【技术实现步骤摘要】
一种用户身份识别方法及装置
本专利技术涉及信息网络安全
,具体涉及一种用户身份识别方法及装置。
技术介绍
随着移动互联网和物联网应用快速发展,各类网络业务及网络实体身份呈爆炸式增长态势,与此同时网络身份冒用、身份信息泄露、账号暴力破解、账号权限滥用等安全事件频发,严重威胁互联网产业的健康发展。当前电力业务身份安全认证大多采用用户名和静态密码进行认证,或采用数字证书方式认证,采用单一的传统认证方式,其安全性完全依赖于静态密码或认证口令,被恶意人员获得密码或口令,就可以正常身份登录且进行操作,难以发现用户在正常登录后的异常操作风险,安全性较低。因此,本领域亟需一种在恶意人员正常登录系统后识别用户身份的方法,为实现账号异常风险控制提供技术支撑。
技术实现思路
针对现有技术的不足,本专利技术的目的是提供一种用户身份识别方法及装置,利用用户操作输入设备的特征数据和用户访问系统的特征数据进行身份识别,可以在用户正常登录系统后对其身份进行识别,提高了网络安全性。本专利技术的目的是采用下述技术方案实现的:本专利技术提供一种用户身份识别方法,其改进之处在于,所述方法包括:采集用户操作输入设备的特征数据和用户访问系统的特征数据;根据所述用户操作输入设备的特征数据和用户访问系统的特征数据分别确定用户操作输入设备的身份验证值和用户访问系统的身份验证值;利用所述用户操作输入设备的身份验证值和用户访问系统的身份验证值对用户进行身份识别。优选地,所述用户操作 ...
【技术保护点】
1.一种用户身份识别方法,其特征在于,所述方法包括:/n采集用户操作输入设备的特征数据和用户访问系统的特征数据;/n根据所述用户操作输入设备的特征数据和用户访问系统的特征数据分别确定用户操作输入设备的身份验证值和用户访问系统的身份验证值;/n利用所述用户操作输入设备的身份验证值和用户访问系统的身份验证值对用户进行身份识别。/n
【技术特征摘要】
1.一种用户身份识别方法,其特征在于,所述方法包括:
采集用户操作输入设备的特征数据和用户访问系统的特征数据;
根据所述用户操作输入设备的特征数据和用户访问系统的特征数据分别确定用户操作输入设备的身份验证值和用户访问系统的身份验证值;
利用所述用户操作输入设备的身份验证值和用户访问系统的身份验证值对用户进行身份识别。
2.如权利要求1所述的方法,其特征在于,所述用户操作输入设备的特征数据,包括:鼠标操作频率百分比、静止事件占空比、屏幕范围分布百分比、鼠标移动频率百分比、鼠标左键单击时间间隔方差、鼠标左键双击时间间隔方差、键盘击键时间间隔和键盘击键延迟时间。
3.如权利要求1所述的方法,其特征在于,所述用户访问系统的特征数据包括:用户访问系统的ID、用户访问系统的时间、用户访问系统内功能模块的时间以及和用户访问系统内功能模块的路径。
4.如权利要求1所述的方法,其特征在于,所述根据所述用户操作输入设备的特征数据和用户访问系统的特征数据分别确定用户操作输入设备的身份验证值和用户访问系统的身份验证值,包括:
利用MFCC算法分别提取用户操作输入设备的特征数据的频域特征数据和用户访问系统的特征数据的频域特征数据;
利用Simhash算法分别获取所述用户操作输入设备的特征数据的频域特征数据对应的哈希值和用户访问系统的特征数据的频域特征数据对应的哈希值,并将所述用户操作输入设备的特征数据的频域特征数据对应的哈希值作为所述用户操作输入设备的身份验证值、将所述用户访问系统的特征数据的频域特征数据对应的哈希值作为所述用户访问系统的身份验证值。
5.如权利要求4所述的方法,其特征在于,所述利用MFCC算法分别提取用户操作输入设备的特征数据的频域特征数据和用户访问系统的特征数据的频域特征数据,包括:
分别对用户操作输入设备的特征数据和用户访问系统的特征数据进行傅里叶变换;
分别将对用户操作输入设备的特征数据进行傅里叶变换获得的频率数据和对用户访问系统的特征数据进行傅里叶变换获得的频率数据转换为对用户操作输入设备的特征数据进行傅里叶变换获得的频率数据对应的Mel频率数据和对用户访问系统的特征数据进行傅里叶变换获得的频率数据对应的Mel频率数据;
获取对用户操作输入设备的特征数据进行傅里叶变换获得的频率数据对应的Mel频率数据的对数和对用户访问系统的特征数据进行傅里叶变换获得的频率数据对应的Mel频率数据的对数,并分别进行离散...
【专利技术属性】
技术研发人员:陈磊,高先周,王鹤,王向群,杨如侠,沈文,唐玉平,姚启桂,胡天瑜,陈伟,闫娇娇,杨迁,高鹏,
申请(专利权)人:全球能源互联网研究院有限公司,国网浙江省电力有限公司,国家电网有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。