CN107124395A

CN107124395A - 一种基于击键韵律的用户身份识别系统及其识别方法

Info

Publication number: CN107124395A
Application number: CN201710156509.9A
Authority: CN
Inventors: 张晓良; 周铁峰; 吴克河; 张五霞; 张建安
Original assignee: North China Electric Power University
Current assignee: North China Electric Power University
Priority date: 2017-03-16
Filing date: 2017-03-16
Publication date: 2017-09-01
Anticipated expiration: 2037-03-16
Also published as: CN107124395B

Abstract

本发明属于用户身份识别技术领域，尤其涉及一种基于击键韵律的用户身份识别系统及其识别方法。包括通过对用户登录系统后的所有击键韵律进行采集、分析，给出当前登录用户的置信度，根据用户的置信度判断当前登录用户的身份是否合法。同时对用户进行持续的身份校验，以判断当前用户是否是合法用户，用户的置信度一旦低于预设预警阈值对用户再次进行权限校验。本发明通过用户的击键韵律数据就可以对用户身份进行识别，在识别过程中不需要用户做出其他认证行为，对用户完全透明的身份识别提高了用户体验，不会对用户操作造成影响，采用持续识别方案，对用户身份进行不间断的识别认证，增强了系统抵御非法入侵的能力，有效提高了系统的安全性。

Description

一种基于击键韵律的用户身份识别系统及其识别方法

技术领域

本发明属于用户身份识别技术领域，尤其涉及一种基于击键韵律的用户身份识别系统及其识别方法。

背景技术

用户身份识别技术在各种计算机系统中都是一种重要的安全措施，用户身份识别的准确性直接关乎计算机系统的安全性，现如今，发展出多种用户身份识别技术，目的都是为了通过各种手段，能够准确识别当前用户身份。最初的用户身份识别方案是一种基于口令的单因素识别方案，这种方案要求用户输入相应的口令或是用户名/密码的方式，通过检验用户输入的值来判断当前用户。随着破解技术的不断发展和计算机性能的提升，仅仅通过暴力破解的方式就可以攻破大多数采用基于口令的识别系统。

随着技术的发展，生物识别也越来越多的渗透到各个系统中，最常见的生物识别是指纹识别和人脸识别。通过对登录用户进行生物信息的采集，结合用户口令，构成多因素识别系统，加强了对系统的防护，不完全依赖口令对用户身份进行识别的措施，也使得对系统的渗透攻击的难度得到提升。这两项新技术一定程度上加强了对用户身份识别的可靠性，但因其对设备的特殊要求，不能广泛的应用在所有系统中，因此指纹识别和人脸识别存在一定的局限性。很多生产商和网站等在现有技术上，增加诸如短信验证码等依赖硬件的身份识别方案。利用多因素对用户进行身份识别。这样在一定程度上可以提高识别率，提高系统攻击的难度，但是要求用户必须拥有相应的硬件条件，这样也在另一方面，对用户的体验造成一定影响。

除此之外，现有身份识别方案都是采取一次认证，即用户登录网站或进入系统后，直至登出期间都将拥有权限。有些攻击手段就是利用这一特点，引导用户进行登录而后再获取用户的操作权限，借用用户的合法身份进行非法操作。由于用户已经登录系统，获得了系统的相应权限，系统即视当前操作者为合法用户，无法感知操作者的身份变化，不能及时阻止当前操作者的非法操作，对系统安全造成重大威胁。

综上所述，用户身份识别的难度和要求也不断加大，简单的口令识别方案已经不能满足当下的技术要求。利用生物识别、多因素校验等手段的用户身份识别方案已经成为当前的主流方案，但是指纹、虹膜、人脸和DNA序列等多种生物识别技术在应用上对使用环境和设备有着不同的要求。

发明内容

为了解决上述问题，本发明提出了一种基于击键韵律的用户身份识别系统，所述系统包括采集模块、用户特征库管理模块、身份识别模块以及权限控制模块；

所述采集模块用于采集用户连续进行的各击键操作的键值、按下时间和释放时间，将所采集的数据作为用户击键韵律原始数据；所述原始数据中，相邻两次击键操作在1秒内的一组击键操作组成一个击键序列；如果所述击键序列击键操作的次数大于或者等于7次，选取所述击键序列作为当前的有效击键韵律数据；

所述用户特征库管理模块用于对所述当前的有效击键韵律数据进行预处理，并对用户特征库中各用户的用户特征进行维护与更新；当所述当前的有效击键韵律数据与当前用户的特征库的相似度大于或者等于预设模型阈值时，将所述当前的有效击键韵律数据加入当前用户的用户特征中；

所述身份识别模块用于持续地评价所述当前的有效击键韵律数据与当前用户的特征库的相似度；当用户成功登录系统后，会得到一个初始的置信度，作为用户当前置信度，随着用户在系统中进行的击键操作，根据所述相似度，持续的对所述用户当前置信度进行动态评价；

所述权限控制模块主要用于与第三方系统进行集成，当所述用户当前置信度小于预设预警阈值时，判断所述当前用户身份可疑，向第三方系统发出警告信息，对用户进行人脸识别，同时对其权限进行控制；所述权限控制模块通过接口的方式与第三方系统进行通讯。

所述用户击键韵律通过用户敲击键盘时的几个特定的时间序列进行描述，其包括：

(1)单键时延，即从用户按下一个按键到释放该键的时间间隔；

(2)R-P时延，即用户释放第一个按键到按下第二个按键的时间间隔；

(3)P-R时延，即用户按下第一个按键到释放第二个按键的时间间隔；

(4)R-R时延，即用户释放第一个按键到释放第二个按键的时间间隔；

(5)P-P时延，即用户按下第一个按键到按下第二个按键的时间间隔。

所述用户特征库管理模块中的预处理的过程包括：

(1)将所述采集模块采集到的所述用户击键韵律原始数据以用户为单位储存在本地磁盘中，作为构建用户击键韵律特征库的备份记录；

(2)根据所述用户击键韵律原始数据计算各击键操作的P-P时延即用户击键特征，计算结果存入所述用户特征库管理模块的用户特征库和一级缓存中。

基于击键韵律的用户身份识别系统的识别方法，所述识别方法包括：

步骤〇、用户注册时，录入一段自由文本，自由文本的长度大于系统预设的每个用户的特征库容量1.75倍，所述自由文本由随机生成的英文字符和标点符号组成；所述采集模块采集用户进行自由文本录入时的击键韵律数据，选取中间75％的数据作为用户特征库训练样本，通过改进贝叶斯算法对所述训练样本进行分类训练，构造用户特征模型；

步骤一、用户进行系统登录，且通过初次权限认证后将激活所述采集模块；

步骤二、所述采集模块激活后，持续采集用户在系统登录期间内的所有击键数据，并将所述当前的有效击键韵律数据储存在一个缓冲队列中供所述身份识别模块使用；所述采集模块将所述当前的有效击键韵律数据存入缓冲队列中后，激活所述身份识别模块；

步骤三、所述身份识别模块被激活后，依序从所述缓冲队列中读取所述当前的有效击键韵律数据，并计算所述当前的有效击键韵律数据与用户特征库中数据的相似度；

结合用户当前置信度和所述相似度，计算用户新的置信度，若所述新置信度大于或者等于所述预设预警阈值，用户身份可信；若所述新置信度小于所述预设预警阈值时，用户身份可疑，激活所述权限控制模块发出权限预警；同时若所述相似大于或者等于预设模型阈值时，会将所述当前的有效击键韵律数据作为用户特征加入用户特征库中；

步骤四、所述权限控制模块被激活后，用户所进行的操作会受到限制，同时要求用户进行再次身份校验；用户如果通过所述再次身份校验，参考所述用户当前置信度进行置信度的重新分配，如果所述重新分配的置信度小于所述预警阈值，将用户踢出系统，并冻结用户；如果所述重新分配的置信度大于或者等于所述预设预警阈值，用户继续正常操作；

步骤五、当用户特征库中用户击键特征记录的容量大于预设库容量时，系统重新校准所述用户击键特征记录，对每一条击键特征记录进行相似度检查，当所述相似度大于或者等于预设校准阈值时，保留所述用户击键特征记录；当所述相似度小于所述预设校准阈值时，删除所述用户击键特征记录；所有用户击键记录校准后，若所述用户击键特征记录的容量仍然大于所述预设库容量，所有的击键特征记录按照相似度进行降序排序，删除相似度最小的记录，直至所述用户击键特征记录的容量满足所述预设库容量。

所述当前的有效击键韵律数据与用户特征库的相似度主要根改进据贝叶斯算法进行计算，其计算过程为：

(1)系统中所有用户的特征库为U＝{U₁，U₂,....,U_n},共计n个用户；

(2)设X＝{t₁，t₂,…,t_m}为当前用户U_j的当前的有效击键韵律数据，包含m+1次击键操作，每个t对应一个P-P时延；

(3)用户击键特征的P-P时延服从正态分布，根据改进贝叶斯算法，X与当前用户U_j的特征库的相似度为：

其中，m是指所述当前有效击键韵律数据的击键次数，t_i是指所述当前有效击键韵律数据中的一条击键数据，μ_i是用户U_j特征库中击键特征的均值，σ_i是用户U_j特征库中击键特征的标准差，W_i是当前有效击键韵律数据的权重；

其中，m是指用户当前击键序列的击键次数，q是用户登录系统后采集模块采集到的总击键序列的数，d_k表示的是第k次击键序列的击键次数；当用户当前击键序列的击键次数大于或者等于用户当前平均击键次数，当前击键序列的权重为1，当用户当前击键序列的击键次数小于用户当前平均击键次数，权重为本次击键序列的击键次数与用户平均击键次数的比值。

步骤三中所述结合用户当前置信度和当前的有效击键韵律数据的相似度，计算用户新的置信度，计算过程为：

P_新置信度＝P_{用户当前置信度}×70％+P_相似度×30％。

步骤五中的所述删除操作只是将相关用户击键记录移入隔离区，统一将进行批量删除；同时进行校准操作时，需要冻结当前用户，直至校准操作完成。

有益效果

本发明提出的识别系统及识别方法，通过对用户登录系统后的所有击键韵律进行采集、分析，给出当前登录用户的置信度，根据用户的置信度判断当前登录用户的身份是否合法，可以很好的解决用户在登入系统之后的身份识别，本发明系统会对用户进行一个持续的身份校验，以判断当前用户是否是合法用户，用户的置信度一旦低于预设预警阈值，本系统会发出预警信息，对用户进行权限控制，同时会对用户再次进行权限校验；本发明所提出的用户身份识别系统，仅仅通过用户的击键韵律数据就可以对用户身份进行识别，不需要其他额外的辅助设备就能够完成对用户生物特征数据的采集，减少了系统接入门槛。本系统在对用户身份进行识别过程中，不需要用户做出其他认证行为，可以达到对用户完全透明的身份识别，提高了用户体验，不会对用户操作造成影响。本系统采用持续识别方案，在用户登录系统时和登录系统后，都会对用户身份进行不间断的识别认证，增强了系统抵御非法入侵的能力，有效提高了系统的安全性。

附图说明

图1为本发明所述的用户身份识别系统与第三方业务系统集成示意图。

图2为本发明所采集的用户击键数据示意图。

图3为本发明所述的用户身份识别系统认证流程图。

图4为本发明所述的增加特征记录流程示意图。

具体实施方式

下面结合附图，对实例作详细说明。

本发明所提出的是一种基于用户击键韵律的用户身份识别系统。本系统在用户登录后会对用户在登录期间的所有击键操作数据进行持续性的采集和分析，并根据用户特征库进行置信度检测，如果用户的置信度低于预设预警阈值，本系统会通知第三方业务系统对用户进行身份的再次校验，同时会根据校验结果对用户的行为进行权限控制。

图1所示的是本系统与第三方业务系统集成示意图。用户身份识别系统以即插即用的模块化形式同第三方业务系统进行集成。用户身份识别系统采集业务视图中的用户击键操作数据，并进行数据分析。将分析得到的用户置信度发送给第三方业务系统。业务系统可以根据置信度对用户进行权限控制。用户身份识别系统作为一个即插即用的模块，不会对第三方业务系统内部逻辑产生影响，可以适应多种系统环境。

预处理：本发明所公开的身份识别系统接入第三方业务系统后，需要根据第三方业务系统的运行环境进行采集模块的配置。第三方业务系统还需要对权限控制模块中的相关接口进行实现，主要包括，唤醒接口、预警通知接口和当前用户身份凭证接口。

图2为本发明所采集的用户击键数据示意图。

图3为本发明所述的用户身份识别系统认证流程图。

步骤一：完成预处理任务后，当用户登录系统时，系统会为登录用户分配一个初始的置信度值，该值可以在本系统的配置文件中进行设置。初始置信度值在一定程度上，决定了本系统的严苛程度，初始置信度值越低，严苛程度越高。用户登录系统后，本系统会对用户的所有击键操作进行持续监测。

步骤二：当用户产生击键操作后，采集模块会采集用户的击键操作数据进行。采集模块将有效的用户击键操作数据交给身份识别模块进行身份识别。

步骤三：用户身份识别模块将用户当前的击键韵律数据与用户特征库中的击键特征数据进行相似度计算。相似度大于或者等于预设模型阈值时，此次用户击键韵律数据会作为用户模型，增加到用户特征。同时，依据式(1)计算用户当前的置信度：

P_{用户置信度}＝P_{当前相似度}×30％+P_{用户上次置信度}×70％ (1)

步骤四：如果当前用户的置信度低于预警阈值，系统会向第三方业务系统发出预警信息。要求对当前用户进行身份校验。如果用户通过身份校验，本系统会依据式(2)再次计算用户的置信度：

P_{用户置信度}＝P_{用户上次置信度}×85％ (2)

步骤五：如果用户的置信度高于预警阈值，重回步骤二。如果用户的置信度低于预警阈值，或是用户没有通过身份校验，系统会踢出当前用户，并短暂冻结当前用户。

图4为本发明所述的增加特征记录流程示意图。具体步骤如下：

步骤一：将与用户特征库相似度大于或者等于预设模型阈值的用户击键韵律数据存入用户特征中。

步骤二：判断当前库容量是否大于预设库容量(即，特征库是否满)，如果当前库容量大于预设值，会启动特征校准程序，否则退出用户特征库管理模块中的增加特征模块。

步骤三：依次计算每一条模型记录与其他用户模型记录之间的相似度，如果某条记录的相似度低于预设校准阈值，将该条记录删除。

步骤四：计算完所有的相似度后，如果当前库容量仍然大于预设库容量，对所有的记录按照相似度进行排序。删除相似度最低的记录，直至库容量满足预设库容量。

步骤五：上述步骤中的删除操作都只是将相关记录存入隔离区。本步骤要统一将所有的记录进行批量删除，以减少性能开销。同时，进行特征校准操作时，需要冻结当前用户，直至校准操作完成，以提高对当前用户的识别率。

综上所述，本发明提出了一种基于用户击键韵律的身份识别系统。本系统通过对登入第三方系统的用户进行持续性的击键韵律监控，同时与其现有特征库的数据进行相似度对比，通过计算给出当前登录用户一个动态的置信度。当置信度低于预设预警阈值时，向第三方系统发出身份预警，以达到对当前用户进行持续性身份识别，提升系统安全性的目的。本发明提出的系统可以有效的解决用户登录系统后的安全性问题，可以持续动态的监测用户身份，同时，利用用户击键韵律进行身份识别，可以达到对用户的完全透明的效果。不会对用户体验造成任何影响，实现静默识别。

Claims

1.一种基于击键韵律的用户身份识别系统，其特征在于，所述系统包括采集模块、用户特征库管理模块、身份识别模块以及权限控制模块；

所述用户特征库管理模块用于对所述当前的有效击键韵律数据进行预处理，并对用户特征库中各用户的用户特征进行维护与更新；

所述身份识别模块用于持续地评价所述当前的有效击键韵律数据与当前用户的特征库的相似度；

2.根据权利要求1所述的一种基于击键韵律的用户身份识别系统，其特征在于，所述用户击键韵律通过用户敲击键盘时的几个特定的时间序列进行描述，其包括：

3.根据权利要求1所述的一种基于击键韵律的用户身份识别系统，其特征在于，所述用户特征库管理模块中的预处理的过程包括：

4.基于权利要求1所述的基于击键韵律的用户身份识别系统的识别方法，其特征在于，所述识别方法包括：

步骤〇、用户注册时，录入一段自由文本，所述自由文本由随机生成的英文字符和标点符号组成；所述采集模块采集用户进行自由文本录入时的击键韵律数据，选取中间75％的数据作为用户特征库训练样本，通过改进贝叶斯算法对所述训练样本进行分类训练，构造用户特征模型；

5.根据权利要求4所述的识别方法，其特征在于，所述当前的有效击键韵律数据与用户特征库的相似度主要根改进据贝叶斯算法进行计算，其计算过程为：

(1)系统中所有用户的特征库为U＝{U₁,U₂,....,U_n},共计n个用户；

(2)设X＝{t₁,t₂,…,t_m}为当前用户U_j的当前的有效击键韵律数据，包含m+1次击键操作，每个t对应一个P-P时延；

<mrow> <mi>P</mi> <mrow> <mo>(</mo> <msub> <mi>U</mi> <mi>j</mi> </msub> <mo>|</mo> <mi>x</mi> <mo>)</mo> </mrow> <mo>=</mo> <munderover> <mi>&Pi;</mi> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>m</mi> </munderover> <mi>f</mi> <mrow> <mo>(</mo> <msub> <mi>t</mi> <mi>i</mi> </msub> <mo>;</mo> <msub> <mi>&mu;</mi> <mi>j</mi> </msub> <mo>,</mo> <msub> <mi>&sigma;</mi> <mi>j</mi> </msub> <mo>)</mo> </mrow> <mo>=</mo> <munderover> <mi>&Pi;</mi> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>m</mi> </munderover> <mfrac> <mn>1</mn> <mrow> <msqrt> <mrow> <mn>2</mn> <mi>&pi;</mi> </mrow> </msqrt> <msub> <mi>&sigma;</mi> <mi>j</mi> </msub> </mrow> </mfrac> <msup> <mi>e</mi> <mrow> <mo>-</mo> <mfrac> <msup> <mrow> <mo>(</mo> <msub> <mi>t</mi> <mi>i</mi> </msub> <mo>-</mo> <msub> <mi>&mu;</mi> <mi>j</mi> </msub> <mo>)</mo> </mrow> <mn>2</mn> </msup> <mrow> <mn>2</mn> <msubsup> <mi>&sigma;</mi> <mi>j</mi> <mn>2</mn> </msubsup> </mrow> </mfrac> <msub> <mi>W</mi> <mi>i</mi> </msub> </mrow> </msup> </mrow>

<mrow> <msub> <mi>W</mi> <mi>i</mi> </msub> <mo>=</mo> <mfenced open = "{" close = ""> <mtable> <mtr> <mtd> <mn>1</mn> <mo>,</mo> <mfrac> <mi>m</mi> <mrow> <mfrac> <mn>1</mn> <mi>q</mi> </mfrac> <msubsup> <mi>&Sigma;</mi> <mrow> <mi>k</mi> <mo>=</mo> <mn>0</mn> </mrow> <mi>q</mi> </msubsup> <msub> <mi>d</mi> <mi>k</mi> </msub> </mrow> </mfrac> <mo>&GreaterEqual;</mo> <mn>1</mn> </mtd> </mtr> <mtr> <mtd> <mfrac> <mi>m</mi> <mrow> <mfrac> <mn>1</mn> <mi>q</mi> </mfrac> <msubsup> <mi>&Sigma;</mi> <mrow> <mi>k</mi> <mo>=</mo> <mn>0</mn> </mrow> <mi>q</mi> </msubsup> <msub> <mi>d</mi> <mi>k</mi> </msub> </mrow> </mfrac> <mo>,</mo> <mfrac> <mi>m</mi> <mrow> <mfrac> <mn>1</mn> <mi>q</mi> </mfrac> <msubsup> <mi>&Sigma;</mi> <mrow> <mi>k</mi> <mo>=</mo> <mn>0</mn> </mrow> <mi>q</mi> </msubsup> <msub> <mi>d</mi> <mi>k</mi> </msub> </mrow> </mfrac> <mo><</mo> <mn>1</mn> </mtd> </mtr> </mtable> </mfenced> </mrow>

其中，m是指所述当前有效击键韵律数据的击键次数，q是用户登录系统后采集模块采集到的总击键序列的数，d_k表示的是第k次击键序列的击键次数；当用户当前击键序列的击键次数大于或者等于用户当前平均击键次数，当前击键序列的权重为1，当用户当前击键序列的击键次数小于用户当前平均击键次数，权重为本次击键序列的击键次数与用户平均击键次数的比值。

6.根据权利要求4所述的识别方法，其特征在于，步骤三中所述结合用户当前置信度和当前的有效击键韵律数据的相似度，计算用户新的置信度，计算过程为：

P_新置信度＝P_{用户当前置信度}×70％+P_相似度×30％。

7.根据权利要求4所述的识别方法，其特征在于，步骤五中的所述删除操作只是将相关用户击键记录移入隔离区，统一将进行批量删除；同时进行校准操作时，需要冻结当前用户，直至校准操作完成。