CN105389486A

CN105389486A - 一种基于鼠标行为的认证方法

Info

Publication number: CN105389486A
Application number: CN201510749698.1A
Authority: CN
Inventors: 蒋昌俊; 闫春钢; 陈闳中; 丁志军; 马磊
Original assignee: Tongji University
Current assignee: Tongji University
Priority date: 2015-11-05
Filing date: 2015-11-05
Publication date: 2016-03-09
Anticipated expiration: 2035-11-05
Also published as: CN105389486B; WO2017075913A1

Abstract

本发明提供一种基于鼠标行为的认证方法。所述基于鼠标的认证方法包括：采集预设用户使用动态软键盘输入密码过程中的鼠标行为数据；对所述鼠标行为数据进行计算处理得到特征值，并利用特征选择算法选出最佳特征向量；采用预设模型对所述最佳特征向量进行处理，确定所述用户的用户行为模式。所述基于鼠标的认证方法还包括：接收使用动态软键盘输入密码过程中的鼠标行为数据，根据所述用户行为模式对所接收的鼠标行为数据进行用户身份分类认证。本发明的技术方案尤其适用于动态软键盘应用场景中，作为传统用户名/密码认证机制的辅助手段。

Description

一种基于鼠标行为的认证方法

技术领域

本发明涉及一种安全技术，特别是涉及一种基于鼠标行为的认证方法。

背景技术

随着电子商务的普及，网上银行和在线电子支付等方式逐渐被网民接受和喜爱。但这些支付平台的安全性不容乐观，身份盗用现象频繁发生，可信问题广受关注，安全的身份认证成为保证电子交易安全的基本前提。为了防止密码被盗，有些网上银行以及电子商务支付平台采用了安全控件、硬件辅助、动态软键盘等技术方法。其中，所谓的软键盘并不是在键盘上的，而是在“屏幕”上，软键盘是通过软件模拟键盘通过鼠标点击输入字符，是为了防止木马记录键盘输入的密码，一般在一些银行的网站上要求输入帐号和密码的地方容易看到。动态软键盘可以抵御键盘记录器、间谍软件、恶意机器注册等攻击；但它无法阻止有截图功能的木马，以及肩窥行为等。

鉴于此，如何通过动态软键盘来提高身份认证的安全性就成了本领域技术人员亟待解决的问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于鼠标行为的认证方法，用于解决现有技术中动态软键盘技术存在的安全问题。

为实现上述目的及其他相关目的，本发明提供一种基于鼠标行为的认证方法，所述基于鼠标的认证方法包括：采集预设用户使用动态软键盘输入密码过程中的鼠标行为数据；对所述鼠标行为数据进行计算处理得到特征值，并利用特征选择算法选出最佳特征向量；采用预设模型对所述最佳特征向量进行处理，确定所述用户的用户行为模式。

可选地，所述基于鼠标的认证方法还包括：接收使用动态软键盘输入密码过程中的鼠标行为数据，根据所述用户行为模式对所接收的鼠标行为数据进行用户身份分类认证。

可选地，根据所述用户行为模式对所接收的鼠标行为数据进行用户身份分类认证的具体实现包括：结合所述用户行为模式，采用K多数票决法对所接收的鼠标行为数据进行处理，从而确定是否通过认证。

可选地，所述动态软键盘包括随机产生的乱序键盘。

可选地，所述特征选择算法包括增L去R选择算法。

可选地，所述特征值包括击键进入速度、击键离开速度、寻键时间中的至少一种。

可选地，所述特征值还包括移动速度、加速度、移动角度值。

可选地，所述预设模型包括支持向量机模型。

可选地，采用预设模型对所述最佳特征向量进行处理，确定所述用户行为模式的具体实现包括：对所述最佳特征向量进行归一化处理；将所述最佳特征向量均匀的分成多组子集数据，针对每一组子集数据，将所述子集数据作为验证集，其他子集数据作为训练集，分别得到一个模型参数和分类器性能指标；根据所得到的多个分类器性能指标中的最大值所对应的模型参数确定所述用户行为模式。

如上所述，本发明的一种基于鼠标行为的认证方法，具有以下有益效果：能实现鼠标动作为非固定轨迹时的用户身份认证。在构建和认证过程中使用了新特征值击键进入速度、击键离开速度、寻键时间等，对传统特征值进行了细化，提高了认证准确度。本发明的技术方案尤其适用于动态软键盘应用场景中，作为传统用户名/密码认证机制的辅助手段。

附图说明

图1显示为本发明的基于鼠标行为的认证方法的一实施例的流程示意图。

图2显示为本发明的基于鼠标行为的认证方法的另一实施例的流程示意图。

元件标号说明

S1～S4步骤

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。

需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

本发明提供一种基于鼠标行为的认证方法，特别适用于动态软键盘应用场景中。在一个实施例中，如图1所示，所述基于鼠标的认证方法包括：

步骤S1，采集预设用户使用动态软键盘输入密码过程中的鼠标行为数据。在一个实施例中，利用设计好的动态软键盘，在用户录入密码时收集和存储用户输密码操作中使用鼠标产生的数据。例如，利用现有的开源软件RUI工具，记录用户的动作数据，记录的数据元组格式为<t,x,y,action-type>。数据格式如下表所示：

对于不符合规则的记录元组，以及数据大小明显异常的记录元组，则可以删除，不作为鼠标行为数据使用。所述动态软键盘包括随机产生的乱序键盘。采用随机产生的乱序键盘，可以提高认证的安全性。

步骤S2，对所述鼠标行为数据进行计算处理得到特征值，并利用特征选择算法选出最佳特征向量。对于特征向量(特征向量由特征值构成)的设计，考虑到动态软键盘应用场景，分析鼠标数据特点，发现用户操作鼠标寻找目标键和离开目标键的这两个动作构成了主要的行为轨迹，因此定义了击键和寻键两类行为。击键行为，指用户操作鼠标在软键盘上单击某个字符键的行为。寻键行为，指用户操作鼠标在软键盘上寻找某个字符键的行为。在此基础上，定义了进入速度、离开速度、寻键时间比等一系列新特征值，作为传统特征值(如平均速度，加速度，偏离距离等)的补充。进入速度记为V_in，定义为击键开始前鼠标进入某按键的速度。离开速度记为V_out，定义为击键结束后鼠标离开该键的速度。进入速度和离开速度均利用单击前/后3个采样点位置信息和持续时间计算得出，持续时间为3个采样周期。由于持续时间很小，可以将该时间间隔内的鼠标轨迹近似为直线后进行处理。另外，考虑到键入序列中存在相同的字符片段，因此定义相同字符寻键时间比Rto，寻找相同的字符片段中同一个字符的时间的比值。由于人记忆能力的影响，该值大多数都小于1。在一个实施例中，可选地，所述特征值包括击键进入速度、击键离开速度、寻键时间中的至少一种。所述特征值还可以包括移动速度、加速度、移动角度值等。在一个实施例中，经过简单的数学计算可以得到如下表所示的特征值。

特征值的提取，可以综合CDF累计函数分布和增L去R特征选择法。特征向量维数不是越多越好，没有较强区分度的特征向量类别不仅增加了检测工作量，同时也可能使误判率提高。在统计概率学上，有CDF累积函数分布，用来描述一个实数随机变量的概率分布，即随机变量小于或者等于某个数值的概率。通过利用MATLAB工具统计出累计函数分布，直观地比较各特征值的可分性和稳定性，挑选出分布较为分散，即CDF曲线重合率低的特征值。

在一个实施例中，所述特征选择算法包括增L去R选择算法。增L去R选择算法(LRS,Plus-LMinus-RSelection)，有两种形式：<1>算法从空集开始，每轮先加入L个特征，然后从中去除R个特征，使得评价函数值最优。(L>R)。<2>算法从全集开始，每轮先去除R个特征，然后加入L个特征，使得评价函数值最优。(L<R)。算法评价：增L去R选择算法结合了序列前向选择与序列后向选择思想，L与R的选择是算法的关键。在一个实施例中个，考虑到所有特征总维数不大，固定L和R的区间范围为[1,8]，在该范围内确定L和R的值，我们枚举出L-R值，评价函数取分类准确度进行比较使用分类准确度进行评价，最终选出最佳的特征向量，该最佳特征向量包括9类特征值，为17维特征向量。所述特征向量的组成如下表所示：

编号	特征值	含义
			1	CT	Click Time即用户单击时间间隔
2	CT_{max/min/mean/sd}	CT的最大/最小值/平均值/标准差
			3	ST	Search Time即用户的寻键时间
4	ST_{max/min/median/sd}	CT的最大/最小值/中位值/标准差
			5	Rto	重复字符寻键时间比
6	T	总持续时间
			7	v_in/v_out	击键时的进入速度,击键结束的离开速度
8	v_in/v_out(mean/sd)	v_in/v_out的平均值/标准差
			9	Deviation	移动偏移值

步骤S3，采用预设模型对所述最佳特征向量进行处理，确定所述用户的用户行为模式。具体地，所述最佳特征向量有多个特征值组成。采用预设模型对所述最佳特征向量进行处理，确定所述用户行为模式的具体实现包括：对所述最佳特征向量进行归一化处理；将所述最佳特征向量均匀的分成多组子集数据，针对每一组子集数据，将所述子集数据作为验证集，其他子集数据作为训练集，分别得到一个模型参数和分类器性能指标；根据所述多个分类器性能指标中的最大值所对应的模型参数确定所述用户行为模式。在一个实施例中，所述预设模型包括支持向量机模型。支持向量机SVM(SupportVectorMachine)是一个有监督的学习模型，通常用来进行模式识别、分类、以及回归分析。利用SVM支持向量机模型对用户的鼠标行为特征进行处理。包括：先归一化处理特征向量，将数据规整到[0,1]区间。为了避免过学习和欠学习状态的发生，利用5-CV交叉验证选择SVM算法里的惩罚参数c和核函数参数g，提高分类器认证准确度。具体地，将原始训练集分成5组，将每个子集分别作一次验证集，用其余的4个子集作训练集，得到5个模型，用5个模型最终验证集的分类准确率的平均数作为此5-CV交叉验证下分类器的性能指标。用户行为模式构建的具体过程如下：

输入：所采集的预设用户使用动态软键盘输入密码过程中的鼠标行为数据Data＝{D₁,D₂,……,D_p}，D_i＝<d_i1,d_i2,……,d_in>，i:1～p；其中p为采集的样本数目，n为特征向量维数，即表明一个特征向量由n个特征值组成。已知标签Label＝{L₁,L₂,……,L_p}，L_i∈{+1,-1}。惩罚参数范围c∈[2^(-10),2^10]，核函数参数范围g∈[2^(-10),2^10]。

输出：最佳惩罚参数bestc，最佳核函数参数bestg。

步骤：

1)利用公式f：x→y＝(x-x_min)/(x_max-x_min)，对特征向量集进行[0，1]归一化处理。其中，x_min＝min(x)，x_max＝max(x)。

2)使用RBF核函数。

3)将特征向量集均匀分为5组，重复如下步骤：选一个子集数据做验证集，其余4组做训练集，在c、g给定范围中，取间隔值step＝2，得到每个(c_j,g_j)对应的5个分类准确度的平均数作为此参数下的分类器性能指标Acc_j。

4)选出最大的Acc_k＝max{Acc_j}，则bestc＝c_k，bestg＝g_k。

举例如下：为便于描述，简化特征向量为3维，如Data＝{D₁,D₂,…,D₅}，5个样本分别为D₁＝<1.1,2.2,3.0>，D₂＝<1.0,2.1,3.2>，D₃＝<1.2,2.0,3.1>，D₄＝<2.0,2.9,4.0>，D₅＝<1.9,3.0,3.8>，Label＝{L₁,L₂,…,L₅}，L₁＝+1，L₁＝+1，L₁＝+1，L₁＝-1，L₁＝-1。利用归一化处理得到Data’＝{D₁’,D₂’,…,D₅’}，D₁’＝<0.1,0.2,0>，D₂’＝<0,0.1,0.2>，D₃’＝<0.2,0,0.1>，D₄’＝<1,0.9,1>，D₅’＝<0.9,1,0.8>。根据给定范围c∈[2^(-10),2^10]，g∈[2^(-10),2^10]，step＝2，c_j和g_j分别取{2^(-10),2^(-8),…,2^8,2^10}，对于每对(c_j,g_j)：Data’分为5组，每个D_i’为一个子集S_i，取任一S_i为验证集，其余为训练集，得到对应参数SVM分类器的平均性能指标Acc_j。最后选出max{Acc_j}，相应的(c_j,g_j)即为要求的SVM的参数值。

在一个实施例中，如图2所示，所述基于鼠标的认证方法还包括：步骤S4，接收使用动态软键盘输入密码过程中的鼠标行为数据，根据所述用户行为模式对所接收的鼠标行为数据进行用户身份分类认证。在一个实施例中，根据所述用户行为模式对所接收的鼠标行为数据进行用户身份分类认证的具体实现包括：结合所述用户行为模式，采用K多数票决法对所接收的鼠标行为数据进行处理，从而确定是否通过认证。在一个实施例中，利用多数票决法进行分类的规则定义为：接收使用动态软键盘输入密码过程中的鼠标行为数据，作为待测试数据，利用上文模式构建过程得到的SVM分类器对每个样本数据测试x次，分类器判定其为正标签的次数超出k×x次(0.5＜k≤1)，则样本被标记为正标签，否则标记为负样本，称为k多数票决法。在实验中，k取值范围为(0.5,1]，令递增间隔值为0.05，即分别取k为{0.55,0.60,…,0.95,1.00}进行认证，从而最终获得最佳k值。在一个实施例中，认证的具体如下：

接收使用动态软键盘的一个或多个鼠标行为数据，并获得相应的最佳特征向量TestData＝{TD₁,TD₂,……,TD_q}，其中TD_i＝<td_i1,td_i2,……,td_in>；其中q为鼠标行为数据的数目，n为特征向量维数(即特征值的数量)。SVM分类器参数<bestc,bestg>；多数票决法的参数k。最终获得各个鼠标行为数据的认证结果Predicted_label＝{PL₁,PL₂,……,PL_p}，PL_i∈{+1,-1}。

步骤：

1)令正负标签计数器初始为0，分别记作：Num₊₁＝0，Num_-1＝0.

2)利用x个训练好的SVM分类器<bestc,bestg>，分别测试样本数据x次：每次测试中，将特征向量TestData作为SVM分类器的输入，若分类器的输出PL_i＝+1，则Num₊₁++；若PL_i＝-1，则Num_-1++。

3)判断正负标签计数器值：若Num₊₁≥k×x，则PL_i最终值为+1，说明相应的鼠标行为数据通过该用户的认证，标记为正标签；否则PL_i最终值为-1，说明相应的鼠标行为数据不能通过该用户的认证，标记为负样本。

在一个实施例中，通过对本发明的技术方案的反复测试，表明该技术方案认证的准确度平均可以达到97.33％。使用k多数票决法进行认证，利用测试数据验证得到FAR、FRR值，通常FRR(FalseRejectionRate)和FAR(FalseAcceptanceRate)是用来评估识别算法性能的两个主要参数。FRR通俗叫法是拒真率的意思，标准称谓是FNMR(FalseNon-MatchRate不匹配率)。可以通俗的理解为“把应该相互匹配成功的指纹当成不能匹配的指纹”的概率。FAR一般称为认假率，其标准称谓是FMR(FalseMatchRate错误匹配率)。FMR是用来评估指纹识别算法性能的最重要参数。可以通俗的理解为“把不应该匹配的指纹当成匹配的指纹”的概率。在一个实施例中，对使用新特征值(包括进入速度、离开速度、寻键时间比等一系列新特征值)和不使用新特征值的认证效果进行对比。结果表明，加入新特征值后，FAR和FRR值均有下降，即表明认证效果都得到提高。

综上所述，本发明的一种基于鼠标行为的认证方法能实现鼠标动作为非固定轨迹时的用户身份认证。在构建和认证过程中使用了新特征值击键进入速度、击键离开速度、寻键时间等，对传统特征值进行了细化，提高了认证准确度。本发明的技术方案尤其适用于动态软键盘应用场景中，作为传统用户名/密码认证机制的辅助手段。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

Claims

1.一种基于鼠标行为的认证方法，其特征在于，所述基于鼠标的认证方法包括：

采集预设用户使用动态软键盘输入密码过程中的鼠标行为数据；

对所述鼠标行为数据进行计算处理得到特征值，并利用特征选择算法选出最佳特征向量；

采用预设模型对所述最佳特征向量进行处理，确定所述用户的用户行为模式。

2.根据权利要求1所述的基于鼠标行为的认证方法，其特征在于：所述基于鼠标的认证方法还包括：接收使用动态软键盘输入密码过程中的鼠标行为数据，根据所述用户行为模式对所接收的鼠标行为数据进行用户身份分类认证。

3.根据权利要求2所述的基于鼠标行为的认证方法，其特征在于：根据所述用户行为模式对所接收的鼠标行为数据进行用户身份分类认证的具体实现包括：结合所述用户行为模式，采用K多数票决法对所接收的鼠标行为数据进行处理，从而确定是否通过认证。

4.根据权利要求1或2所述的基于鼠标行为的认证方法，其特征在于：所述特征值包括击键进入速度、击键离开速度、寻键时间中的至少一种。

5.根据权利要求4所述的基于鼠标行为的认证方法，其特征在于：所述特征值还包括移动速度、加速度、移动角度值。

6.根据权利要求1或2所述的基于鼠标行为的认证方法，其特征在于：所述动态软键盘包括随机产生的乱序键盘。

7.根据权利要求1或2所述的基于鼠标行为的认证方法，其特征在于：所述特征选择算法包括增L去R选择算法。

8.根据权利要求1或2所述的基于鼠标行为的认证方法，其特征在于：所述预设模型包括支持向量机模型。

9.根据权利要求8所述的基于鼠标行为的认证方法，其特征在于：采用预设模型对所述最佳特征向量进行处理，确定所述用户行为模式的具体实现包括：对所述最佳特征向量进行归一化处理；将所述最佳特征向量均匀的分成多组子集数据，针对每一组子集数据，将所述子集数据作为验证集，其他子集数据作为训练集，分别得到一个模型参数和分类器性能指标；根据所得到的多个分类器性能指标中的最大值所对应的模型参数确定所述用户行为模式。