專利名稱:一種基于鼠標(biāo)行為特征的密碼認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于鼠標(biāo)行為特征的密碼認(rèn)證方法�,屬于安全認(rèn)證技術(shù)領(lǐng)域。
技術(shù)背景
隨著科學(xué)技術(shù)的發(fā)展�,安全認(rèn)證方法日趨多元化?�?诹蠲艽a認(rèn)證����、PIN碼通過(guò)在網(wǎng)絡(luò)登錄時(shí)輸入用戶自定義的密碼來(lái)識(shí)別用戶身份;智能卡在集成芯片上存儲(chǔ)用戶身份的相關(guān)數(shù)據(jù)��,用戶將智能卡插入讀卡器后即可獲取用戶身份信息�;指紋、虹膜等生物特征具有單一性��,可以有效識(shí)別用戶身份���。但是�����,現(xiàn)有的身份認(rèn)證技術(shù)還存在很多缺陷����。
因?yàn)槊艽a容易泄漏����;密碼存儲(chǔ)在計(jì)算機(jī)內(nèi)容易被木馬程序攻擊,密碼傳輸過(guò)程中容易被網(wǎng)絡(luò)截獲���,口令密碼認(rèn)證�、PIN碼認(rèn)證方法這類靜止密碼機(jī)制部署簡(jiǎn)單���,但不安全����。
智能卡的硬件雖然不能復(fù)制,但從智能卡讀取的信息是靜止的��,通過(guò)內(nèi)存掃描以及監(jiān)聽(tīng)設(shè)備還是可以截取用戶身份認(rèn)證信息���,因此還是存在安全隱患����。
通過(guò)指紋���、虹膜等生物特征來(lái)獲取用戶身份信息的成本昂貴����。一般只在對(duì)安全要求相當(dāng)高且沒(méi)有成本問(wèn)題的情況下才予以實(shí)施���,而簡(jiǎn)單的認(rèn)證設(shè)備或者生物特征又容易偽造����,設(shè)備本身也會(huì)被惡意破壞�����。
鑒于單一的認(rèn)證方法容易破解,將兩種身份認(rèn)證方法結(jié)合起來(lái)的雙因素身份認(rèn)證方法引起的人們的關(guān)注����。盡管這類認(rèn)證方法的強(qiáng)度是雙重的�,但是破解的方法確實(shí)疊加起來(lái)的。發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是針對(duì)上述背景技術(shù)的不足�,提供了一種基于鼠標(biāo)行為特征的密碼認(rèn)證方法。
本發(fā)明為實(shí)現(xiàn)上述發(fā)明目的采用如下技術(shù)方案
一種基于鼠標(biāo)行為特征的密碼認(rèn)證方法�,包括如下步驟
步驟1,采集每次鼠標(biāo)事件的時(shí)間參數(shù)��,求得時(shí)間參數(shù)的平均值�����,
所述時(shí)間參數(shù)包括左鍵單擊鼠標(biāo)持續(xù)時(shí)間��、右鍵單擊鼠標(biāo)持續(xù)時(shí)間�����、兩次擊鍵時(shí)間間隔����;
步驟2,根據(jù)鼠標(biāo)事件發(fā)生時(shí)鼠標(biāo)經(jīng)過(guò)的軌跡輪廓�,獲得識(shí)別圖形�����,生成圖形密碼�, 具體包括如下步驟
步驟2-1��,在特定矩形窗口中分別獲取識(shí)別圖形在縱橫兩個(gè)方向上的最大���、最小坐標(biāo)���,確定識(shí)別圖形所屬的矩形區(qū)域,所述特定矩形窗口為鼠標(biāo)最大點(diǎn)擊區(qū)域內(nèi)的任意大小矩形窗口 ����;
步驟2-2,將矩形區(qū)域分割成若干子矩形區(qū)域����,在各個(gè)子矩形區(qū)域內(nèi)根據(jù)識(shí)別圖形在縱橫兩個(gè)方向上的最大、最小坐標(biāo)確定子矩形區(qū)域內(nèi)識(shí)別圖形所屬的最小矩形區(qū)域���;
步驟2-3����,根據(jù)圖形識(shí)別精確度的需要重復(fù)步驟2-2,直至所得的若干最小矩形區(qū)域滿足識(shí)別精度的要求�;
所述圖形密碼為最小子矩形區(qū)域在縱橫兩個(gè)方向上的最大、最小坐標(biāo)�����;
步驟3����,輸入圖形密碼m次�,統(tǒng)計(jì)正確輸入圖形密碼的次數(shù)η,正確輸入圖形密碼的次數(shù)η的統(tǒng)計(jì)方法如下
當(dāng)鼠標(biāo)事件的時(shí)間參數(shù)在時(shí)間參數(shù)平均值的誤差允許范圍內(nèi)�,并且鼠標(biāo)點(diǎn)擊的區(qū)域在圖形密碼的誤差允許范圍之內(nèi)時(shí),正確輸入圖形密碼的次數(shù)η的值加1 �;
其中,m為規(guī)定用戶輸入圖形密碼的次數(shù)�,η的初始值為1,m�����、η為自然數(shù)�;
步驟4,運(yùn)用Levenberg-Marquardt算法認(rèn)證用戶身份。
步驟4-1���,計(jì)算權(quán)值�,判斷正確輸入圖形密碼的次數(shù)是否滿足修正誤差函數(shù)權(quán)值的條件����,
當(dāng)正確輸入圖形密碼的次數(shù)滿足修正誤差函數(shù)權(quán)值的條件時(shí),進(jìn)入步驟4-2 ���;
當(dāng)正確輸入圖形密碼的次數(shù)不滿足修正誤差函數(shù)權(quán)值的條件時(shí)���,進(jìn)入步驟4-3 ;
步驟4-2�,修正誤差函數(shù)權(quán)值得到圖形密碼的最大誤差,清除輸入向量和輸入向量的誤差值�;
步驟4-3,判斷第m次輸入的圖形密碼是否大于最大誤差值�����,
當(dāng)?shù)趍次輸入的圖形密碼大于最大誤差值時(shí)�,再次輸入圖形密碼,返回步驟4-1 ���; 否則��,通過(guò)認(rèn)證����。
本發(fā)明采用上述技術(shù)方案,具有以下有益效果通過(guò)遞歸分割鼠標(biāo)行為區(qū)域得到更為精確的圖形密碼��;結(jié)合鼠標(biāo)事件參數(shù)以及精確的圖形密碼����,提高密碼認(rèn)證的可靠性����。
圖1為基于鼠標(biāo)行為特征的密碼認(rèn)證方法的流程圖。
圖2為用特定矩形截取識(shí)別圖像的示意圖����。
圖3為遞歸分割矩形區(qū)域得到圖形密碼的示意圖。
具體實(shí)施方式
下面結(jié)合附圖對(duì)發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說(shuō)明
如圖1所示的基于鼠標(biāo)行為特征的密碼認(rèn)證方法��,包括如下步驟
步驟1�,采集每次鼠標(biāo)事件的時(shí)間參數(shù),求得時(shí)間參數(shù)的平均值����,
所述時(shí)間參數(shù)包括左鍵單擊鼠標(biāo)持續(xù)時(shí)間�����、右鍵單擊鼠標(biāo)持續(xù)時(shí)間��、兩次擊鍵時(shí)間間隔�;
步驟2����,根據(jù)鼠標(biāo)事件發(fā)生時(shí)鼠標(biāo)經(jīng)過(guò)的軌跡輪廓,獲得識(shí)別圖形��,生成圖形密碼��, 具體包括如下步驟
步驟2-1�����,如圖2所示��,在特定矩形窗口中分別獲取識(shí)別圖形在縱橫兩個(gè)方向上的最大���、最小坐標(biāo)����,確定識(shí)別圖形所屬的矩形區(qū)域,所述特定矩形窗口為鼠標(biāo)最大點(diǎn)擊區(qū)域內(nèi)的任意大小矩形窗口��;
步驟2-2����,如圖3所示,將矩形區(qū)域分割成若干子矩形區(qū)域�����,在各個(gè)子矩形區(qū)域內(nèi)根據(jù)識(shí)別圖形在縱橫兩個(gè)方向上的最大��、最小坐標(biāo)確定子矩形區(qū)域內(nèi)識(shí)別圖形所屬的最小矩形區(qū)域�����;
步驟2-3����,根據(jù)圖形識(shí)別精確度的需要重復(fù)步驟2-2���,直至所得的若干最小矩形區(qū)域滿足識(shí)別精度的要求�����;
所述圖形密碼為最小子矩形區(qū)域在縱橫兩個(gè)方向上的最大����、最小坐標(biāo);
步驟3��,輸入圖形密碼m次����,統(tǒng)計(jì)正確輸入圖形密碼的次數(shù)η,正確輸入圖形密碼的次數(shù)η的統(tǒng)計(jì)方法如下
當(dāng)鼠標(biāo)事件的時(shí)間參數(shù)在時(shí)間參數(shù)平均值的誤差允許范圍內(nèi)�����,并且鼠標(biāo)點(diǎn)擊的區(qū)域在圖形密碼的誤差允許范圍之內(nèi)時(shí)�,正確輸入圖形密碼的次數(shù)η的值加1 ;
其中��,m為規(guī)定用戶輸入圖形密碼的次數(shù)��,η的初始值為1�����,m、η為自然數(shù)���;
步驟4���,運(yùn)用Levenberg-Marquardt算法認(rèn)證用戶身份。
步驟4-1��,計(jì)算權(quán)值����,判斷正確輸入圖形密碼的次數(shù)是否滿足修正誤差函數(shù)權(quán)值的條件,
當(dāng)正確輸入圖形密碼的次數(shù)滿足修正誤差函數(shù)權(quán)值的條件時(shí)�����,進(jìn)入步驟4-2 ���;
當(dāng)正確輸入圖形密碼的次數(shù)不滿足修正誤差函數(shù)權(quán)值的條件時(shí)����,進(jìn)入步驟4-3 ����;
步驟4-2,修正誤差函數(shù)權(quán)值得到圖形密碼的最大誤差�����,清除輸入向量和輸入向量的誤差值�����;
步驟4-3�,判斷第m次輸入的圖形密碼是否大于最大誤差值,
當(dāng)?shù)趍次輸入的圖形密碼大于最大誤差值時(shí)��,再次輸入圖形密碼��,返回步驟4-1 �����; 否則��,通過(guò)認(rèn)證���。
本發(fā)明可以理解是一種圖形聚合域分片認(rèn)證方法����,其核心是圖形輪廓識(shí)別和遞歸思想的結(jié)合。在每一次進(jìn)行一定規(guī)則的分片之后����,在每一個(gè)分片內(nèi)所判斷的區(qū)域可能都是不相同的,此時(shí)各個(gè)分片雖然源自同一張圖形�,但是已經(jīng)沒(méi)有任何依據(jù)于判別的直接聯(lián)系。
其中圖形輪廓的識(shí)別方法就是從縱橫兩個(gè)方向分別判斷此時(shí)區(qū)域內(nèi)圖形的最大矩形范圍�����,然后根據(jù)當(dāng)下分片次數(shù)的情況下���,判斷輸入圖形區(qū)域是否落到了所允許的誤差范圍之內(nèi)����。比如將當(dāng)前區(qū)域內(nèi)圖形范圍四個(gè)方向的極限坐標(biāo)表示為(XMt����,\ight,YD�����。wnjUp)��, 然后根據(jù)誤差函數(shù)判別當(dāng)前輸入的Ukft����,^ght,yD��。wn�����,yup)這四個(gè)具體的參數(shù)值是否在允許的誤差范圍內(nèi)�����,一旦有一個(gè)超過(guò)了允許的誤差范圍則判別失敗�����。
分片遞歸則是根據(jù)所需要的精度���,通過(guò)平均或者按一定規(guī)則切分現(xiàn)有區(qū)域��,然后再針對(duì)切分后的每一個(gè)具體區(qū)域再一次進(jìn)行輪廓識(shí)別和分片的過(guò)程���。整個(gè)迭代遞歸的過(guò)程根據(jù)所需要的精度而決定分片到什么時(shí)候才停止����。如第一次分片前地區(qū)域范圍為(x%t��, xEightJ YD�。 ,^5)���,第二次若對(duì)其進(jìn)行左右對(duì)稱切分的話�����,則所得的新的兩個(gè)分片區(qū)域?yàn)?( χ -χΛ (X -XΛxLeft, R'g\ Left JDownJvP和 R'g\ Left J醇Up��,但是這不是最終的兩個(gè)新分 ν1J\ 1J片區(qū)域�����,因?yàn)椴豢赡苊恳淮味颊冒褕D形區(qū)域的范圍控制在上面兩個(gè)域內(nèi)���,而要再對(duì)兩個(gè)區(qū)域進(jìn)行輪廓識(shí)別,得到的每個(gè)區(qū)的新的0^ft���,XEightJ YD�。 ,Yup)�����。
Levenberg-Marquardt算法激活之后對(duì)參數(shù)值進(jìn)行描述與分析���,通過(guò)權(quán)值進(jìn)行判別和不斷修正誤差范圍,Levenberg-Marquardt算法步驟如下
1)初始化各訓(xùn)練參數(shù)���,包括最小值μ C1�����、接近標(biāo)準(zhǔn)解時(shí)的邊界值μ in�����。���、遠(yuǎn)離標(biāo)準(zhǔn)解時(shí)的邊界值Pda。���、最大值μ_��、誤差目標(biāo)emin��、最小梯度gmin以及網(wǎng)絡(luò)的權(quán)值向量W(°)�����。令k =0, μ = μ ο ���;
2)根據(jù)輸入向量t(k)和期望輸出向量d(k)�,y(k)為是實(shí)際輸出向量��,使用式
權(quán)利要求
1.一種基于鼠標(biāo)行為特征的密碼認(rèn)證方法�����,其特征在于包括如下步驟 步驟1�����,采集每次鼠標(biāo)事件的時(shí)間參數(shù)�����,求得時(shí)間參數(shù)的平均值,所述時(shí)間參數(shù)包括左鍵單擊鼠標(biāo)持續(xù)時(shí)間�、右鍵單擊鼠標(biāo)持續(xù)時(shí)間、兩次擊鍵時(shí)間間隔�����;步驟2�,根據(jù)鼠標(biāo)事件發(fā)生時(shí)鼠標(biāo)經(jīng)過(guò)的軌跡輪廓����,獲得識(shí)別圖形,生成圖形密碼���,具體包括如下步驟步驟2-1�����,在特定矩形窗口中分別獲取識(shí)別圖形在縱橫兩個(gè)方向上的最大���、最小坐標(biāo), 確定識(shí)別圖形所屬的矩形區(qū)域���,所述特定矩形窗口為鼠標(biāo)最大點(diǎn)擊區(qū)域內(nèi)的任意大小矩形窗口 ��;步驟2-2��,將矩形區(qū)域分割成若干子矩形區(qū)域���,在各個(gè)子矩形區(qū)域內(nèi)根據(jù)識(shí)別圖形在縱橫兩個(gè)方向上的最大�����、最小坐標(biāo)確定子矩形區(qū)域內(nèi)識(shí)別圖形所屬的最小矩形區(qū)域���;步驟2-3,根據(jù)圖形識(shí)別精確度的需要重復(fù)步驟2-2����,直至所得的若干最小矩形區(qū)域滿足識(shí)別精度的要求;所述圖形密碼為最小子矩形區(qū)域在縱橫兩個(gè)方向上的最大���、最小坐標(biāo)�����; 步驟3�,輸入圖形密碼m次�����,統(tǒng)計(jì)正確輸入圖形密碼的次數(shù)η,η的統(tǒng)計(jì)方法如下 當(dāng)鼠標(biāo)事件的時(shí)間參數(shù)在時(shí)間參數(shù)平均值的誤差允許范圍內(nèi)��,并且鼠標(biāo)點(diǎn)擊的區(qū)域在圖形密碼的誤差允許范圍之內(nèi)時(shí)����,正確輸入圖形密碼的次數(shù)η的值加1 ;其中�����,m為規(guī)定用戶輸入圖形密碼的次數(shù)����,η的初始值為1���,m�、η為自然數(shù)�����; 步驟4��,運(yùn)用Levenberg-Marquardt算法認(rèn)證用戶身份。
2.根據(jù)權(quán)利要求1所述的基于鼠標(biāo)行為特征的密碼認(rèn)證方法���,其特征在于步驟4的具體實(shí)施如下步驟4-1����,計(jì)算權(quán)值�,判斷正確輸入圖形密碼的次數(shù)是否滿足修正誤差函數(shù)權(quán)值的條件,當(dāng)滿足條件時(shí)�����,進(jìn)入步驟4-2; 當(dāng)不滿足條件時(shí)����,進(jìn)入步驟4-3 ;步驟4-2�,修正誤差函數(shù)權(quán)值得到圖形密碼的最大誤差,清除輸入向量和輸入向量的誤差值�����;步驟4-3�,判斷第m次輸入的圖形密碼是否大于最大誤差值,當(dāng)?shù)趍次輸入的圖形密碼大于最大誤差值時(shí),再次輸入圖形密碼����,返回步驟4-1 ;否則���, 通過(guò)認(rèn)證�����。
全文摘要
本發(fā)明涉及一種基于鼠標(biāo)行為特征的密碼認(rèn)證方法����。本方法采集鼠標(biāo)事件的時(shí)間參數(shù)��,采用圖形聚合域分片認(rèn)證方法設(shè)置圖形密碼�����。在用戶輸入圖形密碼后���,在鼠標(biāo)事件參數(shù)在誤差范圍內(nèi),且鼠標(biāo)點(diǎn)擊區(qū)域在圖形密碼的誤差范圍之內(nèi)時(shí)���,開(kāi)始認(rèn)證�����。當(dāng)達(dá)到修正函數(shù)誤差權(quán)值時(shí)�����,清除輸入向量和輸入向量誤差值�����,通過(guò)認(rèn)證�����。本方法通過(guò)遞歸分割鼠標(biāo)行為區(qū)域得到更為精確的圖形密碼����;結(jié)合鼠標(biāo)事件參數(shù)以及精確的圖形密碼,提高密碼認(rèn)證的可靠性�����。
文檔編號(hào)G06F21/04GK102509044SQ201110314839
公開(kāi)日2012年6月20日 申請(qǐng)日期2011年10月17日 優(yōu)先權(quán)日2011年10月17日
發(fā)明者丁力, 孫知信, 宮婧, 王志威 申請(qǐng)人:鎮(zhèn)江金鈦軟件有限公司