CN115022046A - 一种验证可信用户的方法、装置、存储介质及电子设备 - Google Patents
一种验证可信用户的方法、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN115022046A CN115022046A CN202210625589.9A CN202210625589A CN115022046A CN 115022046 A CN115022046 A CN 115022046A CN 202210625589 A CN202210625589 A CN 202210625589A CN 115022046 A CN115022046 A CN 115022046A
- Authority
- CN
- China
- Prior art keywords
- value
- pressure
- user
- time
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000012795 verification Methods 0.000 claims description 102
- 238000004590 computer program Methods 0.000 claims description 12
- 238000010200 validation analysis Methods 0.000 claims 3
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 239000006185 dispersion Substances 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000036962 time dependent Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请的一些实施例提供了一种验证可信用户的方法、装置、存储介质及电子设备,该方法包括:在待认证用户通过键盘输入待验证信息时,采集所述键盘被按压的按键属性值,其中,所述按键属性值包括:按键时间和按键压力;判定所述按键属性值是否在置信区间内,得到判定结果;根据所述判定结果确认所述待认证用户是否属于可信用户。本申请的一些实施例可以对待认证用户的可信度进行精准验证。
Description
技术领域
本申请涉及计算机安全管理技术领域,具体而言,涉及一种验证可信用户的方法、装置、存储介质及电子设备。
背景技术
在一些安全性要求较高的场所,网络资产的安全性尤其重要。
目前,用户在首次登录网络资产(例如,防火墙系统)时,可以通过账号与密码结合或者生物特征识别的方法登录,为了提升登录的便利性,在后续登录该网络资产时直接可以免密登录。但是当账号信息泄露后,在后续登录该网络资产时容易被他人免密登录,由此对网络资产的安全造成严重威胁。
因此,如何提供一种既精准又安全的验证可信用户的方法的技术方案成为亟需解决的技术问题。
发明内容
本申请的一些实施例的目的在于提供一种验证可信用户的方法、装置、存储介质及电子设备,通过本申请的实施例的技术方案可以对待认证用户的身份可信度进行精准验证,有效保障了网络资产的安全。
第一方面,本申请的一些实施例提供了一种验证可信用户的方法,包括:在待认证用户通过键盘输入待验证信息时,采集所述键盘被按压的按键属性值,其中,所述按键属性值包括:按键时间和按键压力;判定所述按键属性值是否在置信区间内,得到判定结果;根据所述判定结果确认所述待认证用户是否属于可信用户。
本申请的一些实施例通过将待认证用户输入待验证信息时的按键属性值与置信区间进行比对,判定待认证用户是否可信,不同待认证用户的按键习惯不同,按键属性值存在一定的区别,因此该方法可以对待认证用户的身份可信度进行精准判定,进而可以有效保障网络资产的安全。
在一些实施例,所述待验证信息包括至少一个字符,其中,所述判定所述按键属性值是否在置信区间内,得到判定结果,包括:根据所述待验证信息的按键属性值,获取目标验证值,其中,所述目标验证值与所述至少一个字符中各字符的按键属性值相关;判定所述目标验证值是否在所述置信区间内,得到判定结果。
本申请的一些实施例通过判定与按键属性值对应的目标验证值是否在置信区间内得到判定结果,该实施例可以将按键属性值进行综合性处理,有效降低个别字符的按键属性值异常对判定结果的影响。
在一些实施例,所述目标验证值包括目标验证时间值以及目标验证压力值,其中,所述根据所述待验证信息的按键属性值,获取目标验证值,包括:根据所述各字符的按键时间,获取所述目标验证时间值,所述目标验证时间值与所述各字符的按键时间相关;根据所述各字符的按键压力,获取所述目标验证压力值,所述目标验证压力值与所述各字符的按键压力相关。
本申请的一些实施例通过获取目标验证时间值和目标验证压力值,可以实现从两个方面对待认证用户的可信度进行判定,可以提升后续判定结果的准确度。
在一些实施例,所述置信区间包括目标时间置信区间和目标压力置信区间,所述判定所述目标验证值是否在所述置信区间内得到判定结果,包括:若所述目标验证时间值在所述目标时间置信区间内,且所述目标验证压力值在所述目标压力置信区间内,则确认所述判定结果为通过;若所述目标验证时间值不在所述目标时间置信区间内,和/或所述目标验证压力值不在所述目标压力置信区间内,则确认所述判定结果为不通过。
本申请的一些实施例通过分别确认目标验证时间值和目标验证压力值是否在各自的目标时间置信区间和目标压力置信区间内,可以得到准确度较高的判定结果,进而提升对待认证用户判定的准确度。
在一些实施例,所述判定所述目标验证值是否在所述置信区间内得到判定结果,包括:选取所述目标验证时间值和所述目标验证压力值中的较小值;判定所述较小值是否在所述置信区间内,得到所述判定结果。
由于目标验证时间值和目标验证压力值的值越小,表征采集的待验证信息的离散程度越小,精度度越高,因此本申请的一些实施例还可以通过将目标验证时间值和目标验证压力值中的较小值作为判定对象,以此得到精准度较高的判定结果。
在一些实施例,所述根据所述各字符的按键时间获取目标验证时间值,包括:求解所述至少一个字符中所有字符的按键时间的平均值,得到所述目标验证时间值;所述根据所述各字符的按键压力,获取目标验证压力值,包括:求解所述至少一个字符中所有字符的按键压力的平均值,得到所述目标验证压力值。
本申请的一些实施例通过所有字符的按键时间和按键压力的平均值,得到综合性较好的目标验证值,可以有效避免个别字符的按键属性值异常导致判决结果不准确的问题。
在一些实施例,所述根据所述各字符的按键时间获取目标验证时间值,包括:求解所述至少一个字符中所有字符的按键时间的时间精度值,得到所述目标验证时间值,其中,所述时间精度值是通过所述所有字符的按键时间的标准差和均值得到的;所述根据所述各字符的按键压力,获取目标验证压力值,包括:求解所述至少一个字符中所有字符的按键压力的压力精度值,得到所述目标验证压力值,其中,所述压力精度值是通过所述所有字符的按键压力的标准差和均值得到的。
本申请的一些实施例通过时间精度值和压力精度值来表征采集的待验证信息的按键属性值的精准度,可以便于快速准确地选择出判定对象。
在一些实施例,在所述判定所述按键属性值是否在置信区间内,得到判定结果之前,所述方法还包括:查找所述待验证信息所绑定的所述置信区间,其中,所述置信区间是通过所述待认证用户的历史按键数据得到的。
由于待验证信息的属性(例如,长度或输入属性)不同,因此本申请的一些实施例通过查找得到与待验证信息对应的置信区间,可以针对不同的待验证信息选取不同的置信区间,以此进行精准判定。
在一些实施例,所述根据所述判定结果确认所述待认证用户是否属于可信用户,包括:若所述判定结果为通过,则确认所述待认证用户属于可信用户;在所述确认所述待认证用户属于可信用户之后,所述方法还包括:根据所述待验证信息,自动填充与所述待验证信息对应的密码信息,并允许所述待认证用户进入对应的系统平台。
本申请的一些实施例在确认待认证用户为可信用户后,可以通过自动填充密码信息的方式,实现待认证用户对系统平台的登录,有效保障了系统平台的登录安全性。
在一些实施例,所述根据所述判定结果确认所述待认证用户是否属于可信用户,包括:若所述判定结果为不通过,则确认所述待认证用户属于不可信用户;在所述确认所述待认证用户属于不可信用户之后,所述方法还包括:删除与所述待验证信息对应的历史登录密码,并拒绝所述待认证用户进入所述系统平台。
本申请的一些实施例在确认待认证用户为不可信用户后,通过删除系统平台本地缓存的信息并拒绝待认证用户进入,可以防止恶意人员或其他人员随意进入系统平台,有效保障系统平台的登录安全性。
在一些实施例,在所述待认证用户通过键盘输入待验证信息之前,所述方法还包括:在任一用户通过所述键盘输入认证信息时,采集与所述任一用户对应的特征数据,其中,所述特征数据包括按键时间信息和按键压力信息;确认所述特征数据满足预设条件,则将所述特征数据保存至数据集合中,其中,所述数据集合包括时间采集集合和压力采集集合;根据所述数据集合,获取与所述认证信息对应的置信区间;将所述认证信息以及与所述认证信息对应的置信区间绑定存储。
本申请的一些实施例通过选取符合预设条件的特征数据得到任一用户对应的置信区间,可以保证采集到的特征数据的有效性,进而得到准确度较高的置信区间。
在一些实施例,所述认证信息包括至少一个字符,其中,所述确认所述特征数据满足预设条件,则将所述特征数据保存至数据集合中,包括:确认所述至少一个字符中任一字符按键时间在时间采集区间内,则将所述任一字符按键时间添加至所述时间采集集合;确认所述至少一个字符中任一字符按键压力在压力采集区间内,则将所述任一字符按键压力添加至所述压力采集集合。
本申请的一些实施例通过设置时间采集区间和压力采集时间,对采集到的特征数据进行去噪处理,确保特征数据的有效性和精准度。
在一些实施例,所述认证信息对应的置信区间包括:时间置信区间和压力置信区间,其中,所述根据所述数据集合,获取与所述认证信息对应的置信区间,包括:获取所述时间采集集合中所有数据的时间关联值,其中,所述时间关联值包括时间均值和时间标准差;获取所述压力采集集合中所有数据的压力关联值,其中,所述压力关联值包括压力均值和压力标准差;根据所述时间标准差和所述时间关联值,获取所述时间置信区间;根据所述压力标准差和所述压力关联值,获取所述压力置信区间。
本申请的一些实施例通过将数据集合中的所有数据进行计算,得到时间标准差和时间关联值以及压力标准差和压力关联值,进而得到在一定的误差允许范围内的时间置信区间和压力置信区间,可以有效降低待认证用户的输入误差带来的影响,提升对待认证用户判定的准确度。
第二方面,本申请的一些实施例提供了一种验证可信用户的装置,包括:采集模块,被配置为在待认证用户通过键盘输入待验证信息时,采集所述键盘被按压的按键属性值,其中,所述按键属性值包括:按键时间和按键压力;判定模块,被配置为判定所述按键属性值是否在置信区间内,得到判定结果;认证模块,被配置为根据所述判定结果确认所述待认证用户是否属于可信用户。
第三方面,本申请的一些实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时可实现如第一方面任一实施例所述的方法。
第四方面,本申请的一些实施例提供一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现如第一方面任一实施例所述的方法。
第五方面,本申请的一些实施例提供一种计算机程序产品,所述的计算机程序产品包括计算机程序,其中,所述的计算机程序被处理器执行时可实现如第一方面任一实施例所述的方法。
附图说明
为了更清楚地说明本申请的一些实施例的技术方案,下面将对本申请的一些实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请的一些实施例提供的一种验证可信用户的系统图;
图2为本申请的一些实施例提供的一种验证可信用户的方法流程图;
图3为本申请的一些实施例提供的获取置信区间的方法流程图;
图4为本申请的一些实施例提供的验证可信用户的装置组成框图;
图5为本申请的一些实施例提供的一种电子设备示意图。
具体实施方式
下面将结合本申请的一些实施例中的附图,对本申请的一些实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
相关技术中,一般在登录网络资产或者系统平台(例如,防火墙系统)时,通过用户输入的用户名和密码进行用户身份认证。或者在一些支持生物特征认证的场所也可以利用生物特征(例如,人脸识别)进行身份认证。通常用户在首次登录某个系统平台时,需要通过输入用户名和密码进行登录,如果用户选择保存密码在系统平台缓存端,下一次登录时可以根据用户名(作为待验证信息的一个具体示例)自动填充密码。但是,由于系统平台无法确定输入用户名的是不是用户本人,如果其他无关人员获取到用户的用户名就可以直接进入系统平台。由上述相关技术可知,当前系统平台缺乏对用户身份可信度进行精准认证的方法,进而使得系统平台的安全性得不到保障,存在较高的风险。
鉴于此,本申请的一些实施例提供了一种验证可信用户的方法、装置、存储介质及电子设备,该验证可信用户的方法包括:当待认证用户输入待验证信息时,采集键盘的按键属性值,通过按键属性值和置信区间进行对比,得到判定结果,进而确定待认证用户是否属于可信用户。本申请实施例提供的方法可以实现对待认证用户的身份的精准判定,有效避免登录安全事故的发生。
如图1所示,本申请的一些实施例提供了一种验证可信用户的系统,该系统包括:待认证用户110、终端120和网络设备130。终端120和网络设备130通过有线或无线网络进行通信。其中,当待认证用户110在终端120的键盘上输入待验证信息时,终端120用于采集键盘的按键属性值,并根据按键属性值和置信区间得到判定结果,确认待认证用户110是否属于可信用户。若待认证用户110属于可信用户,终端120则自动填充与待认证用户110对应的密码信息,进入网络设备130。若待认证用户110属于不可信用户,则将终端120将本地缓存的登录信息(例如,待验证信息和密码信息)删除,并拒绝待认证用户110进入网络设备130。
在本申请的一些实施例中,终端120可以是移动终端设备,也可以为非便携的电脑终端等等,本申请在此不作具体限定。
下面结合附图2具体阐述通过终端120进入防火墙系统设备(作为网络设备130的一个具体示例)时,由图1的终端120执行的一种验证可信用户的方法。需要说明的是,在本申请的一些实施例中的待认证用户110并不是首次登录防火墙系统设备。
请参见附图2,图2为本申请的一些实施例提供的一种验证可信用户的方法流程图,该方法包括:
S210,在待认证用户通过键盘输入待验证信息时,采集所述键盘被按压的按键属性值,其中,所述按键属性值包括:按键时间和按键压力。
在本申请的一些实施例中,可以通过采集键盘被各按键按下至弹起所花费的时间,得到按键时间,可以理解的是一个被按压的各按键分别对应一个按键时间和一个按键压力。按键压力是由压力传感器采集得到的,该压力传感器可以布置在各按键下方。
S220,判定所述按键属性值是否在置信区间内,得到判定结果。
在本申请的一些实施例中,在S220之前(图中未示出)验证可信用户的方法还包括:查找所述待验证信息所绑定的所述置信区间,其中,所述置信区间包括目标时间置信区间和目标压力置信区间,所述置信区间是通过所述待认证用户的历史按键数据得到的。
例如,在本申请的一些实施例中,可以在终端120的预置数据库或本地缓存库中查找与待验证信息绑定的置信区间,所述预置数据库用于存储至少一个待验证信息以及与至少一个待验证信息对应的置信区间。可以理解的是,至少一个待验证信息与至少一个待认证用户相关,由于本申请的一些实施例包括按键时间和按键压力,因此至少一个待验证信息对应的置信区间包括一个目标时间置信区间和一个目标压力置信区间。
下面示例性阐述S220的实现过程。
在本申请的一些实施例中,所述待验证信息包括至少一个字符,其中,S220还可以包括:
S221,根据所述待验证信息的按键属性值,获取目标验证值,其中,所述目标验证值与所述至少一个字符中各字符的按键属性值相关。
S222,判定所述目标验证值是否在所述置信区间内,得到判定结果。
例如,在本申请的一些实施例中,待验证信息可以是与待认证用户相关联的一些信息,例如,待验证信息可以是待认证用户的用户名的全部字符,或者用户名之中的至少部分字符,其中,用户名是由至少一个字符(例如,每个字符可以是数字或字母)组成的。
为了提升获取的判定结果的准确度,在本申请的一些实施例中,所述目标验证值包括目标验证时间值以及目标验证压力值,其中,S221可以包括:S2211,根据所述各字符的按键时间,获取所述目标验证时间值,所述目标验证时间值与所述各字符的按键时间相关。S2222,根据所述各字符的按键压力,获取所述目标验证压力值,所述目标验证压力值与所述各字符的按键压力相关。
例如,在本申请的一些实施例中,可以根据待认证用户输入用户名的各字符的按键时间,得到与按键时间相关联的目标验证时间值,例如,目标验证时间值可以是所有字符的按键时间之和,也可以是所有字符的按键时间的平均值等等。同理,可以根据待认证用户输入用户名的各字符的按键压力,得到与按键压力相关联的目标验证压力值,此时,目标验证压力值可以是所有字符的按键压力之和,也可以是所有字符的按键压力的平均值等等。
在本申请的一些实施例中,S2211可以包括:求解所述至少一个字符中所有字符的按键时间的平均值,得到所述目标验证时间值;S2212可以包括:求解所述至少一个字符中所有字符的按键压力的平均值,得到所述目标验证压力值。
例如,在本申请的一些实施例中,用户名包含有五个字符,可以分别获取各字符的按键时间和按键压力,并求解这五个字符的按键时间的平均值,得到目标验证时间值和目标验证压力值。
在本申请的一些实施例中,S222可以包括:若所述目标验证时间值在所述目标时间置信区间内,且所述目标验证压力值在所述目标压力置信区间内,则确认所述判定结果为通过;若所述目标验证时间值不在所述目标时间置信区间内,和/或所述目标验证压力值不在所述目标压力置信区间内,则确认所述判定结果为不通过。
例如,在本申请的一些实施例中,可以利用目标验证时间值和目标验证压力值分别与对应的目标时间置信区间和目标压力置信区间进行对比。例如,目标验证时间值为0.2s,目标验证压力值为5N,目标时间置信区间为[0.15s,0.25s],目标压力置信区间为[4.5N,5.5N]。显然,目标验证时间值为0.2s,目标验证压力值为5N都在各自的置信区间内,因此,确认判定结果为通过。如果目标验证时间值为和目标验证压力值存在至少一个值不在置信区间内,则确认判定结果为不通过。应理解,此时目标时间置信区间和目标压力置信区间为与按键时间和按键压力的平均值相关的置信区间。
在本申请的另一些实施例中,S2211还可以包括:求解所述至少一个字符中所有字符的按键时间的时间精度值,得到所述目标验证时间值,其中,所述时间精度值是通过所述所有字符的按键时间的标准差和均值得到的;S2212还可以包括:求解所述至少一个字符中所有字符的按键压力的压力精度值,得到所述目标验证压力值,其中,所述压力精度值是通过所述所有字符的按键压力的标准差和均值得到的。
例如,在本申请的一些实施例中,可以根据采集的按键属性值的离散程度来表征按键属性值的准确度,也就是离散程度越小,采集的按键属性值越精确。其中,离散程度用时间精度值和压力精度值来表征。根据统计学中的均值和标准差计算公式得到所有字符的按键时间的标准差和均值,将按键时间的标准差和均值的比值作为时间精度值。同理,根据均值和标准差计算公式得到所有字符的按键压力的标准差和均值,将按键压力的标准差和均值的比值作为压力精度值。
由于离散程度越小,采集的按键属性值越精确,因此在本申请另一些实施例中,S222可以包括:选取所述目标验证时间值和所述目标验证压力值中的较小值;判定所述较小值是否在所述置信区间内,得到所述判定结果。
例如,在本申请的另一些实施例中,时间精度值为0.15,压力精度值为0.24,显然,时间精度值要小于压力精度值。此时将时间精度值作为判定对象,若时间精度值在对应的目标时间置信区间内则确认判定结果为通过,否则为不通过,此时目标时间置信区间为与精准度相关的置信区间。
在本申请的另一些实施例中还可以让待认证用户选择是将目标验证时间值还是目标验证压力值作为判定对象。若待认证用户选择将目标验证时间值作为判定对象,则目标验证时间值在目标时间置信区间内,判定结果为通过,否则为不通过。
S230,根据所述判定结果确认所述待认证用户是否属于可信用户。
例如,在本申请的一些实施例中,若判定结果为通过,则确认待认证用户属于可信用户;若判定结果为不通过,则确认待认证用户属于不可信用户。
在本申请的一些实施例中,在确认待认证用户属于可信用户之后,验证可信用户的方法还包括:根据所述待验证信息,自动填充与所述待验证信息对应的密码信息,并允许所述待认证用户进入对应的系统平台。其中,所述密码信息是已经存储在本地缓存库中的。
例如,在本申请的一些实施例中,由于在本次待认证用户登录之前,待认证用户已经选择了保存并自动填充密码的操作,此时,待认证用户确认为可信用户后,终端120会自动填充与待认证用户输入的待验证信息对应的密码信息,使得待认证用户进入防火墙系统设备(也就是网络设备130)。
在本申请的另一些实施例中,在确认待认证用户属于不可信用户之后,验证可信用户的方法还包括:删除与所述待验证信息对应的历史登录密码,并拒绝所述待认证用户进入所述系统平台。
例如,在本申请的另一些实施例中,待认证用户确认为不可信用户后,终端120会将与待验证信息匹配的历史登录密码或者历史登录记录删除,并拒绝待认证用户进入防火墙系统设备,以此确保无关人员进入防火墙系统设备,保障防火墙系统设备数据的安全性。
为了降低误判的概率,在本申请的另一些实施例中,在确认待认证用户属于不可信用户之后,终端120还可以再次弹出第二次验证信息(例如,可以是与待验证信息绑定的手机号码、身份证信息或待认证用户的编号信息),终端120可以采集待认证用户输入的二次验证信息再次核实待认证用户是否为可信用户。若待认证用户通过第二次验证,则允许待认证用户通过对应的待验证信息和密码信息登录系统平台。当待认证用户通过键盘再次输入待验证信息时,采集键盘的按键属性信息,并对预置数据库中的时间采集区间和压力采集区间进行更新。若待认证用户未通过第二次验证,则删除与待验证信息对应的历史登录密码,并拒绝待认证用户进入系统平台。
为了提升对可信用户的精准认证,在本申请的一些实施例中需要获取精准度较高的置信区间。下面结合附图3示例性阐述获取置信区间的方法的实现过程。需要说明的是,置信区间可以保存在终端120的本地缓存库,也可以存储在终端120部署的预置数据库中。
S310,在任一用户通过所述键盘输入认证信息时,采集与所述任一用户对应的特征数据,其中,所述特征数据包括按键时间信息和按键压力信息。
例如,在本申请的一些实施例中,当任一用户在通过键盘输入认证信息时,若终端120中未存储有与认证信息对应的置信区间,此时,终端120会采集任一用户输入的特征数据。其中,认证信息包括至少一个字符。
S320,确认所述特征数据满足预设条件,则将所述特征数据保存至数据集合中,其中,所述数据集合包括时间采集集合和压力采集集合。
例如,在本申请的一些实施例中,由于任一用户在输入数据时,可能会因为主观因素影响会采集到一些无效的数据(例如,任一用户输入错误,重新输入的情况以及按键时间很短或按键压力很小),因此在采集特征数据时,需要对特征数据进行去噪处理,即将满足预设条件的特征数据保存到对应的数据集合中。
在本申请的一些实施例中,S320还可以包括:确认所述至少一个字符中任一字符按键时间在时间采集区间内,则将所述任一字符按键时间添加至所述时间采集集合;确认所述至少一个字符中任一字符按键压力在压力采集区间内,则将所述任一字符按键压力添加至所述压力采集集合。
例如,在本申请的一些实施例中,首先获取时间采集集合和压力采集集合。其中,时间采集集合和压力采集集合是通过如下方法获取的:
第一步,对任一用户的认证信息中的各字符的按键时间进行连续采集,得到N个时间数据。
第二步,对N个时间数据进行排序,并将N个数据中的头部的n%个时间数据以及尾部的n%个(不足1的按照1计算)时间数据剔除,例如,采集到20个数据,需要剔除10%,则将前两个和后两个剔除,还剩余16个数据。需要说明的是,n的取值是根据实际的数据采集情况设定的,本申请不作具体限定。
第三步,计算出剩余时间数据的均值和标准差,从而得到时间采集区间。例如,时间数据的均值为T,标准差为σT,时间采集区间为[T-aσT,T+aσT]。
应理解,压力采集集合的获取方法和上述实际采集集合的原理相同,为了避免重复描述,在此不做赘述。例如,最终得到的压力采集区间可以为[P-aσP,P+aσP],P为压力数据的均值,σP为压力数据的标准差。
其中,上述的a为相关系数,a的取值为正整数,为了提升采集区间的准确度,可以根据实际的应用场景进行设定。例如,在某个系统平台中,将a取值为3。另外,上述均值和标准差均是通过相应的统计学计算公式得到的。
然后,将任一字符按键时间在时间采集区间内的数据添加至时间采集集合,将任一字符按键压力在压力采集区间内的数据添加至压力采集集合。
最后,当时间采集集合和压力采集集合中的数据量达到预设数量,则停止对特征数据的采集。
S330,根据所述数据集合,获取与所述认证信息对应的置信区间。
在本申请的一些实施例中,认证信息对应的置信区间包括时间置信区间和压力置信区间,其中S330可以包括:
S331,获取所述时间采集集合中所有数据的时间关联值,其中,所述时间关联值包括时间均值和时间标准差。
S332,获取所述压力采集集合中所有数据的压力关联值,其中,所述压力关联值包括压力均值和压力标准差。
例如,在本申请的一些实施例中,可以将时间采集集合中的所有数据的平均值作为时间关联值,也可以将所有数据的精度值作为时间关联值。同样地,可以将压力采集集合中的所有数据的平均值作为压力关联值,也可以将所有数据的精度值作为压力关联值。其中,所有数据的精度值可以是所有数据的平均值与所有数据的标准差的比值。
作为本申请的一个具体示例,时间关联值为时间采集集合中的所有数据的平均值
压力关联值为压力采集集合中的所有数据的平均值
在验证可信用户时,由于待认证用户输入的待验证信息的长度越短(也就是用户名字符越少),越难以对待认证用户的准确度进行判定。因此,为了克服这一难度,在本申请的一些实施例中,在对置信区间进行设置时,时间标准差是将时间采集集合中的所有数据的标准差乘以相应的关联系数得到的,压力标准差是将压力采集集合中的所有数据的标准差乘以相应的关联系数得到的。
例如,时间采集集合中的所有数据的标准差为
时间标准差为
压力采集集合中的所有数据的标准差为
时间标准差为
其中,b为关联系数,b的取值是由认证信息的长度决定的。
S333,根据所述时间标准差和所述时间关联值,获取所述时间置信区间;根据所述压力标准差和所述压力关联值,获取所述压力置信区间。
例如,在本申请的一些实施例中任一用户的认证信息对应的时间置信区间为
压力置信区间为
作为本申请的一个具体示例,当认证信息的长度小于len1时,b的取值为1,对应的时间置信区间为
压力置信区间为
当认证信息的长度大于或等于len1且小于len2时,b的取值为2,对应的时间置信区间为
压力置信区间为
当认证信息的长度大于或等于len2时,b的取值为3,对应的时间置信区间为
压力置信区间为
S340,将所述认证信息以及与所述认证信息对应的置信区间绑定存储。
例如,在本申请的一些实施例中可以将任一用户输入的认证信息与对应的置信区间绑定存储到预置数据库或者本地缓存库。
请参考图4,图4示出了本申请的一些实施例提供的验证可信用户的装置的组成框图。应理解,该验证可信用户的装置与上述方法实施例对应,能够执行上述方法实施例涉及的各个步骤,该验证可信用户的装置的具体功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。
图4的验证可信用户的装置包括至少一个能以软件或固件的形式存储于存储器中或固化在验证可信用户的装置中的软件功能模块,该验证可信用户的装置包括:采集模块410,至少被配置为在待认证用户通过键盘输入待验证信息时,采集所述键盘被按压的按键属性值,其中,所述按键属性值包括:按键时间和按键压力;判定模块420,至少被配置为判定所述按键属性值是否在置信区间内,得到判定结果;认证模块430,至少被配置为根据所述判定结果确认所述待认证用户是否属于可信用户。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
本申请的一些实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时可实现如上述实施例提供的验证可信用户的方法中的任意实施例所对应方法的操作。
本申请的一些实施例还提供了一种计算机程序产品,所述的计算机程序产品包括计算机程序,其中,所述的计算机程序被处理器执行时可实现如上述实施例提供的验证可信用户的方法中的任意实施例所对应方法的操作。
如图5所示,本申请的一些实施例提供一种电子设备500,该电子设备500包括:存储器510、处理器520以及存储在存储器510上并可在处理器520上运行的计算机程序,其中,处理器520通过总线530从存储器510读取程序并执行所述程序时可实现如上述验证可信用户的方法包括的任意实施例的方法。
处理器520可以处理数字信号,可以包括各种计算结构。例如复杂指令集计算机结构、结构精简指令集计算机结构或者一种实行多种指令集组合的结构。在一些示例中,处理器520可以是微处理器。
存储器510可以用于存储由处理器520执行的指令或指令执行过程中相关的数据。这些指令和/或数据可以包括代码,用于实现本申请实施例描述的一个或多个模块的一些功能或者全部功能。本公开实施例的处理器520可以用于执行存储器510中的指令以实现上述所示的方法。存储器510包括动态随机存取存储器、静态随机存取存储器、闪存、光存储器或其它本领域技术人员所熟知的存储器。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (16)
1.一种验证可信用户的方法,其特征在于,包括:
在待认证用户通过键盘输入待验证信息时,采集所述键盘被按压的按键属性值,其中,所述按键属性值包括:按键时间和按键压力;
判定所述按键属性值是否在置信区间内,得到判定结果;
根据所述判定结果确认所述待认证用户是否属于可信用户。
2.如权利要求1所述的方法,其特征在于,所述待验证信息包括至少一个字符,其中,
所述判定所述按键属性值是否在置信区间内,得到判定结果,包括:
根据所述待验证信息的按键属性值,获取目标验证值,其中,所述目标验证值与所述至少一个字符中各字符的按键属性值相关;
判定所述目标验证值是否在所述置信区间内,得到判定结果。
3.如权利要求2所述的方法,其特征在于,所述目标验证值包括目标验证时间值以及目标验证压力值,其中,
所述根据所述待验证信息的按键属性值,获取目标验证值,包括:
根据所述各字符的按键时间,获取所述目标验证时间值,所述目标验证时间值与所述各字符的按键时间相关;
根据所述各字符的按键压力,获取所述目标验证压力值,所述目标验证压力值与所述各字符的按键压力相关。
4.如权利要求3所述的方法,其特征在于,所述置信区间包括目标时间置信区间和目标压力置信区间,其中,所述判定所述目标验证值是否在所述置信区间内得到判定结果,包括:
若所述目标验证时间值在所述目标时间置信区间内,且所述目标验证压力值在所述目标压力置信区间内,则确认所述判定结果为通过;
若所述目标验证时间值不在所述目标时间置信区间内,和/或所述目标验证压力值不在所述目标压力置信区间内,则确认所述判定结果为不通过。
5.如权利要求3所述的方法,其特征在于,所述判定所述目标验证值是否在所述置信区间内得到判定结果,包括:
选取所述目标验证时间值和所述目标验证压力值中的较小值;
判定所述较小值是否在所述置信区间内,得到所述判定结果。
6.如权利要求4所述的方法,其特征在于,
所述根据所述各字符的按键时间获取目标验证时间值,包括:
求解所述至少一个字符中所有字符的按键时间的平均值,得到所述目标验证时间值;
所述根据所述各字符的按键压力,获取目标验证压力值,包括:
求解所述至少一个字符中所有字符的按键压力的平均值,得到所述目标验证压力值。
7.如权利要求5所述的方法,其特征在于,
所述根据所述各字符的按键时间获取目标验证时间值,包括:
求解所述至少一个字符中所有字符的按键时间的时间精度值,得到所述目标验证时间值,其中,所述时间精度值是通过所述所有字符的按键时间的标准差和均值得到的;
所述根据所述各字符的按键压力,获取目标验证压力值,包括:
求解所述至少一个字符中所有字符的按键压力的压力精度值,得到所述目标验证压力值,其中,所述压力精度值是通过所述所有字符的按键压力的标准差和均值得到的。
8.如权利要求1-7任一项所述的方法,其特征在于,在所述判定所述按键属性值是否在置信区间内得到判定结果之前,所述方法还包括:
查找所述待验证信息所绑定的所述置信区间,所述置信区间是通过所述待认证用户的历史按键数据得到的。
9.如权利要求8所述的方法,其特征在于,所述根据所述判定结果确认所述待认证用户是否属于可信用户,包括:
若所述判定结果为通过,则确认所述待认证用户属于可信用户;
在所述确认所述待认证用户属于可信用户之后,所述方法还包括:
根据所述待验证信息,自动填充与所述待验证信息对应的密码信息,并允许所述待认证用户进入对应的系统平台。
10.如权利要求8所述的方法,其特征在于,所述根据所述判定结果确认所述待认证用户是否属于可信用户,包括:
若所述判定结果为不通过,则确认所述待认证用户属于不可信用户;
在所述确认所述待认证用户属于不可信用户之后,所述方法还包括:
删除与所述待验证信息对应的历史登录密码,并拒绝所述待认证用户进入所述系统平台。
11.如权利要求10所述的方法,其特征在于,在所述待认证用户通过键盘输入待验证信息之前,所述方法还包括:
在任一用户通过所述键盘输入认证信息时,采集与所述任一用户对应的特征数据,其中,所述特征数据包括按键时间信息和按键压力信息;
确认所述特征数据满足预设条件,则将所述特征数据保存至数据集合中,其中,所述数据集合包括时间采集集合和压力采集集合;
根据所述数据集合,获取与所述认证信息对应的置信区间;
将所述认证信息以及与所述认证信息对应的置信区间绑定存储。
12.如权利要求11所述的方法,其特征在于,所述认证信息包括至少一个字符,其中,所述确认所述特征数据满足预设条件则将所述特征数据保存至数据集合中,包括:
确认所述至少一个字符中任一字符按键时间在时间采集区间内,则将所述任一字符按键时间添加至所述时间采集集合;
确认所述至少一个字符中任一字符按键压力在压力采集区间内,则将所述任一字符按键压力添加至所述压力采集集合。
13.如权利要求12所述的方法,其特征在于,所述认证信息对应的置信区间包括:时间置信区间和压力置信区间,其中,
所述根据所述数据集合获取与所述认证信息对应的置信区间,包括:
获取所述时间采集集合中所有数据的时间关联值,其中,所述时间关联值包括时间均值和时间标准差;
获取所述压力采集集合中所有数据的压力关联值,其中,所述压力关联值包括压力均值和压力标准差;
根据所述时间标准差和所述时间关联值,获取所述时间置信区间;
根据所述压力标准差和所述压力关联值,获取所述压力置信区间。
14.一种验证可信用户的装置,其特征在于,包括:
采集模块,被配置为在待认证用户通过键盘输入待验证信息时,采集所述键盘被按压的按键属性值,其中,所述按键属性值包括:按键时间和按键压力;
判定模块,被配置为判定所述按键属性值是否在置信区间内,得到判定结果;
认证模块,被配置为根据所述判定结果确认所述待认证用户是否属于可信用户。
15.一种电子设备,其特征在于,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现权利要求1-13中任意一项权利要求所述的方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述程序被处理器执行时可实现权利要求1-13中任意一项权利要求所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210625589.9A CN115022046A (zh) | 2022-06-02 | 2022-06-02 | 一种验证可信用户的方法、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210625589.9A CN115022046A (zh) | 2022-06-02 | 2022-06-02 | 一种验证可信用户的方法、装置、存储介质及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115022046A true CN115022046A (zh) | 2022-09-06 |
Family
ID=83073119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210625589.9A Pending CN115022046A (zh) | 2022-06-02 | 2022-06-02 | 一种验证可信用户的方法、装置、存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115022046A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115640555A (zh) * | 2022-11-03 | 2023-01-24 | 雷顿电气科技有限公司 | 一种自动转换开关电器信息的云端操控系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101228946B1 (ko) * | 2012-03-30 | 2013-02-01 | 이화여자대학교 산학협력단 | 신뢰구간을 이용하여 인식 결과를 예측하는 인증 방법 및 인증 시스템 |
| CN104318138A (zh) * | 2014-09-30 | 2015-01-28 | 杭州同盾科技有限公司 | 一种验证用户身份的方法和装置 |
| WO2017097207A1 (zh) * | 2015-12-08 | 2017-06-15 | 中国银联股份有限公司 | 一种操作指令输入方法、后台设备及终端 |
| CN109445631A (zh) * | 2018-10-20 | 2019-03-08 | 台州市皓仔邦工业设计有限公司 | 基于压力感应的登录验证方法、装置、存储介质电子设备 |
| US20200074053A1 (en) * | 2019-10-11 | 2020-03-05 | BehavioSec Inc | Continuous Authentication Based on Motion Input Data |
| CN111163087A (zh) * | 2019-12-30 | 2020-05-15 | 南宁一站网网络技术有限公司 | 一种基于数据采集的数据库安全防护系统 |
| CN111339506A (zh) * | 2020-02-21 | 2020-06-26 | 安徽斯跑特科技有限公司 | 一种可信操作系统销售用客户管理平台 |
| CN113177795A (zh) * | 2021-06-10 | 2021-07-27 | 支付宝(杭州)信息技术有限公司 | 一种身份识别方法、装置、设备及介质 |
-
2022
- 2022-06-02 CN CN202210625589.9A patent/CN115022046A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101228946B1 (ko) * | 2012-03-30 | 2013-02-01 | 이화여자대학교 산학협력단 | 신뢰구간을 이용하여 인식 결과를 예측하는 인증 방법 및 인증 시스템 |
| CN104318138A (zh) * | 2014-09-30 | 2015-01-28 | 杭州同盾科技有限公司 | 一种验证用户身份的方法和装置 |
| WO2017097207A1 (zh) * | 2015-12-08 | 2017-06-15 | 中国银联股份有限公司 | 一种操作指令输入方法、后台设备及终端 |
| CN109445631A (zh) * | 2018-10-20 | 2019-03-08 | 台州市皓仔邦工业设计有限公司 | 基于压力感应的登录验证方法、装置、存储介质电子设备 |
| US20200074053A1 (en) * | 2019-10-11 | 2020-03-05 | BehavioSec Inc | Continuous Authentication Based on Motion Input Data |
| CN111163087A (zh) * | 2019-12-30 | 2020-05-15 | 南宁一站网网络技术有限公司 | 一种基于数据采集的数据库安全防护系统 |
| CN111339506A (zh) * | 2020-02-21 | 2020-06-26 | 安徽斯跑特科技有限公司 | 一种可信操作系统销售用客户管理平台 |
| CN113177795A (zh) * | 2021-06-10 | 2021-07-27 | 支付宝(杭州)信息技术有限公司 | 一种身份识别方法、装置、设备及介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115640555A (zh) * | 2022-11-03 | 2023-01-24 | 雷顿电气科技有限公司 | 一种自动转换开关电器信息的云端操控系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108156237B (zh) | 产品信息推送方法、装置、存储介质和计算机设备 | |
| CN104408341B (zh) | 基于陀螺仪行为特征的智能手机用户身份认证方法 | |
| EP2199945B1 (en) | Biometric authentication device and method, computer-readable recording medium recorded with biometric authentication computer program, and computer system | |
| US8997191B1 (en) | Gradual template generation | |
| US7571326B2 (en) | Relative latency dynamics for identity authentication | |
| US7913090B2 (en) | Authentication systems and authentication method | |
| CN107451819B (zh) | 一种基于用户操作行为特征的身份验证方法和装置 | |
| JP5710748B2 (ja) | 生体認証システム | |
| EP2477157A1 (en) | Biometric authentication system, method and program | |
| JP5440182B2 (ja) | パターン照合装置、パターン照合方法、及びプログラム | |
| US8533486B1 (en) | Incorporating false reject data into a template for user authentication | |
| CN106650350A (zh) | 一种身份认证方法及系统 | |
| EP3627796A1 (en) | Dynamic and private security fingerprinting | |
| CN115022046A (zh) | 一种验证可信用户的方法、装置、存储介质及电子设备 | |
| KR101264069B1 (ko) | 생체 인증 장치 및 생체 인증 방법 | |
| CN111090846B (zh) | 登录认证方法、装置、电子设备及计算机可读存储介质 | |
| US20070233667A1 (en) | Method and apparatus for sample categorization | |
| CN107615299A (zh) | 用于评估指纹模板的方法和系统 | |
| CN112131551A (zh) | 验证码验证方法、装置、计算机设备及可读存储介质 | |
| CN111339829B (zh) | 用户身份鉴定方法、装置、计算机设备和存储介质 | |
| CN115344839A (zh) | 一种基于用户击键动力学的身份认证方法及装置 | |
| CN111883141B (zh) | 一种文本半相关的声纹识别方法及系统 | |
| CN111353139A (zh) | 一种持续认证的方法、装置、电子设备及存储介质 | |
| JP6199470B1 (ja) | 署名認証システム | |
| CN110851808A (zh) | 身份认证方法、装置、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |