鼠标键盘双指标复合安全身份认证系统技术方案

技术编号:13681824 阅读:78 留言:0更新日期:2016-09-08 12:49
鼠标键盘双指标复合安全身份认证系统,属于计算机及网络安全领域。鼠标键盘双指标复合安全身份认证系统包括训练系统模块、认证系统模块、控制系统、数据存储模块,所述的训练系统模块将用户的使用行为特征并将该行为特征存入所述的数据存储模块,所述的认证系统模块对用户登陆的信息通过所述的训练系统模块提示完成对应安全级别的认证场景过程;所述的控制系统为所述的训练系统模块、认证系统模块和数据存储模块提供运行、管理、查看、和保护的环境。

【技术实现步骤摘要】

本专利技术属于计算机及网络安全领域,具体涉及一种结合鼠标、键盘双指标对登录操作系统的用户进行身份认证的鼠标键盘双指标复合安全身份认证系统
技术介绍
身份认证是保证计算机及网络安全的基本前提,也是第一道防线,随着人们对信息安全保障的要求不断提高,身份认证成为信息安全的必要工具。当前的传统字符型密码易被窃取,生物特征识别系统成本较高,利用辅助设备进行的身份识别当辅助设备丢失就会带来不必要的麻烦,以上的方法不能满足人们对信息安全保障的要求。因此本专利申请人研究开发了一种提高识别的准确性,降低系统误识率和拒识率,加强安全认证的保障的鼠标键盘双指标复合安全身份认证系统。
技术实现思路
本专利技术的目的旨在克服现有的身份认证字符型存在的密码易被窃取,生物特征识别系统成本较高,利用辅助设备进行的身份识别当辅助设备丢失就会带来不必要的麻烦的缺点,提供一种提高识别的准确性,降低系统误识率和拒识率,加强安全认证的保障的鼠标键盘双指标复合安全身份认证系统。为实现上述目的,本专利技术提供如下技术方案:鼠标键盘双指标复合安全身份认证系统,包括训练系统模块、认证系统模块、控制系统、数据存储模块,所述的训练系统模块将用户的使用行为特征并将该行为特征存入所述的数据存储模块;所述的认证系统模块对用户登陆的信息通过所述的训练系统模块提示完成对应安全级别的认证场景过程;所述的控制系统为所述的训练系统模块、认证系统模块和数据存储模块提供运行、管理、查看、和保护的环境,对所述用户的身份进行有效场景核实后发行的设备,用于对用户的鼠标、键盘特征数据进行识别,在识别匹配后,通过预设存储的安全密钥数据以及用户数据生成动态用户标识数据;所述的控制系统是由控制主体、控制客体和控制媒体组成的具有自身目标和功能的管理系统,该管理系统采用闭环控制系统是建立在反馈
原理基础之上的,利用输出量同期望值的偏差对系统进行控制,可获得比较好的控制性能。闭环控制系统又称反馈控制系统,所述的数据存储模块是由高度集成处理器C8051F340为主控制器件,采用SD卡存储技术设计一款低成本数据存储模块。该数据存储模块可与PC机共同实现数据存储与分析,也可长时间独立工作于工业现场,并将采集数据存放于大容量SD卡(支持现有的最大SD卡8G),便于数据存储并利用计算机分析。该数据存储模块仅采用C8051F340一个主器件,结构简单,工作稳定,体积小,成本低,现已成功用于工业现场。与现有技术相比,本专利技术的有益效果是:本专利技术通过研究计算机输入行为特征,提出并实现基于鼠标键盘行为的身份认证系统。该系统运用优化的SVM算法分析用户信息,结合鼠标和键盘双指标复合认证,提高了识别的准确性,降低系统误识率和拒识率,加强安全认证的保障。附图说明图1为本专利技术的系统工作原理示意图;具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。参考图1,训练系统模块1设有:场景过程模块5,实现行为指标的确立;每一个场景都对应一个或多个特定的行为指标,在场景过程中,用户必须按照场景给出的提示完成相应的操作,对于非指定操作,场景将给出操作失误的提示,该操作所对应的行为数据也将被丢弃。场景指标都是经过测试后选出来的。用这些指标进行身份认证时,需要的样本数据量小,自然数据收集时间也相应的减少,这样在训练和认证的过程中就省了不少的时间。所选出的这些指标,在进行身份判别测试中,它们的效果也是不一样的。因此,用安全级别对认证时这些指标的使用进行划分归类。这样在进行认证时,用户只需通过预先设定好的安全级别所对应的场景,而不需要通过全部的场景,相比训练时间又减少了不少。训练系统模块1设有:全局鼠标钩子模块6,实现系统对用户鼠标行为的捕捉;全局键盘钩子模块7,实现系统对用户键盘行为的捕捉。在winxp+vc6,sp5环境下,用SetWindowsHookEx注册鼠标钩子时,使用WH_MOUSE
参数,只能捕获到本窗口的鼠标事件。后改用WH_MOUSE_LL方可捕捉全局事件。首先建立一个DLL,可以直接选择win32dynamic-link library建立相应的工程。接下来,在你的应用工程插入下面的代码,以安装HOOK并使其将收到的消息用指定消息ID(WM_MM)传到你的相应处理WM_MM的窗口(m_hWnd),由其进行处理。注意使用时WH_MOUSE_LL,其收到的hook消息结构是MSLLHOOKSTRUCT类型。最后,进行鼠标、键盘操作数据的捕获。在场景环境中,用户需要根据场景所给出的提示完成一系列的操作,如单击鼠标左键、单击鼠标右键、双击鼠标左键、滚动鼠标滚轮、移动鼠标光标、输入预定的密码字符串等。在场景中,单场景中的每一步操作、场景间的切换都具有可控性,所以可以很精确地定位用户当前时间段所产生的行为数据是什么,进而可以对这些行为数据进行分类整理,并按计算分析模块的数据格式要求进行初步的整理。鼠标键盘结合,形成双指标复合安全认证,更有利于获得精确的用户信息。训练状态下,用户除了完成全部场景的训练任务,单击鼠标左键、单击鼠标右键、双击鼠标左键、滚动鼠标滚轮、移动鼠标光标、输入预定的密码字符串等相关操作,还需要赋予当前账户的权限和设置认证时所需的安全级别,设定当前账户的权限为4类,将应用程序声明的权限进行定向分类:将与网络交互相关的具有严重安全威胁级别的权限归为一类,如CHANGE_WIFI_STATE、INTERNET等;将与用户个人数据相关的具有一般安全威胁级别的权限声明归为一类,如READ_SMS、READ_CONTACTS等;将与用户定位等相关的具有没有明显安全威胁级别的权限声明归为一类,如ACCESS_GPS、ACCESS_FINE_LOCATION等;将与手机硬件相关的具有无安全威胁的权限声明归为一类,如BATTERY_STAT、WAKE_LOCK等。参考图1,在本专利技术的一个实施例中,认证系统模块2设有:用户登录模块8,实现安全认证界面的呈现。这里,采用一种新的用户登录认证方式:基于TPM的用户登录可信认证(TLABT)。该认证方式是利用PC机USB接口外接TPM,将用户的身份信息、相关的密钥信息等存储在TPM中,并利用动态的口令技术来确保用户身份的真实可信。该认证方式克服了操作系统用户登录传统认证方式的缺陷,支持双向认证,为计算机获得
更高的安全保障,进一步建立可信计算环境提供了基础。登录验证模块9,为用户提供了一个很好的识别平台。把用户信息存入Access,设置用户级安全机制,不同用户可以设置不同权限,Access有一个默认名为system.mdw的工作组信息文件,该文件存放了Access数据库的全部安全信息,包括用户账号和组账号在用户还没有使用工具组管理器指定其他的工作组信息文件之前,再次登录认证时,可以判断用户输入的信息与数据库中的信息是否相匹配。分析模块10,准确分析用户鼠标键盘行为的信息。认证状态下,用户需要提供自己账户的账号和密码,并根据提示完成对应安全级别的认证场景过程。参考图1,在本专利技术的一个实施例中,控制系统3设有:安全级别设置系统11,管理员可以根据需要进行相关安全级别的设置,认证时对指标的使用进行划分归类,对于效果比较好的指本文档来自技高网
...

【技术保护点】
鼠标键盘双指标复合安全身份认证系统,其特征在于:所述的鼠标键盘双指标复合安全身份认证系统包括训练系统模块、认证系统模块、控制系统、数据存储模块,所述的训练系统模块将用户的使用行为特征并将该行为特征存入所述的数据存储模块,所述的认证系统模块对用户登陆的信息通过所述的训练系统模块提示完成对应安全级别的认证场景过程,对所述用户的身份进行有效场景核实后发行的设备,用于对用户的鼠标、键盘特征数据进行识别,在识别匹配后,通过预设存储的安全密钥数据以及用户数据生成动态用户标识数据;所述的控制系统为所述的训练系统模块、认证系统模块和数据存储模块提供运行、管理、查看、和保护的环境。

【技术特征摘要】
1.鼠标键盘双指标复合安全身份认证系统,其特征在于:所述的鼠标键盘双指标复合安全身份认证系统包括训练系统模块、认证系统模块、控制系统、数据存储模块,所述的训练系统模块将用户的使用行为特征并将该行为特征存入所述的数据存储模块,所述的认证系统模块对用户登陆的信息通过所述的训练系统模块提示完成对应安全级别的认证场景过程,对所述用户的身份进行有效场景核实后发行的设备,用于对用户的鼠标、键盘特征数据进行识别,在识别匹配后,通过预设存储的安全密钥数据以及用户数据生成动态用户标识数据;所述的控制系统为所述的训练系统模块、认证系统模块和数据存储模块提供运行、管理、查看、和保护的环境。2.根据权利要求1所述的鼠标键盘双指标复合安全身份认证系统,其特征在于:所述的训练系统模块包括场景过程模块、全局鼠标钩子模块和全局键盘钩子模块,场景过程模块实现行为指标的确立,每一个场景都对应一个或多个特定的行为指标,在场景过程中,用户通过场景过程模块预先设定好的安全级别所对应的场景;通过全局鼠标钩子模块实现系统对用户鼠标行为的捕捉,通过全局键盘...

【专利技术属性】
技术研发人员:王莉王雪颜唐海桃罗海郑彩霞
申请(专利权)人:四川农业大学
类型:发明
国别省市:四川;51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1