CN102509044A - 一种基于鼠标行为特征的密码认证方法 - Google Patents

Abstract

本发明涉及一种基于鼠标行为特征的密码认证方法。本方法采集鼠标事件的时间参数，采用图形聚合域分片认证方法设置图形密码。在用户输入图形密码后，在鼠标事件参数在误差范围内，且鼠标点击区域在图形密码的误差范围之内时，开始认证。当达到修正函数误差权值时，清除输入向量和输入向量误差值，通过认证。本方法通过递归分割鼠标行为区域得到更为精确的图形密码；结合鼠标事件参数以及精确的图形密码，提高密码认证的可靠性。

Description

一种基于鼠标行为特征的密码认证方法

技术领域

本发明涉及一种基于鼠标行为特征的密码认证方法，属于安全认证技术领域。

背景技术

随着科学技术的发展，安全认证方法日趋多元化。口令密码认证、PIN码通过在网络登录时输入用户自定义的密码来识别用户身份；智能卡在集成芯片上存储用户身份的相关数据，用户将智能卡插入读卡器后即可获取用户身份信息；指纹、虹膜等生物特征具有单一性，可以有效识别用户身份。但是，现有的身份认证技术还存在很多缺陷。

因为密码容易泄漏；密码存储在计算机内容易被木马程序攻击，密码传输过程中容易被网络截获，口令密码认证、PIN码认证方法这类静止密码机制部署简单，但不安全。

智能卡的硬件虽然不能复制，但从智能卡读取的信息是静止的，通过内存扫描以及监听设备还是可以截取用户身份认证信息，因此还是存在安全隐患。

通过指纹、虹膜等生物特征来获取用户身份信息的成本昂贵。一般只在对安全要求相当高且没有成本问题的情况下才予以实施，而简单的认证设备或者生物特征又容易伪造，设备本身也会被恶意破坏。

鉴于单一的认证方法容易破解，将两种身份认证方法结合起来的双因素身份认证方法引起的人们的关注。尽管这类认证方法的强度是双重的，但是破解的方法确实叠加起来的。

发明内容

本发明所要解决的技术问题是针对上述背景技术的不足，提供了一种基于鼠标行为特征的密码认证方法。

本发明为实现上述发明目的采用如下技术方案：

一种基于鼠标行为特征的密码认证方法，包括如下步骤：

步骤1，采集每次鼠标事件的时间参数，求得时间参数的平均值，

所述时间参数包括：左键单击鼠标持续时间、右键单击鼠标持续时间、两次击键时间间隔；

步骤2，根据鼠标事件发生时鼠标经过的轨迹轮廓，获得识别图形，生成图形密码，具体包括如下步骤：

步骤2-1，在特定矩形窗口中分别获取识别图形在纵横两个方向上的最大、最小坐标，确定识别图形所属的矩形区域，所述特定矩形窗口为鼠标最大点击区域内的任意大小矩形窗口；

步骤2-2，将矩形区域分割成若干子矩形区域，在各个子矩形区域内根据识别图形在纵横两个方向上的最大、最小坐标确定子矩形区域内识别图形所属的最小矩形区域；

步骤2-3，根据图形识别精确度的需要重复步骤2-2，直至所得的若干最小矩形区域满足识别精度的要求；

所述图形密码为最小子矩形区域在纵横两个方向上的最大、最小坐标；

步骤3，输入图形密码m次，统计正确输入图形密码的次数n，正确输入图形密码的次数n的统计方法如下：

当鼠标事件的时间参数在时间参数平均值的误差允许范围内，并且鼠标点击的区域在图形密码的误差允许范围之内时，正确输入图形密码的次数n的值加1；

其中，m为规定用户输入图形密码的次数，n的初始值为1，m、n为自然数；

步骤4，运用Levenberg-Marquardt算法认证用户身份。

步骤4-1，计算权值，判断正确输入图形密码的次数是否满足修正误差函数权值的条件，

当正确输入图形密码的次数满足修正误差函数权值的条件时，进入步骤4-2；

当正确输入图形密码的次数不满足修正误差函数权值的条件时，进入步骤4-3；

步骤4-2，修正误差函数权值得到图形密码的最大误差，清除输入向量和输入向量的误差值；

步骤4-3，判断第m次输入的图形密码是否大于最大误差值，

当第m次输入的图形密码大于最大误差值时，再次输入图形密码，返回步骤4-1；否则，通过认证。

本发明采用上述技术方案，具有以下有益效果：通过递归分割鼠标行为区域得到更为精确的图形密码；结合鼠标事件参数以及精确的图形密码，提高密码认证的可靠性。

附图说明

图1为基于鼠标行为特征的密码认证方法的流程图。

图2为用特定矩形截取识别图像的示意图。

图3为递归分割矩形区域得到图形密码的示意图。

具体实施方式

下面结合附图对发明的技术方案进行详细说明：

如图1所示的基于鼠标行为特征的密码认证方法，包括如下步骤：

步骤1，采集每次鼠标事件的时间参数，求得时间参数的平均值，

所述时间参数包括：左键单击鼠标持续时间、右键单击鼠标持续时间、两次击键时间间隔；

步骤2，根据鼠标事件发生时鼠标经过的轨迹轮廓，获得识别图形，生成图形密码，具体包括如下步骤：

步骤2-1，如图2所示，在特定矩形窗口中分别获取识别图形在纵横两个方向上的最大、最小坐标，确定识别图形所属的矩形区域，所述特定矩形窗口为鼠标最大点击区域内的任意大小矩形窗口；

步骤2-2，如图3所示，将矩形区域分割成若干子矩形区域，在各个子矩形区域内根据识别图形在纵横两个方向上的最大、最小坐标确定子矩形区域内识别图形所属的最小矩形区域；

步骤2-3，根据图形识别精确度的需要重复步骤2-2，直至所得的若干最小矩形区域满足识别精度的要求；

所述图形密码为最小子矩形区域在纵横两个方向上的最大、最小坐标；

步骤3，输入图形密码m次，统计正确输入图形密码的次数n，正确输入图形密码的次数n的统计方法如下：

当鼠标事件的时间参数在时间参数平均值的误差允许范围内，并且鼠标点击的区域在图形密码的误差允许范围之内时，正确输入图形密码的次数n的值加1；

其中，m为规定用户输入图形密码的次数，n的初始值为1，m、n为自然数；

步骤4，运用Levenberg-Marquardt算法认证用户身份。

步骤4-1，计算权值，判断正确输入图形密码的次数是否满足修正误差函数权值的条件，

当正确输入图形密码的次数满足修正误差函数权值的条件时，进入步骤4-2；

当正确输入图形密码的次数不满足修正误差函数权值的条件时，进入步骤4-3；

步骤4-2，修正误差函数权值得到图形密码的最大误差，清除输入向量和输入向量的误差值；

步骤4-3，判断第m次输入的图形密码是否大于最大误差值，

当第m次输入的图形密码大于最大误差值时，再次输入图形密码，返回步骤4-1；否则，通过认证。

本发明可以理解是一种图形聚合域分片认证方法，其核心是图形轮廓识别和递归思想的结合。在每一次进行一定规则的分片之后，在每一个分片内所判断的区域可能都是不相同的，此时各个分片虽然源自同一张图形，但是已经没有任何依据于判别的直接联系。

其中图形轮廓的识别方法就是从纵横两个方向分别判断此时区域内图形的最大矩形范围，然后根据当下分片次数的情况下，判断输入图形区域是否落到了所允许的误差范围之内。比如将当前区域内图形范围四个方向的极限坐标表示为(X_Left，X_Right，Y_Down，Y_Up)，然后根据误差函数判别当前输入的(x_Left，x_Right，y_Down，y_Up)这四个具体的参数值是否在允许的误差范围内，一旦有一个超过了允许的误差范围则判别失败。

分片递归则是根据所需要的精度，通过平均或者按一定规则切分现有区域，然后再针对切分后的每一个具体区域再一次进行轮廓识别和分片的过程。整个迭代递归的过程根据所需要的精度而决定分片到什么时候才停止。如第一次分片前地区域范围为(X_Left，X_Right，Y_Down，Y_Up)，第二次若对其进行左右对称切分的话，则所得的新的两个分片区域为

和

但是这不是最终的两个新分片区域，因为不可能每一次都正好把图形区域的范围控制在上面两个域内，而要再对两个区域进行轮廓识别，得到的每个区的新的(X_Left，X_Right，Y_Down，Y_Up)。

Levenberg-Marquardt算法激活之后对参数值进行描述与分析，通过权值进行判别和不断修正误差范围，Levenberg-Marquardt算法步骤如下：

1)初始化各训练参数，包括最小值μ₀、接近标准解时的边界值μ_inc、远离标准解时的边界值μ_dac、最大值μ_max、误差目标ε_min、最小梯度g_min以及网络的权值向量W⁽⁰⁾。令k＝0，μ＝μ₀；

2)根据输入向量t^(k)和期望输出向量d^(k)，y^(k)为是实际输出向量，使用式计算e^(k)(n)和ε^(k)(W)；

3)如果ε^(k)(W)≤ε_min，则达到期望目标，停止；否则进入4)；

4)用式 $J\left(n\right)=\left(\begin{array}{cccc}\frac{\∂e\left(1\right)}{\∂w_1}& \frac{\∂e\left(1\right)}{\∂w_2}& L& \frac{\∂e\left(1\right)}{\∂w_m}\\ \frac{\∂e\left(2\right)}{\∂w_1}& \frac{\∂e\left(2\right)}{\∂w_2}& L& \frac{\∂e\left(2\right)}{\∂w_m}\\ \mathrm{LLL}& \mathrm{LLL}& L& \mathrm{LL}\\ \frac{\∂e\left(n\right)}{\∂w_1}& \frac{\∂e\left(n\right)}{\∂w_2}& L& \frac{\∂e\left(n\right)}{\∂w_m}\end{array}\right)$ 计算J^(k)(n)，J(n)为e(n)的Jacobian矩阵；

5)用式ΔW＝-[J^T(n)J(n)+μl]^-1J(n)e(n)计算网络权值向量修正值ΔW^(k)；

6)计算新权值向量W^(k+1)＝W^(k)+DW^(k)，再根据t^(k)和d^(k)使用式 $\mathrm{\ϵ}\left(w\right)=\frac{1}{2}\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{e}^2\left(i\right)=\frac{1}{2}\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{(d\left(i\right)-y\left(i\right))}^2$ 计算出ε^(k+1)(W)和 $\▿{\mathrm{\ϵ}}^{(k+1)}\left(W\right);$

7)如果ε^(k+1)(W)≤ε^(k)(W)，则进入8)，否则进入9)；

8)如果

则达到了一个局部极小值，停止；否则，保留W^(k+1)，令k＝k+1，μ＝μ/μ_dac，转向2)，开始下一个输入输出向量队的训练；

9)如果则达到了一个局部极小值，停止；否则，不保留W^(k+1)，令μ＝μμ_inc。如果μ≥μ_max，则停止；否则转向5)，继续调整权值。

针对用户在Levenberg-Marquardt算法激活之前的时间判定，仍然按照之前设定的ε_max进行粗略估计。由于账号在刚申请确认后的一段时间相对来说是比较安全的，所以有一个缓冲时间进行Levenberg-Marquardt算法正式样本和检测样本的采集。由于这段时间的长短和样本采集的数量是一个难以平衡的矛盾点，所以多长时间或者多少次输入口令之后启动Levenberg-Marquardt算法进行权值修正是一个控制本发明安全性和误判率的关键点。

由于图形密码的使用时间或者使用次数达到第一次权值修正的指数之后，LM算法第一次启动就进行权值修正。此时将之前采集的每一次用户输入也就是我们的训练集进行分类，所有因为超出ε_max而没有验证通过的t^(k)和Δt^(k)作为模仿样本，所有验证通过的t^(k)和Δt^(k)作为合法样本。然后分别从中各取一定比例(一般超过1/2)的t^(k)和Δt^(k)作为检测样本，这样就解决了过拟合的问题。权值修正指数可以是规定的次数，也可以是根据实际情况设定的表达式。

然后由于前期修正之后时间参数的误判率和安全性的提高到了一定高度，后期权值修正主要是为了符合用户本人的使用习惯以及鼠标物理按键本身可能产生的变化做的不断调整和安全性的进一步提高，所以Levenberg-Marquardt激活的频率会渐渐变长到一定程度之后恒定不变，而这个时间点或者输入频数则是自学习和修正的另一个关键指标。可见，本方法通过递归分割鼠标行为区域得到更为精确的图形密码；结合鼠标事件参数以及精确的图形密码，提高密码认证的可靠性。

Claims (2)

1.一种基于鼠标行为特征的密码认证方法，其特征在于包括如下步骤：

步骤1，采集每次鼠标事件的时间参数，求得时间参数的平均值， 

所述时间参数包括：左键单击鼠标持续时间、右键单击鼠标持续时间、两次击键时间间隔；

步骤2，根据鼠标事件发生时鼠标经过的轨迹轮廓，获得识别图形，生成图形密码，具体包括如下步骤：

步骤2-1，在特定矩形窗口中分别获取识别图形在纵横两个方向上的最大、最小坐标，确定识别图形所属的矩形区域，所述特定矩形窗口为鼠标最大点击区域内的任意大小矩形窗口；

步骤2-2，将矩形区域分割成若干子矩形区域，在各个子矩形区域内根据识别图形在纵横两个方向上的最大、最小坐标确定子矩形区域内识别图形所属的最小矩形区域；                     

步骤2-3，根据图形识别精确度的需要重复步骤2-2，直至所得的若干最小矩形区域满足识别精度的要求；

所述图形密码为最小子矩形区域在纵横两个方向上的最大、最小坐标；

步骤3，输入图形密码m次，统计正确输入图形密码的次数n，n的统计方法如下：

当鼠标事件的时间参数在时间参数平均值的误差允许范围内，并且鼠标点击的区域在图形密码的误差允许范围之内时，正确输入图形密码的次数n的值加1；

其中，m为规定用户输入图形密码的次数，n的初始值为1，m、n为自然数；

步骤4，运用Levenberg-Marquardt算法认证用户身份。

2.根据权利要求1所述的基于鼠标行为特征的密码认证方法，其特征在于步骤4的具体实施如下：

步骤4-1，计算权值，判断正确输入图形密码的次数是否满足修正误差函数权值的条件，

当满足条件时，进入步骤4-2；

当不满足条件时，进入步骤4-3；

步骤4-2，修正误差函数权值得到图形密码的最大误差，清除输入向量和输入向量的误差值；

步骤4-3，判断第m次输入的图形密码是否大于最大误差值，

当第m次输入的图形密码大于最大误差值时，再次输入图形密码，返回步骤4-1；否则，通过认证。

Images