CN113158163A - 一种计算机系统及其用户的身份识别方法及系统 - Google Patents

一种计算机系统及其用户的身份识别方法及系统 Download PDF

Info

Publication number
CN113158163A
CN113158163A CN202110522180.XA CN202110522180A CN113158163A CN 113158163 A CN113158163 A CN 113158163A CN 202110522180 A CN202110522180 A CN 202110522180A CN 113158163 A CN113158163 A CN 113158163A
Authority
CN
China
Prior art keywords
internet
user
behavior
operating system
internet surfing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110522180.XA
Other languages
English (en)
Inventor
吴昊
关玉欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inner Mongolia University of Technology
Original Assignee
Inner Mongolia University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inner Mongolia University of Technology filed Critical Inner Mongolia University of Technology
Priority to CN202110522180.XA priority Critical patent/CN113158163A/zh
Publication of CN113158163A publication Critical patent/CN113158163A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种计算机系统及其用户的身份识别方法,应用于计算机领域,读取主操作系统启动文件之前计算机进入保护模式,并验证身份信息;验证成功,进入副操作系统,副操作系统用于获取用户的上网行为,并根据上网行为进行二次验证;二次验证成功,副操作系统上的写操作复刻,并传输给主操作系统;访问主操作系统。本发明首先通过生物信息处理芯片验证操作者的身份,验证完成后进入副操作系统;然后,副操作系统中进行操作,根据副操作系统中的上网行为重要度与存储在数据库中的用户及与该用户匹配的上网行为阈值进行比较,确定当前操作者是否为数据库中存储的用户,进一步保证用户的数据安全。

Description

一种计算机系统及其用户的身份识别方法及系统
技术领域
本发明涉及计算机技术领域,更具体的说是涉及一种计算机系统及其用户的身份识别方法及系统。
背景技术
随着计算机技术的不断发展,信息安全已成为计算机用户普遍关注的焦点。许多计算机厂商在计算机启动之后,操作系统启动之前,如在基本输入输出系统(Basic InputOutput System,BIOS),或统一可扩展固件接口(UnifiedExtensible FirmwareInterface,UEFI)层设置一套高安全机制的身份识别方法,以对计算机用户的身份进行识别,对计算机的操作访问权限进行控制。
现有技术提供了一种通过计算机软件实现指纹识别的方法,由于指纹是每个用户特有的生物信息,拥有一生都不会变化的特性,因此通过指纹对计算机用户进行身份识别时,可以达到较高的安全性。但由于该方法是完全通过软件来实现的,因此只有在成功加载计算机操作系统之后才能实现指纹识别,而操作系统启动后,USB设备、光驱等都处于可使用状态,从而给计算机身份识别带来安全隐患。另外,现有的指纹身份识别技术中,指纹模板信息一般存储在计算机系统的硬盘中,虽然指纹模板信息已进行过加密处理,但也很容易被窃取,导致计算机系统安全性低的问题。
因此,如何提供一种安全性能高的计算机系统及其用户身份识别方法及系统是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种计算机系统及其用户的身份识别方法及系统,通过两次验证提高了计算机验证难度,保证用户的数据安全。
为了实现上述目的,本发明提供如下技术方案:
一种计算机系统及其用户的身份识别方法,具体步骤如下:
读取主操作系统启动文件之前计算机进入保护模式,并验证身份信息;
验证成功,进入副操作系统,所述副操作系统用于获取用户的上网行为,并根据所述上网行为进行二次验证;
二次验证成功,所述副操作系统上的写操作复刻,并传输给所述主操作系统;
访问主操作系统。
优选的,在上述的一种计算机系统及其用户的身份识别方法中,计算机进入保护模式后具体的操作步骤:
驱动生物信息处理芯片,并产生身份识别命令;
生物信息处理芯片响应所述身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对;产生生物信息比对结果。
优选的,在上述的一种计算机系统及其用户的身份识别方法中,所述生物信息处理芯片为指纹、面部、虹膜中的一种或几种。
优选的,在上述的一种计算机系统及其用户的身份识别方法中,获取用户的上网行为具体步骤:
获取用户的日常上网行为日志;
根据所述日常上网行为日志进行分类确定上网行为数据;
将所述上网行为数据标准化;
根据标准化后的上网行为数据以及通过神经网络训练得到的各上网行为数据对应的权重系数,构建上网行为重要度方程;
根据所述上网行为重要度方程确定上网行为。
优选的,在上述的一种计算机系统及其用户的身份识别方法中,所述标准化的方法为min-max标准化、log函数转换、atan函数转换、z-score标准化、归一化方法中的一种。
优选的,在上述的一种计算机系统及其用户的身份识别方法中,所述上网行为数据数据统一映射到[0,1]区间上。
优选的,在上述的一种计算机系统及其用户的身份识别方法中,所述上网行为重要度方程为:θ=ω1x12x23x3+……;
其中,θ表示上网行为重要度;xi表示第i个上网行为数据;ωi表示第i个上网行为数据对应的权重系数,所述权重系数通过神经网络训练得到。
优选的,在上述的一种计算机系统及其用户的身份识别方法中,所述上网行为数据包括:对不同应用的访问次数、流量、访问频次。
优选的,在上述的一种计算机系统及其用户的身份识别方法中,所述二次验证的具体步骤:
获取用户的上网行为数据;所述上网行为数据通过副操作系统的日常上网日志中获取;
将所述上网行为数据输入所述上网行为重要度方程;
所述上网行为重要度与预设的上网行为阈值进行比较,所述上网行为阈值根据数据库中存储的多个用户的上网行为确定;
根据比较结果判断当前上网行为的操作者是否为数据库中存储的用户。
一种计算机系统及其用户的身份识别系统,包括:
身份验证模块,验证身份信息;
二次验证模块,所述副操作系统用于获取用户的上网行为,根据上网行为验证是否为合法用户;
写操作复刻模块,将副操作系统中的写操作对应的文件复刻到主操作系统中。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种计算机系统及其用户的身份识别方法及系统,首先通过生物信息处理芯片验证操作者的身份,验证完成后进入副操作系统;然后,副操作系统中进行操作,根据副操作系统中的上网行为重要度与存储在数据库中的用户及与该用户匹配的上网行为阈值进行比较,确定当前操作者是否为数据库中存储的用户,进一步保证用户的数据安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1附图为本发明的方法流程图;
图2附图为本发明的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施例公开了一种计算机系统及其用户的身份识别方法,如图1所示,具体步骤如下:
读取主操作系统启动文件之前计算机进入保护模式,并验证身份信息;
验证成功,进入副操作系统,副操作系统用于获取用户的上网行为,并根据上网行为进行二次验证;
二次验证成功,副操作系统上的写操作复刻,并传输给主操作系统;
访问主操作系统。
通过上述技术方案,可以直接进入副操作系统,验证完成才能进入主操作系统,加入身份验证目的是能够更好的保证用户的数据安全。
为了进一步优化上述技术方案,计算机进入保护模式后具体的操作步骤:
驱动生物信息处理芯片,并产生身份识别命令;
生物信息处理芯片响应身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对;产生生物信息比对结果。
进一步,在上电自检过程中驱动生物信息处理芯片,使生物信息处理芯片处于可使用状态,在上电自检完成后,读取操作启动文件前,采用生物信息处理芯片对计算机用户的身份进行识别,且将生物模板信息存储在生物信息处理芯片中,从而极大的提高了计算机系统的安全性。
为了进一步优化上述技术方案,生物信息处理芯片为指纹、面部、虹膜中的一种或几种。
为了进一步优化上述技术方案,获取用户的上网行为具体步骤:
获取用户的日常上网行为日志;
根据日常上网行为日志进行分类确定上网行为数据;
将上网行为数据标准化;
根据标准化后的上网行为数据以及通过神经网络训练得到的各上网行为数据对应的权重系数,构建上网行为重要度方程;
根据上网行为重要度方程确定上网行为。
为了进一步优化上述技术方案,标准化的方法为min-max标准化、log函数转换、atan函数转换、z-score标准化、归一化方法中的一种。
进一步,例如采用min-max标准化,当前获得“百度”的使用频次为100次;根据min-max标准化,标准化后的上网行为数据表示为:
(当前值-打开百度的频次最小次数)/(打开百度的频次的最大次数-打开百度的频次最小次数)=(100-0)/(500-100)=0.25;故用0.25表示当前操作者百度打开的频次数据对应的标准化后的数据。
为了进一步优化上述技术方案,上网行为数据数据统一映射到[0,1]区间上。
为了进一步优化上述技术方案,上网行为重要度方程为:θ=ω1x12x23x3+……;
其中,θ表示上网行为重要度;xi表示第i个上网行为数据;ωi表示第i个上网行为数据对应的权重系数,权重系数通过神经网络训练得到。
为了进一步优化上述技术方案,上网行为数据包括:对不同应用的访问次数、流量、访问频次。
为了进一步优化上述技术方案,二次验证的具体步骤:
获取用户的上网行为数据;上网行为数据通过副操作系统的日常上网日志中获取;
将上网行为数据输入上网行为重要度方程;
上网行为重要度与预设的上网行为阈值进行比较,上网行为阈值根据数据库中存储的多个用户的上网行为确定;
根据比较结果判断当前上网行为的操作者是否为数据库中存储的用户。
本发明的另一实施例公开了一种计算机系统及其用户的身份识别系统,如图2所示,包括:
身份验证模块,验证身份信息;
二次验证模块,副操作系统用于获取用户的上网行为,根据上网行为验证是否为合法用户;
写操作复刻模块,将副操作系统中的写操作对应的文件复刻到主操作系统中。
为了进一步优化上述技术方案,身份验证模块包括:
启动单元,驱动生物信息处理芯片,并产生身份识别命令;
响应单元,生物信息处理芯片响应身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对;
验证结果单元,产生生物信息比对结果。
为了进一步优化上述技术方案,二次验证模块包括:
上网行为数据获取单元,获取用户的上网行为数据;上网行为数据通过副操作系统的日常上网日志中获取;
重要度输出单元,将上网行为数据输入上网行为重要度方程;
比较单元,上网行为重要度与预设的上网行为阈值进行比较,上网行为阈值根据数据库中存储的多个用户的上网行为确定;
验证单元,根据比较结果判断当前上网行为的操作者是否为数据库中存储的用户。
为了进一步优化上述技术方案,二次验证模块还包括:上网行为获取单元,获取用户的日常上网行为日志;
根据日常上网行为日志进行分类确定上网行为数据;
将上网行为数据标准化;
根据标准化后的上网行为数据以及通过神经网络训练得到的各上网行为数据对应的权重系数,构建上网行为重要度方程;
根据上网行为重要度方程确定上网行为。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种计算机系统及其用户的身份识别方法,其特征在于,具体步骤如下:
读取主操作系统启动文件之前计算机进入保护模式,并验证身份信息;
验证成功,进入副操作系统,所述副操作系统用于获取用户的上网行为,并根据所述上网行为进行二次验证;
二次验证成功,所述副操作系统上的写操作复刻,并传输给所述主操作系统;
访问主操作系统。
2.根据权利要求1所述的一种计算机系统及其用户的身份识别方法,其特征在于,计算机进入保护模式后具体的操作步骤:
驱动生物信息处理芯片,并产生身份识别命令;
生物信息处理芯片响应所述身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对;产生生物信息比对结果。
3.根据权利要求2所述的一种计算机系统及其用户的身份识别方法,其特征在于,所述生物信息处理芯片为指纹、面部、虹膜中的一种或几种。
4.根据权利要求1所述的一种计算机系统及其用户的身份识别方法,其特征在于,获取用户的上网行为具体步骤:
获取用户的日常上网行为日志;
根据所述日常上网行为日志进行分类确定上网行为数据;
将所述上网行为数据标准化;
根据标准化后的上网行为数据以及通过神经网络训练得到的各上网行为数据对应的权重系数,构建上网行为重要度方程;
根据所述上网行为重要度方程确定上网行为。
5.根据权利要求4所述的一种计算机系统及其用户的身份识别方法,其特征在于,所述标准化的方法为min-max标准化、log函数转换、atan函数转换、z-score标准化、归一化方法中的一种。
6.根据权利要求5所述的一种计算机系统及其用户的身份识别方法,其特征在于,所述上网行为数据数据统一映射到[0,1]区间上。
7.根据权利要求4所述的一种计算机系统及其用户的身份识别方法,其特征在于,所述上网行为重要度方程为:θ=ω1x12x23x3+……;
其中,θ表示上网行为重要度;xi表示第i个上网行为数据;ωi表示第i个上网行为数据对应的权重系数,所述权重系数通过神经网络训练得到。
8.根据权利要求6所述的一种计算机系统及其用户的身份识别方法,其特征在于,所述上网行为数据包括:对不同应用的访问次数、流量、访问频次。
9.根据权利要求7所述的一种计算机系统及其用户的身份识别方法,其特征在于,所述二次验证的具体步骤:
获取用户的上网行为数据;所述上网行为数据通过副操作系统的日常上网日志中获取;
将所述上网行为数据输入所述上网行为重要度方程;
所述上网行为重要度与预设的上网行为阈值进行比较,所述上网行为阈值根据数据库中存储的多个用户的上网行为确定;
根据比较结果判断当前上网行为的操作者是否为数据库中存储的用户。
10.一种计算机系统及其用户的身份识别系统,其特征在于,包括:
身份验证模块,验证身份信息;
二次验证模块,所述副操作系统用于获取用户的上网行为,根据上网行为验证是否为合法用户;
写操作复刻模块,将副操作系统中的写操作对应的文件复刻到主操作系统中。
CN202110522180.XA 2021-05-13 2021-05-13 一种计算机系统及其用户的身份识别方法及系统 Pending CN113158163A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110522180.XA CN113158163A (zh) 2021-05-13 2021-05-13 一种计算机系统及其用户的身份识别方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110522180.XA CN113158163A (zh) 2021-05-13 2021-05-13 一种计算机系统及其用户的身份识别方法及系统

Publications (1)

Publication Number Publication Date
CN113158163A true CN113158163A (zh) 2021-07-23

Family

ID=76874863

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110522180.XA Pending CN113158163A (zh) 2021-05-13 2021-05-13 一种计算机系统及其用户的身份识别方法及系统

Country Status (1)

Country Link
CN (1) CN113158163A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115022003A (zh) * 2022-05-27 2022-09-06 安徽英福泰克信息科技有限公司 一种边缘网络用户的身份识别方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100122329A1 (en) * 2008-11-13 2010-05-13 Palo Alto Research Center Incorporated Authentication based on user behavior
CN102110195A (zh) * 2009-12-25 2011-06-29 中国长城计算机深圳股份有限公司 一种计算机系统及其用户的身份识别方法和装置
CN103646197A (zh) * 2013-12-12 2014-03-19 中国石油大学(华东) 基于用户行为的用户可信度认证系统及方法
CN103944722A (zh) * 2014-04-17 2014-07-23 华北科技学院 一种互联网环境下用户可信行为的识别方法
CN106817342A (zh) * 2015-11-30 2017-06-09 北京计算机技术及应用研究所 基于用户行为特征识别的主动身份认证系统
CN108200101A (zh) * 2018-03-13 2018-06-22 河南工学院 一种计算机系统及其用户的身份识别方法和装置
CN108830052A (zh) * 2018-05-25 2018-11-16 恒安嘉新(北京)科技股份公司 一种基于ai的跨设备上网用户识别方法
CN111783048A (zh) * 2020-06-29 2020-10-16 联想(北京)有限公司 一种控制方法、装置、电子设备及计算机可读存储介质
CN112416730A (zh) * 2020-12-03 2021-02-26 恒安嘉新(北京)科技股份公司 一种用户上网行为分析方法、装置、电子设备及存储介质
CN112632004A (zh) * 2021-03-09 2021-04-09 南京云联数科科技有限公司 基于行为数据采集的用户身份识别方法及装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100122329A1 (en) * 2008-11-13 2010-05-13 Palo Alto Research Center Incorporated Authentication based on user behavior
CN102110195A (zh) * 2009-12-25 2011-06-29 中国长城计算机深圳股份有限公司 一种计算机系统及其用户的身份识别方法和装置
CN103646197A (zh) * 2013-12-12 2014-03-19 中国石油大学(华东) 基于用户行为的用户可信度认证系统及方法
CN103944722A (zh) * 2014-04-17 2014-07-23 华北科技学院 一种互联网环境下用户可信行为的识别方法
CN106817342A (zh) * 2015-11-30 2017-06-09 北京计算机技术及应用研究所 基于用户行为特征识别的主动身份认证系统
CN108200101A (zh) * 2018-03-13 2018-06-22 河南工学院 一种计算机系统及其用户的身份识别方法和装置
CN108830052A (zh) * 2018-05-25 2018-11-16 恒安嘉新(北京)科技股份公司 一种基于ai的跨设备上网用户识别方法
CN111783048A (zh) * 2020-06-29 2020-10-16 联想(北京)有限公司 一种控制方法、装置、电子设备及计算机可读存储介质
CN112416730A (zh) * 2020-12-03 2021-02-26 恒安嘉新(北京)科技股份公司 一种用户上网行为分析方法、装置、电子设备及存储介质
CN112632004A (zh) * 2021-03-09 2021-04-09 南京云联数科科技有限公司 基于行为数据采集的用户身份识别方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115022003A (zh) * 2022-05-27 2022-09-06 安徽英福泰克信息科技有限公司 一种边缘网络用户的身份识别方法

Similar Documents

Publication Publication Date Title
CN103324909B (zh) 面部特征检测
JP4939121B2 (ja) 各セキュリティチャレンジを特徴付ける1つ以上の誤り率を使用する遂次認証のための方法、システム、およびプログラム
US20180004924A1 (en) Systems and methods for detecting biometric template aging
US20040172562A1 (en) System and method for identity recognition of an individual for enabling an access to a secured system
US8659390B2 (en) Method and system for generating a biometric query plan
CN102073807A (zh) 信息处理设备、信息处理方法和程序
JP2003067340A (ja) 認証の選択システム、認証システム
WO2001088677A2 (en) Apparatus and method for secure object access
CN112101311A (zh) 基于人工智能的双录质检方法、装置、计算机设备及介质
CN113177850A (zh) 一种保险的多方身份认证的方法及装置
CN109508522A (zh) 一种数据清除方法、装置、存储介质及终端
US20060271788A1 (en) Access method for wireless authentication login system
CN111552937A (zh) 用户身份验证方法、装置、介质、电子设备
JP3589579B2 (ja) 生体認証装置及びその処理プログラムを記録した記録媒体
CN113158163A (zh) 一种计算机系统及其用户的身份识别方法及系统
CN113707157B (zh) 基于声纹识别的身份验证方法、装置、电子设备及介质
US20070233667A1 (en) Method and apparatus for sample categorization
JP3422472B2 (ja) パーソナルコンピュータシステム
US11934498B2 (en) Method and system of user identification
CN112232443B (zh) 身份认证方法、装置、设备及存储介质
CN111597453B (zh) 用户画像方法、装置、计算机设备及计算机可读存储介质
CN107358080A (zh) 终端的社交应用软件登录方法和终端
CN110717175A (zh) 一种基于安全计算机的安全认证方法
CN108804896A (zh) 一种信息处理方法及装置
JP2006187387A (ja) 生体情報更新管理システム、生体情報更新管理方法、および生体情報更新管理プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210723