【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种身份认证方法、设备及系统。
技术介绍
目前,用户身份认证方式主要可分为三类,第一类为基于用户名+密码的身份认证方式;第二类为基于用户名+密码+用户随身所携带设备(如U盾)的身份认证方式;第三类为基于用户与生俱来的生物特征,如指纹、虹膜、声音、面部特征等的身份认证方式。在上述三类身份认证方式中,针对第一类“用户名+密码”的身份认证方式,由于其使用方便且简单易记,因此成为目前使用最为广泛的身份认证方式,但同时也隐藏着严重的安全隐患。有一项研究表明,1%的用户密码可以在4次之内猜中,并且有很多常见密码,如,123456、12345678、password、qwerty等,即使用户幸运地避开了这些常见密码,还要考虑到而今暴力破解软件的速度,如大多数暴力破解软件都能达到每秒测试数十万甚至数百万密码的程度,因此,为了增强密码的安全性,必须增加密码的复杂性及破解难度。当前大多数系统都会给出“安全密码设置建议”,如,建议用户采用字母(区分大小写)、数字、特殊字符中两种或两种以上的组合来设置密码,这种建议理论上能让密码变得难以破解,但大多数人为了便于记忆都习惯性地将密码往相同的方向进行设置,例如,将password变成“password123”或者“password!”等。因而实际上,“安全密码设置建议”的效果并没有理论上的预期效果那么好,而且,有些网站强制用户设置更“安全”的密码,会迫使用户利用一些简单易记的密码作为增强密码的“基础密码”,例如,将password变为p@ssw0rd123等,而由此带来的“安全密码”有规律可循...
【技术保护点】
一种身份认证方法,其特征在于,包括:用户特征分析设备接收服务器发送的用户特征查询请求,所述用户特征查询请求中携带有登录用户的用户行为特征信息,其中,所述用户特征查询请求为服务器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,向所述用户特征分析设备发送的;将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度;若确定所述匹配度不小于预设匹配度,则向所述服务器返回认证成功响应消息,若确定所述匹配度小于所述预设匹配度,则向所述服务器返回认证失败响应消息。
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:用户特征分析设备接收服务器发送的用户特征查询请求,所述用户特征查询请求中携带有登录用户的用户行为特征信息,其中,所述用户特征查询请求为服务器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,向所述用户特征分析设备发送的;将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度;若确定所述匹配度不小于预设匹配度,则向所述服务器返回认证成功响应消息,若确定所述匹配度小于所述预设匹配度,则向所述服务器返回认证失败响应消息。2.如权利要求1所述的方法,其特征在于,所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备根据所述登录用户进行页面注册时向所述服务器输入的用户行为特征信息所得到的。3.如权利要求1所述的方法,其特征在于,所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备对所述登录用户进行页面注册时输入的用户行为特征信息进行数字化处理所得到的第一数字化序列;则将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,包括:对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列;将所述第二数字化序列与所述第一数字化序列进行匹配,得到对应的匹配度。4.如权利要求1~3任一所述的方法,其特征在于,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。5.如权利要求4所述的方法,其特征在于,若所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户使用鼠标时在显示屏上滑过的轨迹,则对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列,包括:将所述登录用户使用鼠标时在显示屏上滑过的轨迹划分为N段,所述N为大于1的正整数;计算每一段轨迹的平均速度与加速度,并根据计算得到的各段轨迹的平均速度与加速度形成对应的第二数字化序列;若所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户敲击键盘的节奏,则对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理,得到第二数字化序列,包括:根据登录用户敲击键盘的节奏,确定所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔;根据确定的所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔形成对应的第二数字化序列。6.一种身份认证方法,其特征在于,包括:服务器获取登录用户的用户名和密码,并在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,获取所述登录用户的用户行为特征信息;向用户特征分析设备发送用户特征查询请求,所述用户特征查询请求中携带有所述登录用户的用户行为特征信息;接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述登
\t录用户的用户行为特征信息返回的认证响应消息;若确定所述认证响应消息为认证成功响应消息,则确定所述登录用户为合法用户,若确定所述认证响应消息为认证失败响应消息,则确定所述登录用户为非法用户。7.如权利要求6所述的方法,其特征在于,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。8.如权利要求6所述的方法,其特征在于,在获取登录用户的用户名和密码之前,所述方法还包括:获取所述登录用户进行页面注册时输入的用户名和密码,并将获取到的所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中;提示所述登录用户输入进行页面注册时所需的用户行为特征信息;获取所述登录用户进行页面注册时输入的用户行为特征信息,并将所述登录用户进行页面注册时输入的用户行为特征信息发送至所述用户特征分析设备,由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。9.一种身份认证方法,其特征在于,包括:客户端向服务器发送登录用户的用户名和密码;根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示,向所述服务器发送所述登录用户的用户行为特征信息,由所述服务器将所述登录用户的用户行为特征信息发送至用户特征分析设备进行身份认证。10.如权利要求9所述的方法,其特征在于,所述用户行为特征信息包括但不限于:登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与
\t速度、或登录用户所偏好浏览的网页类型。11.如权利要求9所述的方法,其特征在于,在向服务器发送登录用户的用户名和密码之前,所述方法还包括:向所述服务器发送所述登录用户进行页面注册时输入的用户名和密码;根据所述服务器在将所述登录用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中后下发的提示,向所述服务器发送所述登录用户进行页面注册时输入的用户行为特征信息,由所述服务器将所述登录用户进行页面注册时输入的用户行为特征信息发送至用户特征分析设备,以由所述用户特征分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。12.一种用户特征分析设备,其特征在于,包括:接收单元,用于接收服务器发送的用户特征查询请求,所述用户特征查询请求中携带有登录用户的用户行为特征信息,其中,所述用户特征查询请求为服务器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后,向所述用户特征分析设备发送的;处理单元,用于将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配,得到二者的匹配度,并确定所述匹配度是否小于预设匹配度;发送单元,用于在所述处理单元确定所述匹配度不小于预设匹配度时,向所述服务器返回认证成功响应消息,或者,在所述处理单元确定所述匹配度小于所述预设匹配度时,向所述服务器返回认证失败响应消息。1...
【专利技术属性】
技术研发人员:李江,张峰,粟栗,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。