本发明专利技术涉及一种具有身份认证功能的键盘装置以及方法,特别是一种以使用者的行为习惯作为认证依据的身分认证系统。用户透过键盘装置键入一定长度的任意字符串,对这些键击时产生的电气信号变化波形取样,并整理取样所得的波形已撷取出使用者敲击按键的行为特征,统计用户击键特征的参数分布与预存的原始认证信息的吻合概率,及多个按键连击过程中的联合特征概率,判断出此次按键行为是否合法;对通过验证的用户,根据其权限,相应地开放部分或全部资源;因认证过程由独立于主机的键盘完成,且认证信息为个人使用习惯,攻击者很难透过观察他人的认证过程来窃取秘密,也难以模拟他人的输入习惯,该装置及其方法具有极高的安全强度。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种,尤指一种以用户键击键盘的行为习惯作为身分认证依据,该装置和方法是一种具有高度的安全性及隐私保护功能的键盘身份认证系统的设计。
技术介绍
传统的键盘是一种向计算机系统传送程序或资料的输入周边装置,其工作原理如图1所示。在传统键盘10架构中,按键开关采用矩阵排列,键盘扫描装置12不断地对键盘数组11进行行列扫描,一旦发现有按键按下,该键盘数组11即送出信号,经去抖动电路13对该信号过滤毛刺信息,即成为具有明确的按键状态信号,该信号为”1”时表示有按键已按下,该信号为”0”则反的;这样的信号最终为检测器14所检测。前述的毛刺信息乃按键时因开关接触产生的阻尼现象所致,其产生的大小关系着使用者按压时的力道大小与键盘10制作所采用的材质,而按键的力道大小又与使用者使用键盘10的习惯息息相关。换言之,传统键盘10所设计的去抖动电路13消除了一切能展现每一个使用者使用键盘的特有的个性化特征,因此传统键盘10在计算机周边的定义只是计算机的入口装置,它允许任意用户自由地通过它对系统进行操作,并无任何可对使用者身份作认证的安全机制。随着计算机的广泛普及,用户对系统安全的要求日益提高,而建立在确保用户隐私权基础上的系统安全解决方案更成了关注的议题。为了提供系统一个安全的入口,目前常见建构于键盘的安全解决方案有以下两种。其中一种为利用IC卡进行身份验证的键盘,该种键盘的每一个合法用户均配备一张包含有认证信息的IC卡,使用键盘前,用户必须经过IC卡验证身份。通过身份验证者,键盘即送出一信号至系统,进而控制系统电源开机或是开放系统资源。然而IC卡属于外界赋予用户的特征,与用户自身没有实质性的联系,IC卡具有易遗失、易被窃取、复制容易等缺点,因此不能达到实质性的安全。另一种具有身份认证功能的键盘为指纹键盘。这种键盘透过指纹扫描仪获得用户的指纹图像,以此作为身份验证的依据,进而识别用户的身份。这种认证方法以用户特有的指纹特征作为认证信息,因此具有较高的安全性能。但是,指纹验证与用户自身的联系过密,用户的隐私权被侵犯程度较高,并容易泄漏用户身份而造成用户利益的受损。
技术实现思路
本专利技术的主要目的在于提供一种具有身份认证功能的键盘装置,该键盘装置以用户行为习惯作为身份认证的依据,用户透过键盘装置键入一定长度的任意字符串,对这些键击时产生的电气信号变化波形取样,并整理取样所得的波形,以撷取出使用者敲击按键的行为特征,统计用户击键特征的参数分布与预存的原始认证信息的吻合概率,及多个按键连击过程中的联合特征机率,判断出此次按键行为是否合法;对通过验证的用户,根据其权限,相应地开放部份或全部资源;因认证过程由独立于主机的键盘完成,且认证信息为个人使用习惯,攻击者很难通过观察他人的认证过程来窃取秘密,也难以模拟他人的输入习惯,具有极高的安全强度及隐私保护功能。依据前述,本专利技术的键盘装置包括有用户身份认证接口、键盘按键、认证控制器、按键波形采集器、信息验证器、加密器及储存单元;该用户身份认证接口,要求用户作身份验证,并将通过认证的新增用户产生一认证信息列表储存于储存单元中;该认证控制器控制按键波形采集器对用户击键的信号进行波形采样,藉以提取出该波形的特征信息;并由信息验证器对采样的用户击键特征与预存于认证信息列表的资料作身份的比对认证,对通过验证的用户,根据其权限,相应地开放部份或全部资源。前述的键盘按键由键帽、薄膜、衬垫、二金属膜及基底所组成,该键帽的表面材料采用弹性阻尼材料,藉以使用户敲击键盘时遇到的阻力增大,迫使用户增大击键力度,从而凸显出用户击键的行为特征。该产生按键信号的金属膜中不均匀地掺杂入导电物质,使用户敲击键盘的行为特征通过按键波形放大而凸显出来。本专利技术的另一目的即是前述的信息验证器在对单个按键进行多特征吻合概率统计,同时也对多个按键敲击进行概率联合统计,综合单按键多特征的吻合概率以及多按键的联合概率状况,可得到每一个按键的联合概率分布,从而判断用户对该按键的操作行为是否满足认证要求。本专利技术的另一目的即是信息验证器与认证信息列表之间的通讯透过加密器进行数学加密,避免个人认证信息的泄漏。以下将对本专利技术的结构设计与技术原理,作一详细的说明,并参阅所示附图,将对本专利技术的特征做更进一步了解。附图说明图1为为传统键盘的工作原理示意图;图2为为本专利技术较佳实施例的键盘装置电路方块图;图3为为本专利技术的薄膜式键盘按键的结构示意图;图4为为本专利技术的系统工作流程图;图5为为本专利技术的信息验证器工作流程图;图6为为本专利技术的身份验证过程的信号波形示意图;图中符号说明10传统键盘 11键盘数组12键盘扫描装置13去抖动电路14检测器20键盘装置21用户身份认证接口22键盘按键221薄膜222衬垫223基底224金属膜225键帽23认证控制器24按键波形采集器25信息验证器26加/解密器30系统31认证信息列表32储存单元具体实施方式本专利技术的具有身份认证功能的键盘装置应用于任何需用到按键作为输入信息的装置,例如计算机、电话(包含手提式无线电话或有线电话等)、个人数字助理器(PDA)等电子装置,如图2所示,该键盘装置20主要包括有一用户身份认证接口21,要求用户作身份验证,进而使用系统30资源或请求成为合法用户,未通过认证的用户将无法通过进入正常的系统30操作接口,而新用户则于此由系统管理员增加或完成身份认证操作,并将通过认证的新增用户产生一认证信息列表31储存于储存单元32中。至少一键盘按键22(如图3所示),供用户击键输入资料,并将用于验证身份的字符串处理为具有个性化的波形特征传送至按键波形采集器24;该按键22由绝缘材料制成的薄膜221、衬垫222及基底223所组成,该基底223与薄膜222相对的面上,分别设有一层金属膜224。薄膜222上装有键帽225,键帽225未按压时,上下金属膜224因薄膜222所具有的弹性而呈自动分离状态;按压键帽225的压力将使上下金属膜224相互接触导通而产生按键信号。另外,于本较佳实施例中对前述按键架构进行了一些特殊的处理,该键帽225的表面材料采用高弹性阻尼材料,藉以增大用户敲击按键的阻力,迫使用户增大击键力度,使按键信号能凸显出用户击键的行为特征,前述的金属膜224中不均匀地掺杂入导电物质,将使用户敲击键盘产生的行为特征波形放大而凸显出来,并可以为波形采集器24所捕捉。一认证控制器23(如图2所示),用以判断目前键盘20的使用模式状态,包括有管理者模式、身份认证模式及正常操作模式;用于管理员模式时,需要向认证信息列表31添加新用户的原始认证信息;用于身份认证模式时,需要控制按键波形采集器24对用户击键的信号进行波形采样;用于正常操作模式时,将允许用户通过键盘20直接访问系统30。一按键波形采集器24(如图2所示),采样经过波形整理后用户按键波形,藉以提取出该波形的特征信息,例如,此波形的频谱分布、敲击各按键的延时统计、各按键的敲击强度统计等,而这些特征是每个按键用户所特有的。一信息验证器25(如图2所示),这是键盘装置20中身份认证的主体,用以对采样的用户击键特征与预存于认证信息列表31的资料作身份的比对认证。一加/解密器26(如图2所示),这是对所有往来于信息验证器和认证信息列表间的信息进行本文档来自技高网...
【技术保护点】
一种具有安全验证功能的键盘装置,其特征在于,包括有:一用户身份认证接口,要求用户作身份验证,并将通过认证的新增用户产生一认证信息列表;一按键波形采集器,采样用户按键波形,藉以提取出该波形的特征信息;至少一键盘按键,供 用户击键输入资料,并将用于验证身份的字符串处理为具有个性化的波形特征传送至该按键波形采集器;一认证控制器,判断键盘的使用模式状态,进而控制一信息验证器或该按键波形采集器;该信息验证器,对采样的用户击键特征与一储存单元预存的认 证信息列表作身份的比对认证,并由该认证控制器于身份认证通过准予使用系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:后健慈,
申请(专利权)人:盖内蒂克瓦尔有限公司,
类型:发明
国别省市:VG[英属维尔京群岛]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。