本发明专利技术涉及互联网身份认证技术领域,一种基于鼠标行为的密码容错方法,其特征在于,基于用户登陆时的鼠标行为数据,通过采集并处理用户鼠标的日常行为数据,得到可以判断用户身份的身份认证模式,并在每次用户登陆时,比较本次登陆数据与用户登陆模式的相似度,最终实现用户登陆过程的密码容错。分别对系统UI界面、系统软件模块流程以及系统数据库操作进行相应设计。本发明专利技术改善用户体验,同时为用户提供有效的身份认证保障。
【技术实现步骤摘要】
本专利技术涉及互联网身份认证
。
技术介绍
随着计算机与网络技术的飞速发展,人类在问题处理、信息传递等方面都获得了 巨大的便利,但与此同时,我们在计算机与网络的安全性方面也面临着巨大的挑战,针对网 络账户的恶意攻击,利用系统漏洞的非法入侵等种种危害,都给我们的个人隐私和财产带 来危险,因此,针对不同的威胁类型,我们拥有了加密性保护、完整性保护、存取控制保护等 种种安全防卫措施。其中,对于计算机及网络系统来说,存取控制保护是最必要的保护之 〇 存取控制的主要目的是为不同的用户分配不同的权限,使得每个用户都在自己适 当的权限下对系统进行操作。为了实现存取控制,第一步也是最为重要的一步便是用户身 份认证,只有系统确定了用户的身份,才能为用户分配正确的权限,继而进行后续操作。目 前主要的用户身份认证依据包括三种:(1)用户记忆信息,如用户名/密码;(2)辅助设备, 如密保卡、银行卡等;(3)用户生物特征信息,如指纹等。三种方法各有优点,但缺点也很明 显,用户名/密码的方式较为简便,但密码遗忘、密码泄露等问题使得其安全性和用户体验 都不能令人满意;辅助设备的方式安全性较高,但相关辅助设备丢失或被盗时,用户信息同 样存在泄露的风险;由此出现了利用生物信息的认证方法,这种方法安全性和可靠性都较 高,但需要额外的设备支持。 在现有的三种方法中,第一种方法,即用户名/密码的使用是最广泛的,但在广为 使用的同时,其缺点也显而易见,在安全性方面,一旦密码泄露,非法用户也可以通过身份 验证,该模式将不能为用户数据提供任何防护,在用户体验方面,若用户不能正确地输入密 码,即使是合法用户也不能通过验证。其安全性问题需要用户妥善保管自己的密码,并经常 性的更改密码,因此在安全性问题上,需要用户的配合,用户名/密码模式本身已经很难改 进,但用户体验问题却可以从模式的缺点入手,提升用户体验,所以本专利技术将主要针对用户 体验的改善。
技术实现思路
基于上述论述,本专利技术希望找到新的身份认证方法,以期对现有的方法做出有效 地补充和改进,为存取控制提供身份认证保障。 为了对用户体验做出改进,本专利技术提出了密码容错的概念,希望即使在用户无法 提供正确的密码时,也可以通过其他数据来确认用户的身份。为达到这个目标,目前主要有 两种方法。第一种方法是要求用户提供更多的身份认证信息,例如有关用户隐私的问题等, 第二种方法是使用用户的生物特征例如虹膜、指纹等特征进行用户身份认证。这两种方法 在解决问题的同时也各自有着缺点,第一种方法需要用户进行额外的操作,增加了用户的 操作量,而第二种方法需要额外的设备才可以完成身份认证。 为了克服现行的方法中所存在的问题,本专利技术选择了基于用户行为特征进行用户 身份认证和密码容错的方案。用户的行为特征主要是指用户在使用计算机时,对鼠标、键盘 等输入设备的操作特征,根据相关文献和实验证实,这些特征可以在一定程度上确认用户 的身份。而近些年来,随着图形化界面的发展,鼠标已经成为人机交互的主要输入设备。基 于这个原因,本专利技术将设计一个可以实现基于用户行为特征的密码容错方法,利用采集用 户的鼠标特征数据,结合原有的用户名/密码验证方式,分析出用户是否为合法用户,实现 密码的容错功能。 为此,本专利技术给出的技术方案: -种,其特征在于,基于用户登陆时的鼠标行为数 据,通过采集并处理用户鼠标的日常行为数据,得到可以判断用户身份的身份认证模式,并 在每次用户登陆时,比较本次登陆数据与用户登陆模式的相似度,最终实现用户登陆过程 的密码容错。为实现所预想的系统功能,需要对UI界面、软件流程以及数据库操作进行设 计。 所述的Π 界面:系统前端界面用以实现引导用户输入、认证结果的展示,主要包 括登陆界面、注册界面以及虚拟键盘三个界面,以及各类提示窗口。登陆界面及注册界面提 供登陆器的基础功能,虚拟键盘是为了采集到更多的用户鼠标信息。例如利用C++Builder 所提供的图形化设计能力完成前端界面的设计。 所述的软件主体流程:主要由特征选择、数据采集、模式建立以及密码容错四个步 骤组成。特征选择是为了选取可以判断用户身份的鼠标特征,选择到适当的特征后,对所需 要的数据进行采集和处理,得到用户的身份认证模式,并最终使用该模式进行身份认证,实 现密码容错。 所述的数据库:其操作主要是配合软件流程中的4个步骤,记录用户的用户名、密 码、鼠标身份认证模式数据以及登陆数据等,并根据软件要求进行数据处理和更新。 经过一段时间的用户信息数据采集、数据处理之后,系统将成功地为用户建立起 独特的身份认证模式,并在用户无法正确提供密码时,使用该模式进行密码容错。 与现有技术相比,本专利技术的创新点: 1)面对用户忘记密码的问题,现阶段主要解决方法是使用辅助信息来验证用户身 份,包括由用户提供隐私信息,或验证用户的生物特征,这些方法增加了用户操作量,需要 额外的设备支持。而本专利技术所采用的方法不需要额外的操作和设备,直接利用用户在登陆 时的鼠标特征验证用户身份。 2)选择了在登录时更有代表性和区分性的鼠标特征数据。 本专利技术改善用户体验,同时为用户提供有效的身份认证保障。 【附图说明】 图1软件模块流程图 图2用户误识率测试 图3用户误拒率测试 图4数据采集流程 图5密码容错的神经网络模式 图6登陆交互流程 图7注册流程图 【具体实施方式】 (案例) -、软件流程 图1所示为软件运行的流程图,特征选择、数据采集、模式建立以及密码容错过程 将在下面进行详细介绍。 1、特征选择 为了实现用户行为特征的数据采集,建立身份认证模式,首先要确定我们需要采 集的用户鼠标特征信息。鼠标特征信息主要包括两类,一类称作用户生理层特征,指的是用 户在使用鼠标时的独特特征,与应用环境没有关系,包括鼠标的单击频率、双击频率、移动 方向频率、平均速度等特征量;第二类为用户对话层特征,指的是用户在某个特定的应用环 境下的鼠标特征,包括鼠标瞬时移动速度、鼠标移动瞬时移动方向等。在这里有两点需要注 意,首先对于本软件所要实现的用户登陆与密码容错功能来说,双击操作是基本用不到的, 因此双击频率无需采集,其次,鼠标的瞬时移动速度与瞬时移动方向共同组成了鼠标的瞬 时移动向量,在附加时间戳之后,连续时间内的鼠标移动向量可描述出鼠标在一段时间内 的运行轨迹,因此这两个数据将作为一个整体进行操作。面对选取出的5种数据,本系统对 它们的身份认证性能分别作了测试。测试邀请了 4名用户,在对每位用户的5种数据进行 训练之后,计算使用每种数据进行用户身份认证的误识率与误拒率。误识率即对于非法的 用户登陆,系统经过密码容错使其通过验证的概率。误识率如下图2所示。 误拒率指对于合法的用户登陆,系统经过密码容错拒绝其通过验证的概率。误拒 率如下图3所示。 由测试结果可以看出,鼠标轨迹、鼠标平均移动速度以及鼠标移动方向频率对用 户身份的辨识率更高,因此在本系统的软件模块中将选取这三个数据作为用户身份认证与 密码容错的依据。 2、数据采集 经过上述分析后,我们本文档来自技高网...
【技术保护点】
一种基于鼠标行为的密码容错方法,其特征在于,基于用户登陆时的鼠标行为数据,通过采集并处理用户鼠标的日常行为数据,得到可以判断用户身份的身份认证模式,并在每次用户登陆时,比较本次登陆数据与用户登陆模式的相似度,最终实现用户登陆过程的密码容错。分别对系统UI界面、系统软件模块流程以及系统数据库操作进行如下设计,所述的UI界面:为系统前端界面,用以实现引导用户输入、认证结果的展示,主要包括登陆界面、注册界面以及虚拟键盘三个界面,以及各类提示窗口;登陆界面及注册界面提供登陆器的基础功能,虚拟键盘是为了采集到更多的用户鼠标信息;所述的软件模块的流程:包括特征选择、数据采集、模式建立以及密码容错四个步骤组成,特征选择是为了选取可以判断用户身份的鼠标特征,选择到适当的特征后,对所需要的数据进行采集和处理,得到用户的身份认证模式,并最终使用该模式进行身份认证,实现密码容错;所述的数据库:其操作主要是配合软件模块流程中的4个步骤,记录用户的用户名、密码、鼠标身份认证模式数据以及登陆数据等,并根据软件模块要求进行数据处理和更新。
【技术特征摘要】
1. 一种基于鼠标行为的密码容错方法,其特征在于,基于用户登陆时的鼠标行为数据, 通过采集并处理用户鼠标的日常行为数据,得到可以判断用户身份的身份认证模式,并在 每次用户登陆时,比较本次登陆数据与用户登陆模式的相似度,最终实现用户登陆过程的 密码容错。分别对系统UI界面、系统软件模块流程以及系统数据库操作进行如下设计, 所述的Π 界面:为系统前端界面,用以实现引导用户输入、认证结果的展示,主要包括 登陆界面、注册界面以及虚拟键盘三个界面,以及各类提示窗口;登陆界面及注册界面...
【专利技术属性】
技术研发人员:蒋昌俊,陈闳中,闫春钢,丁志军,谭正,
申请(专利权)人:同济大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。