CN1957355A

CN1957355A - 鼠标工作识别

Info

Publication number: CN1957355A
Application number: CNA2005800164532A
Authority: CN
Inventors: 道夫·雅各布森
Original assignee: Individual
Current assignee: Individual
Priority date: 2004-04-01
Filing date: 2005-03-31
Publication date: 2007-05-02
Also published as: WO2005099166B1; WO2005099166A3; IL178375A0; JP2007531942A; WO2005099166A2; EP1735942A4; US20050008148A1; EP1735942A2; CA2561812A1

Abstract

用于帮助鼠标设备的用户认证的系统和方法。(第19项)不同个人具有使用鼠标(第13项)通过屏幕上图像或其它软件程序输入所要求的鼠标点击的不同方式。(第15项)个人特有的使用鼠标的方式被确定并存储，以及以后检索，以帮助用户识别的验证(第133项)。

Description

鼠标工作识别

技术领域

本发明涉及用于认证个体的方法和系统，更具体地涉及基于个体特有的操作鼠标设备的方式来认证个体。

联邦赞助的研究及开发

本发明部分由国家科学基金DMI-0232772部分支持。政府享有本发明中的某些权利。

背景技术

在今天的计算机环境下，使用鼠标设备(下文称“鼠标”)来经常键入硬件设备和应用程序所要求的输入。简单地说，用户使用鼠标，将相应的光标移至计算机屏幕上的期望位置，以及键入屏幕提示符或图形用户界面(下文称“GUI”)所要求的输入。用户通过敲击适当的鼠标键即通常的左键或右键来响应。

进一步地，在今天的分布式网络环境下，用户的识别或认证在决定这样的技术的成功和可靠性方面体现了关键的作用。未授权的用户的访问将导致大的钱财损失并削弱用户对这样的网络的信任，由此限制了在线和互联网业务的增长。

因此，设立许多技术和设备以认证试图访问特定网络或网页的用户。现有技术的方法包括用于传统的生物测定学方面诸如个人的声音或指纹的检测设备，以及通常需要输入设备，而这些输入设备对普通用户不易获得。

本发明提供了新方法和系统，其用于基于用户特有的操作鼠标的方式，促进个人用户的认证。

自动在线认证是回溯至远程计算起源的一问题。口令安全有很确定的弱点，以及系统管理者长期寻求将安全、舒适和低成本结合的方法。因为在线业务在我们的整个经济和我们整个文化中越来越无处不在，因此这种探索变得越来越重要，在确定认可的的评价中变得更重要，以及在平常日程中变得更频繁。

生物测定学将独特的个人特征的直接测量应用于认证问题。身体生物测定学测量生理特征：如虹膜图样或指纹细节。行为生物测定学测量人类活动：如说话或签名。生物测定学提供很安全的认证，但检测程序通常是不方便、不舒服或不体面的。而且，所需的硬件通常昂贵。进行许多的研究以消除这些缺点。

1971年，电子签名识别系统首次被引入。这些发明先于可靠的二维指示设备(pointing device)如鼠标或图形输入板的出现。它们完全依赖于压力变化的一维模式。专利3,579,186和3,618,019教导这样的系统，其分别基于压敏笔和压敏签名表面。

此自动签名识别的结果得以很快改进。专利3,699,517介绍了当在签名表面上使用笔时，侧向加速度的测量。在专利3,983,535中(以及以后的在专利4,128,829中)，Herbst极其详细地教导利用平面坐标，以及当X、Y跟踪输入板(tracking tablet)形成其引人注目的外形时的力测量的签名识别方法。

在专利4,308,522、4,513,437和4,646,351中，教导对签名仪器的进一步改进。在专利4,736,445(谱分析)和5,202,930(相移分析)中，教导超过Herbst的分割(segmentization)和相关分析的分析技术的进步。

专利5,040,222教导分析的模式产生方法，尽管其原来开发用于识别手写汉字(Kanji)字符，然而还具有签名识别的价值。

所有此技术当越来越复杂时，在应用上受其硬件要求即专门的签名仪器的限制。这样的划线器硬件(scriber hardware)在诸如销售点认证设备的专用系统中或在安全设备的入口中有价值。然而它没有解决装配仅键盘和鼠标的大量计算机的认证需要。

为解决此问题，1986专利4,621,334教导一种仅基于击键的时间安排(keystroke timing)的用户识别方法。从早期使用电报的日子开始，当专业的电报操作员报告他们能容易识别其他操作员的“笔迹”时(联合国教科文组织信使(UNESCO COURIER)1999年八月)，键节奏的特征已受到注意。

击键动力学领域的利益是直接的，这是因为管理者响应提供生物测定学识别而不需要专用硬件的系统的价值。然而对于节奏的精确测量，普通计算机键盘不是一好的仪器。标准计算机键盘的扫描速率相对慢(30毫秒)，而且通过对大量样本平均才能增加准确率。国家科学基金委托一RAND企业研究(R2526-NSF，1980)以确定击键动力学的价值。该报告声明，除非系统检查至少一整页文本的打字样本，否则不能得到可靠的结果。

此长的测试结合类似的对于很长的训练时间的要求，已限制了击键动力学解决专门的安全问题诸如对数据输入人员持续且秘密的识别测试的效用。这种应用在20世纪80年代是不常见的，在现在已变得只能更少见，这是因为鼠标操作超过键盘命令而占优势，以及成批数据输入通常是自动的。

为了得到更广的市场，进行了很多的努力以改进RAND的结果。新的统计分析是一改进途径。在专利4,621,334中，Garcia将Mahalnobis距离判别应用到该问题中。Garcia的目标，利用分辨率为粗略(crude)500毫秒的硬件平台，基于几种特征来识别用户，暗示了一种不受实验限制的乐观。

研究者用新的计算工具继续研究击键动力学问题，该新的计算工具为每一个都受欢迎。例如，专利5,557,686(1996)教导神经网络技术的应用。

然而，模式分类(pattern classification)的不可简化远离表明一限制，超过此限制精巧的数学计算不能补偿不精确和不足的数据。当测量非正式的人类行为诸如未受训练的打字的难以预测的变化时，大量、准确的数据是特别重要的。

通过利用专有的键盘可实现对击键动力学的更基本的改进。如专利4,805,222所教导的，这样的机构能提供更好的时间分辨率或能测量键压。然而，在实现此改进的过程中，这样的系统放弃了利用标准化硬件的珍视优点。

专利6,062,474(2000)教导一种新应用：专用于自动出纳机(ATM)的辅助键盘。尽管专门建立的ATM中，所教导的系统加入高精密的定时电路(timing circuitry)，然而此仍受很小的数据样本的困扰。一个四位数字的PIN仅提供七个数据点。

令人感兴趣地，此采样不足的问题由专利5,721,765(1998)解决，该专利教导一种PIN，在其中定时被用来强化标准的四位数字PIN。在该系统中，用户选择一PIN，该PIN可以或可以不在一些数字之间具有任意的间隔。尽管是令人感兴趣的，然而该系统不是生物测定学技术，而是口令/PIN技术，以及将仅三个多信息比特加到当前超过安全的十三比特的系统的一技术的扩展。由于鼠标代替了键盘而成为用户输入的主要仪器，所以正努力将鼠标加入到生物测定学的过程中。大部分这些努力已认识到鼠标按键和操作者的食指之间的直接、持久和准确定位的接触。运用此知识，发明者在按键上放置了多种传感器以记录指纹细节。在专利5,838,306和6,337,919教导了这样的一系统。还报导了关于可检测使用者手掌的血管图样(vascular pattern)的鼠标的研究。

最近的专利6572014教导一种利用生物测定学鼠标(biometric mouse)的秘密“对话期间(in-session)”识别监测系统。在此系统中，鼠标可以有声波纹、面部、指纹、掌纹和化学统计学传感器。有趣的是，在此虚拟说明中，没有考虑任何行为生物测定。

目前(2003年9月3日的BBC新闻)伦敦玛丽皇后大学(QueenMaryUniversity)的McOwan宣布了一种用于用鼠标签署文档的系统。这种行为鼠标生物测定测量要求者用鼠标确实签名的尝试。尽管报告在识别方面的一些成功，然而McOwan要求他的用户从事不熟悉且困难的任务。用鼠标划线被比作用肥皂条画图。除去其笨重的形状外，鼠标是相对的不合适签名的定位设备。使用者对此任务感觉不舒服并对结果感到不满，相反，大多数人对他们用笔签名引以为豪。除了使用者的抵触，McOwan必须克服使用者的学习。熟悉导致了改进的表现，而改进表现的任何变化带来识别错误。

应该注意到，包括指示设备(鼠标或触针)的所有的现有技术仅在“下笔”(画图)阶段执行数据记录。这是签名分析的历史的继续保持。当前的发明除了熟悉的下笔笔迹外，还在抬笔阶段采集丰富的数据流。

由于此特征及其他特性，本发明可解决现有技术中的明显的严重缺点：

硬件依赖：与指纹传感鼠标或签名笔不同，本发明应用完全标准的硬件。每月生产六百万鼠标，以及此系统可用于该所有鼠标。

舒适性：而不是利用鼠标用于拙劣的任务，可想象它用于最普通操作，简单的点击键。

数据少：击键动力学也仅需要标准硬件以及也仅需要普通的行为。但对于每次点击它只发送两个数据值，以及其具有粗略的准确性(30毫秒)。相比之下，当前本发明中，单击产生在三维的每一维的约100高的时间分辨率(8毫秒)的数据点。

发明内容

本发明通过检测每个个人用户的鼠标微动作特征，帮助鼠标的个人用户的认证。多个描述用户使用鼠标的特定方式的特征的度量的集合被收集和处理。此集合然后与一数据库中包括已认证用户的微动作的信息相比较，以确定该特定用户是认证用户的可能性。例如，用户通过GUI输入代表短识别序列如信用卡号的鼠标点击，其包括目标区域。简要地，用户将对应于鼠标的光标放置在目标区域内之后，用普通的鼠标通过点击适当的鼠标键来输入鼠标点击。

依照本发明，体现本发明原理的软件构件仅根据用户移动和/或使用(下文称“使用”)鼠标以输入鼠标点击的个人方式，帮助认证用户。具体地，即使用户输入正确的识别序列号，如果其使用鼠标的方式不同于已认证的用户，那么可拒绝所请求的访问。

附图说明

图1说明对应于鼠标运动的光标从第一点移至第二点时，鼠标设备形成的轨迹线。

图2说明按照本发明的精度度量。

图3说明按照本发明的偏差度量。

图4说明按照本发明的点击持续时间度量。

图5说明按照本发明的确认相关性度量。

图6说明按照本发明的凸度度量。

图7说明按照本发明的双击节奏度量。

图8说明按照本发明的鼠标下移和点击间拖动度量。

图9说明按照本发明过点击(over-click)度量。

图10说明按照本发明的越过和制动度量(overshoot and brakingmetric)。

图11a说明按照本发明的速度及加速度度量。

图11b说明鼠标设备的速度，其中对于给定的圆或椭圆，在对应于该圆或椭圆的点，y方向的长度和x方向的长度分别与鼠标在x方向和y方向的速度成比例。

图12a说明按照本发明的颤动和摆动的度量。

图12b、12c和12d说明按照本发明的校正度量。

图13说明用于确定个人特有的使用鼠标的方式的示例性图像屏幕。

图14说明一示例性计算机网络，其中按照本发明的一实施方式用于帮助鼠标用户的认证。

图15说明按照本发明的被软件构件收集的时间戳鼠标微动作。

图16说明创建一鼠标微动作主数据库的示例性方法。

图17说明按照本发明的示例性软件构件。

优选实施方式的详细说明

图1说明了本发明的一些基本原理。用户11使用鼠标13将光标15从计算机屏幕16上的第一目标区域17移至第二目标区域19。通常，当成功地将光标15移动或移位(下文称“移位”)到第二目标区域19时，用户通过点击鼠标13的左键13a来输入一鼠标点击。在图1中，当用户11将光标15从第一目标区域17移至第二目标区域18时，其描绘出一弧形18。按照本发明的原理，用户11使用鼠标13的方式依赖于其使用鼠标13的手的解剖特征，以及其的性格和其他心理特征。普通的计算机程序或GUl只记录在第一和第二目标区域输入的鼠标点击。然而，按照本发明的软件构件关注用户11当其使用鼠标13时所形成的轨迹18，以及该用户当其输入鼠标点击时所引起的其他无意识的鼠标运动。具体地，术语“鼠标微移动”指的是当用户使用鼠标将其从计算机屏幕16上的一点移至该屏幕上的另一点时，鼠标13的任何运动、轨迹或踪迹。按这种方式定义，术语“鼠标微动作”(也简称“微动作”)可视为当用户11试图移动光标15时，其所做的非故意的、无意识的鼠标动作，该光标15移动以响应或对应鼠标的移动。每个人具有使用鼠标的特有方式，本发明利用个人的特有的鼠标微动作来确定是否允许或不允许用户访问网络或进行在线操作的请求。

按照本发明的软件构件使用了很多鼠标度量，包括但不局限于精度、偏差、点击持续时间、确认依赖(confirmation dependence)、凸度、双击节奏、鼠标下移/拖动、过点击、越过和制动、速度及加速度、颤动、跳动或摆动。这些物理度量可转换成一虚拟的n维模型，其主轴符合这些物理度量或可沿复合轴如本征矢设置，该本征矢抽象地表示用户的运动空间。显而易见，对本领域的技术人员来说，这样度量的一些无论暂时地还是更持续地，都依赖于用户手部的解剖特征和用户的心理状态。

准确度：不同的人用鼠标将光标移至或放在目标区域时(也指“击中鼠标目标”)，在手和眼协调方面具有不同的准确度。准确度度量收集当输入鼠标点击时，对应鼠标的光标定位在目标区域内的何处。例如，准确度度量收集关于输入鼠标点击24时，对应鼠标的光标是位于目标区域的边缘还是中央的数据。(见图2)。

偏差：不同的人有着不同的动作偏差。一个人当将鼠标从左角移至右角时，可向外操作鼠标，然而当以相反的方向移动鼠标时，其可向内操作鼠标。参照图3，给定镜像线31和32，个人移动鼠标将光标(对应该鼠标)从点33移至点34的方式显著不同于该个人移动鼠标将该光标从点34移至点35的方式。图3说明了代表性的个人，其具有相对高的动作偏差度；即，当其试图将光标从点34移至点35时，其做成一很弯曲的踪迹36，而当其移动鼠标将光标从点33移至点34时，其做出一相对平坦的曲线37。偏差度量收集关于个人用户动作偏差的数据。

点击持续时间度量：在输入鼠标点击，其包含按鼠标键的动作(按鼠标事件)和释放鼠标键的动作(释放鼠标事件)，不同的人保持或按下键的持续时间不同。点击持续时间度量收集个人用户在按下和释放鼠标键之间的时间延迟。图4中，标号41表示鼠标被按下的时间，而标号44表示鼠标被释放的时间。这样，由标号42所表示的距离指示按鼠标事件和释放鼠标事件之间的时间上的延迟。点击持续时间度量收集与按鼠标和释放鼠标事件之间的延迟有关的数据。

确认依赖：不同个体具有对确认响应不同的期望度或需要。本领域公知，使目标区域响应用户的鼠标移动，例如当对应鼠标的光标接近或进入目标区域时使该目标区域更亮。确认依赖度量收集与个人用户对确认信号比如目标亮度的变化的依赖、反应或响应相关的数据。此度量可用于帮助对用户的认证，这是因为一人可能直到其得到确认信号时才点击鼠标键，而另一人可能不论是否其收到确认信号都点击鼠标键。在图5中，标号51表示确认信号被给予个人用户的时间，以及标号52表示用户按鼠标键的时间。由标号54表示的时间延迟是用户特征的函数，以及可用于帮助鼠标用户的认证。

凸度：不同个人偏离连接两点的直线的程度不同。事实上，虽然两点间的最短距离是直线，但很少实现；通常，由对应鼠标运动的光标描绘的实际路径会向里或外弯曲。通过将分析诸如低通滤波器应用于鼠标微动作数据，鼠标运动中小的颤动和跳动可以被去除，以及可确定自直线凸出或偏离的程度，以帮助鼠标用户的认证。在图6中，用户使用鼠标，将光标在点62移至点63，用户的踪迹为路径64而不是直线65。关于路径64偏离直线65到的数据由凸度度量收集。

双击节奏：某些计算机程序或GUI需要鼠标用户的双击操作。在“双击”中，不同人有不同的节奏。双击节奏度量收集与按、释放、按和释放事件序列间的时间延迟有关的数据，并使用时间延迟来帮助鼠标用户的认证。图7中，标号71、72、73和74分别表示当用户进行双击操作时，按、释放、按和释放鼠标的时间。双击节奏收集与用户进行双击操作时所发生的序列鼠标事件间的时间延迟有关的数据。

鼠标下移和点击间拖动：不同的用户有不同的操作鼠标的方式，以及在一些情况下当按下鼠标时，导致鼠标稍微移动或滑动。鼠标下移和点击间拖动度量收集与接近或在输入鼠标点击的位置周围的鼠标的偶然运动或滑动有关的数据。在图8中，标号81和82分别表示按和释放鼠标键的时间。虽然，在这两个事件之间鼠标键不应移动，但用户意外地将鼠标移动了由标号83所表示的距离。相似地，在鼠标双击操作过程中，鼠标键在按、释放、按和释放事件(例如，由81、82、84和85表示)的过程中不应移动；然而，个人用户会意外地移动或滑动鼠标键，例如，移动或滑动了弧83、86和87之间的垂直距离。

过点击：不同的个人具有不同的过点击鼠标键的事件。过点击度量收集与过点击鼠标键的个人倾向有关数据。在图9中，标号91、92、93、94、95和96表示目标区域90中的鼠标事件，其中的一些表示由于用户的过点击倾向而发生的事件。

越过和制动度量：不同的人具有当对应鼠标的光标靠近目标区域时，越过目标或停止或制动鼠标动作的不同方式。例如，一些用户将鼠标移过目标，然后向着目标将鼠标拖回。另一些用户可能在目标区域内精确地停止或制动鼠标的运动。还有一些用户小心地驱动或移动鼠标，在到达目标区域之前制动鼠标的运动，然后慢慢地将鼠标拖至目标。越过和制动度量收集与个人试图将与鼠标对应的光标移动到目标区域时其越过或制动鼠标运动的方式有关的数据。图10说明了鼠标(用110表示)越过目标区域的运动，用标号111表示。

功率曲线：不同的人以不同的速度和加速度移动鼠标；即敲击鼠标的最大速度是一变量，从完全静止到最大敲击速度的加速度也是一变量。此测量相当于将比赛者“从0拖至60度量尺度”。功率曲线度量收集与个人使用鼠标时其给予鼠标速度或加速鼠标的方式有关的数据。(见图11a和11b)。图11b中，圆或椭圆的半径与鼠标在圆和椭圆表示的点沿x和y方向的速度成比例。

颤动和摆动：不同的人当其使用鼠标时给予不同程度的颤动、跳动或摆动动作。颤动和摆动度量收集与个人使用鼠标时其给予鼠标颤动、跳动和/或摆动动作的倾向有关的数据。(见图12a)。校正：发现不同的人采用不同的路径校正行为。参考图12b，若线12b2表示两点间的最短的线或敲击，那么一些用户过度校正并重复补充，与线12b2相交并描绘出由12b2表示的一路径。参考图12c，另一些用户从一侧接近直线路径12c，总校正不足并描绘出如12c2的路径。一些用户多次校正他们的敲击，而其它用户进行显著少量的校正，如一或两明显的校正。图12d说明，当两端点间的最短路径由12D表示时，用户在点12d3和12d4进行两明显校正时所描绘出的路径12d2。

另外，个人的某些心理状态能够从其使用鼠标的方式提取出。利用在商业调查领域中发展的并公知的心理测试，个人用户的某些心理指示(如：生气、沮丧、胆怯、喜悦)根据其使用鼠标的方式确定，以及其用于指帮助用户的认证。

本发明的一实施方式可以利用所有上述的度量来认证鼠标用户。另一实施方式可以利用仅该度量的一子集。任何实施方式可以利用与这些度量相结合的或代替它们的其它度量。

此外，可应用一些技巧来加强所期望的度量的确定、测量或收集。例如，小型热点、离心翻转、延迟证实、临时的不可点击的目标、和/或移动的目标强调某些鼠标微动作，从而使收集与某些度量有关的数据变得更容易。另外，基于个人鼠标微动作特征，可以使用某些技巧以突出个人的可重复的微动作特征。

在包含个人可重复的特征微动作的度量的一示例性数据库中，每个人被测试七(7)次，每次测试包括输入十(10)个数字的鼠标点击和一次双击。

在依照本发明的第一实施方式中，指导用户用鼠标点击输入一文字数字字符序列，如信用卡号。例如，参考图13，显示数字字符图像132的屏幕131呈现给本发明的用户137。当用户137用鼠标134通过图像132输入序列133时，该鼠标134控制或对应光标135，与鼠标134的微动作有关的数据被收集。优选地，与鼠标134的微动作有关的数据本地存储和处理，以生成与用户137对应的特征向量。术语“特征向量”是指以前讨论的一或更多度量的数学表达或表示，以及确定或分类个人的特征微动作。然后，用户137的特征向量被传递或发送到图14所示的远程服务器141，该服务器包含一鼠标微动作主数据库144。在传送给远程服务器141并被其接收的特征向量和与序列133的已认证用户相关联的特有的特征向量之间做比较，该特有的特征向量对于服务器141可获得并存储在主数据库144中。基于比较的结果，远程服务器141发送一信号，如数字145，该信号表示用户137对于在线商或银行142来说确实是序列133的已认证用户的可能性。

在优选的实施方式中，当用户137使用鼠标，例如，输入一信用卡号如序列133时，本地的微动作传感器或检测器(下文称“传感器”)收集与该用户137的鼠标微动作有关的信息。优选地，该传感器和用户133使用的浏览器程序一起工作，这样该传感器体现为一插件程序或Java脚本函数或嵌入在一被用户浏览器程序访问的网页中的Java小应用程序(Java applet)。传感器应用可独立于用户浏览器程序使用，这为本领域技术人员所熟知。另外，图14中所示的服务器及客户模式仅是出于示例性目的；按照本发明的软件或硬件构件可用在多种计算机、网络和体系结构中。

优选地，按照本发明的微动作传感器将一系列的时间戳与微动作数据联系起来，当用户使用鼠标时，该微动作数据由传感器收集。(见图15)。然后，此数据流由按照本发明的软件构件存储和处理。在一优选的网络环境下，该数据在台式计算机或客户服务器上被或存储，以及以流或块的模式传送至远程服务器。

另一优选实施方式允许客户软件将数据流转换成特征向量，并仅传送这些向量以节省带宽并更好地分配正处理的负载。

例如，当信用卡的持有者签署成为认证的用户时，鼠标微动作主数据库144建立。参考图16，在信用卡背景下，持有者161在签署信用卡时，其进行一些鼠标操作。类似地，在网络接入背景下，即一已认证的用户在最初被给予允许其接入特定网络的认证时，该用户进行一些鼠标操作。当该用户使用鼠标以进行最初签署时所要求的任务时，该用户特有的特征向量被确定并存储在鼠标微动作主数据库162中。例如，一分类器或微动作目录程序放置并存储与每个已认证的个人相关的微动作，以用于以后检索和比较。此过程通常称为“训练(training)”分类器。

具体地，软件构件、微动作目录追踪并收集与上述度量有关的数据，并抽取鼠标微动作的集合或流(下文称“微动作事件流”)，其可包含上述所有的度量或其子集，包括但不局限于反映诸如迟疑、颤动、凸度和鼠标拖动的数据。然后一数学方法库应用于鼠标微动作事件流以抽取度量并形成个人用户的特征向量特性。这些数学方法其中包括付立叶分析、KLT、统计、矩阵变换、运动学和其他处理技术。例如，路径凸度可需要低通滤波器的应用。按照本发明的原则，微动作目录包括对应于度量的特征向量，其为可重复的和个人的特征。

通常，按照本发明的鼠标微动作在量级上比传统硬件和软件设备感兴趣的一般的鼠标点击要小。对于秒级的鼠标动作，微动作在秒的十分之一(10^th)或百分之一秒(100^th)级。此外，表征特个人用户处理、移动或操作鼠标的方式的度量从用户所用的特定软件和硬件接口构件中标准化或抽取出。该标准化或抽取过程允许独立于这样的接口构件来确定个人的鼠标微动作特征。优选地，该标准化过程在运行期间进行。

图17说明了按照本发明的示例性软件构件。一微传感器171捕获或收集与鼠标运动有关的数据。本地存储器172存储原始数据，以及标准化过程173去除噪声或依赖于鼠标用户所用的特定硬件和软件设备的数据。度量系统174提取代表上述度量的数据，并确定鼠标用户的特征向量。软件构件171、172、173和174可被客户服务器访问。一旦确定鼠标用户的特征向量，该向量被传送到远程服务器端。传统的通信构件175用来传送该特征向量。在服务器端，分类器176分类或映射特征向量，以及将收到的特征向量与微动作主数据库的数据进行比较。比较之后，认证构件177确定一值，该值表示该用户是已认证用户的可能性或概率。

因此，可利用本发明来帮助对进行在线购买或任意在线交易的顾客的认证。例如，持卡者进行在线购买时，其用鼠标设备通过屏幕上的辅助键盘图像点击一认证鼠标点击序列来输入其的信用卡号。用户的微动作模式被收集，然后与信用卡号有关的所存储的已认证用户概况相比，以及验证持卡者的身份。按照本发明的另一实施方式是认证其敏感信息如医疗信息可获得的人。按照本发明的另一实施方式是对互联网投票系统上的投票者的认证。进一步，按照本发明的一实施方式可用于帮助网络安全和网络接入。

鉴于前面的说明，对本领域的技术人员来说，本发明的很多修改和可替换的实施方式是显而易见的。例如，本领域的技术人员应认识到，这里所用的术语“鼠标”同样用于传统计算机鼠标，以及广义类型的指示设备和其等同物，如触控板、操纵杆、触针、触摸屏、输入板、手势按键板(gesturepad)、手套和眼追踪设备。

因此，上面的描述解释为示例性的，以及出于给本领域技术人员讲解的目的，其为本发明的最佳实施方式。在不偏离本发明的精神的情况下，可改变该实施方式的细节，以及保留落在所附的权利要求范围内的所有修改的独有应用。

权利要求书

(按照条约第19条的修改)

1.一种在包括计算机和鼠标的系统中人员认证的方法，所述方法包括：

a：检测用户的鼠标运动；

b：获得描述所述用户特征的鼠标运动信息的至少一个度量；

c：将所述度量与一数据库比较；和

d：认证所述用户。

2.如权利要求1所述的方法，其中，所述方法提供关于所述用户的类型身份的信息。

3.如权利要求1所述的方法，其中，执行所述检测所述用户的鼠标运动的步骤，且不被所述用户所知。

4.如权利要求1所述的方法，其中，所述数据库包括先前所检测的鼠标运动信息的集合表示。

5.如权利要求1所述的方法，其中，所述度量与所述数据库之间的所述比较使用来自所述度量的至少一个本征矢。

6.如权利要求1所述的方法，其中，所述用户的鼠标运动响应所述计算机屏幕上的一显示。

7.如权利要求1所述的方法，其中，所述鼠标包括一指示设备，此指示设备包括触控板、操纵杆、触针、触摸屏、输入板、手势按键板、手套和眼追踪设备中的任一种。

8.一种信息处理系统，此系统用于识别其的用户，所述系统包括：

一传感器装置，其用于检测用户鼠标运动；

一存储器装置，其用于存储所述所检测的用户鼠标运动；

一计算单元，其用于从所述用户鼠标运动获得至少一个度量，以及处理所述度量；

一数据库；和

一比较仪，其用于比较所述度量和所述数据库。

9.如权利要求8所述的系统，其中，一目标模式用于得出仅已认证用户知道的信息。

10.如权利要求8所述的系统，其中，从一对话改变到另一对话一目标模式用于得出所述用户的鼠标运动。

11.如权利要求8所述的系统，其中，所述信息处理系统分布在多个连网设备上。

12.如权利要求8所述的系统，其用于在线商业交易。

13.如权利要求8所述的系统，其用于在线投票。

14.如权利要求8所述的系统，其用于网络访问。

15.如权利要求8所述的系统，其用于授权敏感的个人记录的发布。

16.如权利要求8所述的系统，其中，所述信息处理系统是一单个计算机。

17.如权利要求8所述的系统，其中，所述鼠标包括一指示设备，此指示设备包括触控板、操纵杆、触针、触摸屏、输入板、手势按键板、手套和眼追踪设备中的任一种。

Claims