WO2019153587A1

WO2019153587A1 - 用户身份验证方法、装置、计算机设备和存储介质

Info

Publication number: WO2019153587A1
Application number: PCT/CN2018/089058
Authority: WO
Inventors: 黄创茗
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-02-08
Filing date: 2018-05-30
Publication date: 2019-08-15
Also published as: CN108400980A; CN108400980B

Abstract

一种用户身份验证方法，包括：采集终端录入的文本信息和该文本信息中字符的录入间隔时间；根据该文本信息和该录入间隔时间生成第一打字行为模型；读取打字习惯特征模板；通过该打字习惯特征模板将该文本信息转换成打字习惯模型；对比该打字习惯模型和该第一打字行为模型，得到用户身份验证结果。

Description

用户身份验证方法、装置、计算机设备和存储介质

相关申请的交叉引用

本申请要求于2018年02月08日提交中国专利局，申请号为2018101283701，申请名称为“用户身份验证方法、装置、计算机设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及一种用户身份验证方法、装置、计算机设备和存储介质。

背景技术

随着互联网技术的发展，信息安全越来越重要，为了保护信息的安全，通常用户会给自己的账号设置密码。而恶意用户则主要是通过撞库等暴力破解方式来破解密码，由于这类暴力破解方式是通过计算机可读指令重复尝试密码。因此在设置密码的同时，设置一个验证码可以有效地防范这一类暴力破解方式。

然而，发明人意识到，传统的验证码大多都是图形验证码，随着智能识图技术的发展，简单的图形验证码很容易被识图程序识别，使得简单的图形验证码无法防范计算机可读指令。而复杂的图形验证码则会使得用户也难以识别，用户在使用复杂的图形验证码验证时也常常会出错，使得验证过程花费的时间过长，效率很低。

发明内容

根据本申请公开的各种实施例，提供一种能够提高验证效率的用户身份验证方法、装置、计算机设备和存储介质。

一种用户身份验证方法，包括：

采集终端录入的文本信息和该文本信息中字符的录入间隔时间；

根据该文本信息和该录入间隔时间生成第一打字行为模型；

读取打字习惯特征模板；

通过该打字习惯特征模板将该文本信息转换成打字习惯模型；及

对比该打字习惯模型和该第一打字行为模型，得到用户身份验证结果。

一种用户身份验证装置，包括：

信息采集模块，用于采集终端录入的文本信息和该文本信息中字符的录入间隔时间；

模型生成模块，用于根据该文本信息和该录入间隔时间生成第一打字行为模型；

模板读取模块，用于读取打字习惯特征模板；

该模型生成模块，还用于通过该打字习惯特征模板将该文本信息转换成打字习惯模型；及

模型对比模块，用于对比该打字习惯模型和该第一打字行为模型，得到用户身份验证结果。

一种计算机设备，包括存储器和一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述一个或多个处理器执行以下步骤：

根据该文本信息和该录入间隔时间生成第一打字行为模型；

读取打字习惯特征模板；

一个或多个存储有计算机可读指令的非易失性存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：

根据该文本信息和该录入间隔时间生成第一打字行为模型；

读取打字习惯特征模板；

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为根据一个或多个实施例中用户身份验证方法的应用场景图；

图2为根据一个或多个实施例中用户身份验证方法的流程示意图；

图3为另一个实施例中用户身份验证方法的流程示意图；

图4为根据一个或多个实施例中用户身份验证装置的框图；

图5为另一个实施例中用户身份验证装置的框图；

图6为根据一个或多个实施例中用户身份验证装置的框图；

图7为另一个实施例中用户身份验证装置的框图；

图8为根据一个或多个实施例中用户身份验证装置的框图；

图9为另一个实施例中用户身份验证装置的框图；

图10为根据一个或多个实施例中计算机设备的框图。

具体实施方式

为了使本申请的技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的用户身份验证方法，可以应用于如图1所示的应用环境中。终端110通过网络与服务器120通过网络进行通信。服务器120采集终端110录入的文本信息和文本信息中字符的录入间隔时间，根据文本信息和录入间隔时间生成第一打字行为模型。服务器120还通过读取打字习惯特征模板，使用打字习惯特征模板将文本信息转换成打字习惯模型，并对比打字习惯模型和第一打字行为模型，得到用户身份验证结果。

终端110可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在其中一个实施例中，如图2所示，提供了一种用户身份验证方法，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：

S202，采集终端录入的文本信息和该文本信息中字符的录入间隔时间；

终端可以是图1中的终端。文本信息是记载文字信息的文本文件。文字信息具体可以是通过不同字符以不同排列组合表达的内容。终端录入文本信息，具体可以是通过输入装置在服务器提供的页面上的文本输入框中录入文字信息，并将文字信息保存在文本信息中。字符是一个单位的字形、类字形单位或符号的基本信息。字符具体可以是字母、数字、文字和符号等。录入间隔时间是录入两个字符的时间点之间的时间段。

在其中一个实施例中，服务器通过发送到终端的网页上的JavaScript脚本监测该网页上的文本框。当服务器监测到终端在文本框中录入字符时，采集终端录入的字符和终端录入字符的时间点。当终端录入字符完毕后，将所有的字符保存在文本信息中，并根据终端录入字符的时间点计算得到文本信息中相邻两个字符的录入间隔时间，以及文本信息的录入时间。

在其中一个实施例中，一种用户身份验证方法还应用在终端上，终端在触发录入文本信息的指令后，实时监测与终端连接的输入装置，采集输入装置输入的字符和输入装置输入字符的时间点，并根据终端上存储的输入法程序将输入装置输入的字符转换成录入文本信息中的字符。在文本信息中的字符录入完毕后，根据输入装置输入的字符和输入装置输入字符的时间点生成文本信息中字符的录入间隔时间。

S204，根据该文本信息和该录入间隔时间生成第一打字行为模型。

打字行为模型具体可以是阐述文本信息相应打字行为的工具。打字行为模型具体可以是数学公式，也可以是图表。打字行为是通过输入装置输入文本信息的行为。打字行为具体可以是敲击实体键盘上按键的行为，例如用户击键行为，也可以是通过触摸触控面板或操作鼠标等，以触发虚拟键盘上的虚拟按键的行为。

在其中一个实施例中，服务器根据文本信息中字符的排列顺序，依次将排列录入间隔时间，并根据依次排列的录入间隔时间生成录入间隔时间序列。服务器根据录入间隔时间序列生成第一打字行为模型。

在其中一个实施例中，一种用户身份验证方法还应用在终端上，终端根据输入装置输入的字符和输入装置输入字符的时间点生成输入间隔时间序列，并根据文本信息和相应的录入间隔时间生成录入间隔时间序列。终端根据输入间隔时间序列和录入间隔时间序列生成第一打字行为模型。

S206，读取打字习惯特征模板。

打字习惯特征模板是记录打字习惯的特征的模板。打字习惯是打字行为的特征集合。具体的，假设存在根据一个用户所有的打字行为生成的打字习惯，则根据该打字习惯录入的文本信息都与用户本人录入该文本信息的打字行为相匹配。

在其中一个实施例中，服务器从终端获取用户身份标识，根据用户身份标识读取相应的打字习惯特征模板。服务器还检测读取的打字习惯特征模板的再训练次数和最后一次再训练的时间，当检测到再训练次数和/或最后一次再训练的时间超过预设阈值，则多次向终端发送录入文本信息的指令。

S208，通过该打字习惯特征模板将该文本信息转换成打字习惯模型。

打字习惯模型是根据打字习惯特征模板模拟出的打字行为模型。具体的，通过打字习惯特征模板将文本信息转换成打字习惯模型，可以是在打字习惯特征模板中选取与文本信息中字符的排列顺序匹配的特征，例如按照文本信息中字符的排列顺序排列的录入间隔时间。

在其中一个实施例中，服务器根据文本信息中的字符的排列顺序，在打字习惯特征模板选取相应的间隔时间，并按照字符的排列顺序将相应的间隔时间排列，根据排列后的间隔时间生成打字习惯模型。

S210，对比该打字习惯模型和该第一打字行为模型，得到用户身份验证结果。

本实施例中，通过采集终端录入的文本信息和文本信息中字符的录入间隔时间，根据采集的文本信息和录入间隔时间可以生成打字行为模型，由于每个用户打字习惯的不同，不同用户的打字行为也就不会相同。从数据库中提取的打字习惯特征模板可以反映用户的打字习惯，通过打字习惯特征模板将文本信息转换成打字习惯模型，因此打字习惯模型也可以反映用户的打字习惯。通过对比打字习惯模型和打字行为模型，可以比较出打字行为模型相应的打字行为是否与打字习惯模型相应的打字习惯相匹配。由于打字习惯难以在未经过长期学习和训练的情况下被计算机可读指令模拟，因此通过对比打字行为和打字习惯是否匹配可以保证验证的安全性。而且需要输入的文本信息很容易被用户识别，因而也不容易发生因识别错误而反复验证的情况，从而极大地减少了用户验证身份所花费的时间，进而提高了身份验证的效率。

在其中一个实施例中，采集终端录入的文本信息之后，该方法还包括：识别用于向该终端录入该文本信息的输入装置的类型；当识别到该输入装置的类型时，向该终端发送监测该类型的输入装置的监测指令；接收该终端根据该监测指令采集并反馈的输入装置触发信息；步骤S208之后，该方法还包括：根据该输入装置触发信息生成第二打字行为模型；对比该打字习惯模型、该第一打字行为模型和该第二打字行为模型，得到用户身份验证结果。

输入装置是向计算机设备输入数据和信息的装置。输入装置具体可以是键盘、鼠标、光笔、手写输入板、触控屏和遥控杆等中的至少一种。输入装置触发信息是输入装置被触发后向计算机设备直接输入的信息。输入装置触发信息具体可以是鼠标的移动轨迹、按键频率和按键次数等，也可以是键盘的按键被按的时间、按键弹回的时间、被按按键的键位和按键被按的顺序等，还可以是触控屏被触摸的坐标和同一时间有效的触控点的坐标等。第二打字行为模型是根据输入装置触发信息生成的打字行为模型。

在其中一个实施例中，服务器向终端发送监测指令，以识别终端录入文本信息的输入装置，当识别出该输入装置时，服务器持续向终端发送监测该输入装置的监测指令，直至服务器接收到终端根据该监测指令采集并反馈的输入装置触发信息。当服务器根据采集的文本信息和录入间隔时间生成第一打字模型后，以及根据打字习惯特征模板将文本信息转换成打字习惯模型后，根据输入装置触发信息生成第二打字行为模型。结合第一打字模型和第二打字模型对比打字习惯模型，得到用户身份验证结果。

本实施例中，通过识别终端录入文本信息的输入装置，可以更准确地判断终端反馈的输入装置触发信息是否准确。而且通过根据输入装置触发信息生成第二打字行为模型，对比打字习惯模型、第一打字行为模型和第二打字行为模型，可以使得验证结果更加准确。

在其中一个实施例中，当识别到该输入装置是实体键盘时，该输入装置触发信息包括键位触发信息；根据该输入装置触发信息生成第二打字行为模型，包括：解析该键位触发信息，得到被触发的键位和相应的键位触发间隔时间；根据该被触发的键位和相应的键位触发间隔时间生成该第二打字行为模型。

实体键盘是一种可以向计算机设备输入英文字母、数字、标点符号和功能指令等的输入装置。键位触发信息是实体键盘上键位被触发的信息。键位触发信息具体可以是按键被按的时间、按键弹回的时间、被按按键的键位和按键被按的顺序等。键位触发间隔时间是键盘上按键被触发的间隔时间。

在其中一个实施例中，实体键盘的按键被按下的时间点是P，按键回弹的时间点是R，则按照按键被触发的顺序，采集到按键序列V ₀＝{P ₁，R ₁，P ₂，R ₂，···，P _n，R _n}，其中n为大于2的整数。则根据V ₀可以获取按键持续时间序列V ₁，按键持续时间为R-P，定义PR _i＝R _i-P _i(i＝1，···，n)，则V ₁＝{PR ₁，PR ₂，···，PR _i}。并可以根据V ₀可以获取按键间隔时间序列V ₂，按键持续时间为P-R，定义RP _i＝P _i+1-R _i(i＝1，···，n-1)，则V ₂＝{RP ₁， RP ₂，···，RP _i}。根据V ₀构建第一打字行为模型，根据V ₁和V ₂构建第二打字行为模型，并结合第一打字行为模型和第二打字行为模型对比打字习惯模型。

本实施例中，通过在识别到输入装置是实体键盘时，可以获取到键位触发信息，并根据键位触发信息生成第二打字行为模型，第二打字行为模型可以用于和打字习惯模型对比，从而使得用户身份验证更加精准。

在其中一个实施例中，解析该键位触发信息，得到被触发的键位和相应的键位触发间隔时间之后，该方法还包括：根据该文本信息中的字符选取录入该字符时被触发的键位；根据选取的键位确认相应的键位触发间隔时间；对比该键位触发间隔时间和相应的字符的录入间隔时间之间的误差是否在预设范围内；若否，则在生成该第一打字行为模型和该第二打字行为模型时，将相应的字符和相应的键位过滤。

对比键位触发间隔时间和相应的字符的录入间隔时间之间的误差是否在预设范围内，具体可以是按照字符的排列顺序，依次计算键位触发间隔时间和录入间隔时间的误差，并检测计算出的误差是否在预设范围内。具体地，在生成该第一打字行为模型和该第二打字行为模型时，将相应的字符和相应的键位过滤，可以是服务器在生成第一打字行为模型和第二打字行为模型时，将键位触发间隔时间和相应的字符的录入间隔时间之间的误差不在预设范围内的键位和字符过滤，而其它时间触发的键位和录入的字符，只要键位触发间隔时间和相应的字符的录入间隔时间之间的误差在预设范围内，就算与被过滤键位和字符相同，也不会被过滤。

在其中一个实施例中，服务器根据文本信息中的字符选取录入该字符时被触发的键位，定义实体键盘的按键被按下的时间点是P，则采集到键位触发间隔时间序列V ₃＝{P ₂-P ₁，P ₃-P ₂，···，P _n-P _n-1}，其中n为大于3的整数。并且使用采集到的文本信息中字符的录入间隔时间Vx与V ₃进行对比，将键位触发间隔时间与相应的字符的录入间隔时间之间误差超过预设范围的字符和键位过滤，并根据过滤后的文本信息和相应的录入间隔时间生成第一打字行为模型，根据过滤后的键位和相应的键位触发间隔时间生成第二打字行为模型。

本实施例中，通过对比键位触发间隔时间和相应的字符的录入间隔时间之间的误差是否在预设范围内，可以在生成第一打字行为模型和第二打字行为模型时，将相应的字符和键位过滤，从而可以避免由于环境因素导致获取到的间隔时间不准确，导致生成的打字行为模型误差较大。

在其中一个实施例中，当识别到该输入装置是虚拟键盘时，该方法还包括：监测该虚拟键盘的布局；当监测到该布局改变时，则获取改变后的布局和改变布局花费的时间；该输入装置触发信息包括虚拟键位触发信息；根据该输入装置触发信息生成第二打字行为模型，还包括：解析该虚拟键位触发信息，得到被触发的虚拟键位和相应的虚拟键位触发间隔时间；根据该改变布局花费的时间对该虚拟键位触发间隔时间进行校准；根据该被触发的虚拟键位和校准后的键位触发间隔时间生成该第二打字行为模型。虚拟键盘是模拟实体键盘的计算机可读指令。虚拟键盘可以通过被鼠标、触控屏和手写板等多种输入装置触发，虚拟键盘还可以更改布局和移动坐标范围。虚拟键盘的布局是虚拟键盘上虚拟键位的分布状态。

本实施例中，通过监测虚拟键盘的布局和改变布局花费的时间，可以避免由于改变布局时花费的时间干扰采集到的虚拟键位触发间隔时间，从而可以提高用户身份验证的精准度。

在其中一个实施例中，当识别到该输入装置还包括鼠标时，该输入装置触发信息包括鼠标移动轨迹；该方法还包括：分析该鼠标移动轨迹，得到在预设时间点时该鼠标的坐标点、移动方向和移动速度；根据多个预设时间点相应的坐标点、移动方向和移动速度，计算得出该鼠标在该多个预设时间点的抖动状态和移动加速度；读取存储的抖动状态和移动加速度，并将读取的抖动状态和移动加速度和计算出的抖动状态和移动加速度进行对比，得到对比结果；使用得到的对比结果对该用户身份验证结果进行修正。

鼠标移动轨迹具体可以是鼠标在计算机设备上显示的光标移动的轨迹。鼠标的坐标点具体可以是鼠标的光标在显示屏上的坐标点。抖动状态具体是鼠标的移动方向的变化状态。抖动状态具体可以是鼠标的移动轨迹中两个相邻坐标点对应的移动方向的夹角超过阈值时显示为抖动，夹角未超过阈值时显示为未抖动。

在其中一个实施例中，服务器分析鼠标移动轨迹，得到在预设时间点时该鼠标的坐标点、移动方向和移动速度，根据多个预设时间点相应的坐标点、移动方向和移动速度，计算得出该鼠标在多个预设时间点的抖动状态。服务器统计多个预设时间点的抖动状态，得到随着时间变化的抖动趋势信息，并从数据库中读取历史抖动趋势信息，对比该抖动趋势信息和历史抖动趋势信息。若两者较为接近，则不对用户身份验证结果进行处理。若两者区别较大，则降低用户身份验证结果中对用户身份的验证评级，在验证评级低于阈值时，用户身份验证结果表示用户身份不是用户本人。

本实施例中，通过根据鼠标移动轨迹生成抖动状态和移动加速度，并对比抖动状态和移动加速度，根据对比结果对用户身份验证结果进行修正，可以结合多种输入装置验证用户身份，使得验证结果更加准确。

在其中一个实施例中，步骤S210之后，该方法还包括：若该用户身份验证结果表示用户身份是用户本人时，则根据该第一打字行为模型对该打字习惯特征模板进行再训练；使用训练后的打字习惯特征模板更新未训练的打字习惯特征模板。

再训练是重新生成模板的过程。对打字习惯特征模板进行再训练具体可以是根据训练出打字习惯特征模板的第一打字行为模型和本次的第一打字行为模型进行训练。

在其中一个实施例中，服务器在用户身份验证结果表示用户身份是用户本人时，读取生成打字习惯特征模板的打字行为模型，按照打字行为模型生成的频率，选取生成时间不超过三个月的打字行为模型，并结合本次的打字行为模型对打字习惯特征模板进行再训练，将再训练后的打字习惯特征模板写入数据库中，以更新打字习惯特征模板。

本实施例中，通过在用户身份验证结果表示用户身份是用户本人时，对打字习惯特征模板进行再训练，可以使得再训练的打字习惯特征模板与用户最近的打字习惯更加接近，从而使得根据打字习惯特征模板验证用户身份的准确性更高。

如图3所示，在其中一个实施例中，还提供了一种用户身份验证方法，具体包括以下的步骤：

S302，识别终端录入文本信息的输入装置。

S304，当识别到该输入装置是实体键盘和鼠标时，向终端发送监测实体键盘和鼠标的监测指令。

S306，采集终端录入的文本信息和文本信息中字符的录入间隔时间。

S308，接收终端根据监测指令采集并反馈的键位触发信息和鼠标移动轨迹。

S310，根据文本信息和录入间隔时间生成第一打字行为模型。

S312，解析键位触发信息，得到被触发的键位和相应的键位触发间隔时间。

S314，根据被触发的键位和相应的键位触发间隔时间生成第二打字行为模型。

S316，读取打字习惯特征模板。

S318，通过打字习惯特征模板将文本信息转换成打字习惯模型。

S320，结合第一打字行为模型和第二打字行为模型对比打字习惯模型，得到用户身份验证结果。

S322，分析鼠标移动轨迹，得到鼠标在多个预设时间点的抖动状态。

S324，读取存储的抖动状态，并将读取的抖动状态和得到的抖动状态进行对比，得到对比结果。

S326，使用得到的对比结果对用户身份验证结果进行修正。

S328，当修正后的用户身份验证结果表示用户身份是用户本人时，则根据第一打字行为模型对打字习惯特征模板进行再训练。

S330，使用训练后的打字习惯特征模板更新未训练的打字习惯特征模板。

上述用户身份验证方法，通过采集终端录入的文本信息和文本信息中字符的录入间隔时间，根据采集的文本信息和录入间隔时间可以生成打字行为模型，由于每个用户打字习惯的不同，不同用户的打字行为也就不会相同。从数据库中提取的打字习惯特征模板可以反映用户的打字习惯，通过打字习惯特征模板将文本信息转换成打字习惯模型，因此打字习惯模型也可以反映用户的打字习惯。通过对比打字习惯模型和打字行为模型，可以比较出打字行为模型相应的打字行为是否与打字习惯模型相应的打字习惯相匹配。由于打字习惯难以在未经过长期学习和训练的情况下被计算机可读指令模拟，因此通过对比打字行为和打字习惯是否匹配可以保证验证的安全性。而且需要输入的文本信息很容易被用户识别，因而也不容易发生因识别错误而反复验证的情况，从而极大地减少了用户验证身份所花费的时间，进而提高了身份验证的效率。

应该理解的是，虽然图2和3的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2和3中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在其中一个实施例中，如图4所示，提供了一种用户身份验证装置400，包括：信息采集模块402、模型生成模块404、模板读取模块406和模型对比模块408，其中：信息采集模块402，用于采集终端录入的文本信息和该文本信息中字符的录入间隔时间；模型生成模块404，用于根据该文本信息和该录入间隔时间生成第一打字行为模型；模板读取模块406，用于读取打字习惯特征模板；该模型生成模块404，还用于通过该打字习惯特征模板将该文本信息转换成打字习惯模型；模型对比模块408，用于对比该打字习惯模型和该第一打字行为模型，得到用户身份验证结果。

上述用户身份验证装置400，通过采集终端录入的文本信息和文本信息中字符的录入间隔时间，根据采集的文本信息和录入间隔时间可以生成打字行为模型，由于每个用户打字习惯的不同，不同用户的打字行为也就不会相同。从数据库中提取的打字习惯特征模板可以反映用户的打字习惯，通过打字习惯特征模板将文本信息转换成打字习惯模型，因此打字习惯模型也可以反映用户的打字习惯。通过对比打字习惯模型和打字行为模型，可以比较出打字行为模型相应的打字行为是否与打字习惯模型相应的打字习惯相匹配。由于打字习惯难以在未经过长期学习和训练的情况下被计算机可读指令模拟，因此通过对比打字行为和打字习惯是否匹配可以保证验证的安全性。而且需要输入的文本信息很容易被用户识别，因而也不容易发生因识别错误而反复验证的情况，从而极大地减少了用户验证身份所花费的时间，进而提高了身份验证的效率。

如图5所示，在其中一个实施例中，该装置还包括：装置识别模块410，用于识别用于向该终端录入该文本信息的输入装置的类型；指令发送模块412，用于当识别到该输入装置的类型时，向该终端发送监测该类型的输入装置的监测指令；该信息采集模块402，还用于接收该终端根据该监测指令采集并反馈的输入装置触发信息；该模型生成模块404，还用于根据该输入装置触发信息生成第二打字行为模型；该模型对比模块408，还用于对比该打字习惯模型、该第一打字行为模型和该第二打字行为模型，得到用户身份验证结果。

如图6所示，在其中一个实施例中，该装置还包括：信息解析模块414，用于解析该键位触发信息，得到被触发的键位和相应的键位触发间隔时间；该模型生成模块404，还用于根据该被触发的键位和相应的键位触发间隔时间生成该第二打字行为模型。

如图7所示，在其中一个实施例中，该装置还包括：键位选取模块416，用于根据该文本信息中的字符选取录入该字符时被触发的键位；时间确认模块418，用于根据选取的键位确认相应的键位触发间隔时间；时间对比模块420，用于对比该键位触发间隔时间和相应的字符的录入间隔时间之间的误差是否在预设范围内；键位过滤模块422，用于在键位触发间隔时间和相应的字符的录入间隔时间之间的误差不在预设范围内时，则在生成该第一打字行为模型和该第二打字行为模型时，将相应的字符和相应的键位过滤。

如图8所示，在其中一个实施例中，该装置还包括：布局监测模块424，用于监测该虚拟键盘的布局；该信息采集模块402，还用于当监测到该布局改变时，则获取改变后的布局和改变布局花费的时间；该信息解析模块414，还用于解析该虚拟键位触发信息，得到被触发的虚拟键位和相应的虚拟键位触发间隔时间；时间校准模块426，用于根据该改变布局花费的时间对该虚拟键位触发间隔时间进行校准；该模型生成模块404，还用于根据该被触发的虚拟键位和校准后的键位触发间隔时间生成该第二打字行为模型。

在其中一个实施例中，该信息解析模块414，还用于分析该鼠标移动轨迹，得到在预设时间点时该鼠标的坐标点、移动方向和移动速度；根据多个预设时间点相应的坐标点、移动方向和移动速度，计算得出该鼠标在该多个预设时间点的抖动状态和移动加速度；该模型对比模块408，还用于读取存储的抖动状态和移动加速度，并将读取的抖动状态和移动加速度和计算出的抖动状态和移动加速度进行对比，得到对比结果；使用得到的对比结果对该用户身份验证结果进行修正。

如图9所示，在其中一个实施例中，该装置还包括：再训练模块428，用于若该用户身份验证结果表示用户身份是用户本人时，则根据该第一打字行为模型对该打字习惯特征模板进行再训练；使用训练后的打字习惯特征模板更新未训练的打字习惯特征模板。

关于用户身份验证装置的具体限定可以参见上文中对于用户身份验证方法的限定，在此不再赘述。上述用户身份验证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在其中一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机可读指令和数据库。该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的数据库用于存储打字习惯特征模板等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现一种用户身份验证方法。

本领域技术人员可以理解，图10中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在其中一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机可读指令，处理器执行计算机可读指令时实现本申请任意一个实施例中提供的用户身份验证方法的步骤。

上述计算机设备，通过采集终端录入的文本信息和文本信息中字符的录入间隔时间，根据采集的文本信息和录入间隔时间可以生成打字行为模型，由于每个用户打字习惯的不同，不同用户的打字行为也就不会相同。从数据库中提取的打字习惯特征模板可以反映用户的打字习惯，通过打字习惯特征模板将文本信息转换成打字习惯模型，因此打字习惯模型也可以反映用户的打字习惯。通过对比打字习惯模型和打字行为模型，可以比较出打字行为模型相应的打字行为是否与打字习惯模型相应的打字习惯相匹配。由于打字习惯难以在未经过长期学习和训练的情况下被计算机可读指令模拟，因此通过对比打字行为和打字习惯是否匹配可以保证验证的安全性。而且需要输入的文本信息很容易被用户识别，因而也不容易发生因识别错误而反复验证的情况，从而极大地减少了用户验证身份所花费的时间，进而提高了身份验证的效率。

在其中一个实施例中，提供了一个或多个存储有计算机可读指令的非易失性存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器实现本申请任意一个实施例中提供的用户身份验证方法的步骤。

上述计算机可读存储介质，通过采集终端录入的文本信息和文本信息中字符的录入间隔时间，根据采集的文本信息和录入间隔时间可以生成打字行为模型，由于每个用户打字习惯的不同，不同用户的打字行为也就不会相同。从数据库中提取的打字习惯特征模板可以反映用户的打字习惯，通过打字习惯特征模板将文本信息转换成打字习惯模型，因此打字习惯模型也可以反映用户的打字习惯。通过对比打字习惯模型和打字行为模型，可以比较出打字行为模型相应的打字行为是否与打字习惯模型相应的打字习惯相匹配。由于打字习惯难以在未经过长期学习和训练的情况下被计算机可读指令模拟，因此通过对比打字行为和打字习惯是否匹配可以保证验证的安全性。而且需要输入的文本信息很容易被用户识别，因而也不容易发生因识别错误而反复验证的情况，从而极大地减少了用户验证身份所花费的时间，进而提高了身份验证的效率。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，所述的计算机可读指令可存储于一非易失性计算机可读取存储介质中，该计算机可读指令在执行时，可包括如上述各方法的实施例的流程。本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种用户身份验证方法，包括：

采集终端录入的文本信息和所述文本信息中字符的录入间隔时间；

根据所述文本信息和所述录入间隔时间生成第一打字行为模型；

读取打字习惯特征模板；

通过所述打字习惯特征模板将所述文本信息转换成打字习惯模型；及

对比所述打字习惯模型和所述第一打字行为模型，得到用户身份验证结果。
根据权利要求1所述的方法，其特征在于，在所述采集终端录入的文本信息之后，所述方法还包括：

识别用于向所述终端录入所述文本信息的输入装置的类型；

当识别到所述输入装置的类型时，向所述终端发送监测所述类型的输入装置的监测指令；及

接收所述终端根据所述监测指令采集并反馈的输入装置触发信息；

在所述通过所述打字习惯特征模板将所述文本信息转换成打字习惯模型之后，所述方法还包括：

根据所述输入装置触发信息生成第二打字行为模型；及

对比所述打字习惯模型、所述第一打字行为模型和所述第二打字行为模型，得到用户身份验证结果。
根据权利要求2所述的方法，其特征在于，当识别到所述输入装置是实体键盘时，所述输入装置触发信息包括键位触发信息；所述根据所述输入装置触发信息生成第二打字行为模型，包括：

解析所述键位触发信息，得到被触发的键位和相应的键位触发间隔时间；及

根据所述被触发的键位和相应的键位触发间隔时间生成所述第二打字行为模型。
根据权利要求3所述的方法，其特征在于，在所述解析所述键位触发信息，得到被触发的键位和相应的键位触发间隔时间之后，所述方法还包括：

根据所述文本信息中的字符选取录入所述字符时被触发的键位；

根据选取的键位确认相应的键位触发间隔时间；及

对比所述键位触发间隔时间和相应的字符的录入间隔时间之间的误差是否在预设范围内；若否，则

在生成所述第一打字行为模型和所述第二打字行为模型时，将相应的字符和相应的键位过滤。
根据权利要求2所述的方法，其特征在于，当识别到所述输入装置是虚拟键盘时，所述方法还包括：

监测所述虚拟键盘的布局；及

当监测到所述布局改变时，则获取改变后的布局和改变布局花费的时间；

所述输入装置触发信息包括虚拟键位触发信息；所述根据所述输入装置触发信息生成第二打字行为模型，还包括：

解析所述虚拟键位触发信息，得到被触发的虚拟键位和相应的虚拟键位触发间隔时间；

根据所述改变布局花费的时间对所述虚拟键位触发间隔时间进行校准；及

根据所述被触发的虚拟键位和校准后的键位触发间隔时间生成所述第二打字行为模型。
根据权利要求2所述的方法，其特征在于，当识别到所述输入装置还包括鼠标时，所述输入装置触发信息包括鼠标移动轨迹；所述方法还包括：

分析所述鼠标移动轨迹，得到在预设时间点时所述鼠标的坐标点、移动方向和移动速度；

根据多个预设时间点相应的坐标点、移动方向和移动速度，计算得出所述鼠标在所述多个预设时间点的抖动状态和移动加速度；

读取存储的抖动状态和移动加速度，并将读取的抖动状态和移动加速度和计算出的抖动状态和移动加速度进行对比，得到对比结果；及

使用得到的对比结果对所述用户身份验证结果进行修正。
根据权利要求1至6中任意一项所述的方法，其特征在于，在所述对比所述打字习惯模型和所述第一打字行为模型，得到用户身份验证结果之后，所述方法还包括：

若所述用户身份验证结果表示用户身份是用户本人时，则

根据所述第一打字行为模型对所述打字习惯特征模板进行再训练；及

使用训练后的打字习惯特征模板更新未训练的打字习惯特征模板。
一种用户身份验证装置，包括：

信息采集模块，用于采集终端录入的文本信息和所述文本信息中字符的录入间隔时间；

模型生成模块，用于根据所述文本信息和所述录入间隔时间生成第一打字行为模型；

模板读取模块，用于读取打字习惯特征模板；

所述模型生成模块，还用于通过所述打字习惯特征模板将所述文本信息转换成打字习惯模型；

模型对比模块，用于对比所述打字习惯模型和所述第一打字行为模型，得到用户身份验证结果。
根据权利要求8所述的装置，其特征在于，还包括：

装置识别模块，用于识别用于向该终端录入该文本信息的输入装置的类型；

指令发送模块，用于当识别到该输入装置的类型时，向该终端发送监测该类型的输入装置的监测指令；

所述信息采集模块，还用于接收所述终端根据该监测指令采集并反馈的输入装置触发信息；

所述模型生成模块，还用于根据所述输入装置触发信息生成第二打字行为模型；

所述模型对比模块，还用于对比所述打字习惯模型、所述第一打字行为模型和所述第二打字行为模型，得到用户身份验证结果。
根据权利要求9所述的装置，其特征在于，还包括：

信息解析模块，用于解析所述键位触发信息，得到被触发的键位和相应的键位触发间隔时间；

所述模型生成模块，还用于根据所述被触发的键位和相应的键位触发间隔时间生成所述第二打字行为模型。
一种计算机设备，包括存储器及一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

采集终端录入的文本信息和所述文本信息中字符的录入间隔时间；

根据所述文本信息和所述录入间隔时间生成第一打字行为模型；

读取打字习惯特征模板；

通过所述打字习惯特征模板将所述文本信息转换成打字习惯模型；及

对比所述打字习惯模型和所述第一打字行为模型，得到用户身份验证结果。
根据权利要求11所述的计算机设备，其特征在于，所述处理器执行所述计算机可读指令时还执行以下步骤：

识别用于向所述终端录入所述文本信息的输入装置的类型；

当识别到所述输入装置的类型时，向所述终端发送监测所述类型的输入装置的监测指令；及

接收所述终端根据所述监测指令采集并反馈的输入装置触发信息；

所述处理器执行所述计算机可读指令时还执行以下步骤：

根据所述输入装置触发信息生成第二打字行为模型；及

对比所述打字习惯模型、所述第一打字行为模型和所述第二打字行为模型，得到用户身份验证结果。
根据权利要求12所述的计算机设备，其特征在于，所述处理器执行所述计算机可读指令时还执行以下步骤：

解析所述键位触发信息，得到被触发的键位和相应的键位触发间隔时间；及

根据所述被触发的键位和相应的键位触发间隔时间生成所述第二打字行为模型。
根据权利要求13所述的计算机设备，其特征在于，所述处理器执行所述计算机可读指令时还执行以下步骤：

根据所述文本信息中的字符选取录入所述字符时被触发的键位；

根据选取的键位确认相应的键位触发间隔时间；及

对比所述键位触发间隔时间和相应的字符的录入间隔时间之间的误差是否在预设范围内；若否，则

在生成所述第一打字行为模型和所述第二打字行为模型时，将相应的字符和相应的键位过滤。
根据权利要求12所述的计算机设备，其特征在于，所述处理器执行所述计算机可读指令时还执行以下步骤：

监测所述虚拟键盘的布局；及

当监测到所述布局改变时，则获取改变后的布局和改变布局花费的时间；

所述输入装置触发信息包括虚拟键位触发信息；所述处理器执行所述计算机可读指令时还执行以下步骤：

解析所述虚拟键位触发信息，得到被触发的虚拟键位和相应的虚拟键位触发间隔时间；

根据所述改变布局花费的时间对所述虚拟键位触发间隔时间进行校准；及

根据所述被触发的虚拟键位和校准后的键位触发间隔时间生成所述第二打字行为模型。
一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

采集终端录入的文本信息和所述文本信息中字符的录入间隔时间；

根据所述文本信息和所述录入间隔时间生成第一打字行为模型；

读取打字习惯特征模板；

通过所述打字习惯特征模板将所述文本信息转换成打字习惯模型；及

对比所述打字习惯模型和所述第一打字行为模型，得到用户身份验证结果。
根据权利要求16所述的存储介质，其特征在于，所述处理器执行所述计算机可读指令时还执行以下步骤：

识别用于向所述终端录入所述文本信息的输入装置的类型；

当识别到所述输入装置的类型时，向所述终端发送监测所述类型的输入装置的监测指令；及

接收所述终端根据所述监测指令采集并反馈的输入装置触发信息；

所述处理器执行所述计算机可读指令时还执行以下步骤：

根据所述输入装置触发信息生成第二打字行为模型；及

对比所述打字习惯模型、所述第一打字行为模型和所述第二打字行为模型，得到用户身份验证结果。
根据权利要求17所述的存储介质，其特征在于，所述处理器执行所述计算机可读指令时还执行以下步骤：

解析所述键位触发信息，得到被触发的键位和相应的键位触发间隔时间；及

根据所述被触发的键位和相应的键位触发间隔时间生成所述第二打字行为模型。
根据权利要求18所述的存储介质，其特征在于，所述处理器执行所述计算机可读指令时还执行以下步骤：

根据所述文本信息中的字符选取录入所述字符时被触发的键位；

根据选取的键位确认相应的键位触发间隔时间；及

对比所述键位触发间隔时间和相应的字符的录入间隔时间之间的误差是否在预设范围内；若否，则

在生成所述第一打字行为模型和所述第二打字行为模型时，将相应的字符和相应的键位过滤。
根据权利要求17所述的存储介质，其特征在于，所述处理器执行所述计算机可读指令时还执行以下步骤：

监测所述虚拟键盘的布局；及

当监测到所述布局改变时，则获取改变后的布局和改变布局花费的时间；

所述输入装置触发信息包括虚拟键位触发信息；所述处理器执行所述计算机可读指令时还执行以下步骤：

解析所述虚拟键位触发信息，得到被触发的虚拟键位和相应的虚拟键位触发间隔时间；

根据所述改变布局花费的时间对所述虚拟键位触发间隔时间进行校准；及

根据所述被触发的虚拟键位和校准后的键位触发间隔时间生成所述第二打字行为模型。