CN102509044A - 一种基于鼠标行为特征的密码认证方法 - Google Patents
一种基于鼠标行为特征的密码认证方法 Download PDFInfo
- Publication number
- CN102509044A CN102509044A CN2011103148399A CN201110314839A CN102509044A CN 102509044 A CN102509044 A CN 102509044A CN 2011103148399 A CN2011103148399 A CN 2011103148399A CN 201110314839 A CN201110314839 A CN 201110314839A CN 102509044 A CN102509044 A CN 102509044A
- Authority
- CN
- China
- Prior art keywords
- mouse
- rectangular area
- error
- time
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种基于鼠标行为特征的密码认证方法。本方法采集鼠标事件的时间参数,采用图形聚合域分片认证方法设置图形密码。在用户输入图形密码后,在鼠标事件参数在误差范围内,且鼠标点击区域在图形密码的误差范围之内时,开始认证。当达到修正函数误差权值时,清除输入向量和输入向量误差值,通过认证。本方法通过递归分割鼠标行为区域得到更为精确的图形密码;结合鼠标事件参数以及精确的图形密码,提高密码认证的可靠性。
Description
技术领域
本发明涉及一种基于鼠标行为特征的密码认证方法,属于安全认证技术领域。
背景技术
随着科学技术的发展,安全认证方法日趋多元化。口令密码认证、PIN码通过在网络登录时输入用户自定义的密码来识别用户身份;智能卡在集成芯片上存储用户身份的相关数据,用户将智能卡插入读卡器后即可获取用户身份信息;指纹、虹膜等生物特征具有单一性,可以有效识别用户身份。但是,现有的身份认证技术还存在很多缺陷。
因为密码容易泄漏;密码存储在计算机内容易被木马程序攻击,密码传输过程中容易被网络截获,口令密码认证、PIN码认证方法这类静止密码机制部署简单,但不安全。
智能卡的硬件虽然不能复制,但从智能卡读取的信息是静止的,通过内存扫描以及监听设备还是可以截取用户身份认证信息,因此还是存在安全隐患。
通过指纹、虹膜等生物特征来获取用户身份信息的成本昂贵。一般只在对安全要求相当高且没有成本问题的情况下才予以实施,而简单的认证设备或者生物特征又容易伪造,设备本身也会被恶意破坏。
鉴于单一的认证方法容易破解,将两种身份认证方法结合起来的双因素身份认证方法引起的人们的关注。尽管这类认证方法的强度是双重的,但是破解的方法确实叠加起来的。
发明内容
本发明所要解决的技术问题是针对上述背景技术的不足,提供了一种基于鼠标行为特征的密码认证方法。
本发明为实现上述发明目的采用如下技术方案:
一种基于鼠标行为特征的密码认证方法,包括如下步骤:
步骤1,采集每次鼠标事件的时间参数,求得时间参数的平均值,
所述时间参数包括:左键单击鼠标持续时间、右键单击鼠标持续时间、两次击键时间间隔;
步骤2,根据鼠标事件发生时鼠标经过的轨迹轮廓,获得识别图形,生成图形密码,具体包括如下步骤:
步骤2-1,在特定矩形窗口中分别获取识别图形在纵横两个方向上的最大、最小坐标,确定识别图形所属的矩形区域,所述特定矩形窗口为鼠标最大点击区域内的任意大小矩形窗口;
步骤2-2,将矩形区域分割成若干子矩形区域,在各个子矩形区域内根据识别图形在纵横两个方向上的最大、最小坐标确定子矩形区域内识别图形所属的最小矩形区域;
步骤2-3,根据图形识别精确度的需要重复步骤2-2,直至所得的若干最小矩形区域满足识别精度的要求;
所述图形密码为最小子矩形区域在纵横两个方向上的最大、最小坐标;
步骤3,输入图形密码m次,统计正确输入图形密码的次数n,正确输入图形密码的次数n的统计方法如下:
当鼠标事件的时间参数在时间参数平均值的误差允许范围内,并且鼠标点击的区域在图形密码的误差允许范围之内时,正确输入图形密码的次数n的值加1;
其中,m为规定用户输入图形密码的次数,n的初始值为1,m、n为自然数;
步骤4,运用Levenberg-Marquardt算法认证用户身份。
步骤4-1,计算权值,判断正确输入图形密码的次数是否满足修正误差函数权值的条件,
当正确输入图形密码的次数满足修正误差函数权值的条件时,进入步骤4-2;
当正确输入图形密码的次数不满足修正误差函数权值的条件时,进入步骤4-3;
步骤4-2,修正误差函数权值得到图形密码的最大误差,清除输入向量和输入向量的误差值;
步骤4-3,判断第m次输入的图形密码是否大于最大误差值,
当第m次输入的图形密码大于最大误差值时,再次输入图形密码,返回步骤4-1;否则,通过认证。
本发明采用上述技术方案,具有以下有益效果:通过递归分割鼠标行为区域得到更为精确的图形密码;结合鼠标事件参数以及精确的图形密码,提高密码认证的可靠性。
附图说明
图1为基于鼠标行为特征的密码认证方法的流程图。
图2为用特定矩形截取识别图像的示意图。
图3为递归分割矩形区域得到图形密码的示意图。
具体实施方式
下面结合附图对发明的技术方案进行详细说明:
如图1所示的基于鼠标行为特征的密码认证方法,包括如下步骤:
步骤1,采集每次鼠标事件的时间参数,求得时间参数的平均值,
所述时间参数包括:左键单击鼠标持续时间、右键单击鼠标持续时间、两次击键时间间隔;
步骤2,根据鼠标事件发生时鼠标经过的轨迹轮廓,获得识别图形,生成图形密码,具体包括如下步骤:
步骤2-1,如图2所示,在特定矩形窗口中分别获取识别图形在纵横两个方向上的最大、最小坐标,确定识别图形所属的矩形区域,所述特定矩形窗口为鼠标最大点击区域内的任意大小矩形窗口;
步骤2-2,如图3所示,将矩形区域分割成若干子矩形区域,在各个子矩形区域内根据识别图形在纵横两个方向上的最大、最小坐标确定子矩形区域内识别图形所属的最小矩形区域;
步骤2-3,根据图形识别精确度的需要重复步骤2-2,直至所得的若干最小矩形区域满足识别精度的要求;
所述图形密码为最小子矩形区域在纵横两个方向上的最大、最小坐标;
步骤3,输入图形密码m次,统计正确输入图形密码的次数n,正确输入图形密码的次数n的统计方法如下:
当鼠标事件的时间参数在时间参数平均值的误差允许范围内,并且鼠标点击的区域在图形密码的误差允许范围之内时,正确输入图形密码的次数n的值加1;
其中,m为规定用户输入图形密码的次数,n的初始值为1,m、n为自然数;
步骤4,运用Levenberg-Marquardt算法认证用户身份。
步骤4-1,计算权值,判断正确输入图形密码的次数是否满足修正误差函数权值的条件,
当正确输入图形密码的次数满足修正误差函数权值的条件时,进入步骤4-2;
当正确输入图形密码的次数不满足修正误差函数权值的条件时,进入步骤4-3;
步骤4-2,修正误差函数权值得到图形密码的最大误差,清除输入向量和输入向量的误差值;
步骤4-3,判断第m次输入的图形密码是否大于最大误差值,
当第m次输入的图形密码大于最大误差值时,再次输入图形密码,返回步骤4-1;否则,通过认证。
本发明可以理解是一种图形聚合域分片认证方法,其核心是图形轮廓识别和递归思想的结合。在每一次进行一定规则的分片之后,在每一个分片内所判断的区域可能都是不相同的,此时各个分片虽然源自同一张图形,但是已经没有任何依据于判别的直接联系。
其中图形轮廓的识别方法就是从纵横两个方向分别判断此时区域内图形的最大矩形范围,然后根据当下分片次数的情况下,判断输入图形区域是否落到了所允许的误差范围之内。比如将当前区域内图形范围四个方向的极限坐标表示为(XLeft,XRight,YDown,YUp),然后根据误差函数判别当前输入的(xLeft,xRight,yDown,yUp)这四个具体的参数值是否在允许的误差范围内,一旦有一个超过了允许的误差范围则判别失败。
分片递归则是根据所需要的精度,通过平均或者按一定规则切分现有区域,然后再针对切分后的每一个具体区域再一次进行轮廓识别和分片的过程。整个迭代递归的过程根据所需要的精度而决定分片到什么时候才停止。如第一次分片前地区域范围为(XLeft,XRight,YDown,YUp),第二次若对其进行左右对称切分的话,则所得的新的两个分片区域为和但是这不是最终的两个新分片区域,因为不可能每一次都正好把图形区域的范围控制在上面两个域内,而要再对两个区域进行轮廓识别,得到的每个区的新的(XLeft,XRight,YDown,YUp)。
Levenberg-Marquardt算法激活之后对参数值进行描述与分析,通过权值进行判别和不断修正误差范围,Levenberg-Marquardt算法步骤如下:
1)初始化各训练参数,包括最小值μ0、接近标准解时的边界值μinc、远离标准解时的边界值μdac、最大值μmax、误差目标εmin、最小梯度gmin以及网络的权值向量W(0)。令k=0,μ=μ0;
2)根据输入向量t(k)和期望输出向量d(k),y(k)为是实际输出向量,使用式计算e(k)(n)和ε(k)(W);
3)如果ε(k)(W)≤εmin,则达到期望目标,停止;否则进入4);
4)用式 计算J(k)(n),J(n)为e(n)的Jacobian矩阵;
5)用式ΔW=-[JT(n)J(n)+μl]-1J(n)e(n)计算网络权值向量修正值ΔW(k);
6)计算新权值向量W(k+1)=W(k)+DW(k),再根据t(k)和d(k)使用式 计算出ε(k+1)(W)和
7)如果ε(k+1)(W)≤ε(k)(W),则进入8),否则进入9);
9)如果则达到了一个局部极小值,停止;否则,不保留W(k+1),令μ=μμinc。如果μ≥μmax,则停止;否则转向5),继续调整权值。
针对用户在Levenberg-Marquardt算法激活之前的时间判定,仍然按照之前设定的εmax进行粗略估计。由于账号在刚申请确认后的一段时间相对来说是比较安全的,所以有一个缓冲时间进行Levenberg-Marquardt算法正式样本和检测样本的采集。由于这段时间的长短和样本采集的数量是一个难以平衡的矛盾点,所以多长时间或者多少次输入口令之后启动Levenberg-Marquardt算法进行权值修正是一个控制本发明安全性和误判率的关键点。
由于图形密码的使用时间或者使用次数达到第一次权值修正的指数之后,LM算法第一次启动就进行权值修正。此时将之前采集的每一次用户输入也就是我们的训练集进行分类,所有因为超出εmax而没有验证通过的t(k)和Δt(k)作为模仿样本,所有验证通过的t(k)和Δt(k)作为合法样本。然后分别从中各取一定比例(一般超过1/2)的t(k)和Δt(k)作为检测样本,这样就解决了过拟合的问题。权值修正指数可以是规定的次数,也可以是根据实际情况设定的表达式。
然后由于前期修正之后时间参数的误判率和安全性的提高到了一定高度,后期权值修正主要是为了符合用户本人的使用习惯以及鼠标物理按键本身可能产生的变化做的不断调整和安全性的进一步提高,所以Levenberg-Marquardt激活的频率会渐渐变长到一定程度之后恒定不变,而这个时间点或者输入频数则是自学习和修正的另一个关键指标。可见,本方法通过递归分割鼠标行为区域得到更为精确的图形密码;结合鼠标事件参数以及精确的图形密码,提高密码认证的可靠性。
Claims (2)
1.一种基于鼠标行为特征的密码认证方法,其特征在于包括如下步骤:
步骤1,采集每次鼠标事件的时间参数,求得时间参数的平均值,
所述时间参数包括:左键单击鼠标持续时间、右键单击鼠标持续时间、两次击键时间间隔;
步骤2,根据鼠标事件发生时鼠标经过的轨迹轮廓,获得识别图形,生成图形密码,具体包括如下步骤:
步骤2-1,在特定矩形窗口中分别获取识别图形在纵横两个方向上的最大、最小坐标,确定识别图形所属的矩形区域,所述特定矩形窗口为鼠标最大点击区域内的任意大小矩形窗口;
步骤2-2,将矩形区域分割成若干子矩形区域,在各个子矩形区域内根据识别图形在纵横两个方向上的最大、最小坐标确定子矩形区域内识别图形所属的最小矩形区域;
步骤2-3,根据图形识别精确度的需要重复步骤2-2,直至所得的若干最小矩形区域满足识别精度的要求;
所述图形密码为最小子矩形区域在纵横两个方向上的最大、最小坐标;
步骤3,输入图形密码m次,统计正确输入图形密码的次数n,n的统计方法如下:
当鼠标事件的时间参数在时间参数平均值的误差允许范围内,并且鼠标点击的区域在图形密码的误差允许范围之内时,正确输入图形密码的次数n的值加1;
其中,m为规定用户输入图形密码的次数,n的初始值为1,m、n为自然数;
步骤4,运用Levenberg-Marquardt算法认证用户身份。
2.根据权利要求1所述的基于鼠标行为特征的密码认证方法,其特征在于步骤4的具体实施如下:
步骤4-1,计算权值,判断正确输入图形密码的次数是否满足修正误差函数权值的条件,
当满足条件时,进入步骤4-2;
当不满足条件时,进入步骤4-3;
步骤4-2,修正误差函数权值得到图形密码的最大误差,清除输入向量和输入向量的误差值;
步骤4-3,判断第m次输入的图形密码是否大于最大误差值,
当第m次输入的图形密码大于最大误差值时,再次输入图形密码,返回步骤4-1;否则,通过认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110314839.9A CN102509044B (zh) | 2011-10-17 | 2011-10-17 | 一种基于鼠标行为特征的密码认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110314839.9A CN102509044B (zh) | 2011-10-17 | 2011-10-17 | 一种基于鼠标行为特征的密码认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102509044A true CN102509044A (zh) | 2012-06-20 |
CN102509044B CN102509044B (zh) | 2015-01-07 |
Family
ID=46221126
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110314839.9A Expired - Fee Related CN102509044B (zh) | 2011-10-17 | 2011-10-17 | 一种基于鼠标行为特征的密码认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102509044B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103116750A (zh) * | 2013-03-14 | 2013-05-22 | 深圳市共进电子股份有限公司 | 可模糊化匹配的图形识别认证方法 |
CN103530546A (zh) * | 2013-10-25 | 2014-01-22 | 东北大学 | 一种基于用户鼠标行为的身份认证方法 |
CN103942489A (zh) * | 2014-03-31 | 2014-07-23 | 中国科学院信息工程研究所 | 一种基于光标隐藏场景的攻击检测方法及系统 |
CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
CN105099998A (zh) * | 2014-04-30 | 2015-11-25 | 杭州同盾科技有限公司 | 一种身份信息的认证方法、装置和系统 |
CN105224857A (zh) * | 2015-09-23 | 2016-01-06 | 北京素志互联科技发展有限公司 | 密码错误迭代解锁方法 |
US9641518B2 (en) | 2014-07-18 | 2017-05-02 | Alibaba Group Holding Limited | Method and system for password setting and authentication |
CN107871072A (zh) * | 2017-11-09 | 2018-04-03 | 王海鸥 | 一种应用于客户端界面中的验证方法及系统 |
CN109726543A (zh) * | 2018-12-30 | 2019-05-07 | 北京城市网邻信息技术有限公司 | 一种应用程序的登录方法、装置、终端设备和存储介质 |
CN110162940A (zh) * | 2018-12-21 | 2019-08-23 | 奇安信安全技术(珠海)有限公司 | 账号登录方法、装置、电子设备及存储介质 |
CN111541695A (zh) * | 2020-04-24 | 2020-08-14 | 太仓红码软件技术有限公司 | 一种基于操作认证的防火墙系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101571875A (zh) * | 2009-05-05 | 2009-11-04 | 程治永 | 一种基于图像识别的图像搜索系统的实现方法 |
CN101833619A (zh) * | 2010-04-29 | 2010-09-15 | 西安交通大学 | 基于键鼠交叉认证的身份判定方法 |
-
2011
- 2011-10-17 CN CN201110314839.9A patent/CN102509044B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101571875A (zh) * | 2009-05-05 | 2009-11-04 | 程治永 | 一种基于图像识别的图像搜索系统的实现方法 |
CN101833619A (zh) * | 2010-04-29 | 2010-09-15 | 西安交通大学 | 基于键鼠交叉认证的身份判定方法 |
Non-Patent Citations (1)
Title |
---|
桑应朋,范平志,郝莉: "基于Levenberg-Marquardt算法的用户击键特征鉴别", 《计算机应用》 * |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103116750A (zh) * | 2013-03-14 | 2013-05-22 | 深圳市共进电子股份有限公司 | 可模糊化匹配的图形识别认证方法 |
CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
CN104301286B (zh) * | 2013-07-15 | 2018-03-23 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
CN103530546B (zh) * | 2013-10-25 | 2016-05-11 | 东北大学 | 一种基于用户鼠标行为的身份认证方法 |
CN103530546A (zh) * | 2013-10-25 | 2014-01-22 | 东北大学 | 一种基于用户鼠标行为的身份认证方法 |
CN103942489A (zh) * | 2014-03-31 | 2014-07-23 | 中国科学院信息工程研究所 | 一种基于光标隐藏场景的攻击检测方法及系统 |
CN105099998A (zh) * | 2014-04-30 | 2015-11-25 | 杭州同盾科技有限公司 | 一种身份信息的认证方法、装置和系统 |
US9641518B2 (en) | 2014-07-18 | 2017-05-02 | Alibaba Group Holding Limited | Method and system for password setting and authentication |
US10007781B2 (en) | 2014-07-18 | 2018-06-26 | Alibaba Group Holding Limited | Method and system for password setting and authentication |
CN105224857A (zh) * | 2015-09-23 | 2016-01-06 | 北京素志互联科技发展有限公司 | 密码错误迭代解锁方法 |
CN107871072A (zh) * | 2017-11-09 | 2018-04-03 | 王海鸥 | 一种应用于客户端界面中的验证方法及系统 |
CN107871072B (zh) * | 2017-11-09 | 2020-07-31 | 王海鸥 | 一种应用于客户端界面中的验证方法及系统 |
CN110162940A (zh) * | 2018-12-21 | 2019-08-23 | 奇安信安全技术(珠海)有限公司 | 账号登录方法、装置、电子设备及存储介质 |
CN109726543A (zh) * | 2018-12-30 | 2019-05-07 | 北京城市网邻信息技术有限公司 | 一种应用程序的登录方法、装置、终端设备和存储介质 |
CN109726543B (zh) * | 2018-12-30 | 2021-10-08 | 北京城市网邻信息技术有限公司 | 一种应用程序的登录方法、装置、终端设备和存储介质 |
CN111541695A (zh) * | 2020-04-24 | 2020-08-14 | 太仓红码软件技术有限公司 | 一种基于操作认证的防火墙系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102509044B (zh) | 2015-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102509044A (zh) | 一种基于鼠标行为特征的密码认证方法 | |
Matyáš et al. | Biometric authentication—security and usability | |
CN104408341B (zh) | 基于陀螺仪行为特征的智能手机用户身份认证方法 | |
Li et al. | Unobservable re-authentication for smartphones. | |
CN112182519B (zh) | 一种计算机存储系统安全访问方法及访问系统 | |
US20130108145A1 (en) | Intrinsic Physical Layer Authentication of Integrated Circuits | |
US20160072819A1 (en) | Determination method for identifying user authority based on fingerprints in a mobile terminal and system employing the same | |
KR100996466B1 (ko) | 비밀분산 기법을 이용한 지문정보 저장 장치, 비밀분산 기법을 이용한 지문 인증 시스템 및 비밀분산 기법을 이용한 지문 인증 방법 | |
KR20170056045A (ko) | 다양한 웹 서비스 환경에서 사용자의 행위 패턴 분석을 통한 이상행위 탐지 방법과 그를 위한 장치 | |
CN106022030A (zh) | 一种基于用户习惯行为特征的身份认证系统及方法 | |
WO2007075982A1 (en) | Method and apparatus for multi-model hybrid comparison system | |
CN101833619A (zh) | 基于键鼠交叉认证的身份判定方法 | |
CN105678125A (zh) | 一种用户认证方法、装置 | |
CN107153780B (zh) | 基于手腕穿戴电子设备的书写行为特征认证方法 | |
CN105447350B (zh) | 一种身份认证方法及装置 | |
WO2016045225A1 (zh) | 基于鼠标行为的密码容错方法 | |
CN104007929A (zh) | 基于手势识别的移动终端解锁方法及移动终端 | |
EP2228746A1 (en) | Realization of access control conditions as boolean expressions in credential authentications | |
CN102214297A (zh) | 用于特征提取的静脉图像质量检测方法 | |
CN105389497A (zh) | 指纹识别的操作界面的安全验证方法及系统 | |
US7706574B1 (en) | Identifying and protecting composed and transmitted messages utilizing keystroke dynamics | |
CN102314594B (zh) | 活体认证装置和活体认证方法 | |
US9016568B2 (en) | Reader device, data processing apparatus mounted with the same and genuine/counterfeit judgment method | |
CN110674480A (zh) | 行为数据处理方法、装置、设备及可读存储介质 | |
Lee et al. | Vulnerability analysis challenges of the mouse data based on machine learning for image-based user authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150107 Termination date: 20171017 |
|
CF01 | Termination of patent right due to non-payment of annual fee |