本發(fā)明屬于信息安全的技術(shù)領(lǐng)域����,具體涉及了一種基于行為識(shí)別的用戶密碼軟安全保護(hù)機(jī)制���。
背景技術(shù):
自信息技術(shù)和網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用以來,人們對(duì)于個(gè)人信息的保護(hù)意識(shí)逐漸加強(qiáng)����,密碼識(shí)別技術(shù)也應(yīng)運(yùn)而生。電子設(shè)備通過簡(jiǎn)單����、特定的數(shù)字密碼來識(shí)別主人與非主人,進(jìn)而來保護(hù)主人的個(gè)人信息���。但簡(jiǎn)單的數(shù)字密碼是比較容易被破解的�����,因此���,用戶往往通過設(shè)置冗長(zhǎng)的密碼或者多個(gè)密碼來保護(hù)個(gè)人的信息,但由于密碼較長(zhǎng)�,較多,這樣的方法并不方便用戶對(duì)密碼的記憶���。所以�,關(guān)于密碼學(xué)的研究需要不斷的進(jìn)行,對(duì)密碼的形式和內(nèi)容也在不斷的拓展����。研究人員通過自己特有的密碼設(shè)置和解鎖機(jī)制來保護(hù)個(gè)人信息,但這種方法存在著復(fù)雜的密碼標(biāo)識(shí)符和解鎖算法���,并不適合大眾群體使用。
近年來�����,研究人員從人體生物特征中發(fā)現(xiàn)人臉�����,指紋等的個(gè)體差異性�����。通過特征提取的方法對(duì)人臉或指紋的各個(gè)位置進(jìn)行采樣描述�,借助數(shù)字特征進(jìn)行表示,最終利用計(jì)算機(jī)結(jié)合特定的分類算法來進(jìn)行處理判斷�����,這種識(shí)別方法在一定程度上提高了對(duì)信息的保護(hù)力度。但這種識(shí)別方法容易受到人為因素和自然因素的影響�,如當(dāng)我們的臉部(指紋)的特征量提取不充足時(shí),會(huì)對(duì)比較相似的臉部(指紋)進(jìn)行誤判���,造成識(shí)別錯(cuò)誤��;其次�,臉部或指紋等也容易因?yàn)閾p傷或其他遮掩物而導(dǎo)致識(shí)別錯(cuò)誤����。在分類算法方面,分類算法的分類效果成為影響識(shí)別能力的重要因素�����,一旦分類算法效果較差�����,勢(shì)必影響識(shí)別的效果��。所以�����,毫無疑問,這樣的基于生物特征的識(shí)別方法雖然在效果上是可觀的����,但是依然存在著一定的缺陷。
隨著智能移動(dòng)設(shè)備的流行���,如手機(jī)�,筆記本電腦等移動(dòng)電子設(shè)備��,使得網(wǎng)上購(gòu)物��,網(wǎng)上消費(fèi)等交易更加便利����,人們的眾多信息都被記錄在自己的個(gè)人移動(dòng)設(shè)備里���。一旦設(shè)備丟失��,個(gè)人信息很可能會(huì)泄露��,進(jìn)而造成財(cái)產(chǎn)丟失或損失的安全隱患���。因此�,需要一種更加安全的保護(hù)機(jī)制去保護(hù)自己的信息��,識(shí)別保護(hù)技術(shù)也得到越來越廣泛的重視?,F(xiàn)階段,常用到的一些技術(shù)手段主要有:密碼識(shí)別保護(hù)����,驗(yàn)證碼確認(rèn)技術(shù),臉部識(shí)別保護(hù)���,指紋識(shí)別保護(hù)等���。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供了一種基于行為識(shí)別的用戶密碼軟安全保護(hù)機(jī)制,主要克服了一些已有技術(shù)的不足�����,如密碼的冗長(zhǎng)性和繁多性���,臉部(指紋)識(shí)別的復(fù)雜性��,以及它的識(shí)別能力受到多重因素的干擾�����。而這種新的方法增加了一種軟的安全保護(hù)機(jī)制�,通過對(duì)用戶密碼輸入行為所造成的時(shí)延差異來區(qū)分主人與非主人,提高了對(duì)信息的保護(hù)程度����,同時(shí)適用于大眾群體。
本發(fā)明的主要核心技術(shù)有:觸發(fā)鍵盤的保護(hù)機(jī)制和軟鍵盤的隨機(jī)生成機(jī)制�����,軟鍵盤的個(gè)人定制以及密碼輸入時(shí)延的判斷方法���。
觸發(fā)鍵盤的保護(hù)機(jī)制和軟鍵盤隨機(jī)生成機(jī)制:對(duì)于觸發(fā)鍵盤中的每一個(gè)按鍵都對(duì)應(yīng)著一個(gè)隨機(jī)的軟鍵盤�,而且每一個(gè)軟鍵盤的形式和按鍵內(nèi)容都各不相同�����。對(duì)于每一個(gè)隨機(jī)的軟鍵盤���,它們的所有按鍵內(nèi)容中均不含有主人的密碼信息。也就是在任何一個(gè)非主人定制的隨機(jī)軟鍵盤中都不可能找到正確的密碼��。所以,只有在主人定制的軟鍵盤下����,才可能找到正確的密碼。然而��,在不知曉主人軟鍵盤的情況下�,必須要對(duì)每一個(gè)軟鍵盤的內(nèi)容進(jìn)行測(cè)試,在加上按鍵信息的差異性��,這就在很大程度上增大了探尋密碼的難度�����。
個(gè)人軟鍵盤定制:主要指主人對(duì)個(gè)人軟鍵盤的按鍵內(nèi)容的設(shè)置��,密碼內(nèi)容的設(shè)置����,以及特定返回按鍵和個(gè)人軟鍵盤觸發(fā)鍵的設(shè)置。其中����,個(gè)人軟鍵盤觸發(fā)鍵是為了通過觸發(fā)鍵盤彈出主人個(gè)人定制的軟鍵盤;特定返回按鍵是防止因?yàn)椴僮魇д`而彈出非主人軟鍵盤���,返回到觸發(fā)鍵盤�����,重新按鍵彈出定制鍵盤��。這種定制和設(shè)置的方式增強(qiáng)了密碼的復(fù)雜性和差異性�����。
密碼輸入時(shí)延的判斷方法:系統(tǒng)通過對(duì)比每次輸入密碼的時(shí)延與主人設(shè)置的密碼輸入時(shí)延閾值的差異去識(shí)別是主人還是非主人�����。即使非主人用戶知道主人的密碼����,他對(duì)于主人定制的軟鍵盤來說是陌生的。他在輸入密碼的時(shí)候需要去花費(fèi)一些時(shí)間去尋找按鍵���,顯然這一行為會(huì)造成一個(gè)較長(zhǎng)的時(shí)延�����,也就會(huì)在時(shí)延上產(chǎn)生差異���。如果這個(gè)時(shí)延大于密碼輸入的時(shí)延閾值,那么就會(huì)提示密碼錯(cuò)誤�����,讓非主人產(chǎn)生一個(gè)錯(cuò)誤的答案�����,無法解鎖��。
有益效果
本發(fā)明在很大程度上避免了自然以及人為因素的影響�����,而且不需要復(fù)雜的密碼設(shè)置和解鎖算法����,在主人操作解鎖過程中并不復(fù)雜。主人只需要點(diǎn)擊個(gè)人軟鍵盤觸發(fā)鍵��,然后在個(gè)人軟鍵盤上輸入自己設(shè)置的密碼即可解鎖��。可見�����,本發(fā)明方法的三重保護(hù)機(jī)制�,提高了對(duì)個(gè)人信息的保護(hù)程度。而且在個(gè)人移動(dòng)端�,以及家庭安全方面都有很好的應(yīng)用前景。
附圖說明
圖1基于行為識(shí)別的用戶密碼軟安全保護(hù)機(jī)制的流程圖�����。
具體實(shí)施方式
以下結(jié)合附圖具體說明本發(fā)明的技術(shù)方案��。圖1為本發(fā)明的流程圖��。
A�����、用戶的預(yù)設(shè)置:
步驟(1).用戶對(duì)觸發(fā)按鍵進(jìn)行設(shè)置�����,也可設(shè)置為自定義密碼串���,依據(jù)個(gè)人習(xí)慣設(shè)定��。該密碼的設(shè)定和一般密碼的設(shè)定類似����,例如可以為“#”�,“123abc”等。
步驟(2).用戶對(duì)個(gè)人軟鍵盤進(jìn)行設(shè)置�,設(shè)置內(nèi)容包括每一個(gè)按鍵的信息,其中漢字��,數(shù)字�����,英文和一些常用符號(hào)都可以設(shè)置為按鍵信息����,定制好個(gè)人的軟鍵盤。
步驟(3).用戶設(shè)置軟鍵盤特定返回按鍵��。其中�����,特定返回按鍵一般是特定的一個(gè)按鍵,不建議有多個(gè)按鍵同時(shí)充當(dāng)特定返回按鍵���。
步驟(4).用戶設(shè)置自己個(gè)人軟鍵盤上的密碼�����;其中密碼可以是漢字��,數(shù)字��,英文和符號(hào)的任意組合���。此密碼需要根據(jù)自己設(shè)置的軟鍵盤按鍵信息進(jìn)行設(shè)置���。
步驟(5).用戶設(shè)置密碼輸入時(shí)延閾值,該時(shí)間一般根據(jù)密碼的復(fù)雜度和長(zhǎng)短而定��。其中復(fù)雜度一般根據(jù)密碼所選擇的字符類型而定����,字符類型有:數(shù)字,字母�,常用符號(hào),特殊符號(hào)�,漢字等����。即T∝(Θ,l)�,其中Θ表示密碼復(fù)雜程度,l表示密碼長(zhǎng)度����。
B���、系統(tǒng)工作流程:
步驟1)�����,點(diǎn)擊觸發(fā)安全機(jī)制�����,彈出觸發(fā)鍵盤�����。
步驟2)��,選擇觸發(fā)鍵��,分為兩種情況:
步驟2.1)���,如果觸發(fā)鍵選擇不正確����,彈出軟件系統(tǒng)隨機(jī)生成的軟鍵盤�;
步驟2.1.1),當(dāng)用戶輸入密碼信息時(shí)�,如果沒有選擇到用戶設(shè)置的軟鍵盤特定返回按鍵,那么軟件系統(tǒng)視所有輸入密碼組合均無效�����,判斷為密碼錯(cuò)誤��。
步驟2.1.2)��,如果選擇到用戶設(shè)置的軟鍵盤特定返回按鍵���,那么返回到觸發(fā)鍵盤���,返回到步驟2);
步驟2.2)����,如果觸發(fā)鍵選擇正確��,彈出用戶個(gè)人定制的軟鍵盤��;
步驟3)�,如果成功彈出用戶個(gè)人定制的軟鍵盤�����,通過軟鍵盤輸入密碼信息���。
步驟3.1),如果密碼輸入錯(cuò)誤的次數(shù)大于5����;那么保護(hù)機(jī)制自動(dòng)鎖定,結(jié)束進(jìn)程���。
步驟3.2)�,如果密碼輸入正確���,進(jìn)行密碼輸入時(shí)延的判定��。
步驟4)�,將密碼輸入時(shí)延與設(shè)置的密碼輸入時(shí)延的閾值進(jìn)行比較。
步驟4.1)���,如果密碼輸入的時(shí)延大于設(shè)置的密碼輸入時(shí)延的閾值���,并且連續(xù)超過的次數(shù)大于5次,那么保護(hù)機(jī)制自動(dòng)鎖定���,結(jié)束進(jìn)程�。
步驟4.2)�,如果密碼輸入的時(shí)延小于設(shè)置的密碼輸入時(shí)延的閾值,那么安全機(jī)制成功解鎖��。
特別說明:
觸發(fā)鍵盤:是由系統(tǒng)自動(dòng)生成��,必須包括用戶設(shè)置的觸發(fā)鍵��,其他按鍵內(nèi)容系統(tǒng)設(shè)置����。
軟件系統(tǒng)隨機(jī)生成的軟鍵盤:是由系統(tǒng)自動(dòng)生成,必須包括用戶設(shè)置的軟鍵盤特定返回按鍵����,其他按鍵內(nèi)容系統(tǒng)設(shè)置�����。
用戶個(gè)人軟鍵盤:指每個(gè)按鍵的內(nèi)容均由用戶設(shè)置�。