專(zhuān)利名稱(chēng):一種基于鼠標(biāo)行為特征的密碼認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于鼠標(biāo)行為特征的密碼認(rèn)證方法,屬于安全認(rèn)證技術(shù)領(lǐng)域。
技術(shù)背景
隨著科學(xué)技術(shù)的發(fā)展,安全認(rèn)證方法日趨多元化??诹蠲艽a認(rèn)證、PIN碼通過(guò)在網(wǎng)絡(luò)登錄時(shí)輸入用戶(hù)自定義的密碼來(lái)識(shí)別用戶(hù)身份;智能卡在集成芯片上存儲(chǔ)用戶(hù)身份的相關(guān)數(shù)據(jù),用戶(hù)將智能卡插入讀卡器后即可獲取用戶(hù)身份信息;指紋、虹膜等生物特征具有單一性,可以有效識(shí)別用戶(hù)身份。但是,現(xiàn)有的身份認(rèn)證技術(shù)還存在很多缺陷。
因?yàn)槊艽a容易泄漏;密碼存儲(chǔ)在計(jì)算機(jī)內(nèi)容易被木馬程序攻擊,密碼傳輸過(guò)程中容易被網(wǎng)絡(luò)截獲,口令密碼認(rèn)證、PIN碼認(rèn)證方法這類(lèi)靜止密碼機(jī)制部署簡(jiǎn)單,但不安全。
智能卡的硬件雖然不能復(fù)制,但從智能卡讀取的信息是靜止的,通過(guò)內(nèi)存掃描以及監(jiān)聽(tīng)設(shè)備還是可以截取用戶(hù)身份認(rèn)證信息,因此還是存在安全隱患。
通過(guò)指紋、虹膜等生物特征來(lái)獲取用戶(hù)身份信息的成本昂貴。一般只在對(duì)安全要求相當(dāng)高且沒(méi)有成本問(wèn)題的情況下才予以實(shí)施,而簡(jiǎn)單的認(rèn)證設(shè)備或者生物特征又容易偽造,設(shè)備本身也會(huì)被惡意破壞。
鑒于單一的認(rèn)證方法容易破解,將兩種身份認(rèn)證方法結(jié)合起來(lái)的雙因素身份認(rèn)證方法引起的人們的關(guān)注。盡管這類(lèi)認(rèn)證方法的強(qiáng)度是雙重的,但是破解的方法確實(shí)疊加起來(lái)的。發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是針對(duì)上述背景技術(shù)的不足,提供了一種基于鼠標(biāo)行為特征的密碼認(rèn)證方法。
本發(fā)明為實(shí)現(xiàn)上述發(fā)明目的采用如下技術(shù)方案
一種基于鼠標(biāo)行為特征的密碼認(rèn)證方法,包括如下步驟
步驟1,采集每次鼠標(biāo)事件的時(shí)間參數(shù),求得時(shí)間參數(shù)的平均值,
所述時(shí)間參數(shù)包括左鍵單擊鼠標(biāo)持續(xù)時(shí)間、右鍵單擊鼠標(biāo)持續(xù)時(shí)間、兩次擊鍵時(shí)間間隔;
步驟2,根據(jù)鼠標(biāo)事件發(fā)生時(shí)鼠標(biāo)經(jīng)過(guò)的軌跡輪廓,獲得識(shí)別圖形,生成圖形密碼, 具體包括如下步驟
步驟2-1,在特定矩形窗口中分別獲取識(shí)別圖形在縱橫兩個(gè)方向上的最大、最小坐標(biāo),確定識(shí)別圖形所屬的矩形區(qū)域,所述特定矩形窗口為鼠標(biāo)最大點(diǎn)擊區(qū)域內(nèi)的任意大小矩形窗口 ;
步驟2-2,將矩形區(qū)域分割成若干子矩形區(qū)域,在各個(gè)子矩形區(qū)域內(nèi)根據(jù)識(shí)別圖形在縱橫兩個(gè)方向上的最大、最小坐標(biāo)確定子矩形區(qū)域內(nèi)識(shí)別圖形所屬的最小矩形區(qū)域;
步驟2-3,根據(jù)圖形識(shí)別精確度的需要重復(fù)步驟2-2,直至所得的若干最小矩形區(qū)域滿(mǎn)足識(shí)別精度的要求;
所述圖形密碼為最小子矩形區(qū)域在縱橫兩個(gè)方向上的最大、最小坐標(biāo);
步驟3,輸入圖形密碼m次,統(tǒng)計(jì)正確輸入圖形密碼的次數(shù)η,正確輸入圖形密碼的次數(shù)η的統(tǒng)計(jì)方法如下
當(dāng)鼠標(biāo)事件的時(shí)間參數(shù)在時(shí)間參數(shù)平均值的誤差允許范圍內(nèi),并且鼠標(biāo)點(diǎn)擊的區(qū)域在圖形密碼的誤差允許范圍之內(nèi)時(shí),正確輸入圖形密碼的次數(shù)η的值加1 ;
其中,m為規(guī)定用戶(hù)輸入圖形密碼的次數(shù),η的初始值為1,m、η為自然數(shù);
步驟4,運(yùn)用Levenberg-Marquardt算法認(rèn)證用戶(hù)身份。
步驟4-1,計(jì)算權(quán)值,判斷正確輸入圖形密碼的次數(shù)是否滿(mǎn)足修正誤差函數(shù)權(quán)值的條件,
當(dāng)正確輸入圖形密碼的次數(shù)滿(mǎn)足修正誤差函數(shù)權(quán)值的條件時(shí),進(jìn)入步驟4-2 ;
當(dāng)正確輸入圖形密碼的次數(shù)不滿(mǎn)足修正誤差函數(shù)權(quán)值的條件時(shí),進(jìn)入步驟4-3 ;
步驟4-2,修正誤差函數(shù)權(quán)值得到圖形密碼的最大誤差,清除輸入向量和輸入向量的誤差值;
步驟4-3,判斷第m次輸入的圖形密碼是否大于最大誤差值,
當(dāng)?shù)趍次輸入的圖形密碼大于最大誤差值時(shí),再次輸入圖形密碼,返回步驟4-1 ; 否則,通過(guò)認(rèn)證。
本發(fā)明采用上述技術(shù)方案,具有以下有益效果通過(guò)遞歸分割鼠標(biāo)行為區(qū)域得到更為精確的圖形密碼;結(jié)合鼠標(biāo)事件參數(shù)以及精確的圖形密碼,提高密碼認(rèn)證的可靠性。
圖1為基于鼠標(biāo)行為特征的密碼認(rèn)證方法的流程圖。
圖2為用特定矩形截取識(shí)別圖像的示意圖。
圖3為遞歸分割矩形區(qū)域得到圖形密碼的示意圖。
具體實(shí)施方式
下面結(jié)合附圖對(duì)發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說(shuō)明
如圖1所示的基于鼠標(biāo)行為特征的密碼認(rèn)證方法,包括如下步驟
步驟1,采集每次鼠標(biāo)事件的時(shí)間參數(shù),求得時(shí)間參數(shù)的平均值,
所述時(shí)間參數(shù)包括左鍵單擊鼠標(biāo)持續(xù)時(shí)間、右鍵單擊鼠標(biāo)持續(xù)時(shí)間、兩次擊鍵時(shí)間間隔;
步驟2,根據(jù)鼠標(biāo)事件發(fā)生時(shí)鼠標(biāo)經(jīng)過(guò)的軌跡輪廓,獲得識(shí)別圖形,生成圖形密碼, 具體包括如下步驟
步驟2-1,如圖2所示,在特定矩形窗口中分別獲取識(shí)別圖形在縱橫兩個(gè)方向上的最大、最小坐標(biāo),確定識(shí)別圖形所屬的矩形區(qū)域,所述特定矩形窗口為鼠標(biāo)最大點(diǎn)擊區(qū)域內(nèi)的任意大小矩形窗口;
步驟2-2,如圖3所示,將矩形區(qū)域分割成若干子矩形區(qū)域,在各個(gè)子矩形區(qū)域內(nèi)根據(jù)識(shí)別圖形在縱橫兩個(gè)方向上的最大、最小坐標(biāo)確定子矩形區(qū)域內(nèi)識(shí)別圖形所屬的最小矩形區(qū)域;
步驟2-3,根據(jù)圖形識(shí)別精確度的需要重復(fù)步驟2-2,直至所得的若干最小矩形區(qū)域滿(mǎn)足識(shí)別精度的要求;
所述圖形密碼為最小子矩形區(qū)域在縱橫兩個(gè)方向上的最大、最小坐標(biāo);
步驟3,輸入圖形密碼m次,統(tǒng)計(jì)正確輸入圖形密碼的次數(shù)η,正確輸入圖形密碼的次數(shù)η的統(tǒng)計(jì)方法如下
當(dāng)鼠標(biāo)事件的時(shí)間參數(shù)在時(shí)間參數(shù)平均值的誤差允許范圍內(nèi),并且鼠標(biāo)點(diǎn)擊的區(qū)域在圖形密碼的誤差允許范圍之內(nèi)時(shí),正確輸入圖形密碼的次數(shù)η的值加1 ;
其中,m為規(guī)定用戶(hù)輸入圖形密碼的次數(shù),η的初始值為1,m、η為自然數(shù);
步驟4,運(yùn)用Levenberg-Marquardt算法認(rèn)證用戶(hù)身份。
步驟4-1,計(jì)算權(quán)值,判斷正確輸入圖形密碼的次數(shù)是否滿(mǎn)足修正誤差函數(shù)權(quán)值的條件,
當(dāng)正確輸入圖形密碼的次數(shù)滿(mǎn)足修正誤差函數(shù)權(quán)值的條件時(shí),進(jìn)入步驟4-2 ;
當(dāng)正確輸入圖形密碼的次數(shù)不滿(mǎn)足修正誤差函數(shù)權(quán)值的條件時(shí),進(jìn)入步驟4-3 ;
步驟4-2,修正誤差函數(shù)權(quán)值得到圖形密碼的最大誤差,清除輸入向量和輸入向量的誤差值;
步驟4-3,判斷第m次輸入的圖形密碼是否大于最大誤差值,
當(dāng)?shù)趍次輸入的圖形密碼大于最大誤差值時(shí),再次輸入圖形密碼,返回步驟4-1 ; 否則,通過(guò)認(rèn)證。
本發(fā)明可以理解是一種圖形聚合域分片認(rèn)證方法,其核心是圖形輪廓識(shí)別和遞歸思想的結(jié)合。在每一次進(jìn)行一定規(guī)則的分片之后,在每一個(gè)分片內(nèi)所判斷的區(qū)域可能都是不相同的,此時(shí)各個(gè)分片雖然源自同一張圖形,但是已經(jīng)沒(méi)有任何依據(jù)于判別的直接聯(lián)系。
其中圖形輪廓的識(shí)別方法就是從縱橫兩個(gè)方向分別判斷此時(shí)區(qū)域內(nèi)圖形的最大矩形范圍,然后根據(jù)當(dāng)下分片次數(shù)的情況下,判斷輸入圖形區(qū)域是否落到了所允許的誤差范圍之內(nèi)。比如將當(dāng)前區(qū)域內(nèi)圖形范圍四個(gè)方向的極限坐標(biāo)表示為(XMt,\ight,YD。wnjUp), 然后根據(jù)誤差函數(shù)判別當(dāng)前輸入的Ukft,^ght,yD。wn,yup)這四個(gè)具體的參數(shù)值是否在允許的誤差范圍內(nèi),一旦有一個(gè)超過(guò)了允許的誤差范圍則判別失敗。
分片遞歸則是根據(jù)所需要的精度,通過(guò)平均或者按一定規(guī)則切分現(xiàn)有區(qū)域,然后再針對(duì)切分后的每一個(gè)具體區(qū)域再一次進(jìn)行輪廓識(shí)別和分片的過(guò)程。整個(gè)迭代遞歸的過(guò)程根據(jù)所需要的精度而決定分片到什么時(shí)候才停止。如第一次分片前地區(qū)域范圍為(x%t, xEightJ YD。 ,^5),第二次若對(duì)其進(jìn)行左右對(duì)稱(chēng)切分的話(huà),則所得的新的兩個(gè)分片區(qū)域?yàn)?( χ -χΛ (X -XΛxLeft, R'g\ Left JDownJvP和 R'g\ Left J醇Up,但是這不是最終的兩個(gè)新分 ν1J\ 1J片區(qū)域,因?yàn)椴豢赡苊恳淮味颊冒褕D形區(qū)域的范圍控制在上面兩個(gè)域內(nèi),而要再對(duì)兩個(gè)區(qū)域進(jìn)行輪廓識(shí)別,得到的每個(gè)區(qū)的新的0^ft,XEightJ YD。 ,Yup)。
Levenberg-Marquardt算法激活之后對(duì)參數(shù)值進(jìn)行描述與分析,通過(guò)權(quán)值進(jìn)行判別和不斷修正誤差范圍,Levenberg-Marquardt算法步驟如下
1)初始化各訓(xùn)練參數(shù),包括最小值μ C1、接近標(biāo)準(zhǔn)解時(shí)的邊界值μ in。、遠(yuǎn)離標(biāo)準(zhǔn)解時(shí)的邊界值Pda。、最大值μ_、誤差目標(biāo)emin、最小梯度gmin以及網(wǎng)絡(luò)的權(quán)值向量W(°)。令k =0, μ = μ ο ;
2)根據(jù)輸入向量t(k)和期望輸出向量d(k),y(k)為是實(shí)際輸出向量,使用式
權(quán)利要求
1.一種基于鼠標(biāo)行為特征的密碼認(rèn)證方法,其特征在于包括如下步驟 步驟1,采集每次鼠標(biāo)事件的時(shí)間參數(shù),求得時(shí)間參數(shù)的平均值,所述時(shí)間參數(shù)包括左鍵單擊鼠標(biāo)持續(xù)時(shí)間、右鍵單擊鼠標(biāo)持續(xù)時(shí)間、兩次擊鍵時(shí)間間隔;步驟2,根據(jù)鼠標(biāo)事件發(fā)生時(shí)鼠標(biāo)經(jīng)過(guò)的軌跡輪廓,獲得識(shí)別圖形,生成圖形密碼,具體包括如下步驟步驟2-1,在特定矩形窗口中分別獲取識(shí)別圖形在縱橫兩個(gè)方向上的最大、最小坐標(biāo), 確定識(shí)別圖形所屬的矩形區(qū)域,所述特定矩形窗口為鼠標(biāo)最大點(diǎn)擊區(qū)域內(nèi)的任意大小矩形窗口 ;步驟2-2,將矩形區(qū)域分割成若干子矩形區(qū)域,在各個(gè)子矩形區(qū)域內(nèi)根據(jù)識(shí)別圖形在縱橫兩個(gè)方向上的最大、最小坐標(biāo)確定子矩形區(qū)域內(nèi)識(shí)別圖形所屬的最小矩形區(qū)域;步驟2-3,根據(jù)圖形識(shí)別精確度的需要重復(fù)步驟2-2,直至所得的若干最小矩形區(qū)域滿(mǎn)足識(shí)別精度的要求;所述圖形密碼為最小子矩形區(qū)域在縱橫兩個(gè)方向上的最大、最小坐標(biāo); 步驟3,輸入圖形密碼m次,統(tǒng)計(jì)正確輸入圖形密碼的次數(shù)η,η的統(tǒng)計(jì)方法如下 當(dāng)鼠標(biāo)事件的時(shí)間參數(shù)在時(shí)間參數(shù)平均值的誤差允許范圍內(nèi),并且鼠標(biāo)點(diǎn)擊的區(qū)域在圖形密碼的誤差允許范圍之內(nèi)時(shí),正確輸入圖形密碼的次數(shù)η的值加1 ;其中,m為規(guī)定用戶(hù)輸入圖形密碼的次數(shù),η的初始值為1,m、η為自然數(shù); 步驟4,運(yùn)用Levenberg-Marquardt算法認(rèn)證用戶(hù)身份。
2.根據(jù)權(quán)利要求1所述的基于鼠標(biāo)行為特征的密碼認(rèn)證方法,其特征在于步驟4的具體實(shí)施如下步驟4-1,計(jì)算權(quán)值,判斷正確輸入圖形密碼的次數(shù)是否滿(mǎn)足修正誤差函數(shù)權(quán)值的條件,當(dāng)滿(mǎn)足條件時(shí),進(jìn)入步驟4-2; 當(dāng)不滿(mǎn)足條件時(shí),進(jìn)入步驟4-3 ;步驟4-2,修正誤差函數(shù)權(quán)值得到圖形密碼的最大誤差,清除輸入向量和輸入向量的誤差值;步驟4-3,判斷第m次輸入的圖形密碼是否大于最大誤差值,當(dāng)?shù)趍次輸入的圖形密碼大于最大誤差值時(shí),再次輸入圖形密碼,返回步驟4-1 ;否則, 通過(guò)認(rèn)證。
全文摘要
本發(fā)明涉及一種基于鼠標(biāo)行為特征的密碼認(rèn)證方法。本方法采集鼠標(biāo)事件的時(shí)間參數(shù),采用圖形聚合域分片認(rèn)證方法設(shè)置圖形密碼。在用戶(hù)輸入圖形密碼后,在鼠標(biāo)事件參數(shù)在誤差范圍內(nèi),且鼠標(biāo)點(diǎn)擊區(qū)域在圖形密碼的誤差范圍之內(nèi)時(shí),開(kāi)始認(rèn)證。當(dāng)達(dá)到修正函數(shù)誤差權(quán)值時(shí),清除輸入向量和輸入向量誤差值,通過(guò)認(rèn)證。本方法通過(guò)遞歸分割鼠標(biāo)行為區(qū)域得到更為精確的圖形密碼;結(jié)合鼠標(biāo)事件參數(shù)以及精確的圖形密碼,提高密碼認(rèn)證的可靠性。
文檔編號(hào)G06F21/04GK102509044SQ201110314839
公開(kāi)日2012年6月20日 申請(qǐng)日期2011年10月17日 優(yōu)先權(quán)日2011年10月17日
發(fā)明者丁力, 孫知信, 宮婧, 王志威 申請(qǐng)人:鎮(zhèn)江金鈦軟件有限公司