CN105991281A - 一种身份认证方法、设备及系统 - Google Patents

一种身份认证方法、设备及系统 Download PDF

Info

Publication number
CN105991281A
CN105991281A CN201510058570.0A CN201510058570A CN105991281A CN 105991281 A CN105991281 A CN 105991281A CN 201510058570 A CN201510058570 A CN 201510058570A CN 105991281 A CN105991281 A CN 105991281A
Authority
CN
China
Prior art keywords
user
login user
login
characteristic information
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510058570.0A
Other languages
English (en)
Inventor
李江
张峰
粟栗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201510058570.0A priority Critical patent/CN105991281A/zh
Publication of CN105991281A publication Critical patent/CN105991281A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种身份认证方法、设备及系统,该方法包括:用户特征分析设备接收服务器在确定登录用户的用户名和密码与预留的该登录用户的用户名和密码相匹配后发送的用户特征查询请求,其中携带有登录用户的用户行为特征信息,并将携带的登录用户的用户行为特征信息与预留的该登录用户的用户行为特征信息进行匹配,以根据二者的匹配程度向服务器返回认证响应消息。也就是说,在本案中,可在传统的用户名+密码的认证基础上,引入用户行为特征信息对用户身份进行进一步认证,从而免除了用户记忆复杂密码的困境,降低了用户管理密码的难度,提高了账号安全性,且相较于传统的需使用硬件认证设备等认证方式而言,还具有降低身份认证成本的优点。

Description

一种身份认证方法、设备及系统
技术领域
本发明涉及信息安全技术领域,尤其涉及一种身份认证方法、设备及系统。
背景技术
目前,用户身份认证方式主要可分为三类,第一类为基于用户名+密码的身份认证方式;第二类为基于用户名+密码+用户随身所携带设备(如U盾)的身份认证方式;第三类为基于用户与生俱来的生物特征,如指纹、虹膜、声音、面部特征等的身份认证方式。
在上述三类身份认证方式中,针对第一类“用户名+密码”的身份认证方式,由于其使用方便且简单易记,因此成为目前使用最为广泛的身份认证方式,但同时也隐藏着严重的安全隐患。有一项研究表明,1%的用户密码可以在4次之内猜中,并且有很多常见密码,如,123456、12345678、password、qwerty等,即使用户幸运地避开了这些常见密码,还要考虑到而今暴力破解软件的速度,如大多数暴力破解软件都能达到每秒测试数十万甚至数百万密码的程度,因此,为了增强密码的安全性,必须增加密码的复杂性及破解难度。当前大多数系统都会给出“安全密码设置建议”,如,建议用户采用字母(区分大小写)、数字、特殊字符中两种或两种以上的组合来设置密码,这种建议理论上能让密码变得难以破解,但大多数人为了便于记忆都习惯性地将密码往相同的方向进行设置,例如,将password变成“password123”或者“password!”等。因而实际上,“安全密码设置建议”的效果并没有理论上的预期效果那么好,而且,有些网站强制用户设置更“安全”的密码,会迫使用户利用一些简单易记的密码作为增强密码的“基础密码”,例如,将password变为p@ssw0rd123等,而由此带来的“安全密码”有规律可循,所以并未达到真正意义上的增强密码安全性的目的。
另外,针对上述第二类“用户名+密码+用户随身所携带设备”的身份认证方式,这种身份认证方式相较于第一类“用户名+密码”的身份认证方式而言增强了安全性,但却带来了管理和成本问题,由于用户每次进行身份验证都需要额外的认证设备,并且不同平台颁发给用户的认证设备各不相同,给用户使用带来了不便。
再有,对于上述第三类“用户与生俱来的生物特征”的身份认证方式,这种身份认证方式利用指纹、虹膜、声音、面部特征等作为用户身份认证的依据,是当前最为可靠和有效的身份认证技术,其具有很高的准确率、速度也较快的优点,主要应用有:指纹识别用于考勤、罪犯鉴定;字迹识别用于电脑的手写输入;面部和虹膜识别用于机场安检的快速通过等等。但其实施同样需要额外的硬件设备,且这些硬件设备价格都很昂贵,大大增加了用户身份认证的成本,影响了它们在普通用户中的推广。
也就是说,当前广泛使用的身份认证方式存在简单性与安全性不可兼得、或者低成本与安全性不可兼得的问题,因此,亟需提供一种新的用户身份认证方法,来解决上述问题。
发明内容
本发明实施例提供了一种身份认证方法、设备及系统,用以解决现有的身份认证方式存在简单性与安全性不可兼得、或者低成本与安全性不可兼得的问题。
本发明实施例提供了一种身份认证方法,包括:
用户特征分析设备接收服务器发送的用户特征查询请求,所述用户特征查询请求中携带有登录用户的用户行为特征信息,其中,所述用户特征查询请求为服务器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,向所述用户特征分析设备发送的;
将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度;
若确定所述匹配度不小于预设匹配度,则向所述服务器返回认证成功响应消息,若确定所述匹配度小于所述预设匹配度,则向所述服务器返回认证失败响应消息。
其中,所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备根据所述登录用户进行页面注册时向所述服务器输入的用户行为特征信息所得到的。
具体地,所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备对所述登录用户进行页面注册时输入的用户行为特征信息进行数字化处理所得到的第一数字化序列;
则将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,包括:
对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列;
将所述第二数字化序列与所述第一数字化序列进行匹配,得到对应的匹配度。
其中,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
进一步地,若所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户使用鼠标时在显示屏上滑过的轨迹,则对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列,包括:
将所述登录用户使用鼠标时在显示屏上滑过的轨迹划分为N段,所述N为大于1的正整数;
计算每一段轨迹的平均速度与加速度,并根据计算得到的各段轨迹的平均速度与加速度形成对应的第二数字化序列;
若所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户敲击键盘的节奏,则对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列,包括:
根据登录用户敲击键盘的节奏,确定所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔;
根据确定的所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔形成对应的第二数字化序列。
进一步地,本发明实施例还提供了另一种身份认证方法,包括:
服务器获取登录用户的用户名和密码,并在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,获取所述登录用户的用户行为特征信息;
向用户特征分析设备发送用户特征查询请求,所述用户特征查询请求中携带有所述登录用户的用户行为特征信息;
接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述登录用户的用户行为特征信息返回的认证响应消息;
若确定所述认证响应消息为认证成功响应消息,则确定所述登录用户为合法用户,若确定所述认证响应消息为认证失败响应消息,则确定所述登录用户为非法用户。
其中,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
进一步地,在获取登录用户的用户名和密码之前,所述方法还包括:
获取所述登录用户进行页面注册时输入的用户名和密码,并将获取到的所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中;
提示所述登录用户输入进行页面注册时所需的用户行为特征信息;
获取所述登录用户进行页面注册时输入的用户行为特征信息,并将所述登录用户进行页面注册时输入的用户行为特征信息发送至所述用户特征分析设备,由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
进一步地,本发明实施例还提供了另一种身份认证方法,包括:
客户端向服务器发送登录用户的用户名和密码;
根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示,向所述服务器发送所述登录用户的用户行为特征信息,由所述服务器将所述登录用户的用户行为特征信息发送至用户特征分析设备进行身份认证。
其中,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
进一步地,在向服务器发送登录用户的用户名和密码之前,所述方法还包括:
向所述服务器发送所述登录用户进行页面注册时输入的用户名和密码;
根据所述服务器在将所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中后下发的提示,向所述服务器发送所述登录用户进行页面注册时输入的用户行为特征信息,由所述服务器将所述登录用户进行页面注册时输入的用户行为特征信息发送至用户特征分析设备,以由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
进一步地,本发明实施例还提供了一种用户特征分析设备,包括:
接收单元,用于接收服务器发送的用户特征查询请求,所述用户特征查询请求中携带有登录用户的用户行为特征信息,其中,所述用户特征查询请求为服务器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,向所述用户特征分析设备发送的;
处理单元,用于将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,并确定所述匹配度是否小于预设匹配度;
发送单元,用于在所述处理单元确定所述匹配度不小于预设匹配度时,向所述服务器返回认证成功响应消息,或者,在所述处理单元确定所述匹配度小于所述预设匹配度时,则向所述服务器返回认证失败响应消息。
其中,所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备根据所述登录用户进行页面注册时向所述服务器输入的用户行为特征信息所得到的。
具体地,所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备对所述登录用户进行页面注册时输入的用户行为特征信息进行数字化处理所得到的第一数字化序列;则
所述处理单元,具体用于对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列;并
将所述第二数字化序列与所述第一数字化序列进行匹配,得到对应的匹配度。
其中,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
进一步地,所述处理单元,具体用于若确定所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户使用鼠标时在显示屏上滑过的轨迹,则将所述登录用户使用鼠标时在显示屏上滑过的轨迹划分为N段,所述N为大于1的正整数;计算每一段轨迹的平均速度与加速度,并根据计算得到的各段轨迹的平均速度与加速度形成对应的第二数字化序列;
或者,具体用于若确定所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户敲击键盘的节奏,则根据登录用户敲击键盘的节奏,确定所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔;并根据确定的所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔形成对应的第二数字化序列。
进一步地,本发明实施例还提供了一种服务器,包括:
第一获取单元,用于获取登录用户的用户名和密码,并在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,获取所述登录用户的用户行为特征信息;
第一发送单元,用于向用户特征分析设备发送用户特征查询请求,所述用户特征查询请求中携带有所述登录用户的用户行为特征信息;
接收单元,用于接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述登录用户的用户行为特征信息返回的认证响应消息;
处理单元,用于若确定所述认证响应消息为认证成功响应消息,则确定所述登录用户为合法用户,若确定所述认证响应消息为认证失败响应消息,则确定所述登录用户为非法用户。
其中,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
进一步地,所述服务器还包括第二获取单元、存储单元、提示单元以及第二发送单元:
所述第二获取单元,用于在所述第一获取单元获取登录用户的用户名和密码之前,获取所述登录用户进行页面注册时输入的用户名和密码;
所述存储单眼,用于将获取到的所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中;
所述提示单元,用于在获取所述登录用户进行页面注册时输入的用户名和密码之后,提示所述登录用户输入进行页面注册时所需的用户行为特征信息;
所述第二获取单元,还用于获取所述登录用户进行页面注册时输入的用户行为特征信息;
所述第二发送单元,用于将所述登录用户进行页面注册时输入的用户行为特征信息发送至所述用户特征分析设备,由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
进一步地,本发明实施例还提供了一种客户端,包括:
第一发送单元,用于向服务器发送登录用户的用户名和密码;
第二接收单元,用于根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示,向所述服务器发送所述登录用户的用户行为特征信息,由所述服务器将所述登录用户的用户行为特征信息发送至用户特征分析设备进行身份认证。
其中,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
进一步地,所述第一发送单元,还用于在向服务器发送登录用户的用户名和密码之前,向所述服务器发送所述登录用户进行页面注册时输入的用户名和密码;
所述第二发送单元,还用于根据所述服务器在将所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中后下发的提示,向所述服务器发送所述登录用户进行页面注册时输入的用户行为特征信息,由所述服务器将所述登录用户进行页面注册时输入的用户行为特征信息发送至用户特征分析设备,以由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
进一步地,本发明实施例还提供了一种身份认证系统,包括:
客户端,用于向服务器发送登录用户的用户名和密码,以及,根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示,向所述服务器发送所述登录用户的用户行为特征信息;
服务器,用于获取登录用户的用户名和密码,并在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,获取所述登录用户的用户行为特征信息,并向用户特征分析设备发送携带有登录用户的用户行为特征信息的用户特征查询请求,以及,接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述登录用户的用户行为特征信息返回的认证响应消息,并若确定所述认证响应消息为认证成功响应消息,则确定所述登录用户为合法用户,若确定所述认证响应消息为认证失败响应消息,则确定所述登录用户为非法用户;
用户特征分析设备,用于接收服务器发送的用户特征查询请求,并将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,以及,若确定所述匹配度不小于预设匹配度,则向所述服务器返回认证成功响应消息,若确定所述匹配度小于所述预设匹配度,则向所述服务器返回认证失败响应消息。
本发明有益效果如下:
本发明实施例提供了一种身份认证方法、设备及系统,用户特征分析设备接收服务器发送的用户特征查询请求,所述用户特征查询请求中携带有登录用户的用户行为特征信息,其中,所述用户特征查询请求为服务器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,向所述用户特征分析设备发送的,并将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,再根据所述匹配度与预设匹配度的比较结果向所述服务器返回认证响应消息。也就是说,在本发明实施例所述技术方案中,可采用用户名、密码、用户行为特征信息三元素构成用户认证凭证,即:用户认证凭证=“用户名+密码+用户行为特征信息”,即,可在传统的用户名+密码的认证基础上,引入用户行为特征信息来对用户身份进行进一步认证,从而免除了用户记忆复杂密码的困境,降低了用户管理密码的难度,并且提高了账号安全性,另外,相较于传统的需使用硬件认证设备等认证方式而言,还具有降低身份认证成本的优点,提高了用户体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1所示为本发明实施例一中所述的一种身份认证方法的流程示意图;
图2所示为本发明实施例一中登录用户使用鼠标时在显示屏上滑过的轨迹示意图;
图3所示为本发明实施例一中登录用户使用鼠标时在显示屏上滑过的另一轨迹示意图;
图4所示为本发明实施例二中所述的一种身份认证方法的流程示意图;
图5所示为本发明实施例三中所述的一种身份认证方法的流程示意图;
图6所示为本发明实施例四中所述的一种身份认证方法的交互流程示意图;
图7所示为本发明实施例五中所述的一种用户特征分析设备的结构示意图;
图8所示为本发明实施例五中所述的一种服务器的结构示意图;
图9所示为本发明实施例五中所述的一种客户端的结构示意图;
图10所示为本发明实施例五中所述的一种身份认证系统的结构示意图。
具体实施方式
现有身份认证方式具有如下特点:
1、部分用户设置的密码比较简单,通过枚举法能够猜测出来;
2、部分用户设置了较为复杂的密码,但因有众多的认证平台,若每个认证平台的密码均不同,则会导致密码过多,不容易管理,因此大多用户都选择在不同的认证平台使用同样的密码,那么若一个平台的密码遭到泄露,其他平台的密码也自然被泄露;
3、复杂密码不利于用户记忆,用户忘记密码的可能性较大;
4、采用“用户名+密码+用户随身所携带设备”的身份认证方式,或者,采用指纹、虹膜、声音、面部特征等“用户与生俱来的生物特征”的身份认证方式时,需要额外的硬件认证设备,且这些硬件认证设备的成本较高;
5、对于用户的行为特征这一特征来说,由于其具有明显的个人色彩,因而可用于身份认证,并且,采用用户行为特征进行身份认证时,并不需要增加任何额外的认证设备,并且也不会增加用户记忆密码的难度。
基于上述事实,本发明实施例提供了一种可基于用户名+密码+用户行为特征的身份认证方法、设备及系统,用户特征分析设备可接收服务器发送的用户特征查询请求,所述用户特征查询请求中携带有登录用户的用户行为特征信息,其中,所述用户特征查询请求为服务器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,向所述用户特征分析设备发送的,并将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,再根据所述匹配度与预设匹配度的比较结果向所述服务器返回认证响应消息。也就是说,在本发明实施例所述技术方案中,可采用用户名、密码、用户行为特征信息三元素构成用户认证凭证,即:用户认证凭证=“用户名+密码+用户行为特征信息”,即,可在传统的用户名+密码的认证基础上,引入用户行为特征信息来对用户身份进行进一步认证,从而免除了用户记忆复杂密码的困境,降低了用户管理密码的难度,并提高了账号安全性,另外,相较于传统的需使用硬件认证设备等认证方式而言,还具有降低身份认证成本的优点,提高了用户体验。
下面为了使本发明的目的、技术方案和优点更加清楚,将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一:
本发明实施例一提供了一种身份认证方法,如图1所示,其为本发明实施例一所述身份认证方法的流程示意图,所述方法可包括以下步骤:
步骤101:用户特征分析设备接收服务器发送的用户特征查询请求,所述用户特征查询请求中携带有登录用户的用户行为特征信息,其中,所述用户特征查询请求为服务器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,向所述用户特征分析设备发送的。
需要说明的是,本发明实施例中所述的用户名可以是传统意义上的用户名,即用户的唯一标识;所述的密码与传统认证方式中的密码不同,通常为简单易记忆的密码,即,设置该密码时无需强制用户增加密码复杂性,只要能够实现最基本的认证即可。
另外需要说明的是,本发明实施例中所述的用户(包括进行页面登录的登录用户,或者,进行页面注册的注册用户等)的用户行为特征信息包括但不限于:用户使用鼠标时在显示屏上滑过的轨迹(或用户进行触摸操作时在触摸屏上滑过的轨迹)、用户敲击键盘的节奏与速度、用户拖动鼠标的速度、用户点击鼠标左右键的节奏与速度、或用户所偏好浏览的网页类型等。
步骤102:将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度。
其中,所述用户特征数据库中预留的所述登录用户的用户行为特征信息可以是所述用户特征分析设备根据服务器发送的、所述登录用户进行页面注册时向所述服务器输入的用户行为特征信息所得到的。
具体地,针对任一用户,所述用户在进行页面注册时,在输入相应的用户名、密码之后,可根据服务器的提示,向服务器输入一系列用户行为特征信息,以由服务器将该用户进行页面注册时输入的用户行为特征信息发送给用户特征分析设备,由用户特征分析设备将该用户进行页面注册时输入的用户行为特征信息存储至相应的用户特征数据库中作为该用户的预留的用户行为特征信息。
当然,针对任一用户,所述用户在进行页面注册时,在输入相应的用户名、密码之后,也可无需再次执行输入相应的用户行为特征信息的操作,此时,服务器可将该用户进行页面注册时所进行的用户名、密码等输入操作行为作为与该用户相对应的用户行为特征信息,即,针对任一用户,所述用户特征数据库中预留的该用户的用户行为特征信息还可以是所述用户特征分析设备根据该用户进行页面注册时所进行的用户名或密码等输入操作行为所得到的用户行为特征信息。
特殊地,当身份认证时所依据的用户行为特征信息为用户所偏好浏览的网页类型时,服务器可根据该用户在客户端上保存的网页确定该用户偏好浏览的网页类型,并将确定的该用户偏好浏览的网页类型作为与该用户相对应的用户行为特征信息,本发明实施例对此不作赘述。
进一步地,所述用户特征数据库中预留的所述登录用户的用户行为特征信息可以是所述用户特征分析设备对所述登录用户进行页面注册时输入的用户行为特征信息进行数字化处理所得到的第一数字化序列,即所述用户特征分析设备可将所述登录用户进行页面注册时向服务器输入的用户行为特征信息处理为对应的数字化序列后再存储至相应的用户特征数据库中。
则步骤102所述的将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,具体可执行为以下步骤:
对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列;
将所述第二数字化序列与所述第一数字化序列进行匹配,得到对应的匹配度。
进一步地,以所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户使用鼠标时在显示屏上滑过的轨迹为例,对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列,具体可实施为如下步骤:
将所述登录用户使用鼠标时在显示屏上滑过的轨迹划分为N段,所述N为大于1的正整数;
计算每一段轨迹的平均速度与加速度,并根据计算得到的各段轨迹的平均速度与加速度形成对应的第二数字化序列。
例如,假设登录用户使用鼠标时在显示屏上滑过的轨迹可以如图2所示,则该轨迹的轨迹方程可表示为:
x=φ(t)
y=φ(t);
其中,(x,y)表示轨迹上的任意一点,t表示运动时刻。
相应地,划分后的每一段轨迹的平均速度可以根据起点和终点的坐标和时刻计算出来。例如,从点1到点n的平均速度可表示为:
v = ( Δx ) 2 + ( Δy ) 2 ( Δt ) = ( x n - x 1 ) 2 + ( y n - y 1 ) 2 ( t n - t n 1 ) = [ φ ( t n ) - φ ( t 1 ) ] 2 + [ φ ( t n ) - φ ( t 1 ) ] 2 ( t n - t 1 )
进一步地,在计算划分后的每一段轨迹的加速度时需要使用自然坐标系。具体地,在自然坐标系中,以登录用户使用鼠标画出图3所示的一个“ρ”字符的轨迹为例,鼠标沿平面做曲线运动的速度变化量可表示为:
Δv=Δvττ+Δvnn;
其中,τ为切向坐标,n为法向坐标;
则加速度可表示为:
a = lim Δt → 0 Δv Δt = lim Δt → 0 Δ v τ Δt τ + lim Δt → 0 Δ v n Δt n = a τ τ + a n m .
相应地,根据上述公式即可计算出划分后的每一段轨迹的加速度,从而能够得到各段轨迹的平均速度与加速度组成的第二数字化序列,即,所述登录用户使用鼠标时在显示屏上滑过的轨迹对应的第二数字化序列。
需要说明的是,所述登录用户使用鼠标时在显示屏上滑过的轨迹可以是所述登录用户根据服务器的提示所输入的滑动轨迹,且服务器在向各用户进行轨迹输入的提示时,通常需提供相同的轨迹输入提示信息,以便各用户可根据服务器的提示向服务器输入大致类似或是相同的轨迹,以实现相应的身份认证。这是因为,同一用户多次输入相同或类似的轨迹时,由于其输入轨迹的速度以及加速度等近似固定、与用户相关,因而,所得到的数字化序列近似相同;而对于不同用户来说,由于其在输入相同或类似的轨迹时,输入轨迹的速度以及加速度等并不相同,因而所得到的对应的数字化序列会有所不同,因而可以较为明显地判断出登录用户是否合法。
进一步地,以所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户敲击键盘的节奏为例,由于用户敲击键盘的节奏主要体现在使用键盘时,敲击到不同的两个键之间的时间间隔会有不同,因而,对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列,具体可实施为如下步骤:
根据登录用户敲击键盘的节奏,确定所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔;
根据确定的所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔形成对应的第二数字化序列。
具体地,假设用户敲击任意两个键的时间间隔为ΔT(K1,K2),则敲击任意一串键盘序列所产生的时间序列可表示为:
T(K1,K2......,Kn)={ΔT(K1,K2),...,ΔT(Kn-1,Kn)}。
需要说明的是,由于不同用户敲击键盘上每个按键时使用的手指不同,需要移动的距离不同,敲下某个按键持续时间也不同,从而导致不同用户敲击相同的两个按键时,两个按键之间的时间间隔也不同,进而使得不同用户敲击同一串字符序列所形成的时间序列各有差异,带有明显的用户行为特征。
例如,用户A和用户B均用键盘输入字符序列“HELLOWORLD”所形成的TA=(H,E,L,L,O,W,O,R,L,D)与TB=(H,E,L,L,O,W,O,R,L,D)将是两个截然不同的时间序列。
而针对同一个用户来说,敲击某些字符组合类似的两串字符序列时,虽然形成的时间序列不同,但其中的部分元素会接近或相同。
例如,用户A分别输入字符序列1:HELLO和字符序列2:FOLLOW,形成的时间序列分别为:
T1(H,E,L,L,O)={ΔT(H,E),ΔT(E,L),ΔT(L,L),ΔT(L,O)};
T2(F,O,L,L,O,W)={ΔT(F,O),ΔT(O,L),ΔT(L,L),ΔT(L,O),ΔT(O,W)};
尽管T1(H,E,L,L,O)、T2(F,O,L,L,O,W)是两个完全不同的时间序列,但两个序列中共有的元素ΔT(L,L)和ΔT(L,O)由于是同一个用户输入所形成的,所以仍会表现为接近或相同。
也就是说,由于不同的登录用户在服务器提示输入相同的字符序列时,对应所得到的数字化序列会有所不同,因而可以较为明显地判断出所述登录用户是否合法。
需要说明的是,用户敲击键盘的速度也是重要的用户行为特征信息,直观地可体现在用户输入字符的速度上,具体地可细分为输入大、小写字符串的速度,输入大小写混合字符串的速度,输入特殊字符的速度等等。特别地,对于中文输入模式下,用户选择的输入法以及中文输入的速度也是重要的用户行为特征信息,本发明对此不作赘述。
进一步地,需要说明的是,上述用户行为特征信息数字化的方式为优选实施方式,除了上述方式之外,还可采用其他方式对用户行为特征信息进行相应数字化,本发明对此不作赘述。
再有,需要说明的是,对所述登录用户进行页面注册时输入的用户行为特征信息进行数字化处理得到第一数字化序列的过程与上述对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列的过程类似,重复之处不作赘述。
步骤103:若确定所述匹配度不小于预设匹配度,则向所述服务器返回认证成功响应消息,若确定所述匹配度小于所述预设匹配度,则向所述服务器返回认证失败响应消息。
其中,所述预设匹配度可根据实际情况进行设定。如,若认证精确度或准确度需求较高,则可将所述预设匹配度设置为一较高的数值,若认证精确度或准确度需求较低,则可将所述预设匹配度设置为一较低的数值,本发明实施例对此不作赘述。
也就是说,在本发明实施例所述技术方案中,用户特征分析设备可接收服务器在确定登录用户的用户名和密码与预留的该登录用户的用户名和密码相匹配后发送的用户特征查询请求,并将该用户特征查询请求中携带的登录用户的用户行为特征信息与预留的该登录用户的用户行为特征信息进行匹配,以根据二者的匹配程度向服务器返回对应的认证响应消息,即,可在传统的用户名+密码的认证基础上,引入用户行为特征信息来对用户身份进行进一步认证,从而免除了用户记忆复杂密码的困境,降低了用户管理密码的难度,并提高了账号安全性,另外,相较于传统的需使用硬件认证设备等认证方式而言,还具有降低身份认证成本的优点,提高了用户体验。
实施例二
本发明实施例二以动作执行方为服务器为例,对本发明实施例一中所述身份认证方法进行进一步说明,如图4所示,其为本发明实施例二所述的身份认证方法的流程示意图,所述方法可包括以下步骤:
步骤401:服务器获取登录用户的用户名和密码,并在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,获取所述登录用户的用户行为特征信息。
具体地,所述服务器可在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,向所述登录用户下发相应的提示,提示所述登录用户输入对应的用户行为特征信息。
当然,所述服务器也可直接根据所述登录用户进行页面登录时所进行的用户名或密码等输入操作行为得到相应的用户行为特征信息,本发明对此不作限定。
需要说明的是,所述用户行为特征信息包括但不限于:用户使用鼠标时在显示屏上滑过的轨迹、用户敲击键盘的节奏与速度、用户拖动鼠标的速度、用户点击鼠标左右键的节奏与速度、或用户所偏好浏览的网页类型等。
步骤402:向用户特征分析设备发送用户特征查询请求,所述用户特征查询请求中携带有所述登录用户的用户行为特征信息。
步骤403:接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述登录用户的用户行为特征信息返回的认证响应消息。
步骤404:若确定所述认证响应消息为认证成功响应消息,则确定所述登录用户为合法用户,若确定所述认证响应消息为认证失败响应消息,则确定所述登录用户为非法用户。
也就是说,在本发明所述技术方案中,可采用用户名、密码、用户行为特征信息三元素构成用户认证凭证,即:用户认证凭证=“用户名+密码+用户行为特征信息”,即,可在传统的用户名+密码的认证基础上,引入用户行为特征信息来对用户身份进行进一步认证,从而免除了用户记忆复杂密码的困境,降低了用户管理密码的难度,并提高了账号安全性,另外,相较于传统的需使用硬件认证设备等认证方式而言,还具有降低身份认证成本的优点,提高了用户体验。
进一步地,在步骤401获取登录用户的用户名和密码之前,所述方法还可包括:
获取所述登录用户进行页面注册时输入的用户名和密码,并将获取到的所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中;
提示所述登录用户输入进行页面注册时所需的用户行为特征信息;
获取所述登录用户进行页面注册时输入的用户行为特征信息,并将所述登录用户进行页面注册时输入的用户行为特征信息发送至所述用户特征分析设备,由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
也就是说,各用户在进行页面登录之前,需先访问相应的系统注册页面,以进行页面注册,即,需向服务器输入进行页面注册时所需的用户名、密码、以及用户行为特征信息等,以便后续进行身份认证时使用。
本发明实施例二提供了一种身份认证方法,服务器获取登录用户的用户名和密码,并在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,获取所述登录用户的用户行为特征信息,并向用户特征分析设备发送携带有所述登录用户的用户行为特征信息的用户特征查询请求,以及,接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述登录用户的用户行为特征信息返回的认证响应消息,并根据所述认证响应消息确定所述登录用户为非法用户。也就是说,在本发明实施例所述技术方案中,可采用用户名、密码、用户行为特征信息三元素构成用户认证凭证,即:用户认证凭证=“用户名+密码+用户行为特征信息”,即,可在传统的用户名+密码的认证基础上,引入用户行为特征信息来对用户身份进行进一步认证,从而免除了用户记忆复杂密码的困境,降低了用户管理密码的难度,并且提高了账号安全性,另外,相较于传统的需使用硬件认证设备等认证方式而言,还具有降低身份认证成本的优点,提高了用户体验。
实施例三
本发明实施例三以动作执行方为客户端为例,对本发明实施例一中所述身份认证方法进行进一步说明,如图5所示,其为本发明实施例三所述的身份认证方法的流程示意图,所述方法可包括以下步骤:
步骤501:客户端向服务器发送登录用户的用户名和密码。
具体地,客户端可在访问系统登录页面时,通过该登录页面,向服务器输入相应的用户名和密码。
需要说明的是,本发明实施例中所述的用户名可以是传统意义上的用户名,即用户的唯一标识;所述的密码与传统认证方式中的密码不同,通常为简单易记忆的密码,即,设置该密码时无需强制用户增加密码复杂性,只要能够实现最基本的认证即可。
步骤502:根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示,向所述服务器发送所述登录用户的用户行为特征信息,由所述服务器将所述登录用户的用户行为特征信息发送至用户特征分析设备进行身份认证。
其中,所述登录用户的用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
也就是说,登录用户可根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示,利用客户端输入相应的用户行为特征信息以进行身份认证,本发明对此不作赘述。
进一步地,在步骤501向服务器发送登录用户的用户名和密码之前,所述方法还可包括:
向所述服务器发送所述登录用户进行页面注册时输入的用户名和密码;
根据所述服务器在将所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中后下发的提示,向所述服务器发送所述登录用户进行页面注册时输入的用户行为特征信息,由所述服务器将所述登录用户进行页面注册时输入的用户行为特征信息发送至用户特征分析设备,以由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
也就是说,各用户在进行页面登录之前,需先访问相应的系统注册页面,以进行页面注册,即,需向服务器输入进行页面注册时所需的用户名、密码、以及用户行为特征信息等,以便后续进行身份认证时使用。
本发明实施例三提供了一种身份认证方法,客户端向服务器发送登录用户的用户名和密码,并根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示,向所述服务器发送所述登录用户的用户行为特征信息,由所述服务器将所述登录用户的用户行为特征信息发送至用户特征分析设备进行身份认证。也就是说,在本发明实施例所述技术方案中,可采用用户名、密码、用户行为特征信息三元素构成用户认证凭证,即:用户认证凭证=“用户名+密码+用户行为特征信息”,即,可在传统的用户名+密码的认证基础上,引入用户行为特征信息来对用户身份进行进一步认证,从而免除了用户记忆复杂密码的困境,降低了用户管理密码的难度,并且提高了账号安全性,另外,相较于传统的需使用硬件认证设备等认证方式而言,还具有降低身份认证成本的优点,提高了用户体验。
实施例四
本发明实施例四以用户特征分析设备、服务器以及客户端交互执行为例,对本发明实施例一至三中所述身份认证方法进行进一步说明,如图6所示,其为本发明实施例四所述的身份认证方法的流程示意图,所述方法可包括以下步骤:
步骤601:客户端向服务器发送登录用户的用户名和密码。
步骤602:服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,向所述客户端下发相应的用户行为特征信息输入提示,以获取所述登录用户的用户行为特征信息。
步骤603:客户端根据所述服务器下发的提示,向所述服务器发送所述登录用户的用户行为特征信息。
其中,所述登录用户的用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
步骤604:服务器获取所述登录用户的用户行为特征信息,并向用户特征分析设备发送用户特征查询请求,所述用户特征查询请求中携带有所述登录用户的用户行为特征信息。
步骤605:用户特征分析设备将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度。
其中,所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备根据所述登录用户进行页面注册时向所述服务器输入的用户行为特征信息所得到的。
具体地,针对任一用户,所述用户在进行页面注册时,在输入相应的用户名、密码之后,可根据服务器的提示,向服务器输入一系列用户行为特征信息,以由服务器将该用户进行页面注册时输入的用户行为特征信息发送给用户特征分析设备,由用户特征分析设备将该用户进行页面注册时输入的用户行为特征信息存储至相应的用户特征数据库中作为该用户的预留的用户行为特征信息。
当然,针对任一用户,所述用户在进行页面注册时,在输入相应的用户名、密码之后,也可无需再次执行输入相应的用户行为特征信息的操作,此时,服务器可将该用户进行页面注册时所进行的用户名、密码等输入操作行为作为与该用户相对应的用户行为特征信息,即,针对任一用户,所述用户特征数据库中预留的该用户的用户行为特征信息还可以是所述用户特征分析设备根据该用户进行页面注册时所进行的用户名或密码等输入操作行为所得到的用户行为特征信息。
特殊地,当身份认证时所依据的用户行为特征信息为用户所偏好浏览的网页类型时,服务器可根据该用户在客户端上保存的网页确定该用户偏好浏览的网页类型,并将确定的该用户偏好浏览的网页类型作为与该用户相对应的用户行为特征信息,本发明实施例对此不作赘述。
进一步地,需要说明的是,所述用户特征数据库中预留的所述登录用户的用户行为特征信息可以是所述用户特征分析设备对所述登录用户进行页面注册时输入的用户行为特征信息进行数字化处理所得到的第一数字化序列,即所述用户特征分析设备可将所述登录用户进行页面注册时向服务器输入的用户行为特征信息处理为对应的数字化序列后再存储至相应的用户特征数据库中。
则步骤605所述的将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,具体可执行为以下步骤:
对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列;
将所述第二数字化序列与所述第一数字化序列进行匹配,得到对应的匹配度。
步骤606:用户特征分析设备判断所述匹配度是否小于预设匹配度,并根据相应的判断结果向服务器返回认证响应消息。
具体地,用户特征分析设备若确定所述匹配度不小于预设匹配度,则向所述服务器返回认证成功响应消息,若确定所述匹配度小于所述预设匹配度,则向所述服务器返回认证失败响应消息。
步骤607:服务器接收用户特征分析设备返回的认证响应消息,并根据所述认证响应消息确定登录用户是否为合法用户。
具体地,若确定所述认证响应消息为认证成功响应消息,则确定所述登录用户为合法用户,若确定所述认证响应消息为认证失败响应消息,则确定所述登录用户为非法用户。
至此,完成了登录用户身份认证流程。另外需要说明的是,在执行上述登录用户身份认证流程之前,所述登录用户需先通过服务器进行页面注册,具体地,所述登录用户进行页面注册的流程可包括如下步骤:
步骤A1:所述登录用户对应的客户端向服务器发送所述登录用户进行页面注册时输入的用户名和密码;
步骤A2:服务器将接收到的所述登录用户的用户名和密码存储至用户名密码数据库中;
步骤A3:服务器提示所述登录用户输入进行页面注册时所需的用户行为特征信息;
步骤A4:所述登录用户对应的客户端根据所述服务器的提示向所述服务器发送所述登录用户进行页面注册时输入的用户行为特征信息;
步骤A6:服务器将所述登录用户进行页面注册时输入的用户行为特征信息发送至用户特征分析设备;
步骤A7:用户特征分析设备将所述登录用户输入的用户行为特征信息存储至用户特征数据库中。
也就是说,各用户在进行页面登录之前,需先访问相应的系统注册页面,以进行页面注册,即,需向服务器输入进行页面注册时所需的用户名、密码、以及用户行为特征信息等,以便后续进行身份认证时使用。
本发明实施例四提供了一种身份认证方法,在本发明实施例所述技术方案中,可采用用户名、密码、用户行为特征信息三元素构成用户认证凭证,即:用户认证凭证=“用户名+密码+用户行为特征信息”,即,可在传统的用户名+密码的认证基础上,引入用户行为特征信息来对用户身份进行进一步认证,从而免除了用户记忆复杂密码的困境,降低了用户管理密码的难度,并提高了账号安全性,另外,相较于传统的需使用硬件认证设备等认证方式而言,还具有降低身份认证成本的优点,提高了用户体验。
实施例五
基于与本发明实施例一相同的发明构思,本发明实施例五提供了一种用户特征分析设备,该用户特征分析设备的具体实施可参见上述方法实施例一中的相关描述,重复之处不再赘述,其结构示意图如图7所示,该设备主要可包括:
接收单元71,可用于接收服务器发送的用户特征查询请求,所述用户特征查询请求中携带有登录用户的用户行为特征信息,其中,所述用户特征查询请求为服务器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,向所述用户特征分析设备发送的;
处理单元72,可用于将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,并确定所述匹配度是否小于预设匹配度;
发送单元73,可用于在所述处理单元72确定所述匹配度不小于预设匹配度时,向所述服务器返回认证成功响应消息,或者,在所述处理单元72确定所述匹配度小于所述预设匹配度时,向所述服务器返回认证失败响应消息。
其中,所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备根据所述登录用户进行页面注册时向所述服务器输入的用户行为特征信息所得到的。
具体地,所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备对所述登录用户进行页面注册时输入的用户行为特征信息进行数字化处理所得到的第一数字化序列;则
所述处理单元72,可具体用于对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列;并
将所述第二数字化序列与所述第一数字化序列进行匹配,得到对应的匹配度。
其中,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
进一步地,所述处理单元72,可具体用于若确定所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户使用鼠标时在显示屏上滑过的轨迹,则将所述登录用户使用鼠标时在显示屏上滑过的轨迹划分为N段,所述N为大于1的正整数;计算每一段轨迹的平均速度与加速度,并根据计算得到的各段轨迹的平均速度与加速度形成对应的第二数字化序列;
或者,可具体用于若确定所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户敲击键盘的节奏,则根据登录用户敲击键盘的节奏,确定所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔;并根据确定的所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔形成对应的第二数字化序列。
进一步地,基于与本发明实施例二相同的发明构思,本发明实施例五还提供了一种服务器,该设备的具体实施可参见上述方法实施例二中的相关描述,重复之处不再赘述,其结构示意图如图8所示,该设备主要可包括:
第一获取单元81,可用于获取登录用户的用户名和密码,并在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,获取所述登录用户的用户行为特征信息;
第一发送单元82,可用于向用户特征分析设备发送用户特征查询请求,所述用户特征查询请求中携带有所述登录用户的用户行为特征信息;
接收单元83,可用于接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述登录用户的用户行为特征信息返回的认证响应消息;
处理单元84,可用于若确定所述认证响应消息为认证成功响应消息,则确定所述登录用户为合法用户,若确定所述认证响应消息为认证失败响应消息,则确定所述登录用户为非法用户。
其中,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
进一步地,在一实施例中,所述服务器还可包括第二获取单元85、存储单元86、提示单元87以及第二发送单元88:
所述第二获取单元85,可用于在所述第一获取单元81获取登录用户的用户名和密码之前,获取所述登录用户进行页面注册时输入的用户名和密码;
所述存储单元86,可用于将获取到的所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中;
所述提示单元87,可用于在获取所述登录用户进行页面注册时输入的用户名和密码之后,提示所述登录用户输入进行页面注册时所需的用户行为特征信息;
所述第二获取单元85,还可用于获取所述登录用户进行页面注册时输入的用户行为特征信息;
所述第二发送单元88,可用于将所述登录用户进行页面注册时输入的用户行为特征信息发送至所述用户特征分析设备,由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
进一步地,基于与本发明实施例三相同的发明构思,本发明实施例五还提供了一种客户端,该设备的具体实施可参见上述方法实施例三中的相关描述,重复之处不再赘述,其结构示意图如图9所示,该设备主要可包括:
第一发送单元91,可用于向服务器发送登录用户的用户名和密码;
第二发送单元92,可用于根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示,向所述服务器发送所述登录用户的用户行为特征信息,由所述服务器将所述登录用户的用户行为特征信息发送至用户特征分析设备进行身份认证。
进一步地,所述第一发送单元91,还可用于在向服务器发送登录用户的用户名和密码之前,向所述服务器发送所述登录用户进行页面注册时输入的用户名和密码;
所述第二发送单元92,还可用于根据所述服务器在将所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中后下发的提示,向所述服务器发送所述登录用户进行页面注册时输入的用户行为特征信息,由所述服务器将所述登录用户进行页面注册时输入的用户行为特征信息发送至用户特征分析设备,以由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
进一步地,基于与本发明实施例一和三相同的发明构思,本发明实施例五还提供了一种身份认证系统,该系统的具体实施可参见上述方法实施例一和三中的相关描述,重复之处不再赘述,其结构示意图如图10所示,该身份认证系统主要可包括:
客户端101,用于向服务器102发送登录用户的用户名和密码,以及,根据所述服务器102在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示,向所述服务器102发送所述登录用户的用户行为特征信息;
服务器102,用于获取登录用户的用户名和密码,并在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,获取所述登录用户的用户行为特征信息,并向用户特征分析设备103发送携带有登录用户的用户行为特征信息的用户特征查询请求,以及,接收所述用户特征分析设备103根据所述用户特征查询请求中携带的所述登录用户的用户行为特征信息返回的认证响应消息,并若确定所述认证响应消息为认证成功响应消息,则确定所述登录用户为合法用户,若确定所述认证响应消息为认证失败响应消息,则确定所述登录用户为非法用户;
用户特征分析设备103,用于接收服务器102发送的用户特征查询请求,并将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,以及,若确定所述匹配度不小于预设匹配度,则向所述服务器102返回认证成功响应消息,若确定所述匹配度小于所述预设匹配度,则向所述服务器102返回认证失败响应消息。
需要说明的是,所述用户特征分析设备103通常可为独立于所述服务器102的设备,当然,也可为设置在所述服务器102内的集成设备,本发明实施例对此不作赘述。
另外需要说明的是,所述用户名密码数据库通常可设置在所述服务器102内,所述用户特征数据库通常可设置在所述用户特征分析设备103内,本发明实施例对此不作赘述。
也就是说,在本发明实施例所述技术方案中,可采用用户名、密码、用户行为特征信息三元素构成用户认证凭证,即:用户认证凭证=“用户名+密码+用户行为特征信息”,即,可在传统的用户名+密码的认证基础上,引入用户行为特征信息来对用户身份进行进一步认证,从而免除了用户记忆复杂密码的困境,降低了用户管理密码的难度,并提高了账号安全性,另外,相较于传统的需使用硬件认证设备等认证方式而言,还具有降低身份认证成本的优点,提高了用户体验。
本领域技术人员应明白,本发明的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (23)

1.一种身份认证方法,其特征在于,包括:
用户特征分析设备接收服务器发送的用户特征查询请求,所述用户特征查询请求中携带有登录用户的用户行为特征信息,其中,所述用户特征查询请求为服务器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,向所述用户特征分析设备发送的;
将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度;
若确定所述匹配度不小于预设匹配度,则向所述服务器返回认证成功响应消息,若确定所述匹配度小于所述预设匹配度,则向所述服务器返回认证失败响应消息。
2.如权利要求1所述的方法,其特征在于,所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备根据所述登录用户进行页面注册时向所述服务器输入的用户行为特征信息所得到的。
3.如权利要求1所述的方法,其特征在于,所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备对所述登录用户进行页面注册时输入的用户行为特征信息进行数字化处理所得到的第一数字化序列;
则将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,包括:
对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列;
将所述第二数字化序列与所述第一数字化序列进行匹配,得到对应的匹配度。
4.如权利要求1~3任一所述的方法,其特征在于,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
5.如权利要求4所述的方法,其特征在于,若所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户使用鼠标时在显示屏上滑过的轨迹,则对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列,包括:
将所述登录用户使用鼠标时在显示屏上滑过的轨迹划分为N段,所述N为大于1的正整数;
计算每一段轨迹的平均速度与加速度,并根据计算得到的各段轨迹的平均速度与加速度形成对应的第二数字化序列;
若所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户敲击键盘的节奏,则对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列,包括:
根据登录用户敲击键盘的节奏,确定所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔;
根据确定的所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔形成对应的第二数字化序列。
6.一种身份认证方法,其特征在于,包括:
服务器获取登录用户的用户名和密码,并在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,获取所述登录用户的用户行为特征信息;
向用户特征分析设备发送用户特征查询请求,所述用户特征查询请求中携带有所述登录用户的用户行为特征信息;
接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述登录用户的用户行为特征信息返回的认证响应消息;
若确定所述认证响应消息为认证成功响应消息,则确定所述登录用户为合法用户,若确定所述认证响应消息为认证失败响应消息,则确定所述登录用户为非法用户。
7.如权利要求6所述的方法,其特征在于,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
8.如权利要求6所述的方法,其特征在于,在获取登录用户的用户名和密码之前,所述方法还包括:
获取所述登录用户进行页面注册时输入的用户名和密码,并将获取到的所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中;
提示所述登录用户输入进行页面注册时所需的用户行为特征信息;
获取所述登录用户进行页面注册时输入的用户行为特征信息,并将所述登录用户进行页面注册时输入的用户行为特征信息发送至所述用户特征分析设备,由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
9.一种身份认证方法,其特征在于,包括:
客户端向服务器发送登录用户的用户名和密码;
根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示,向所述服务器发送所述登录用户的用户行为特征信息,由所述服务器将所述登录用户的用户行为特征信息发送至用户特征分析设备进行身份认证。
10.如权利要求9所述的方法,其特征在于,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
11.如权利要求9所述的方法,其特征在于,在向服务器发送登录用户的用户名和密码之前,所述方法还包括:
向所述服务器发送所述登录用户进行页面注册时输入的用户名和密码;
根据所述服务器在将所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中后下发的提示,向所述服务器发送所述登录用户进行页面注册时输入的用户行为特征信息,由所述服务器将所述登录用户进行页面注册时输入的用户行为特征信息发送至用户特征分析设备,以由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
12.一种用户特征分析设备,其特征在于,包括:
接收单元,用于接收服务器发送的用户特征查询请求,所述用户特征查询请求中携带有登录用户的用户行为特征信息,其中,所述用户特征查询请求为服务器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,向所述用户特征分析设备发送的;
处理单元,用于将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,并确定所述匹配度是否小于预设匹配度;
发送单元,用于在所述处理单元确定所述匹配度不小于预设匹配度时,向所述服务器返回认证成功响应消息,或者,在所述处理单元确定所述匹配度小于所述预设匹配度时,向所述服务器返回认证失败响应消息。
13.如权利要求12所述的用户特征分析设备,其特征在于,所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备根据所述登录用户进行页面注册时向所述服务器输入的用户行为特征信息所得到的。
14.如权利要求12所述的用户特征分析设备,其特征在于,所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备对所述登录用户进行页面注册时输入的用户行为特征信息进行数字化处理所得到的第一数字化序列;则
所述处理单元,具体用于对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列;并
将所述第二数字化序列与所述第一数字化序列进行匹配,得到对应的匹配度。
15.如权利要求12~14任一所述的用户特征分析设备,其特征在于,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
16.如权利要求15所述的用户特征分析设备,其特征在于,
所述处理单元,具体用于若确定所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户使用鼠标时在显示屏上滑过的轨迹,则将所述登录用户使用鼠标时在显示屏上滑过的轨迹划分为N段,所述N为大于1的正整数;计算每一段轨迹的平均速度与加速度,并根据计算得到的各段轨迹的平均速度与加速度形成对应的第二数字化序列;
或者,具体用于若确定所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户敲击键盘的节奏,则根据登录用户敲击键盘的节奏,确定所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔;并根据确定的所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔形成对应的第二数字化序列。
17.一种服务器,其特征在于,包括:
第一获取单元,用于获取登录用户的用户名和密码,并在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,获取所述登录用户的用户行为特征信息;
第一发送单元,用于向用户特征分析设备发送用户特征查询请求,所述用户特征查询请求中携带有所述登录用户的用户行为特征信息;
接收单元,用于接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述登录用户的用户行为特征信息返回的认证响应消息;
处理单元,用于若确定所述认证响应消息为认证成功响应消息,则确定所述登录用户为合法用户,若确定所述认证响应消息为认证失败响应消息,则确定所述登录用户为非法用户。
18.如权利要求17所述的服务器,其特征在于,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
19.如权利要求17所述的服务器,其特征在于,所述服务器还包括第二获取单元、存储单元、提示单元以及第二发送单元:
所述第二获取单元,用于在所述第一获取单元获取登录用户的用户名和密码之前,获取所述登录用户进行页面注册时输入的用户名和密码;
所述存储单元,用于将获取到的所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中;
所述提示单元,用于在获取所述登录用户进行页面注册时输入的用户名和密码之后,提示所述登录用户输入进行页面注册时所需的用户行为特征信息;
所述第二获取单元,还用于获取所述登录用户进行页面注册时输入的用户行为特征信息;
所述第二发送单元,用于将所述登录用户进行页面注册时输入的用户行为特征信息发送至所述用户特征分析设备,由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
20.一种客户端,其特征在于,包括:
第一发送单元,用于向服务器发送登录用户的用户名和密码;
第二发送单元,用于根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示,向所述服务器发送所述登录用户的用户行为特征信息,由所述服务器将所述登录用户的用户行为特征信息发送至用户特征分析设备进行身份认证。
21.如权利要求20所述的客户端,其特征在于,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
22.如权利要求20所述的客户端,其特征在于,
所述第一发送单元,还用于在向服务器发送登录用户的用户名和密码之前,向所述服务器发送所述登录用户进行页面注册时输入的用户名和密码;
所述第二发送单元,还用于根据所述服务器在将所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中后下发的提示,向所述服务器发送所述登录用户进行页面注册时输入的用户行为特征信息,由所述服务器将所述登录用户进行页面注册时输入的用户行为特征信息发送至用户特征分析设备,以由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
23.一种身份认证系统,其特征在于,包括:
客户端,用于向服务器发送登录用户的用户名和密码,以及,根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示,向所述服务器发送所述登录用户的用户行为特征信息;
服务器,用于获取登录用户的用户名和密码,并在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,获取所述登录用户的用户行为特征信息,并向用户特征分析设备发送携带有登录用户的用户行为特征信息的用户特征查询请求,以及,接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述登录用户的用户行为特征信息返回的认证响应消息,并若确定所述认证响应消息为认证成功响应消息,则确定所述登录用户为合法用户,若确定所述认证响应消息为认证失败响应消息,则确定所述登录用户为非法用户;
用户特征分析设备,用于接收服务器发送的用户特征查询请求,并将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,以及,若确定所述匹配度不小于预设匹配度,则向所述服务器返回认证成功响应消息,若确定所述匹配度小于所述预设匹配度,则向所述服务器返回认证失败响应消息。
CN201510058570.0A 2015-02-04 2015-02-04 一种身份认证方法、设备及系统 Pending CN105991281A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510058570.0A CN105991281A (zh) 2015-02-04 2015-02-04 一种身份认证方法、设备及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510058570.0A CN105991281A (zh) 2015-02-04 2015-02-04 一种身份认证方法、设备及系统

Publications (1)

Publication Number Publication Date
CN105991281A true CN105991281A (zh) 2016-10-05

Family

ID=57037863

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510058570.0A Pending CN105991281A (zh) 2015-02-04 2015-02-04 一种身份认证方法、设备及系统

Country Status (1)

Country Link
CN (1) CN105991281A (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106390419A (zh) * 2016-10-14 2017-02-15 吉林师范大学 基于互联网的运动过程自我监督平台及使用方法
CN107317682A (zh) * 2017-05-10 2017-11-03 史展 一种身份认证方法及系统
CN107395575A (zh) * 2017-07-03 2017-11-24 东北电力大学 基于互联网的高校文化创意培育与转让系统
CN107766852A (zh) * 2017-12-06 2018-03-06 电子科技大学 一种基于卷积神经网络的人机鼠标轨迹检测方法
CN107871279A (zh) * 2017-09-30 2018-04-03 上海壹账通金融科技有限公司 用户身份验证方法及应用服务器
CN108961034A (zh) * 2018-05-25 2018-12-07 中国建设银行股份有限公司 基于用户行为认证的系统和方法、存储介质
CN109951297A (zh) * 2019-03-12 2019-06-28 中南民族大学 一种面向大数据的保留用户隐私的身份认证系统及其注册方法、登录方法
WO2019148815A1 (en) * 2018-02-05 2019-08-08 Beijing Elex Technology Co., Ltd Method and apparatus for identity authentication, server and computer readable medium
WO2019178984A1 (zh) * 2018-03-22 2019-09-26 平安科技(深圳)有限公司 账户安全管理方法、装置、计算机设备和存储介质
CN110781487A (zh) * 2019-09-27 2020-02-11 广西英腾教育科技股份有限公司 一种安全辅助验证方法、系统、介质及设备
CN111416809A (zh) * 2020-03-13 2020-07-14 国网河北省电力有限公司信息通信分公司 一种基于击键识别的持续性认证方法及装置
CN112906752A (zh) * 2021-01-26 2021-06-04 山西三友和智慧信息技术股份有限公司 一种基于浏览历史序列的用户身份认证方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101557287A (zh) * 2008-04-07 2009-10-14 冀连有 一种根据用户击键特征进行身份认证的方法
CN101674184A (zh) * 2009-10-19 2010-03-17 北京微通新成网络科技有限公司 一种基于用户击键特征的身份识别方法
CN101833619A (zh) * 2010-04-29 2010-09-15 西安交通大学 基于键鼠交叉认证的身份判定方法
CN101833626A (zh) * 2010-05-19 2010-09-15 西安交通大学 基于击键乱序特征的计算机用户身份验证方法
CN101887499A (zh) * 2010-07-08 2010-11-17 北京九合创胜网络科技有限公司 一种用户身份管理方法及系统
US20130055381A1 (en) * 2011-08-31 2013-02-28 International Business Machines Corporation Creation of rhythmic password and authentication based on rhythmic password
CN104281795A (zh) * 2014-09-25 2015-01-14 同济大学 基于鼠标行为的密码容错方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101557287A (zh) * 2008-04-07 2009-10-14 冀连有 一种根据用户击键特征进行身份认证的方法
CN101674184A (zh) * 2009-10-19 2010-03-17 北京微通新成网络科技有限公司 一种基于用户击键特征的身份识别方法
CN101833619A (zh) * 2010-04-29 2010-09-15 西安交通大学 基于键鼠交叉认证的身份判定方法
CN101833626A (zh) * 2010-05-19 2010-09-15 西安交通大学 基于击键乱序特征的计算机用户身份验证方法
CN101887499A (zh) * 2010-07-08 2010-11-17 北京九合创胜网络科技有限公司 一种用户身份管理方法及系统
US20130055381A1 (en) * 2011-08-31 2013-02-28 International Business Machines Corporation Creation of rhythmic password and authentication based on rhythmic password
CN104281795A (zh) * 2014-09-25 2015-01-14 同济大学 基于鼠标行为的密码容错方法

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106390419A (zh) * 2016-10-14 2017-02-15 吉林师范大学 基于互联网的运动过程自我监督平台及使用方法
CN107317682A (zh) * 2017-05-10 2017-11-03 史展 一种身份认证方法及系统
CN107395575A (zh) * 2017-07-03 2017-11-24 东北电力大学 基于互联网的高校文化创意培育与转让系统
CN107871279A (zh) * 2017-09-30 2018-04-03 上海壹账通金融科技有限公司 用户身份验证方法及应用服务器
CN107766852A (zh) * 2017-12-06 2018-03-06 电子科技大学 一种基于卷积神经网络的人机鼠标轨迹检测方法
KR102345780B1 (ko) * 2018-02-05 2021-12-31 베이징 엘렉스 테크놀로지 씨오., 엘티디. 신분 인증 방법, 장치, 서버 및 컴퓨터 판독 가능 매체
WO2019148815A1 (en) * 2018-02-05 2019-08-08 Beijing Elex Technology Co., Ltd Method and apparatus for identity authentication, server and computer readable medium
US11429698B2 (en) 2018-02-05 2022-08-30 Beijing Elex Technology Co., Ltd. Method and apparatus for identity authentication, server and computer readable medium
KR20200045529A (ko) * 2018-02-05 2020-05-04 베이징 엘렉스 테크놀로지 씨오., 엘티디. 신분 인증 방법, 장치, 서버 및 컴퓨터 판독 가능 매체
WO2019178984A1 (zh) * 2018-03-22 2019-09-26 平安科技(深圳)有限公司 账户安全管理方法、装置、计算机设备和存储介质
CN108961034A (zh) * 2018-05-25 2018-12-07 中国建设银行股份有限公司 基于用户行为认证的系统和方法、存储介质
CN109951297A (zh) * 2019-03-12 2019-06-28 中南民族大学 一种面向大数据的保留用户隐私的身份认证系统及其注册方法、登录方法
CN110781487A (zh) * 2019-09-27 2020-02-11 广西英腾教育科技股份有限公司 一种安全辅助验证方法、系统、介质及设备
CN111416809A (zh) * 2020-03-13 2020-07-14 国网河北省电力有限公司信息通信分公司 一种基于击键识别的持续性认证方法及装置
CN112906752A (zh) * 2021-01-26 2021-06-04 山西三友和智慧信息技术股份有限公司 一种基于浏览历史序列的用户身份认证方法

Similar Documents

Publication Publication Date Title
CN105991281A (zh) 一种身份认证方法、设备及系统
US11736478B2 (en) Device, system, and method of user authentication based on user-specific characteristics of task performance
EP2715597B1 (en) Picture gesture authentication
US10476873B2 (en) Device, system, and method of password-less user authentication and password-less detection of user identity
US8407762B2 (en) System for three level authentication of a user
US8539550B1 (en) Multi-pattern authentication gestures
CN104580091B (zh) 一种身份验证方法、装置、系统及存储介质
US20130263240A1 (en) Method for authentication and verification of user identity
US20080235788A1 (en) Haptic-based graphical password
US20130326604A1 (en) Rhythm-based authentication
JP6238846B2 (ja) 認証装置およびプログラム
WO2007096648A1 (en) System and method for user authentication
Mondal et al. A continuous combination of security & forensics for mobile devices
Mathew et al. A novel multifactor authentication system ensuring usability and security
US20120023549A1 (en) CAPTCHA AND reCAPTCHA WITH SINOGRAPHS
KR102246446B1 (ko) 문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치
Gao et al. Usability and security of the recall-based graphical password schemes
Zabidi et al. A usability evaluation of image and emojis in graphical password
Karim et al. Using interface preferences as evidence of user identity: A feasibility study
Suruthi et al. Efficient handwritten passwords to overcome spyware attacks
KR101823528B1 (ko) 사용자의 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체
KR20210049069A (ko) 문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치
Nazir et al. The Art of Deception: Novel Graphical User Authentication Scheme Using Illusion Images
Harasimowicz ACRAS A Hybrid Graphical User-Authentication System
Sundar et al. An improved user verification in online learning systems using behavioral profile

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20161005

RJ01 Rejection of invention patent application after publication