基于擊鍵行為的身份認證方法和系統(tǒng)的制作方法
【技術(shù)領域】
[0001] 本發(fā)明設及互聯(lián)網(wǎng)領域，特別是設及一種基于擊鍵行為的身份認證方法和系統(tǒng)。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)的迅速發(fā)展，用戶對互聯(lián)網(wǎng)中帳號的安全性的要求也隨之提高。目前 最常見的方法是基于用戶名和密碼相結(jié)合的文本匹配身份認證。運種方法雖簡單易行，然 而一旦密碼泄露，運種身份認證方法就會失效。由于每個人的行為都有其生物特征，而用戶 的擊鍵行為與用戶的年齡、性別、和對計算機鍵盤的熟悉程度等都有聯(lián)系，不同用戶的擊鍵 行為模式是難W被他人模仿和盜用的。而且基于擊鍵行為的認證方法并不需要額外的硬件 支持，成本較低，且系統(tǒng)能夠在后臺記錄用戶的擊鍵行為，因此基于用戶擊鍵行為的認證方 法具有良好的可行性。但基于傳統(tǒng)的擊鍵行為的認證方法，無法實時地對用戶身份進行合 法性的確認。

【發(fā)明內(nèi)容】

[0003] 鑒于W上所述現(xiàn)有技術(shù)的缺點，本發(fā)明的目的在于提供一種基于擊鍵行為的身份 認證方法和系統(tǒng)，用于解決現(xiàn)有技術(shù)中采集過多、成本較高，且無法實時地對用戶身份進行 合法性的確認的問題。
[0004] 為實現(xiàn)上述目的及其他相關目的，本發(fā)明提供1、一種基于擊鍵行為的身份認證方 法，包括W下步驟：
[0005] S1、根據(jù)合法用戶訓練時的合法擊鍵行為構(gòu)建合法用戶擊鍵特征的用戶模型；
[0006] S2、采集登錄用戶擊鍵時的待估擊鍵行為生成待估擊鍵時間序列；
[0007] S3、根據(jù)所述待估擊鍵時間序列生成待估極相鄰字符序列；
[0008] S4、將所述待估極相鄰字符序列與所述用戶模型進行匹配，并根據(jù)匹配結(jié)果判斷 登錄用戶的所述待估擊鍵行為是否合法；若不合法，則生成警報并使登錄用戶重新登錄，若 合法，則允許登錄用戶登錄，同時存儲所述待估擊鍵行為并更新所述用戶模型。
[0009] 優(yōu)選的，所述步驟Sl還包括步驟：
[0010]S11、采集合法擊鍵行為，并生成合法時間間隔向量；
[0011]S12、遍歷所述合法時間間隔向量，并判斷所述合法時間間隔向量的兩個相鄰字符 序列的時間間隔是否小于預設臨界時間間隔；
[0012] 若是，則所述兩個相鄰字符置于同一個極相鄰字符；
[0013] 若否，則W所述兩個相鄰字符中后一個字符為首字符，生成一個新的所述極相鄰 字符；
[0014] S13、計算字符數(shù)量為2和3的所述極相鄰字符所占的比重，并設置比重最大時的 所述預設臨界時間間隔為合法臨界時間間隔；
[0015] S14、通過所述合法臨界時間間隔重新生成合法極相鄰字符序列，并記錄所述合法 極相鄰字符序列的持續(xù)時間。
[0016] 優(yōu)選的，所述步驟SI還包括步驟：
[0017] 提取所述合法極相鄰字符序列的時間特征集，并構(gòu)建所述合法極相鄰字符序列服 從的分布模型。
[0018] 優(yōu)選的，所述步驟S3還包括步驟：
[0019]S31、采集所述待估擊鍵行為；
[0020] S32、生成所述待估擊鍵行為的待估時間間隔向量；
[0021]S33、結(jié)合所述合法臨界間隔時間與所述待估時間間隔向量生成所述待估極相鄰 字符序列。
[0022] 優(yōu)選的，所述步驟S2還包括步驟：
[0023] 獲取所述待估擊鍵時間序列，并將所述待估擊鍵時間序列存入預設大小的緩沖 區(qū)，當所述緩沖區(qū)滿時，發(fā)送所述緩沖區(qū)中的所有所述估擊鍵時間序列。
[0024] 優(yōu)選的，所述步驟S4中所述待估極相鄰字符序列與所述用戶模型通過高斯模型 進行匹配，所述匹配根據(jù)的評分公式為：
[0026] 其中，tS'表示待估極相鄰字符序列，而iiS和OS分別為所述高斯模型中高斯分 布的期望和標準差；
[0027] 所述判斷登錄用戶的所述待估擊鍵行為是否合法的步驟還包括：
[0028] 計算單個待估極相鄰字符序列的評分，再去除低于預設值的所述評分后將所述評 分匯總，比較匯總后的所述評分是否大于闊值；若是，則允許登錄，同時存儲所述待估擊鍵 行為并更新所述用戶模型；若否，則發(fā)出警告并重新登錄。
[0029] 本發(fā)明還提供了一種基于擊鍵行為的身份認證系統(tǒng)，包括數(shù)據(jù)采集模塊、特征提 取模塊、模型訓練模塊、持續(xù)認證模塊和模型庫；
[0030] 所述數(shù)據(jù)采集模塊用于采集合法用戶合法擊鍵行為時的合法擊鍵時間序列和登 錄用戶擊鍵時的待估擊鍵行為生成的的待估擊鍵時間序列，并將所述合法擊鍵時間序列和 待估擊鍵時間序列發(fā)送至所述特征提取模塊；
[0031] 所述特征提取模塊用于根據(jù)所述合法擊鍵時間序列和待估擊鍵時間序列分別對 應生成合法極相鄰字符序列和待估極相鄰字符；
[0032] 所述模型訓練模塊用于根據(jù)所述合法擊鍵行為和合法擊鍵時間序列構(gòu)建合法用 戶擊鍵特征的用戶模型；
[0033] 所述持續(xù)認證模塊用于將所述待估相鄰字符序列與所述用戶模型進行匹配，并根 據(jù)匹配結(jié)果判斷登錄用戶的所述待估擊鍵行為是否合法，在待估擊鍵行為不合法時生成警 報并使登錄用戶重新登錄；在待估擊鍵行為合法時允許登錄用戶登錄，同時存儲所述待估 擊鍵行為，并反饋給所述模型訓練模塊更新所述用戶模型；
[0034] 所述模型庫用于存儲合法用戶擊鍵特征的用戶模型。
[0035] 優(yōu)選的，所述數(shù)據(jù)采集模塊還用于在采集合法擊鍵行為，并生成合法時間間隔向 量；
[0036] 所述特征提取模塊還用于遍歷所述合法時間間隔向量，并根據(jù)所述合法時間間隔 向量的兩個相鄰字符序列的時間間隔與預設臨界時間間隔的大小生成極相鄰字符；計算字 符數(shù)量為2和3的所述極相鄰字符所占的比重，并設置比重最大時的所述預設臨界時間間 隔為合法臨界時間間隔；通過所述合法臨界時間間隔重新生成合法極相鄰字符序列，并記 錄所述合法極相鄰字符序列的持續(xù)時間；
[0037] 所述特征提取模塊還用于提取所述合法極相鄰字符序列的時間特征集，并構(gòu)建所 述合法極相鄰字符序列服從的分布模型。
[0038] 優(yōu)選的，所述特征提取模塊還用于生成所述待估擊鍵行為的待估時間間隔向量； 并結(jié)合所述合法臨界間隔時間與所述待估時間間隔向量生成所述待估極相鄰字符序列。
[0039] 優(yōu)選的，所述特征提取模塊還用于獲取所述待估擊鍵時間序列，并將所述待估擊 鍵時間序列存入預設大小的緩沖區(qū)，當所述緩沖區(qū)滿時，發(fā)送所述緩沖區(qū)中的所有所述估 擊鍵時間序列。
[0040] 如上所述，本發(fā)明的自適應調(diào)制方法，具有W下有益效果：
[0041] 本發(fā)明僅提取了用戶少量的有代表性的擊鍵特征，去除了大量冗余的擊鍵特征序 列，在保證認證準確率的同時，提高了持續(xù)認證的響應能力；在用戶登陸網(wǎng)絡賬戶時，實時 監(jiān)控用戶的擊鍵行為，為合法用戶提供持續(xù)性的賬戶安全保障。
【附圖說明】
[0042] 圖1顯示為本發(fā)明基于擊鍵行為的身份認證方法的流程方框圖；
[0043] 圖2顯示為圖1中構(gòu)建合法用戶擊鍵特征的用戶模型的流程方框圖；
[0044] 圖3顯示為圖1中生成待估極相鄰字符序列的流程方框圖；
[0045] 圖4顯示為圖1中認證過程的流程方框圖；
[0046] 圖5顯示為本發(fā)明基于擊鍵行為的身份認證系統(tǒng)的邏輯方框圖；
[0047] 圖6顯示為本發(fā)明的認證結(jié)果的曲線圖。
【具體實施方式】
[0048] W下通過特定的具體實例說明本發(fā)明的實施方式，本領域技術(shù)人員可由本說明書 所掲露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明還可W通過另外不同的具體實 施方式加W實施或應用，本說明書中的各項細節(jié)也可W基于不同觀點與應用，在沒有背離 本發(fā)明的精神下進行各種修飾或改變。
[0049] 請參閱圖1至圖4。需要說明的是，本實施例中所提供的圖示僅W示意方式說明 本發(fā)明的基本構(gòu)想，遂圖式中僅顯示與本發(fā)明中有關的組件而非按照實際實施時的組件數(shù) 目、形狀及尺寸繪制，其實際實施時各組件的型態(tài)、數(shù)量及比例可為一種隨意的改變，且其 組件布局型態(tài)也可能更為復雜。
[0050] 如圖1所示，本發(fā)明提供了一種基于擊鍵行為的身份認證方法，包括W下步驟： S1、根據(jù)合法用戶訓練時的合法擊鍵行為構(gòu)建合法用戶擊鍵特征的用戶模型；S2、采集登錄 用戶擊鍵時的待估擊鍵行為生成待估擊鍵時間序列；S3、根據(jù)待估擊鍵時間序列生成待估 極相鄰字符序列；S4、將待估極相鄰字符序列與用