技術領域

本發明涉及互聯網身份認證技術領域。

背景技術

隨著計算機與網絡技術的飛速發展，人類在問題處理、信息傳遞等方面都獲得了巨大的便利，但與此同時，我們在計算機與網絡的安全性方面也面臨著巨大的挑戰，針對網絡賬戶的惡意攻擊，利用系統漏洞的非法入侵等種種危害，都給我們的個人隱私和財產帶來危險，因此，針對不同的威脅類型，我們擁有了加密性保護、完整性保護、存取控制保護等種種安全防衛措施。其中，對于計算機及網絡系統來說，存取控制保護是最必要的保護之一。

存取控制的主要目的是為不同的用戶分配不同的權限，使得每個用戶都在自己適當的權限下對系統進行操作。為了實現存取控制，第一步也是最為重要的一步便是用戶身份認證，只有系統確定了用戶的身份，才能為用戶分配正確的權限，繼而進行后續操作。目前主要的用戶身份認證依據包括三種：(1)用戶記憶信息，如用戶名/密碼；(2)輔助設備，如密保卡、銀行卡等；(3)用戶生物特征信息，如指紋等。三種方法各有優點，但缺點也很明顯，用戶名/密碼的方式較為簡便，但密碼遺忘、密碼泄露等問題使得其安全性和用戶體驗都不能令人滿意；輔助設備的方式安全性較高，但相關輔助設備丟失或被盜時，用戶信息同樣存在泄露的風險；由此出現了利用生物信息的認證方法，這種方法安全性和可靠性都較高，但需要額外的設備支持。

在現有的三種方法中，第一種方法，即用戶名/密碼的使用是最廣泛的，但在廣為使用的同時，其缺點也顯而易見，在安全性方面，一旦密碼泄露，非法用戶也可以通過身份驗證，該模式將不能為用戶數據提供任何防護，在用戶體驗方面，若用戶不能正確地輸入密碼，即使是合法用戶也不能通過驗證。其安全性問題需要用戶妥善保管自己的密碼，并經常性的更改密碼，因此在安全性問題上，需要用戶的配合，用戶名/密碼模式本身已經很難改進，但用戶體驗問題卻可以從模式的缺點入手，提升用戶體驗，所以本發明將主要針對用戶體驗的改善。

發明內容

基于上述論述，本發明希望找到新的身份認證方法，以期對現有的方法做出有效地補充和改進，為存取控制提供身份認證保障。

為了對用戶體驗做出改進，本發明提出了密碼容錯的概念，希望即使在用戶無法提供正確的密碼時，也可以通過其他數據來確認用戶的身份。為達到這個目標，目前主要有兩種方法。第一種方法是要求用戶提供更多的身份認證信息，例如有關用戶隱私的問題等，第二種方法是使用用戶的生物特征例如虹膜、指紋等特征進行用戶身份認證。這兩種方法在解決問題的同時也各自有著缺點，第一種方法需要用戶進行額外的操作，增加了用戶的操作量，而第二種方法需要額外的設備才可以完成身份認證。

為了克服現行的方法中所存在的問題，本發明選擇了基于用戶行為特征進行用戶身份認證和密碼容錯的方案。用戶的行為特征主要是指用戶在使用計算機時，對鼠標、鍵盤等輸入設備的操作特征，根據相關文獻和實驗證實，這些特征可以在一定程度上確認用戶的身份。而近些年來，隨著圖形化界面的發展，鼠標已經成為人機交互的主要輸入設備。基于這個原因，本發明將設計一個可以實現基于用戶行為特征的密碼容錯方法，利用采集用戶的鼠標特征數據，結合原有的用戶名/密碼驗證方式，分析出用戶是否為合法用戶，實現密碼的容錯功能。

為此，本發明給出的技術方案：

一種基于鼠標行為的密碼容錯方法，其特征在于，基于用戶登陸時的鼠標行為數據，通過采集并處理用戶鼠標的日常行為數據，得到可以判斷用戶身份的身份認證模式，并在每次用戶登陸時，比較本次登陸數據與用戶登陸模式的相似度，最終實現用戶登陸過程的密碼容錯。為實現所預想的系統功能，需要對UI界面、軟件流程以及數據庫操作進行設計。

所述的UI界面:系統前端界面用以實現引導用戶輸入、認證結果的展示，主要包括登陸界面、注冊界面以及虛擬鍵盤三個界面，以及各類提示窗口。登陸界面及注冊界面提供登陸器的基礎功能，虛擬鍵盤是為了采集到更多的用戶鼠標信息。例如利用C++Builder所提供的圖形化設計能力完成前端界面的設計。

所述的軟件主體流程：主要由特征選擇、數據采集、模式建立以及密碼容錯四個步驟組成。特征選擇是為了選取可以判斷用戶身份的鼠標特征，選擇到適當的特征后，對所需要的數據進行采集和處理，得到用戶的身份認證模式，并最終使用該模式進行身份認證，實現密碼容錯。

所述的數據庫：其操作主要是配合軟件流程中的4個步驟，記錄用戶的用戶名、密碼、鼠標身份認證模式數據以及登陸數據等，并根據軟件要求進行數據處理和更新。