CN106919816A - 一种用户认证方法和装置、一种用于用户认证的装置 - Google Patents

一种用户认证方法和装置、一种用于用户认证的装置 Download PDF

Info

Publication number
CN106919816A
CN106919816A CN201510993000.0A CN201510993000A CN106919816A CN 106919816 A CN106919816 A CN 106919816A CN 201510993000 A CN201510993000 A CN 201510993000A CN 106919816 A CN106919816 A CN 106919816A
Authority
CN
China
Prior art keywords
cryptogram
input
certification
fragment
input behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510993000.0A
Other languages
English (en)
Inventor
崔欣
张扬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Sogou Technology Development Co Ltd
Original Assignee
Beijing Sogou Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Sogou Technology Development Co Ltd filed Critical Beijing Sogou Technology Development Co Ltd
Priority to CN201510993000.0A priority Critical patent/CN106919816A/zh
Publication of CN106919816A publication Critical patent/CN106919816A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明实施例提供了一种用户认证方法、一种用户认证装置、及一种用于用户认证的装置,其中的方法具体包括:采集当前用户输入的密码文本的输入行为特征;对所述当前用户输入的密码文本进行第一认证;在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。本发明实施例能够提高用户认证的安全性。

Description

一种用户认证方法和装置、一种用于用户认证的装置
技术领域
本发明涉及安全技术领域,特别是涉及一种用户认证方法、一种用户认证装置、及一种用于用户认证的装置。
背景技术
近年来,以计算机为代表的各种信息设备获得了普及。特别是具有电子邮件功能及因特网接入功能的移动终端获得了迅速的普及,成为大多数用户必不可少的信息工具。
伴随着信息化社会的发展,对***的非正常访问等安全问题变得尤为重要。为了防止对***的非法访问,现有用户认证方案一般使用预先登录用户ID和密码进行用户认证,也即用户输入用户ID和密码,通过用户预先设置的ID和密码进行比对完成用户认证。
然而,由于密码的输入是用户直接在键盘上按相应的数字或者字母键完成,第三人只需录制或者观看该密码的输入过程,或是使用破解软件遍历尝试就可以窃取该密码。另外,在网络业务中输入的密码还容易在传输过程中被截取。因此,该密码所具有的容易被窃取和截取的特性,导致现有用户认证方案的安全性不高。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的用户认证方法和用户认证装置、及用于用户认证的装置,能够提高用户认证的安全性。
为了解决上述问题,本发明公开了一种用户认证方法,包括:
采集当前用户输入的密码文本的输入行为特征;
对所述当前用户输入的密码文本进行第一认证;
在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。
优选的,所述特征模型为根据所述密码文本的一个输入行为特征而建立的模型,则所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤,包括:
将所述输入行为特征输入至对应的特征模型中,由所述特征模型输出对应的第一置信度;
依据所有输入行为特征对应的第一置信度,得到当前用户的置信度;
依据当前用户的置信度,判断所述第二认证是否通过。
优选的,所述输入模型为根据所述密码文本的多个输入行为特征而建立的模型,则所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤,包括:
将多个输入行为特征输入至对应的特征模型中,由所述特征模型输出当前用户的置信度;
依据当前用户的置信度,判断所述第二认证是否通过。
优选的,所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤,包括:
将所述密码文本切分成多个密码文本片段;其中,所述密码文本片段具有对应的输入行为特征片段;
将所述密码文本片段对应的输入行为特征片段输入至对应的特征模型中,由所述特征模型输出对应的第二置信度;
依据所有密码文本片段对应的第二置信度,得到当前用户的置信度;
依据当前用户的置信度,判断所述第二认证是否通过。
优选的,每个密码文本片段的长度相同,或者,每个密码文本片段的长度不同;
其中,所述每个密码文本片段的长度不同,包括:所述密码文本片段的长度按照所述从前到后的顺序递增。
优选的,在所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤之前,所述方法还包括:
查找以所述密码文本为主键的索引;其中,所述索引以所述密码文本为主键,以所述特征模型的存储位置为存储值;
根据所述索引得到特征模型的存储位置,并获取对应的特征模型。
优选的,所述方法还包括:
在未查找到以所述密码文本为主键的索引时,查找以所述密码文本的降阶文本为主键的第一索引;
根据所述第一索引得到特征模型的存储位置,并获取对应的特征模型。
优选的,其特征在于,所述特征模型为高斯混合模型,则通过如下步骤建立所述特征模型:
收集密码文本对应的历史输入行为特征、和/或、密码文本片段对应的历史输入行为特征片段;
计算所述历史输入行为特征和/或所述历史输入行为特征片段的均值和方差,并建立以所述均值和方差为参数的高斯混合模型。
优选的,所述方法还包括:
在所述第二认证通过时,根据所述当前用户对应所述密码文本的输入行为特征对所述输入行为特征对应的特征模型进行第一更新,或者,根据密码文本片段的输入行为特征片段对所述输入行为特征片段对应的特征模型进行第二更新。
优选的,所述特征模型为高斯混合模型,则所述第一更新的步骤,包括:
获取所述密码文本的历史输入次数、历史输入行为特征的第一均值和第一方差,并根据所述当前用户对应所述密码文本的输入行为特征,对所述第一均值和第一方差进行更新;
所述第二更新的步骤,包括:
获取所述密码文本片段的历史输入次数、历史输入行为特征片段的第二均值和第二方差,并根据所述当前用户对应所述密码文本片段的输入行为特征片段,对所述第二均值和第二方差进行更新。
优选的,所述输入行为特征包括:按键时间、按键坐标和按键压力中的至少一种。
另一方面,本发明还公开了一种用户认证装置,包括:
采集模块,用于采集当前用户输入的密码文本的输入行为特征;
第一认证模块,用于对所述当前用户输入的密码文本进行第一认证;
第二认证模块,用于在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。
再一方面,本发明还公开了一种用于用户认证的装置,包括:存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
采集当前用户输入的密码文本的输入行为特征;
对所述当前用户输入的密码文本进行第一认证;
在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。
本发明实施例包括以下优点:
本发明实施例可以根据当前用户在进行密码文本的输入时的输入行为特征来对用户进行用户认证,具体可以为对密码文本通过第一认证的用户,根据密码文本对应的特征模型进行第二认证;上述特征模型具体可以为根据上述密码文本的合法用户对应上述密码文本的历史输入行为数据建立的特征模型,由于不同用户输入相同的密码文本时,对应的输入行为特征往往是存在较大的差异,而上述输入行为特征模型能够反映该合法用户输入上述密码文本的输入行为特征的规律;这样,在合法用户的密码文本被非法用户窃取后,由于非法用户输入该密码时的输入行为特征与合法用户的输入行为特征存在较大的差异,这使得非法用户的输入行为特征不符合上述特征模型所反应的输入行为特征的规律,进而使得上述非法用户不能通过第二认证,因此,本发明实施例可以提高用户认证的安全性。
附图说明
图1是本发明的一种用户认证方法实施例一的步骤流程图;
图2是本发明一种按键区域分布的示意图;
图3是本发明实施例提供的一种建立特征模型的方法的步骤流程图;
图4是本发明的一种用户认证方法实施例二的步骤流程图;
图5是本发明的一种用户认证方法实施例三的步骤流程图;
图6是本发明的一种用户认证方法实施例四的步骤流程图;
图7是本发明提供的一种用户认证方法示例的步骤流程图;
图8是本发明的一种用户认证方法实施例五的步骤流程图;
图9是本发明的一种用户认证装置实施例的结构框图;
图10是本发明的一种用于推荐的装置1000的框图;及
图11是本发明的一种服务器的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
现有用户认证过程往往只对当前用户输入的密码进行认证。在非法用户窃取了合法用户的密码并进行输入时,由于***只对输入的密码本身进行认证,使得非法用户可以冒充合法用户,进而对合法用户的隐私和财产安全造成威胁。
而本发明实施例发现,用户进行密码文本的输入时,往往具有个性化的输入行为特征,上述输入行为特征具体可以包括:按键时间,按键坐标,按键压力等等;也即,通过对用户的历史输入密码文本时的输入行为特征的收集和积累分析,用户对应密码文本的输入行为特征往往可以有规律可循;这样,可以结合当前进行身份认证的用户的输入行为特征,对该当前用户进行身份认证,提高了用户身份认证的安全性。
因此,本发明实施例创造性地提出,可以根据当前用户在进行密码文本的输入时的输入行为特征来对用户进行用户认证,具体可以为对密码文本通过第一认证的用户,根据密码文本对应的特征模型进行第二认证;上述特征模型具体可以为根据上述密码文本的合法用户对应上述密码文本的历史输入行为数据建立的特征模型,由于不同用户输入相同的密码文本时,对应的输入行为特征往往是存在较大的差异,而上述输入行为特征模型能够反映该合法用户输入上述密码文本的输入行为特征的规律;这样,在合法用户的密码文本被非法用户窃取后,由于非法用户输入该密码时的输入行为特征与合法用户的输入行为特征存在较大的差异,这使得非法用户的输入行为特征不符合上述特征模型所反应的输入行为特征的规律,进而使得上述非法用户不能通过第二认证,因此,本发明实施例可以提高用户认证的安全性。
方法实施例一
参照图1,示出了本发明的一种用户认证方法实施例一的步骤流程图,具体可以包括如下步骤:
步骤101、采集当前用户输入的密码文本的输入行为特征;
步骤102、对所述当前用户输入的密码文本进行第一认证;
步骤103、在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。
本发明实施例可以适用于任意应用场景下的用户认证。例如,本发明实施例适用于应用程序的用户认证;其中,可由输入法***完成应用程序的用户认证,具体地,在当前用户输入的密码文本通过第一认证之后,输入法***可以根据输入法***存储的该密码文本对应账户的合法用户的输入行为特征,对所采集的当前用户对应密码文本的输入行为特征进行认证,进而对当前用户进行第二认证,由于输入行为特征是每个用户的个性化特征,也即不同用户的输入行为特征往往存在较大的差异,因此可以根据上述当前用户对应密码文本的输入行为特征对当前用户进行第二认证。可以理解,上述应用程序可以为输入法***所寄宿的任意应用程序,本发明实施例对于具体的应用程序及用户认证的具体执行主体不加以限制。
本发明实施例的用户认证具体可以包括:针对密码文本的第一认证阶段和针对当前用户对应所述密码文本的输入行为特征的第二认证阶段;其中,上述密码文本可以为用户通过虚拟键盘、触摸屏、实体键盘等输入装置输入的传统密码,其具有容易被窃取和截取的特性;上述输入行为特征可用于表示当前用户输入上述密码文本时的行为特征,例如:按键时间、按键坐标、按键压力等等,假设当前用户输入的密码文本为:wearefamily,则对应的按键时间可以为:t1,t2,t3,t4,t5,t6,t7,t8,t9,t10,t11;对应的按键坐标可以为:p1,p2,p3,p4,p5,p6,p7,p8,p9,p10,p11;对应的按键压力可以为:n1,n2,n3,n4,n5,n6,n7,n8,n9,n10,n11;本发明实施例对所述密码文本的输入行为特征不做具体限定。
需要说明的是,上述密码文本的上屏方式包括:点击、或者上划上屏等方式,本发明实施例对上述密码文本的上屏方式不做具体限定;其中,本发明实施例中以密码文本通过点击方式上屏为例,对本发明实施例加以说明;当上述密码文本采用上划上屏方式时,上述按键压力的特征模型及按键坐标的特征模型分别可以采用与上划上屏方式相适配的按键压力模型和按键坐标模型,本发明实施例在此不再赘述。
需要说明的是,上述特征模型可以为根据所述密码文本对应账户的合法用户输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。其中,上述历史行为特征的输入场景具体可以包括:用户认证的场景和/或非用户认证的场景;上述用户认证的场景是指在用户登录某应用程序前应用程序对于用户的账户和密码文本进行认证的场景,上述非用户认证的场景是指除用户认证的场景之外的输入场景,如用户在OFFICE程序中进行信息输入的场景,又如,用户在浏览器程序中进行信息输入的场景,再如,用户在即时通讯程序中进行信息输入的场景等。可以理解,本发明实施例对于历史行为特征的具体输入场景不加以限制。
本发明的一种可选实施例中,所述输入行为特征包括:按键时间、按键坐标和按键压力中的至少一种;其中,
本发明实施例中,上述按键时间具体可以表征用户在当前按键的按键时刻与相邻上一次按键的按键时刻之间的时间间隔,输入法***可以记录每个按键的按键时刻,继而计算出每两个相邻按键之间的时间间隔,其中,上述按键具体可以包括空格按键;例如:当前用户输入的密码文本为“we are”,则输入法***记录的每个按键的按键时刻为:139.6,157.9,178.5,199.9,210.1,222.2;则上述密码文本“we are”对应的按键时间可以为:0(139.6-139.6),18.3(157.9-139.6),20.6(178.5-157.9),21.4(199.9-178.5),10.2(210.1-199.9),12.1(222.2-210.1);
在本发明实施例的另一种可选实施例中,若上述密码文本中包含空格,则可以将空格按键摘除,并确定空格后按键的按键时间为空格前的按键至空格后的按键的时刻间隔的二分之一。如表1中,按键“w”的按键时间为0;按键“e”的按键时间为18.3;则本发明实施例可以将按键“Space”摘除;按键“a”的按键时间为21((199.9-157.9)/2);按键“r”的按键时间为10.2;按键“e”的按键时间为12.1。
表1
按键 时刻 按键时间
w 139.6 0(139.6-139.6)
e 157.9 18.3(157.9-139.6)
Space 178.5 --
a 199.9 21((199.9-157.9)/2)
r 210.1 10.2(210.1-199.9)
e 222.2 12.1(222.2-210.1)
本发明实施例中,上述按键坐标具体可以表示当前用户在点击、触碰该按键的具***置;上述按键坐标具体可以为坐标pos(xi,yi),其中,i可以用于表示按键的标识;本发明实施例中,具体可以将坐标中心点映射到每一个按键的位置集合中心,得到以按键位置集合中心为中心的均匀分布按键区域,每一个按键区域都对应区域标号pos_id(i),且每一个按键区域对应一个位置分布坐标pos(xi,yi);这样,每次按键都会得到的一个区域标号pos_id(i),并可以根据该区域标号查找对应的位置分布坐标,以得到对应的按键坐标,例如:参照图2,示出了本发明一种按键区域分布的示意图,其中,区域标号为1的区域位于按键位置集合中心,其可以为坐标原点(0,0);区域标号为2的区域,其对应的坐标可以为(1,0);区域标号为3的区域,其对应的坐标可以为(-1,0);区域标号为4的区域,其对应的坐标可以为(0,1);区域标号为5的区域,其对应的坐标可以为(1,1);区域标号为6的区域,其对应的坐标可以为(-1,1);区域标号为7的区域,其对应的坐标可以为(0,-1);区域标号为8的区域,其对应的坐标可以为(1,-1);区域标号为9的区域,其对应的坐标可以为(-1,-1);假设当前用户点击按键区域标号为4的区域,则可以获得对应的位置分布坐标为(0,1);假设用户点击按键的区域标号为5的区域,则可以获得对应的位置分布坐标为(1,1)。
可以理解,上述按键区域分成1至9共9个区域,仅作为本发明实施例中上述种按键区域分布的一种示例,而不理解为是对本发明实施例中按键区域分布的一种限定,实际上,按键区域可以任意分布,例如:将按键区域分成1至4共4个区域;本发明实施例对上述按键区域的分布不做具体限定。
本发明实施例中,上述按键压力具体可以表示对当前用户点击、触碰该按键时所使用的按键压力,具体可以通过压力感应硬件来获取上述按键压力;本发明实施例中,输入法***具体可以获取上述压力感应硬件可以感知的最小压力和最大压力,并确定该最小压力与最大压力为压力基准,以利用该压力基准对每个按键的按键压力进行归一化,以得到归一化后的按键压力;例如:压力最小压力为N1,最大压力为N2,获得的按键的压力为N3,则对N3进行归一化后的按键压力为(N3-N1)/(N2-N1)。
可以理解,上述示例中的归一化方法仅作为本发明实施例中归一化方法的一种示例,而不理解为是本发明实施例中对归一化方法的限定,实际上,归一化的方法有多种,例如:把压力数值变为(0,1)之间的小数等等方法,本发明实施例对上述归一化的方法不做具体限定。
本发明实施例中,上述输入行为特征对应的特征模型可以为依据上述密码文本对应的合法用户历史输入上述密码文本时的历史输入行为数据而建立的特征模型;由于上述历史输入行为数据可以为上述合法用户在使用输入法***进行上述密码文本输入的过程中累积的输入行为特征数据,因此上述输入行为特征对应的特征模型可以反映上述合法用户输入上述密码文本时的输入行为特征的规律,而不同用户输入相同的密码文本的输入行为特征通常具有较大的差异,这样,即使在非法用户获知一合法用户的密码文本的情况下,也无法通过模仿该合法用户的输入行为特征进而通过第二认证,所以本发明的方案能够有效保证合法用户账户的安全性,防止非法用户的登录,从而提高用户认证的安全性。
例如,李明利用手机在社交网站上输入韩梅梅的账号和密码,由于李明输入上述密码的输入行为特征不符合韩梅梅输入上述密码的输入行为特征规律,故李明无法通过第二认证,也即,李明在获知韩梅梅的密码的情况下,也无法通过非法方式登陆韩梅梅在社交网站上的账号。
需要说明的是,本发明实施例对特征模型不做具体限定,能反映上述合法用户输入上述密码文本时的输入行为特征的规律的模型均是可行的,例如:高斯混合模型、马尔科夫链模型等模型,本发明实施例主要以特征模型为高斯混合模型为例加以说明,其他类型的特征模型相互参照即可。
另外,需要说明的是,本发明实施例中,当前用户输入的密码文本可以是用户账号对应的完整密码,也可以是用户账号对应的分段密码。假设完整密码为“wearefamily”,则可以在当前用户一次性输入完整密码后,将该完整密码作为密码文本进行验证,或者,当前用户还可以分段输入分段密码,并将该分段密码作为密码文本进行验证,例如,用户可以分3段输入上述完整密码,对应的密码文本片段分别为“we”、“are”和“family”,此种情况下完整的用户认证过程具体可以包括三个密码文本片段对应的三次用户认证过程。
本发明实施例,上述密码文本片段可用于表示密码文本的一部分。具体地,其可以为用户对密码文本进行分段输入得到的对应的密码文本片段,也可以为对输入的密码文本进行切分得到的对应的密码文本片段,本发明实施例对具体的密码文本片段不做具体限定。
在实际应用中,上述特征模型具体可以包括:根据所述密码文本的一个输入行为特征而建立的特征模型、或者根据所述密码文本的多个输入行为特征而建立的特征模型。
①根据所述密码文本的一个输入行为特征建立的特征模型
本发明实施例中,上述特征模型具体可以为根据上述合法用户输入上述密码文本时的对应一个输入行为特征建立的模型,也即,上述特征模型的数量与输入行为特征的数量相对应,每一个特征模型均以对应的输入行为特征为变量;则根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到第二认证结果的步骤,具体可以包括:
步骤A1、将所述输入行为特征输入至对应的特征模型中,由所述特征模型输出对应的第一置信度;
步骤A2、依据所有输入行为特征对应的第一置信度,得到当前用户的置信度;
步骤A3、依据当前用户的置信度,判断所述第二认证是否通过。
在本发明的一种可选实施例中,上述依据所有输入行为特征对应的第一置信度,得到当前用户的置信度的步骤,具体可以包括:计算所述输入行为特征对应的置信度的均值,并确定所述均值为当前用户的置信度。
本发明实施例中,由于特征模型是根据上述合法用户在使用输入法***进行上述密码文本输入的过程中累积的输入行为特征数据建立的,其可以反映上述合法用户输入上述密码文本时的输入行为特征的规律,因此将上述输入行为特征输入至对应的特征模型中,也即对当前的输入行为特征和合法用户历史累计的输入行为特征的差异进行考量,上述特征模型输出的置信度即是衡量上述差异的度量。
例如:假设输入行为特征包括:按键时间、按键坐标、按键压力,通过对应的特征模型输出的按键时间置信度为s1、按键坐标置信度为s2、按键压力置信度为s3;则依据上述按键时间置信度为s1、按键坐标置信度为s2、按键压力置信度为s3得到当前用户的置信度的步骤具体可以包括:将上述按键时间置信度为s1、按键坐标置信度为s2、按键压力置信度为s3作为一个三维向量输入至置信度融合模型中,由所述置信度融合模型输出当前用户的置信度;
本发明实施例中,上述置信度融合模型具体可以为求平均值模型,则融合按键时间置信度为s1、按键坐标置信度为s2、按键压力置信度为s3以得到当前用户的置信度,具体可以为:s=(s1+s2+s3)/3;其中,上述s具体可以表示当前用户的置信度。
可以理解,上述通过求平均值模型得到当前用户的置信度仅作为本发明实施例中依据所有输入行为特征对应的第一置信度,得到当前用户的置信度的方式的一种示例,而不理解为是对本发明实施例中依据所有输入行为特征对应的第一置信度,得到当前用户的置信度的方式的一种限制,实际上,还可以通过:加权平均、不同特征设置不同的权重、复杂的多层感知网络、或者支持向量机等方法得到当前用户的置信度,本发明实施例对依据所有输入行为特征对应的第一置信度,得到当前用户的置信度的方式不作具体限定。
需要说明的是,上述融合模型具体需要进行有监督训练过程,具体有监督训练过程参照现有技术即可,本发明实施例对此不再赘述。
应用示例一
本发明实施例中,所述输入行为特征具体可以包括:按键时间、和/或按键坐标、和/或按键压力;所述特征模型具体可以包括:按键时间模型、和/或按键坐标模型、和/或按键压力模型;则根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果的步骤,具体可以包括:
将所述按键时间输入所述按键时间模型中,由所述按键时间模型输出当前用户的按键时间置信度;和/或
将所述按键坐标输入所述按键坐标模型中,由所述按键坐标模型输出当前用户的按键坐标置信度;和/或
将所述按键压力输入所述按键压力模型中,由所述按键压力模型输出当前用户的按键压力置信度;
依据所有输入行为特征对应的所述按键时间置信度、和/或所述按键坐标置信度、和/或所述按键压力置信度,得到当前用户的置信度;
依据当前用户的置信度,判断所述第二认证是否通过。
例如:密码文本为“weare”,密码文本的输入行为特征包括:按键时间,按键坐标和按键压力,分别为:按键时间“t1,t2,t3,t4,t5”;按键坐标“p1,p2,p3,p4,p5”;按键压力“n1,n2,n3,n4,n5”;则分别将上述按键时间、按键坐标、按键压力作为变量输入至对应的按键时间特征模型、按键坐标模型、按键压力模型中,以得到对应的按键时间置信度、按键坐标置信度、按键坐标置信度,并依据上述输入行为特征对应的按键时间置信度、按键坐标置信度、按键坐标置信度,得到当前用户的置信度。
②根据所述密码文本的多个输入行为特征建立的特征模型
本发明实施例中,上述特征模型具体可以为根据上述合法用户输入上述密码文本时对应的多个输入行为特征建立的模型,因此,特征模型的数量可以为一个,也即特征模型以密码文本的多个输入行为特征为变量;则根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到第二认证结果的步骤,具体可以包括:
步骤D1、将所述多个输入行为特征输入至对应的特征模型中,由所述特征模型输出当前用户的置信度;
步骤D2、依据当前用户的置信度,判断所述第二认证是否通过。
应用示例二
本发明实施例中,所述输入行为特征包括:按键时间、和/或按键坐标、和/或按键压力;则所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果的步骤,具体可以包括:将所述按键时间、和/或按键坐标、和/或按键压力输入至所述特征模型中,由所述特征模型输出所述当前用户的置信度。
例如:密码文本为“weare”,密码文本的输入行为特征包括:按键时间,按键坐标和按键压力,分别为:按键时间“t1,t2,t3,t4,t5”;按键坐标“p1,p2,p3,p4,p5”;按键压力“n1,n2,n3,n4,n5”;则将上述按键时间、按键坐标、按键压力作为变量输入至一个特征模型中,得到的输出结果即为当前用户的置信度。
本发明可以提供建立特征模型的如下方式:
计算历史输入行为特征或者历史输入行为特征片段的均值和方差,以建立以所述均值和方差为参数的高斯混合模型。
方式一
方式一建立特征模型的过程具体可以包括:收集密码文本对应的历史输入行为特征,计算上述历史输入行为特征的均值和方差,以建立以所述均值和方差为参数的高斯混合模型。
假设本发明实施例中的输入行为特征具体可以包括:按键时间、按键坐标及按键压力,则可以分别根据历史按键时间的数据、历史按键坐标的数据、历史按键压力的数据计算出对应输入行为特征的均值和方差,也即根据历史按键时间的数据计算按键时间的均值一和方差一,以建立以上述均值一和方差一为参数的第一特征模型;也即根据历史按键坐标的数据计算按键坐标的均值二和方差二,以建立以上述均值二和方差二为参数的第二特征模型;也即根据历史按键压力的数据计算按键压力的均值三和方差三,以建立以上述均值三和方差三为参数的第三特征模型;
假设密码文本为“weare”,用户在注册账号时两次输入该密码文本,采集的对应第一次输入该密码文本“weare”时的按键时间1为t1,t2,t3,t4,t5;采集的对应第二次输入该密码文本“weare”时的按键时间2为t6,t7,t8,t9,t10;则根据上述按键时间1和按键时间2分别计算出上述按键“w”“e”“a”“r”“e”对应的按键时间的均值(tw,te1,ta,tr,te2)和方差(vtw,vte1,vta,vtr,vte2),以建立以上述均值(tw,te1,ta,tr,te2)和方差(vtw,vte1,vta,vtr,vte2)为参数的第一特征模型;例如:上述按键“w”的按键时间的均值可以为tw=(t1+t6)/2;方差可以为vtw=((t1-tw)*(t1-tw)+(t6-tw)*(t6-tw))/2;上述按键“e”的按键时间的均值可以为te1=(t2+t7)/2;方差可以为vte1=((t2-te1)*(t2-te1)+(t7-te1)*(t7-te1))/2;
可以理解,上述根据按键时间1和按键时间2建立特征模型仅作为本发明实施例中的建立特征模型的一种示例,而不理解为是对本发明实施例建立特征模型的一种限定,实际上,可以根据多次输入行为产生的多个历史按键行为特征数据来建立所述特征模型,本发明实施例对此不做具体限定。
采集的当前用户对应该密码文本的按键坐标:对应第一次输入该密码文本“weare”时的按键坐标1为:p1,p2,p3,p4,p5;对应第二次输入该密码文本“weare”时的按键坐标2为p6,p7,p8,p9,p10;
则根据上述按键坐标1和按键坐标2分别计算出上述按键“w”“e”“a”“r”“e”对应的按键坐标的均值(pw,pe1,pa,pr,pe2)和方差(vpw,vpe1,vpa,vpr,vpe2),以建立以上述均值(pw,pe1,pa,pr,pe2)和方差(vpw,vpe1,vpa,vpr,vpe2)为参数的第二特征模型;
采集的当前用户对应该密码文本的按键压力:对应第一次输入该密码文本“weare”时的按键压力1为:n1,n2,n3,n4,n5;对应第二次输入该密码文本“weare”时的按键压力2为n6,n7,n8,n9,n10;则根据上述按键压力1和按键压力2分别计算出上述按键“w”“e”“a”“r”“e”对应的按键压力的均值(nw,ne1,na,nr,ne2)和方差(vnw,vne1,vna,vnr,vne2),以建立以上述均值(nw,ne1,na,nr,ne2)和方差(vnw,vne1,vna,vnr,vne2)为参数的第三特征模型。
方式二
方式二建立特征模型的过程具体可以包括:收集密码文本片段对应的历史输入行为特征片段,计算历史输入行为特征片段的均值和方差,以建立以所述均值和方差为参数的高斯混合模型。
对于长度较长、或者语句上连贯性较差的密码文本而言,其在非用户认证的场景下被输入的概率相对较小,例如:密码文本是“wearefamily”,合法用户在日常行为中可能输入“wearefamily”的次数较少,因此对应的历史输入行为数据较少,这样容易导致历史输入行为数据稀疏的情况,而该数据稀疏容易造成无法建立与密码文本对应的特征模型,或者特征模型的判别率较低等问题。
上述方式二中,可以将上述密码文本切分成多个长度较短的密码文本片段,以增加密码文本片段被输入的概率,且有利于累计上述密码文片段对应的历史输入行为数据,因此有利于建立对应的特征模型及能够增加特征模型的判别率。例如:将上述“wearefamily”切分成二元密码文本片段“we”、“ea”、“ar”、“re”、“rf”、“fa”、“am”、“mi”、“il”、“ly”后,以密码文本片段“we”为例,用户输入“wecan”、“wehave”等等文本时,均可以采集到密码文本片段“we”对应的输入行为数据,因此便于输入法***累计足够的密码文本片段的历史输入行为数据、建立判别率较高的输入行为特征片段模型,以能够提高对当前用户进行第二认证的准确度。
在本发明的一种可选实施例中,可以将上述密码文本切分为长度相等的密码文本片段,则步骤B1具体可以包括:
步骤C1、将所述密码文本切分成N元密码文本片段、将所述密码文本的历史输入行为特征切分成N元历史输入行为特征片段;其中,N为大于等于1的整数,用于表示密码文本片段及历史输入行为特征片段的长度;
步骤C2、计算所述历史输入行为特征片段的均值和方差,以建立以所述均值和方差为参数的所述特征模型。
假设本发明实施例中上述密码文本为“weare”,上述N为2,也即切分的密码文本片段的长度为2,则将上述“weare”切分成2元密码文本片段为:“we”,“ea”,“ar”,“re”;用户在注册账号时两次输入该密码文本,采集的对应第一次输入该密码文本“weare”时的按键时间1为t1,t2,t3,t4,t5;采集的对应第二次输入该密码文本“weare”时的按键时间2为t6,t7,t8,t9,t10;则将上述按键时间切分成2元输入行为特征片段:按键时间1的2元输入行为特征片段为“t1,t2”、“t2,t3”、“t3,t4”、“t4,t5”;按键时间2的2元输入行为特征片段为“t6,t7”、“t7,t8”、“t8,t9”、“t9,t10”;
则根据上述“we”对应的按键时间1和按键时间2的2元输入行为特征片段:“t1,t2”和“t6,t7”分别计算出上述按键“w”“e”的对应的按键时间的均值(tw,te1)和方差(vtw,vte1),以建立以上述均值(tw,te1)和方差(vtw,vte1)为参数的第一特征模型1;
则根据上述“ea”对应的按键时间1和按键时间2的2元输入行为特征片段:“t2,t3”和“t7,t8”分别计算出上述按键“e”“a”的对应的按键时间的均值(te1,ta)和方差(vte1,vta),以建立以上述均值(te1,ta)和方差(vte1,vta)为参数的第一特征模型2;
则根据上述“ar”对应的按键时间1和按键时间2的2元输入行为特征片段:“t3,t4”和“t8,t9”分别计算出上述按键“a”“r”的对应的按键时间的均值(ta,tr)和方差(vta,vtr),以建立以上述均值(ta,tr)和方差(vta,vtr)为参数的第一特征模型3;
则根据上述“re”对应的按键时间1和按键时间2的2元输入行为特征片段:“t4,t5”和“t9,t10”分别计算出上述按键“r”“e”的对应的按键时间的均值(tr,te2)和方差(vtr,vte2),以建立以上述均值(tr,te2)和方差(vtr,vte2)为参数的第一特征模型4;
对于按键坐标和按键压力对应特征模型的建立过程,由于其与按键时间对应特征模型的建立过程类似,故在此不作赘述,相互参照即可。
在本发明的一种可选实施例中,可以将上述密码文本切分为长度不相等的密码文本片段,则步骤B1具体可以包括:
将所述密码文本、及所述密码文本的历史输入行为特征进行M级切分,将所述密码文本切分成第一密码文本片段、第二密码文本片段、第M密码文本片段;其中,所述第一密码文本片段为N元密码文本片段;所述第二密码文本片段为O元密码文本片段;所述第M密码文本片段为P元密码文本片段;其中,上述N为大于等于1的整数;O为大于N的整数;P为大于O的整数。
本发明实施例中,假设密码文本为“weare”,用户在注册账号时两次输入该密码文本,采集的对应第一次输入该密码文本“weare”时的按键时间1为t1,t2,t3,t4,t5;采集的对应第二次输入该密码文本“weare”时的按键时间2为t6,t7,t8,t9,t10;M为3,N为2,O为3,P为4,也即将上述密码文本及按键时间进行3级切分,分别切分成二元、三元及四元的密码文本片段,其中密码文本“weare”切分后为“we”、“wea”、“eare”;按键时间1切分后为:“t1,t2”、“t1,t2,t3”、“t2,t3,t4,t5”;按键时间2切分后为:“t6,t7”、“t6,t7,t8”、“t7,t8,t9,t10”;
则根据上述“we”对应的按键时间1和按键时间2的2元输入行为特征片段:“t1,t2”和“t6,t7”分别计算出上述按键“w”“e”的对应的按键时间的均值(tw,te1)和方差(vtw,vte1),以建立以上述均值(tw,te1)和方差(vtw,vte1)为参数的第一特征模型1;
则根据上述“wea”对应的按键时间1和按键时间2的2元输入行为特征片段:“t1,t2,t3”和“t6,t7,t8”分别计算出上述按键“w”“e”“a”的对应的按键时间的均值(tw,te1,ta)和方差(vtw,vte1,vta),以建立以上述均值(tw,te1,ta)和方差(vtw,vte1,vta)为参数的第一特征模型2;
则根据上述“eare”对应的按键时间1和按键时间2的2元输入行为特征片段:“t2,t3,t4,t5”和“t7,t8,t9,t10”分别计算出上述按键“e”“a”“r”“e”的对应的按键时间的均值(te1,ta,tr,te2)和方差(vte1,vta,vtr,vte2),以建立以上述均值(te1,ta,tr,te2)和方差(vte1,vta,vtr,vte2)为参数的第一特征模型3;
按键坐标和按键压力的特征模型参照上述按键时间的特征模型的建立过程即可。
在本发明的一种可选实施例中,还可以包括步骤:
建立以所述密码文本为主键、以所述特征模型的存储位置为存储值的索引。
参照图3,示出了本发明实施例提供的一种建立特征模型的方法的步骤流程图,具体可以包括:
步骤301、输入法***接收合法用户输入的密码文本;
步骤302、输入法***记录所述合法用户输入的密码文本、按键时间、按键坐标和按键压力;
步骤303、输入法***根据所述密码文本对应的按键时间、按键坐标、按键压力建立对应的按键时间模型、按键坐标模型及按键压力模型;
其中,上述步骤303具体可以包括步骤:
步骤3031、建立以密码文本为主键的索引;
其中,所述建立以密码文本为主键的索引的步骤,具体可以包括:
步骤T1、将所述密码文本切分成N元密码文本片段,以得到多个N元密码文本片段;
步骤T2、根据所述密码文本片段建立对应的索引;
步骤3032、根据所述按键时间建立所述按键时间模型;
其中,所述根据所述按键时间建立所述按键时间模型的步骤,具体可以包括:
步骤Y1、归一化所述按键时间,并将所述按键时间切分成N元按键时间片段,以得到多个N元按键时间片段;
步骤Y2、建立所述N元密码文本片段与所述N元按键时间片段之间的对应关系;
步骤Y3、根据所述N元按键时间片段建立对应的N元按键时间片段模型;
步骤Y4、建立以所述N元密码文本片段为主键、以N元密码文本片段对应的N元按键时间片段模型的存储位置为存储值的索引;
步骤3033、根据所述按键坐标建立所述按键坐标模型;
其中,上述根据所述按键坐标建立所述按键坐标模型的步骤,具体可以包括:
步骤X1、归一化所述按键坐标,并将所述按键坐标切分成N元按键坐标片段,以得到多个N元按键坐标片段;
步骤X2、建立所述N元密码文本片段与所述N元按键坐标片段之间的对应关系;
步骤X3、根据所述N元按键坐标片段建立对应的N元按键坐标片段模型;
步骤X4、建立以所述N元密码文本片段为主键、以N元密码文本片段对应的N元按键坐标片段模型的存储位置为存储值的索引;
步骤3034、根据所述按键压力建立所述按键压力模型;
其中,上述根据所述按键压力建立所述按键压力模型的步骤,具体可以包括:
步骤E1、归一化所述按键压力,并将所述按键压力切分成N元按键压力片段,以得到多个N元按键压力片段;
步骤E2、建立所述N元密码文本片段与所述N元按键压力片段之间的对应关系;
步骤E3、根据所述N元按键压力片段建立对应的N元按键压力片段模型;
步骤E4、建立以所述N元密码文本片段为主键、以N元密码文本片段对应的N元按键压力片段模型的存储位置为存储值的索引。
需要说明的是,本发明实施例中,上述密码文本为“weare”仅作为本发明实施例中密码文本的一种示例,而不理解为是对本发明实施例中的密码文本的一种限定,实际上,密码文本中除了字母外,还可以包括数字、标点和符号,本发明实施例对密码文本不做具体限定。
本发明实施例中,当上述第二认证的结果为第二认证通过时,则可以确定当前用户的身份认证成功,否则确定当前用户的身份认证失败。
综上,本发明实施例可以根据当前用户在进行密码文本的输入时的输入行为特征来对用户进行用户认证,具体可以为对密码文本通过第一认证的用户,根据密码文本对应的特征模型进行第二认证;上述特征模型具体可以为根据上述密码文本的合法用户对应上述密码文本的历史输入行为数据建立的特征模型,由于不同用户输入相同的密码文本时,对应的输入行为特征往往是存在较大的差异,而上述输入行为特征模型能够反映该合法用户输入上述密码文本的输入行为特征的规律;这样,在合法用户的密码文本被非法用户窃取后,由于非法用户输入该密码时的输入行为特征与合法用户的输入行为特征存在较大的差异,这使得非法用户的输入行为特征不符合上述特征模型所反应的输入行为特征的规律,进而使得上述非法用户不能通过第二认证,因此,本发明实施例可以提高用户认证的安全性。
方法实施例二
参照图4,示出了本发明的一种用户认证方法实施例二的步骤流程图,具体可以包括如下步骤:
步骤401、采集当前用户输入的密码文本的输入行为特征;
步骤402、对所述当前用户输入的密码文本进行第一认证;
步骤403、在所述第一认证通过后,查找以所述密码文本为主键的索引;其中,所述索引以所述密码文本为主键,以所述特征模型的存储位置为存储值;
步骤404、根据所述索引得到所述特征模型的存储位置,并获取对应的特征模型;
步骤405、根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。
相对于方法实施例一,本发明实施例增加了步骤403和步骤404,该步骤403和步骤404中可以查找以所述密码文本为主键的索引;由于可以根据该索引快速的获取对应的特征模型,故可以提高获取特征模型的速度,从而可以提高第二认证的速度。
本发明实施例中,若根据上述密码文本在数据库中查找到以密码文本为主键的索引,则可以从上述索引中密码文本对应的特征模型的存储位置获取所述特征模型;
本发明实施例中,若上述特征模型为根据所述密码文本的多个输入行为特征建立的特征模型,则以上述密码文本为主键的索引可以对应一个特征模型的存储位置,也即根据所述索引得到所述特征模型的存储位置,进而获取的所述特征模型的数量可以为一个;若上述特征模型为根据所述密码文本的一个输入行为特征建立的特征模型,则以上述密码文本为主键的索引可以对应多个特征模型的存储位置,也即根据所述索引得到所述特征模型的存储位置,进而获取的所述特征模型的数量可以为多个。
在本发明的一种可选实施例中,上述方法还包括步骤:
步骤P1、在未查找到以所述密码文本为主键的索引时,查找以所述密码文本的降阶文本为主键的第一索引;
步骤P2、根据所述第一索引得到特征模型的存储位置,并获取对应的特征模型。
本发明实施例中,上述密码文本的降阶文本即为上述密码文本的密码文本片段;以下通过具体示例对上述过程加以说明:假设密码文本为:“weare”,当根据“weare”没有查找到对应索引时,可以对“weare”进行降阶处理,以得到“weare”的降阶文本,例如:可以将“weare”降阶成为“we”、“ea”、“ar”、“re”,并分别根据上述“we”、“ea”、“ar”、“re”进行第一索引的查找;由于“weare”的字符串长度较长,因此可能会出现历史输入行为数据稀疏的情况,造成没有与“weare”对应的特征模型;但是“we”、“ea”、“ar”、“re”等子字符串的字符串长度较短,其对应的历史输入行为数据就会相应的多一些,有利于建立对应的特征模型,因此可以根据降阶处理过的降阶文本查找相应的第一索引,进而获得对应的特征模型。
方法实施例三
参照图5,示出了本发明的一种用户认证方法实施例三的步骤流程图,具体可以包括如下步骤:
步骤501、采集当前用户输入的密码文本的输入行为特征;
步骤502、对所述当前用户输入的密码文本进行第一认证;
步骤503、在所述第一认证通过后,将所述密码文本切分成多个密码文本片段;其中,所述密码文本片段具有对应的输入行为特征片段;
步骤504、将所述密码文本片段对应的输入行为特征片段输入至对应的特征模型中,由所述特征模型输出对应的第二置信度;
步骤505、依据所有密码文本片段对应的第二置信度,得到当前用户的置信度;
步骤506、依据当前用户的置信度,判断所述第二认证是否通过。
相对于方法实施例一,本发明实施例增加了步骤503,以对所述密码文本以及输入行为特征切分成多个密码文本片段和输入行为特征片段;并通过步骤504、步骤505及步骤506对根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果的步骤进行了细化。
由于密码文本的长度过长(例如密码文本为字符串“wearefamily”,字符串包含的字符较多)时,用户在日常利用输入法***进行文本的输入时,累计的上述密码文本的历史输入行为数据即较少,根据少量的历史输入行为特征建立的特征模型的准确度也即较低;因此可以将上述密码文本进行切分,也即将上述密码文本切分成多个密码文本片段,例如:密码文本为:“weare”,将上述密码文本进行2元切分,则可以将密码文本切分成“we”“ea”“ar”“re”,由于切分后的密码文本的长度较短,因此比较利于累计相应的历史输入行为数据,累计的历史输入行为数据较多,因此建立的特征模型的准确度也即较高。
在本发明的一种可选实施例中,上述每个密码文本片段的长度相同,或者,每个密码文本片段的长度不同;
其中,所述每个密码文本片段的长度不同,包括:所述密码文本片段的长度按照所述从前到后的顺序递增。
本发明实施例中,假设上述密码文本“weare”,在每个密码文本片段的长度相同的场景下,假设将上述“weare”切分成2元密码文本片段,具体为:“we”“ea”“ar”“re”;采集的当前用户对应该密码文本的按键时间为:t1,t2,t3,t4,t5;则将上述按键时间切分成2元输入行为特征片段为:“t1,t2”、“t2,t3”、“t3,t4”、“t4,t5”;根据上述2元密码文本片段“we”、“ea”、“ar”、“re”查找到对应的按键时间模型1、按键时间模型2、按键时间模型3及按键时间模型4,则将上述“t1,t2”作为变量输入至按键时间特征模型1中,以得到密码文本片段“we”的时间置信度1;将“t2,t3”作为变量输入至按键时间特征模型2中,以得到密码文本片段“ea”的时间置信度2;将“t3,t4”作为变量输入至按键时间特征模型3中,以得到密码文本片段“ar”的时间置信度3;将“t4,t5”作为变量输入至按键时间特征模型4中,以得到密码文本片段“re”的时间置信度4;并融合上述时间置信度1至时间置信度4为当前用户的置信度。
在每个密码文本片段的长度不同的场景下,假设将上述“weare”切分成2元、3元、4元密码文本片段,具体为:“we”、“wea”、“eare”;采集的当前用户对应该密码文本的按键时间为:t1,t2,t3,t4,t5;则将上述按键时间切分成2元、3元、4元输入行为特征片段为:“t1,t2”、“t1,t2,t3”、“t2,t3,t4,t5”;则根据所述输入行为特征片段对应的特征模型对所述输入行为特征片段进行第二认证,以得到相应的第二认证结果的过程参照密码文本片段的长度相同的场景下的过程即可。
本发明实施例中,将上述密码文本切分成多个密码文本片段后,通过输入行为特征片段模型对上述密码文本片段进行认证,进而实现对当前用户进行第二认证;由于密码文本片段的长度较短,因此可以在用户日常的输入行为中获取到密码文本片段的历史输入行为数据,例如:密码文本为“wearefamily”,合法用户在日常行为中输入“wearefamily”的次数较少,因此对应的历史输入行为数据较少;但是将上述“wearefamily”切分成二元密码文本片段“we”、“ea”、“ar”、“re”、“rf”、“fa”、“am”、“mi”、“il”、“ly”后,以密码文本片段“we”为例,用户输入“wecan”、“wehave”等等文本时,均可以采集到密码文本片段“we”对应的输入行为数据,因此便于输入法***累计足够的密码文本片段的历史输入行为数据、建立准确度较高的输入行为特征片段模型,以能够提高对当前用户进行第二认证的准确度。
方法实施例四
参照图6,示出了本发明的一种用户认证方法实施例四的步骤流程图,具体可以包括如下步骤:
步骤601、采集当前用户输入的密码文本的输入行为特征;
步骤602、对所述当前用户输入的密码文本进行第一认证;
步骤603、在所述第一认证通过后,将所述密码文本切分成多个密码文本片段;其中,所述密码文本片段具有对应的输入行为特征片段;
步骤604、查找以所述密码文本片段为主键的索引;其中,所述索引以所述密码文本片段为主键,以所述输入行为特征片段模型的存储位置为存储值;
步骤605、将所述密码文本片段对应的输入行为特征片段输入至对应的输入行为特征片段模型中,由所述输入行为特征片段模型输出对应的第二置信度;
步骤606、依据所有密码文本片段对应的第二置信度,得到当前用户的置信度;
步骤607、依据当前用户的置信度,判断所述第二认证是否通过。
本发明实施例中,假设密码文本为“weare”,则将上述密码文本密码文本“weare”切分成2元密码文本片段为:“we”、“ea”、“ar”、“re”;采集的当前用户对应该密码文本的按键时间为t11,t12,t13,t14,t15;则将上述按键时间切分成2元输入行为特征片段为:“t11,t12”、“t12,t13”、“t13,t14”、“t14,t15”;按键坐标和按键压力的切分过程参照上述按键时间的切分过程即可。
本发明实施例中,分别根据上述密码文本片段:“we”、“ea”、“ar”、“re”查找以“we”、“ea”、“ar”、“re”为主键的索引,根据上述索引获取的输入行为片段模型包括:时间特征模型:时间特征模型1、时间特征模型2、时间特征模型3、及时间特征模型4;坐标特征模型,包括:坐标特征模型1、坐标特征模型2、坐标特征模型3、及坐标特征模型4;压力特征模型,包括:压力特征模型1、压力特征模型2、压力特征模型3、及压力特征模型4;
本发明实施例中,上述获取到对应的输入行为特征模型后,可以将上述2元输入行为特征片段分别输入至对应的输入行为片段模型中,以时间特征模型为例加以说明:将上述“t11,t12”作为变量输入至上述时间特征模型1中,以得到当前用户的按键时间置信度1;将上述“t12,t13”作为变量输入至时间特征模型2中,以得到当前用户的按键时间置信度2;将上述“t13,t14”作为变量输入至时间特征模型3中,以得到当前用户的按键时间置信度3;将上述“t14,t15”作为变量输入至时间特征模型4中,以得到当前用户的按键时间置信度4;
上述得到当前用户的4个按键时间置信度后,可以将上述按键时间置信度1至按键时间置信度4进行融合,以得到当前用户的按键时间置信度;本发明实施例中上述按键坐标置信度及按键压力置信度的计算过程参照上述按键时间置信度的计算过程即可;
本发明实施例中,在得到按键时间置信度、按键坐标置信度、按键压力置信度后,可以根据上述按键时间置信度、按键坐标置信度、按键压力置信度,得到当前用户的置信度;根据上述按键时间置信度、按键坐标置信度、按键压力置信度,得到当前用户的置信度的方法有多种:例如求平均值,或者可以利用复杂的多层感知网络、或者支持向量机等方法,本发明实施例对此不作具体限定。
本发明实施例中,可以根据得到的当前用户的置信度对当前用户进行第二认证,若置信度大于置信度阈值时,则当前用户通过第二认证,也即当前用户身份认证成功;若置信度小于等于置信度阈值时,则当前用户未通过第二认证,也即当前用户身份认证失败。
本发明的一种可选实施例中,上述置信度阈值具体可以为输入法***根据对所述密码文本对应账户的合法用户的历史置信度的积累,进而得到的一个动态阈值;具体可以为,积累所述密码文本对应账户的合法用户的历史置信度,根据所述历史置信度进行分布图的绘制,则将置信度分布数目较少、且分数较低的区域设置为置信度阈值;例如:积累的历史置信度的数目为10,分别为:8、8、8、7、6、9、7、2、6、4;则对应的置信度的范围0至4中,只包括两个历史置信度,因此可以将置信度阈值设置为4;
在本发明的另一种可选实施例中,可以根据不同的输入行为特征对应的不同权值动态设置上述置信度阈值;例如:假设上述输入行为特征包括:按键时间、按键坐标及按键压力,且分别在置信度阈值中占40%、30%、30%的权值,若当前用户的按键时间置信度为8、按键坐标置信度为7、按键压力置信度为7,则可以设置当前用户对应的置信度阈值为8*40%+7*30%+7*30%=7.4;若采用求平均值的方式融合上述按键时间置信度、按键坐标置信度及按键压力置信度为当前用户的置信度,则当前用户的置信度为:(8+7+7)/3=7.3,当前用户的置信度低于置信度阈值,则当前用户第二认证失败。
参照图7,示出了本发明提供的一种用户认证方法示例的步骤流程图,具体可以包括:
步骤701、输入法***接收当前用户输入的密码文本,并采集当前用户输入的密码文本的输入行为特征;
其中,上述输入法***采集密码文本对应的输入行为特征的步骤,具体可以包括:记录当前用户输入的密码文本、按键时间、按键坐标、按键压力;
步骤702、输入法***对所述密码文本进行第一认证,以认证当前密码文本的正确性;若当前密码文本第一认证失败,则当前用户认证失败;
步骤703、若当前用户通过第一认证,输入法***对上述密码文本、按键时间、按键坐标、按键压力进行后台处理;
其中,上述输入法***对上述密码文本、按键时间、按键坐标、按键压力进行后台处理的步骤,具体可以包括:
步骤Q1、归一化所述按键时间、按键坐标、按键压力,并将所述按键时间、按键坐标、按键压力切分成N元按键时间片段、N元按键坐标片段、N元按键压力片段,以得到多个N元按键时间片段、N元按键坐标片段、N元按键压力片段;
步骤Q2、建立所述N元密码文本片段与所述N元按键时间片段之间的对应关系、所述N元密码文本片段与所述N元按键坐标片段之间的对应关系、所述N元密码文本片段与所述N元按键压力片段之间的对应关系;
步骤704、输入法***利用存储的特征模型对上述按键时间、按键坐标、按键压力进行第二认证;
步骤705、判断所述当前用户是否通过第二认证;若所述当前用户第二认证成功,则所述当前用户认证成功;若所述当前用户第二认证失败,则所述当前用户认证失败。
方法实施例五
参照图8,示出了本发明的一种用户认证方法实施例五的步骤流程图,具体可以包括如下步骤:
步骤801、采集当前用户输入的密码文本的输入行为特征;
步骤802、对所述当前用户输入的密码文本进行第一认证;
步骤803、在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型;
步骤804、在所述第二认证通过时,根据所述当前用户对应所述密码文本的输入行为特征对所述输入行为特征对应的特征模型进行第一更新,或者,根据密码文本片段的输入行为特征片段对所述输入行为特征片段对应的特征模型进行第二更新。
相对于方法实施例一,本发明实施例增加了步骤804,可以根据该步骤804对输入行为特征对应的特征模型进行第一更新,或者对输入行为特征片段对应的特征模型进行第二更新,以提高特征模型的准确度。
本发明实施例中,上述特征模型具体可以为高斯混合模型,由于该高斯混合模型的参数为历史输入行为数据的均值和方差,因此对上述高斯混合模型的更新也即对上述均值和方差的更新,则第一更新的步骤,具体可以包括:
获取所述密码文本的历史输入次数、历史输入行为特征的第一均值和第一方差,并根据所述当前用户对应所述密码文本的输入行为特征,对所述第一均值和第一方差进行更新;
所述第二更新的步骤,具体可以包括:
获取所述密码文本片段的历史输入次数、历史输入行为特征片段的第二均值和第二方差,并根据所述当前用户对应所述密码文本片段的输入行为特征片段,对所述第二均值和第二方差进行更新。
本发明实施例中,以第一更新为例对本发明实施例加以说明,例如:假设密码文本为“weare”,该密码文本对应的按键时间为t1,t2,t3,t4,t5;假设根据上述密码文本“weare”获取到的该密码文本的历史输入次数为count,历史均值为:vt6,vt7,vt8,vt9,vt10;历史方差为:var6,var7,var8,var9,var10;则上述密码文本为“weare”更新后的均值可以为:
vt1=(vt6*count+t1)/(count+1);
vt2=(vt7*count+t1)/(count+1);
vt3=(vt7*count+t1)/(count+1);
vt4=(vt7*count+t1)/(count+1);
vt5=(vt7*count+t1)/(count+1);
上述密码文本为“weare”更新后的方差可以为:
Var1=(var6*count+(t1-vt1)*(t1-vt1))/(count+1);
Var2=(var7*count+(t2-vt2)*(t2-vt2))/(count+1);
Var3=(var8*count+(t3-vt3)*(t3-vt3))/(count+1);
Var4=(var9*count+(t4-vt4)*(t4-vt4))/(count+1);
Var5=(var10*count+(t5-vt5)*(t5-vt5))/(count+1);
其中,上述vt1至vt5表示上述密码文本为“weare”对应按键的按键时间更新后的均值,上述Var1至Var5表示上述上述密码文本为“weare”对应按键的按键时间更新后的方差,由于高斯混合模型中的参数均已更新,因此上述高斯混合模型更新完成。
需要说明的是,所述第二更新的过程参照上述第一更新过程即可,本发明实施例对第二更新的过程不再赘述。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
装置实施例
参照图9,示出了本发明一种用户认证装置实施例的结构框图,具体可以包括如下模块:采集模块901、第一认证模块902、及第二认证模块903;其中,
上述采集模块901,可以用于采集当前用户输入的密码文本的输入行为特征;
第一认证模块902,可以用于对所述当前用户输入的密码文本进行第一认证;
第二认证模块903,可以用于在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。
在本发明的一种可选实施例中,所述特征模型可以为根据所述密码文本的一个输入行为特征而建立的模型,则所述第二认证模块903,具体可以包括:
第一置信度计算子模块,可以用于将所述输入行为特征输入至对应的特征模型中,由所述特征模型输出对应的第一置信度;
第一融合子模块,可以用于依据所有输入行为特征对应的第一置信度,得到当前用户的置信度;
第一判断子模块,可以用于依据当前用户的置信度,判断所述第二认证是否通过。
在本发明的又一种可选实施例中,所所述输入模型可以为根据所述密码文本的多个输入行为特征而建立的模型,则所述第二认证模块903,具体可以包括:
计算置信度子模块,可以用于将多个输入行为特征输入至对应的特征模型中,由所述特征模型输出当前用户的置信度;
第二判断子模块,可以用于依据当前用户的置信度,判断所述第二认证是否通过。
在本发明的又一种可选实施例中,上述则所述第二认证模块903,具体可以包括:
切分子模块,可以用于将所述密码文本切分成多个密码文本片段;其中,所述密码文本片段具有对应的输入行为特征片段;
第二置信度计算子模块,可以用于将所述密码文本片段对应的输入行为特征片段输入至对应的特征模型中,由所述特征模型输出对应的第二置信度;
第二融合子模块,可以用于依据所有密码文本片段对应的第二置信度,得到当前用户的置信度;
第三判断子模块,可以用于依据当前用户的置信度,判断所述第二认证是否通过。
在本发明的一种可选实施例中,上述每个密码文本片段的长度相同,或者,每个密码文本片段的长度不同;其中,所述每个密码文本片段的长度不同,包括:所述密码文本片段的长度按照所述从前到后的顺序递增。
在本发明的又一种可选实施例中,所述用户认证装置具体还可以包括:
第一查找模块,可以用于查找以所述密码文本为主键的索引;其中,所述索引以所述密码文本为主键,以所述特征模型的存储位置为存储值;
第一获取模块,可以用于根据所述索引得到特征模型的存储位置,并获取对应的特征模型。
在本发明的又一种可选实施例中,所述用户认证装置具体还可以包括:
第二查找模块,可以用于在未查找到以所述密码文本为主键的索引时,查找以所述密码文本的降阶文本为主键的第一索引;
第二获取模块,可以用于根据所述第一索引得到特征模型的存储位置,并获取对应的特征模型。
在本发明的又一种可选实施例中,所述特征模型为高斯混合模型,则所述用户认证装置具体可以通过如下模块建立所述特征模型:
建立特征模型模块,可以用于收集密码文本对应的历史输入行为特征、和/或、密码文本片段对应的历史输入行为特征片段,计算历史输入行为特征和/或历史输入行为特征片段的均值和方差,并建立以所述均值和方差为参数的高斯混合模型。
在本发明的又一种可选实施例中,所述用户认证装置具体还可以包括:
更新模块,可以用于在所述第二认证通过时,根据所述当前用户对应所述密码文本的输入行为特征对所述输入行为特征对应的特征模型进行第一更新,或者,根据密码文本片段的输入行为特征片段对所述输入行为特征片段对应的特征模型进行第二更新。
在本发明的一种可选实施例中,所述特征模型为高斯混合模型,则所述更新模块,具体可以包括:
第一更新子模块,可以用于获取所述密码文本的历史输入次数、历史输入行为特征的第一均值和第一方差,并根据所述当前用户对应所述密码文本的输入行为特征,对所述第一均值和第一方差进行更新;
第二更新子模块,可以用于获取所述密码文本片段的历史输入次数、历史输入行为特征片段的第二均值和第二方差,并根据所述当前用户对应所述密码文本片段的输入行为特征片段,对所述第二均值和第二方差进行更新。
在本发明的又一种可选实施例中,所述输入行为特征具体可以包括:按键时间、按键坐标和按键压力中的至少一种。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图10是根据一示例性实施例示出的一种用于用户认证的装置1000的框图。例如,装置1000可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图10,装置1000可以包括以下一个或多个组件:处理组件1002,存储器1004,电源组件1006,多媒体组件1008,音频组件1010,输入/输出(I/O)的接口1012,传感器组件1014,以及通信组件1016。
处理组件1002通常控制装置1000的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件1002可以包括一个或多个处理器1020来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件1002可以包括一个或多个模块,便于处理组件1002和其他组件之间的交互。例如,处理部件1002可以包括多媒体模块,以方便多媒体组件1008和处理组件1002之间的交互。
存储器1004被配置为存储各种类型的数据以支持在设备1000的操作。这些数据的示例包括用于在装置1000上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器1004可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件1006为装置1000的各种组件提供电力。电源组件1006可以包括电源管理***,一个或多个电源,及其他与装置1000生成、管理和分配电力相关联的组件。
多媒体组件1008包括在所述装置1000和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件1008包括一个前置摄像头和/或后置摄像头。当设备1000处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜***或具有焦距和光学变焦能力。
音频组件1010被配置为输出和/或输入音频信号。例如,音频组件1010包括一个麦克风(MIC),当装置1000处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1004或经由通信组件1016发送。在一些实施例中,音频组件1010还包括一个扬声器,用于输出音频信号。
I/O接口1012为处理组件1002和***接口模块之间提供接口,上述***接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件1014包括一个或多个传感器,用于为装置1000提供各个方面的状态评估。例如,传感器组件1014可以检测到设备1000的打开/关闭状态,组件的相对定位,例如所述组件为装置1000的显示器和小键盘,传感器组件1014还可以检测装置1000或装置1000一个组件的位置改变,用户与装置1000接触的存在或不存在,装置1000方位或加速/减速和装置1000的温度变化。传感器组件1014可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1014还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件1014还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件1016被配置为便于装置1000和其他设备之间有线或无线方式的通信。装置1000可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信部件1016经由广播信道接收来自外部广播管理***的广播信号或广播相关信息。在一个示例性实施例中,所述通信部件1016还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置1000可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1004,上述指令可由装置1000的处理器1020执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种用户认证方法,所述方法包括:采集当前用户输入的密码文本的输入行为特征;对所述当前用户输入的密码文本进行第一认证;在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。
图11是本发明实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以***处理器(central processing units,CPU)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口1950,一个或一个以上输入输出接口1958,一个或一个以上键盘1956,和/或,一个或一个以上操作***1941,例如WindowsServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上对本发明所提供的一种用户认证方法、一种用户认证装置和一种用于用户认证的装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (13)

1.一种用户认证方法,其特征在于,包括:
采集当前用户输入的密码文本的输入行为特征;
对所述当前用户输入的密码文本进行第一认证;
在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。
2.根据权利要求1所述的认证方法,其特征在于,所述特征模型为根据所述密码文本的一个输入行为特征而建立的模型,则所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤,包括:
将所述输入行为特征输入至对应的特征模型中,由所述特征模型输出对应的第一置信度;
依据所有输入行为特征对应的第一置信度,得到当前用户的置信度;
依据当前用户的置信度,判断所述第二认证是否通过。
3.根据权利要求1所述的认证方法,其特征在于,所述输入模型为根据所述密码文本的多个输入行为特征而建立的模型,则所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤,包括:
将多个输入行为特征输入至对应的特征模型中,由所述特征模型输出当前用户的置信度;
依据当前用户的置信度,判断所述第二认证是否通过。
4.根据权利要求1所述的认证方法,其特征在于,所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤,包括:
将所述密码文本切分成多个密码文本片段;其中,所述密码文本片段具有对应的输入行为特征片段;
将所述密码文本片段对应的输入行为特征片段输入至对应的特征模型中,由所述特征模型输出对应的第二置信度;
依据所有密码文本片段对应的第二置信度,得到当前用户的置信度;
依据当前用户的置信度,判断所述第二认证是否通过。
5.根据权利要求4所述的方法,其特征在于,每个密码文本片段的长度相同,或者,每个密码文本片段的长度不同;
其中,所述每个密码文本片段的长度不同,包括:所述密码文本片段的长度按照所述从前到后的顺序递增。
6.根据权利要求1所述的方法,其特征在于,在所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤之前,所述方法还包括:
查找以所述密码文本为主键的索引;其中,所述索引以所述密码文本为主键,以所述特征模型的存储位置为存储值;
根据所述索引得到特征模型的存储位置,并获取对应的特征模型。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在未查找到以所述密码文本为主键的索引时,查找以所述密码文本的降阶文本为主键的第一索引;
根据所述第一索引得到特征模型的存储位置,并获取对应的特征模型。
8.根据权利要求1至7中任一所述的方法,其特征在于,所述特征模型为高斯混合模型,则通过如下步骤建立所述特征模型:
收集密码文本对应的历史输入行为特征、和/或、密码文本片段对应的历史输入行为特征片段;
计算所述历史输入行为特征和/或所述历史输入行为特征片段的均值和方差,并建立以所述均值和方差为参数的高斯混合模型。
9.根据权利要求1至7中任一所述的方法,其特征在于,所述方法还包括:
在所述第二认证通过时,根据所述当前用户对应所述密码文本的输入行为特征对所述输入行为特征对应的特征模型进行第一更新,或者,根据密码文本片段的输入行为特征片段对所述输入行为特征片段对应的特征模型进行第二更新。
10.根据权利要求9所述的方法,其特征在于,所述特征模型为高斯混合模型,则所述第一更新的步骤,包括:
获取所述密码文本的历史输入次数、历史输入行为特征的第一均值和第一方差,并根据所述当前用户对应所述密码文本的输入行为特征,对所述第一均值和第一方差进行更新;
所述第二更新的步骤,包括:
获取所述密码文本片段的历史输入次数、历史输入行为特征片段的第二均值和第二方差,并根据所述当前用户对应所述密码文本片段的输入行为特征片段,对所述第二均值和第二方差进行更新。
11.根据权利要求1至7中任一所述的方法,其特征在于,所述输入行为特征包括:按键时间、按键坐标和按键压力中的至少一种。
12.一种用户认证装置,其特征在于,包括:
采集模块,用于采集当前用户输入的密码文本的输入行为特征;
第一认证模块,用于对所述当前用户输入的密码文本进行第一认证;
第二认证模块,用于在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。
13.一种用于用户认证的装置,其特征在于,包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
采集当前用户输入的密码文本的输入行为特征;
对所述当前用户输入的密码文本进行第一认证;
在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。
CN201510993000.0A 2015-12-24 2015-12-24 一种用户认证方法和装置、一种用于用户认证的装置 Pending CN106919816A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510993000.0A CN106919816A (zh) 2015-12-24 2015-12-24 一种用户认证方法和装置、一种用于用户认证的装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510993000.0A CN106919816A (zh) 2015-12-24 2015-12-24 一种用户认证方法和装置、一种用于用户认证的装置

Publications (1)

Publication Number Publication Date
CN106919816A true CN106919816A (zh) 2017-07-04

Family

ID=59457484

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510993000.0A Pending CN106919816A (zh) 2015-12-24 2015-12-24 一种用户认证方法和装置、一种用于用户认证的装置

Country Status (1)

Country Link
CN (1) CN106919816A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108306884A (zh) * 2018-01-31 2018-07-20 苏州锦佰安信息技术有限公司 一种用户身份认证方法和装置
CN109145582A (zh) * 2018-06-05 2019-01-04 中国科学院信息工程研究所 一种基于字节对编码的密码猜测集生成方法、密码破解方法及装置
CN109583161A (zh) * 2018-11-27 2019-04-05 咪咕文化科技有限公司 一种信息处理方法及装置、存储介质
CN109634439A (zh) * 2018-12-20 2019-04-16 中国科学技术大学 智能文本输入方法
WO2019148815A1 (en) * 2018-02-05 2019-08-08 Beijing Elex Technology Co., Ltd Method and apparatus for identity authentication, server and computer readable medium
CN111199027A (zh) * 2019-12-30 2020-05-26 航天信息股份有限公司 用户认证方法、装置、计算机可读存储介质和电子设备
CN111339506A (zh) * 2020-02-21 2020-06-26 安徽斯跑特科技有限公司 一种可信操作***销售用客户管理平台
CN111753266A (zh) * 2019-03-29 2020-10-09 阿里巴巴集团控股有限公司 用户认证方法、多媒体内容的推送方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1473299A (zh) * 2001-08-13 2004-02-04 ���ṫ˾ 个人验证处理装置、个人验证处理方法和计算机程序
CN101478401A (zh) * 2009-01-21 2009-07-08 东北大学 一种基于击键特征识别的认证方法及***
CN104301286A (zh) * 2013-07-15 2015-01-21 ***通信集团黑龙江有限公司 用户登录认证方法及装置
CN104318136A (zh) * 2014-09-29 2015-01-28 同济大学 用户键盘按键行为模式建模与分析***及其身份识别方法
CN104765995A (zh) * 2015-04-24 2015-07-08 福建师范大学 基于触屏操作的智能设备身份认证方法及客户端

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1473299A (zh) * 2001-08-13 2004-02-04 ���ṫ˾ 个人验证处理装置、个人验证处理方法和计算机程序
CN101478401A (zh) * 2009-01-21 2009-07-08 东北大学 一种基于击键特征识别的认证方法及***
CN104301286A (zh) * 2013-07-15 2015-01-21 ***通信集团黑龙江有限公司 用户登录认证方法及装置
CN104318136A (zh) * 2014-09-29 2015-01-28 同济大学 用户键盘按键行为模式建模与分析***及其身份识别方法
CN104765995A (zh) * 2015-04-24 2015-07-08 福建师范大学 基于触屏操作的智能设备身份认证方法及客户端

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108306884A (zh) * 2018-01-31 2018-07-20 苏州锦佰安信息技术有限公司 一种用户身份认证方法和装置
WO2019148815A1 (en) * 2018-02-05 2019-08-08 Beijing Elex Technology Co., Ltd Method and apparatus for identity authentication, server and computer readable medium
US11429698B2 (en) 2018-02-05 2022-08-30 Beijing Elex Technology Co., Ltd. Method and apparatus for identity authentication, server and computer readable medium
CN109145582A (zh) * 2018-06-05 2019-01-04 中国科学院信息工程研究所 一种基于字节对编码的密码猜测集生成方法、密码破解方法及装置
CN109583161A (zh) * 2018-11-27 2019-04-05 咪咕文化科技有限公司 一种信息处理方法及装置、存储介质
CN109583161B (zh) * 2018-11-27 2021-08-06 咪咕文化科技有限公司 一种信息处理方法及装置、存储介质
CN109634439A (zh) * 2018-12-20 2019-04-16 中国科学技术大学 智能文本输入方法
CN111753266A (zh) * 2019-03-29 2020-10-09 阿里巴巴集团控股有限公司 用户认证方法、多媒体内容的推送方法及装置
CN111199027A (zh) * 2019-12-30 2020-05-26 航天信息股份有限公司 用户认证方法、装置、计算机可读存储介质和电子设备
CN111199027B (zh) * 2019-12-30 2023-02-28 航天信息股份有限公司 用户认证方法、装置、计算机可读存储介质和电子设备
CN111339506A (zh) * 2020-02-21 2020-06-26 安徽斯跑特科技有限公司 一种可信操作***销售用客户管理平台

Similar Documents

Publication Publication Date Title
CN106919816A (zh) 一种用户认证方法和装置、一种用于用户认证的装置
KR20190072563A (ko) 얼굴 라이브니스 검출 방법 및 장치, 그리고 전자 디바이스
US10558792B2 (en) Touch-screen user key-press behavior pattern construction and analysis system and identity recognition method thereof
CN103425736B (zh) 一种网页信息识别方法、装置及***
US10643054B2 (en) Method and device for identity verification
CN106127481B (zh) 一种指纹支付方法及终端
WO2021031528A1 (zh) 一种操作用户识别方法、装置及设备
CN107527059A (zh) 文字识别方法、装置及终端
CN111435432B (zh) 网络优化方法及装置、图像处理方法及装置、存储介质
CN107480665A (zh) 文字检测方法、装置及计算机可读存储介质
CN107437009A (zh) 权限控制方法及相关产品
CN108121736A (zh) 一种主题词确定模型的建立方法、装置及电子设备
JP7482326B2 (ja) 身元認証方法および装置、電子機器並びに記憶媒体
WO2023173660A1 (zh) 用户识别方法、装置、存储介质、电子设备、计算机程序产品及计算机程序
CN107870677A (zh) 一种输入方法、装置和用于输入的装置
CN106293080A (zh) 一种用户信息处理的方法和移动终端
CN108073606A (zh) 一种新闻推荐方法和装置、一种用于新闻推荐的装置
US11989272B2 (en) Human-machine verification method, device and storage medium
CN106126082A (zh) 控制终端的方法、装置及终端
CN112989299A (zh) 一种交互式身份识别方法、***、设备及介质
CN106919283A (zh) 终端的触摸事件处理方法、装置及终端
CN106028334A (zh) 信息的识别方法、装置及终端
CN106789949B (zh) 一种语音数据的发送方法、装置及终端
CN105468945A (zh) 一种用户验证方法及终端
KR20160028709A (ko) 불법 사이트 차단 시스템 및 방법, 이를 수행하기 위한 기록매체

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170704