CN109446780A - 一种身份认证方法、装置及其存储介质 - Google Patents
一种身份认证方法、装置及其存储介质 Download PDFInfo
- Publication number
- CN109446780A CN109446780A CN201811297961.8A CN201811297961A CN109446780A CN 109446780 A CN109446780 A CN 109446780A CN 201811297961 A CN201811297961 A CN 201811297961A CN 109446780 A CN109446780 A CN 109446780A
- Authority
- CN
- China
- Prior art keywords
- singly
- bound
- double bond
- duration
- keystroke
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提供了一种身份认证方法、装置及其存储介质,涉及击键识别技术领域。所述身份认证方法包括:获取用户自由输入时的击键时间序列中的单键持续时间和双键持续时间,其中,所述单键持续时间是指单键的持续按压时间,所述双键持续时间是指相邻两个键中开始动作和结束动作之间的时间差;基于所述单键持续时间生成单键序列矩阵,基于所述双键持续时间生成双键序列矩阵;采用分组卷积分别对所述单键序列矩阵和所述双键序列矩阵进行特征提取;将特征提取的结果输入击键识别模型,采用所述击键识别模型获得身份认证结果。该身份认证方法融合单键特征和双键特征进行击键识别,提高了击键识别的识别精确度和泛化能力。
Description
技术领域
本发明涉及击键识别技术领域,具体而言,涉及一种身份认证方法、装置及其存储介质。
背景技术
随着用户身份认证作为网络安全的第一道大门,因为其仅允许认证用户通过的特点,是保护用户个人信息的有力工具。而所有身份认证方式中,生物认证似乎是最安全最方便的方式,因为生物特征识别无需用户携带认证设备或记忆认证字段,同时生物认证也具备较为理想的识别效果。生物特征分为物理特征和行为特征,物理特征指人体固有的物理特征,包含指纹、虹膜、DNA等,而行为特征指的是用户的行为方式,包含步态、签名等。近年来,生物识别的应用越来越广泛,如指纹解锁、刷脸支付等。但是这些物理特征大都需要额外的设备来提取,这无疑增加了系统的成本与操作难度。
与物理特征相反,行为特征中的击键动力学却没有这些限制。由于击键动力学的特征极易获取,并且方便、低成本、易集成、具有高安全性,吸引了众多研究者开始了这方面的研究。而其中,相对于固定文本分析,自由文本分析能对用户输入的任意击键序列进行识别,因而能持续监控系统用户的使用情况,防止非法用户中途截获已登录账号的系统,进一步持续保护系统的安全性。这在用户邮件系统、即时消息系统、个人文章系统、命令行终端系统等都能得到广泛的应用。
但是现有的击键识别技术会根据语言特点挑选单键特征或双键特征作为特征向量进行击键识别,但是仅仅基于单一的单键特征或双键特征作为特征向量进行击键识别存在识别准确率低、泛化能力差的问题。
发明内容
有鉴于此,本发明实施例的目的在于提供一种身份认证方法、装置及其存储介质,以解决上述问题。
第一方面,本发明实施例提供了一种身份认证方法,所述身份认证方法包括:获取用户自由输入时的击键时间序列中的单键持续时间和双键持续时间,其中,所述单键持续时间是指单键的持续按压时间,所述双键持续时间是指相邻两个键中开始动作和结束动作之间的时间差,所述开始动作包括第一按键的按下或弹起,所述结束动作包括第二按键的按下或弹起;基于所述单键持续时间生成单键序列矩阵,基于所述双键持续时间生成双键序列矩阵;采用分组卷积分别对所述单键序列矩阵和所述双键序列矩阵进行特征提取;将特征提取的结果输入击键识别模型,采用所述击键识别模型获得身份认证结果。
上述实施例同时获得用户击键时间序列的单键持续时间和双键持续时间,并将单键持续时间和双键持续时间转换为相应的序列矩阵,并进行特征提取后融合输入击键识别模型,以基于单键特征和双键特征进行击键识别,能够挖掘出相邻操作持续时间之间的隐含关系,提高击键识别的准确度;还采用分组卷积的方式进行特征提取,使击键识别模型能够轻易扩展到更高维度,进而提高了击键识别的识别准确度和泛化能力;同时该方法能在用户自由输入、完全不受干扰的情况下对用户进行身份认证,改善了用户的使用体验。
综合第一方面,所述基于所述单键持续时间生成单键序列矩阵,基于所述双键持续时间生成双键序列矩阵,包括:以矩阵的行代表所述单键持续时间中对应的按键按下,以矩阵的列代表所述单键持续时间中对应的按键弹起,以所述矩阵的行列交叉对应的值代表所述单键持续时间中对应按键按下到弹起的平均持续时间,生成单键序列矩阵;以矩阵的行和列分别代表所述双键持续时间中对应的按键按下或弹起,以所述矩阵的行列交叉对应的值代表所述双键持续时间中从行对应按键按下或弹起到列对应按键按下或弹起的平均持续时间,生成双键序列矩阵。
上述实施例将单键持续时间转换为单键序列矩阵,将双键持续时间转换为双键序列矩阵,以单键序列矩阵和双键序列矩阵表示按键的操作以及操作的平均持续时间,提高了规范化程度,提高了特征提取的规范性和准确率。
综合第一方面,在所述采用分组卷积分别对所述单键序列矩阵和所述双键序列矩阵进行特征提取之前,所述身份认证方法还包括:对所述单键序列矩阵和所述双键序列矩阵进行最大最小标准化处理。
上述实施例通过对单键序列矩阵和双键序列矩阵进行最大最小标准化处理,进一步使击键识别模型获得的输入规范化,提高了击键识别模型的击键识别效率和精确度。
综合第一方面,所述将特征提取的结果输入击键识别模型,包括:通过单通道输入将所述单键序列矩阵的特征提取结果输入击键识别模型;通过多通道输入将所述双键序列矩阵的特征提取结果输入所述击键识别模型。
上述实施例分别通过单通道输入和多通道输入进行单键特征和双键特征的输入,从而可以基于单键特征和双键特征中各自具有辨识力的特征进行击键识别,从而能够融合单键特征和双键特征进行分类识别。
综合第一方面,在所述采用所述击键识别模型获得身份认证结果之前,所述身份认证方法还包括:基于TensorFlow搭建卷积神经网络;由所述卷积神经网络训练获得所述击键识别模型。
上述实施例基于TensorFlow搭建卷积神经网络,可以使用GPU进行计算,同时还可以通过不同的GPU块计算不同组的卷积特征提取,加快了模型的训练和识别效率。
综合第一方面,所述卷积神经网络包括卷积层和全连接层,所述由所述卷积神经网络训练获得所述击键识别模型,包括:获取所述用户大量的自有输入时的击键时间序列作为训练样本;基于所述训练样本计算获得所述用户所有按键的训练单键特征和训练双键特征;基于所述训练单键特征生成训练单键特征矩阵,基于所述训练双键特征生成训练双键特征矩阵;基于分组卷积方式,通过所述卷积层分别对所述训练单键特征矩阵和所述训练双键特征矩阵进行特征提取;将特征提取的结果融合输入至所述全连接层,以获得分类识别结果;迭代执行所述“基于分组卷积方式,通过所述卷积层分别对所述训练单键特征矩阵和所述训练双键特征矩阵进行特征提取”至所述“将特征提取的结果融合输入至所述全连接层,以获得分类识别结果”的步骤,在所述卷积神经网络的损失低于预设阈值时获得所述击键识别模型。
上述实施例基于单键特征和双键特征以及分组卷积进行击键识别模型的建立和训练,提高了击键识别模型的识别准确率和泛化能力,同时还可与不同GPU块配合进行计算处理,从而提高了击键识别模型的训练和识别效率。
综合第一方面,在所述采用所述击键识别模型获得身份认证结果之后,所述身份认证方法还包括:基于持续采集的所述用户输入时的击键时间序列,采用所述击键识别模型对所述用户进行持续地身份认证;若所述用户通过身份认证,使所述击键识别模型保持后台持续认证;若所述用户未通过身份认证,则注销所述用户并重新进行身份认证。
上述实施例通过持续采集用户输入时的击键时间序列并采用击键识别模型保持后台持续认证,实现了对用户身份的持续认证,不间断地保护系统的安全。
第二方面,本发明实施例提供了一种身份认证装置,所述身份认证装置包括:按键特征获取模块,用于获取用户自由输入时的击键时间序列中的单键特征和双键特征,其中,所述单键特征是指单键的持续按压时间,所述双键特征是指相邻两个键中开始动作和结束动作之间的时间差,所述开始动作包括第一按键的按下或弹起,所述结束动作包括第二按键的按下或弹起;特征矩阵生成模块,用于基于所述单键特征生成单键特征矩阵,基于所述双键特征生成双键特征矩阵;身份认证模块,用于将所述单键特征矩阵和所述双键特征矩阵输入击键识别模型,采用所述击键识别模型获得身份认证结果。
综合第二方面,所述身份认证装置还包括模型建立模块,所述模型建立模块包括:神经网络搭建单元,用于基于TensorFlow搭建卷积神经网络;训练单元,用于由所述卷积神经网络训练获得所述击键识别模型。
第三方面,本发明实施例还提供了一种计算机可读取存储介质,所述计算机可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述任一方面所述方法中的步骤。
本发明提供的有益效果是:
本发明提供了一种身份认证方法、装置及其存储介质,所述身份认证方法同时获得用户击键时间序列的单键持续时间和双键持续时间,并将单键持续时间和双键持续时间转换为相应的序列矩阵,并进行特征提取后融合输入击键识别模型,以基于单键特征和双键特征进行击键识别,能够挖掘出相邻操作持续时间之间的隐含关系,提高击键识别的准确度;还采用分组卷积的方式进行特征提取,使击键识别模型能够轻易扩展到更高维度,进而提高了击键识别的识别准确度和泛化能力;同时该方法能在用户自由输入、完全不受干扰的情况下对用户进行身份认证,改善了用户的使用体验。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明第一实施例提供的一种身份认证方法的流程示意图;
图2为本发明第一实施例提供的一种单键及双键持续时间的示意图;
图3为本发明第一实施例提供的一种双键序列矩阵的示意图;
图4为本发明第一实施例提供的一种卷积神经网络模型的结构示意图;
图5为本发明第一实施例提供的一种击键识别模型建立步骤的流程示意图;
图6为本发明第二实施例提供的一种身份认证装置的模块示意图;
图7为本发明第三实施例提供的一种可应用于本申请实施例中的电子设备的结构框图。
图标:100-身份认证装置;110-持续时间获取模块;120-矩阵生成模块;130-特征提取模块;140-身份认证模块;200-电子设备;201-存储器;202-存储控制器;203-处理器;204-外设接口;205-输入输出单元;206-音频单元;207-显示单元。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
第一实施例
经本申请人研究发现,目前用于击键识别的自由文本分析技术大多以统计学方法或传统机器学习为主。统计学方法主要通过提取用户的击键序列,然后人工提取部分或全部关键的按键平均时间、标准差等,生成用户特征模板存于数据库中;当新的击键序列进入系统时,就以同样的方式提取用户特征,然后以距离、相似度、t检验等统计方法将该特征与数据库中的特征模板相比较,从而找出最相似的模板,进而实现用户身份的判断。而传统机器学习方法相似,先对采集的用户击键序列人工提取可辨别的特征,并生成特征模板,而当新的击键序列进入系统时,先采集特征,然后利用机器学习方法如决策树、SVM、HMM等方法判断多个特征的相似性,进而达到识别该击键序列所属用户的目的。一般来说,统计学方法的速度是最快的,因为简单计算方便;而基于机器学习的判别方法往往具有比较好的识别效果。目前关于自由文本分析的技术虽然能快速认证用户身份,同时也能达到比较满意的识别效果。但是,现有的击键识别中的特征提取往往只提取单键特征或双键特征中的一项,识别准确率较低;通过人工采集或设计的特征往往具有较强的主观性,无法满足用户击键时的各种突发状况,具有较低的适应性;同时,在工程项目中,人工提取特征会耗费大量的试错时间,进而延长工程周期,这对项目的开发有较大的影响。
为了解决上述问题,本发明第一实施例提供了一种身份认证方法,该身份认证方法的执行主体可以是计算机、智能终端、云处理器或其他具备逻辑运算功能的处理设备。
请参考图1,图1为本发明第一实施例提供的一种身份认证方法的流程示意图。该身份认证方法的具体步骤可以如下:
步骤S10:获取用户自由输入时的击键时间序列中的单键持续时间和双键持续时间。
其中,所述单键持续时间是指单键的持续按压时间,所述双键持续时间是指相邻两个键中开始动作和结束动作之间的时间差,所述开始动作包括第一按键的按下或弹起,所述结束动作包括第二按键的按下或弹起。即在本实施例中,双键持续时间可以包括第一按键按下到第二按键按下之间的时间差、第一按键按下到第二按键弹起之间的时间差、第一按键弹起到第二按键按下的时间差和第一按键弹起到第二按键弹起之中的至少一个。
步骤S20:基于所述单键持续时间生成单键序列矩阵,基于所述双键持续时间生成双键序列矩阵。
本实施例中单键序列矩阵和双键序列矩阵可以选取开始动作和结束动作分别作为矩阵的行标记或列标记,并将开始动作到结束动作的平均持续时间作为行列对应的数值。
步骤S30:采用分组卷积分别对所述单键序列矩阵和所述双键序列矩阵进行特征提取。
其中,分组卷积,是将标准的卷积分成几组,然后分别进行卷积,最后将卷积结果合并起来。分组卷积最早在AlexNet中出现,由于当时的硬件资源有限,训练AlexNet时卷积操作不能全部放在同一个GPU处理,因此把feature maps分给多个GPU分别进行处理,最后把多个GPU的结果进行融合。例如标准卷积的输入通道256,输出通道128,不考虑卷积核大小,那么需要256*128=32768个卷积核,假设其为分为4组的分组卷积则,每一组的输入通道为64,输出通道为32。每组就需要64*32个卷积核,总的卷积核个数为4*64*32=8192个,比标准卷积少了4倍的参数量。
步骤S40:将特征提取的结果输入击键识别模型,采用所述击键识别模型获得身份认证结果。
本发明实施例提供的身份认证方法同时获得用户击键时间序列的单键持续时间和双键持续时间,并将单键持续时间和双键持续时间转换为相应的序列矩阵,并进行特征提取后融合输入击键识别模型,以基于单键特征和双键特征进行击键识别,能够挖掘出相邻操作持续时间之间的隐含关系,提高击键识别的准确度;还采用分组卷积的方式进行特征提取,使击键识别模型能够轻易扩展到更高维度,进而提高了击键识别的识别准确度和泛化能力;同时该方法能在用户自由输入、完全不受干扰的情况下对用户进行身份认证,改善了用户的使用体验。
针对步骤S10,对于单键持续时间和双键持续时间,请参考图2,图2为本发明第一实施例提供的一种单键及双键持续时间的示意图。
如图2所示,第一按键为J、第二按键为Y,且P1表示J键按下,P2表示Y键按下,R1表示J键弹起,R2表示Y键弹起,单键持续时间即为t1=R1-P1,J键弹起、Y键按下的双键持续时间为t2=P2-R1,J键弹起、Y键弹起的双键持续时间为t3=R2-R1,J键按下、Y键按下的双键持续时间为t4=P2-P1,J键按下、Y键弹起的双键持续时间为t5=R2-P1。
针对步骤S20,所述“基于所述单键持续时间生成单键序列矩阵,基于所述双键持续时间生成双键序列矩阵”的步骤具体可以为:以矩阵的行代表所述单键持续时间中对应的按键按下,以矩阵的列代表所述单键持续时间中对应的按键弹起,以所述矩阵的行列交叉对应的值代表所述单键持续时间中对应按键按下到弹起的平均持续时间,生成单键序列矩阵;以矩阵的行和列分别代表所述双键持续时间中对应的按键按下或弹起,以所述矩阵的行列交叉对应的值代表所述双键持续时间中从行对应按键按下或弹起到列对应按键按下或弹起的平均持续时间,生成双键序列矩阵。以本实施例中双键持续时间t2为例,第一按键和第二按键依次分别为Space键、I键、Backspace键、N键等,其双键序列矩阵如图3所示。
上述步骤将按键持续时间转换为序列矩阵,简洁、规范地表示案件操作的平均持续时间,使数据规范化,从而提高后续特征提取和击键识别的准确率。同时还能够挖掘出相邻持续时间之间的隐含关系,进一步提升击键识别的准确度。
作为一种可选的实施方式,在步骤S20之后以及执行步骤S30之前,身份认证方法还可以包括如下步骤:对所述单键序列矩阵和所述双键序列矩阵进行最大最小标准化处理。
上述步骤通过最大最小标准化处理,将所有数值约束在0到1之间,进一步规范化数据,以提高击键识别模型的击键识别效率和精度。
针对S30,本实施例中的分组卷积特征提取可以是击键识别模型中包含的部分,也可以是独立于击键识别模型。在本实施例中,由于输入包含单键序列矩阵提取的单键特征以及双键序列矩阵提取的双键特征,则采用分组卷积分别对单键序列矩阵和双键序列矩阵进行特征提取,采用与AlexNet类似的模型结构,即首先对两组输入分别进行两组卷积操作,然后各自自动提取具有辨识能力的特征。通过分组卷积进行特征提取,这样的架构也能很轻易的扩展到更高维的双键数据中,如三元持续时间等(比如按键ABC,则A与C之间的四种持续时间就称为三元时间),利用更高维信息也许还能进一步提升模型效果。
对应步骤S30分别输入的单键特征和双键特征,步骤S40中“将特征提取的结果输入击键识别模型”的具体步骤可以为:通过单通道输入将所述单键序列矩阵的特征提取结果输入击键识别模型;通过多通道输入将所述双键序列矩阵的特征提取结果输入所述击键识别模型。其中,若存在对应上述中t2、t3、t4和t5的双键序列矩阵,则将双键序列矩阵提取的特征拼接成类似图像的四通道特征矩阵,以作为击键识别模型的输入。
应当理解的是,本实施例在执行步骤S40之前还需要建立击键识别模型,其具体步骤可以为:基于TensorFlow搭建卷积神经网络;由所述卷积神经网络训练获得所述击键识别模型。
TensorFlow是一个基于数据流编程(dataflow programming)的符号数学库,主要用于各类机器学习(machine learning)算法的编程实现,TensorFlow拥有多层级结构,可部署于各类服务器、PC终端和网页并支持GPU和TPU高性能数值计算。其中,Tensor的意思是张量,代表N维数组;Flow的意思是流,代表基于数据流图的计算;把N维数字从流图的一端流动到另一端的过程,就是人工智能神经网络进行分析和处理的过程。在特征提取和击键识别模型都采用同样的模块的情况下,上述步骤通过采用TensorFlow搭建卷积神经网络,能够采用GPU进行计算,且由于采用了分组卷积还可以利用多GPU进行并行运算,进一步提高了击键识别模型的搭建和训练效率。
针对步骤“由所述卷积神经网络训练获得所述击键识别模型”,请参考图4,图4为本发明第一实施例提供的一种卷积神经网络模型的结构示意图,其中一元模型即为单键特征,二元模型即为双键特征。在卷积神经网络(CNN)中一般包含三种结构—积层、池化层和全连接层。其中,卷积层和池化层用于特征提取,而全连接层主要用于最终的分类;卷积操作指的是输入图像数据的不同窗口分别与滤波矩阵做内积。在卷积层中,滤波器对局部输入数据进行卷积计算,每计算完一个数据窗口内的局部数据后,数据窗口不断平移滑动,直到计算完所有数据。尽管输入窗口的数据在不断变化,但是同一个滤波器的权重却是保持不变,这样的处理极大的减小了卷积操作中参数量,使得CNN更加容易训练。另外,由于权值共享,每个滤波器会得到一个特征,因此卷积层中一般会有多个滤波器。而池化层则是CNN中的数据压缩方法,通过一个下采样的过程,来减小图像的规模,这样既保证了模型的泛化能力,又减小了输出数据的大小。本实施例从单键序列矩阵和双键序列矩阵提取到的特征中,不同数据窗口下存在一些具有分辨能力的击键时间,如最长或最短的击键时间,而上述卷积和池化操作可以更加凸显这些值,并通过数据不断优化对应的滤波器,从而提升模型的分类效果。
作为一种可选的实施方式,请参考图5,图5为本发明第一实施例提供的一种击键识别模型建立步骤的流程示意图。该击键识别模型的建立步骤具体可以如下:
步骤S51:获取所述用户大量的自由输入时的击键时间序列作为训练样本。
步骤S52:基于所述训练样本计算获得所述用户所有按键的训练单键持续时间和训练双键持续时间。
步骤S53:基于所述单键持续时间生成训练单键序列矩阵,基于所述训练双键持续时间生成训练双键序列矩阵。
步骤S54:采用分组卷积分别对所述训练单键序列矩阵和所述训练双键序列矩阵进行特征提取。
步骤S55:将特征提取的结果融合输入至所述全连接层,以获得分类识别结果。
步骤S56:迭代执行所述“采用分组卷积分别对所述训练单键序列矩阵和所述训练双键序列矩阵进行特征提取”至所述“将特征提取的结果融合输入至所述全连接层”的步骤,在所述卷积神经网络的损失低于预设阈值时获得所述击键识别模型。
针对步骤S40,在通过击键识别模型获得身份认证结果后,该身份认证方法还可以包括如下步骤:基于持续采集的所述用户输入时的击键时间序列,采用所述击键识别模型对所述用户进行持续地身份认证;若所述用户通过身份认证,使所述击键识别模型保持后台持续认证;若所述用户未通过身份认证,则注销所述用户并重新进行身份认证。
由于上述身份认证方法在单GPU的支持下仅需0.2毫秒就能识别一次用户,且在CPU支持下也能够做到实时识别,因此上述步骤能够通过持续的后台身份认证实现在不干扰用户的正常操作的情况下对用户身份进行识别,持续地保障了系统安全。
上述注销用户可以是注销用户登录操作系统的权项,直接弹出用户,也可以是注销用户的某软件或某程序的使用权限,如Word、WPS等。
第二实施例
为了配合本发明第一实施例提供的身份认证方法,本发明第二实施例还提供了一种身份认证装置100。
请参考图6,图6为本发明第二实施例提供的一种身份认证装置的模块示意图。
身份认证装置100包括持续时间获取模块110、矩阵生成模块120、特征提取模块130和身份认证模块140。
持续时间获取模块110,用于获取用户自由输入时的击键时间序列中的单键持续时间和双键持续时间,其中,所述单键持续时间是指单键的持续按压时间,所述双键持续时间是指相邻两个键中开始动作和结束动作之间的时间差,所述开始动作包括第一按键的按下或弹起,所述结束动作包括第二按键的按下或弹起。
矩阵生成模块120,用于基于所述单键持续时间生成单键序列矩阵,基于所述双键持续时间生成双键序列矩阵。
特征提取模块130,用于采用分组卷积分别对所述单键序列矩阵和所述双键序列矩阵进行特征提取。
身份认证模块140,用于将特征提取的结果输入击键识别模型,采用所述击键识别模型获得身份认证结果。
作为一种可选的实施方式,该身份认证装置100还可以包括模型建立模块,模型建立模块包括:
神经网络搭建单元,用于基于TensorFlow搭建卷积神经网络;
训练单元,用于由所述卷积神经网络训练获得所述击键识别模型。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
第三实施例
请参照图7,图7为本发明第三实施例提供的一种可应用于本申请实施例中的电子设备的结构框图。本实施例提供的电子设备200可以包括身份认证装置100、存储器201、存储控制器202、处理器203、外设接口204、输入输出单元205、音频单元206、显示单元207。
所述存储器201、存储控制器202、处理器203、外设接口204、输入输出单元205、音频单元206、显示单元207各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述身份认证装置100包括至少一个可以软件或固件(firmware)的形式存储于所述存储器201中或固化在身份认证装置100的操作系统(operating system,OS)中的软件功能模块。所述处理器203用于执行存储器201中存储的可执行模块,例如身份认证装置100包括的软件功能模块或计算机程序。
其中,存储器201可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器201用于存储程序,所述处理器203在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的服务器所执行的方法可以应用于处理器203中,或者由处理器203实现。
处理器203可以是一种集成电路芯片,具有信号的处理能力。上述的处理器203可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器203也可以是任何常规的处理器等。
所述外设接口204将各种输入/输出装置耦合至处理器203以及存储器201。在一些实施例中,外设接口204,处理器203以及存储控制器202可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
输入输出单元205用于提供给用户输入数据实现用户与所述服务器(或本地终端)的交互。所述输入输出单元205可以是,但不限于,鼠标和键盘等设备。
音频单元206向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。
显示单元207在所述电子设备200与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中,所述显示单元207可以是液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作,并将该感应到的触控操作交由处理器203进行计算和处理。
可以理解,图7所示的结构仅为示意,所述电子设备200还可包括比图7中所示更多或者更少的组件,或者具有与图7所示不同的配置。图7中所示的各组件可以采用硬件、软件或其组合实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
综上所述,本发明实施例提供了一种身份认证方法、装置及其存储介质,所述身份认证方法同时获得用户击键时间序列的单键持续时间和双键持续时间,并将单键持续时间和双键持续时间转换为相应的序列矩阵,并进行特征提取后融合输入击键识别模型,以基于单键特征和双键特征进行击键识别,能够挖掘出相邻操作持续时间之间的隐含关系,提高击键识别的准确度;还采用分组卷积的方式进行特征提取,使击键识别模型能够轻易扩展到更高维度,进而提高了击键识别的识别准确度和泛化能力;同时该方法能在用户自由输入、完全不受干扰的情况下对用户进行身份认证,改善了用户的使用体验。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种身份认证方法,其特征在于,所述身份认证方法包括:
获取用户自由输入时的击键时间序列中的单键持续时间和双键持续时间,其中,所述单键持续时间是指单键的持续按压时间,所述双键持续时间是指相邻两个键中开始动作和结束动作之间的时间差,所述开始动作包括第一按键的按下或弹起,所述结束动作包括第二按键的按下或弹起;
基于所述单键持续时间生成单键序列矩阵,基于所述双键持续时间生成双键序列矩阵;
采用分组卷积分别对所述单键序列矩阵和所述双键序列矩阵进行特征提取;
将特征提取的结果输入击键识别模型,采用所述击键识别模型获得身份认证结果。
2.根据权利要求1所述的身份认证方法,其特征在于,所述基于所述单键持续时间生成单键序列矩阵,基于所述双键持续时间生成双键序列矩阵,包括:
以矩阵的行代表所述单键持续时间中对应的按键按下,以矩阵的列代表所述单键持续时间中对应的按键弹起,以所述矩阵的行列交叉对应的值代表所述单键持续时间中对应按键按下到弹起的平均持续时间,生成单键序列矩阵;
以矩阵的行和列分别代表所述双键持续时间中对应的按键按下或弹起,以所述矩阵的行列交叉对应的值代表所述双键持续时间中从行对应按键按下或弹起到列对应按键按下或弹起的平均持续时间,生成双键序列矩阵。
3.根据权利要求1所述的身份认证方法,其特征在于,在所述采用分组卷积分别对所述单键序列矩阵和所述双键序列矩阵进行特征提取之前,所述身份认证方法还包括:
对所述单键序列矩阵和所述双键序列矩阵进行最大最小标准化处理。
4.根据权利要求1所述的身份认证方法,其特征在于,所述将特征提取的结果输入击键识别模型,包括:
通过单通道输入将所述单键序列矩阵的特征提取结果输入击键识别模型;
通过多通道输入将所述双键序列矩阵的特征提取结果输入所述击键识别模型。
5.根据权利要求1所述的身份认证方法,其特征在于,在所述将特征提取的结果输入击键识别模型之前,所述身份认证方法还包括:
基于TensorFlow搭建卷积神经网络;
由所述卷积神经网络训练获得所述击键识别模型。
6.根据权利要求5所述的身份认证方法,其特征在于,所述卷积神经网络包括卷积层和全连接层,所述由所述卷积神经网络训练获得所述击键识别模型,包括:
获取所述用户大量的自由输入时的击键时间序列作为训练样本;
基于所述训练样本计算获得所述用户所有按键的训练单键持续时间和训练双键持续时间;
基于所述单键持续时间生成训练单键序列矩阵,基于所述训练双键持续时间生成训练双键序列矩阵;
采用分组卷积分别对所述训练单键序列矩阵和所述训练双键序列矩阵进行特征提取;
将特征提取的结果融合输入至所述全连接层,以获得分类识别结果;
迭代执行所述“采用分组卷积分别对所述训练单键序列矩阵和所述训练双键序列矩阵进行特征提取”至所述“将特征提取的结果融合输入至所述全连接层”的步骤,在所述卷积神经网络的损失低于预设阈值时获得所述击键识别模型。
7.根据权利要求1所述的身份认证方法,其特征在于,在所述采用所述击键识别模型获得身份认证结果之后,所述身份认证方法还包括:
基于持续采集的所述用户输入时的击键时间序列,采用所述击键识别模型对所述用户进行持续地身份认证;
若所述用户通过身份认证,使所述击键识别模型保持后台持续认证;
若所述用户未通过身份认证,则注销所述用户并重新进行身份认证。
8.一种身份认证装置,其特征在于,所述身份认证装置包括:
持续时间获取模块,用于获取用户自由输入时的击键时间序列中的单键持续时间和双键持续时间,其中,所述单键持续时间是指单键的持续按压时间,所述双键持续时间是指相邻两个键中开始动作和结束动作之间的时间差,所述开始动作包括第一按键的按下或弹起,所述结束动作包括第二按键的按下或弹起;
矩阵生成模块,用于基于所述单键持续时间生成单键序列矩阵,基于所述双键持续时间生成双键序列矩阵;
特征提取模块,用于采用分组卷积分别对所述单键序列矩阵和所述双键序列矩阵进行特征提取;
身份认证模块,用于将特征提取的结果输入击键识别模型,采用所述击键识别模型获得身份认证结果。
9.根据权利要求8所述的身份认证装置,其特征在于,所述身份认证装置还包括模型建立模块,所述模型建立模块包括:
神经网络搭建单元,用于基于TensorFlow搭建卷积神经网络;
训练单元,用于由所述卷积神经网络训练获得所述击键识别模型。
10.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行权利要求1-7中任一项所述方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811297961.8A CN109446780B (zh) | 2018-11-01 | 2018-11-01 | 一种身份认证方法、装置及其存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811297961.8A CN109446780B (zh) | 2018-11-01 | 2018-11-01 | 一种身份认证方法、装置及其存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109446780A true CN109446780A (zh) | 2019-03-08 |
| CN109446780B CN109446780B (zh) | 2020-11-27 |
Family
ID=65550547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811297961.8A Active CN109446780B (zh) | 2018-11-01 | 2018-11-01 | 一种身份认证方法、装置及其存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109446780B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112100597A (zh) * | 2020-09-07 | 2020-12-18 | 紫光云(南京)数字技术有限公司 | 一种通过键盘敲击节奏进行生物特征认证的登陆认证方法 |
| CN113032751A (zh) * | 2021-03-25 | 2021-06-25 | 中南大学 | 一种基于移动设备击键特征的身份识别方法、装置、设备及介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1480822A (zh) * | 2002-08-15 | 2004-03-10 | �Ҵ���˾ | 用于手功能受限个人的数据输入设备和数据输入方法 |
| CN101478401A (zh) * | 2009-01-21 | 2009-07-08 | 东北大学 | 一种基于击键特征识别的认证方法及系统 |
| CN101557287A (zh) * | 2008-04-07 | 2009-10-14 | 冀连有 | 一种根据用户击键特征进行身份认证的方法 |
| US8583574B2 (en) * | 2008-08-06 | 2013-11-12 | Delfigo Corporation | Method of and apparatus for combining artificial intelligence (AI) concepts with event-driven security architectures and ideas |
| CN104809377A (zh) * | 2015-04-29 | 2015-07-29 | 西安交通大学 | 基于网页输入行为特征的网络用户身份监控方法 |
| CN105247540A (zh) * | 2013-06-09 | 2016-01-13 | 苹果公司 | 管理实时手写识别 |
| CN105429937A (zh) * | 2015-10-22 | 2016-03-23 | 同济大学 | 基于击键行为的身份认证方法和系统 |
| CN107124395A (zh) * | 2017-03-16 | 2017-09-01 | 华北电力大学 | 一种基于击键韵律的用户身份识别系统及其识别方法 |
| CN107292345A (zh) * | 2017-07-03 | 2017-10-24 | 贵州大学 | 隐私情境检测方法 |
| CN107463878A (zh) * | 2017-07-05 | 2017-12-12 | 成都数联铭品科技有限公司 | 基于深度学习的人体行为识别系统 |
| CN107766781A (zh) * | 2016-08-19 | 2018-03-06 | 清华大学深圳研究生院 | 一种快速心电身份识别的方法及其系统 |
| CN108256450A (zh) * | 2018-01-04 | 2018-07-06 | 天津大学 | 一种基于深度学习的人脸识别和人脸验证的监督学习方法 |
-
2018
- 2018-11-01 CN CN201811297961.8A patent/CN109446780B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1480822A (zh) * | 2002-08-15 | 2004-03-10 | �Ҵ���˾ | 用于手功能受限个人的数据输入设备和数据输入方法 |
| CN101557287A (zh) * | 2008-04-07 | 2009-10-14 | 冀连有 | 一种根据用户击键特征进行身份认证的方法 |
| US8583574B2 (en) * | 2008-08-06 | 2013-11-12 | Delfigo Corporation | Method of and apparatus for combining artificial intelligence (AI) concepts with event-driven security architectures and ideas |
| CN101478401A (zh) * | 2009-01-21 | 2009-07-08 | 东北大学 | 一种基于击键特征识别的认证方法及系统 |
| CN105247540A (zh) * | 2013-06-09 | 2016-01-13 | 苹果公司 | 管理实时手写识别 |
| CN104809377A (zh) * | 2015-04-29 | 2015-07-29 | 西安交通大学 | 基于网页输入行为特征的网络用户身份监控方法 |
| CN105429937A (zh) * | 2015-10-22 | 2016-03-23 | 同济大学 | 基于击键行为的身份认证方法和系统 |
| CN107766781A (zh) * | 2016-08-19 | 2018-03-06 | 清华大学深圳研究生院 | 一种快速心电身份识别的方法及其系统 |
| CN107124395A (zh) * | 2017-03-16 | 2017-09-01 | 华北电力大学 | 一种基于击键韵律的用户身份识别系统及其识别方法 |
| CN107292345A (zh) * | 2017-07-03 | 2017-10-24 | 贵州大学 | 隐私情境检测方法 |
| CN107463878A (zh) * | 2017-07-05 | 2017-12-12 | 成都数联铭品科技有限公司 | 基于深度学习的人体行为识别系统 |
| CN108256450A (zh) * | 2018-01-04 | 2018-07-06 | 天津大学 | 一种基于深度学习的人脸识别和人脸验证的监督学习方法 |
Non-Patent Citations (2)
| Title |
|---|
| MARCUS BROWN: "User identification via keystroke characteristics of typed names using neural networks", 《INTERNATIONAL JOURNAL OF MAN MACHINE STUDIES》 * |
| 易彬: "基于加权贝叶斯的击键特征身份识别", 《现代计算机(普及版)》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112100597A (zh) * | 2020-09-07 | 2020-12-18 | 紫光云(南京)数字技术有限公司 | 一种通过键盘敲击节奏进行生物特征认证的登陆认证方法 |
| CN113032751A (zh) * | 2021-03-25 | 2021-06-25 | 中南大学 | 一种基于移动设备击键特征的身份识别方法、装置、设备及介质 |
| CN113032751B (zh) * | 2021-03-25 | 2022-07-01 | 中南大学 | 一种基于移动设备击键特征的身份识别方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109446780B (zh) | 2020-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | SCANet: sensor-based continuous authentication with two-stream convolutional neural networks | |
| CN105279405B (zh) | 触屏用户按键行为模式构建与分析系统及其身份识别方法 | |
| CN109447099B (zh) | 一种基于pca降维的多分类器融合方法 | |
| Giot et al. | Unconstrained keystroke dynamics authentication with shared secret | |
| Shahzad et al. | Behavior based human authentication on touch screen devices using gestures and signatures | |
| Li et al. | DeFFusion: CNN-based continuous authentication using deep feature fusion | |
| CN102291392A (zh) | 一种基于Bagging算法的复合式入侵检测方法 | |
| CN111625789B (zh) | 基于多核学习融合鼠标和键盘行为特征的用户识别方法 | |
| CN108932533A (zh) | 识别模型构建方法及装置、字符识别方法及装置 | |
| Huang et al. | Effect of data size on performance of free-text keystroke authentication | |
| CN110263539A (zh) | 一种基于并行集成学习的安卓恶意应用检测方法及系统 | |
| CN104765453A (zh) | 一种基于内嵌三维加速计的手持设备的身份认证方法 | |
| CN109446780A (zh) | 一种身份认证方法、装置及其存储介质 | |
| Giot et al. | Keystroke dynamics authentication | |
| CN108920953A (zh) | 一种恶意软件检测方法及系统 | |
| Wang et al. | User authentication method based on MKL for keystroke and mouse behavioral feature fusion | |
| CN115577357A (zh) | 一种基于堆叠集成技术的Android恶意软件检测方法 | |
| Reddy et al. | Analysis of Cloud Based Keystroke Dynamics for Behavioral Biometrics Using Multiclass Machine Learning | |
| CN114840834A (zh) | 一种基于步态特征的隐式身份认证方法 | |
| Pozo et al. | Exploring a statistical method for touchscreen swipe biometrics | |
| Mondal et al. | Context independent continuous authentication using behavioural biometrics | |
| Huang et al. | Evaluating deep learning models and adversarial attacks on accelerometer-based gesture authentication | |
| CN114817925B (zh) | 基于多模态图特征的安卓恶意软件检测方法及系统 | |
| Shen et al. | Handedness recognition through keystroke-typing behavior in computer forensics analysis | |
| Alharbi et al. | Demographic group prediction based on smart device user recognition gestures |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 311501, Unit 1, Building 5, Courtyard 1, Futong East Street, Chaoyang District, Beijing Applicant after: Beijing Zhichuangyu Information Technology Co., Ltd. Address before: Room 311501, Unit 1, Building 5, Courtyard 1, Futong East Street, Chaoyang District, Beijing Applicant before: Beijing Knows Chuangyu Information Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |