本发明专利技术公开了一种身份认证方法及系统,所述方法包括获取用户的生物信息数据,所述生物信息数据包括用户对鼠标的移动动作数据和对键盘的敲击动作数据;将所述生物信息数据分析处理生成目标特征信息;对比所述目标特征信息与参考特征信息,若所述目标特征信息与所述参考特征信息存在偏差,则判断所述偏差与设定的多个阈值范围的关系;所述参考特征信息包括用户对鼠标移动和对键盘敲击的行为特点对应的特征信息;根据判断结果认证所述用户的身份。本发明专利技术能够控制用户对计算机的访问;并且,进一步高准确度地监测恶意入侵行为,时时保护和监测用户帐号/密码被黑客或者组织内部的泄密者窃取的情形。总之,本发明专利技术能够全面的且实时地进行网络保护。
【技术实现步骤摘要】
一种身份认证方法及系统
本专利技术涉及数据处理
,尤其涉及一种身份认证方法及系统。
技术介绍
联网技术的迅猛发展改变了人们使用计算机的方式,并使人们更加方便的在全球范围内随时随地的获取信息和资源,同时这也增大了恶意攻击和入侵发生的机会。因此,保证互联网中用户身份的可靠性成为一个重要的课题。因计算机和网络技术的发展,传统的身份认证方案已经不能满足当前网络环境中对于身份认证的安全性需求;现有的身份认证技术主要包括三类,分别利用了不同的信息:1)记忆信息,如密码、PIN等;2)辅助设备、如ID卡、令牌等;3)生物特征,如指纹,虹膜等。这些传统的识别技术自身均存有缺陷,对于用户名密码方案来说,密码难于记忆并容易搞混和泄露,ID卡需要随身携带且易失窃或遭到破解导致失效,同时这种方案并不能确保用户身份的唯一性,而令牌持有物方案中,持有物容易丢失,并且存在仿造的可能性;即任何可以获得用户名密码的人都可以在网络上以该用户的身份进行登录,并访问其得到的资源;对于基于物理特征的生物认证技术,这些方案实施起来过程相对较复杂,而且大多数都需要一些复杂、昂贵的硬件设备,比如指纹识别仪等,其硬件成本比较高。同时这些认证技术大部分都不能应用于在互联网环境下。鉴于此,研究人员仍然在不断寻找新的身份认证手段和方法。其中基于计算机输入行为特征的认证方法,因为不需要添加额外的设备,在当前大多数计算机系统中可以直接部署,实施无干扰的监控,逐渐成为身份认证研究中的新热点。
技术实现思路
为了解决上述技术问题,本专利技术提出了一种身份认证方法及系统。本专利技术是以如下技术方案实现的:第一方面提供了一种身份认证方法,所述方法包括:获取用户的生物信息数据,所述生物信息数据包括用户对鼠标的移动动作数据和对键盘的敲击动作数据;将所述生物信息数据分析处理生成目标特征信息;对比所述目标特征信息与参考特征信息,若所述目标特征信息与所述参考特征信息存在偏差,则判断所述偏差与设定的多个阈值范围的关系;所述参考特征信息包括用户对鼠标移动和对键盘敲击的行为特点对应的特征信息;根据判断结果认证所述用户的身份。进一步地,所述判断所述偏差与设定的多个阈值范围的关系包括:设定第一阈值范围,若所述偏差位于所述第一阈值范围,则认证当前用户为真实用户;设定第二阈值范围,若所述偏差位于所述第二阈值范围,则发出告警信号,认证当前用户为待鉴定用户,继续进行目标特征信息与参考特征信息的比对;设定第三阈值范围,若所述偏差位于所述第三阈值范围,则认证当前用户为错误用户,发出锁定信号,将用户当前操作的客户端界面锁定进一步地,所述对比所述目标特征信息与参考特征信息,之前包括:获取客户端采集到的用户对鼠标进行移动的大量动作和对键盘进行敲击的大量动作;通过分析用户对鼠标进行移动的大量动作信息和对键盘进行敲击的大量动作信息,生成所述参考特征信息。或者包括:获取用户在客户端上的训练场景进行训练得出的训练数据;根据所述训练数据的信息生成所述参考特征信息。进一步地,所述获取用户的生物信息数据,之前包括:判断用户是否输入了生物信息数据,若是,则通过客户端采集所述生物信息数据。进一步地,还包括:将用户每一次的身份判断结果和每一次采集的目标特征信息以列表的形式进行存储。检视所述用户的过往登录信息和身份验证信息。第二方面提供了一种身份认证系统,包括:生物信息获取模块,用于获取用户的生物信息数据;所述生物信息数据包括用户对鼠标的移动动作数据和对键盘的敲击动作数据;生物信息转换模块,将所述生物信息数据分析处理生成目标特征信息;特征比对模块,用于对比所述目标特征信息与参考特征信息,若所述目标特征信息与所述参考特征信息存在偏差,则判断所述偏差与设定的多个阈值范围的关系;所述参考特征信息包括用户对鼠标移动和对键盘敲击的行为特点对应的特征信息;身份判断模块,用于根据判断结果认证所述用户的身份。进一步地,所述身份判断模块包括:第一阈值判断单元,用于设定第一阈值范围,若所述偏差位于所述第一阈值范围,则认证当前用户为真实用户;第二阈值判断单元,用于设定第二阈值范围,若所述偏差位于所述第二阈值范围,则发出告警信号,认证当前用户为待鉴定用户,继续进行目标特征信息与参考特征信息的比对;第三阈值判断单元,用于设定第三阈值范围,若所述偏差位于所述第三阈值范围,则认证当前用户为错误用户,发出锁定信号,将用户当前操作的客户端界面锁定。进一步地,所述特征比对模块包括:采集动作获取单元,用于获取客户端采集到的用户对鼠标进行移动的大量动作和对键盘进行敲击的大量动作;第一参考特征生成单元,用于通过分析用户对鼠标进行移动的大量动作信息和对键盘进行敲击的大量动作信息,生成所述参考特征信息。或者包括:训练数据获取模块,获取用户在客户端上的训练场景进行训练得出的训练数据;第二参考特征生成单元,根据所述训练数据的信息生成所述参考特征信息。进一步地,所述生物信息获取模块,包括生物信息输入判断单元,用于判断用户是否输入了生物信息数据,若是,则通过客户端采集所述生物信息数据。进一步地,还包括:第一存储模块,用于将用户每一次的身份判断结果以列表的形式进行存储;第二存储模块,用于将每一次采集的目标特征信息以列表的形式进行存储。信息检视模块,用于检视所述用户的过往登录信息和身份验证信息。本专利技术具有如下的有益效果:(1)通过本专利技术的技术方案,公司和组织可以用它来监控内部网络中用户的行踪,且能够控制用户对计算机的访问,组织错误用户对计算机的操作。(2)通过本专利技术的技术方案,能够持续地对用户身份进行认证,时时保护和监测用户帐号/密码被黑客或者组织内部的泄密者窃取的情形。(3)本专利技术的技术方案,系统管理员可以通过管理界面监控当前内部网络中用户帐号的登录情况,及时了解可能的帐号信息失密个案,进而采取行动阻止窃密者的侵害行为。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是实施例一提供的一种身份认证方法的方法流程图;图2是实施例一中服务器端根据根据判断结果认证所述用户的身份的方法流程图;图3是实施例一中服务器端对比所述目标特征信息与参考特征信息之前包括的一种方法的流程图;图4是实施例一中服务器端对比所述目标特征信息与参考特征信息之前包括的另一种方法的流程图;图5是实施例二提供的一种身份认证方法的方法流程图;图6是实施例三提供的一种身份认证系统的系统框图;图7是实施例三提供的另一种身份认证系统的系统框图。图中:110-生物信息获取模块,111-生物信息输入判断单元,120-生物信息转换模块,130-特征比对模块,131-采集动作获取单元,132-第一参考特征生成单元,133-训练数据获取模块,134-第二参考特征生成单元,140-身份判断模块,141-第一阈值判断单元,142-第二阈值判断单元,143-第三阈值判断单元,150-第一存储模块,160-第二存储模块,170-信息检视模块。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中本文档来自技高网...
【技术保护点】
一种身份认证方法,其特征在于,所述方法包括:获取用户的生物信息数据,所述生物信息数据包括用户对鼠标的移动动作数据和对键盘的敲击动作数据;将所述生物信息数据分析处理生成目标特征信息;对比所述目标特征信息与参考特征信息,若所述目标特征信息与所述参考特征信息存在偏差,则判断所述偏差与设定的多个阈值范围的关系;所述参考特征信息包括用户对鼠标移动和对键盘敲击的行为特点对应的特征信息;根据判断结果认证所述用户的身份。
【技术特征摘要】
1.一种身份认证方法,其特征在于,所述方法包括:获取用户的生物信息数据,所述生物信息数据包括用户对鼠标的移动动作数据和对键盘的敲击动作数据;将所述生物信息数据分析处理生成目标特征信息;对比所述目标特征信息与参考特征信息,若所述目标特征信息与所述参考特征信息存在偏差,则判断所述偏差与设定的多个阈值范围的关系;所述参考特征信息包括用户对鼠标移动和对键盘敲击的行为特点对应的特征信息;根据判断结果认证所述用户的身份。2.根据权利要求1所述的方法,其特征在于,所述判断所述偏差与设定的多个阈值范围的关系包括:设定第一阈值范围,若所述偏差位于所述第一阈值范围,则认证当前用户为真实用户;设定第二阈值范围,若所述偏差位于所述第二阈值范围,则发出告警信号,认证当前用户为待鉴定用户,继续进行目标特征信息与参考特征信息的比对;设定第三阈值范围,若所述偏差位于所述第三阈值范围,则认证当前用户为错误用户,发出锁定信号,将用户当前操作的客户端界面锁定。3.根据权利要求1所述的方法,其特征在于,所述对比所述目标特征信息与参考特征信息,之前包括:获取客户端采集到的用户对鼠标进行移动的大量动作和对键盘进行敲击的大量动作;通过分析用户对鼠标进行移动的大量动作信息和对键盘进行敲击的大量动作信息,生成所述参考特征信息;或者包括:获取用户在客户端上的训练场景进行训练得出的训练数据;根据所述训练数据的信息生成所述参考特征信息。4.根据权利要求1所述的方法,其特征在于,获取用户的生物信息数据,之前包括:还包括:判断用户是否输入了生物信息数据,若是,则通过客户端采集所述生物信息数据。5.根据权利要求1所述的方法,其特征在于,还包括:将用户每一次的身份判断结果和每一次采集的目标特征信息以列表的形式进行存储;检视所述用户的过往登录信息和身份验证信息。6.一种身份认证系统,其特征在于,包括:生物信息获取模块,用于获取用户的生物信息数据;所述生物信息数据包括用户对鼠标的移动动作数...
【专利技术属性】
技术研发人员:史展,
申请(专利权)人:史展,
类型:发明
国别省市:河北,13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。