專利名稱:一種基于用戶擊鍵特征的身份識別系統(tǒng)的制作方法
技術領域:
本實用新型屬于計算機信息安全領域�����,提供一種基于用戶擊鍵特征的身份識別系 統(tǒng)�����。
背景技術:
在當前的身份識別技術領域,兩類技術比較成熟一是基于智能卡����、USBKey或動 態(tài)密碼(OTP)的令牌技術,一種是生物識別技術��。令牌技術是通過特定的軟件或硬件與傳統(tǒng)的用戶名口令方式相結合���,構成雙因素 身份識別系統(tǒng)�����,能提高身份識別的安全性����,雖然發(fā)展到現(xiàn)在應用比較成熟���,但是存在著成本 高,部署困難���,用戶不易使用等問題��,在一些需要低成本�,中等安全要求的應用領域,存在著 推廣的難度��。生物識別技術是通過計算機與光學��、聲學���、生物傳感器和生物統(tǒng)計學原理等高科 技手段密切結合��,利用人體固有的生理特性���,(如指紋、面像���、虹膜等)和行為特征(如簽名��、 聲音��、步態(tài)等)來進行個人身份的鑒定�����。生物識別技術都存在一些缺陷�����,容易受外部環(huán)境的 影響發(fā)生改變而造成識別困難����,或因技術的發(fā)展而產(chǎn)生偽造品。
發(fā)明內(nèi)容本實用新型目的在于提供一種基于用戶擊鍵特征的身份識別系統(tǒng)���,包括過濾層驅(qū) 動模塊����、驅(qū)動安全防護模塊���、數(shù)據(jù)安全傳輸模塊���、安全控件模塊、身份識別代理模塊�、身份識 別模塊和身份識別數(shù)據(jù)庫模塊,各個模塊功能如下過濾層驅(qū)動模塊�����,用以在用戶擊鍵時采集用戶的擊鍵特征信息���,過濾層驅(qū)動模塊 采集用戶擊鍵特征信息包括用戶擊鍵事件的按鍵停留時間�����、相鄰按鍵的間隔時間和擊鍵力 度大小����。驅(qū)動安全防護模塊,用以保證過濾層驅(qū)動模塊的工作穩(wěn)定性�、硬件兼容性、系統(tǒng)兼 容性及自身安全性��,同時保證用戶擊鍵特征信息采集的安全性�、可靠性與可用性;數(shù)據(jù)安全傳輸模塊����,用以保證用戶擊鍵特征信息由過濾層驅(qū)動模塊到安全控件模 塊的傳輸安全性;安全控件模塊�����,用以保護安全控件程序自身的安全并將過濾層驅(qū)動模塊采集的用 戶擊鍵特征信息安全傳輸?shù)缴矸葑R別代理模塊��;身份識別代理模塊�����,負責收集和預處理用戶擊鍵特征信息,并將預處理的用戶擊 鍵特征信息安全傳輸給身份識別模塊�;身份識別模塊,負責用支持向量機改良算法等處理用戶的擊鍵特征信息����,得到用 戶的身份識別數(shù)據(jù);身份識別數(shù)據(jù)庫模塊���,負責安全存儲用戶身份識別數(shù)據(jù)���。本實用新型的優(yōu)點在于(1)基于用戶擊鍵特征的身份識別系統(tǒng)提高了系統(tǒng)安全性,保護用戶登錄系統(tǒng)安全�,防止用戶共用相同的帳號登錄,防止用戶名口令失竊后被人輕松登錄�。(2)實現(xiàn)了用戶名和密碼以及擊鍵特征識別的強身份識別。(3)系統(tǒng)便于部署和實施�,能大幅節(jié)省用于加強身份識別安全的總體擁有成本。
圖1是本實用新型基于用戶擊鍵特征的身份識別系統(tǒng)結構示意圖�����;圖2是本實用新型實現(xiàn)采集用戶擊鍵特征的原理圖��。
具體實施方式
以下結合附圖和實施例對本實用新型進行詳細說明。本實用新型提供一種基于用戶擊鍵特征的身份識別系統(tǒng)����,如圖1所示���,所述的身 份識別系統(tǒng)主要包括過濾層驅(qū)動模塊201����、驅(qū)動安全防護模塊202��、數(shù)據(jù)安全傳輸模塊203��、 安全控件模塊301����、身份識別代理模塊401、身份識別模塊402和身份識別數(shù)據(jù)庫模塊403����, 其中過濾層驅(qū)動模塊201采集用戶擊鍵信息,用戶擊鍵信息包括每個按鍵上的停留時間�、 相鄰按鍵的間隔時間和擊鍵力度大小����;驅(qū)動安全防護模塊202用以保證過濾層驅(qū)動模塊 201的工作穩(wěn)定性��、硬件兼容性�、系統(tǒng)兼容性及自身安全性���,同時保證用戶擊鍵特征信息采 集的安全性����、可靠性與可用性�����;數(shù)據(jù)安全傳輸模塊203用以保證用戶擊鍵特征信息由過濾 層驅(qū)動模塊201到安全控件模塊301的傳輸安全性�;安全控件模塊301用以保護安全控件 程序自身的安全并將用戶擊鍵特征信息安全傳輸?shù)缴矸葑R別代理模塊401 ;身份識別代理 模塊401負責收集和預處理用戶擊鍵特征信息�����,并將預處理的用戶擊鍵特征信息安全傳輸 給身份識別模塊402 �;身份識別模塊402負責用支持向量機改良算法等處理用戶的擊鍵特 征信息,得到用戶的身份識別數(shù)據(jù)���,并最后將身份識別數(shù)據(jù)存儲在身份識別數(shù)據(jù)庫模塊403 中����。所述的用戶擊鍵的事件是直接由底層輸入設備鍵盤1輸入到整個基于用戶擊鍵 特征的身份識別系統(tǒng),鍵盤1可以是臺式機鍵盤�����、筆記本鍵盤���、ATM機鍵盤及手機鍵盤等。針對鍵盤1的擊鍵時間���,過濾層驅(qū)動模塊201設置兩個采集點�,分別對應按鍵按下 時刻Td_和按鍵抬起時刻Tup��,當用戶擊鍵時���,按鍵按下和抬起的事件會觸發(fā)過濾層驅(qū)動模 塊201采集用戶擊鍵按下和抬起兩時刻的時間差T1 = Tup-Tdwn�,兩個相鄰鍵之間的跨鍵時 間1 = 1" d�。m_Td_,其中T' d��。wn為相鄰按鍵的按下時刻����,記錄并保存�����。當用戶敲擊多個按鍵時�,過濾層驅(qū)動模塊201會采集到每個按鍵的按下和抬起時 刻的時間值�,然后可以根據(jù)這些時間值計算用戶擊鍵按下和抬起事件之間的間隔時間差, 得出用戶擊鍵時在每個鍵上的停留時間T1,以及在兩個相鄰鍵之間的跨鍵時間T2,所以當 敲擊連續(xù)的按鍵“HELLO”時����,會采集到T1, T2, T3, T4……,如圖2所示���。過濾層驅(qū)動模塊201選擇在i8042prt驅(qū)動和kbdclass驅(qū)動的連接處做過濾�,過 濾的目的是為了去除明顯錯誤的擊鍵特征信息���,使擊鍵特征信息更加合理和有效���,滿足用 戶需要。合理有效的過濾�,可以實現(xiàn)過濾層驅(qū)動模塊201對不同鍵盤的兼容,本發(fā)明提供的 過濾層驅(qū)動模塊201可以兼容PS2鍵盤與USB鍵盤的擊鍵輸入��。同時,過濾層驅(qū)動模塊201 兼容WindOWS2000/XP/2003/ViSta/7等操作系統(tǒng)��,區(qū)分對待操作系統(tǒng)在同步控制和IO處理 的差別來解決同步控制和IO處理的差異性���。[0025]所述的驅(qū)動安全防護模塊202用以保證過濾層驅(qū)動模塊201的工作穩(wěn)定性�、硬件 兼容性�、系統(tǒng)兼容性及自身安全性,同時保證用戶擊鍵特征信息采集的安全性���、可靠性與可 用性,并通過以下方法實現(xiàn)(1)對擊鍵特征信息中的關鍵代碼段加殼處理�����,防止動態(tài)和靜態(tài)調(diào)試��;(2)使用自我檢測機制�,防止第三方程序改變程序的執(zhí)行邏輯;(3)采用防止動態(tài)調(diào)試技術�。所述的數(shù)據(jù)安全傳輸模塊203采用SSL安全通道對擊鍵特征信息進行安全傳輸; 數(shù)據(jù)安全傳輸模塊203和安全控件模塊301通信前進行相互身份認證����。所述的安全控件模塊301完成與數(shù)據(jù)安全傳輸模塊203之間的相互身份認證之 后���,將擊鍵特征信息提交給身份識別代理模塊401。具體提交過程為安全控件模塊301接 收用戶擊鍵特征信息��;將接收數(shù)據(jù)分塊存儲����,分塊存儲數(shù)據(jù)通過隨機因子確定的順序存放; 并使用對稱加密算法對數(shù)據(jù)進行加密����,最后通過隨機因子確定的順序提交給身份識別代理 模塊401。對稱加密算法是指通過偽裝技術和干擾技術獲取的數(shù)據(jù)使用了 AES對稱加密�����。所述的身份識別代理模塊401 通過 JAVA��、C��、C++����、C#、. NET�����、PHP、ASP��、PERL���、CGI����、 PYTHON等程序構造身份識別模塊402調(diào)用程序�,用以實現(xiàn)將安全控件模塊301獲得的加密 數(shù)據(jù)遞交給身份識別模塊402,并根據(jù)需要對數(shù)據(jù)進行必要的預處理�。所述的預處理具體 為由鍵盤敲擊產(chǎn)生的鍵盤事件被捕獲以后���,將鍵盤事件在時間軸上的刻度數(shù)記為T���,
Tn -T_
由于一次密碼輸入有η個鍵盤事件產(chǎn)生,所以得到了 η個值序列τη�,再通過公式gg^r計
算生成有n-1個值的新序列,作為支持向量機的n-1維向量的坐標����;對擊鍵特征信息數(shù)據(jù)進行聚類處理���,將用戶每次數(shù)軟件的擊鍵特征信息數(shù)據(jù)進行 分類,同一類的用戶擊鍵特征信息有很大的相似性���,而不同類間的用戶擊鍵特征信息有很 大的相異性����。對聚類處理后的數(shù)據(jù)進行學習和篩選��,選擇相似性較大的一類用戶擊鍵特征信息 作為數(shù)據(jù)樣本�,其它類拋棄。所述的身份識別模塊402采用支持向量機改良算法計算擊鍵特征信息數(shù)據(jù)的樣 本均值���,去除樣本中的噪聲�,將樣本均值作為新樣本��,計算輸出身份識別數(shù)據(jù)��;所述的身份識別數(shù)據(jù)庫模塊403用于存儲經(jīng)過身份識別模塊402處理的用戶身份 識別數(shù)據(jù)����,存儲方式包括分段存儲和加密存儲。
權利要求一種基于用戶擊鍵特征的身份識別系統(tǒng),其特征在于所述的身份識別系統(tǒng)包括過濾層驅(qū)動模塊��、驅(qū)動安全防護模塊�����、數(shù)據(jù)安全傳輸模塊����、安全控件模塊、身份識別代理模塊�����、身份識別模塊和身份識別數(shù)據(jù)庫模塊��,其中過濾層驅(qū)動模塊采集和過濾處理用戶擊鍵特征數(shù)據(jù)�,并通過驅(qū)動安全防護模塊數(shù)據(jù)安全輸出給數(shù)據(jù)安全傳輸模塊;數(shù)據(jù)安全傳輸模塊與安全控件模塊之間相互身份認證通過后�,將數(shù)據(jù)安全傳輸給安全控件模塊�;安全控件模塊將接收的用戶擊鍵特征信息數(shù)據(jù)分塊存儲,并對數(shù)據(jù)進行加密�����,最后通過隨機因子確定的順序提交給身份識別代理模塊���;身份識別代理模塊收集和預處理用戶擊鍵特征信息并輸出給身份識別模塊�����;身份識別模塊處理用戶的擊鍵特征信息�,得到用戶的身份識別數(shù)據(jù),并最后將身份識別數(shù)據(jù)存儲在身份識別數(shù)據(jù)庫模塊中�。
2.根據(jù)權利要求1所述的一種基于用戶擊鍵特征的身份識別系統(tǒng),其特征在于驅(qū)動 安全防護模塊對擊鍵特征信息中的關鍵代碼段加殼處理�����,使用自我檢測機制和防止動態(tài)調(diào) 試技術��。
專利摘要本實用新型公開一種基于用戶擊鍵特征的身份識別系統(tǒng)����,包括過濾層驅(qū)動模塊,用以采集用戶擊鍵特征信息��;驅(qū)動安全防護模塊�,用以保證用戶擊鍵特征信息采集的安全性;數(shù)據(jù)安全傳輸模塊和安全控件模塊����,用以保證用戶擊鍵特征信息的傳輸安全性��;身份識別代理模塊�����,負責收集和預處理用戶擊鍵特征信息�,并將其安全傳輸給身份識別模塊�����;身份識別模塊��,負責處理用戶的擊鍵特征信息���,得到用戶的身份識別數(shù)據(jù)�����;身份識別數(shù)據(jù)庫模塊�,負責安全存儲用戶身份識別數(shù)據(jù)�����。本實用新型的身份識別系統(tǒng)提高了系統(tǒng)安全性�,保護用戶登錄系統(tǒng)安全,防止用戶共用相同的帳號登錄����,防止用戶名口令失竊后被人輕松登錄。
文檔編號H04L9/32GK201674507SQ20092024628
公開日2010年12月15日 申請日期2009年10月19日 優(yōu)先權日2009年10月19日
發(fā)明者侯俊偉, 傅念東, 石繼東, 趙建 申請人:北京微通新成網(wǎng)絡科技有限公司