CN102486832A - 基于击键模式识别的用户认证方法 - Google Patents
基于击键模式识别的用户认证方法 Download PDFInfo
- Publication number
- CN102486832A CN102486832A CN2010105740269A CN201010574026A CN102486832A CN 102486832 A CN102486832 A CN 102486832A CN 2010105740269 A CN2010105740269 A CN 2010105740269A CN 201010574026 A CN201010574026 A CN 201010574026A CN 102486832 A CN102486832 A CN 102486832A
- Authority
- CN
- China
- Prior art keywords
- keystroke
- user
- users
- password
- pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于击键模式识别的用户认证方法,首先进行正常用户击键训练,提取用户的击键特性特征,利用单分类器训练用户的击键模式;用户登录输入密码,系统获取用户击键信息,包括用户名、密码以及用户的击键特性特征;操作系统的认证模块把当前的输入密码和用户模式库中的密码进行密码模式匹配;最后进行用户击键信息验证,验证通过则进入应用系统或操作系统,不通过则返回重新登录。本发明能够有效的提高系统的安全性能,采用用户的击键行为对用户进行认证,可以保证在用户的密码失窃之后,仍然有一定的防护作用。
Description
技术领域
本发明属于模式识别技术,特别是一种基于击键模式识别的用户认证方法。
背景技术
基于击键模式识别的用户认证技术研究是指可以学习用户击键习惯和模式的密码认证技术,该系统通过对用户击键节奏和习惯的不同,实现对真实用户和非法用户的区分。
目前,在大部分软件系统和网络系统中,通过用户名和口令认证是对访问系统的用户进行身份认证的主要方式。但是这种机制最大的弊端就是口令容易泄露,存在着严重的安全隐患。尤其当口令比较简单时,通过基于字典的暴力破解就很够破获;熟悉的人甚至能够猜测出密码。据统计,大约有70%的网络入侵行为都是从盗取用户合法口令开始的。
生物认证技术由于其使用每个人所特有的生理特征(如指纹、掌纹、人脸、虹膜等)或行为特征(如笔迹,击键等),而这些特征在很大程度上具有唯一性和不可模仿性,极大地减少了用户被冒名顶替的风险。
其中,键盘作为计算机的标准外围设备,使用键盘作为特征提取工具,具有成本低廉,对用户不会造成过多影响的优点,具有重大的研究价值。由于人们对键盘的熟悉程度、击键习惯和个人性格的不同,使得每个人在输入自己的口令时均形成了自己独特的击键模式。1895年,美国研究人员发现军队发报员的击键模式是唯一的;美国华盛顿可选基金会通过进一步的研究证实了人们击键特征的唯一性。所以击键模式可以代表用户身份。
在国外军事领域,生物密码特性在系统认证中也有广泛的应用。美国国防规划署和美国各个大学的人工智能实验室合作,研制了基于人体生物特征的验证系统。击键模式的加入可以使得密码的检验不再仅仅限于单纯的密码,还包括了用户的击键行为,因而其可靠性大大的提高。对于军用重点主机和工控机上的用户认证以及各种重点应用系统的登录认证管理都是非常有用的。
发明内容
本发明的目的在于提供一种基于击键模式识别的用户认证方法。
实现本发明目的的技术解决方案为:一种基于击键模式识别的用户认证方法,步骤如下:
第一步,正常用户首先进行击键训练,根据按键持续时间和按键时间间隔提取用户的击键特性特征,利用单分类器训练自己的击键模式,即对正常用户的一组击键行为用支持向量数据描述方法进行学习,把该用户自己的击键模式作为一个类别,用于用户击键行为验证;
第二步,用户登录输入密码,击键认证系统获取用户击键信息,包括用户名、密码以及用户的击键特性特征,作进一步的密码模式匹配和击键信息验证;
第三步,操作系统的认证模块把当前的输入密码和训练好的击键模式中的密码进行密码模式匹配,匹配成功则进行击键模式匹配,不成功则返回重新登录;
第四步,密码匹配成功后,进行用户击键信息验证,把用户当前输入的击键模式与已有的该用户的击键模式进行验证,验证通过则进入应用系统或操作系统,不通过则返回重新登录。
本发明与现有技术相比,其显著优点:(1)采用用户的击键行为对用户进行认证,可以保证在用户的密码失窃之后,仍然有一定的防护作用;(2)采用单分类器训练击键模式,具有良好的识别效果;(3)击键认证能够有效的提高系统的安全性能;(4)输入设备是已经存在的键盘,不引入任何的硬件开销,只须在系统中嵌入相应的软件即可。
下面结合附图对本发明作进一步详细描述。
附图说明
图1是击键模式用户认证原型系统流程图。
图2是击键特性特征提取方法。
具体实施方式
结合图1,本发明基于击键模式识别的用户认证技术,步骤如下:
第一步,正常用户首先进行击键训练。
(a)根据按键持续时间和按键时间间隔提取用户的击键特性特征,图2是击键特性特征提取方法图,按键持续时间体现的是用户敲击按键时的压力特征,按键时间间隔体现的是用户在不同键之间切换的灵活性。
最终的击键模式为<T1,L1,2,T2,L2,3,T3,L3,4,T4,L4,5,T5>组成的一个长度为2n-1的向量,其中n为密码长度。由于用户的击键有快慢,后面的击键有可能在前面的击键弹起之前按下,因此在这个特征中,Li,i+1(i=1...n-1)可能取负值。
(b)利用单类分类算法实现对击键模式的分类。对正常用户的一组击键行为用支持向量数据描述方法(SVDD)进行学习,把该用户自己的击键模式作为一个类别,用于用户击键行为验证。
支持向量数据描述(SVDD)利用高斯核函数把样本空间映射到核空间,在核空间找到一个能够包含所有训练数据的一个球体。当判别时,如果测试样本位于这个高维球体中,那么就认为正常,否则就认为异常。其基本思想是:首先通过核函数将输入空间映射到一个高维空间,在这个高维空间构造一个包含所有训练样本点的球体;在球面上的样本点即为SVDD所求得的支持向量。
假设模型f(x;w)表示一类紧密的有界数据集,因此借助一个超球体εstruct(R,a)去包含并描述它。这个球体可以用中心a和半径R表示,而且使训练集Xtr的所有样本都落在此球体内。这就表示经验风险等于0,因此,类比于SVM,定义一个结构误差:
εstruct(R,a)=R2
在如下的约束下对它最小化:
由于训练样本中一般含有噪声或野值(也叫新颖值),因此上述优化结果对噪声或野值敏感,缺少鲁棒性。为提高结果的鲁棒性,仿照SVM为每个样本引入松弛变量以控制野值对解的影响。意即对于远离球心的样本点实施惩罚,因此,最小化问题变为如下形式:
其约束条件为:
参数C类似于SVM中的控制变量。
利用Lagrange函数求解上述约束下的最小化问题,可得:
对上述问题相对α求最大,可以用标准的二次规划算法来解决。这样就可以求得α的最优值,对于非0的αi,其对应的样本点是支持向量,位于球面上;而αi=0则表示对应的样本点位于球体内。在这里并没有显式表出a和R,它们可以用α隐含表出。
假设z为测试样本,那么当如下公式满足,即判z是正常类,否则为异常类。相当于z落在该超球体内部。
其中,R是任意一个支持向量xk到球心a的距离:
当输入空间的样本点不满足球状分布时,可以通过核技巧把输入空间先映射到高维空间,然后在映射后的高维空间内求解。也就是将上述公式中的内积形式都变换成核函数形式:
xi·xj→φ(xi)·φ(xj)=K(xi,xj)
其中φ为非线性映射,对于某些核函数可以显式的求出φ,而绝大多数则难以求出。
选择一个适当的核函数也是比较重要的,如果选取的核函数能够将输入空间正好映射成高维空间的一个球体分布,那么所求得的分类器也会比较吻合实际的分布情况。常用的核函数有:
(1)多项式核函数L(x,y)=(1+x·y)d;
(3)Sigmoid核函数K(x,y)=tanh[b(x·y)-c]。
引入核函数后,原来的公式变成了如下形式:
约束不变,而决策函数变为:
这里指示函数I定义为:
第二步,用户登录输入密码,击键认证系统获取用户击键信息,包括用户名、密码以及用户的击键特性特征,作进一步的密码模式匹配和击键信息验证;
第三步,操作系统的认证模块把当前的输入密码和训练好的击键模式中的密码进行密码模式匹配,匹配成功则进行击键模式匹配,不成功则返回重新登录,本发明将击键认证集成到了Windows NT操作系统的登录认证中,其密码匹配部分仍然由Windows NT负责,在用户密码正确的条件下,再进行用户击键认证;
第四步,密码匹配成功后,进行用户击键信息验证,把用户当前输入的击键模式与已有的该用户的击键模式进行验证,验证通过则进入应用系统或操作系统,不通过则返回重新登录。
Claims (2)
1.一种基于击键模式识别的用户认证方法,其特征在于步骤如下:
第一步,正常用户首先进行击键训练,根据按键持续时间和按键时间间隔提取用户的击键特性特征,利用单分类器训练自己的击键模式,即对正常用户的一组击键行为用支持向量数据描述方法进行学习,把该用户自己的击键模式作为一个类别,用于用户击键行为验证;
第二步,用户登录输入密码,击键认证系统获取用户击键信息,包括用户名、密码以及用户的击键特性特征,作进一步的密码模式匹配和击键信息验证;
第三步,操作系统的认证模块把当前的输入密码和训练好的击键模式中的密码进行密码模式匹配,匹配成功则进行击键模式匹配,不成功则返回重新登录;
第四步,密码匹配成功后,进行用户击键信息验证,把用户当前输入的击键模式与已有的该用户的击键模式进行验证,验证通过则进入应用系统或操作系统,不通过则返回重新登录。
2.根据权利要求1所述的基于击键模式识别的用户认证方法,其特征在于第一步中,
(1)假设模型f(x;w)表示一类紧密的有界数据集,因此借助一个超球体εstruct(R,a)去包含并描述它,这个球体用中心a和半径R表示,而且使训练集Xtr的所有样本都落在此球体内,这就表示经验风险等于0,因此,类比于SVM,定义一个结构误差:
εstruct(R,a)=R2
在如下的约束下对它最小化:
(2)为提高结果的鲁棒性,仿照SVM为每个样本引入松弛变量 以控制野值对解的影响,即对于远离球心的样本点实施惩罚,因此,最小化问题变为如下形式:
其约束条件为:
参数C类似于SVM中的控制变量;
(3)利用Lagrange函数求解上述约束下的最小化问题,可得:
对上述问题相对α求最大,用标准的二次规划算法来求得α的最优值,对于非0的αi,其对应的样本点是支持向量,位于球面上;而αi=0则表示对应的样本点位于球体内;
(4)假设z为测试样本,那么当如下公式满足,即判z是正常类,否则为异常类,相当于z落在该超球体内部:
其中,R是任意一个支持向量xk到球心a的距离:
当输入空间的样本点不满足球状分布时,通过核技巧把输入空间先映射到高维空间,然后在映射后的高维空间内求解,也就是将上述公式中的内积形式都变换成核函数形式:
xi·xj →φ(xi)·φ(xj)=K(xi,xj)
其中φ为非线性映射,对于某些核函数显式的求出φ,而绝大多数则难以求出;
(5)引入核函数后,原来的公式变成了如下形式:
约束不变,而决策函数变为:
这里指示函数I定义为:
。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105740269A CN102486832A (zh) | 2010-12-06 | 2010-12-06 | 基于击键模式识别的用户认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105740269A CN102486832A (zh) | 2010-12-06 | 2010-12-06 | 基于击键模式识别的用户认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102486832A true CN102486832A (zh) | 2012-06-06 |
Family
ID=46152323
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105740269A Pending CN102486832A (zh) | 2010-12-06 | 2010-12-06 | 基于击键模式识别的用户认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102486832A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103714274A (zh) * | 2012-09-28 | 2014-04-09 | 阿瓦亚公司 | 用于增强自助服务安全应用的系统和方法 |
CN105450412A (zh) * | 2014-08-19 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
CN106485108A (zh) * | 2016-09-22 | 2017-03-08 | 天津大学 | 基于机器学习的键盘输入识别方法 |
CN106888204A (zh) * | 2016-12-27 | 2017-06-23 | 中国科学院软件研究所 | 基于自然交互的隐式身份认证方法 |
CN108732571A (zh) * | 2018-03-28 | 2018-11-02 | 南京航空航天大学 | 一种基于超声波定位与击键声结合的键盘监听方法 |
CN109243108A (zh) * | 2018-09-27 | 2019-01-18 | 上海理工大学 | 一种密码输入方法 |
CN109951297A (zh) * | 2019-03-12 | 2019-06-28 | 中南民族大学 | 一种面向大数据的保留用户隐私的身份认证系统及其注册方法、登录方法 |
CN110443012A (zh) * | 2019-06-10 | 2019-11-12 | 中国刑事警察学院 | 基于击键特征的身份识别方法 |
CN110990811A (zh) * | 2019-11-29 | 2020-04-10 | 北京邮电大学 | 一种身份认证方法及装置 |
CN111046374A (zh) * | 2019-11-26 | 2020-04-21 | 山东浪潮人工智能研究院有限公司 | 一种基于机器学习的提高用户密码安全性的方法及系统 |
CN111416809A (zh) * | 2020-03-13 | 2020-07-14 | 国网河北省电力有限公司信息通信分公司 | 一种基于击键识别的持续性认证方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101178773A (zh) * | 2007-12-13 | 2008-05-14 | 北京中星微电子有限公司 | 基于特征提取和分类器的图像识别系统及方法 |
EP2113867A2 (en) * | 2008-04-30 | 2009-11-04 | Hitachi Ltd. | Biometric authentication system, authentication client terminal, and biometric authentication method |
US20100119125A1 (en) * | 2008-11-12 | 2010-05-13 | Chi Mei Communication Systems, Inc. | Fingerprint identification system and method of an electronic device |
US20100232653A1 (en) * | 2009-03-10 | 2010-09-16 | Muquit Mohammad Abdul | Electronic device having biometric authentication function and data management method |
-
2010
- 2010-12-06 CN CN2010105740269A patent/CN102486832A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101178773A (zh) * | 2007-12-13 | 2008-05-14 | 北京中星微电子有限公司 | 基于特征提取和分类器的图像识别系统及方法 |
EP2113867A2 (en) * | 2008-04-30 | 2009-11-04 | Hitachi Ltd. | Biometric authentication system, authentication client terminal, and biometric authentication method |
US20100119125A1 (en) * | 2008-11-12 | 2010-05-13 | Chi Mei Communication Systems, Inc. | Fingerprint identification system and method of an electronic device |
US20100232653A1 (en) * | 2009-03-10 | 2010-09-16 | Muquit Mohammad Abdul | Electronic device having biometric authentication function and data management method |
Non-Patent Citations (2)
Title |
---|
刘志波: "单类分类器研究及其在击键认证系统中的应用实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
桑应朋: "基于计算机击键动力学得用户身份鉴别", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103714274A (zh) * | 2012-09-28 | 2014-04-09 | 阿瓦亚公司 | 用于增强自助服务安全应用的系统和方法 |
CN105450412B (zh) * | 2014-08-19 | 2019-04-30 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
CN105450412A (zh) * | 2014-08-19 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
CN106485108A (zh) * | 2016-09-22 | 2017-03-08 | 天津大学 | 基于机器学习的键盘输入识别方法 |
CN106888204A (zh) * | 2016-12-27 | 2017-06-23 | 中国科学院软件研究所 | 基于自然交互的隐式身份认证方法 |
CN106888204B (zh) * | 2016-12-27 | 2022-05-17 | 中国科学院软件研究所 | 基于自然交互的隐式身份认证方法 |
CN108732571A (zh) * | 2018-03-28 | 2018-11-02 | 南京航空航天大学 | 一种基于超声波定位与击键声结合的键盘监听方法 |
CN109243108A (zh) * | 2018-09-27 | 2019-01-18 | 上海理工大学 | 一种密码输入方法 |
CN109951297A (zh) * | 2019-03-12 | 2019-06-28 | 中南民族大学 | 一种面向大数据的保留用户隐私的身份认证系统及其注册方法、登录方法 |
CN110443012A (zh) * | 2019-06-10 | 2019-11-12 | 中国刑事警察学院 | 基于击键特征的身份识别方法 |
CN111046374A (zh) * | 2019-11-26 | 2020-04-21 | 山东浪潮人工智能研究院有限公司 | 一种基于机器学习的提高用户密码安全性的方法及系统 |
CN110990811A (zh) * | 2019-11-29 | 2020-04-10 | 北京邮电大学 | 一种身份认证方法及装置 |
CN111416809A (zh) * | 2020-03-13 | 2020-07-14 | 国网河北省电力有限公司信息通信分公司 | 一种基于击键识别的持续性认证方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102486832A (zh) | 基于击键模式识别的用户认证方法 | |
Karnan et al. | Biometric personal authentication using keystroke dynamics: A review | |
Kang et al. | Keystroke dynamics-based user authentication using long and free text strings from various input devices | |
Lu et al. | Continuous authentication by free-text keystroke based on CNN and RNN | |
Nanni et al. | Random subspace for an improved biohashing for face authentication | |
Eskander et al. | A bio-cryptographic system based on offline signature images | |
CN105224849A (zh) | 一种多生物特征融合身份鉴别方法以及装置 | |
CN106446867A (zh) | 一种基于随机投影加密的双因子掌纹识别方法 | |
Teh et al. | Statistical fusion approach on keystroke dynamics | |
Yu et al. | Novelty detection approach for keystroke dynamics identity verification | |
Alshanketi et al. | Multimodal mobile keystroke dynamics biometrics combining fixed and variable passwords | |
Rybnik et al. | An exploration of keystroke dynamics authentication using non-fixed text of various length | |
Buriro et al. | SWIPEGAN: swiping data augmentation using generative adversarial networks for smartphone user authentication | |
Tewari et al. | An improved user identification based on keystroke-dynamics and transfer learning | |
Hosseinzadeh et al. | Keystroke identification based on Gaussian mixture models | |
Eskander et al. | On the dissimilarity representation and prototype selection for signature-based bio-cryptographic systems | |
Martono et al. | Keystroke pressure-based typing biometrics authentication system using support vector machines | |
Eskander et al. | Signature based Fuzzy Vaults with boosted feature selection | |
Roy et al. | User authentication: Keystroke dynamics with soft biometric features | |
Lv et al. | Keystroke biometrics for freely typed text based on CNN model | |
CN109918883A (zh) | 一种基于手绘轨迹的生物性特征的身份验证方法 | |
Kong | Modeling IrisCode and its variants as convex polyhedral cones and its security implications | |
Bartlow | Username and password verification through keystroke dynamics | |
Choudhary et al. | Online signature verification using the information set based models | |
Vajpai et al. | Dynamic signature verification for secure retrieval of classified information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120606 |