CN106570367A - 基于键盘操作的用户身份识别方法和装置 - Google Patents
基于键盘操作的用户身份识别方法和装置 Download PDFInfo
- Publication number
- CN106570367A CN106570367A CN201611000595.6A CN201611000595A CN106570367A CN 106570367 A CN106570367 A CN 106570367A CN 201611000595 A CN201611000595 A CN 201611000595A CN 106570367 A CN106570367 A CN 106570367A
- Authority
- CN
- China
- Prior art keywords
- user
- keyboard
- input
- word
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明实施例提供一种基于键盘操作的用户身份识别方法和装置,该方法包括:响应于预设输入环境的触发,获取键盘输入文字过程中的键盘操作特征;将键盘操作特征与合法用户特征库中存储的参考键盘操作特征进行比较,确定用户是否为合法用户。由于每个用户的键盘操作特征具有一定的独有规律性,各用户的键盘操作特征往往不同,不易被模仿或伪造,基于用户的键盘操作特征进行其身份合法性识别,能够提高身份识别结果的准确性。
Description
技术领域
本发明涉及移动终端信息安全技术领域,尤其涉及一种基于键盘操作的用户身份识别方法和装置。
背景技术
随着移动通信技术全面升级、硬件技术的飞速发展、智能终端的迅速普及,智能移动终端已经成为人们工作、生活中不可或缺的工具。智能移动终端中往往安装有各种各样的应用软件(APP)和系统软件,从而不管身处何处都能方便地通过智能移动终端完成诸如文本输入、终端支付、信息编辑、账户登录等各种操作。
但是,如果当前操作用户的不是合法用户即不是终端用户本人,则该操作用户的操作很有可能对合法用户的信息安全、财产安全造成严重后果,因此,识别当前操作用户的身份合法性很有必要。
目前,为确保终端的安全性,人们提出了很多方法来对当前操作终端用户的身份进行识别,如通过笔迹、人脸、指纹等识别用户的身份。但是,这些方法比较容易被模仿或伪造,比如套取合法用户的指纹,模仿合法用户的笔迹,拍得合法用户的人脸图像,等等。因此,迫切需要提供一种新的用户身份识别方法,克服上述识别手段易被伪造导致身份合法性识别结果的准确性受到严重影响的缺陷。
发明内容
有鉴于此,本发明实施例提供一种基于键盘操作的用户身份识别方法和装置,用以提高身份合法性识别结果的准确性。
本发明实施例提供一种基于键盘操作的用户身份识别方法,包括:
响应于预设输入环境的触发,获取键盘输入文字过程中的键盘操作特征;
将所述键盘操作特征与合法用户特征库中存储的参考键盘操作特征进行比较,确定所述用户是否为合法用户。
可选地,所述获取键盘输入文字过程中的键盘操作特征,包括:
通过统计输入文字总数或键盘敲击总次数,以及总输入时间,获取速度特征;和/或,
通过采集敲击键盘的压力,获取键盘按压力度特征;和/或,
通过记录按键与输入文字的对应关系,获取预设文字的按键特征;和/或,
通过记录删除按键的敲击次数和键盘敲击总次数,获取输入错误率特征;和/或,
通过采集并识别敲击键盘的指纹,获取输入指纹特征;和/或,
通过从全部输入文字中筛选出现次数大于预设次数阈值,且为虚词的文字,获取个性化文字特征。
可选地,所述方法还包括:
从云端实时下载所述合法用户特征库,所述合法用户特征库中的参考键盘操作特征在用户终端侧具有不可修改属性。
可选地,所述方法还包括:
若确定所述用户为不合法用户,响应于输入的文字的发送触发操作,关联发送预设提示信息;或者,
若确定所述用户为不合法用户,响应于输入的文字的发送触发操作,拒绝执行发送操作;或者,
若确定所述用户为不合法用户,锁死所述输入环境对应的应用程序;或者,
若确定所述用户为不合法用户,提示所述用户输入身份验证信息。
可选地,所述若确定所述用户为不合法用户,提示所述用户输入身份验证信息之后,还包括:
若所述身份验证信息通过验证,则将获取的所述键盘操作特征发送至云端,以更新所述合法用户特征库。
本发明实施例提供一种基于键盘操作的用户身份识别装置,包括:
第一获取模块,用于响应于预设输入环境的触发,获取键盘输入文字过程中的键盘操作特征;
确定模块,用于将所述键盘操作特征与合法用户特征库中存储的参考键盘操作特征进行比较,确定所述用户是否为合法用户。
本发明实施例提供的基于键盘操作的用户身份识别方法和装置,当用户终端中涉及到用户信息安全、财产安全的特定输入环境被触发时,在用户通过键盘输入文字的情况下,通过获取键盘输入文字的过程中用户对键盘的操作特征,基于该键盘操作特征与合法用户的参考键盘操作特征的比较结果,确定该用户是否为合法用户。由于每个用户的键盘操作特征具有一定的独有规律性,各用户的键盘操作特征往往不同,不易被模仿或伪造,基于用户的键盘操作特征进行其身份合法性识别,能够提高身份识别结果的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于键盘操作的用户身份识别方法实施例一的流程图;
图2为本发明实施例提供的基于键盘操作的用户身份识别方法实施例二的流程图;
图3为本发明实施例提供的基于键盘操作的用户身份识别方法实施例三的流程图
图4为本发明实施例提供的基于键盘操作的用户身份识别装置实施例一的结构示意图;
图5为本发明实施例提供的基于键盘操作的用户身份识别装置实施例二的结构示意图;
图6为本发明实施例提供的基于键盘操作的用户身份识别装置实施例三的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种,但是不排除包含至少一种的情况。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一、第二、第三等来描述XXX,但这些XXX不应限于这些术语。这些术语仅用来将XXX彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一XXX也可以被称为第二XXX,类似地,第二XXX也可以被称为第一XXX。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
图1为本发明实施例提供的基于键盘操作的用户身份识别方法实施例一的流程图,本实施例提供的该用户身份识别方法可以由一用户身份识别装置来执行,该用户身份识别装置可以实现为软件,或者实现为软件和硬件的组合,该用户身份识别装置可以集成设置在用户终端设备中,比如智能手机、平板电脑、PC机等。如图1所示,该方法包括如下步骤:
步骤101、响应于预设输入环境的触发,获取键盘输入文字过程中的键盘操作特征。
本发明实施例适用于通过键盘输入文字的终端设备,该键盘可以是物理键盘,也可以是虚拟键盘。
键盘操作特征是用户长期形成的习惯的反映,与用户的知识背景、生长环境、个人偏好等相关,更具个性化,具有惟一性、独有性,不易被人为或机器所模仿的特性。
为了保证合法用户终端设备的操作安全性,对当前操作该终端设备的用户需要进行身份合法性识别。本发明实施例中,当用户触发了某些涉及金融、隐私的文件或应用程序,而进入到文字输入页面时,触发对键盘输入文字过程中的键盘操作特征的获取处理。
因此,本发明实施例中的预设输入环境的触发可以是涉及金融、隐私的文件或应用程序被开启时。而且,该输入环境一般是需要输入多个文字的环境,因为通过对较少的几个文字的输入过程的分析而获得键盘操作特征可能不能非常准确地反映用户的真实操作特征。但是,值得说明的是,在特殊情况下,即使是较少的几个文字,也能明显区分不同用户,比如用户A平翘舌不分,其输入的文字如果是特定的几个包含平舌拼音的文字时,其可能出现多次输入错误的情况。而合法用户B若平翘舌区分的很好,其输入这几个文字的错误将非常低,从而可以明显区分用户A和用户B为不同用户。因此,上述更加适用于多个文字输入的场景仅是优选场景,并非限定。
与以往的身份识别方式不同,本发明实施例中是通过键盘输入的过程信息作为判断依据来对用户进行身份识别,该过程信息即为用户通过键盘输入文字的过程中对键盘的操作特征。
实际应用中,为了保证识别结果的准确性,获取的键盘操作特征往往是多个,从而,可选地,获取键盘输入文字过程中的键盘操作特征可以实现为:
通过统计输入文字总数或键盘敲击总次数,以及总输入时间,获取速度特征;和/或,
通过采集敲击键盘的压力,获取键盘按压力度特征;和/或,
通过记录按键与输入文字的对应关系,获取预设文字的按键特征;和/或,
通过记录删除按键的敲击次数和键盘敲击总次数,获取输入错误率特征;和/或,
通过采集并识别敲击键盘的指纹,获取输入指纹特征;和/或,
通过从全部输入文字中筛选出现次数大于预设次数阈值,且为虚词的文字,获取个性化文字特征。
上述举例的多个特征中,除了指纹特征比较适用于虚拟键盘的输入方式中,其他各种特征都可以适用于虚拟键盘和物理键盘的输入方式中。
对于指纹特征来说,可以在终端设备的触摸屏下设置指纹识别器,以用于采集并识别用户通过虚拟键盘输入文字的过程中的用户指纹。本实施例中,该指纹特征是在用户输入文字的过程中动态实时提取的。实际应用中,不要求用户每次敲击键盘按键即采集、识别手指指纹,可以采样性地采集一次或几次即可。
对于速度特征来说,可以以预设输入环境被触发为计时起点,以输入完文字后触发某个控件为计时结束点,确定总输入时间,其中,该控件比如为发送控件、确认控件、提交控件等等。另外,在该总输入时间内,可以在用户每敲击一个按键时,计数一次键盘敲击次数,从而获得键盘敲击总次数,或者可以在计时结束时通过输入文字的识别,统计获得输入文字总数,从而可以根据输入文字总数或键盘敲击总次数,以及总输入时间,获取速度特征。
另外,每个输入的文字都是通过至少一次按键操作而实现的,而且输入的文字一般是通过从多个备选文字中点击或选择而实现输入的,因此,可以通过记录每两个点击或选择文字的操作之间的按键组合。基于该文字与按键组合的对应关系,还可以进一步精确获得每个文字的输入时间的信息。
对于键盘按压力度特征来说,可以在键盘下方设置压力传感器,用于检测用户敲击按键时的压力值。本实施例中,该键盘按压力度特征可以是全部被敲击按键的平均按压力度特征,通过对每次敲击按键时的压力值的检测,对全部敲击次数分别采集的压力值取平均而获得;也可以是特定几个按键中每个按键的平均按压力度特征,针对任一特定按键来说,通过采集该特定按键每次被敲击时的压力值,将多次分别采集到的该特定按键的压力值取平均,得到该特定按键的平均按压力度特征。
在另一种可选方式中,该键盘按压力度特征可以是用于度量当前用户输入的多个文字中特定位置处文字的键盘敲击力度或特定文字的键盘敲击力度,比如,在一句话或一段话的结尾处的文字的敲击力度。此时,可以通过对标点符号的检测,确定比如句号、叹号等表征结尾的标点符号位置,进而从随着用户的输入而检测到的各按键的压力值中筛选出结尾标点符号前一个字或一个词的按键的压力值,可以取加权平均作为键盘按压力度特征值,其中,加权的原则比如是靠后敲击的按键的压力值权重值较大。
对于输入错误率特征来说,一种方式中,可以在总输入时间内记录键盘敲击总次数以及删除按键的敲击次数,以删除按键的敲击次数和键盘敲击总次数的比值作为输入错误率,从而获得输入错误率特征。另一种方式中,基于上述的文字与按键组合间的对应关系,可以通过记录各文字是否有删除按键的敲击情况,获取针对各文字的输入错误率特征,即比如确定各文字是否有输入错误的情形,进而,可以基于文字的同一性,统计用户常输入错的文字。
对于预设文字的按键特征来说,基于各文字(可能是一个词或一个单独的字)与按键组合的对应关系,从建立的多个文字与按键的对应关系中选出符合特定规律的对应关系,其中,该特定规律可以是表征输入错误的规律。举例来说,如果某对应关系中显示某文字的按键组合呈现先输入一组按键,该组按键可能对应一拼音字母组合;之后通过删除按键删除了先输入的一组按键中多个按键对应的拼音字母,而后重新输入了另一组按键。呈现上述输入、删除、再输入的按键特征,往往表明了用户的输入错误信息,而用户的输入错误有时一定程度上反映了用户的个性化输入特征,比如用户对平翘舌区分不好,对特定字母区分不好。因此,从多组对应关系中筛选出符合上述特定规律的对应关系,能够获得该特定对应关系对应的文字的按键特征。该按键特征中比如可以包括对应文字的输入时间、输入速度、按键时间间隔等。
对于个性化文字特征来说,该个性化文字特征主要是用户度量用户的类似口头语这样的个性化用语特征。一般来说,这种口头语往往是没有实质意义的虚词,而在用户输入的一段文字中可能出现多次,因此,可以通过从全部输入文字中筛选出现次数大于预设次数阈值,且为虚词的文字,获取个性化文字特征,该特征表现为筛选出的口头语文字。
上述各种键盘操作特征仅为举例,实际应用中,还可以包括其他特征,比如用户左手、右手的输入习惯特征,比如每个手的按键区域、每个手的输入速度、输入错误率等。
步骤102、将键盘操作特征与合法用户特征库中存储的参考键盘操作特征进行比较,确定用户是否为合法用户。
本发明实施例中,合法用户特征库中存储的参考键盘操作特征,是反映合法用户键盘输入文字过程中的键盘操作特征,可以通过对合法用户输入大量文字样本的过程进行特征提取、训练的方式获得。该参考键盘操作特征中包括上述举例的各种键盘操作特征,与前述键盘操作特征的区别是,该参考键盘操作特征是与合法用户对应的,基于大量训练统计而获得的表征该合法用户操作习惯的特征。
值得说明的是,不同输入环境可以对应有独立的合法用户特征库,是基于在对应输入环境下对合法用户输入大量文字样本的过程进行特征提取、训练的方式获得。此时,可以基于当前被触发的输入环境,获取对应的合法用户特征库。但是,也可以是针对所有的输入环境,对应有统一的一个合法用户特征库,是基于在各个输入环境下对合法用户输入大量文字样本的过程进行特征提取、训练的方式获得。
本实施例中,当获得的键盘操作特征为多个特征时,分别将获取的每个键盘操作特征与合法用户特征库中对应的参考键盘操作特征进行匹配,如果对应的特征值相差小于一定阈值,认为两个特征匹配。进而,基于全部获得的键盘操作特征与对应的参考键盘操作特征的匹配结果,确定当前输入文字的用户与合法用户的匹配程度。匹配程度大于一定阈值,认为为合法用户,否则为不合法用户。
可选地,匹配程度可以通过多个键盘操作特征中与对应的参考键盘操作特征匹配的键盘操作特征的个数来度量,当该个数大于一定数量时,认为该用户为合法用户。可选地,可以为每个键盘操作特征赋予不同的权重值,对与对应参考键盘操作特征匹配的键盘操作特征进行匹配度的加权求和计算,从而确定该匹配程度,此时,键盘操作特征与对应参考键盘操作特征的匹配度可以以两者的差值表征。
本实施例中,当用户终端中涉及到用户信息安全、财产安全的特定输入环境被触发时,在用户通过键盘输入文字的情况下,通过获取键盘输入文字的过程中用户对键盘的操作特征,基于该键盘操作特征与合法用户的参考键盘操作特征的比较结果,确定该用户是否为合法用户。由于每个用户的键盘操作特征具有一定的独有规律性,各用户的键盘操作特征往往不同,不易被模仿或伪造,基于用户的键盘操作特征进行其身份合法性识别,能够提高身份识别结果的准确性。
图2为本发明实施例提供的基于键盘操作的用户身份识别方法实施例二的流程图,如图2所示,包括如下步骤:
步骤201、响应于预设输入环境的触发,获取键盘输入文字过程中的键盘操作特征。
步骤202、从云端实时下载合法用户特征库,合法用户特征库中的参考键盘操作特征在用户终端侧具有不可修改属性。
合法用户的参考键盘操作特征可以在云端训练获得,并将包含该合法用户的参考键盘操作特征的特征库存储在云端。由于合法用户经常使用的终端设备可能不唯一,为了在不同的终端设备上进行键盘输入操作时,都可以使用该合法用户特征库,将该特征库设置在云端,以方便合法用户的不同终端设备被使用时,从云端获得该特征库。
另外,为了避免不合法用户在用户终端侧对特征库进行修改,影响身份识别结果的准确性,合法用户特征库中的参考键盘操作特征被设置为在用户终端侧具有不可修改属性。
步骤203、识别输入的文字,若文字中包含预设敏感字,则将键盘操作特征与参考键盘操作特征进行比较,确定用户是否为合法用户。
本实施例中,可选地,在某些场景中,比如通过终端设备向某个联系人发送消息的过程中,为了避免合法用户的经济利益等受到损害,可以在当前用户键盘输入文字完成时,先识别其输入的文字中是否包括某些敏感文字,比如涉及到金钱的文字,若识别到,再触发获取的键盘操作特征与对应的参考键盘操作特征的比较,以使得身份识别更具针对性,避免无用的身份识别操作。
图3为本发明实施例提供的基于键盘操作的用户身份识别方法实施例三的流程图,如图3所示,在上述步骤102之后,该方法还可以包括如下步骤:
步骤301、若确定用户为不合法用户,提示用户输入身份验证信息。
步骤302、若身份验证信息通过验证,则将获取的键盘操作特征发送至云端,以更新合法用户特征库。
本发明实施例中,当对当前键盘输入文字的用户进行身份识别表明该用户为不合法用户时,可以通过如下的任一种方式保证合法用户的信息安全:
若确定用户为不合法用户,响应于输入的文字的发送触发操作,关联发送预设提示信息;或者,
若确定用户为不合法用户,响应于输入的文字的发送触发操作,拒绝执行发送操作;或者,
若确定用户为不合法用户,锁死当前输入环境对应的应用程序。
另外,为了克服身份识别结果的错误对合法用户使用终端设备的不利影响,本实施例中还提供了另一种思路的补救手段——二次验证:
若确定用户为不合法用户,提示用户输入身份验证信息。该身份验证信息比如可以是合法用户提前设置的问答式验证信息。如果用户输入了身份验证信息,并且与预先设置的正确验证信息一致,则认为当前用户其实为合法用户,其输入的文字有效。
另外,若身份验证信息通过验证,则说明之所以通过键盘操作特征进行身份识别失败,可能是因为该合法用户重新更换了一新的终端设备,输入法中没有存储有合法用户的惯用文字、词语等习惯性信息,等等原因。为了保证后续基于键盘操作特征进行身份识别的准确性,可以将此时获取的键盘操作特征发送至云端,以更新合法用户特征库,即使得云端基于该键盘操作特征进行增量学习,以不断更新合法用户的参考键盘操作特征。
以下将详细描述本发明的一个或多个实施例的用户身份识别装置。这些用户身份识别装置可以被实现在终端设备的基础架构中。本领域技术人员可以理解,这些用户身份识别装置均可使用市售的硬件组件通过本方案所教导的步骤进行配置来构成。
图4为本发明实施例提供的基于键盘操作的用户身份识别装置实施例一的结构示意图,如图4所示,该用户身份识别装置包括:第一获取模块11、确定模块12。
第一获取模块11,用于响应于预设输入环境的触发,获取键盘输入文字过程中的键盘操作特征。
确定模块12,用于将所述键盘操作特征与合法用户特征库中存储的参考键盘操作特征进行比较,确定所述用户是否为合法用户。
可选地,所述第一获取模块11具体用于:
通过统计输入文字总数或键盘敲击总次数,以及总输入时间,获取速度特征;和/或,
通过采集敲击键盘的压力,获取键盘按压力度特征;和/或,
通过记录按键与输入文字的对应关系,获取预设文字的按键特征;和/或,
通过记录删除按键的敲击次数和键盘敲击总次数,获取输入错误率特征;和/或,
通过采集并识别敲击键盘的指纹,获取输入指纹特征;和/或,
通过从全部输入文字中筛选出现次数大于预设次数阈值,且为虚词的文字,获取个性化文字特征。
图4所示装置可以执行图1所示实施例的方法,本实施例未详细描述的部分,可参考对图1所示实施例的相关说明。该技术方案的执行过程和技术效果参见图1所示实施例中的描述,在此不再赘述。
图5为本发明实施例提供的基于键盘操作的用户身份识别装置实施例二的结构示意图,如图5所示,在图4所示实施例基础上,该用户身份识别装置还包括:第二获取模块21。
第二获取模块21,从云端实时下载所述合法用户特征库,所述合法用户特征库中的参考键盘操作特征在用户终端侧具有不可修改属性。
可选地,确定模块12具体用于:识别输入的文字,若所述文字中包含预设敏感字,则将所述键盘操作特征与所述参考键盘操作特征进行比较,确定所述用户是否为合法用户。
图5所示装置可以执行图2所示实施例的方法,本实施例未详细描述的部分,可参考对图2所示实施例的相关说明。该技术方案的执行过程和技术效果参见图2所示实施例中的描述,在此不再赘述。
图6为本发明实施例提供的基于键盘操作的用户身份识别装置实施例三的结构示意图,如图6所示,在图5所示实施例基础上,该用户身份识别装置还包括:处理模块31、发送模块32。
处理模块31,用于若确定所述用户为不合法用户,响应于输入的文字的发送触发操作,关联发送预设提示信息;或者,
若确定所述用户为不合法用户,响应于输入的文字的发送触发操作,拒绝执行发送操作;或者,
若确定所述用户为不合法用户,锁死所述输入环境对应的应用程序;或者,
若确定所述用户为不合法用户,提示所述用户输入身份验证信息。
在处理模块31具体用于若确定所述用户为不合法用户,提示所述用户输入身份验证信息的情况下:
发送模块32,用于若所述身份验证信息通过验证,则将获取的所述键盘操作特征发送至云端,以更新所述合法用户特征库。
图6所示装置可以执行图3所示实施例的方法,本实施例未详细描述的部分,可参考对图3所示实施例的相关说明。该技术方案的执行过程和技术效果参见图3所示实施例中的描述,在此不再赘述.
以上描述了基于键盘操作的用户身份识别装置的内部功能和结构,实际中,该用户身份识别装置可实现为终端设备,包括:键盘、处理器;
所述键盘,用于供用户输入文字;
所述处理器,耦合到所述键盘,用于响应于预设输入环境的触发,获取键盘输入文字过程中的键盘操作特征;将所述键盘操作特征与合法用户特征库中存储的参考键盘操作特征进行比较,确定所述用户是否为合法用户。
可选地,该终端设备还包括:压力传感器和/或指纹识别器。
可选地,所述处理器还用于执行上述图1、图2、图3所示方法步骤中的全部或部分步骤。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以产品的形式体现出来,该计算机产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于键盘操作的用户身份识别方法,其特征在于,包括:
响应于预设输入环境的触发,获取键盘输入文字过程中的键盘操作特征;
将所述键盘操作特征与合法用户特征库中存储的参考键盘操作特征进行比较,确定所述用户是否为合法用户。
2.根据权利要求1所述的方法,其特征在于,所述获取键盘输入文字过程中的键盘操作特征,包括:
通过统计输入文字总数或键盘敲击总次数,以及总输入时间,获取速度特征;和/或,
通过采集敲击键盘的压力,获取键盘按压力度特征;和/或,
通过记录按键与输入文字的对应关系,获取预设文字的按键特征;和/或,
通过记录删除按键的敲击次数和键盘敲击总次数,或者通过记录各文字是否有删除按键的敲击情况,获取输入错误率特征;和/或,
通过采集并识别敲击键盘的指纹,获取输入指纹特征;和/或,
通过从全部输入文字中筛选出现次数大于预设次数阈值,且为虚词的文字,获取个性化文字特征。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
从云端实时下载所述合法用户特征库,所述合法用户特征库中的参考键盘操作特征在用户终端侧具有不可修改属性。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述将所述键盘操作特征与合法用户特征库中存储的参考键盘操作特征进行比较,确定所述用户是否为合法用户,包括:
识别输入的文字,若所述文字中包含预设敏感字,则将所述键盘操作特征与所述参考键盘操作特征进行比较,确定所述用户是否为合法用户。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
若确定所述用户为不合法用户,响应于输入的文字的发送触发操作,关联发送预设提示信息;或者,
若确定所述用户为不合法用户,响应于输入的文字的发送触发操作,拒绝执行发送操作;或者,
若确定所述用户为不合法用户,锁死所述输入环境对应的应用程序;或者,
若确定所述用户为不合法用户,提示所述用户输入身份验证信息。
6.根据权利要求5所述的方法,其特征在于,所述若确定所述用户为不合法用户,提示所述用户输入身份验证信息之后,还包括:
若所述身份验证信息通过验证,则将获取的所述键盘操作特征发送至云端,以更新所述合法用户特征库。
7.一种基于键盘操作的用户身份识别装置,其特征在于,包括:
第一获取模块,用于响应于预设输入环境的触发,获取键盘输入文字过程中的键盘操作特征;
确定模块,用于将所述键盘操作特征与合法用户特征库中存储的参考键盘操作特征进行比较,确定所述用户是否为合法用户。
8.根据权利要求7所述的装置,其特征在于,还包括:
第二获取模块,从云端实时下载所述合法用户特征库,所述合法用户特征库中的参考键盘操作特征在用户终端侧具有不可修改属性。
9.根据权利要求7或8所述的装置,其特征在于,还包括:
处理模块,用于若确定所述用户为不合法用户,响应于输入的文字的发送触发操作,关联发送预设提示信息;或者,
若确定所述用户为不合法用户,响应于输入的文字的发送触发操作,拒绝执行发送操作;或者,
若确定所述用户为不合法用户,锁死所述输入环境对应的应用程序;或者,
若确定所述用户为不合法用户,提示所述用户输入身份验证信息。
10.根据权利要求9所述的装置,其特征在于,还包括:
发送模块,用于若所述身份验证信息通过验证,则将获取的所述键盘操作特征发送至云端,以更新所述合法用户特征库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611000595.6A CN106570367B (zh) | 2016-11-14 | 2016-11-14 | 基于键盘操作的用户身份识别方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611000595.6A CN106570367B (zh) | 2016-11-14 | 2016-11-14 | 基于键盘操作的用户身份识别方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106570367A true CN106570367A (zh) | 2017-04-19 |
| CN106570367B CN106570367B (zh) | 2019-03-22 |
Family
ID=58542691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611000595.6A Active CN106570367B (zh) | 2016-11-14 | 2016-11-14 | 基于键盘操作的用户身份识别方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106570367B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107169363A (zh) * | 2017-04-21 | 2017-09-15 | 阜阳职业技术学院 | 一种网络安全终端 |
| CN108400980A (zh) * | 2018-02-08 | 2018-08-14 | 平安科技(深圳)有限公司 | 用户身份验证方法、装置、计算机设备和存储介质 |
| CN109101793A (zh) * | 2018-07-12 | 2018-12-28 | 方书田 | 一种基于静态文本击键特征的身份识别方法及系统 |
| CN109525541A (zh) * | 2017-09-20 | 2019-03-26 | 华中科技大学 | 一种用户行为特征身份识别方法及系统 |
| CN111737668A (zh) * | 2020-08-18 | 2020-10-02 | 广东睿江云计算股份有限公司 | 一种基于用户输入行为特征的安全认证方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103279747A (zh) * | 2013-05-31 | 2013-09-04 | 四川长虹电器股份有限公司 | 基于云端识别的手机指纹识别系统及方法 |
| CN104318138A (zh) * | 2014-09-30 | 2015-01-28 | 杭州同盾科技有限公司 | 一种验证用户身份的方法和装置 |
| CN104580091A (zh) * | 2013-10-21 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法、装置及系统 |
| CN105006077A (zh) * | 2015-06-19 | 2015-10-28 | 上海卓易科技股份有限公司 | 一种基于指纹识别的atm机安全操作方法、系统及atm机 |
| CN105224845A (zh) * | 2015-09-01 | 2016-01-06 | 京东方科技集团股份有限公司 | 身份识别装置及其制造方法、身份识别方法 |
-
2016
- 2016-11-14 CN CN201611000595.6A patent/CN106570367B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103279747A (zh) * | 2013-05-31 | 2013-09-04 | 四川长虹电器股份有限公司 | 基于云端识别的手机指纹识别系统及方法 |
| CN104580091A (zh) * | 2013-10-21 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法、装置及系统 |
| CN104318138A (zh) * | 2014-09-30 | 2015-01-28 | 杭州同盾科技有限公司 | 一种验证用户身份的方法和装置 |
| CN105006077A (zh) * | 2015-06-19 | 2015-10-28 | 上海卓易科技股份有限公司 | 一种基于指纹识别的atm机安全操作方法、系统及atm机 |
| CN105224845A (zh) * | 2015-09-01 | 2016-01-06 | 京东方科技集团股份有限公司 | 身份识别装置及其制造方法、身份识别方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107169363A (zh) * | 2017-04-21 | 2017-09-15 | 阜阳职业技术学院 | 一种网络安全终端 |
| CN109525541A (zh) * | 2017-09-20 | 2019-03-26 | 华中科技大学 | 一种用户行为特征身份识别方法及系统 |
| CN108400980A (zh) * | 2018-02-08 | 2018-08-14 | 平安科技(深圳)有限公司 | 用户身份验证方法、装置、计算机设备和存储介质 |
| WO2019153587A1 (zh) * | 2018-02-08 | 2019-08-15 | 平安科技(深圳)有限公司 | 用户身份验证方法、装置、计算机设备和存储介质 |
| CN109101793A (zh) * | 2018-07-12 | 2018-12-28 | 方书田 | 一种基于静态文本击键特征的身份识别方法及系统 |
| CN111737668A (zh) * | 2020-08-18 | 2020-10-02 | 广东睿江云计算股份有限公司 | 一种基于用户输入行为特征的安全认证方法及系统 |
| CN111737668B (zh) * | 2020-08-18 | 2020-12-11 | 广东睿江云计算股份有限公司 | 一种基于用户输入行为特征的安全认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106570367B (zh) | 2019-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106570367B (zh) | 基于键盘操作的用户身份识别方法和装置 | |
| CN108229130B (zh) | 一种验证方法及装置 | |
| CN104408341B (zh) | 基于陀螺仪行为特征的智能手机用户身份认证方法 | |
| Deb et al. | Actions speak louder than (pass) words: Passive authentication of smartphone users via deep temporal features | |
| US7206938B2 (en) | Key sequence rhythm recognition system and method | |
| WO2017071126A1 (zh) | 触屏用户按键行为模式构建与分析系统及其身份识别方法 | |
| CN109063977B (zh) | 一种无感式交易风险监测方法及装置 | |
| CN106529255B (zh) | 基于笔迹指纹的用户身份识别方法和装置 | |
| CN106572049A (zh) | 一种身份验证方法及装置 | |
| Burgbacher et al. | An implicit author verification system for text messages based on gesture typing biometrics | |
| CN102043944A (zh) | 生物体认证装置及生物体认证方法 | |
| WO2016112687A1 (zh) | 一种在终端上身份认证的方法和装置及终端 | |
| CN102946481A (zh) | 人脸表情解锁方法及系统 | |
| CN106156702A (zh) | 身份认证方法及设备 | |
| CN106778151A (zh) | 基于笔迹的用户身份识别方法和装置 | |
| CN107229638A (zh) | 一种文本信息处理方法及装置 | |
| US20190147218A1 (en) | User specific classifiers for biometric liveness detection | |
| CN105159475B (zh) | 一种字符输入方法及装置 | |
| CN110059552A (zh) | 一种区块链与生物特征结合的身份认证方法 | |
| CN111625792B (zh) | 一种基于异常行为检测的身份识别方法 | |
| Masood et al. | Touch and you’re trapp (ck) ed: Quantifying the uniqueness of touch gestures for tracking | |
| EP3786820B1 (en) | Authentication system, authentication device, authentication method, and program | |
| CN110570199B (zh) | 一种基于用户输入行为的用户身份检测方法及系统 | |
| Alariki et al. | TOUCH GESTURE AUTHENTICATION FRAMEWORK FOR TOUCH SCREEN MOBILE DEVICES. | |
| CN110674480A (zh) | 行为数据处理方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |