本发明专利技术公开了一种基于用户击键时手指与按键之间的震动信息来判断是否合法用户登录的电脑端双因素识别方法。其中所述方法包括:获取注册用户的相关信息、获取登录用户的相关信息、比较注册用户与登录用户的时域特征、比较注册用户与登录用户的频域特征、计算个人的总体认证分数并判断是否允许登录。本发明专利技术提出的基于用户按键的合法用户识别方法能准确识别是否合法用户登录,且只需要获取电脑麦克风权限,不涉及用户敏感权限,仅调用设备麦克风,不会增加移动设备额外能耗,能准确、快速、高效地识别登录者是否为合法用户。地识别登录者是否为合法用户。地识别登录者是否为合法用户。
【技术实现步骤摘要】
和T2,最后计算登录者的个人总体认证分数H,与阈值H0进行比较,高于阈值通过认证,反之拒绝登录,从而完成用户识别。
[0006]本专利技术中低成本少用户交互的双因素认证技术的特点在于:
[0007](1)利用笔记本电脑自带的麦克风、扬声器等非敏感元件来采集认证的相关信息,无需引入额外传感器件,成本极低,普适于笔记本电脑登录的各种环境,易于推广。
[0008](2)用户在登录时,无需输入验证码,也无需与电脑以外的设备交互,只需要进行输入密码的动作,对用户很友好。
[0009](3)利用输入正确密码和输入密码敲击时的震动信息进行合法用户登录的双重认证,可以抵御身份盗用、密码窃取等多种攻击形式,提升了用户登录的安全性,防止用户的重要信息被窃取或遭受其他损失。
[0010]因此,该方法作为一种新的合法用户认证技术,是对现有方法的补充和扩展,可以实现对笔记本设备用户身份合法性的普适、用户友好和安全的校验。技术方案
[0011]本专利技术分为注册和认证两个阶段。
[0012]在注册阶段,采集合法用户相关数据。一旦检测到击键行为,电脑同步打开自带的录音设备,通过麦克风收集用户敲击的震动信息。信号采集后,进一步进行校准和分割,以其时频图信息和频谱图低频部分信息作为特征,进行数据记录,这两部分特征分别对应用户的打字习惯和用户手指与按键间的震动信息,结合两个特征来判断检测登录用户与注册用户的相似性。整个采集过程需要用户进行多次输入,以训练合法用户的特征模型。
[0013]在登录阶段,捕捉到击键行为时,以与注册阶段相同的方式提取特征。随后根据提取的特征,使用来自注册阶段的合法用户模型执行用户身份认证和欺骗检测。
[0014]1)特征一:时频图信息。让不同的用户重复相同的输入20次,观察对应的时频图。结果表明,同一用户对于同一个字母的时频图信息趋于一致,对于不同字母的时频图信息存在差异,而不同用户敲击同一字母的时频图信息也存在差异。这是因为每个用户都有其特有的打字习惯,可以作为区别不同用户的特征。本专利技术保留合法用户对密码中每个字母的时频信息,将登录者信息与合法者信息进行对比。
[0015]时域特征提取的基本原理是将信号在时间轴上进行分段,并对每一段进行分析。这种分段的方法可以采用滑动窗口的方式,也可以根据信号的特性来进行分段。在本专利技术中根据每个字母的时频信息进行分段,在每一段中可以提取出一系列的特征。在注册阶段,从收集到的音频信息中提取单个字母对应时域特征的均值、方差、最大值、最小值、峰值,记为U1[X1,X2,X3,X4,X5]。在登录阶段,提取登录者对应的单个字母的时域特征的均值、方差、最大值、最小值、峰值,记为U2[Y1,Y2,Y3,Y4,Y5]。
[0016]提取完上述时域信号后,根据余弦相似度算法来计算登录者和合法用户对于单个字母的相似度:
[0017]上式计算的余弦值为对应几何上一个向量空间中两个向量夹角,可以用来衡量两个个体之间差异的大小,余弦值接近1,夹角趋于0,表明两个向量越相似,即登录用户与注
册用户对于这个字母的时域信息越相似,余弦值接近于0,夹角趋于90度,表明两个向量越不相似,即登录用户与注册用户对于这个字母的时域信息越不相似。根据上式计算出登录用户与注册用户对于输入的n个字母的相似度Z1,Z2,
…
,Z
n
,取这些相似度的均值作为相似性分数T1:
[0018]2)特征二:频谱图信息。手指具有独特的物理特征(例如密度、电导率等),这些特征因个体而异。在手指敲击键盘时,手指会与按键之间产生震动,这种震动能够被麦克风捕捉,且不同用户的震动信息会因为手指独特的物理特性呈现出明显差异。利用这一特性,以击键过程中手指与按键之间的震动信息作为特征,进行个体的区分。具体而言,在实验中发现,震动信号集中在200HZ以下,故提取0
‑
200HZ部分的频谱图用作特征。研究显示,对于同一个体,敲击同样内容时频谱图高度重合,而对于不同个体,敲击同样内容时频谱图存在明显差异。(这部分频谱可能与用户行为部分相关,在本专利技术中没有进行行为无关这一处理,后续实验中会进一步处理。)
[0019]以频谱图的低频部分作为第二特征计算相似性分数,在注册阶段,对于0
‑
200HZ低频部分每赫兹取点记录纵坐标的幅值,即功率的大小,记为a0,a1,
…
,a
200
。在登录阶段,以同样方式,记录登录者的相关数值,记为b0,b1,
…
,b
200
,据此根据余弦相似度算法计算相似度分数T2:
[0020]3)相似性分数计算:在利用时域特征和频域特征的认证系统中,假设认证的β%(β∈(0,100))基于时域特征,而其他的(100
‑
β)%基于频域特征。则个人的总体认证分数可以表示为:H=T1×
β%+T2×
(100
‑
β)%,T1,T2∈[0,1][0021]其中T1和T2分别表示个人的时域特征和频域特征的认证分数。如果认证分数H大于设定的阈值H0,则认证成功,否则,判断为非法用户拒绝登录。
[0022]进一步假设注册用户的T1值在p到1之间变化(0<p≤1),并且T2总是为1,因为频域信息体现手指的物理特征(密度、电导率等),而物理特征通常是稳定的。为了确保注册用户能够进入系统,阈值H0需要满足:H0<p
×
β%+1
×
(100
‑
β)%=1
‑
(1
‑
p)
×
β%
[0023]对于欺骗者,假设他/她可以模仿注册用户的打字习惯,使得时域信息高度相似,以获得T1≥q(p<q≤1)。为了通过认证(H>H0),欺骗者的认证分数T2需要满足
[0024]由于1
‑
p+q>1,故当β增加时,T2所需的分数单调下降,这表明随着对打字习惯的更多依赖,用户身份验证系统将更容易受到欺骗。因此,为了提高本专利技术的安全性,应该尽可能减少对打字习惯的依赖,将认证重点放在手指的物理特征上。
[0025]每次成功登录后,都会将通过认证的用户信息,加入注册用户模板,以保证长期登录的准确性。
附图说明
[0026]图1为笔记本电脑合法用户登录方法的基本框图。
[0027]图2为同一用户对于同一单词输入的时频对比图
[0028]图3为不同用户对于同一单词输入的时频对比图
[0029]图4为同一用户对于同一密码输入的频谱图对比
[0030]图5为不同用户对于同一密码输入的频谱图对比
具体实施方式
[0031]下面结合附图对本专利技术进一步说明。对示例性实施方式的描述仅仅是出于示范目的,而绝不是对本专利技术及其应用或用法的限制。
[0032]如图1流程图所示,本专利技术所示出的实施例的目的是提出一种基于用户手指与按键间震动信息的笔记本电本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于用户手指与按键间震动信息的电脑端合法用户登录识别方法,其特征在于,所述合法用户登录识别方法包括以下几个步骤:步骤1:获取注册用户的相关信息:在用户击键时收集相应的震动信息,随后进行校准和分割。从收集的数据中提取时频图信息作为特征一,提取频谱图信息作为特征二,构建出合法用户的特征模型。步骤2:获取登录用户的相关信息:在登录阶段,捕捉到击键行为时,以与注册阶段相同的方式收集数据,提取相应的特征。步骤3:比较注册用户与登录用户的时域特征:根据合法用户和登录用户的时频图信息,将登录者信息和合法用户信息进行比较,计算相似性分数T1。步骤4:比较注册用户与登录用户的频域特征:提取合法用户和登录用户的频谱图低频部分信息,根据公式计算相似性分数T2。步骤5:计算个人的总体认证分数并判断是否允许登录:根据相似性分数T1和T2计算总的相似性分数H,与阈值H0进行比较,小于阈值判断为合法用户允许登录,反之拒绝登录。2.根据权力要求1所述的一种基于用户手指与按键间震动信息的电脑端合法用户登录识别方法,其特征在于,步骤1所述的特征一时频图信息为从所采集音频信息中提取的时域信号,包括单个字母对应时域特征的均值、方差、最大值、最小值、峰值。3.根据权力要求1所述的一种基于用户手指与按键间震动信息的电脑端合法用户登录识别方法,其特征在于,步骤1所述的特征二频谱图信息为所采集音频信息通过20...
【专利技术属性】
技术研发人员:靳文强,胡雨梦,周意芳,
申请(专利权)人:湖南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。