CN111416809A - 一种基于击键识别的持续性认证方法及装置 - Google Patents
一种基于击键识别的持续性认证方法及装置 Download PDFInfo
- Publication number
- CN111416809A CN111416809A CN202010177897.0A CN202010177897A CN111416809A CN 111416809 A CN111416809 A CN 111416809A CN 202010177897 A CN202010177897 A CN 202010177897A CN 111416809 A CN111416809 A CN 111416809A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- keystroke
- matching
- face
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/174—Facial expression recognition
- G06V40/176—Dynamic expression
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2411—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on the proximity to a decision surface, e.g. support vector machines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/017—Gesture based interaction, e.g. based on a set of recognized hand gestures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/161—Detection; Localisation; Normalisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Abstract
本发明提供一种基于击键识别的持续性认证方法,包括:同时分别获取用户登陆信息、用户面部信息和用户击键信息;将用户登陆信息发送至服务器;服务器在登陆信息库中验证用户是否为注册用户,得到验证结果;接收服务器发送的验证结果,当验证结果为注册用户时,发送用户面部信息和用户击键信息至服务器;服务器在与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配,得到匹配结果;接收服务器发送的匹配结果,当匹配结果为匹配时,进入下一操作,循环获取用户面部信息和用户击键信息,并循环发送至服务器中进行匹配判断。通过登陆信息的一次性认证与后续的面部信息和击键信息的持续性认证相结合。
Description
技术领域
本发明涉及动态授权的技术领域,尤其涉及一种基于击键识别的持续性认证方法及装置。
背景技术
科技的发展异常迅猛,智能电网建设进程也在快速推进,在这种趋势之下,电力系统业务规模爆发式增长,种类也不断增多。电网中对于不同业务的安全防护十分必要。而对用户的身份进行认证,为确认用户是否有相应的访问或操作权限,是保证信息安全的重要屏障。然而现阶段电网对用户的身份安全认证仍存在认证方式可靠性低、安全隐患排查困难、操作复杂不够便捷等问题,难以有效保护用户信息安全。
发明内容
有鉴于此,本发明的目的在于提出一种基于击键识别的持续性认证方法及装置,以解决电网系统对用户的身份安全认证存在的可靠性低、安全隐患排查困难、操作复杂不够便捷等问题。
基于上述目的,本发明提供了一种基于击键识别的持续性认证方法,包括:
分别获取用户登陆信息、用户面部信息和用户击键信息;
将用户登陆信息发送至服务器;
接收服务器发送的验证结果,当验证结果为注册用户时,发送用户面部信息和用户击键信息至服务器;
接收服务器发送的匹配结果,当匹配结果为匹配时,进入下一操作,循环获取用户面部信息和用户击键信息,并循环发送至服务器中进行匹配判断。
在其中一个实施例中,当所述匹配结果为不匹配时,返回获取用户登陆信息;
将所述用户登陆信息发送至服务器;
接收服务器发送的验证结果,当验证结果为注册用户时,进入下一操作,循环获取用户面部信息和用户击键信息,并循环发送至服务器中进行匹配判断。
在其中一个实施例中,所述返回获取用户登录信息包括,连续三次获取用户登录信息,当连续三次验证结果均为注册用户时,进入下一操作;
当连续三次验证结果中至少一次不为注册用户时,认定为非法用户。
在其中一个实施例中,包括:
接收客户端发送的用户登录信息;
在登陆信息库中验证用户是否为注册用户,得到验证结果;
发送所述验证结果至客户端;
当验证结果为注册用户时,接收用户端发送的用户面部信息和用户击键信息;
在与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配,得到匹配结果;
发送所述匹配结果至客户端;
当匹配结果为匹配时,循环接收客户端发送的用户面部信息和用户击键信息,并循环在与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配。
在其中一个实施例中,当所述匹配结果为不匹配时,暂存不匹配的用户面部信息和用户击键信息,并接收客户端发送的获取的用户登陆信息;
在登陆信息库中验证用户是否为注册用户,得到验证结果;
发送所述验证结果至客户端;
当验证结果为注册用户时,将所述暂存的不匹配的用户面部信息和用户击键信息,存储至与所述用户登陆信息相对应的匹配信息库中;循环接收客户端发送的用户面部信息和用户击键信息,并循环在与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配。
在其中一个实施例中,所述接收客户端发送的获取的用户登陆信息包括:
连续三次接收客户端发送的获取的用户登陆信息;
连续三次在登陆信息库中验证用户是否为注册用户,连续得到验证结果;
连续三次发送所述验证结果至客户端。
在其中一个实施例中,在所述判断用户击键信息与用户面部信息是否匹配之前,还包括:
将所述面部信息和击键信息,分别进行预处理;
将所述预处理之后的面部信息通过卷积神经网络进行特征提取,以及通过支持向量机进行分类,确定面部信息对应的当前情绪,所述当前情绪包括:开心,难过,生气、惊恐、疑惑与淡然中的一种;
将所述预处理之后的击键信息进行提取,得到击键力度,击键时间,击键速度和击键角度。
在其中一个实施例中,所述判断用户击键信息与用户面部信息是否匹配包括:
在匹配信息库中,查找当前情绪所对应的标准击键力度、标准击键时间和标准击键角度信息;
分别计算所述击键力度,击键时间,击键速度和击键角度与标准击键力度,标准击键时间,标准击键速度和标准击键角度的第一差值、第二差值、第三差值和第四差值;
分别比较所述第一差值、第二差值第三差值和第四差值与第一预设差值、第二预设差值、第三预设差值和第四预设差值的大小,当第一差值、第二差值、第三差值和第四差值分别小于第一预设差值、第二预设差值、第三预设差值和第四预设差值时,认定为匹配。
在其中一个实施例中,所述面部信息包括面部图像,对面部图像进行预处理包括:
对用户面部图像区域的和或差进行阈值化;
计算用户面部图像区域的45度旋转的值,并计算类Haar输入特征;
创建人脸与非人脸的分类器节点;
将所述分类器节点组成筛选式级联,对图像进行级联筛选,识别出人脸区域;
对图像进行裁剪,得到仅包含人脸区域的图像。
本发明还提供一种基于击键识别的持续性认证装置,包括:
第一信息获取模块,用于分别获取用户登陆信息、用户面部信息和用户击键信息;
第一信息发送模块,用于将用户登陆信息发送至服务器;
第一接受模块,用于接收服务器发送的验证结果;
第二信息发送模块,用于当验证结果为注册用户时,将用户面部信息和用户键信息发送至服务器;
第二接收模块,用于接收服务器发送的匹配结果;
第二信息获取模块,用于当匹配结果为匹配时,进入下一操作,循环获取用户面部信息和用户击键信息;
第三信息发送模块,用于将第二信息获取模块循环获取的用户面部信息和用户击键信息发送至服务器中进行匹配判断。
本发明还提供一种基于击键识别的持续性认证装置,包括:
第三接收模块,用于接收客户端发送的用户登录信息;
第一验证模块,用于在服务器的登陆信息库中验证用户是否为注册用户,得到验证结果;
第四发送模块,用于发送所述验证结果至客户端;
第四接收模块,当验证结果为注册用户时,接收用户端发送的用户面部信息和用户击键信息;
匹配模块,用于在服务器中查找与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配,得到匹配结果;
第五发送模块,用于发送所述匹配结果至客户端;
处理模块,用于当匹配结果为匹配时,循环接收客户端发送的用户面部信息和用户击键信息,并循环在与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配。
在其中一个实施例中,还包括数据更新模块,用于按照预设的固定时间或预设的固定次数对登陆信息库和匹配信息库进行更新。
从上面所述可以看出,本发明提供的基于击键识别的持续性认证方法及装置,首先验证用户的登陆信息,通过验证后,继续通过用户的面部信息和击键信息,进行匹配判断,匹配后,继续进行下一操作,并持续通过面部信息和击键信息的匹配判断,持续性进行用户认证。因此,本发明通过登陆信息的一次性认证与后续的面部信息和击键信息的持续性认证相结合的认证方式,具有能够持续性认证的时刻监测性能,同时通过用户独特的击键信息与面部信息相匹配的特征进行每步操作的验证,由于用户操作的行为习惯具有个人独特性,较难会被他人所模仿,所以能够极大地识别非法用户,进一步提高了认证的安全性能,通过面部信息辅助认证击键信息,能够极大提高对用户认证的可靠性,电网操作的安全性,同时还能简化用户的操作,提升操作的便利性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的基于击键识别的持续性认证的流程图;
图2为本发明实施例的判断用户击键信息与用户面部信息是否匹配之前的流程图;
图3为本发明实施例的对用户面部图像进行人脸检测的流程图;
图4为本发明实施例的对用户面部图像预处理所得结果进行特征提取的流程图;
图5为本发明实施例的基于击键识别的持续性认证方法的一个具体流程图;
图6为本发明实施例的基于击键识别的持续性认证方法的又一个具体流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
需要说明的是,除非另外定义,本发明实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
本发明的发明人在长期的电网安全认证的研究工作中发现,目前,电网的身份认证的方法均存在一定问题。其中,最常见的认证方式为口令认证,然而由于口令的易盗取性,导致其安全性较低;而数字证书虽然安全性较高,然而复杂度过高,不易使用;透过本地套接字的身份认证只能确认设备的身份,而并不能确认到个人的身份;大多数生理信息的认证与智能卡认证需要特定的硬件设施(指纹识别需要指纹传感器,样貌识别需要摄像头,而智能卡需要卡片以及相应的识别装置)。
发明人注意到,目前的电网业务大都需要通过计算机输入处理,键盘与鼠标是计算机最常用到的输入设备。发明人发现,用户在使用输入设备键盘和鼠标进行操作时,行为往往遵循一定习惯,即存在一定的击键特征,而该击键特征与面部信息,例如所携带的情绪特征存在一定的对应关系。
发明人提出一种基于击键识别的持续性认证方法,针对不同的操作习惯所收集到的击键信息作为认证的根据,同时将根据所收集到的面部信息而识别出的特征作为辅助信息,对用户的身份进行认证,极大的提高认证的可靠性,提高了电网信息的安全性,同时认证过程在服务器端进行,能够有效简化用户的操作。
请参阅图1,为本发明实施例提供的用户认证方法,所述用户认证方法包括:
S100,同时分别获取用户登陆信息、用户面部信息和用户击键信息;
S200,将用户登陆信息发送至服务器;
S300,服务器在登陆信息库中验证用户是否为注册用户,得到验证结果;
S400,接收服务器发送的验证结果,当验证结果为注册用户时,发送用户面部信息和用户击键信息至服务器;
S500,服务器在与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配,得到匹配结果;
S600,接收服务器发送的匹配结果,当匹配结果为匹配时,进入下一操作,循环获取用户面部信息和用户击键信息,并循环发送至服务器中进行匹配判断。
本发明首先验证用户的登陆信息,通过验证后,继续通过用户的面部信息和击键信息,进行匹配判断,匹配后,继续进行下一操作,并持续通过面部信息和击键信息的匹配判断,持续性进行用户认证。因此,本发明通过登陆信息的一次性认证与后续的面部信息和击键信息的持续性认证相结合的认证方式,具有能够持续性认证的时刻监测性能,同时通过用户独特的击键信息与面部信息相匹配的特征进行每步操作的验证,由于用户操作的行为习惯具有个人独特性,较难会被他人所模仿,所以能够极大地识别非法用户,进一步提高了认证的安全性能,通过面部信息辅助认证击键信息,能够极大提高对用户认证的可靠性,电网操作的安全性,同时还能简化用户的操作,提升操作的便利性。
步骤S100中,用户登陆信息可以包括,用户名、用户证件号码和用户密码。用户登陆信息为用户注册时在系统注册并认证的信息。
用户的面部信息,可以含有面部信息的图像的形式获得,即用户面部图像。获取用户的面部信息,可以通过与计算机连接的摄像头拍摄用户的面部,得到用户面部图像。
用户击键信息,可以通过一些击键收集软件(例如RUI记录器等)安装在计算机设备上之后对击键信息进行直接收集。
步骤S200中,客户端将获取的用户登陆信息发送至服务器,以在服务器中进行用户登陆信息的验证。
步骤S300中,登陆信息库为存储有用户登陆信息的数据库,当用户在系统初始注册并认证成功时,即将用户的登陆信息添加至该登陆信息库中。该登陆信息库定时更新,如每周更新。验证结果分为两种,即注册用户和非注册用户。验证时,当用户名、用户证件号码和用户密码均通过验证时,则通过验证,验证结果即为注册用户。
步骤S400中,接收服务器发送的验证结果,并根据验证结果进行后续的操作,针对不同的验证结果,操作也不相同。
当验证结果为非注册用户时,提示该用户未注册,并申请是否进行注册。验证为非注册用户时,将停留在登陆界面,无法进行后续操作。
当验证结果为注册用户时,可以进行下一步的验证,即通过向服务器发送用户面部信息和用户击键信息进行进一步地验证。
通过验证用户是否为注册用户实现用户登录的安全防护,再进行后续的验证操作,能够及时认证用户,提高验证的效率。
步骤S500中,判断用户击键信息与用户面部信息是否匹配的匹配信息库,为与步骤S100中的用户登陆信息相对应的匹配信息库。也就是说,步骤S500中,对经过验证为注册用户的用户登陆信息的匹配判断,需要在在与该用户登陆信息所归属的用户,所对应的匹配信息库中进行。
应当说明的是,在用户初始进行注册的过程中,将会收集该用户的面部特征和对应的击键特征,并构建专属于该用户的匹配信息库。
通过对用户的面部信息和用户的击键信息的匹配的判断,能够避免单一识别击键信息时,行为特征随着自身的心情与身体状态的变化而变化,造成的结果的不准确性,极大地提高对用户身份认证的可靠性。
如图2,判断用户击键信息与用户面部信息是否匹配之前,还包括:
S510,分别对所述用户面部信息和用户击键信息,进行预处理;
以及S520,分别对预处理所得结果进行特征提取,分别得到情绪特征和击键力度,击键时间,击键速度和击键角度等特征。
步骤S510中,具体地,用户面部信息可以为用户面部图像,对用户面部图像进行预处理包括:对所述用户面部图像依次进行人脸检测、图像裁剪及人脸校准,得到待识别人脸图像。
如图3,其中,对所述用户面部图像进行人脸检测采用Viola-Jones算法,包括:
S511,对用户面部图像区域的和或差进行阈值化;
S512,通过积分图像计算用户面部图像区域的45度旋转的值,并计算类Haar输入特征;
S513,创建人脸与非人脸的分类器节点;
S514,将所述分类器节点组成筛选式级联,对图像进行级联筛选,识别出人脸区域。
步骤S512中,计算45度旋转的值,能够通过积分图像技术加速,且计算所得值能够用来加速类Haar输入特征的计算。
步骤S514中,分类器设置为多组,且第一组分类器是最优,能通过包含物体的图像区域,同时允许一些不包含物体的图像通过;第二组分类器次优分类器,也有较低的拒绝率;以此类推。只要图像通过了整个级联,则认为里面有物体。分类器设置为多组,且每组通过率不同,能够使得级联的运行速度很快,因为它一般可以在前几步就可以拒绝不包含物体的图像区域,而不必走完整个级联。
对用户面部图像进行裁剪,具体指的是,对用户面部图像裁剪,得到仅包含人脸区域的图像。
人脸校准,具体指的是,将仅包含人脸区域的图像中的人脸置于图像中央,利用人脸定位获得的5个特征点(人脸的双眼、鼻尖及嘴角)获取仿射变换矩阵,通过仿射变换实现人脸的摆正。通过人脸校准,能够摆正人脸,减小后续比对模型的计算压力,提升比对的精度。
对用户击键信息进行预处理,具体指的是,对用户击键特征数据的清洗,得到归一化的数据。
步骤S520中,对用户面部图像预处理所得结果进行特征提取,在卷积神经网络中进行,见图4,包括:
S521,将预处理所得待识别人脸图像输入卷积神经网络,在特征提取层中进行局部特征的提取,得到多个局部特征以及多个局部特征之间的位置关系;
S522,在特征映射层,对所述多个局部特征以及多个局部特征之间的位置关系进行映射,得到神经元的权值,确定用户面部图像对应的情绪标签。其中,情绪可以分为开心,难过,生气与淡然。
具体地,S522中,特征映射时,采用影响函数核小的sigmoid函数作为卷积网络的激活函数。使用sigmoid作为激活函数,能够使得特征映射具有位移不变性。同时,由于一个映射面上的神经元共享权值,因而减少了网络自由参数的个数。
通过卷积神经网络对特征进行提取,能够通过卷积神经网络中的每一个卷积层紧跟着的一个用来求局部平均与二次提取的计算层,减小特征分辨率。同时,还能够通过训练数据进行学习,避免显式的特征抽取,而隐式地从训练数据中进行学习,从而提高从图像中识别用户情绪的准确度。另外,还可以通过权值共享,将多维输入向量的图像直接输入网络,降低网络复杂性,避免特征提取和分类过程中数据重建的复杂度,从而提高从图像中识别用户情绪的速度。
对用户击键信息进行特征提取,可以通过RUI记录器对预处理所得的击键信息进行计算,得到击键特征信息,例如,击键力度,击键时间,击键速度和击键角度等特征。
具体地,对预处理所得的击键信息进行计算,例如对按时间先后记录的击键顺序A和击键顺序B,进行计算得到击键时间特征和击键速度特征可以包括:通过计算A键松开节点与A键按下节点的差值,可以得到击键持续时间;通过计算B键按下节点与A键按下节点的差值,可以得到击键飞行时间;通过计算B键松开节点与A键按下节点的差值,可以得到击键整体时间;通过计算B键按下节点与A键松开节点的差值,可以得到击键延迟时间;通过计算击键整体时间的均值,可以得到击键速度。
也即,假设击键顺序为AB:击键时间特征包括击键持续时间、击键飞行时间、击键整体时间和击键延迟时间,分别通过击键持续时间=A键松开节点-A键按下节点、击键飞行时间=B键按下节点-A键按下节点、击键整体时间=B键松开节点-A键按下节点、击键延迟时间=B键按下节点-A键松开节点计算。击键速度特征,可以通过击键速度=击键整体时间/2计算。判断用户击键信息与用户面部信息是否匹配,包括:
在与用户登陆信息相匹配的匹配信息库中,查找与经过特征提取所确定的情绪标签对应的标准击键信息,即标准击键力度,标准击键时间和标准击键角度。并将标准击键力度,标准击键时间和标准击键角度,与经过提取得到的击键力度,击键时间和击键角度进行比较,计算得到第一差值、第二差值和第三差值,当第一差值、第二差值和第三差值分别小于第一预设差值、第二预设差值和第三预设差值时,即可认定为匹配。
具体地,预设误差可以根据具体的工作需求进行设定,第一预设差值、第二预设差值和第三预设差值可以相同,也可以不相同,范围可以设置为2~10%。
步骤S600中,当匹配结果为匹配时,用户身份认证成功,可以进行下一操作流程,并且需要持续对用户身份进行确认,即每一步操作,都需要获取用户面部信息和用户击键信息,并发送至服务器中,再循环步骤S500至S600。
通过对用户的行为特征随着自身的心情与身体状态的变化而变化,具有一定的行为可变性。这种可变性可能会影响分类器的分类结果,使得分类器将合法用户识别为非法用户,降低该认证的准确度,因此本发明针对这一问题提出了新的方法:利用面部情绪和击键特征相结合的方法,该方法可在一定程度上提高认证的准确率。
当所述匹配结果为不匹配时,返回获取用户登陆信息,并将所述用户登陆信息发送至服务器,得到验证结果,同时服务器暂存不匹配的用户面部信息和用户击键信息,并根据所述验证结果对暂存信息进行处理。
具体地,当匹配结果为不匹配时,在服务器中暂时存储不匹配的用户面部信息和用户击键信息。返回重新获取用户登陆信息,并重复步骤S200-S300,将用户登陆信息发送至服务器中,并在登陆信息库中验证用户是否为注册用户,当验证结果为注册用户时,则认定用户为合法用户,进入下一操作,并将暂时存储的不匹配的用户面部信息和用户击键信息,添加至匹配信息库中。当验证结果为非注册用户时,将锁定为登陆状态,无法进行下一操作,并将暂时存储的不匹配的用户面部信息和用户击键信息删除。
可选地,重新获取用户登陆信息时,可以连续获取三次,以进一步提高验证的可靠性,减小非法用户因偶然因素登陆成功的可能性。
实施例1:
基于面部情绪识别用户击键认证方法,客户端收集用户基本信息并将其发送到服务器端,若服务器端没有查到该用户信息,则服务端返回未查找到用户信息到客户端,客户端接收到信息之后显示结果,向客户进行说明,并向客户申请是否进行注册。
实施例2:
基于面部情绪识别用户击键认证方法,如图5所示,主要包括以下步骤:
(1)用户发起请求时,位于客户端的信息收集模块会自动开始收集用户的信息,包括用户名称(代号)、用户面部信息、用户击键特征信息等;
(2)客户端将其基本信息发送到服务器端,服务器端确认数据库中是否含有该用户的信息;如果服务器端确认其为合法用户,则该用户可以进入下一步业务行为;
(3)用户登陆完成后,用户的面部特征数据与击键特征信息将被信息收集模块收集,同时客户端将收集到的数据上传到服务端,首先由服务器端的数据处理模块将数据分别进行数据的预处理步骤,而后将预处理完成后的面部特征数据输入到数据分类模块进行分类,确定当前情绪;将击键特征信息与贴有当前情绪标签的数据库中的击键特征进行匹配分类处理;
(4)如果数据分类模块的分类结果为合法用户,则继续由客户端的数据收集模块对用户数据进行收集;循环步骤(3)。
实施例3:
基于面部情绪识别用户击键认证方法,如图6所示,主要包括以下步骤:
(1)用户发起请求时,在客户端会自动收集用户的信息,包括用户名称(代号)、用户面部信息、用户击键特征信息等;
(2)客户端将其基本信息发送到服务器端,验证用户是否已注册;用户如果已经注册完成,则可以进入下一步业务行为;
(3)用户登陆完成后,用户的面部特征数据与击键特征信息将被信息收集模块收集同时客户端将收集到的数据上传到服务端,首先由服务器端的数据处理模块将数据分别进行数据的预处理步骤,而后将预处理完成后的面部特征数据输入到数据分类模块进行分类,确定当前情绪;将击键特征信息与贴有当前情绪标签的数据库中的击键特征进行匹配分类处理;
(4)如果数据分类模块的分类结果为该用户为非法用户,则由服务端暂时记录下该面部特征与击键行为特征,并向用户端传送该结果,而后客户端返回到用户的登录界面,由用户再次进行登录操作;
(5)如果用户登陆成功,则将记下的行为特征,将其加入到与之情绪相对应的特征模板库中,继续进行持续认证操作;
(6)在整个过程中,用户可较为简便的获得更为安全的保护,其在用户的体验,安全性有着明显优势。
实施例4:
基于面部情绪识别用户击键认证方法,如图6所示,主要包括以下步骤:
(1)用户发起请求时,在客户端会自动收集用户的信息,包括用户名称(代号)、用户面部信息、用户击键特征信息等;
(2)客户端将其基本信息发送到服务器端,验证用户是否已注册;用户如果已经注册完成,则可以进入下一步业务行为;
(3)用户登陆完成后,用户的面部特征数据与击键特征信息将被信息收集模块收集,同时客户端将收集到的数据上传到服务端,首先由服务器端的数据处理模块将数据分别进行数据的预处理步骤,而后将预处理完成后的面部特征数据输入到数据分类模块进行分类,确定当前情绪;将击键特征信息与贴有当前情绪标签的数据库中的击键特征进行匹配分类处理;
(4)如果数据分类模块的分类结果为该用户为非法用户,则由服务端暂时记录下当下的情绪状态以及该行为特征,并向用户端传送该结果,而后客户端返回到用户的登录界面,由用户再次进行登录操作;
(5)如果用户登陆失败,则丢弃记下行为特征,认定该用户为非法用户,界面将保持在登陆界面,该用户将不能在系统中获取信息;
(6)在整个过程中,用户无需其他设备即可获得更为安全的保护,其在用户的体验,安全性有着明显优势。
本发明实施例提供的基于击键识别的持续性认证方法,能够实现动态的持续的认证,相对于一次性认证的方法,可以显著提高用户的登录认证与安全防护。在连续认证期间,如若用户被分类为非法用户时,客户端会发出第二次认证(口令认证)的请求,若第二次认证成功,则用户将继续正常使用并继续持续认证;否则,认定该用户为非法用户,不再具有访问资格,能够进一步减小非法用户因偶然因素登陆成功的可能性。通过同时验证不易被模仿和盗取的击键行为特征和情绪特征,并且由于验证结果和匹配结果的不同,认证过程并非固定,而是根据不同的结果进行不同的循环认证,从而进一步增加了用户在使用过程中的安全性,并且持续性认证,能够使得每一步操作都经过认证,使得整个操作过程中都具有较佳的安全性。同时,本发明中能够在面部信息与击键信息不匹配时,重新获取登陆信息,并且二次登陆成功后,在匹配信息库中保留前述的不匹配的面部信息与击键信息,因此能够提高模板库中信息的及时性与准确性,从而提高认证的准确性。因此,本发明能够对用户进行持续性的,准确,高效的随时认证,极大提高电网系统的操作安全性。
需要说明的是,本发明实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本发明实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本发明实施例还提供一种基于击键识别的持续性认证装置,包括:
第一信息获取模块,用于同时分别获取用户登陆信息、用户面部信息和用户击键信息;
第一信息发送模块,用于将用户登陆信息发送至服务器;
验证模块,用于在服务器的登陆信息库中验证用户是否为注册用户,得到验证结果;
第一接受模块,用于接收服务器发送的验证结果;
第二信息发送模块,用于当验证结果为注册用户时,将用户面部信息和用户键信息发送至服务器;
匹配模块,用于在服务器中查找与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配,得到匹配结果;
第二接收模块,用于接收服务器发送的匹配结果;
第二信息获取模块,用于当匹配结果为匹配时,进入下一操作,循环获取用户面部信息和用户击键信息;
第三信息发送模块,用于将第二信息获取模块循环获取的用户面部信息和用户击键信息发送至服务器中进行匹配判断。
本发明实施例提供的认证装置中各模块可以为后台程序,程序自身在后台进行收集与认证,用户的使用感较低,非异常情况不会打扰用户的正常操作。同时,该设备具有占用的存储空间小,且运行要求较低,占用CPU空间小,不会给设备带来较大的负担。通过该设备将安全认证由一次性认证扩展为一次性认证与持续性认证相结合的认证方式,由于持续性认证的时刻监测性能,进一步提高了用户的安全性能。该设备利用鼠标和键盘操作特征,即击键信息作为用户身份判别的依据,并验证与击键信息对应的相同时刻的情绪特征与击键信息的匹配,有利于弥补口令认证的一次性,同时持续进行匹配性认证,保证用户的安全性,防止内部攻击,同时具有较低的成本,易于批量化应用。同时,由于用户的情绪和击键力度、击键角度、击键时间具有独特性,极大地增加模仿的难度,从而极大地提高了,对用户身份认证的可靠性,提高电网系统的安全性。
可选地,上述用户认证装置还包括:第三信息获取模块,用于当所述匹配结果为不匹配时,返回获取用户登陆信息。第四信息发送模块,用于将第三信息获取模块获取的用户登陆信息发送至服务器。数据处理模块,用于根据匹配结果,对匹配的用户面部信息和用户击键信息进行处理。第三信息获取模块,用于连续三次获取用户登录信息。
所述第二信息获取模块,还用于,当验证结果为注册用户时,进入下一操作,循环获取用户面部信息和用户击键信息。同时,第三信息发送模块还用于,将循环获取的用户面部信息和用户击键信息循环发送至服务器中进行匹配判断。对应的,数据处理模块,包括数据存储子模块,用于将暂存的不匹配的用户面部信息和用户击键信息,存储至匹配信息库中。
对应地,当验证结果为非注册用户时,数据处理模块还包括数据删除子模块,用于将暂存的不匹配的用户面部信息和用户击键信息删除。
较佳地,数据处理模块还包括,数据更新子模块,用于按预设条件更新登陆信息库和匹配信息库。具体地,预设条件可以为预设的固定时间或预设的固定次数,根据实际的需求设置即可。更新时,可以将新用户的登陆信息添加至登陆信息库中,并将与该新用户对应的情绪标签和击键力度、击键时间和击键角度进行添加;也可以将预设时间或者预设次数之后,未曾登陆的用户的登陆信息,以及与新用户对应的情绪标签和击键力度、击键时间和击键角度添加至中,分别从登陆信息库和匹配数据库中删除。
通过设置数据更新子模块,能够提高登陆信息库和匹配信息库中数据的及时性和可用性,进一步提高对于用户认证的可靠性,增加电网系统操作的安全性。
数据处理模块还包括:
数据预处理子模块,用于在匹配模块判断击键信息与面部信息是否匹配之前,依次将所述面部信息和击键信息,分别进行预处理;
面部信息提取子模块,用于将所述预处理之后的面部信息通过卷积神经网络进行特征提取,以及通过支持向量机进行分类,确定面部信息对应的当前情绪;
击键信息提取子模块,用于将所述预处理之后的击键信息进行提取,得到击键力度,击键时间和击键角度。
其中,数据预处理子模块包括面部信息预处理子模块,用于对面部图像按照如下步骤进行预处理:
对用户面部图像区域的和或差进行阈值化;
计算用户面部图像区域的45度旋转的值,并计算类Haar输入特征;
创建人脸与非人脸的分类器节点;
将所述分类器节点组成筛选式级联,对图像进行级联筛选,识别出人脸区域;
对图像进行裁剪,得到仅包含人脸区域的图像。
匹配模块还包括:
查找子模块,用于查找当前情绪所对应的标准击键力度、标准击键时间和标准击键角度信息;
计算子模块,用于分别计算所述击键力度,击键时间和击键角度与标准击键力度,标准击键时间和标准击键角度信息的第一差值、第二差值和第三差值;
比较模块,用于分别比较所述第一差值、第二差值和第三差值与第一预设差值、第二预设差值和第三预设差值的大小,当第一差值、第二差值和第三差值分别小于第一预设差值、第二预设差值和第三预设差值时,认定为匹配。
上述实施例的装置用于实现前述实施例中相应的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本发明难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本发明难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本发明的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本发明的具体实施例对本发明进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种基于击键识别的持续性认证方法,其特征在于,包括:
分别获取用户登陆信息、用户面部信息和用户击键信息;
将用户登陆信息发送至服务器;
接收服务器发送的验证结果,当验证结果为注册用户时,发送用户面部信息和用户击键信息至服务器;
接收服务器发送的匹配结果,当匹配结果为匹配时,进入下一操作,循环获取用户面部信息和用户击键信息,并循环发送至服务器中进行匹配判断。
2.根据权利要求1所述的基于击键识别的持续性认证方法,其特征在于,
当所述匹配结果为不匹配时,返回获取用户登陆信息;
将所述用户登陆信息发送至服务器;
接收服务器发送的验证结果,当验证结果为注册用户时,进入下一操作,循环获取用户面部信息和用户击键信息,并循环发送至服务器中进行匹配判断。
3.根据权利要求2所述的基于击键识别的持续性认证方法,其特征在于,所述返回获取用户登录信息包括,连续三次获取用户登录信息,当连续三次验证结果均为注册用户时,进入下一操作;当连续三次验证结果中至少一次不为注册用户时,认定为非法用户。
4.一种基于击键识别的持续性认证方法,其特征在于,包括:
接收客户端发送的用户登录信息;
在登陆信息库中验证用户是否为注册用户,得到验证结果;
发送所述验证结果至客户端;
当验证结果为注册用户时,接收用户端发送的用户面部信息和用户击键信息;
在与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配,得到匹配结果;
发送所述匹配结果至客户端;
当匹配结果为匹配时,循环接收客户端发送的用户面部信息和用户击键信息,并循环在与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配。
5.根据权利要求4所述的基于击键识别的持续性认证方法,其特征在于,当所述匹配结果为不匹配时,暂存不匹配的用户面部信息和用户击键信息,并接收客户端发送的获取的用户登陆信息;
在登陆信息库中验证用户是否为注册用户,得到验证结果;
发送所述验证结果至客户端;
当验证结果为注册用户时,将所述暂存的不匹配的用户面部信息和用户击键信息,存储至与所述用户登陆信息相对应的匹配信息库中;循环接收客户端发送的用户面部信息和用户击键信息,并循环在与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配。
6.根据权利要求5所述的基于击键识别的持续性认证方法,其特征在于,
所述接收客户端发送的获取的用户登陆信息包括:
连续三次接收客户端发送的获取的用户登陆信息;
连续三次在登陆信息库中验证用户是否为注册用户,连续得到验证结果;
连续三次发送所述验证结果至客户端。
7.根据权利要求4所述的基于击键识别的持续性认证方法,其特征在于,
在所述判断用户击键信息与用户面部信息是否匹配之前,还包括:
将所述面部信息和击键信息,分别进行预处理;
将所述预处理之后的面部信息通过卷积神经网络进行特征提取,以及通过支持向量机进行分类,确定面部信息对应的当前情绪,所述当前情绪包括:开心,难过,生气、惊恐、疑惑与淡然中的一种;
将所述预处理之后的击键信息进行提取,得到击键力度,击键时间,击键速度和击键角度。
8.根据权利要求7所述的基于击键识别的持续性认证方法,其特征在于,
所述判断用户击键信息与用户面部信息是否匹配包括:
在匹配信息库中,查找当前情绪所对应的标准击键力度、标准击键时间和标准击键角度信息;
分别计算所述击键力度,击键时间,击键速度和击键角度与标准击键力度,标准击键时间,标准击键速度和标准击键角度的第一差值、第二差值、第三差值和第四差值;
分别比较所述第一差值、第二差值第三差值和第四差值与第一预设差值、第二预设差值、第三预设差值和第四预设差值的大小,当第一差值、第二差值、第三差值和第四差值分别小于第一预设差值、第二预设差值、第三预设差值和第四预设差值时,认定为匹配。
9.根据权利要求7所述的基于击键识别的持续性认证方法,其特征在于,
所述面部信息包括面部图像,对面部图像进行预处理包括:
对用户面部图像区域的和或差进行阈值化;
计算用户面部图像区域的45度旋转的值,并计算类Haar输入特征;
创建人脸与非人脸的分类器节点;
将所述分类器节点组成筛选式级联,对图像进行级联筛选,识别出人脸区域;
对图像进行裁剪,得到仅包含人脸区域的图像。
10.一种基于击键识别的持续性认证装置,其特征在于,包括:
第一信息获取模块,用于分别获取用户登陆信息、用户面部信息和用户击键信息;
第一信息发送模块,用于将用户登陆信息发送至服务器;
第一接受模块,用于接收服务器发送的验证结果;
第二信息发送模块,用于当验证结果为注册用户时,将用户面部信息和用户键信息发送至服务器;
第二接收模块,用于接收服务器发送的匹配结果;
第二信息获取模块,用于当匹配结果为匹配时,进入下一操作,循环获取用户面部信息和用户击键信息;
第三信息发送模块,用于将第二信息获取模块循环获取的用户面部信息和用户击键信息发送至服务器中进行匹配判断。
11.一种基于击键识别的持续性认证装置,其特征在于,包括:
第三接收模块,用于接收客户端发送的用户登录信息;
第一验证模块,用于在服务器的登陆信息库中验证用户是否为注册用户,得到验证结果;
第四发送模块,用于发送所述验证结果至客户端;
第四接收模块,当验证结果为注册用户时,接收用户端发送的用户面部信息和用户击键信息;
匹配模块,用于在服务器中查找与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配,得到匹配结果;
第五发送模块,用于发送所述匹配结果至客户端;
处理模块,用于当匹配结果为匹配时,循环接收客户端发送的用户面部信息和用户击键信息,并循环在与所述用户登陆信息相对应的匹配信息库中判断用户击键信息与用户面部信息是否匹配。
12.根据权利要求11所述的基于击键识别的持续性认证装置,其特征在于,还包括数据更新模块,用于按照预设的固定时间或预设的固定次数对登陆信息库和匹配信息库进行更新。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010177897.0A CN111416809B (zh) | 2020-03-13 | 2020-03-13 | 一种基于击键识别的持续性认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010177897.0A CN111416809B (zh) | 2020-03-13 | 2020-03-13 | 一种基于击键识别的持续性认证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111416809A true CN111416809A (zh) | 2020-07-14 |
CN111416809B CN111416809B (zh) | 2022-09-30 |
Family
ID=71492980
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010177897.0A Active CN111416809B (zh) | 2020-03-13 | 2020-03-13 | 一种基于击键识别的持续性认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111416809B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112149095A (zh) * | 2020-10-26 | 2020-12-29 | 上海松鼠课堂人工智能科技有限公司 | 学生数据安全治理方法和系统 |
CN112507299A (zh) * | 2020-12-04 | 2021-03-16 | 重庆邮电大学 | 持续身份认证系统中的自适应击键行为认证方法及装置 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6249780B1 (en) * | 1998-08-06 | 2001-06-19 | Yamaha Hatsudoki Kabushiki Kaisha | Control system for controlling object using pseudo-emotions and pseudo-personality generated in the object |
US20090183079A1 (en) * | 2008-01-11 | 2009-07-16 | Inventec Appliances Corp. | Information Product and Method for Interacting with User |
CN101557287A (zh) * | 2008-04-07 | 2009-10-14 | 冀连有 | 一种根据用户击键特征进行身份认证的方法 |
CN102184359A (zh) * | 2011-04-29 | 2011-09-14 | 德讯科技股份有限公司 | 通过键盘鼠标输入习惯识别实现操作用户身份判别的方法 |
CN102486832A (zh) * | 2010-12-06 | 2012-06-06 | 中国人民解放军理工大学 | 基于击键模式识别的用户认证方法 |
US20140114899A1 (en) * | 2012-10-23 | 2014-04-24 | Empire Technology Development Llc | Filtering user actions based on user's mood |
US20140181529A1 (en) * | 2012-12-21 | 2014-06-26 | Advanced Biometric Controls, Llc | Verification of password using a keyboard with a secure password entry mode |
CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
CN105991281A (zh) * | 2015-02-04 | 2016-10-05 | 中国移动通信集团公司 | 一种身份认证方法、设备及系统 |
US20160359838A1 (en) * | 2015-06-02 | 2016-12-08 | Dipankar Dasgupta | Adaptive multi-factor authentication system |
CN107124395A (zh) * | 2017-03-16 | 2017-09-01 | 华北电力大学 | 一种基于击键韵律的用户身份识别系统及其识别方法 |
CN109522698A (zh) * | 2018-10-11 | 2019-03-26 | 平安科技(深圳)有限公司 | 基于区块链的用户认证方法及终端设备 |
CN109871673A (zh) * | 2019-03-11 | 2019-06-11 | 重庆邮电大学 | 基于不同上下文环境中的持续身份认证方法和系统 |
CN110443012A (zh) * | 2019-06-10 | 2019-11-12 | 中国刑事警察学院 | 基于击键特征的身份识别方法 |
-
2020
- 2020-03-13 CN CN202010177897.0A patent/CN111416809B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6249780B1 (en) * | 1998-08-06 | 2001-06-19 | Yamaha Hatsudoki Kabushiki Kaisha | Control system for controlling object using pseudo-emotions and pseudo-personality generated in the object |
US20090183079A1 (en) * | 2008-01-11 | 2009-07-16 | Inventec Appliances Corp. | Information Product and Method for Interacting with User |
CN101557287A (zh) * | 2008-04-07 | 2009-10-14 | 冀连有 | 一种根据用户击键特征进行身份认证的方法 |
CN102486832A (zh) * | 2010-12-06 | 2012-06-06 | 中国人民解放军理工大学 | 基于击键模式识别的用户认证方法 |
CN102184359A (zh) * | 2011-04-29 | 2011-09-14 | 德讯科技股份有限公司 | 通过键盘鼠标输入习惯识别实现操作用户身份判别的方法 |
US20140114899A1 (en) * | 2012-10-23 | 2014-04-24 | Empire Technology Development Llc | Filtering user actions based on user's mood |
US20140181529A1 (en) * | 2012-12-21 | 2014-06-26 | Advanced Biometric Controls, Llc | Verification of password using a keyboard with a secure password entry mode |
CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
CN105991281A (zh) * | 2015-02-04 | 2016-10-05 | 中国移动通信集团公司 | 一种身份认证方法、设备及系统 |
US20160359838A1 (en) * | 2015-06-02 | 2016-12-08 | Dipankar Dasgupta | Adaptive multi-factor authentication system |
CN107124395A (zh) * | 2017-03-16 | 2017-09-01 | 华北电力大学 | 一种基于击键韵律的用户身份识别系统及其识别方法 |
CN109522698A (zh) * | 2018-10-11 | 2019-03-26 | 平安科技(深圳)有限公司 | 基于区块链的用户认证方法及终端设备 |
CN109871673A (zh) * | 2019-03-11 | 2019-06-11 | 重庆邮电大学 | 基于不同上下文环境中的持续身份认证方法和系统 |
CN110443012A (zh) * | 2019-06-10 | 2019-11-12 | 中国刑事警察学院 | 基于击键特征的身份识别方法 |
Non-Patent Citations (3)
Title |
---|
ABHINAV GUPTA: "Combining Keystroke Dynamics and Face Recognition for User Verification", 《2015 IEEE 18TH INTERNATIONAL CONFERENCE ON COMPUTATIONAL SCIENCE AND ENGINEERING》 * |
CLAYTON EPP: "Identifying Emotional States using Keystroke Dynamics", 《SIGCHI CONFERENCE ON HUMAN FACTORS IN COMPUTING SYSTEMS 2011》 * |
ROMAIN GIOT: "Low Cost and Usable Multimodal Biometric System Based on Keystroke Dynamicsand 2D Face Recognition", 《2010 20TH INTERNATIONAL CONFERENCE ON PATTERN RECOGNITION》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112149095A (zh) * | 2020-10-26 | 2020-12-29 | 上海松鼠课堂人工智能科技有限公司 | 学生数据安全治理方法和系统 |
CN112149095B (zh) * | 2020-10-26 | 2021-06-29 | 上海松鼠课堂人工智能科技有限公司 | 学生数据安全治理方法和系统 |
CN112507299A (zh) * | 2020-12-04 | 2021-03-16 | 重庆邮电大学 | 持续身份认证系统中的自适应击键行为认证方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111416809B (zh) | 2022-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10664581B2 (en) | Biometric-based authentication method, apparatus and system | |
US7212655B2 (en) | Fingerprint verification system | |
Ross et al. | Handbook of multibiometrics | |
US9122913B2 (en) | Method for logging a user in to a mobile device | |
Sarhan et al. | Multimodal biometric systems: a comparative study | |
Radha et al. | Rank level fusion using fingerprint and iris biometrics | |
Charity et al. | A bimodal biometrie student attendance system | |
KR20170046448A (ko) | 복합 인증 장치 및 방법 | |
CN111416809B (zh) | 一种基于击键识别的持续性认证方法及装置 | |
Kaur | A study of biometric identification and verification system | |
Abreu et al. | Enhancing identity prediction using a novel approach to combining hard-and soft-biometric information | |
Mansoura et al. | Multimodal face and iris recognition with adaptive score normalization using several comparative methods | |
Yin et al. | Fusion of face recognition and facial expression detection for authentication: a proposed model | |
Mansoura et al. | Biometric recognition by multimodal face and iris using FFT and SVD methods With Adaptive Score Normalization | |
Geethanjali et al. | Feature level fusion of multimodal biometrics and two tier security in ATM system | |
Agbinya et al. | Design and implementation of multimodal digital identity management system using fingerprint matching and face recognition | |
Kaur et al. | Efficient and robust multimodal biometric system for feature level fusion (speech and signature) | |
Szymkowski et al. | A multimodal face and fingerprint recognition biometrics system | |
CN111353139A (zh) | 一种持续认证的方法、装置、电子设备及存储介质 | |
Liskin et al. | Two-factor User Authentication Using Biometrics. | |
Ozkaya et al. | Intelligent face border generation system from fingerprints | |
Jain et al. | A comparative analysis of iris and palm print based unimodal and multimodal biometric systems | |
Ahmed et al. | On-line signature verification based on PCA feature reduction and statistical analysis | |
Sagiroglu et al. | Artificial neural network based automatic face parts prediction system from only fingerprints | |
US20230274574A1 (en) | System and method for rotation invariant fingerprint recognition |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |