本发明专利技术公开了一种基于时间间隔特征的智能终端安全认证方法及装置,该基于时间间隔特征的智能终端安全认证方法包括:用户预设认证口令和预设时间间隔特征,该特征是由认证过程中用户输入相邻口令字符的间隔时间依序组成的时间序列;获取待认证口令以及当前时间间隔特征;若待认证口令与预设认证口令完全一致,且当前时间间隔特征与预设时间间隔特征匹配,则认证成功,否则认证失败。本发明专利技术考虑到仅凭单一的认证口令无法准确识别用户身份,因此可以通过人为添加一种输入特征来辨别用户身份的合法性,该方法显著提高了智能终端触屏认证的安全性。
【技术实现步骤摘要】
-种基于时间间隔特征的智能终端安全认证方法及装置
本专利技术属于智能终端安全认证
,尤其涉及一种基于时间间隔特征的智能 终端安全认证方法及装置。
技术介绍
如今随着智能终端技术的发展,智能终端用户数量也急剧增加。为了保证终端用 户隐私以及终端数据的安全,终端普遍采用认证功能保护终端安全。 目前常见的认证方式可以分为触屏认证以及非触屏认证两大类,其中触屏认证方 式发展的时间较长、种类较多,普及范围较广。但现有触屏认证方式普遍存在易在终端屏幕 上遗留认证信息的缺陷,该缺陷导致认证信息容易被盗取,使终端具有较大的安全隐患。 2010 年 USENIX 安全座谈会中文章 Smudge Attacks on Smartphone Touch Screens指出指痕划过可能泄露Android密码,手指残留油污会长时间附着在触摸屏上, 只需要简单工具即可分析出滑动轨迹。2013年Emanuel von Zezschwitz等发表的文章 Making Graphic-Based Authentication Secure against Smudge Attacks,'介绍了根据残 留污迹进行攻击推断用户输入的方法。在移动设备上使用点触输入口令也会留下痕迹,但 是输入次序和重复次数难以推断,因此点处输入的安全性较高。 申请号为CN201310334345. 6的专利提供了一种屏幕解锁方法和设备,其当检测 到用户的点触操作时,对用户触摸操作的持续时间进行统计,当达到预设持续时长时则进 行解锁。上述专利的解锁方法过于简单,由于任何人只需长时间触摸屏幕即可解锁,所以几 乎无法保障用户信息的安全性。 申请号为CN201010197917. 7的专利提供了一种手机解锁装置及方法,其通过对 用户触碰第一感应元件和第二感应元件的时间进行记录,并对记录的时间进行判断来决定 是否解锁。上述专利的解锁方法便捷,但其解锁时记录和判断的时间数据过少,所以存在较 大的安全隐患,容易被人破解。 申请号为CN201310596745. 4的专利提出了一种敲击控制方法及终端,其通过振 动传感器获得敲击触发信号,根据信号类型执行不同的事件。上述专利着重解决了用户在 终端上的无意识操作产生的影响,其用于终端的操作控制过程,而没有用于安全认证。 因此,现有的智能终端认证技术还有待完善和发展。
技术实现思路
本专利技术实施例的目的在于提供一种基于时间间隔特征的智能终端安全认证方法 及装置,旨在解决现有的智能终端安全认证存在的安全性较低,有待完善和发展的问题。 该基于时间间隔特征的智能终端安全认证方法包括以下步骤: 第一步,用户预设认证口令和预设时间间隔特征,特征是由认证过程中用户输入 相邻口令字符的间隔时间依序组成的时间序列; 第二步,获取待认证口令以及当前时间间隔特征; 第三步,若待认证口令与预设认证口令完全一致,且当前时间间隔特征与预设时 间间隔特征匹配,则认证成功,否则认证失败。 进一步,该基于时间间隔特征的智能终端安全认证方法具体包括以下步骤: 步骤一,用户预先设置认证口令并预设输入口令的时间间隔特征; 步骤二,用户通过触屏方式输入待认证口令; 步骤三,终端获取待认证口令及其认证过程提取的当前时间间隔特征; 步骤四,终端判断待认证口令与预设认证口令是否一致,判断步骤三中获得的当 前时间间隔特征与用户预设时间间隔特征是否匹配,即判断当前时间间隔特征与用户预设 时间间隔特征的匹配度是否达到系统设定的安全系数,若同时满足上述两个判断条件则认 证成功,否则认证失败。 进一步,步骤一中的预设时间间隔特征是指:由用户预设认证口令时输入相邻口 令字符的间隔时间依序组成的一种时间序列. 优选地,用户在预设认证口令时,人为设置具有某种特殊意义的时间间隔特征。 进一步,步骤三中的当前时间间隔特征是指:由用户当前认证过程中输入相邻两 个口令字符的时间间隔依序组成的一种时间序列。 进一步,步骤三中的安全系数是指:终端判定匹配时上述当前时间间隔特征中合 格项所应达到的最小比例,该系数由用户身份识别系统设定。 进一步,步骤四中的匹配度是指:认证过程中提取的当前时间间隔特征中合格项 所占比例;具体地,终端对比当前时间间隔特征的时间项与预设时间间隔特征中对应项,若 上述时间项的值在对应项的阈值范围内,则认为是合格项,否则为不合格项,其中该阈值由 用户身份识别系统设定。该用户身份识别系统包括两部分:口令识别部分,用于检测输入认 证口令是否与预设认证口令一致;特征识别部分,用于检测输入口令的当前时间间隔特征 的合格项是否满足要求;若同时满足上述两个条件,则系统判定当前用户身份通过验证,为 合法用户,否则为非法用户。 本专利技术的另一目的在于提供一种基于时间间隔特征的智能终端安全认证的装置, 该基于时间间隔特征的智能终端安全认证的装置包括:设置模块、认证模块、存储模块和计 时模块; 设置模块,用于用户设置认证口令和预设时间间隔特征; 认证模块,分为两个子模块: A、获取子模块,与设置模块连接,用于获取用户输入的待认证口令以及当前认证 过程中用户的当前时间间隔特征; B、处理子模块,与获取子模块连接,用于判断获取的待认证口令与预设认证口令 是否完全一致,同时判断当前时间间隔特征与用户预设时间间隔特征是否匹配,即当前时 间间隔特征与用户预设时间间隔特征的匹配度是否达到装置设置的安全系数,若同时满足 上述两个判断条件则认证成功,否则认证失败; 存储模块,与设置模块连接,用于存储用户预设的认证口令、预设时间间隔特征、 阈值以及安全系数; 计时模块,与获取子模块连接,用于获取用户认证过程中输入相邻口令字符的间 隔时间。 本专利技术提供的基于时间间隔特征的智能终端安全认证方法及装置,用户预设认证 口令和预设时间间隔特征,该特征是由认证过程中用户输入相邻口令字符的间隔时间依序 组成的时间序列;获取待认证口令以及当前时间间隔特征;若待认证令与预设认证口令完 全一致,且当前时间间隔特征与预设时间间隔特征匹配,则认证成功,否则认证失败;本发 明的终端通过统计认证过程中输入相邻口令字符的时间间隔特征进行智能终端的安全认 证;本专利技术考虑到仅凭单一的认证口令无法准确识别用户身份,因此可以在认证过程中人 为添加一种输入特征来区分用户身份,即通过对比认证过程获取的当前时间间隔特征和用 户预设时间间隔特征,来判断是否认证成功,因此本专利技术显著提高了触屏认证的安全性。 【附图说明】 图1是本专利技术实施例提供的基于时间间隔特征的智能终端安全认证方法流程图; 图2是本专利技术实施例提供的基于时间间隔特征的智能终端安全认证方法实施例1 的流程图; 图3是本专利技术实施例提供的基于时间间隔特征的智能终端安全认证方法实施例2 的流程图; 图4是本专利技术实施例提供的基于时间间隔特征的智能终端安全认证装置的结构 示意图; 图中:1、设置模块;2、认证模块;2-1、获取子模块;2-2、处理子模块;3、存储模块; 4、计时模块。 【具体实施方式】 为了使本专利技术的目的、技本文档来自技高网...
【技术保护点】
一种基于时间间隔特征的智能终端安全认证方法,其特征在于,该基于时间间隔特征的智能终端安全认证方法包括以下步骤:步骤一、用户预先设置用于身份认证的认证口令并预设时间间隔特征;步骤二、用户通过触屏方式输入待认证口令;步骤三、终端获取待认证口令及认证过程提取的当前时间间隔特征;步骤四、智能终端判断待认证口令与预设认证口令是否一致,判断步骤三中获得的当前时间间隔特征与用户预设时间间隔特征是否匹配,即判断当前时间间隔特征与用户预设时间间隔特征的匹配度是否达到用户身份识别系统设定的安全系数,若同时满足待认证口令与预设认证口令一致且当前时间间隔特征与用户预设时间间隔特征匹配则认证成功,否则认证失败。
【技术特征摘要】
1. 一种基于时间间隔特征的智能终端安全认证方法,其特征在于,该基于时间间隔特 征的智能终端安全认证方法包括以下步骤: 步骤一、用户预先设置用于身份认证的认证口令并预设时间间隔特征; 步骤二、用户通过触屏方式输入待认证口令; 步骤三、终端获取待认证口令及认证过程提取的当前时间间隔特征; 步骤四、智能终端判断待认证口令与预设认证口令是否一致,判断步骤三中获得的当 前时间间隔特征与用户预设时间间隔特征是否匹配,即判断当前时间间隔特征与用户预设 时间间隔特征的匹配度是否达到用户身份识别系统设定的安全系数,若同时满足待认证口 令与预设认证口令一致且当前时间间隔特征与用户预设时间间隔特征匹配则认证成功,否 则认证失败。2. 如权利要求1所述的基于时间间隔特征的智能终端安全认证方法,其特征在于,步 骤一中的预设时间间隔特征是指:由用户预设认证口令时输入相邻口令字符的间隔时间依 序组成的一种时间序列。3. 如权利要求1所述的基于时间间隔特征的智能终端安全认证方法,其特征在于,步 骤三中的当前时间间隔特征是指:由用户当前认证过程中输入相邻两个口令字符的时间间 隔依序组成的一种时间序列。4. 如权利要求3所述的基于时间间隔特征的智能终端安全认证方法,其特征在于,时 间序列是指:用户首次输入口令按下按钮时计时,用户输入口令的下一个字符再次按下按 钮时计时停止,该段时间间隔即为时间序列的第一个元素,以此类推,计算出用户输入口令 过程中的所有时间间隔,并且依次连接起来组成的有序序列。5. 如权利要求1所述的基于时间间隔特征的智能终端安全认证方法,其特征在于,步 骤四中的匹配度是指:认证过程中提取的当前时间间隔特征中合格项所占比例。6. 如权利要求5所述的基于时间间隔特征的...
【专利技术属性】
技术研发人员:曾勇,刘志宏,李楠,肖叶秋,董丽华,马建峰,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。