CN101557287A - 一种根据用户击键特征进行身份认证的方法 - Google Patents
一种根据用户击键特征进行身份认证的方法 Download PDFInfo
- Publication number
- CN101557287A CN101557287A CNA2008100109371A CN200810010937A CN101557287A CN 101557287 A CN101557287 A CN 101557287A CN A2008100109371 A CNA2008100109371 A CN A2008100109371A CN 200810010937 A CN200810010937 A CN 200810010937A CN 101557287 A CN101557287 A CN 101557287A
- Authority
- CN
- China
- Prior art keywords
- user
- keystroke
- password
- authentication
- usemame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种对计算机等终端设备的用户进行身份认证的方法,尤指一种在网络世界中用户通过键盘进行输入时对其身份进行验证的方法。本发明提出的方法,在传统的用户名/密码对认证机制的基础上,加入了根据用户的击键特征进行认证的方法。采用本发明提出的方法,可以有效提高***的安全性,防止非法用户以合法用户的身份进行登录,进而访问***中的资源。即使非法用户知道合法用户的用户名/密码对,由于其击键特征一般与此用户名/密码对所对应的用户的击键特征不同,因此也不能通过认证。因此,本发明所提出的认证方法具有较高的安全性。
Description
【技术领域】
本发明涉及一种对计算机等终端设备的用户进行身份认证方法,尤指一种在网络世界中用户通过键盘进行输入时对其身份进行验证的方法。
【背景技术】
互联网技术的迅猛发展改变了人们使用计算机的方式,并使人们更加方便地在全球范围内随时随地地获取信息和资源。然而,这也使恶意攻击和入侵发生的机会大大增加。因此,保证网络中用户身份的可靠性成为一个重要的课题。
传统上,都是使用用户名/密码对来对用户身份进行认证。用户通过认证阶段后,***就认为用户身份是一致的,且很少使用其它机制来不断地对用户身份进行确认。这带来一个严重的问题——攻击者一旦获取用户名/密码对,就可以通过认证,以此用户的身份访问网络中的资源。
本发明提出了一种根据用户在键盘等终端设备进行输入时的击键特征,对用户身份进行认证的方法,在很大程度上,可以解决上面提出的问题。
【发明内容】
本发明的目的旨在提供一种具有更高安全特性的根据用户击键特征进行身份认证的方法。
本发明的目的是这样实现的,一种根据用户击键特征进行身份认证方法,包括以下步骤:
(1)对于新用户,必须进行注册,建立用户名、密码等信息。
(2)要求完成步骤(1)的用户输入若干次指定内容的文字。
(3)计算机(若其它终端设备)对用户每次输入的字符及时间信息进行记录,主要包括:按键、压下时间、弹起时间等。
(4)用户完成指定次数的输入后,计算机利用其存储的该用户的击键信息,建立并存储该用户的击键模型,如击键持续时间、击键时间间隔等特征信息。
(5)当经过前述4个步骤的用户登录***时,本方法要求其输入用户名和密码,如果此两项均正确,则认证可以继续进行,进行步骤(6),否则,***认为此用户是非法用户,跳到步骤(11)。
(6)要求通过步骤(5)的用户输入一段指定的文字。
(7)计算机根据步骤(6)中用户的输入,提取必要的击键信息,具体要提取的击键信息与步骤(4)中的相对应。
(8)计算机将步骤(7)得到的击键信息,与步骤(4)建立的此用户的击键模型进行比较,如果匹配,则跳到步骤(9),否则,跳到步骤(10)。
(9)***认为该用户与步骤(5)声称的用户身份一致,通过认证阶段,用户可以访问此用户可以访问的资源。跳到步骤(11)。
(10)***认为该用户与步骤(5)中声称的用户身份不一致,该用户不能通过认证阶段。拒绝该用户访问步骤(5)所声称的用户可以访问的资源。如果该用户还想进行认证,可跳到步骤(5),进行新一轮的认证。否则,跳到步骤(11)。
(11)认证结束。
所述步骤(5)中提到的击键持续时间,指的是某一个按键从压下时刻到释放时刻间的时间间隔。
所述步骤(5)中提到的击键时间间隔,指的是两次连续击键(也称为双字母组)的时间间隔。也可以扩展为n次连续击键(称为n字母组)。
所述步骤(8)中的是否匹配,衡量方法主要包括:(a)同一指标,进行比较的两个指标值间的偏差是否在设定的阀值之内。如果低于设定的阀值,则认为此项指标匹配;否则,认为此项指标不匹配。例如,用户击键模型中字母a的击键持续时间与当前用户输入过程中字母a的击键持续时间的偏差是否在5%之内。其中5%即为一阀值。(b)进行比较的所有指标,匹配率是否高于设定的标准。例如,用户输入的26个字母,是否有90%的击键持续时间偏差在5%之内,如果是,则认为匹配(即步骤(8)中的匹配),否则,认为不匹配。
所述步骤(10)中,可以通过设定同一用户在一个时间段(如24小时)内允许的最多的失败登录次数,来防止获得用户名/密码对的非法用户不断尝试以此用户名的身份通过认证。
采用本发明提出的认证方法后,可以使非法用户通过认证的可能性大大降低,因此极大地提高了***安全性。
【附图说明】
图1是采用本发明提出的方法进行身份认证的流程图。
【具体实施方式】
本发明提出的方法,主要是在传统的用户名/密码对认证方法的基础上进行的改进和加强。下面详细介绍本发明提出的方法的实施方式。
本发明提出的方法的实施,主要包括三个方面:击键信息采集、训练阶段及认证阶段。
其中击键信息采集,既包括训练阶段用户输入若干次指定的文本过程中进行的击键信息采集,也包括认证阶段要求用户输入指定的文本过程中的击键信息采集。
训练阶段,主要是指要求用户输入若干次指定文本,在此过程中通过对采集的击键信息进行加工,建立用户击键模型。实际上,为不同用户建立的击键模型是不同的,因此,我们才可以通过击键特征来对用户身份进行认证。
认证阶段,是指通过训练阶段的用户,需要登录***、访问资源时,必须进行的身份认证。主要是在用户通过用户名/密码对认证的基础上,要求用户输入指定的文本,在此过程中,采集用户的击键信息,将其与训练阶段建立的与用户名/密码中的用户名对应用户的击键模型进行比较,根据击键特征是否匹配,决定此用户是否确为用户名/密码中对应的用户。
如果在认证阶段,用户被拒绝,但该用户还想再次进行身份认证,则可从要求其输入用户名/密码对开始,重复认证过程。
具体实施过程中,可以通过设置同一用户在一个时间段(如24小时)内允许的最多失败登录次数,来限制用户不断进行身份认证,防止非法用户通过不断尝试来通过认证。
Claims (4)
1、一种根据用户击键特征进行身份认证的方法,其特征包括如下步骤:(1)新用户注册,建立用户名/密码信息;(2)进行训练:要求新用户输入若干次指定的文本,在此基础上建立并存储该用户的击键模型;(3)认证阶段:当完成训练阶段的用户要登录***时,首先要求其输入正确的用户名和密码对,如果通过本步骤,则进入下一步(步骤(4));(4)要求此用户输入指定的文本,根据输入过程中的击键特征信息,与步骤(2)中建立的该用户的击键模型进行比较,若匹配,则通过认证,该用户可以访问步骤(3)中输入的用户名/密码对中用户名所对应用户可以访问的资源,否则,拒绝该用户(即没有通过认证)。
2、如权利要求1所述的一种身份认证方法,其特征是:在传统的利用用户名/密码对进行身份认证的基础上,根据用户的击键特征进行身份认证。
3、如权利要求1所述的一种身份认证方法,其特征是:新用户在完成传统的用户名/密码等信息注册后,需要进行训练阶段的训练,具体是要求用户输入若干次指定的文本,在此基础上建立该用户的击键模型。
4、如权利要求1所述的一种身份认证方法,其特征是:用户登录时,在通过传统的用户名/密码对认证后,仍需用户输入指定的一段文本,在此基础上,提取出当前用户击键的特征,将其与此用户名/密码对中的用户名所对应的击键模型进行比较,只有匹配,才可以通过认证,否则,***拒绝此用户,认为此用户并非其在用户名/密码对认证过程中输入的用户名所对应的用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100109371A CN101557287A (zh) | 2008-04-07 | 2008-04-07 | 一种根据用户击键特征进行身份认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100109371A CN101557287A (zh) | 2008-04-07 | 2008-04-07 | 一种根据用户击键特征进行身份认证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101557287A true CN101557287A (zh) | 2009-10-14 |
Family
ID=41175241
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100109371A Pending CN101557287A (zh) | 2008-04-07 | 2008-04-07 | 一种根据用户击键特征进行身份认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101557287A (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833619A (zh) * | 2010-04-29 | 2010-09-15 | 西安交通大学 | 基于键鼠交叉认证的身份判定方法 |
| CN101833626A (zh) * | 2010-05-19 | 2010-09-15 | 西安交通大学 | 基于击键乱序特征的计算机用户身份验证方法 |
| CN101674184B (zh) * | 2009-10-19 | 2011-07-27 | 北京微通新成网络科技有限公司 | 一种基于用户击键特征的身份识别方法 |
| CN102955908A (zh) * | 2011-08-31 | 2013-03-06 | 国际商业机器公司 | 创建节奏密码及根据节奏密码进行验证的方法和装置 |
| CN103209161A (zh) * | 2012-01-16 | 2013-07-17 | 深圳市腾讯计算机***有限公司 | 一种访问请求处理方法及装置 |
| CN103455738A (zh) * | 2012-06-04 | 2013-12-18 | 国际商业机器公司 | 提供时间比例式密码/盘问认证的方法与计算机装置 |
| CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | ***通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
| CN104980279A (zh) * | 2014-10-16 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 一种身份认证方法及相关设备、*** |
| CN105099998A (zh) * | 2014-04-30 | 2015-11-25 | 杭州同盾科技有限公司 | 一种身份信息的认证方法、装置和*** |
| CN105429937A (zh) * | 2015-10-22 | 2016-03-23 | 同济大学 | 基于击键行为的身份认证方法和*** |
| CN105450412A (zh) * | 2014-08-19 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
| CN105827406A (zh) * | 2015-01-05 | 2016-08-03 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和*** |
| CN105933267A (zh) * | 2015-08-21 | 2016-09-07 | ***股份有限公司 | 身份认证方法及装置 |
| CN105991281A (zh) * | 2015-02-04 | 2016-10-05 | ***通信集团公司 | 一种身份认证方法、设备及*** |
| US9600653B2 (en) | 2011-09-30 | 2017-03-21 | International Business Machines Corporation | Providing time ratio-based password/challenge authentication |
| CN109446780A (zh) * | 2018-11-01 | 2019-03-08 | 北京知道创宇信息技术有限公司 | 一种身份认证方法、装置及其存储介质 |
| CN110570199A (zh) * | 2019-07-24 | 2019-12-13 | 中国科学院信息工程研究所 | 一种基于用户输入行为的用户身份检测方法及*** |
| CN111416809A (zh) * | 2020-03-13 | 2020-07-14 | 国网河北省电力有限公司信息通信分公司 | 一种基于击键识别的持续性认证方法及装置 |
| CN112231668A (zh) * | 2020-09-18 | 2021-01-15 | 同盾控股有限公司 | 基于击键行为的用户身份认证方法、电子设备和存储介质 |
-
2008
- 2008-04-07 CN CNA2008100109371A patent/CN101557287A/zh active Pending
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101674184B (zh) * | 2009-10-19 | 2011-07-27 | 北京微通新成网络科技有限公司 | 一种基于用户击键特征的身份识别方法 |
| CN101833619A (zh) * | 2010-04-29 | 2010-09-15 | 西安交通大学 | 基于键鼠交叉认证的身份判定方法 |
| CN101833626A (zh) * | 2010-05-19 | 2010-09-15 | 西安交通大学 | 基于击键乱序特征的计算机用户身份验证方法 |
| GB2509264B (en) * | 2011-08-31 | 2020-02-19 | Ibm | Create rhythmic password and authenticate based on rhythmic password |
| GB2509264A (en) * | 2011-08-31 | 2014-06-25 | Ibm | Create rhythmic password and authenticate based on rhythmic password |
| CN102955908B (zh) * | 2011-08-31 | 2015-08-12 | 国际商业机器公司 | 创建节奏密码及根据节奏密码进行验证的方法和装置 |
| WO2013029412A1 (en) * | 2011-08-31 | 2013-03-07 | International Business Machines Corporation | Create rhythmic password and authenticate based on rhythmic password |
| CN102955908A (zh) * | 2011-08-31 | 2013-03-06 | 国际商业机器公司 | 创建节奏密码及根据节奏密码进行验证的方法和装置 |
| US9600653B2 (en) | 2011-09-30 | 2017-03-21 | International Business Machines Corporation | Providing time ratio-based password/challenge authentication |
| CN103209161B (zh) * | 2012-01-16 | 2018-05-04 | 深圳市腾讯计算机***有限公司 | 一种访问请求处理方法及装置 |
| CN103209161A (zh) * | 2012-01-16 | 2013-07-17 | 深圳市腾讯计算机***有限公司 | 一种访问请求处理方法及装置 |
| CN103455738A (zh) * | 2012-06-04 | 2013-12-18 | 国际商业机器公司 | 提供时间比例式密码/盘问认证的方法与计算机装置 |
| CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | ***通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
| CN104301286B (zh) * | 2013-07-15 | 2018-03-23 | ***通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
| CN105099998A (zh) * | 2014-04-30 | 2015-11-25 | 杭州同盾科技有限公司 | 一种身份信息的认证方法、装置和*** |
| CN105450412A (zh) * | 2014-08-19 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
| CN105450412B (zh) * | 2014-08-19 | 2019-04-30 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
| CN104980279A (zh) * | 2014-10-16 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 一种身份认证方法及相关设备、*** |
| CN105827406A (zh) * | 2015-01-05 | 2016-08-03 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和*** |
| CN105991281A (zh) * | 2015-02-04 | 2016-10-05 | ***通信集团公司 | 一种身份认证方法、设备及*** |
| CN105933267A (zh) * | 2015-08-21 | 2016-09-07 | ***股份有限公司 | 身份认证方法及装置 |
| CN105429937B (zh) * | 2015-10-22 | 2018-07-06 | 同济大学 | 基于击键行为的身份认证方法和*** |
| CN105429937A (zh) * | 2015-10-22 | 2016-03-23 | 同济大学 | 基于击键行为的身份认证方法和*** |
| CN109446780A (zh) * | 2018-11-01 | 2019-03-08 | 北京知道创宇信息技术有限公司 | 一种身份认证方法、装置及其存储介质 |
| CN109446780B (zh) * | 2018-11-01 | 2020-11-27 | 北京知道创宇信息技术股份有限公司 | 一种身份认证方法、装置及其存储介质 |
| CN110570199A (zh) * | 2019-07-24 | 2019-12-13 | 中国科学院信息工程研究所 | 一种基于用户输入行为的用户身份检测方法及*** |
| CN110570199B (zh) * | 2019-07-24 | 2022-10-11 | 中国科学院信息工程研究所 | 一种基于用户输入行为的用户身份检测方法及*** |
| CN111416809A (zh) * | 2020-03-13 | 2020-07-14 | 国网河北省电力有限公司信息通信分公司 | 一种基于击键识别的持续性认证方法及装置 |
| CN112231668A (zh) * | 2020-09-18 | 2021-01-15 | 同盾控股有限公司 | 基于击键行为的用户身份认证方法、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101557287A (zh) | 一种根据用户击键特征进行身份认证的方法 | |
| CN104036780B (zh) | 一种人机识别方法及*** | |
| US20200402046A1 (en) | Unique transaction identifier, which may also include a time expiration value, is assigned by a first network website to an electronic instruction to collect specified distinctive identifiers from a local/mobile computing device seeking access to said first network website | |
| CN101453458B (zh) | 基于多变量的动态密码口令双向认证的身份识别方法技术 | |
| Sule et al. | Cybersecurity through the lens of digital identity and data protection: issues and trends | |
| CN105323253B (zh) | 一种身份验证方法及装置 | |
| WO2007139644A3 (en) | Graphical image authentication and security system | |
| CN107612880A (zh) | 一种应用访问方法和装置 | |
| CN101174948A (zh) | 具有人脸认证的网络登陆***及登陆方法 | |
| CN102664903A (zh) | 一种网络用户验证方法及*** | |
| CN104253818B (zh) | 服务器、终端鉴权方法以及服务器、终端 | |
| CN103944722A (zh) | 一种互联网环境下用户可信行为的识别方法 | |
| CN107395634B (zh) | 一种可穿戴设备的无口令身份认证方法 | |
| Huang et al. | Development of a typing behaviour recognition mechanism on android | |
| CN107864112A (zh) | 登录安全验证方法和装置 | |
| CN101702729A (zh) | 一种基于坐标技术的生成身份验证方法 | |
| CN106650361A (zh) | 一种解锁方法及装置 | |
| CN102160354A (zh) | 用于提供至少一种服务的服务器***和方法 | |
| CN109460653A (zh) | 基于规则引擎的验证方法、验证设备、存储介质及装置 | |
| CN114885329A (zh) | 一种基于无线通信网络的信息安全*** | |
| CN111756721B (zh) | 一种关联认证方法、装置、iam服务器及可读存储介质 | |
| CN103428698A (zh) | 移动互联参与者身份强认证方法 | |
| US11935348B2 (en) | System and method for biometric access control | |
| Hossain et al. | Adding Knock Code Technology as a Third Authentication Element to a Global Two-factor Authentication System | |
| CN107844290B (zh) | 基于数据流安全威胁分析的软件产品设计方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20091014 |