CN106503505A - 一种基于行为识别的用户密码软安全保护方法 - Google Patents

一种基于行为识别的用户密码软安全保护方法 Download PDF

Info

Publication number
CN106503505A
CN106503505A CN201610938720.1A CN201610938720A CN106503505A CN 106503505 A CN106503505 A CN 106503505A CN 201610938720 A CN201610938720 A CN 201610938720A CN 106503505 A CN106503505 A CN 106503505A
Authority
CN
China
Prior art keywords
soft keyboard
password
password input
keyboard
triggering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610938720.1A
Other languages
English (en)
Other versions
CN106503505B (zh
Inventor
钟水明
陆晓翔
鞠兴旺
杨萍
严璐绮
李雪
李萌
杨欣妍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Qianmo Guoke Digital Information Technology Co ltd
Original Assignee
Nanjing University of Information Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Information Science and Technology filed Critical Nanjing University of Information Science and Technology
Priority to CN201610938720.1A priority Critical patent/CN106503505B/zh
Publication of CN106503505A publication Critical patent/CN106503505A/zh
Application granted granted Critical
Publication of CN106503505B publication Critical patent/CN106503505B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于行为识别的用户密码软安全保护方法,针对现有技术增加了一种软安全机制,提供了三重保护:触发键盘保护,个人软键盘密码保护,密码输入时延保护。触发键盘的可选性以及软键盘的个人定制增大了探寻密码的难度;个人软键盘的密码保护采用用户自定义的设置方式增强了密码组合的多样性;密码输入时延保护则根据用户设置的密码输入时延阈值来对密码的输入时延做出判断。本发明提供的方法在个人信息保护方面具有很好的利用价值。

Description

一种基于行为识别的用户密码软安全保护方法
技术领域
本发明属于信息安全的技术领域,具体涉及了一种基于行为识别的用户密码软安全保护机制。
背景技术
自信息技术和网络技术被广泛应用以来,人们对于个人信息的保护意识逐渐加强,密码识别技术也应运而生。电子设备通过简单、特定的数字密码来识别主人与非主人,进而来保护主人的个人信息。但简单的数字密码是比较容易被破解的,因此,用户往往通过设置冗长的密码或者多个密码来保护个人的信息,但由于密码较长,较多,这样的方法并不方便用户对密码的记忆。所以,关于密码学的研究需要不断的进行,对密码的形式和内容也在不断的拓展。研究人员通过自己特有的密码设置和解锁机制来保护个人信息,但这种方法存在着复杂的密码标识符和解锁算法,并不适合大众群体使用。
近年来,研究人员从人体生物特征中发现人脸,指纹等的个体差异性。通过特征提取的方法对人脸或指纹的各个位置进行采样描述,借助数字特征进行表示,最终利用计算机结合特定的分类算法来进行处理判断,这种识别方法在一定程度上提高了对信息的保护力度。但这种识别方法容易受到人为因素和自然因素的影响,如当我们的脸部(指纹)的特征量提取不充足时,会对比较相似的脸部(指纹)进行误判,造成识别错误;其次,脸部或指纹等也容易因为损伤或其他遮掩物而导致识别错误。在分类算法方面,分类算法的分类效果成为影响识别能力的重要因素,一旦分类算法效果较差,势必影响识别的效果。所以,毫无疑问,这样的基于生物特征的识别方法虽然在效果上是可观的,但是依然存在着一定的缺陷。
随着智能移动设备的流行,如手机,笔记本电脑等移动电子设备,使得网上购物,网上消费等交易更加便利,人们的众多信息都被记录在自己的个人移动设备里。一旦设备丢失,个人信息很可能会泄露,进而造成财产丢失或损失的安全隐患。因此,需要一种更加安全的保护机制去保护自己的信息,识别保护技术也得到越来越广泛的重视。现阶段,常用到的一些技术手段主要有:密码识别保护,验证码确认技术,脸部识别保护,指纹识别保护等。
发明内容
本发明提供了一种基于行为识别的用户密码软安全保护机制,主要克服了一些已有技术的不足,如密码的冗长性和繁多性,脸部(指纹)识别的复杂性,以及它的识别能力受到多重因素的干扰。而这种新的方法增加了一种软的安全保护机制,通过对用户密码输入行为所造成的时延差异来区分主人与非主人,提高了对信息的保护程度,同时适用于大众群体。
本发明的主要核心技术有:触发键盘的保护机制和软键盘的随机生成机制,软键盘的个人定制以及密码输入时延的判断方法。
触发键盘的保护机制和软键盘随机生成机制:对于触发键盘中的每一个按键都对应着一个随机的软键盘,而且每一个软键盘的形式和按键内容都各不相同。对于每一个随机的软键盘,它们的所有按键内容中均不含有主人的密码信息。也就是在任何一个非主人定制的随机软键盘中都不可能找到正确的密码。所以,只有在主人定制的软键盘下,才可能找到正确的密码。然而,在不知晓主人软键盘的情况下,必须要对每一个软键盘的内容进行测试,在加上按键信息的差异性,这就在很大程度上增大了探寻密码的难度。
个人软键盘定制:主要指主人对个人软键盘的按键内容的设置,密码内容的设置,以及特定返回按键和个人软键盘触发键的设置。其中,个人软键盘触发键是为了通过触发键盘弹出主人个人定制的软键盘;特定返回按键是防止因为操作失误而弹出非主人软键盘,返回到触发键盘,重新按键弹出定制键盘。这种定制和设置的方式增强了密码的复杂性和差异性。
密码输入时延的判断方法:系统通过对比每次输入密码的时延与主人设置的密码输入时延阈值的差异去识别是主人还是非主人。即使非主人用户知道主人的密码,他对于主人定制的软键盘来说是陌生的。他在输入密码的时候需要去花费一些时间去寻找按键,显然这一行为会造成一个较长的时延,也就会在时延上产生差异。如果这个时延大于密码输入的时延阈值,那么就会提示密码错误,让非主人产生一个错误的答案,无法解锁。
有益效果
本发明在很大程度上避免了自然以及人为因素的影响,而且不需要复杂的密码设置和解锁算法,在主人操作解锁过程中并不复杂。主人只需要点击个人软键盘触发键,然后在个人软键盘上输入自己设置的密码即可解锁。可见,本发明方法的三重保护机制,提高了对个人信息的保护程度。而且在个人移动端,以及家庭安全方面都有很好的应用前景。
附图说明
图1基于行为识别的用户密码软安全保护机制的流程图。
具体实施方式
以下结合附图具体说明本发明的技术方案。图1为本发明的流程图。
A、用户的预设置:
步骤(1).用户对触发按键进行设置,也可设置为自定义密码串,依据个人习惯设定。该密码的设定和一般密码的设定类似,例如可以为“#”,“123abc”等。
步骤(2).用户对个人软键盘进行设置,设置内容包括每一个按键的信息,其中汉字,数字,英文和一些常用符号都可以设置为按键信息,定制好个人的软键盘。
步骤(3).用户设置软键盘特定返回按键。其中,特定返回按键一般是特定的一个按键,不建议有多个按键同时充当特定返回按键。
步骤(4).用户设置自己个人软键盘上的密码;其中密码可以是汉字,数字,英文和符号的任意组合。此密码需要根据自己设置的软键盘按键信息进行设置。
步骤(5).用户设置密码输入时延阈值,该时间一般根据密码的复杂度和长短而定。其中复杂度一般根据密码所选择的字符类型而定,字符类型有:数字,字母,常用符号,特殊符号,汉字等。即T∝(Θ,l),其中Θ表示密码复杂程度,l表示密码长度。
B、系统工作流程:
步骤1),点击触发安全机制,弹出触发键盘。
步骤2),选择触发键,分为两种情况:
步骤2.1),如果触发键选择不正确,弹出软件系统随机生成的软键盘;
步骤2.1.1),当用户输入密码信息时,如果没有选择到用户设置的软键盘特定返回按键,那么软件系统视所有输入密码组合均无效,判断为密码错误。
步骤2.1.2),如果选择到用户设置的软键盘特定返回按键,那么返回到触发键盘,返回到步骤2);
步骤2.2),如果触发键选择正确,弹出用户个人定制的软键盘;
步骤3),如果成功弹出用户个人定制的软键盘,通过软键盘输入密码信息。
步骤3.1),如果密码输入错误的次数大于5;那么保护机制自动锁定,结束进程。
步骤3.2),如果密码输入正确,进行密码输入时延的判定。
步骤4),将密码输入时延与设置的密码输入时延的阈值进行比较。
步骤4.1),如果密码输入的时延大于设置的密码输入时延的阈值,并且连续超过的次数大于5次,那么保护机制自动锁定,结束进程。
步骤4.2),如果密码输入的时延小于设置的密码输入时延的阈值,那么安全机制成功解锁。
特别说明:
触发键盘:是由系统自动生成,必须包括用户设置的触发键,其他按键内容系统设置。
软件系统随机生成的软键盘:是由系统自动生成,必须包括用户设置的软键盘特定返回按键,其他按键内容系统设置。
用户个人软键盘:指每个按键的内容均由用户设置。

Claims (2)

1.一种基于行为识别的用户密码软安全保护方法,其特征在于:包括触发键盘的保护机制和软键盘随机生成机制,软键盘的个人定制,密码输入时延的判断方法;
触发键盘的保护机制和软键盘随机生成机制是指每一个触发按键对应于一个随机生成的软键盘,而且每一个触发键弹出的软键盘的形式和按键内容都各不相同;对于每一个随机的软键盘,它们的所有按键内容中均不含有主人的密码信息;
软键盘的个人定制是指,主人可以根据自己的习惯和想法对个人软键盘的按键内容进行设置;
密码输入时延的判断方法是指系统通过对比每次密码输入的时延与主人设置的密码输入时延阈值的差异去识别是主人还是非主人,即通过密码输入的行为所造成的时延差异去进行判断;
具体实施方式如下:
A、用户的预设置:
步骤(1).用户对触发按键进行设置,也可设置为自定义密码串,依据个人习惯设定;
步骤(2).用户对个人软键盘进行设置,设置内容包括每一个按键的信息,其中汉字,数字,英文和一些常用符号都可以设置为按键信息,定制好个人的软键盘;
步骤(3).用户设置软键盘特定返回按键;
步骤(4).用户设置自己个人软键盘上的密码;其中密码是汉字,数字,英文和符号的任意组合;
步骤(5).用户设置密码输入时延阈值;
B、系统工作流程:
步骤1),点击触发安全机制,弹出触发键盘;
步骤2),选择触发键,分为两种情况:
步骤2.1),如果触发键选择不正确,弹出软件系统随机生成的软键盘;
步骤2.2),如果触发键选择正确,弹出用户个人定制的软键盘;
步骤3),如果成功弹出用户个人定制的软键盘,通过软键盘输入密码信息;
步骤3.1),如果密码输入错误的次数大于5,那么保护机制自动锁定,结束进程;
步骤3.2),如果密码输入正确,进行密码输入时延的判定;
步骤4),将密码输入时延与设置的密码输入时延的阈值进行比较;
步骤4.1),如果密码输入的时延大于设置的密码输入时延的阈值,并且连续超过的次数大于5次,那么保护机制自动锁定,结束进程;
步骤4.2),如果密码输入的时延小于设置的密码输入时延的阈值,那么安全机制成功解锁。
2.如权利要求1所述的方法,其特征在于,在步骤2.1)中,还有如下步骤:
步骤2.1.1),当用户输入密码信息时,如果没有选择到用户设置的软键盘特定返回按键,那么软件系统视所有输入密码组合均无效,判断为密码错误;
步骤2.1.2),如果选择到用户设置的软键盘特定返回按键,那么返回到触发键盘,返回到步骤2)。
CN201610938720.1A 2016-10-25 2016-10-25 一种基于行为识别的用户密码软安全保护方法 Active CN106503505B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610938720.1A CN106503505B (zh) 2016-10-25 2016-10-25 一种基于行为识别的用户密码软安全保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610938720.1A CN106503505B (zh) 2016-10-25 2016-10-25 一种基于行为识别的用户密码软安全保护方法

Publications (2)

Publication Number Publication Date
CN106503505A true CN106503505A (zh) 2017-03-15
CN106503505B CN106503505B (zh) 2019-05-07

Family

ID=58320082

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610938720.1A Active CN106503505B (zh) 2016-10-25 2016-10-25 一种基于行为识别的用户密码软安全保护方法

Country Status (1)

Country Link
CN (1) CN106503505B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101710269A (zh) * 2009-12-16 2010-05-19 深圳华为通信技术有限公司 调整软键盘布局的方法及移动终端
CN102945527A (zh) * 2012-10-11 2013-02-27 张盛毅 一种双通道的安全认证交易方法
CN103679448A (zh) * 2013-11-29 2014-03-26 天地融科技股份有限公司 一种密码输入方法和系统
US20140282204A1 (en) * 2013-03-12 2014-09-18 Samsung Electronics Co., Ltd. Key input method and apparatus using random number in virtual keyboard
CN105204755A (zh) * 2014-06-30 2015-12-30 深圳市中兴微电子技术有限公司 一种运行软键盘的方法及终端

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101710269A (zh) * 2009-12-16 2010-05-19 深圳华为通信技术有限公司 调整软键盘布局的方法及移动终端
CN102945527A (zh) * 2012-10-11 2013-02-27 张盛毅 一种双通道的安全认证交易方法
US20140282204A1 (en) * 2013-03-12 2014-09-18 Samsung Electronics Co., Ltd. Key input method and apparatus using random number in virtual keyboard
CN103679448A (zh) * 2013-11-29 2014-03-26 天地融科技股份有限公司 一种密码输入方法和系统
CN105204755A (zh) * 2014-06-30 2015-12-30 深圳市中兴微电子技术有限公司 一种运行软键盘的方法及终端

Also Published As

Publication number Publication date
CN106503505B (zh) 2019-05-07

Similar Documents

Publication Publication Date Title
CN104011729B (zh) 输入信息认证装置、服务器装置以及输入信息认证系统
CN105335641B (zh) 一种基于指纹识别的身份验证方法及装置
US20130263240A1 (en) Method for authentication and verification of user identity
CN105260635B (zh) 一种移动终端基于指纹的身份验证方法及系统
US20090144554A1 (en) Two-way authentication with non-disclosing password entry
Karatzouni et al. Keystroke analysis for thumb-based keyboards on mobile devices
CN103996011A (zh) 一种保护密码输入安全的方法和装置
CN104468484A (zh) 网络通信中进行密码设置的方法及装置
WO2018032969A1 (zh) 一种指纹排列组合密码
CN102486832A (zh) 基于击键模式识别的用户认证方法
CN104007929A (zh) 基于手势识别的移动终端解锁方法及移动终端
CN102722328A (zh) 用于电子装置的解锁方法及电子装置
CN106570386B (zh) 一种触摸屏解锁方法及系统
Hosseinzadeh et al. Keystroke identification based on Gaussian mixture models
CN106534479A (zh) 基于隐码识别与隐式变换的手机密码保护系统
CN103888258B (zh) 一种生物特征模板防盗判别方法
CN101425896B (zh) 网络账户加密方法
Ali et al. Developing and evaluating a gestural and tactile mobile interface to support user authentication
CN106503505A (zh) 一种基于行为识别的用户密码软安全保护方法
Lee et al. Feature subset for improving accuracy of keystroke dynamics on mobile environment
JP5705169B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
DE19904440C2 (de) Verfahren zur Verifizierung der Identität einer Person
CN105897429B (zh) 鉴权方法、鉴权装置和终端
AU2011100338A4 (en) Method and /or device for managing authentication data
JP5774461B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240201

Address after: Room 1203, Building 16, Xizi Smart Industrial Park, No. 1279 Tongxie Road, Shangcheng District, Hangzhou City, Zhejiang Province, 310000

Patentee after: Zhejiang Qianmo Guoke Digital Information Technology Co.,Ltd.

Country or region after: China

Address before: No. 219, Ningliu Road, Nanjing City, 210,000 Jiangsu Province

Patentee before: Nanjing University of Information Science and Technology

Country or region before: China