CN1473299A - 个人验证处理装置、个人验证处理方法和计算机程序 - Google Patents
个人验证处理装置、个人验证处理方法和计算机程序 Download PDFInfo
- Publication number
- CN1473299A CN1473299A CNA028029119A CN02802911A CN1473299A CN 1473299 A CN1473299 A CN 1473299A CN A028029119 A CNA028029119 A CN A028029119A CN 02802911 A CN02802911 A CN 02802911A CN 1473299 A CN1473299 A CN 1473299A
- Authority
- CN
- China
- Prior art keywords
- information
- operating characteristics
- personal verification
- key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 68
- 238000004590 computer program Methods 0.000 title claims description 10
- 238000012545 processing Methods 0.000 claims abstract description 100
- 230000010365 information processing Effects 0.000 claims abstract description 4
- 238000012795 verification Methods 0.000 claims description 96
- 230000008569 process Effects 0.000 claims description 66
- 230000003750 conditioning effect Effects 0.000 claims description 55
- 230000005055 memory storage Effects 0.000 claims description 31
- 238000000605 extraction Methods 0.000 claims description 27
- 230000009471 action Effects 0.000 claims description 16
- 239000000284 extract Substances 0.000 claims description 11
- 230000008676 import Effects 0.000 claims description 9
- 238000003825 pressing Methods 0.000 claims description 9
- 238000007599 discharging Methods 0.000 claims description 7
- 238000013500 data storage Methods 0.000 claims description 2
- 238000000151 deposition Methods 0.000 claims description 2
- 239000006185 dispersion Substances 0.000 claims description 2
- 238000003672 processing method Methods 0.000 claims description 2
- 238000013475 authorization Methods 0.000 description 38
- 238000005259 measurement Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000010354 integration Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000010606 normalization Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Social Psychology (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
Abstract
一种能够基于正常用户操作进行验证的个人验证处理装置。根据给信息处理器的正常操作信息执行验证。获取有关用于对输入设备执行的操作的信息例如键盘输入状态作为操作信息,并与注册在数据库中的操作信息比较,从而执行验证。因此,验证可以在用户不针对验证执行特殊输入处理的情况下执行。另外,通过考虑多项操作信息来执行验证,并且为交叉参考而加权有少量不规则性的数据,从而能够实现高精度的用户验证。
Description
技术领域
本发明涉及个人验证处理装置、个人验证处理方法,并尤其涉及基于包括个人操作用于执行验证的普通键盘操作的个人操作特征以执行验证的个人验证处理装置、个人验证处理方法,并且涉及计算机程序。
背景技术
一种典型的已知个人验证处理系统根据键(如密码)执行验证。图1表示已知验证系统的处理序列,其中该系统通过在信息处理装置(如PC)处理开始时接收密码以执行验证。
图1表示横坐标中的时间进程,并表示根据时间流程的处理。验证单元101执行验证处理。验证单元101配备在非特定用户使用的信息处理装置的内部,其中该装置例如作为位于公共场所的用户终端或信息终端或金融终端的PC,或与用户输入的信息可在其上传输的网络连接的服务器。
验证单元101在存储单元中存储对应于预先注册用户的密码,并将用户输入的密码与存储单元中存储的密码相互检查。当检查过程确定用户输入的密码与存储单元中存储的密码相同时,确认验证成功。如果密码相互不同,确定验证不成功。
只有当验证成功时,执行验证之后的用户操作的处理。用户操作是多样的,例如从具有验证单元的PC的存储装置中获得数据、更新数据、从金融终端中提取钱币和通过网络从服务器中下载数据。
图1表示的处理序列使得当基于密码输入的验证成功时,无条件执行随后的一系列处理。例如,如图1所示,在操作PC之前使用密码核对PC用户。经验证的用户住留在PC中。当不同的用户操作PC时,执行根据该操作的处理。如上所述,只依赖于执行所谓登录过程的验证的结构的缺点为,当操作随后由不同的用户操作时,不能区分经验证的用户的操作。
为了消除这种缺点,例如,提供如图2所示的处理序列。与图1相同,图2表示横坐标中的时间进程,并表示根据时间流程执行的处理。验证单元201执行验证处理。与图1相同,验证单元201配备在非特定用户使用的信息处理装置的内部,例如作为位于公共场所的用户终端或信息终端或金融终端的PC,或与用户输入的信息可在其上传输的网络连接的服务器。
每当执行用户操作时,图2所示的处理序列执行验证处理。当成功验证一次时,只允许在紧接验证之后的一次操作。如上所述,每次操作时重复处理验证处理和操作许可。因此,可消除参照图1所描述的不同用户的未经授权的使用。但是,图2的处理序列每当用户执行操作时要求用户输入键(如密码)。结果,操作变得很复杂,降低了处理效率。
发明公开
根据前述的问题,本发明提供了一种配置,用于从用户操作中获得个人特征并根据获得的个人特征连续执行验证处理。
本发明的配置的一个目的在于解决图1所述的登录验证的问题,即不同用户的操作不能区分后续的验证的问题,和提供了一种个人验证处理装置、个人验证处理方法及用于消除每当执行操作时都需输入键(如密码)的计算机程序,如图2所示。
本发明的第一个方面为用于执行个人验证的个人验证处理装置。个人验证处理装置根据用户正常操作的信息处理装置的输入装置中获得正常操作信息;从该正常操作信息中提取个人操作特征信息;把个人的提取操作特征信息与存储在存储装置中的注册的用户操作特征进行核对;基于核对处理结果,以根据信息处理装置要执行的输入装置的用户操作,产生确定是否允许该处理的许可信息;和输出产生的许可信息到信息处理装置。
根据本发明个人验证处理装置的实施例,当产生许可信息时,个人验证处理装置参考存储在存放过去的核对结果的核对结果存储器中的过去的核对登录数据,根据核对登录数据产生许可信息,和向信息处理装置输出许可信息。
根据本发明个人验证处理装置的实施例,操作特征信息是有关用作为输入装置的键盘输入的键的特征的信息。操作特征信息为包括以下信息:DDn,表示从按压前一输入键到后续输入键的时间;UDn,表示从按压键到释放键的时间;DUn,表示从释放前一输入键到按压后续输入键的时间。与存储在存储装置中的注册用户操作特征信息进行比较的核对处理通过将一距离值d与预定阈值相比较来执行,距离值d是由DDn、UDn和DUn形成的输入矢量DD、UD、DU和由存储在存储装置中的注册用户的操作特征信息的平均矢量[DD]、[UD]和[DU]之间的。
根据本发明个人验证处理装置的实施例,距离值d基于等式d=|DD-[DD]|+k|UD-[UD]|+l|UD-[DU]|计算,其中k和l为系数。
根据本发明个人验证处理装置的实施例,存储装置存储有关注册用户的相同操作的操作特征信息数据集成件。由正常操作信息中提取的操作特性信息的核对处理通过将小离差数据加比大离差数据更重的权来执行,其中所述数据是存储在存储装置中的有关于注册用户的相同操作的特征信息数据的集成件。
根据本发明个人验证处理装置的实施例,操作特征信息是有关用作为输入装置的键盘输入的键的特征的信息。操作特征信息为包括以下信息:DDn,表示从按压前一输入键到后续输入键的时间;UDn,表示从按压键到释放键的时间;DUn,表示从释放前一输入键到按压后续输入键的时间。与存储在存储装置中的注册用户操作特征信息进行比较的核对处理通过将一距离值d与预定阈值相比较来执行,距离值d基于等式d=|(DD-[DD])/σDD|+k|(UD))-[UD])/σUD|+l|UD-[DU])/σDU|计算,其中DD、UD和DU为由DDn、UDn和DUn形成的输入矢量,[DD]、[UD]和[DU]为存在储存装置中的注册用户的操作特征信息的平均矢量,σDD、σUD和σDU为根据存储在存储装置中的注册用户的操作特征信息获得的标准差矢量,k和l为系数。
根据本发明个人验证处理装置的实施例,个人验证处理装置包括验证关键字注册数据库,其中该数据库存储根据作为关键字执行验证处理的字。只要探测到在关键字注册数据库中注册的字是由输入装置输入的,就根据由用户正常操作输入装置获得的正常操作信息执行核对处理。
根据本发明个人验证处理装置的实施例,正常操作信息为有关鼠标操作序列的信息。存储装置存储注册用户的鼠标操作序列信息作为操作特征信息。核对处理通过核对鼠标操作序列信息进行。
根据本发明个人验证处理装置的实施例,正常操作信息为有关由信息处理装置执行程序的处理序列的信息。存储装置存储注册用户的程序处理序列信息作为操作特征信息。核对处理通过核对程序处理序列信息进行。
根据本发明个人验证处理装置的实施例,正常操作信息为输入特定键频率的信息。存储装置存储注册用户的特定键的输入频率信息作为操作特征信息。核对处理通过核对特定的键输入频率信息进行。
根据本发明个人验证处理装置的实施例,个人验证处理装置包括操作单元,作为输入装置根据用户操作输出代码;提取单元,从根据用户正常操作该操作单元获得的正常操作信息中提取个人操作特征信息;核对单元,将由提取单元提取的个人操作特征信息与存储介质中预先注册的注册用户的操作特征信息进行核对;和输出单元,根据核对单元的核对结果输出许可信息到信息处理装置,许可信息根据信息处理装置上执行的输入装置的用户操作允许该处理。提取单元至少基于输出时间和输出过渡时间产生个人操作特征信息,输出时间是从操作单元输出的代码的输出开始时间到输出结束时间,和输出过渡时间为从输出代码的输出结束时间和该代码之后输出的代码的输出开始时间产生的。
根据本发明个人验证处理装置的实施例,提取单元根据代码间隔时间产生个人操作特征信息,其中该间隔时间为从操作单元输出的代码的输出开始时间和该代码之后输出的代码的输出开始时间的差。
根据本发明个人验证处理装置的实施例,通过计算和比较注册用户的输出时间和在存储介质中注册的输出过渡时间与由提取单元产生的输出时间和输出过渡时间,核对单元执行核对处理。
根据本发明个人验证处理装置的实施例,提取单元加权和增加在存储介质中注册的注册用户的输出时间与由提取单元产生的输出时间之间的差值,和在存储装置中注册的注册用户的输出过渡时间与由提取单元产生的输出过渡时间之间的差值,并将该和值与一阈值比较。
根据本发明个人验证处理装置的实施例,个人验证处理装置包括操作单元,用作输入装置根据用户操作输出代码;提取单元,根据操作单元输出的代码的输出开始时间至输出结束时间的输出时间提取个人操作特征信息;存储介质,每当代码从操作单元输出时记录操作特征信息;分级单元,将记录在存储介质中的操作特征信息的离差分级;核对单元,比较由提取单元提取的个人操作特征信息和在存储介质中预先注册的注册用户的操作特征信息,并根据分级单元分级的操作特征信息的离差执行核对处理;和输出单元,根据核对单元的核对结果输出许可信息到信息处理装置,许可信息根据信息处理装置上执行的输入装置的用户操作允许该处理。
根据本发明个人验证处理装置的实施例,分级单元根据对应代码的多个输出时间的标准差分级离差。
根据本发明个人验证处理装置的实施例,核对单元将分级值与阈值作比较,该分级值由把存储在存储装置中的输出时间与由提取单元新产生的输出时间之间的差除以标准差而得。
本发明的第二个方面为执行个人验证的个人验证处理方法,包括:
根据用户正常操作信息处理装置的输入装置获得正常操作信息的步骤;
从该正常操作信息中提取个人操作特征信息和把个人的提取操作特性信息与存储在存储装置中的注册用户的操作特征信息进行核对的步骤;和
根据核对处理的结果产生许可信息,用以根据信息处理装置上执行的输入装置的用户操作确定是否允许该操作,并将所产生的许可信息输出到信息处理装置的步骤。
根据本发明个人验证处理方法的一个实施例,当产生许可信息时,个人验证处理方法参照存储存放过去的核对结果的核对结果的存储器中的过去的核对日志数据,并根据该核对日志数据产生许可信息。
根据本发明个人验证处理方法的一个实施例,操作特征信息是有关用作为输入装置的键盘输入的键的特征的信息。操作特征信息为包括以下信息:DDn,表示从按压前一输入键到按压后续输入键的时间;UDn,表示从按压键到释放键的时间;DUn,表示从释放前一输入键到按压后续输入键的时间。与存储在存储装置中的注册用户操作特征信息进行比较的核对处理通过将一距离值d与预定阈值相比较来执行,距离值d是由DDn、UDn和DUn形成的输入矢量DD、UD、DU和由存储在存储装置中的注册用户的操作特征信息的平均矢量[DD]、[UD]和[DU]之间。
根据本发明个人验证处理方法的实施例,距离值d基于等式d=|DD-[DD]+k|UD-[UD]|+l|UD-[DU]|计算,其中k和l为系数。
根据本发明个人验证处理方法的实施例,存储装置存储有关注册用户的相同操作的操作特征信息数据集成件。由正常操作信息中提取的操作特性信息的核对处理由较少分散的数据权重大于较多分散的数据来执行,其中上述数据存储在存储装置中。
根据本发明个人验证处理方法的实施例,操作特征信息是有关用作为输入装置的键盘输入的键的特征的信息。操作特征信息为包括以下信息:DDn,表示从按压前一输入键到后续输入键的时间;UDn,表示从按压键到释放键的时间;DUn,表示从释放前一输入键到按压后续输入键的时间。与存储在存储装置中的注册用户操作特征信息进行比较的核对处理通过将一距离值d与预定阈值相比较来执行,距离值d基于等式d=|(DD-[DD])/σDD|+k|(UD)-[UD])/σUD|+l|DU-[DU])/σDU|计算,其中DD、UD和DU为由DDn、UDn和DUn形成的输入矢量,[DD]、[UD]和[DU]为存在储存装置中的注册用户的操作特征信息的平均矢量,σDD、σUD和σDU为根据存储在存储装置中的注册用户的操作特征信息获得的标准差矢量,k和l为系数。
根据本发明个人验证处理方法的实施例,关键字注册数据库存储根据关键字执行验证处理的字。只要探测到在关键字注册数据库中注册的字由输入装置输入,根据由用户正常操作输入装置获得的正常操作信息执行核对处理。
根据本发明个人验证处理方法的实施例,正常操作信息为有关鼠标操作序列的信息。存储装置存储注册用户的鼠标操作序列信息作为操作特征信息。核对处理通过核对鼠标操作序列信息进行。
根据本发明个人验证处理方法的实施例,正常操作信息为有关由信息处理方法执行程序的处理序列的信息。存储装置存储注册用户的程序处理序列信息作为操作特征信息。核对处理通过核对程序处理序列信息进行。
根据本发明个人验证处理方法的实施例,正常操作信息为输入特定键的频率的信息。存储装置存储注册用户的特定键的输入频率信息作为操作特征信息。核对处理通过核对特定的键输入频率信息进行。
本发明的第三个方面为执行个人验证的计算机程序,包括:
根据用户正常操作信息处理装置的输入装置获得正常操作信息的步骤;
从该正常操作信息中提取个人操作特征信息和把个人的提取操作特性信息与存储在存储装置中的注册用户的操作特征信息进行核对的步骤;和
根据核对处理的结果产生许可信息,用以根据信息处理装置上执行的输入装置的用户操作确定是否允许该操作,并将所产生的许可信息输出到信息处理装置的步骤。
例如,本发明的计算机程序可提供存储介质,其中该介质把计算机程序配备在具有执行各种以计算机可读取格式的代码程序段能力的一般的计算机系统,通讯介质,记录介质如CD、FD、M0或通讯介质如网络。通过在计算机可读取格式中提供程序,在计算机系统中可完成根据程序的处理。
从下面参考附图的最佳实施例的描述,本发明的进一步目的、特征和优点将变得更为明显。
附图说明
图1表示已知验证处理和用户操作的输入处理序列的例子(例1)。
图2表示已知验证处理和用户操作的输入处理序列的例子(例2)。
图3表示根据本发明的已知验证处理和用户操作的输入处理序列。
图4表示用于执行根据本发明的执行验证处理的系统结构的例子。
图5表示根据本发明的个人验证处理装置的过程的流程图。
图6表示由验证处理许可或禁止执行处理的信息处理装置的处理流程图。
图7表示应用于根据本发明的验证处理的操作信息的图。
图8包括用于描述各个应用于根据本发明的验证处理的操作信息之间差异的图。
图9表示应用于根据本发明的验证处理的操作信息的离差分布和装置的例子的图。
图10表示在考虑了本发明标准差的验证处理中输入操作信息的核对处理的图。
图11表示用于执行根据本发明的关键字验证处理的结构系统的图。
图12表示根据本发明的验证处理装置的关键字处理的流程图。
图13表示用于执行根据本发明的系统结构例子的图。
具体实施方式
参考附图,将详细描述本发明的个人验证装置和个人验证处理方法。
利用图3,将描述根据本发明的实施例的个人验证处理装置的处理序列。与前面已描述的图1和2类似,图3表示横坐标中的时间进程,并表示根据时间流程的处理。验证单元301执行验证处理。验证单元301配备在非特定用户使用的信息处理装置的内部,例如作为位于公共场所的用户终端或信息终端或金融终端的PC,或与用户输入的信息可在其上传输的网络连接的服务器。
验证单元30关于对应于在存储单元(数据库)中存储的预先注册用户的用户操作的个人特征的操作特征信息,存储的信息用作验证信息。验证信息的特定模式将在后面详述。例如,关键字操作信息的各种部分包括指示从前一键输入到后续键输入之间的逝去时间的逝去时间数据,指示按压键期间的时间的时间数据,和从释放前一键到按压后续键之间的时间的时间数据。这些键盘操作信息的各种部分将在后面描述。
验证单元301接收从实际操作获得的操作信息以向具有验证单元的信息处理装置提出处理请求,并通过将操作信息与存在储存单元(数据库)中的验证信息进行核对来执行验证,所述验证信息就是基于用户操作的预先获得的个人信息。因为根据从用户正常操作中提取的操作信息执行验证,所以根据涉及提出用户处理请求而不引起用户意识到验证处理的操作而执行验证。
根据该结构,每当特定的用户执行正常操作时执行验证。这将防止参考图1所描述的问题:不同用户的操作被误认为验证用户的操作而被执行。因为用户只执行根据正常操作的操作,例如提出处理请求或输入数据,所以用户不请求执行用于验证的特殊处理,例如每当用户执行一次操作要输入密码,如图2所示。处理变得不复杂,并提高了处理效率。
图4为具有根据本发明的个人验证处理的信息处理系统的结构的框图。利用输入单元403,用户410执行所要的操作,例如输入数据或提交处理请求到信息处理装置401。输入单元403包括各种输入单元,例如键盘和鼠标。输入单元操作包括,例如,用键盘输入字、发出应用执行(激活)请求、指定文件、删除文件和点击图标。
由用户410通过操作输入单元403获得的操作信息输入到信息处理装置401,用以根据操作信息执行该处理,并且该操作信息也输入到验证处理装置404,用于执行个人验证处理。信息处理装置401从自验证处理装置404接收许可信息,并根据接收的许可信息确定是否根据从输入单元403输入的操作信息执行处理,其中许可信息是基于由验证处理装置404的验证处理获得的成功/不成功验证的结果的。当许可信息表示验证成功时,执行处理。处理结果输出到例如输出单元402。输出单元402由显示装置(如CRT或LCD)或音频输出装置(如扬声器)组成。
验证处理装置404从输入单元403接收操作信息,并从接收到的操作信息中提取个人操作特征信息。验证处理装置404将个人提取操作特征信息与储存在验证信息数据库(DB)406中作为注册用户的操作特征信息的验证信息进行核对。根据验证处理结果,验证处理装置404产生许可信息,用以确定是否允许在信息处理装置401上执行处理和输出许可信息到信息处理装置401上。在验证信息数据库(DB)406中,例如,作为注册用户验证信息的键盘操作信息的各个部分与例如用户ID联系在一起注册。根据在操作开始时从输入单元获得的用户ID,验证处理装置404从验证信息数据库(DB)406中获得注册用户的验证信息。验证信息数据库(DB)406存储有关注册用户的相同操作的操作特征信息数据的集成件。当考虑存储的数据的平均值、离差和标准差时执行核对处理。后面描述核对处理的具体模式。
当执行验证的用户数目很少时,不需要把储存在验证信息数据库(DB)406中的验证信息与用户ID相关联。用户输入的操作信息可根据所有储存在验证信息数据库(DB)406中的验证信息部分进行核对。
图5表示验证处理装置404的处理流程图。根据图5的处理流程,后面将描述由验证处理装置执行的处理。在步骤S101中,验证处理装置404根据来自输入单元403的用户操作接收操作信息。在步骤S102中,验证处理装置404将输入操作信息与存储在验证信息数据库(DB)406中的数据进行核对。在步骤S103中,验证处理装置404在验证结果存储器405中存储核对结果。核对结果为指示输入操作信息与验证信息数据库(DB)406中的数据是否相同的数据。在步骤S104中,验证处理装置404从验证结果存储器405中获得过去的核对结果。例如,过去的核对结果为从利用图3描述的操作序列获得的根据过去操作信息部分的系列的核对验证结果。
例如,当存储在验证结果存储器405中的验证日志数据段的系列表明验证已经持续成功多次时,如果大部分最近的核对结果表明所核对的信息段相互一致,则验证处理装置404确定验证成功并因此允许处理。相反,当该结果持续指示所核对的信息段多次相互不一致时,另一个用户可能重复尝试建立欺骗访问。因此确定验证不成功,由此禁止处理。在此情况中,所核对信息段持续不一致的次数的数目由验证处理装置404提供。
不参考验证结果存储器405中的验证日志数据,而是根据从输入单元403获得的操作信息与存储在验证信息数据库(DB)中的数据进行核对而执行验证。在这种情况中,略过步骤S103和S104。
在步骤S105中,验证处理装置404根据至少一个获得的验证日志数据和核对结果产生许可信息。在步骤S106中,验证处理装置404输出许可信息到信息处理装置401。许可信息可以是根据成功验证的处理许可信号或根据不成功验证的处理禁止信号。当验证为成功和指示处理许可的许可信息因此送到信息处理装置401时,在步骤S108中,操作信息注册在验证信息数据库(DB)406中,并终止该处理。当验证不成功和指示处理禁止的许可信息送出时,不将操作信息注册在验证信息数据库(DB)406中,并终止该处理。
根据图6,信息处理装置401的处理将在后面描述。信息处理装置401根据输入单元403的用户操作接收操作信息。在操作信息输入时,不开始根据操作信息的处理。信息处理装置401等待来自验证处理装置404的许可信息的收据。
当信息处理接收装置在步骤S202中接收指示由验证处理装置404验证的许可信息为成功或不成功时,在步骤S203中,确定所接收的许可信息是否指示该处理许可或禁止。在步骤S204中,如果处理许可,则执行根据已经从输入单元403输入的操作信息的处理。在步骤S205中,处理结果输出到输出单元402中。如果在步骤S203中确定输入许可信息指示禁止处理,则不执行根据输入的操作信息的处理,并且终止该处理。
现在描述由验证处理装置404执行的验证处理的特例。现在描述一种情况,其中验证处理装置404接收由键盘作为输入单元403输入的操作信息,并根据有关键盘的操作信息执行个人验证处理。
关于键盘的操作信息,Dn为按压输入序列的第n个键(输入字符串的第n个字符)的时间,Un为释放按压的键的时间。验证处理装置404根据下面的操作信息段执行验证处理:
(1)DDn=Dn-Dn-1
这指示从按压输入序列的第n-1个键(输入字符串的第n-1个字符)到按压第n个键的时间。
(2)UDn=Un-Dn
这指示从按压输入序列的第n个键(输入字符串的第n个字符)到释放第n个键的时间。
(3)DUn=Dn-Un-1
这指示从释放输入序列的第n-1个键(输入字符串的第n-1个字符)到按压第n个键的时间。
验证信息数据库存储上述操作信息(1)至(3)中,根据它们是允许在该信息处理装置执行的处理的用户的输入。
图7表示信息(1)至(3)的特例。在图7所示的例子中,用户用键盘输入字符串[koji]。图7从左到右指示时间流程。
图7中,顶行指示字符串[koji]的每个字符被按压和释放的时间。上述(1)DDn=Dn-Dn-1对应于图7(1)表示的时间,即t(ko)、t(oj)和t(ji);(2)UDn=Un-Dn对应于图7(2)表示的时间,即s(k)、s(o)和s(j);和(3)DUn=Dn-Un-1对应于图7的(1)表示的r(ko)、r(oj)和r(ji)。
例如,(1)式的t(ko)指示从按压键盘第(n-1)个字符(k)到按压键盘第n个字符(o)的时间;(2)式的s(o)指示从按压到释放键盘第n个字符(o)的时间;和(3)式的r(ko)指示从释放键盘第(n-1)个字符(k)到按压键盘第n个字符(o)的时间。数据(3)DUn=Dn-Un-1可为负值,如图7(3)的r(ji)。
根据本实施例,在验证信息数据库(DB)406中,存储上述(1)DDn=Dn-Dn-1、(2)UDn=Un-Dn和(3)DUn=Dn-Un-1的至少一组以作为对应于过去的用户验证键盘操作信息并因此允许执行处理。
图8表示上述信息(1)DDn=Dn-Dn-1的数据应用到作为个人验证的个人验证。图8表示当用键盘输入字符串[nakamura]时,从上述试验项目1和2的(1)DDn=Dn-Dn-1获得的数据。在图8中,(a)表示从试验项目1获得的数据,和(b)表示从试验项目2获得的数据。每个试验项目用键盘输入5次字符串[nakamura],获得表示从按压键盘第(n-1)个字符到按压键盘第n个字符的时间的数据。
应当认识到,当每个试验项目执行相同的操作或相同的键输入多次时,每个试验项目以字符间的大致相同的键按压间隔执行操作。还应当明白,在项目1和项目2之间获得的DDn=Dn-Dn-1数据具有明显的差异。例如,从项目1获得的数据(a)表明按压[k]和按压[a]之间的时间间隔大于按压[a]和按压[m]之间的时间间隔。相反,从项目2获得的数据(b)表明按压[k]和按压[a]之间的时间间隔小于按压[a]和按压[m]之间的时间间隔。如上所述,认识到了各人在输入字符串之间的明显差异。因此,有可能从每个人使用键盘的输入处理中提取每个人的独特操作特征。
验证处理装置404核对使用输入单元403输入的进行验证的用户操作信息和存储在验证信息数据库406中的注册数据。每当执行验证处理和验证成功时,注册数据存储在验证信息数据库406。关于每个人存储操作信息数据的多个段。核对处理有不同的模式。下面将描述核对处理的具体例子。
(A)根据数据矢量的模确定阈值的处理
基于上述(1)DDn=Dn-Dn-1、(2)UDn=Un-Dn和(3)DUn=Dn-Un-1形成输入数据矢量DD、UD和DU。每个矢量的维数根据多个字符串的输入键确定。换言之,如果有n个键输入,则矢量为n维。存储在验证信息数据库406中注册数据的平均矢量为[DD]、[UD]和[DU]。输入数据距离和注册的平均数据之间的距离d由下式定义:
[公式1]
d=|DD-
DD|+k|UD-
UD|+l|DU-
DU|
此处
XY对应于说明中的平均值[XY]。
在该说明中,平均值的表达方式相同。
在上式中,k和l为权系数并由验证处理装置提供。
由上述等式定义的距离值d与预定阈值th相比较。当距离d小于阈值th时,即当下式成立时:
[公式2]
d<th
确定验证成功。当上述表示不成立时,即当d≥th时,确定验证不成功。
另外,通过例如根据以一操作序列所获得的一系列过去的验证结果的验证状态,宽松地设定该阈值而改变该阈值,其中操作序列由图3描述。验证结果的过去系列存储在验证结果存储器中。相反,当验证结果的过去系列持续指示所核对的信息段不持续一致时,另一个用户可能重复尝试建立欺骗访问。在这种情况中,严格设定阈值。
(B)由基于数据矢量标准差的归一化距离确定阈值
因为存储在验证信息数据库406中的多段注册数据的平均矢量[DD]、[UD]和[DU]应用到上述过程即基于分级(rating)的处理,因此,相同分级(rating)应用到多段注册数据离差很大的情况和多段注册数据离差较小的情况。为了执行更精确的分级,小离差的注册数据与大离差的注册数据的距离分级尺度是不一样的。以下描述一个例子,在该例子中,应用归一化高度地分级从较小离差的注册数据所获得的距离。
图9指示图8的键序列数据DD的离差和平均的数据。图9表示从试验项目1和试验项目2获得的注册数据(1)DDn=Dn-Dn-1多个段的离差和平均值,即表示从按压键盘第(n-1)个字符到按压键盘第n个字符的时间的数据。示图很清楚表示每个试验项目的注册数据包括相对集中的注册数据和相对离差的数据。
例如,由试验项目2的键输入[u]和键输入[r]之间的时间间隔表示很大的离差。根据通过比较这种较大离差数据和输入数据所计算的距离很难分辨个人。相反,由试验项目2的键输入[a]和键输入[m]之间的时间间隔产生集中的数据。期望在这种数据和从操作信息获得的数据之间的距离很小。如果距离很大,数据很有可能是由不同的用户输入的。为了较高地设置由这种较小离差的数据计算的距离分级,使用存储在验证信息数据库406中的注册数据的标准差矢量。
用作对应于上述(1)DDn=Dn-Dn-1、(2)UDn=Un-Dn和(3)DUn=Dn-Un-1的操作信息的输入数据矢量为DD、UD和DU;存储在验证信息数据库406中的注册数据的平均矢量为[DD]、[UD]和[DU];和标准差矢量为σDD、σUD和σDU。输入数据和注册平均数据之间的距离d由下式定义:
[等式3]
其中k和1为上式中的权系数,并且该值由验证处理装置提供。由上式定义的距离d与阈值th相比较。当距离d小于阈值th时,即当下式为真时:
[公式4]
d<th
确定验证成功。当上述表示不成立时,即当d≥th时,确定验证不成功。
通过把存储在数据库406中的注册数据的标准差矢量σDD、σUD和σDU应用到计算距离值的上式[公式3],在较小离差的注册数据和输入数据矢量之间的距离的分级较高,和在较大离差的注册数据和该输入数据矢量之间的距离的分级较低的情况下,计算输入数据矢量较低的分级。图10是描述距离分级概念的曲线图。在曲线图中示出的注册数据(参考数据)具有测量点(a)至(f)的数据段。显示了一种情况,其中每个测量点的数据由垂直线表示的离差。例如,测量点(a)的离差大,而测量点(e)的离差小。
如果分级数据为曲线图所示的粗线数据,则粗线数据和由细线表示的注册数据(参考数据)之间的差值作为距离计算。例如,因为测量点(a)处的数据具有较大离差,分级距离为n=0.3,即距离分级小。在测量点(e)处的较小离差的情况中,分级距离为n=5.0,即距离分级大。对应于这些距离值之和的值与一阈值相比较。因此,以在具有较小离差数据的测量点上着重强调的方式执行该分级,以更清晰方式表明个人特征。
由上述实施例中的验证处理装置进行的验证处理包括:由验证处理装置从储存在验证信息数据库(DB)中的注册数据中获得对应于由输入单元输入的字符串的字符串,并根据另一个字符串核对字符串。因此,验证处理基于由使用输入单元进行验证的个人执行的任一按键。验证处理不要求特殊的键输入。因此可根据由用户执行的键输入执行验证处理,以向信息处理装置提出处理请求的验证处理。
在上述实施例中,描述了使用从键盘的键输入处理获得操作信息的验证处理的一个例子。验证处理装置只要求通过核对从输入单元输入的操作信息和在验证信息数据库注册的各种操作信息来执行验证。不仅键输入操作信息而且各种其他的操作信息都可应用到验证处理。
例如,验证处理装置获得关于鼠标操作序列的信息作为输入操作信息,在作为储存装置的验证信息数据库中存储注册的用户鼠标操作序列信息作为操作特征信息,并通过核对鼠标操作序列信息执行验证。另外,验证处理装置获得有关由信息处理装置可执行的程序的处理序列的信息作为输入操作信息,在验证信息数据库中存储注册用户的程序处理序列信息作为操作特征信息,并通过核对程序处理序列信息执行验证。另外,验证处理装置获得指示输入特定键频率的信息作为输入操作信息,在验证信息数据库中储存注册用户的特定键的输入频率信息作为操作特征信息,并通过核对特定键的输入频率信息执行验证。
更具体地说,操作习惯如按击鼠标的频率、鼠标移动速度、选择操作的鼠标轨迹(例如直线、曲线、Z形线等)、当双击或三击鼠标时点击的时间间隔和使用键盘的特定键(左/右转换键、功能键、数字小键盘等)的频率存储在个人验证数据库中。通过将操作信息与这些注册信息的段核对,有可能进行验证。
另外,操作类型如使用键盘输入特定字的频率、使用每个应用的频率、使用应用的每个特定功能的频率和在窗口系统中的窗口排列信息存储在个人验证数据库中。通过把操作信息与这些注册信息段相比较,有可能进行验证。
另外,在个人验证数据库中存储从步骤序列获得的用于执行特定操作的信息或数据,如执行多个过程以激活一项应用,即双击一个应用图标、指定一个文件、双击一个文档数据图标和激活开始菜单。通过把操作信息与这些注册信息段进行核对,有可能进行验证。从过程获得的用以执行特定操作的信息还可包括从下面获得的信息作为注册信息,该过程包含按压删除键、使用垃圾箱和右击鼠标以删除文件。另外,在个人验证数据库中存储有关使用特定功能的信息作为从根据特定用户界面获得的各个过程获得的信息,如从开始菜单中选取和指定一个处理、选取和激活一个图标、从菜单中右击鼠标以选取一个项目和使用快捷键。通过把操作信息与这些注册信息段相比较,有可能进行验证。
现在将描述一个实施例,其中在键盘数据库中存储至少一个关键字,关键字为频繁执行的键输入序列,确定是否有对应于注册的关键字的输入,并且只有当确定有对应于注册关键字的输入时执行验证处理。
图11表示系统结构的框图,在该系统中应用了本实施例个人验证处理装置。利用输入单元503,用户510执行所需的操作。输入单元503为键盘。
根据用户510从操作作为输入单元503的键盘而获得的操作信息输入到信息处理装置501中以根据操作信息执行处理,并输入到验证处理装置504中以执行个人验证处理。当验证处理装置504执行验证处理和确定验证成功时,信息处理装置501从验证处理装置504中接收许可信息。根据许可信息的收据,信息处理装置501根据从输入单元503输入的操作信息和输出单元502输出的结果执行处理。输出单元502由显示装置(如CRT或LCD)或音频输出装置(如扬声器)构成。
验证处理装置504把从输入单元503输入的操作信息的键盘输入字与关键字数据库520中注册的字进行核对。当两个字相互一致时,根据存储在验证信息数据库(DB)506中核对的核对处理,验证处理装置504执行验证处理。图12表示验证处理装置504的处理流程。
现在根据图12的处理流程,描述验证处理装置504的处理。在步骤S301中,验证处理装置504根据来自输入单元503的用户操作接收操作信息。在步骤S302中,验证处理装置504将输入操作信息(输入字)与存储在关键字数据库中的关键字相比较,并确定是否从用户输入的字已经被注册。
当在步骤S303中确定输入操作信息(输入字)与存储在关键字数据库中的关键字相同时,在步骤S304中,验证处理装置504把输入操作信息与验证信息数据库(DB)中的信息进行核对。该处理包括核对有关处理,例如(1)DDn=Dn-Dn-1、(2)UDn=Un-Dn和(3)DUn=Dn-Un-1,如上面实施例所述。在步骤S305中,验证处理装置504在验证结果存储器505中存储核对结果。
在步骤S306中,验证处理装置504从验证结果存储器505中获得直到目前的核对结果日志。在步骤S307中,根据获得的验证日志信息,验证处理装置504产生许可信息。在步骤S308中,验证处理装置504输出许可信息到信息处理装置501中。许可信息可为基于成功验证的处理许可信号或基于不成功验证的处理禁止信号。当验证成功和表示处理允许的许可信息由此送到信息处理装置501时,在步骤S310中,在验证信息数据库(DB)506中注册操作信息,并且终止该处理。当验证不成功和表示处理禁止的许可信息送出时,在验证信息数据库(DB)506中不注册操作信息,并且终止该处理。
当在步骤S303中确定输入的操作信息(输入字)与存储在关键字数据库中的关键字不相同时,在步骤S311中,验证处理装置504从验证结果存储器505中获得直到目前的核对结果日志。在步骤S312中,根据获得的验证日志信息,验证处理装置504产生许可信息。如果处理许可,验证处理装置504输出许可信息到信息处理装置501中。许可信息可为基于成功验证的处理许可信号。相反,当处理禁止时,在步骤S315中,验证处理装置504执行处理以请求用户输入关键字。例子的优点为,例如,当在预定数目的过去的操作(如n次操作)中没有输入关键字时,要求用户输入关键字以执行基于关键字的验证,基于关键字一次输入的验证允许多次操作。
[系统结构]
上述实施例所述的本发明验证处理装置处理序列可由硬件、软件或两者结合来执行。当执行基于软件的处理时,其中记录了处理序列的计算机程序被安装在包括专用硬件的数据处理装置的储存器中,由此执行计算机程序。另外,程序也可安装在有能力执行各种处理的通用计算机中,由此执行程序。当由软件执行处理序列时,形成软件的程序安装在例如通用计算机或单片微机上。图13表示安置在图4系统结构中的硬件结构。
该系统包括CPU(中央处理单元)602。CPU(中央处理单元)602实际上执行各种应用程序和OS(操作系统)。ROM(只读存储器)603存储由CPU602执行程序或作为计算程序的固定数据。RAM(随机存取存储器)604用作由CPU 602执行的程序和根据程序处理而改变的参数的存储区域和/或工作区域。CPU 602、ROM 603、RAM 604和硬盘605通过总线601相互连接并可相互传输数据。另外,在这些分量和连接输入/输出界面611的各种输入/输出单元之间有可能实现数据传输。
由用户操作键盘612和鼠标613以输入各种指令到CPU 602中。操作键盘612和鼠标613以通过键盘/鼠标控制器614输入命令输入数据。
驱动器609为用于记录/读取可移动记录介质610的驱动器,如CD-ROM(紧密盘只读存储器)、MO(磁光)盘、DVD(数字多用途盘)、磁盘或半导体存储器。驱动器609从每个可移动记录介质610中读取程序或数据并在每个可移动记录介质610中存储程序或数据。
当使用键盘612或鼠标613通过输入/输出界面611输入指令时,CPU 602根据输入执行存储在ROM(只读存储器)603中的程序。
CPU 602不仅可向RAM(随机存取存储器)604载入存储在ROM中的程序还可载入存储在硬盘605中的程序、由通讯单元608中接收并安装在硬盘605上的从卫星或网络中传输的程序或从安置在驱动器609上并安装在硬盘605上的可移动的记录介质610中读取的程序,并且执行该程序。
在如图13所示配置的系统中,CPU 602执行根据上述实施例的处理或根据上述框图和流程的处理。CPU 602从通讯单元608中送出处理结果。如果必要,例如,CPU 602通过例如输入/输出界面611和输出单元606向显示装置如LCD(液晶显示器)或CRT输出处理结果。另外,CPU 602可在记录介质如硬盘605等中存储处理结果。
用于执行各种处理的程序预先记录在作为包括在系统中的记录介质的硬盘605或ROM 603中。另外,程序可临时或永久储存(记录)在可移动的记录介质610中(如软盘、CD-ROM(紧密盘只读存储器)、MO(磁光)盘、DVD(数字多用途盘)、磁盘或半导体存储器)中。可提供这种可移动记录介质610作为所谓的套装软件。
可从上述可移动记录介质610把程序安装到计算机中。另外,程序可在下载位置通过人造卫星的数字卫星广播无线传输到计算机中或通过网络如LAN(局域网络)或因特网有线传输到计算机。计算机以在通讯单元608中的方式传输该程序,并且由此将该安装在内置的硬盘605上。
在本文中,用于写使得计算机执行各种处理的程序的处理步骤不要求以按照流程描述的顺序的时间系列进行处理。还包括相互并行执行或单独执行(例如,并行处理或按对象处理)的步骤。
该程序可由单个计算机执行。另外,程序也可在分散环境中由多个计算机执行。另外,程序可传输到远程计算机上执行。
虽然本发明参考特定实施例进行了详细描述,但应当明白,本领域的技术人员在不背离本发明范围的前提下,可做改进和替代。换言之,本发明使用实施例进行的描述只在于解释目的而不应当理解为限制方式。本发明的范围只由后附的权利要求书限定。
本文中所述各种处理不仅根据写入顺序的时间系列执行,而且根据可能执行处理的装置处理能力执行并行或分离处理。本规程中的文字系统称为包括多个装置的逻辑集成结构,但并不限于相同套件中的装置。
工业应用性
从上述已清楚,根据本发明,有可能基于从正常操作信息处理装置所获得的正常操作信息进行验证处理。由此,用户对于验证处理不需要执行特殊的输入处理。
根据本发明,本配置通过将多个特征信息段作为每个人的验证信息应用,同时考虑多个不同的操作信息段如多个键盘输入模式来实现验证。由此,高精确度地执行用户验证处理。
根据本发明,加权指示个人提取特征的多段操作信息的小离差数据,并将加权的信息与输入操作信息进行核对。由此,高精确度地执行用户验证处理。
Claims (28)
1.一个用于执行个人验证的个人验证处理装置,其特征在于:
个人验证处理装置根据用户正常操作的信息处理装置的输入装置中获得正常操作信息;从该正常操作信息中提取个人操作特征信息;把个人提取的操作特征信息与存储在存储装置中注册的用户操作特征进行核对;基于核对处理结果产生许可信息,用以根据信息处理装置上执行的输入装置的用户操作,确定是否允许该处理;和输出产生的许可信息到该信息处理装置。
2.根据权利要求1的个人验证处理装置,其中,当产生许可信息时,个人验证处理装置参考存储在存放过去的核对结果的核对结果存储器中的过去的核对日志数据,根据核对日志数据产生许可信息,和向信息处理装置输出许可信息。
3.根据权利要求1的个人验证处理装置,其中,操作特征信息是关于用作为输入装置的键盘输入的键的特征的信息,
操作特征信息为包括以下信息:
DDn,表示从按压前一输入键到按压后续输入键的时间;
UDn,表示从按压键到释放键的时间;和
DUn,表示从释放前一输入键到按压后续输入键的时间,和
与存储在存储装置中的注册用户的操作特征信息的核对处理通过将一距离值d与预定阈值相比较来执行,距离值d是由DDn、UDn和DUn形成的输入矢量DD、UD、DU和由存储在存储装置中的注册用户的操作特征信息的平均矢量[DD]、[UD]和[DU]之间的。
4,根据权利要求3的个人验证处理装置,其中,距离值d基于等式d=|DD-[DD]|+k|UD-[UD]|+l|UD-[DU]|计算,其中k和l为系数。
5.根据权利要求1的个人验证处理装置,其中,存储装置存储有关注册用户的相同操作的操作特征信息数据的集成段;和从正常操作信息中提取的操作特性信息的核对处理通过将小离差数据加比大离差数据更重的权来执行,其中所述数据是存储在存储装置中的有关于注册用户的相同操作的特征信息数据的集成段。
6.根据权利要求1的个人验证处理装置,其中,操作特征信息是有关用作为输入装置的键盘输入的键的特征的信息,
操作特征信息为包括以下信息:
DDn,表示从按压前一输入键到按压后续输入键的时间;
UDn,表示从按压键到释放键的时间;和
DUn,表示从释放前一输入键到按压后续输入键的时间,和
与存储在存储装置中的注册用户操作特征信息进行核对的过程通过将一距离值d与预定阈值相比较来执行,距离值d基于等式d=|(DD-[DD])/σDD|+k|(UD))-[UD])/σUD|+l|UD-[DU])/σDU|计算,其中DD、UD和DU为由DDn、UDn和DUn形成的输入矢量,[DD]、[UD]和[DU]为存在储存装置中的注册用户的操作特征信息的平均矢量,σDD、σUD和σDU为根据存储在存储装置中的注册用户的操作特征信息获得的标准差矢量,k和l为系数。
7.根据权利要求1的个人验证处理装置,其中,个人验证处理装置包括验证关键字注册数据库,其中该数据库存储根据关键字执行验证处理的字,和
如果探测到在关键字注册数据库中注册的字由输入装置输入,则根据由用户正常操作输入装置输入的字获得的正常操作信息执行核对处理。
8.根据权利要求1的个人验证处理装置,其中,正常操作信息为有关鼠标操作序列的信息;存储装置存储注册用户的鼠标操作序列信息作为操作特征信息;和核对处理通过核对鼠标操作序列信息进行。
9.根据权利要求1的个人验证处理装置,其中,正常操作信息为有关由信息处理装置执行程序的处理序列的信息;存储装置存储注册用户的程序处理序列信息作为操作特征信息;和核对处理通过核对程序处理序列信息进行。
10.根据权利要求1的个人验证处理装置,其中,正常操作信息为输入特定键频率的信息;存储装置存储注册用户的特定键的输入频率信息作为操作特征信息;和核对处理通过核对特定的键输入频率信息进行。
11.根据权利要求1的个人验证处理装置,其中,个人验证处理装置包括:
操作单元,作为输入装置根据用户操作输出代码;
提取单元,从根据用户正常操作该操作单元获得的正常操作信息中提取个人操作特征信息;
核对单元,将由提取单元提取的个人操作特征信息与存储介质中预先注册的注册用户的操作特征信息进行核对;和
输出单元,根据核对单元的核对结果输出许可信息到信息处理装置,许可信息根据信息处理装置上执行的输入装置的用户操作允许该处理,和
其中,提取单元至少基于输出时间和输出过渡时间产生个人操作特征信息,输出时间是从操作单元输出的代码的输出开始时间到输出结束时间,和输出过渡时间为从输出代码的输出结束时间和该代码之后输出的代码的输出开始时间产生的。
12.根据权利要求11的个人验证处理装置,其中,提取单元根据代码间隔时间产生个人操作特征信息,其中该间隔时间为从操作单元输出的代码的输出开始时间和该代码之后输出的代码的输出开始时间的差。
13.根据权利要求11的个人验证处理装置,其中,通过计算和比较注册用户的输出时间和在存储介质中注册的输出过渡时间与由提取单元产生的输出时间和输出过渡时间,核对单元执行核对处理。
14.根据权利要求11的个人验证处理装置,其中,提取单元加权和增加在存储介质中注册的注册用户的输出时间与由提取单元产生的输出时间之间的差值、和在存储装置中注册的注册用户的输出过渡时间与由提取单元产生的输出过渡时间之间的差值,并将该和值与一阈值比较。
15.根据权利要求11的个人验证处理装置,其中,个人验证处理装置包括:
操作单元,用作输入装置根据用户操作输出代码;
提取单元,根据操作单元输出的代码的输出开始时间至输出结束时间的输出时间提取个人操作特征信息;
存储介质,每当代码从操作单元输出时记录操作特征信息;
分级单元,将记录在存储介质中的操作特征信息的离差分级;
核对单元,比较由提取单元提取的个人操作特征信息和在存储介质中预先注册的注册用户的操作特征信息,并根据分级单元分级的操作特征信息的离差执行核对处理;和
输出单元,根据核对单元的核对结果输出许可信息到信息处理装置,许可信息根据信息处理装置上执行的输入装置的用户操作允许该处理。
16.根据权利要求15的个人验证处理装置,其中,分级单元根据对应于该代码的多次输出的标准差分级该离差。
17.根据权利要求16的个人验证处理装置,其中,核对单元将分级值与阈值作比较,该分级值由把存储在存储装置中的输出时间与由提取单元新产生的输出时间之间的差除以标准差而得。
18.一种执行个人验证的个人验证处理方法,包括:
根据用户正常操作信息处理装置的输入装置获得正常操作信息的步骤;
从该正常操作信息中提取个人操作特征信息和把个人的提取操作特性信息与存储在存储装置中的注册用户的操作特征信息进行核对的步骤;和
根据核对处理的结果产生许可信息,用以根据信息处理装置上执行的输入装置的用户操作确定是否允许该操作,并将所产生的许可信息输出到信息处理装置的步骤。
19.根据权利要求18的个人验证处理方法,其中,当产生许可信息时,个人验证处理方法参照存储过去的核对结果的核对结果的存储器中的过去的核对日志数据,并根据该核对日志数据产生许可信息。
20.根据权利要求18的个人验证处理方法,其中,操作特征信息是有关用作为输入装置的键盘输入的键的特征的信息,
操作特征信息为包括以下信息:
DDn,表示从按压前一输入键到按压后续输入键的时间;
UDn,表示从按压键到释放键的时间;和
DUn,表示从释放前一输入键到按压后续输入键的时间。
与存储在存储装置中的注册用户操作特征信息进行的核对处理通过将一距离值d与预定阈值相比较来执行,距离值d是由DDn、UDn和DUn形成的输入矢量DD、UD、DU和由存储在存储装置中的注册用户的操作特征信息的平均矢量[DD]、[UD]和[DU]之间。
21.根据权利要求20的个人验证处理方法,其中,距离值d基于等式d=|DD-[DD]+k|UD-[UD]|+l|UD-[DU]|计算,其中k和l为系数。
22.根据权利要求18的个人验证处理方法,其中,存储装置存储有关注册用户的相同操作的操作特征信息数据的集成段;由正常操作信息中提取的操作特性信息的核对处理由较少分散的数据权重大于较多分散的数据来执行,其中上述数据存储在存储装置中。
23.根据权利要求18的个人验证处理方法,其中,操作特征信息是有关用作为输入装置的键盘输入的键的特征的信息,
操作特征信息为包括以下信息:
DDn,表示从按压前一输入键到按压后续输入键的时间;
UDn,表示从按压键到释放键的时间;和
DUn,表示从释放前一输入键到按压后续输入键的时间,和
与存储在存储装置中的注册用户操作特征信息进行核对的过程通过将一距离值d与预定阈值相比较来执行,距离值d基于等式d=|(DD-[DD])/σDD|+k|(UD)-[UD])/σUD|+l|DU-[DU])/σDU|计算,其中DD、UD和DU为由DDn、UDn和DUn形成的输入矢量,[DD]、[UD]和[DU]为存在储存装置中的注册用户的操作特征信息的平均矢量,σDD、σUD和σDU为根据存储在存储装置中的注册用户的操作特征信息获得的标准差矢量,k和l为系数。
24.根据权利要求18的个人验证处理方法,其中,提供关键字注册数据库来存储根据关键字执行验证处理的字,和
如果探测到在关键字注册数据库中注册的字由输入装置输入,则根据由用户正常操作输入装置获得的正常操作信息执行核对处理。
25.根据权利要求18的个人验证处理方法,其中,正常操作信息为有关鼠标操作序列的信息;存储装置存储注册用户的鼠标操作序列信息作为操作特征信息;和核对处理通过核对鼠标操作序列信息进行。
26.根据权利要求18的个人验证处理方法,其中,正常操作信息为有关由信息处理方法执行程序的处理序列的信息;存储装置存储注册用户的程序处理序列信息作为操作特征信息;和核对处理通过核对程序处理序列信息进行。
27.根据权利要求18的个人验证处理方法,其中,正常操作信息为输入特定键频率的信息;存储装置存储注册用户的特定键的输入频率信息作为操作特征信息;和核对处理通过核对特定的键输入频率信息进行。
28.一个用于执行个人验证的计算机程序,包括:
根据用户正常操作信息处理装置的输入装置获得正常操作信息的步骤;
从该正常操作信息中提取个人操作特征信息和把个人的提取操作特性信息与存储在存储装置中的注册用户的操作特征信息进行核对的步骤;和
根据核对处理的结果产生许可信息,用以根据信息处理装置上执行的输入装置的用户操作确定是否允许该操作,并将所产生的许可信息输出到信息处理装置的步骤。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001245412A JP2003058504A (ja) | 2001-08-13 | 2001-08-13 | 個人認証処理装置、および個人認証処理方法、並びにコンピュータ・プログラム |
JP245412/01 | 2001-08-13 | ||
JP245412/2001 | 2001-08-13 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1473299A true CN1473299A (zh) | 2004-02-04 |
CN1304979C CN1304979C (zh) | 2007-03-14 |
Family
ID=19075166
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB028029119A Expired - Fee Related CN1304979C (zh) | 2001-08-13 | 2002-08-05 | 个人验证处理装置和个人验证处理方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7069187B2 (zh) |
JP (1) | JP2003058504A (zh) |
KR (1) | KR100924409B1 (zh) |
CN (1) | CN1304979C (zh) |
WO (1) | WO2003017117A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102385672A (zh) * | 2010-09-02 | 2012-03-21 | 杨丰源 | 拖曳式认证装置 |
CN102833383A (zh) * | 2012-07-20 | 2012-12-19 | 上海华勤通讯技术有限公司 | 电子设备的多用户管理方法 |
CN105243301A (zh) * | 2014-07-09 | 2016-01-13 | 阿里巴巴集团控股有限公司 | 键盘输入异常检测方法、装置以及安全提示方法、装置 |
CN105335630A (zh) * | 2014-07-09 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 身份识别方法及身份识别装置 |
CN106919816A (zh) * | 2015-12-24 | 2017-07-04 | 北京搜狗科技发展有限公司 | 一种用户认证方法和装置、一种用于用户认证的装置 |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050008148A1 (en) * | 2003-04-02 | 2005-01-13 | Dov Jacobson | Mouse performance identification |
GB2409557C (en) * | 2003-12-23 | 2009-12-15 | Symbian Ltd | A method for secure operation of a computing device |
US8190907B2 (en) * | 2004-08-11 | 2012-05-29 | Sony Computer Entertainment Inc. | Process and apparatus for automatically identifying user of consumer electronics |
JP2006172180A (ja) * | 2004-12-16 | 2006-06-29 | Konica Minolta Business Technologies Inc | 認証装置及び画像形成装置 |
JP4857993B2 (ja) * | 2005-08-18 | 2012-01-18 | 富士通株式会社 | 認証プログラム及びシステム |
US8225104B1 (en) * | 2005-10-06 | 2012-07-17 | Symantec Corporation | Data access security |
US8443443B2 (en) * | 2006-10-04 | 2013-05-14 | Behaviometrics Ab | Security system and method for detecting intrusion in a computerized system |
JP2008158778A (ja) * | 2006-12-22 | 2008-07-10 | Fujitsu Ltd | 個人認証プログラム、個人認証方法および個人認証システム |
US8631419B2 (en) * | 2007-06-29 | 2014-01-14 | Microsoft Corporation | System and methods for disruption detection, management, and recovery |
US8365282B2 (en) * | 2007-07-18 | 2013-01-29 | Research In Motion Limited | Security system based on input shortcuts for a computer device |
EP2017759A1 (en) | 2007-07-18 | 2009-01-21 | Research In Motion Limited | Security system based on input shortcuts for a computer device |
JP4766078B2 (ja) * | 2008-06-18 | 2011-09-07 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成装置、画像形成装置によって実行される認証方法および認証プログラム |
CN102004869B (zh) * | 2009-08-31 | 2014-02-19 | 京瓷办公信息系统株式会社 | 认证设备和认证方法 |
WO2011054718A1 (de) * | 2009-11-06 | 2011-05-12 | Psylock Gmbh | Verfahren und vorrichtung zur vermeidung von manipulationen bei authentifizierungs- und/oder identifizierungssystemen mittels tippverhaltens |
US20150178374A1 (en) * | 2013-12-23 | 2015-06-25 | Trusteer Ltd. | Method and system of providing user profile detection from an input device |
JP2015176365A (ja) * | 2014-03-14 | 2015-10-05 | 富士通株式会社 | メッセージ送信装置、メッセージ受信装置、メッセージ送信プログラム、メッセージ受信プログラムおよびメッセージチェック方法 |
CN110781469B (zh) | 2014-08-07 | 2021-01-01 | 创新先进技术有限公司 | 一种身份认证方法及装置 |
US9736169B2 (en) | 2015-07-02 | 2017-08-15 | International Business Machines Corporation | Managing user authentication in association with application access |
US10097541B2 (en) * | 2016-05-04 | 2018-10-09 | Ca, Inc. | Computer security based on mouse device speed setting authentication |
US11880842B2 (en) * | 2018-12-17 | 2024-01-23 | Mastercard International Incorporated | United states system and methods for dynamically determined contextual, user-defined, and adaptive authentication |
KR102523446B1 (ko) * | 2021-12-09 | 2023-04-20 | (주)유엠로직스 | 유전 알고리즘을 이용한 물리 도메인 컨텍스트 인증 시스템 및 그 방법 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5229764A (en) * | 1991-06-20 | 1993-07-20 | Matchett Noel D | Continuous biometric authentication matrix |
JPH0855021A (ja) * | 1994-08-10 | 1996-02-27 | Fujitsu Ltd | 鍵認証方式 |
US5615277A (en) * | 1994-11-28 | 1997-03-25 | Hoffman; Ned | Tokenless security system for authorizing access to a secured computer system |
US5887140A (en) * | 1995-03-27 | 1999-03-23 | Kabushiki Kaisha Toshiba | Computer network system and personal identification system adapted for use in the same |
US6163616A (en) * | 1995-12-29 | 2000-12-19 | Feldman; Stephen E. | System and method for verifying the identity of a person |
JPH10161977A (ja) * | 1996-12-04 | 1998-06-19 | Nec Corp | パスワード照合装置および方法ならびにパスワード照合 プログラムを記憶した記録媒体 |
US6076167A (en) * | 1996-12-04 | 2000-06-13 | Dew Engineering And Development Limited | Method and system for improving security in network applications |
JP3569751B2 (ja) * | 1997-03-26 | 2004-09-29 | 沖電気工業株式会社 | 利用者認証システム |
JPH11143831A (ja) * | 1997-11-11 | 1999-05-28 | Shimadzu Corp | 個人認証装置 |
US6343140B1 (en) * | 1998-09-11 | 2002-01-29 | Quid Technologies Llc | Method and apparatus for shooting using biometric recognition |
US6256737B1 (en) * | 1999-03-09 | 2001-07-03 | Bionetrix Systems Corporation | System, method and computer program product for allowing access to enterprise resources using biometric devices |
JP2000305654A (ja) * | 1999-04-15 | 2000-11-02 | Kazunari Men | キーボードの入力特徴を用いた個人認証 |
JP2001092783A (ja) * | 1999-09-27 | 2001-04-06 | Hitachi Software Eng Co Ltd | 個人認証方法およびシステム、記録媒体 |
US6687390B2 (en) * | 2001-12-04 | 2004-02-03 | Applied Neural Conputing Ltd. | System for and method of web signature recognition system based on object map |
-
2001
- 2001-08-13 JP JP2001245412A patent/JP2003058504A/ja active Pending
-
2002
- 2002-08-05 CN CNB028029119A patent/CN1304979C/zh not_active Expired - Fee Related
- 2002-08-05 KR KR1020037005199A patent/KR100924409B1/ko not_active IP Right Cessation
- 2002-08-05 WO PCT/JP2002/007952 patent/WO2003017117A1/ja active Application Filing
- 2002-08-05 US US10/398,954 patent/US7069187B2/en not_active Expired - Lifetime
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102385672A (zh) * | 2010-09-02 | 2012-03-21 | 杨丰源 | 拖曳式认证装置 |
CN102833383A (zh) * | 2012-07-20 | 2012-12-19 | 上海华勤通讯技术有限公司 | 电子设备的多用户管理方法 |
CN105243301A (zh) * | 2014-07-09 | 2016-01-13 | 阿里巴巴集团控股有限公司 | 键盘输入异常检测方法、装置以及安全提示方法、装置 |
CN105335630A (zh) * | 2014-07-09 | 2016-02-17 | 阿里巴巴集团控股有限公司 | 身份识别方法及身份识别装置 |
CN105243301B (zh) * | 2014-07-09 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 键盘输入异常检测方法、装置以及安全提示方法、装置 |
CN105335630B (zh) * | 2014-07-09 | 2019-05-07 | 阿里巴巴集团控股有限公司 | 身份识别方法及身份识别装置 |
CN106919816A (zh) * | 2015-12-24 | 2017-07-04 | 北京搜狗科技发展有限公司 | 一种用户认证方法和装置、一种用于用户认证的装置 |
Also Published As
Publication number | Publication date |
---|---|
US20030191594A1 (en) | 2003-10-09 |
KR20040019009A (ko) | 2004-03-04 |
KR100924409B1 (ko) | 2009-10-29 |
CN1304979C (zh) | 2007-03-14 |
US7069187B2 (en) | 2006-06-27 |
JP2003058504A (ja) | 2003-02-28 |
WO2003017117A1 (fr) | 2003-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1304979C (zh) | 个人验证处理装置和个人验证处理方法 | |
CN1120470C (zh) | 利用快速和精细匹配在人群中识别讲话者的方法和装置 | |
CN109644183B (zh) | 本地存储的生物统计认证数据的远程使用 | |
Ewing et al. | Base-calling of automated sequencer traces using phred. II. Error probabilities | |
CN1892666A (zh) | 用于连续用户认证的方法和系统 | |
CN1922632A (zh) | 参考数据优化学习方法及模式识别系统 | |
CN1834969A (zh) | 用于设计具有增强的可制造性的集成电路的系统 | |
US8659390B2 (en) | Method and system for generating a biometric query plan | |
CN1871603A (zh) | 处理查询的系统和方法 | |
CN1794266A (zh) | 生物特征融合的身份识别和认证方法 | |
CN110633771A (zh) | 垃圾分类处理方法及装置 | |
CN1141666C (zh) | 利用标准笔划识别输入字符的在线字符识别系统 | |
CN114706966A (zh) | 基于人工智能的语音交互方法、装置、设备及存储介质 | |
CN1161748C (zh) | 使用频谱图相关的讲话者识别 | |
CN1402161A (zh) | 用于利用教育材料的系统和方法 | |
CN112861113B (zh) | 一种参数化混合模型的口令猜测方法 | |
CN1213398C (zh) | 使用行为模型来进行无干扰的说话者验证的方法和系统 | |
US20220058263A1 (en) | Description-entropy-based intelligent detection method for big data mobile software similarity | |
He et al. | Firmware vulnerabilities homology detection based on clonal selection algorithm for IoT devices | |
CN107766342A (zh) | 一种应用的识别方法和装置 | |
Kim | User experience validation using the honeycomb model in the requirements development stage | |
KR102658417B1 (ko) | 방향성을 가지는 네트워크를 이용한 타겟 탐색 방법 | |
US7715631B2 (en) | Method and apparatus for extracting feature information, and computer product | |
CN1295674C (zh) | 模式识别 | |
CN110719274B (zh) | 网络安全控制方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070314 Termination date: 20130805 |