技術領域

本發明涉及電子商務身份認證。

背景技術

隨著電子商務的發展，其中的不安全因素也暴露無遺，越來越多的安全隱患存在于電商網站之中，給不法分子有了可乘之機。傳統的電子商務網站采用用戶名和密碼對來識別用戶，這種認證方法是在建立在只有真實用戶才知道其用戶名和密碼的假設之上，一旦非法用戶獲知了用戶的信息，這種認證方法就不再有效。如何有效的識別用戶的真實身份已經成為電子商務發展中引人關注的領域。

發明內容

每個人都會其個人獨特的行為習慣，在鍵盤輸入行為上也是如此，個人的行為習慣也很難被他人所模仿和盜取，在此基礎上建立的認證方法比傳統的僅僅只是用戶名、密碼對的方法更加有效。

本發明面向的情況是在傳統用戶名、密碼對被不法分子盜取時的情況?，F有的認證方法和手段都無法防止不法分子盜用他人合法賬戶獲取個人利益。

為此，為達到這個發明目的，本發明給出的技術方案為：

方法原理：根據用戶一段時間內賬戶登錄時輸入密碼的歷史按鍵信息進行數據分析并建立相應的隱馬爾可夫概率模型，并對于新的待測數據進行模型計算，以識別用戶身份。方法步驟為：

步驟1，用戶數據采集

負責采集用戶輸入其用戶名和密碼的時間間隔序列。在HTML網頁中利用JS采集用戶鍵入用戶名和密碼的時間數據，采集的數據為用戶鍵入其用戶名和密碼的每個字符的按下時間戳和彈起的系統時間戳，原始數據存入數據庫。

步驟2，數據清洗

負責對采集到的數據進行預處理。對于一個用戶，其固定密碼，每條記錄的數據項數目為已定，對于數據項與既定長度不匹配的數據條目進行剔除。

步驟3，模型訓練

負責對每個用戶的鍵入模式進行分析和建模。所選建模特征為按鍵延時即按下彈起時間(也可采用每個按鍵之間的間隔時間來建模)。

步驟4，用戶身份認證

負責對于新的待測數據進行模型計算，用以識別用戶的身份。采集用戶鍵入的數據，根據訓練模塊構建的模型，判定該用戶是否為合法用戶。不同鍵盤的阻尼系數不同，導致用戶按下的時間特性在不同的鍵盤上可能具有差異，本發明提供消除鍵盤阻尼的算法。消除鍵盤阻尼算法：

(41)根據每個按鍵的按下和彈起時間，計算兩者差值，得到每個按鍵的延時。

(42)根據隱馬爾科夫模型中，每個按鍵延時的期望，計算當前序列按鍵延時與模型值的差值，得到一組關于每個按鍵延時的差值序列。

(43)計算差值序列的方差和期望。

(44)當方差小于閾值，則對當前序列按鍵延時的觀測值分別減去差值序列的期望，得到校準后的鍵盤按鍵延時。

對于未知用戶的鍵入，利用前向選擇算法計算用戶的可信值，判斷用戶可信值是否高于設定的閾值來判斷是否為合法用戶。

一種用戶鍵盤按鍵行為模式建模與分析系統，其特征在于，由用戶數據采集模塊、數據清洗模塊、模型訓練模塊以及用戶身份認證模塊組成。

用戶數據采集模塊負責采集用戶輸入其用戶名和密碼的時間間隔序列。在HTML網頁中利用JS采集用戶鍵入用戶名和密碼的時間數據，采集的數據為用戶鍵入其用戶名和密碼的每個字符的按下時間戳和彈起的系統時間戳，原始數據存入數據庫。

數據清洗模塊負責對采集到的數據進行預處理。對于一個用戶，其固定密碼，每條記錄的數據項數目為已定，對于數據項與既定長度不匹配的數據條目進行剔除。

模型訓練模塊負責對每個用戶的鍵入模式進行分析和建模。所選建模特征為按鍵延時即按下彈起時間(也可采用每個按鍵之間的間隔時間來建模)。

用戶身份認證模塊負責對于新的待測數據進行模型計算，用以識別用戶的身份。采集用戶鍵入的數據，根據訓練模塊構建的模型，判定該用戶是否為合法用戶。

本發明利用用戶的輸入行為模式不需要額外的硬件支持，在用戶輸入其用戶名和密碼的同時記錄鍵入時間特征，此認證方法在實現的過程更加方便可行。通過采集用戶的鍵入的時間間隔序列，挖掘每個用戶特有的鍵入行為模式，以此來識別用戶的真實身份，使得用戶的身份認證更加準確。其創新點及有益效果體現在：

1.消除同一用戶在不同鍵盤上操作，鍵盤阻尼不同對身份認證結果的影響。

2.消除同一賬戶多人使用對于身份認證結果的影響。

3.對于密碼長度以及復雜程度，采用分級建模的方式。

4.具有可移植性，配置方便，無需第三方軟件支持。

附圖說明

圖1用戶鍵入行為模式挖掘系統。

圖2密碼轉換成類別碼。