CN111209551A - 一种身份认证方法及装置 - Google Patents

一种身份认证方法及装置 Download PDF

Info

Publication number
CN111209551A
CN111209551A CN202010042281.2A CN202010042281A CN111209551A CN 111209551 A CN111209551 A CN 111209551A CN 202010042281 A CN202010042281 A CN 202010042281A CN 111209551 A CN111209551 A CN 111209551A
Authority
CN
China
Prior art keywords
feature
user
feature template
detected
template
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010042281.2A
Other languages
English (en)
Other versions
CN111209551B (zh
Inventor
连阳阳
袁翰青
欧清海
高丽芳
吴军英
于卓智
陈文伟
李文敏
吕鹏鹏
孙辰军
马超
申培培
郭少勇
方蓬勃
高阳
刘芬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Beijing University of Posts and Telecommunications
Information and Telecommunication Branch of State Grid Hebei Electric Power Co Ltd
Beijing Zhongdian Feihua Communication Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Beijing University of Posts and Telecommunications
Information and Telecommunication Branch of State Grid Hebei Electric Power Co Ltd
Beijing Zhongdian Feihua Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Information and Telecommunication Co Ltd, Beijing University of Posts and Telecommunications, Information and Telecommunication Branch of State Grid Hebei Electric Power Co Ltd, Beijing Zhongdian Feihua Communication Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202010042281.2A priority Critical patent/CN111209551B/zh
Publication of CN111209551A publication Critical patent/CN111209551A/zh
Application granted granted Critical
Publication of CN111209551B publication Critical patent/CN111209551B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/10Segmentation; Edge detection
    • G06T7/13Edge detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/40Extraction of image or video features
    • G06V10/44Local feature extraction by analysis of parts of the pattern, e.g. by detecting edges, contours, loops, corners, strokes or intersections; Connectivity analysis, e.g. of connected components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/40Extraction of image or video features
    • G06V10/50Extraction of image or video features by performing operations within image blocks; by using histograms, e.g. histogram of oriented gradients [HoG]; by summing image-intensity values; Projection analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/74Image or video pattern matching; Proximity measures in feature spaces
    • G06V10/75Organisation of the matching processes, e.g. simultaneous or sequential comparisons of image or video features; Coarse-fine approaches, e.g. multi-scale approaches; using context analysis; Selection of dictionaries
    • G06V10/757Matching configurations of points or features
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/10Terrestrial scenes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Artificial Intelligence (AREA)
  • Databases & Information Systems (AREA)
  • Social Psychology (AREA)
  • Computing Systems (AREA)
  • Collating Specific Patterns (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本说明书一个或多个实施例提供一种身份认证方法及装置,对初始登录信息验证成功后,在基于鼠标进行操作的过程中,基于用户的鼠标操作数据,验证用户是否合法,如果不合法,输出提示信息,以使用户输入登录信息。可见,本方案中,如果非法用户在登录了合法用户账号的设备上进行操作,则能够验证非法用户的鼠标操作数据不合法,这种情况下,输出提示信息,以使用户输入登录信息,也就是重新登录,这样,便提高了身份认证的安全性。

Description

一种身份认证方法及装置
技术领域
本说明书一个或多个实施例涉及身份认证技术领域,尤其涉及一种身份认证方法及装置。
背景技术
用户的身份认证,是指确认用户是否有相应的访问或操作权限,是保证网络资产和信息安全的屏障。
传统的身份认证方法有静态密码、动态密码、数字证书和智能卡等,随着计算机和网络技术的发展,将生物识别技术应用到了身份认证中,通过可测量的生理特征进行身份认证,如声纹认证、指纹认证和虹膜认证等。
现有的方案中,无论是传统的身份认证方式,如密码方式、口令方式,还是使用生物识别技术的身份认证方式,如指纹方式、虹膜方式,进行身份认证的时间点是用户登录时。在合法用户登录账号后,没有再对用户身份进行认证,这就造成,非法用户也可以在已经登录该账号的设备上进行操作,以该用户的身份访问其资源,存在安全问题。
发明内容
有鉴于此,本说明书一个或多个实施例的目的在于提出一种身份认证方法及装置,以提高身份认证的安全性。
基于上述目的,本说明书一个或多个实施例提供了一种身份认证方法,包括:对初始登录信息验证成功后,采集用户的鼠标操作数据;提取用户的鼠标操作数据的特征,作为被测特征;判断预设的特征模板数据库中是否存在与被测特征相匹配的特征模板;如果不存在,则输出提示信息,提示信息用于提示用户输入登录信息。
优选地,鼠标操作数据,包括:
鼠标的位置和位置对应的鼠标点击情况。
优选地,提取用户的鼠标操作数据的特征,作为被测特征,包括:
按照时间间隔,将用户的鼠标操作数据划分成数据序列;
将数据序列转化成曲线图像;
利用卷积神经网络,提取曲线图像的特征,作为被测特征。
优选地,利用卷积神经网络,提取曲线图像的特征,作为被测特征,包括:
利用Canny算法,提取曲线图像的特征,作为被测特征,被测特征用边界方向直方图表示。
优选地,判断预设的特征模板数据库中是否存在与被测特征相匹配的特征模板,包括:
在预设的特征模板数据库中,查找用户的特征模板,判断被测特征是否与特征模板相匹配;如果相匹配,判定特征模板数据库中存在与被测特征相匹配的特征模板;
或者,在预设的特征模板数据库中,查找与被测特征相匹配的特征模板,判断查找到的特征模板是否为用户的特征模板;如果为用户的特征模板,判定特征模板数据库中存在与被测特征相匹配的特征模板。
优选地,在输出提示信息,提示信息用于提示用户输入登录信息之后,还包括:
获取用户输入的登录信息,验证输入的登录信息,若输入的登录信息验证成功,则将被测特征,存入特征模板数据库,作为用户的特征模板。
优选地,还包括:
每隔预设时间段,识别在预设时间段内,特征模板数据库中未曾被匹配到的特征模板,作为待删除模板;
删除待删除模板。
本说明书一个或多个实施例提供了一种身份认证装置,包括:
数据收集模块,用于对初始登录信息验证成功后,采集用户的鼠标操作数据;
特征提取模块,用于提取用户的鼠标操作数据的特征,作为被测特征;
特征查找模块,用于判断预设的特征模板数据库中是否存在与被测特征相匹配的特征模板;如果不存在,则触发提示信息输出模块;
提示信息输出模块,用于输出提示信息,提示信息用于提示用户输入登录信息。
优选地,还包括:
数据库更新模块,用于获取用户输入的登录信息,验证输入的登录信息,若输入的登录信息验证成功,则将被测特征,存入特征模板数据库,作为用户的特征模板;
数据删除模块,用于每隔预设时间段,识别在预设时间段内,特征模板数据库中未曾被匹配到的特征模板,作为待删除模板;删除待删除模板。
优选地,特征提取模块,包括:
序列划分子模块,用于按照时间间隔,将用户的鼠标操作数据划分成数据序列;
曲线转化子模块,用于将数据序列转化成曲线图像;
特征生成子模块,用于利用卷积神经网络,提取曲线图像的特征,作为被测特征。
从上面所述可以看出,本说明书一个或多个实施例提供的身份认证方法及装置,对初始登录信息验证成功后,在基于鼠标进行操作的过程中,基于用户的鼠标操作数据,验证用户是否合法,如果不合法,输出提示信息,以使用户输入登录信息。可见,本方案中,如果非法用户在登录了合法用户账号的设备上进行操作,则能够验证非法用户的鼠标操作数据不合法,这种情况下,输出提示信息,以使用户输入登录信息,也就是重新登录,这样,便提高了身份认证的安全性。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例提供的身份认证方法的第一种流程示意图;
图2为本说明书一个或多个实施例提供的身份认证方法的第二种流程示意图;
图3为本说明书一个或多个实施例提供的身份认证装置的第一种结构示意图;
图4为本说明书一个或多个实施例提供的身份认证装置的第二种结构示意图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
需要说明的是,除非另外定义,本说明书一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本说明书一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
为了达到上述目的,本说明书一个或多个实施例提供了一种身份认证方法及装置,该方法及装置可以应用于各种电子设备,比如计算机,本公开对此不做具体限定。下面首先对身份认证方法进行详细介绍。
图1为本说明书一个或多个实施例提供的身份认证方法的第一种流程示意图,身份认证方法包括:
S101、对初始登录信息验证成功后,采集用户的鼠标操作数据。
一种实施方式中,S101可以包括:
初始登录信息,是指初始进行登录时,在登录阶段需要输入合法的登录信息,如用户名和密码,登录信息验证成功后,方能成功登陆。进行登录时,可以是登录系统,如平台系统或者操作系统等,可以是登录软件或者应用程序,也可以是登录网站等,本公开对此不做具体限定。对初始登录信息验证成功后的阶段中,进行采集用户的鼠标操作数据工作。
一种情况下,鼠标操作数据可以包括:鼠标的位置和与该位置相对应的鼠标点击情况。
其中,鼠标的位置可以用坐标表示。
一种情况下,一个鼠标的位置数据中包括三个属性:横坐标x,纵坐标y,以及位置坐标对应的时间t,假设共有n个位置坐标点,则这些属性可以表示为:
xi,i=1……n,xi为鼠标在时间ti时的横坐标,即第i个点的横坐标;
yi,i=1……n,yi为鼠标在时间ti时的纵坐标,即第i个点的纵坐标;
ti,i=1……n,ti为鼠标在第i个点处的时间。
其中,鼠标点击情况可以包括:鼠标左键点击和鼠标右键点击。
一种情况下,一个鼠标点击情况数据中包括两个属性:左键点击left click和右键点击right click,则这些属性可以表示为:
left click,left click=0或1,0表示左键抬起,1表示左键按下;
right click,right click=0或1,0表示右键抬起,1表示右键按下。
一种情况下,采集用户的鼠标操作数据时,将每个时刻的原始鼠标数据称为一个鼠标操作,一个鼠标操作包括以下五个属性:横坐标x,纵坐标y,时间t,左键点击leftclick,右键点击right click。
将鼠标操作数据,即鼠标的位置和与该位置相对应的鼠标点击情况所包含的五个属性,以文本形式存储。
本说明书一个或多个实施例中,基于鼠标操作特征进行身份认证,不需要采集其他生物特征,因此不需要安装其他硬件设备,方便应用;其次,个人的鼠标操作特征,较难为他人所模仿,安全性能较好。
S102、提取用户的鼠标操作数据的特征,作为被测特征。
一种实施方式中,S102可以包括:
按照时间间隔,将用户的鼠标操作数据划分成数据序列。
一种情况下,对于采集到的鼠标的位置坐标,通过两个连续坐标之间的时间间隔来分割坐标,划分成鼠标操作数据序列,具体的,如果该坐标与前一坐标之间的时间间隔超过预设的时间阈值,则该坐标属于新的鼠标操作数据序列。
时间阈值可以是0.5秒、1秒或者1.5秒,本公开对此不做具体限定。
将数据序列转化成曲线图像。
如果不能较为有效地控制数据序列的长度,这可能会导致产生非常短的曲线图像。太短的曲线图像可能不能够体现出不同用户的操作行为的区别,不具有区分性,因此需要获得较长的曲线图像。为了保证生成的曲线图像足够长,短曲线将被融合在一起,生成一条较长的曲线,称为融合曲线。具体的,这些融合曲线的最小长度需要满足屏幕宽度的33%、50%或100%,50%及以上为优选。
不同设备的屏幕宽度可能不同。在用户登录过程中,可以收集用户的设备信息,根据用户的设备信息,得到设备的屏幕宽度。根据屏幕宽度,确定曲线的最小长度。
在将数据序列转化成曲线图像的过程中,一种情况下,对于鼠标点击情况,鼠标按键点击在同一地点转化为直线段,具体的,左击一次为一段直线段,右击一次为两段直线段,直线段开始的坐标点为按键按下时的坐标点,直线段结束的坐标点为按键抬起时的坐标点。
利用卷积神经网络,提取曲线图像的特征,作为被测特征。
一种情况下,利用边界特征法从曲线图像中提取特征。
一种情况下,在卷积神经网络中,利用Canny算子,首先对曲线图像进行高斯平滑,然后对于平滑后的曲线图像进行一个Roberts算子运算,得到边缘图像,然后在边缘图像的基础上,得到边界方向直方图,用边界方向直方图表示曲线图像的特征。
具体的,假设用I[i,j]表示曲线图像,使用可分离滤波方法,求曲线图像与高斯平滑滤波器卷积,得到一个平滑数据阵列:
Si,j=Gi,j;σ*I[i,j]
其中,σ(取σ=1)是高斯函数的散步参数,控制平滑程度;
Si,j为平滑后的数据阵列;
Gi,j;σ为高斯平滑滤波器。
平滑后的数据阵列Si,j经过Roberts算子得到x、y上的分量:
P[i,j]≈(S[i,j+1]-S[i,j]+S[i+1,j+1]-S[i+1,j])/2
Q[i,j]≈(S[i,j]-S[i+1,j]+S[i,j+1]-S[i+1,j])/2
其中,P[i,j]为平滑后的数据阵列Si,j在x上的分量;
Q[i,j]为平滑后的数据阵列Si,j在y上的分量。
则变换后的图像为:
Di,j=|P[i,j]|+|Q[i,j]|
这样就得到了Canny方法运算以后的边缘图像。在此边缘图像的基础上就可以得到边界方向直方图H[i]。
具体的,一种情况下,对边界方向以10度为范围进行划分形成一个36级的方向直方图。边界方向不受图像中对象的位置的影响,为了达到尺度不变性,可以对得到的边界方向直方图进行归一化处理:
Hi=H[i]/S
其中,S为边界方向直方图的面积;
Hi为用户的鼠标操作数据的特征,即被测特征。
以边界方向直方图的方式表示鼠标操作特征,在将采集到的鼠标操作数据转化成鼠标操作曲线,提取鼠标操作曲线的特征,以边界方向直方图的方式表示该特征的过程中,实现了由数据点到边界方向直方图的转化,降低了极端数据对整体数据的影响,可以提高身份认证的准确度。
S103、判断预设的特征模板数据库中是否存在与被测特征相匹配的特征模板。如果不存在,执行S104。
一种实施方式中,S103可以包括:
其中,特征模板数据库通过训练获得。
一种情况下,在用户的注册过程中,采集用户的鼠标操作数据,提取用户的鼠标操作数据的特征,作为特征模板,存储特征模板到特征模板数据库中。
一种情况下,本公开实施例有两种工作模式,训练模式和认证模式。训练模式,是指在一个用户刚刚进入系统时,采集用户的鼠标操作数据,提取用户的鼠标操作数据的特征,作为特征模板,存储特征模板到特征模板数据库中。
一个新用户刚刚进入系统时,需要在特征模板数据库中,加入该用户的特征模板,或者用户由于一些原因需要对特征模板数据库中其已有的特征模板进行更新,这两种情况都需要收集到足够的用户的鼠标操作特征数据,从而生成特征模板。
用户可在登录阶段选择训练模式和认证模式,对于还未经过训练的用户,不能进入认证模式。在训练模式下,对初始登录信息验证成功后,采集用户的鼠标操作数据,提取用户的鼠标操作数据的特征,作为特征模板,存储特征模板到特征模板数据库中。
特征模板数据库中特征模板的生成方法和步骤S101、S102中被测特征的生成方法相同,在此不再赘述,需要注意的是,其中,在按照时间间隔,将用户的鼠标操作数据划分成数据序列的过程中,对于特征模板和被测特征来说,划分用来提取特征的数据序列的时间间隔是相同的。
一种情况下,在预设的特征模板数据库中,查找用户的特征模板,判断被测特征是否与特征模板相匹配;如果相匹配,判定特征模板数据库中存在与被测特征相匹配的特征模板。
通过训练模式,生成多个特征模板,这些特征模板作为该用户的特征模板,具体的,可以带有用户标记或者存于该用户名下,在特征模板数据库中,将同一用户的特征模板调取出来,与被测特征匹配,判断被测特征与这些特征模板的匹配程度。
一种情况下,在预设的特征模板数据库中,查找与被测特征相匹配的特征模板,判断查找到的特征模板是否为用户的特征模板;如果为用户的特征模板,判定特征模板数据库中存在与被测特征相匹配的特征模板。
在特征模板数据库中,将与被测特征相匹配的特征模板查找出来,判断这些特征模板,是否是该用户的特征模板,具体的,即是否带有用户标记或者存于该用户名下。
其中,判断被测特征和特征模板的匹配程度,即计算作为被测特征的边界方向直方图和作为特征模板数据库中特征模板的边界方向直方图的相似性,相似性可以用空间内两个点的距离来度量,距离越大,表示两个越不相似。
可以用欧几里得函数计算,则两个边界方向直方图之间的相似性为:
DX,Y=∑t i=0(xi-yi)2
其中,作为被测特征的边界方向直方图X的特征矢量为(x0,x1,…,xt);
作为特征模板数据库中特征模板的边界方向直方图Y的特征矢量为(y0,y1,…,yt)。
D值越小,表明上述两个边界方向直方图越相似。
如果不存在,即在预设的特征模板数据库中,查找用户的特征模板,被测特征与特征模板不匹配;或者,在预设的特征模板数据库中,查找与被测特征相匹配的特征模板,该特征模板不是该用户的特征模板。
S104、输出提示信息,提示信息用于提示用户输入登录信息。
一种实施方式中,S104可以包括:
输出提示信息,可以用弹出提示框的方式,也可以用语音提示的方式,本公开对此不做具体限定。
本说明书一个或多个实施例中,采集用户的鼠标操作数据和验证鼠标操作数据的特征的过程,均在后台进行,非异常情况不会打扰用户,用户的使用过程较为流畅。
应用图1所示的本公开实施例,对初始登录信息验证成功后,在基于鼠标进行操作的过程中,基于用户的鼠标操作数据,验证用户是否合法,如果不合法,输出提示信息,以使用户输入登录信息;可见,本方案中,如果非法用户在登录了合法用户账号的设备上进行操作,则能够验证非法用户的鼠标操作数据不合法,这种情况下,输出提示信息,以使用户输入登录信息,也就是重新登录,这样,便提高了身份认证的安全性。
图2为本说明书一个或多个实施例提供的身份认证方法的第二种流程示意图,身份认证方法包括:
S201、对初始登录信息验证成功后,采集用户的鼠标操作数据。
S202、提取用户的鼠标操作数据的特征,作为被测特征。
S203、判断预设的特征模板数据库中是否存在与被测特征相匹配的特征模板。如果不存在,执行S204。
S204、输出提示信息,提示信息用于提示用户输入登录信息。
可选的,在S204之后,本公开实施例还包括S205:
获取用户输入的登录信息,验证输入的登录信息,若输入的登录信息验证成功,则将被测特征,存入特征模板数据库,作为用户的特征模板。
将在S203中验证失败,而又在S205中验证登录信息成功的特征,添加到特征模板数据库中,作为该用户的特征模板,实现特征模板的获得和对于特征模板数据库的更新,本公开实施例,对于特征模板的获得和特征模板数据库的更新有以下几种情况:
一种情况下,本公开实施例可以在训练模式中获得特征模板和更新特征模板数据库。训练模式,是指在一个用户刚刚进入系统时,需要在特征模板数据库中,加入该用户的特征模板,或者用户由于一些原因需要对特征模板数据库中其已有的特征模板进行更新,这两种情况都需要收集到足够的用户的鼠标操作特征数据,从而重新生成特征模板。
一种情况下,在步骤S205中,将在S203中验证失败,而又在S205中验证登录信息成功的特征,添加到特征模板数据库中,作为该用户的特征模板,实现特征模板的获得和对于特征模板数据库的更新。
可选的,本公开实施例还包括S206:
每隔预设时间段,识别在预设时间段内,特征模板数据库中未曾被匹配到的特征模板,作为待删除模板;删除待删除模板。
在用户的使用过程中,特征模板数据库会随着使用时间的增长而不断增大,由此特征模板数据库可能会占用较大的空间,因此,在用户使用一段时间后,将特征模板数据库中的长时间未匹配过的特征模板进行删除处理,减小了占用的存储空间,增加了可用空间,不会给设备带来较大负担,同时也提高了查找匹配的效率。
本方法的实施次数并未受到限制,可以根据对于安全性能的要求,预设不同的时间间隔,每隔预设时间段执行上述方法。具体的,可以限制重新登录的次数,如3次、5次或者7次,本公开对此不做具体限定,如果重新登录的次数超过了预设的次数,该账号即被拒绝重新登录,这样,便提高了身份认证的安全性。
需要说明的是,本说明书一个或多个实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本说明书一个或多个实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
与上述方法实施例相对应,本说明书一个或多个实施例提供了一种身份认证装置,图3为本说明书一个或多个实施例提供的身份认证装置的第一种结构示意图,身份认证装置包括:数据收集模块31、特征提取模块32、特征查找模块33和提示信息输出模块34。
数据收集模块31,用于对初始登录信息验证成功后,采集用户的鼠标操作数据。
本公开采集用户的鼠标操作数据,并将每个时刻的原始鼠标数据称为一个鼠标操作,包括以下5个属性:横坐标x,纵坐标y,时间t,左键点击leftclick,右键点击rightclick。
特征提取模块32,用于提取用户的鼠标操作数据的特征,作为被测特征。
其中,特征提取模块32包括:序列划分子模块、曲线转化子模块和特征生成子模块(图中未示出)。
序列划分子模块,用于按照时间间隔,将用户的鼠标操作数据划分成数据序列。对于采集到的鼠标的位置坐标,通过两个连续坐标之间的时间间隔来分割坐标,划分成鼠标操作数据序列,具体的,如果该坐标与前一坐标之间的时间间隔超过预设的时间阈值,则该坐标属于新的鼠标操作数据序列。
曲线转化子模块,用于将数据序列转化成曲线图像。如果不能较为有效的地控制数据序列的长度,这可能会导致产生非常短的曲线图像。太短的曲线图像可能不能够包含用户之间的区分运动,不具有区分性,因此需要获得较长的曲线图像。为了保证生成的曲线图像足够长,短曲线将被融合在一起,生成一条较长的曲线,称为融合曲线。具体的,这些融合曲线的最小长度需要满足屏幕宽度的33%、50%或100%,50%及以上为优选。
特征生成子模块,用于利用卷积神经网络,提取曲线图像的特征,作为被测特征。利用边界特征法从曲线图像中提取特征,在卷积神经网络中,利用Canny算子,首先对曲线图像进行高斯平滑,然后对于平滑后的曲线图像进行一个Roberts算子运算,得到边缘图像,然后在边缘图像的基础上,得到边界方向直方图,用边界方向直方图表示曲线图像的特征。
特征查找模块33,用于判断预设的特征模板数据库中是否存在与被测特征相匹配的特征模板。如果不存在,则触发提示信息输出模块34。
一种情况下,在预设的特征模板数据库中,查找用户的特征模板,判断被测特征是否与特征模板相匹配;如果相匹配,判定特征模板数据库中存在与被测特征相匹配的特征模板。
一种情况下,在预设的特征模板数据库中,查找与被测特征相匹配的特征模板,判断查找到的特征模板是否为用户的特征模板;如果为用户的特征模板,判定特征模板数据库中存在与被测特征相匹配的特征模板。
其中,判断被测特征和特征模板的匹配程度,即计算作为被测特征的边界方向直方图和作为特征模板数据库中特征模板的边界方向直方图的相似性,相似性可以用空间内两个点的距离来度量,距离越大,表示两个越不相似。
如果不存在,即在预设的特征模板数据库中,查找用户的特征模板,被测特征与特征模板不匹配;或者,在预设的特征模板数据库中,查找与被测特征相匹配的特征模板,该特征模板不是用户的特征模板,则触发提示信息输出模块34。
提示信息输出模块34,用于输出提示信息,提示信息用于提示用户输入登录信息。
输出提示信息,可以用弹出提示框的方式,也可以用语音提示的方式,本公开对此不做具体限定。
图4为本说明书一个或多个实施例提供的身份认证装置的第二种结构示意图,参照图4,身份认证装置包括:数据收集模块41、特征提取模块42、特征查找模块43、提示信息输出模块44、数据库更新模块45和数据删除模块46。
数据收集模块41,用于对初始登录信息验证成功后,采集用户的鼠标操作数据。
特征提取模块42,用于提取用户的鼠标操作数据的特征,作为被测特征。
其中,特征提取模块42包括:序列划分子模块、曲线转化子模块和特征生成子模块(图中未示出)。
特征查找模块43,用于判断预设的特征模板数据库中是否存在与被测特征相匹配的特征模板。如果不存在,则触发提示信息输出模块44。
提示信息输出模块44,用于输出提示信息,提示信息用于提示用户输入登录信息。
数据库更新模块45,用于获取用户输入的登录信息,验证输入的登录信息,若输入的登录信息验证成功,则将被测特征,存入特征模板数据库,作为用户的特征模板。将在特征查找模块43中验证失败,而又在数据库更新模块45中验证登录信息成功的特征,添加到特征模板数据库中,作为该用户的特征模板,实现对于特征模板数据库的更新。
数据删除模块46,用于每隔预设时间段,识别在预设时间段内,特征模板数据库中未曾被匹配到的特征模板,作为待删除模板;删除待删除模板。
在用户的使用过程中,特征模板数据库会随着使用时间的增长而不断增大,由此特征模板数据库可能会占用较大的空间,因此,在用户使用一段时间后,将特征模板数据库中的长时间未匹配过的特征模板进行删除处理,增加了可用空间,同时也提高了查找匹配的效率。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
上述实施例的装置用于实现前述实施例中相应的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本公开的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本说明书一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
尽管已经结合了本公开的具体实施例对本公开进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。本说明书一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (10)

1.一种身份认证方法,其特征在于,包括:
对初始登录信息验证成功后,采集用户的鼠标操作数据;
提取所述用户的鼠标操作数据的特征,作为被测特征;
判断预设的特征模板数据库中是否存在与所述被测特征相匹配的特征模板;
如果不存在,则输出提示信息,所述提示信息用于提示用户输入登录信息。
2.根据权利要求1所述的方法,其特征在于,所述鼠标操作数据,包括:
鼠标的位置和所述位置对应的鼠标点击情况。
3.根据权利要求1所述的方法,其特征在于,所述提取所述用户的鼠标操作数据的特征,作为被测特征,包括:
按照时间间隔,将所述用户的鼠标操作数据划分成数据序列;
将所述数据序列转化成曲线图像;
利用卷积神经网络,提取所述曲线图像的特征,作为被测特征。
4.根据权利要求3所述的方法,其特征在于,所述利用卷积神经网络,提取所述曲线图像的特征,作为被测特征,包括:
利用Canny算法,提取所述曲线图像的特征,作为被测特征,所述被测特征用边界方向直方图表示。
5.根据权利要求1所述的方法,其特征在于,所述判断预设的特征模板数据库中是否存在与所述被测特征相匹配的特征模板,包括:
在预设的特征模板数据库中,查找所述用户的特征模板,判断所述被测特征是否与所述特征模板相匹配;如果相匹配,判定所述特征模板数据库中存在与所述被测特征相匹配的特征模板;
或者,在预设的特征模板数据库中,查找与所述被测特征相匹配的特征模板,判断查找到的特征模板是否为所述用户的特征模板;如果为所述用户的特征模板,判定所述特征模板数据库中存在与所述被测特征相匹配的特征模板。
6.根据权利要求1所述的方法,其特征在于,在所述输出提示信息,所述提示信息用于提示用户输入登录信息之后,还包括:
获取用户输入的登录信息,验证所述输入的登录信息,若所述输入的登录信息验证成功,则将所述被测特征,存入所述特征模板数据库,作为所述用户的特征模板。
7.根据权利要求1所述的方法,其特征在于,还包括:
每隔预设时间段,识别在所述预设时间段内,所述特征模板数据库中未曾被匹配到的特征模板,作为待删除模板;
删除所述待删除模板。
8.一种身份认证装置,其特征在于,包括:
数据收集模块,用于对初始登录信息验证成功后,采集用户的鼠标操作数据;
特征提取模块,用于提取所述用户的鼠标操作数据的特征,作为被测特征;
特征查找模块,用于判断预设的特征模板数据库中是否存在与所述被测特征相匹配的特征模板;如果不存在,则触发所述提示信息输出模块;
提示信息输出模块,用于输出提示信息,所述提示信息用于提示用户输入登录信息。
9.根据权利要求8所述的装置,其特征在于,还包括:
数据库更新模块,用于获取用户输入的登录信息,验证所述输入的登录信息,若所述输入的登录信息验证成功,则将所述被测特征,存入所述特征模板数据库,作为所述用户的特征模板;
数据删除模块,用于每隔预设时间段,识别在所述预设时间段内,所述特征模板数据库中未曾被匹配到的特征模板,作为待删除模板;删除所述待删除模板。
10.根据权利要求8所述的装置,其特征在于,所述特征提取模块,包括:
序列划分子模块,用于按照时间间隔,将所述用户的鼠标操作数据划分成数据序列;
曲线转化子模块,用于将所述数据序列转化成曲线图像;
特征生成子模块,用于利用卷积神经网络,提取所述曲线图像的特征,作为被测特征。
CN202010042281.2A 2020-01-15 2020-01-15 一种身份认证方法及装置 Active CN111209551B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010042281.2A CN111209551B (zh) 2020-01-15 2020-01-15 一种身份认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010042281.2A CN111209551B (zh) 2020-01-15 2020-01-15 一种身份认证方法及装置

Publications (2)

Publication Number Publication Date
CN111209551A true CN111209551A (zh) 2020-05-29
CN111209551B CN111209551B (zh) 2022-10-14

Family

ID=70789696

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010042281.2A Active CN111209551B (zh) 2020-01-15 2020-01-15 一种身份认证方法及装置

Country Status (1)

Country Link
CN (1) CN111209551B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112615828A (zh) * 2020-12-08 2021-04-06 浙江启博知识产权运营有限公司 一种基于云计算网络的知识产权运营系统及智能授权方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101833619A (zh) * 2010-04-29 2010-09-15 西安交通大学 基于键鼠交叉认证的身份判定方法
EP2490149A1 (en) * 2011-02-17 2012-08-22 Deutsche Telekom AG System for verifying user identity via mouse dynamics
CN104301286A (zh) * 2013-07-15 2015-01-21 中国移动通信集团黑龙江有限公司 用户登录认证方法及装置
WO2016049983A1 (zh) * 2014-09-29 2016-04-07 同济大学 用户键盘按键行为模式建模与分析系统及其身份识别方法
WO2017067103A1 (zh) * 2015-10-22 2017-04-27 同济大学 基于击键行为的身份认证方法和系统
CN107463878A (zh) * 2017-07-05 2017-12-12 成都数联铭品科技有限公司 基于深度学习的人体行为识别系统
US20190073457A1 (en) * 2015-10-28 2019-03-07 Tongji University Touch-screen user key-press behavior pattern construction and analysis system and identity recognition method thereof
CN109461163A (zh) * 2018-07-20 2019-03-12 河南师范大学 一种用于磁共振标准水模的边缘检测提取算法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101833619A (zh) * 2010-04-29 2010-09-15 西安交通大学 基于键鼠交叉认证的身份判定方法
EP2490149A1 (en) * 2011-02-17 2012-08-22 Deutsche Telekom AG System for verifying user identity via mouse dynamics
CN104301286A (zh) * 2013-07-15 2015-01-21 中国移动通信集团黑龙江有限公司 用户登录认证方法及装置
WO2016049983A1 (zh) * 2014-09-29 2016-04-07 同济大学 用户键盘按键行为模式建模与分析系统及其身份识别方法
WO2017067103A1 (zh) * 2015-10-22 2017-04-27 同济大学 基于击键行为的身份认证方法和系统
US20190073457A1 (en) * 2015-10-28 2019-03-07 Tongji University Touch-screen user key-press behavior pattern construction and analysis system and identity recognition method thereof
CN107463878A (zh) * 2017-07-05 2017-12-12 成都数联铭品科技有限公司 基于深度学习的人体行为识别系统
CN109461163A (zh) * 2018-07-20 2019-03-12 河南师范大学 一种用于磁共振标准水模的边缘检测提取算法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112615828A (zh) * 2020-12-08 2021-04-06 浙江启博知识产权运营有限公司 一种基于云计算网络的知识产权运营系统及智能授权方法

Also Published As

Publication number Publication date
CN111209551B (zh) 2022-10-14

Similar Documents

Publication Publication Date Title
US9122913B2 (en) Method for logging a user in to a mobile device
US10108792B2 (en) Biometric-based authentication method, apparatus and system
US11188628B2 (en) Biometric challenge-response authentication
Mathur et al. Methodology for partial fingerprint enrollment and authentication on mobile devices
CA2230279A1 (en) Method of gathering biometric information
WO2012144105A1 (ja) 生体認証システム
CN106888204B (zh) 基于自然交互的隐式身份认证方法
CN109389098B (zh) 一种基于唇语识别的验证方法以及系统
Kim et al. Reconstruction of fingerprints from minutiae using conditional adversarial networks
CN112861082A (zh) 用于被动认证的集成系统和方法
Shawkat et al. The new hand geometry system and automatic identification
US20140019489A1 (en) Constructing Incremental Tree Model for Vein Image Recognition and Authentication
US20080085039A1 (en) Fingerprint matching method and apparatus using fingerprint minutiae and fingerprint binary images
CN111209551B (zh) 一种身份认证方法及装置
Vijayalakshmi et al. Finger and palm print based multibiometric authentication system with GUI interface
CN107615299B (zh) 用于评估指纹模板的方法和系统
CN111416809B (zh) 一种基于击键识别的持续性认证方法及装置
JP2019109619A (ja) 生体認証装置、生体認証方法、および生体認証プログラム
KR102181340B1 (ko) 바이오매트릭스와 Fuzzy Vault를 이용하여 암호학적 키를 생성하는 방법 및 시스템
WO2023028947A1 (zh) 掌静脉非接触式三维建模方法、装置及认证方法
KR101007008B1 (ko) 지문 인식 장치 및 방법
Kumar et al. Fingerprint based authentication system with keystroke dynamics for realistic user
CN111353139A (zh) 一种持续认证的方法、装置、电子设备及存储介质
CN111339829A (zh) 用户身份鉴定方法、装置、计算机设备和存储介质
Indi et al. Person identification based on multi-biometric characteristics

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant