一种用户认证方法和装置、一种用于用户认证的装置制造方法及图纸

本发明专利技术实施例提供了一种用户认证方法、一种用户认证装置、及一种用于用户认证的装置，其中的方法具体包括：采集当前用户输入的密码文本的输入行为特征；对所述当前用户输入的密码文本进行第一认证；在所述第一认证通过后，根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证，以得到相应的第二认证结果，在所述第二认证通过时，确定当前用户认证成功，在所述第二认证不通过时，确定当前用户认证失败；其中，所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。本发明专利技术实施例能够提高用户认证的安全性。

User authentication method and device, and device for user authentication

The embodiment of the invention provides a user authentication method, a user authentication device, and a device for user authentication, wherein the method includes: cipher text input behavior acquisition current user input; input the cipher text to the current user authentication for the first; in the first through the certification after the model according to the characteristics of the input behavior corresponding to the characteristic of second certification on the input behavior, to obtain the corresponding results in second certification, the certification by second, the current user authentication is successful, the second certification is not passed, the current user authentication failure; among them, the characteristics of based on the model of the legitimate user password text corresponding account in the text input password or the password text corresponding to the cipher text fragments. History, input, behavioral characteristics, model building. The embodiment of the invention can improve the security of user authentication.

【技术实现步骤摘要】
一种用户认证方法和装置、一种用于用户认证的装置
本专利技术涉及安全
，特别是涉及一种用户认证方法、一种用户认证装置、及一种用于用户认证的装置。
技术介绍
近年来，以计算机为代表的各种信息设备获得了普及。特别是具有电子邮件功能及因特网接入功能的移动终端获得了迅速的普及，成为大多数用户必不可少的信息工具。伴随着信息化社会的发展，对系统的非正常访问等安全问题变得尤为重要。为了防止对系统的非法访问，现有用户认证方案一般使用预先登录用户ID和密码进行用户认证，也即用户输入用户ID和密码，通过用户预先设置的ID和密码进行比对完成用户认证。然而，由于密码的输入是用户直接在键盘上按相应的数字或者字母键完成，第三人只需录制或者观看该密码的输入过程，或是使用破解软件遍历尝试就可以窃取该密码。另外，在网络业务中输入的密码还容易在传输过程中被截取。因此，该密码所具有的容易被窃取和截取的特性，导致现有用户认证方案的安全性不高。
技术实现思路
鉴于上述问题，提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的用户认证方法和用户认证装置、及用于用户认证的装置，能够提高用户认证的安全性。为了解决上述问题，本专利技术公开了一种用户认证方法，包括：采集当前用户输入的密码文本的输入行为特征；对所述当前用户输入的密码文本进行第一认证；在所述第一认证通过后，根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证，以得到相应的第二认证结果，在所述第二认证通过时，确定当前用户认证成功，在所述第二认证不通过时，确定当前用户认证失败；其中，所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。优选的，所述特征模型为根据所述密码文本的一个输入行为特征而建立的模型，则所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤，包括：将所述输入行为特征输入至对应的特征模型中，由所述特征模型输出对应的第一置信度；依据所有输入行为特征对应的第一置信度，得到当前用户的置信度；依据当前用户的置信度，判断所述第二认证是否通过。优选的，所述输入模型为根据所述密码文本的多个输入行为特征而建立的模型，则所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤，包括：将多个输入行为特征输入至对应的特征模型中，由所述特征模型输出当前用户的置信度；依据当前用户的置信度，判断所述第二认证是否通过。优选的，所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤，包括：将所述密码文本切分成多个密码文本片段；其中，所述密码文本片段具有对应的输入行为特征片段；将所述密码文本片段对应的输入行为特征片段输入至对应的特征模型中，由所述特征模型输出对应的第二置信度；依据所有密码文本片段对应的第二置信度，得到当前用户的置信度；依据当前用户的置信度，判断所述第二认证是否通过。优选的，每个密码文本片段的长度相同，或者，每个密码文本片段的长度不同；其中，所述每个密码文本片段的长度不同，包括：所述密码文本片段的长度按照所述从前到后的顺序递增。优选的，在所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤之前，所述方法还包括：查找以所述密码文本为主键的索引；其中，所述索引以所述密码文本为主键，以所述特征模型的存储位置为存储值；根据所述索引得到特征模型的存储位置，并获取对应的特征模型。优选的，所述方法还包括：在未查找到以所述密码文本为主键的索引时，查找以所述密码文本的降阶文本为主键的第一索引；根据所述第一索引得到特征模型的存储位置，并获取对应的特征模型。优选的，其特征在于，所述特征模型为高斯混合模型，则通过如下步骤建立所述特征模型：收集密码文本对应的历史输入行为特征、和/或、密码文本片段对应的历史输入行为特征片段；计算所述历史输入行为特征和/或所述历史输入行为特征片段的均值和方差，并建立以所述均值和方差为参数的高斯混合模型。优选的，所述方法还包括：在所述第二认证通过时，根据所述当前用户对应所述密码文本的输入行为特征对所述输入行为特征对应的特征模型进行第一更新，或者，根据密码文本片段的输入行为特征片段对所述输入行为特征片段对应的特征模型进行第二更新。优选的，所述特征模型为高斯混合模型，则所述第一更新的步骤，包括：获取所述密码文本的历史输入次数、历史输入行为特征的第一均值和第一方差，并根据所述当前用户对应所述密码文本的输入行为特征，对所述第一均值和第一方差进行更新；所述第二更新的步骤，包括：获取所述密码文本片段的历史输入次数、历史输入行为特征片段的第二均值和第二方差，并根据所述当前用户对应所述密码文本片段的输入行为特征片段，对所述第二均值和第二方差进行更新。优选的，所述输入行为特征包括：按键时间、按键坐标和按键压力中的至少一种。另一方面，本专利技术还公开了一种用户认证装置，包括：采集模块，用于采集当前用户输入的密码文本的输入行为特征；第一认证模块，用于对所述当前用户输入的密码文本进行第一认证；第二认证模块，用于在所述第一认证通过后，根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证，以得到相应的第二认证结果，在所述第二认证通过时，确定当前用户认证成功，在所述第二认证不通过时，确定当前用户认证失败；其中，所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。再一方面，本专利技术还公开了一种用于用户认证的装置，包括：存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：采集当前用户输入的密码文本的输入行为特征；对所述当前用户输入的密码文本进行第一认证；在所述第一认证通过后，根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证，以得到相应的第二认证结果，在所述第二认证通过时，确定当前用户认证成功，在所述第二认证不通过时，确定当前用户认证失败；其中，所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。本专利技术实施例包括以下优点：本专利技术实施例可以根据当前用户在进行密码文本的输入时的输入行为特征来对用户进行用户认证，具体可以为对密码文本通过第一认证的用户，根据密码文本对应的特征模型进行第二认证；上述特征模型具体可以为根据上述密码文本的合法用户对应上述密码文本的历史输入行为数据建立的特征模型，由于不同用户输入相同的密码文本时，对应的输入行为特征往往是存在较大的差异，而上述输入行为特征模型能够反映该合法用户输入上述密码文本的输入行为特征的规律；这样，在合法用户的密码文本被非法用户窃取后，由于非法用户输入该密码时的输入行为特征与合法用户的输入行为特征存在较大的差异，这使得非法用户的输入行为特征不符合上述特征模型所反应的输入行为特征的规律，进而使得上述非法用户不能通过第二认证，因此，本专利技术实施例可以提高用户认证的安全性。附图说明图1是本专利技术的一种用本文档来自技高网...

【技术保护点】
一种用户认证方法，其特征在于，包括：采集当前用户输入的密码文本的输入行为特征；对所述当前用户输入的密码文本进行第一认证；在所述第一认证通过后，根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证，以得到相应的第二认证结果，在所述第二认证通过时，确定当前用户认证成功，在所述第二认证不通过时，确定当前用户认证失败；其中，所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。

【技术特征摘要】
1.一种用户认证方法，其特征在于，包括：采集当前用户输入的密码文本的输入行为特征；对所述当前用户输入的密码文本进行第一认证；在所述第一认证通过后，根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证，以得到相应的第二认证结果，在所述第二认证通过时，确定当前用户认证成功，在所述第二认证不通过时，确定当前用户认证失败；其中，所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。2.根据权利要求1所述的认证方法，其特征在于，所述特征模型为根据所述密码文本的一个输入行为特征而建立的模型，则所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤，包括：将所述输入行为特征输入至对应的特征模型中，由所述特征模型输出对应的第一置信度；依据所有输入行为特征对应的第一置信度，得到当前用户的置信度；依据当前用户的置信度，判断所述第二认证是否通过。3.根据权利要求1所述的认证方法，其特征在于，所述输入模型为根据所述密码文本的多个输入行为特征而建立的模型，则所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤，包括：将多个输入行为特征输入至对应的特征模型中，由所述特征模型输出当前用户的置信度；依据当前用户的置信度，判断所述第二认证是否通过。4.根据权利要求1所述的认证方法，其特征在于，所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤，包括：将所述密码文本切分成多个密码文本片段；其中，所述密码文本片段具有对应的输入行为特征片段；将所述密码文本片段对应的输入行为特征片段输入至对应的特征模型中，由所述特征模型输出对应的第二置信度；依据所有密码文本片段对应的第二置信度，得到当前用户的置信度；依据当前用户的置信度，判断所述第二认证是否通过。5.根据权利要求4所述的方法，其特征在于，每个密码文本片段的长度相同，或者，每个密码文本片段的长度不同；其中，所述每个密码文本片段的长度不同，包括：所述密码文本片段的长度按照所述从前到后的顺序递增。6.根据权利要求1所述的方法，其特征在于，在所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤之前，所述方法还包括：查找以所述密码文本为主键的索引；其中，所述索引以所述密码文本为主键，以所述特征模型的存储位置为存储值；根据所述索引得到特征模型的存储位置，并获取对应的特征模型。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：在未查找到以所述密码文本为主键的索引时，查找以所述密码文本的降阶文本为主键的第一索引；根据所述第一索引得到特征模型的存储位置，并获取对应的特征模型。8.根...

【专利技术属性】
技术研发人员：崔欣，张扬，
申请(专利权)人：北京搜狗科技发展有限公司，
类型：发明
国别省市：北京,11