CN112100597A - 一种通过键盘敲击节奏进行生物特征认证的登陆认证方法 - Google Patents

一种通过键盘敲击节奏进行生物特征认证的登陆认证方法 Download PDF

Info

Publication number
CN112100597A
CN112100597A CN202010925970.8A CN202010925970A CN112100597A CN 112100597 A CN112100597 A CN 112100597A CN 202010925970 A CN202010925970 A CN 202010925970A CN 112100597 A CN112100597 A CN 112100597A
Authority
CN
China
Prior art keywords
time stamp
database
character
user
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010925970.8A
Other languages
English (en)
Inventor
王勇
耿加申
李方正
钱岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Unicloud Nanjing Digital Technology Co Ltd
Original Assignee
Unicloud Nanjing Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Unicloud Nanjing Digital Technology Co Ltd filed Critical Unicloud Nanjing Digital Technology Co Ltd
Priority to CN202010925970.8A priority Critical patent/CN112100597A/zh
Publication of CN112100597A publication Critical patent/CN112100597A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明的一种通过键盘敲击节奏进行生物特征认证的登陆认证方法,包括以下步骤:步骤S1:利用数据采集工具录入用户多次键入用户名和密码的每个字符的按下时间戳和弹起的时间戳,将多次录入的按下时间戳和弹起的时间戳存入到数据库中;步骤S2:记录多次按键中,根据每个字符的按键时间戳的均值,建立误差模型存入到数据库中;步骤S3:用户键入用户名和密码登陆账号时,键入字符的时间戳与数据库中数据进行比较,符合数据库中数据标准后允许用户登陆账号。该方法可以通过比较当事人的案件习惯来判定是否是当事人本人操作,避免了繁杂的密码也避免了使用复杂的机器来实现指纹解锁等。

Description

一种通过键盘敲击节奏进行生物特征认证的登陆认证方法
技术领域
本发明涉及密码安全领域,具体涉及一种通过键盘敲击节奏进行生物特征认证的登陆认证方法。
背景技术
普通电脑用户,一般用户使用字母和数字的有规律组合,使得密码更容易记忆,都是类似“Jane123”这样的组合,这些密码都很容易被破解。诸如“6tFcVbNh^TfCvBn”这样的密码,符合密码强度要求,但是对于人类来说,太复杂、太难记忆。
而使用指纹识别,手机验证码,虹膜等验证方式,将无法避免使用各种复杂的身份识别设备,比如指纹扫描仪,或是虹膜扫描器,手机等设备。一方面成本高昂,一方面操作复杂,对用户正常操作节奏行程干扰。
发明内容
为了克服现有技术中的不足,本发明提出的一种通过键盘敲击节奏进行生物特征认证的登陆认证方法,其不再使用额外的设备、也不再使用复杂的密码就能实现密码的安全。
为了实现上述目的,本发明的一种通过键盘敲击节奏进行生物特征认证的登陆认证方法,包括以下步骤:步骤S1:利用数据采集工具录入用户多次键入用户名和密码的每个字符的按下时间戳和弹起的时间戳,将多次录入的按下时间戳和弹起的时间戳存入到数据库中;步骤 S2:记录多次按键中,根据每个字符的按键时间戳的均值,建立误差模型存入到数据库中;步骤S3:用户键入用户名和密码登陆账号时,键入字符的时间戳与数据库中数据进行比较,符合数据库中数据标准后允许用户登陆账号。
进一步的,误差模型的公式为:
Figure BDA0002668349530000011
其中,x为数据库中记录的每个字符的按键时间戳的均值,xi是数据库中每次的每个字符的按键时间戳,s2是据库中每次的每个字符的按键时间戳的方差,n是数据库中记录的每个字符的数量。
进一步的,步骤S3中,设登陆账号时键入的每个字符的时间戳为xm,则登陆账号时,所述数据标准的公式为:
(xm-x)2/s2≤0.5
其中,x为数据库中记录的每个字符的按键时间戳的均值,s2是据库中每次的每个字符的按键时间戳的方差。
进一步的,步骤S2中,所述多次按键是采用不同种类的键盘进行键入,且次数大于50次。
进一步的,步骤S1中,所述用户名或者密码中的每个字符录入到数据库中的数量是相同的。
有益效果:记录用户每次输入字符的时间间隔、按下时间戳和弹起的时间戳,通过时间戳来判定是不是用户本人,无需用户使用复杂的密码或者其他设备。
附图说明
下面结合附图对本发明作进一步描写和阐述。
图1是本发明首选实施方式的整体流程图。
具体实施方式
下面将结合附图、通过对本发明的优选实施方式的描述,更加清楚、完整地阐述本发明的技术方案。
如图1所示,本发明首选实施方式的一种通过键盘敲击节奏进行生物特征认证的登陆认证方法,包括以下步骤:
步骤S1:利用数据采集工具录入用户多次键入用户名和密码的每个字符的按下时间戳和弹起的时间戳,将多次录入的按下时间戳和弹起的时间戳存入到数据库中。
具体的,用户每次键入用户名和密码时,数据采集工具会将用户的按键习惯存入到数据库中。
例如用户的账号名为“admin”,账号的密码是“1234”,用户在录入“admin”和“12345”时,数据库会记录下“a”这个字符所按下的时间戳和弹起的时间戳,剩下的所有的字符所按下的时间戳和弹起的时间戳均会被数据库记录下。为了保证数据的精准性,每个字符的记录数至少为50次。且每个字符所按的次数均是相等的。例如:如果密码“1234”中“1”被记录了60次的话,则“2”、“3”、“4”均被数据库记录60次,如果“2”被记录了61次,则剔除多余的按键时间戳记录。按键时间戳包括前述的按下时间戳和弹起时间戳,将按下时间戳和弹起时间戳分别记录并分别计算。
步骤S2:记录多次按键中,根据每个字符的按键时间戳的均值,建立误差模型存入到数据库中。
具体的,每一个字符均会有大于50个的时间戳,也就是说,每个字符均具有50个数据库记录,计算每个字符的误差,误差模型为:
Figure BDA0002668349530000031
其中,x为数据库中记录的每个字符的按键时间戳的平均值,xi是数据库中每次的每个字符的按键时间戳,s2是据库中每次的每个字符的按键时间戳的方差,n是数据库中记录的每个字符的数量,是大于50次的。通过计算每一个字符的方差来确定该字符的一个衡量标准。
步骤S3:用户键入用户名和密码登陆账号时,键入字符的时间戳与数据库中数据进行比较,符合数据库中数据标准后允许用户登陆账号。
具体的,步骤S3中,设登陆账号时键入的每个字符的时间戳为xm,则登陆账号时,数据标准的公式为:
(xm-x)2/s2≤0.5
其中,x为数据库中记录的每个字符的按键时间戳的平均值,s2是据库中每次的每个字符的按键时间戳的方差。
如果(xm-x)2/s2越是接近于0,也就表明该字符所按的时间戳与数据库中的越相似,也越能证明是本人按得该字符。
本发明的好处在于,可以通过比较当事人的案件习惯来判定是否是当事人本人操作,避免了繁杂的密码也避免了使用复杂的机器来实现指纹解锁等。
上述具体实施方式仅仅对本发明的优选实施方式进行描述,而并非对本发明的保护范围进行限定。在不脱离本发明设计构思和精神范畴的前提下,本领域的普通技术人员根据本发明所提供的文字描述、附图对本发明的技术方案所作出的各种变形、替代和改进,均应属于本发明的保护范畴。本发明的保护范围由权利要求确定。

Claims (5)

1.一种通过键盘敲击节奏进行生物特征认证的登陆认证方法,其特征在于,包括以下步骤:
步骤S1:利用数据采集工具录入用户多次键入用户名和密码的每个字符的按下时间戳和弹起的时间戳,将多次录入的按下时间戳和弹起的时间戳存入到数据库中;
步骤S2:记录多次按键中,根据每个字符的按键时间戳的均值,建立误差模型存入到数据库中;
步骤S3:用户键入用户名和密码登陆账号时,键入字符的时间戳与数据库中数据进行比较,符合数据库中数据标准后允许用户登陆账号。
2.根据权利要求1所述的一种通过键盘敲击节奏进行生物特征认证的登陆认证方法,其特征在于,所述误差模型的公式为:
Figure FDA0002668349520000011
其中,x为数据库中记录的每个字符的按键时间戳的均值,xi是数据库中每次的每个字符的按键时间戳,s2是据库中每次的每个字符的按键时间戳的方差,n是数据库中记录的每个字符的数量。
3.根据权利要求2所述的一种通过键盘敲击节奏进行生物特征认证的登陆认证方法,其特征在于,步骤S3中,设登陆账号时键入的每个字符的时间戳为xm,则登陆账号时,所述数据标准的公式为:
(xm-x)2/s2≤0.5
其中,x为数据库中记录的每个字符的按键时间戳的均值,s2是据库中每次的每个字符的按键时间戳的方差。
4.根据权利要求1所述的一种通过键盘敲击节奏进行生物特征认证的登陆认证方法,其特征在于,步骤S2中,所述多次按键是采用不同种类的键盘进行键入,且次数大于50次。
5.根据权利要求1所述的一种通过键盘敲击节奏进行生物特征认证的登陆认证方法,其特征在于,步骤S1中,所述用户名或者密码中的每个字符录入到数据库中的数量是相同的。
CN202010925970.8A 2020-09-07 2020-09-07 一种通过键盘敲击节奏进行生物特征认证的登陆认证方法 Pending CN112100597A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010925970.8A CN112100597A (zh) 2020-09-07 2020-09-07 一种通过键盘敲击节奏进行生物特征认证的登陆认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010925970.8A CN112100597A (zh) 2020-09-07 2020-09-07 一种通过键盘敲击节奏进行生物特征认证的登陆认证方法

Publications (1)

Publication Number Publication Date
CN112100597A true CN112100597A (zh) 2020-12-18

Family

ID=73757805

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010925970.8A Pending CN112100597A (zh) 2020-09-07 2020-09-07 一种通过键盘敲击节奏进行生物特征认证的登陆认证方法

Country Status (1)

Country Link
CN (1) CN112100597A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104318136A (zh) * 2014-09-29 2015-01-28 同济大学 用户键盘按键行为模式建模与分析系统及其身份识别方法
CN105429937A (zh) * 2015-10-22 2016-03-23 同济大学 基于击键行为的身份认证方法和系统
CN108306884A (zh) * 2018-01-31 2018-07-20 苏州锦佰安信息技术有限公司 一种用户身份认证方法和装置
CN109446780A (zh) * 2018-11-01 2019-03-08 北京知道创宇信息技术有限公司 一种身份认证方法、装置及其存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104318136A (zh) * 2014-09-29 2015-01-28 同济大学 用户键盘按键行为模式建模与分析系统及其身份识别方法
CN105429937A (zh) * 2015-10-22 2016-03-23 同济大学 基于击键行为的身份认证方法和系统
CN108306884A (zh) * 2018-01-31 2018-07-20 苏州锦佰安信息技术有限公司 一种用户身份认证方法和装置
CN109446780A (zh) * 2018-11-01 2019-03-08 北京知道创宇信息技术有限公司 一种身份认证方法、装置及其存储介质

Similar Documents

Publication Publication Date Title
Campisi et al. User authentication using keystroke dynamics for cellular phones
US8997191B1 (en) Gradual template generation
EP1540869B1 (en) System and method for user authentication with enhanced passwords
CN86108645A (zh) 验证个人身份的方法和设备
Trojahn et al. Biometric authentication through a virtual keyboard for smartphones
US20080098222A1 (en) Device with built-in user authentication and method for user authentication and identity theft protection
US20090144554A1 (en) Two-way authentication with non-disclosing password entry
Ngugi et al. Typing biometrics: impact of human learning on performance quality
EP2649771A1 (en) A method for authentication and verification of user identity
CN108629174B (zh) 字符串校验的方法及装置
US11113371B2 (en) Continuous authentication based on motion input data
CN110363639B (zh) 一种基于人工智能的财务管理系统
CN112100598A (zh) 通过鼠标及键盘敲击节奏进行登陆认证的识别方法及装置
CN101520828A (zh) 通过指纹识别实现密码登录的键盘
Clarke et al. Biometric authentication for mobile devices
Maiorana et al. Deepkey: Keystroke dynamics and CNN for biometric recognition on mobile devices
JP2001331258A (ja) 情報サービス端末
CN112100597A (zh) 一种通过键盘敲击节奏进行生物特征认证的登陆认证方法
CN1174328C (zh) 个人身份验证方法
CN109492357B (zh) 身份认证方法、设备及计算机存储介质
EP3842968B1 (en) Method and system for identifying a user according to keystroke dynamics
JP5705177B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
US20090150437A1 (en) System and method for tracking an individual using typeprinting
CN112182556A (zh) 一种智能解锁用压力维度测试系统
RU2801673C2 (ru) Способ и система идентификации пользователя по клавиатурному почерку

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20201218