本發(fā)明提供一種基于鼠標行為的認證方法。所述基于鼠標的認證方法包括：采集預(yù)設(shè)用戶使用動態(tài)軟鍵盤輸入密碼過程中的鼠標行為數(shù)據(jù)；對所述鼠標行為數(shù)據(jù)進行計算處理得到特征值，并利用特征選擇算法選出最佳特征向量；采用預(yù)設(shè)模型對所述最佳特征向量進行處理，確定所述用戶的用戶行為模式。所述基于鼠標的認證方法還包括：接收使用動態(tài)軟鍵盤輸入密碼過程中的鼠標行為數(shù)據(jù)，根據(jù)所述用戶行為模式對所接收的鼠標行為數(shù)據(jù)進行用戶身份分類認證。本發(fā)明的技術(shù)方案尤其適用于動態(tài)軟鍵盤應(yīng)用場景中，作為傳統(tǒng)用戶名/密碼認證機制的輔助手段。

技術(shù)領(lǐng)域

本發(fā)明涉及一種安全技術(shù)，特別是涉及一種基于鼠標行為的認證方法。

背景技術(shù)

隨著電子商務(wù)的普及，網(wǎng)上銀行和在線電子支付等方式逐漸被網(wǎng)民接受和喜愛。但這些支付平臺的安全性不容樂觀，身份盜用現(xiàn)象頻繁發(fā)生，可信問題廣受關(guān)注，安全的身份認證成為保證電子交易安全的基本前提。為了防止密碼被盜，有些網(wǎng)上銀行以及電子商務(wù)支付平臺采用了安全控件、硬件輔助、動態(tài)軟鍵盤等技術(shù)方法。其中，所謂的軟鍵盤并不是在鍵盤上的，而是在“屏幕”上，軟鍵盤是通過軟件模擬鍵盤通過鼠標點擊輸入字符，是為了防止木馬記錄鍵盤輸入的密碼，一般在一些銀行的網(wǎng)站上要求輸入帳號和密碼的地方容易看到。動態(tài)軟鍵盤可以抵御鍵盤記錄器、間諜軟件、惡意機器注冊等攻擊；但它無法阻止有截圖功能的木馬，以及肩窺行為等。

鑒于此，如何通過動態(tài)軟鍵盤來提高身份認證的安全性就成了本領(lǐng)域技術(shù)人員亟待解決的問題。

發(fā)明內(nèi)容

鑒于以上所述現(xiàn)有技術(shù)的缺點，本發(fā)明的目的在于提供一種基于鼠標行為的認證方法，用于解決現(xiàn)有技術(shù)中動態(tài)軟鍵盤技術(shù)存在的安全問題。

為實現(xiàn)上述目的及其他相關(guān)目的，本發(fā)明提供一種基于鼠標行為的認證方法，所述基于鼠標的認證方法包括：采集預(yù)設(shè)用戶使用動態(tài)軟鍵盤輸入密碼過程中的鼠標行為數(shù)據(jù)；對所述鼠標行為數(shù)據(jù)進行計算處理得到特征值，并利用特征選擇算法選出最佳特征向量；采用預(yù)設(shè)模型對所述最佳特征向量進行處理，確定所述用戶的用戶行為模式。

可選地，所述基于鼠標的認證方法還包括：接收使用動態(tài)軟鍵盤輸入密碼過程中的鼠標行為數(shù)據(jù)，根據(jù)所述用戶行為模式對所接收的鼠標行為數(shù)據(jù)進行用戶身份分類認證。

可選地，根據(jù)所述用戶行為模式對所接收的鼠標行為數(shù)據(jù)進行用戶身份分類認證的具體實現(xiàn)包括：結(jié)合所述用戶行為模式，采用K多數(shù)票決法對所接收的鼠標行為數(shù)據(jù)進行處理，從而確定是否通過認證。

可選地，所述動態(tài)軟鍵盤包括隨機產(chǎn)生的亂序鍵盤。

可選地，所述特征選擇算法包括增L去R選擇算法。

可選地，所述特征值包括擊鍵進入速度、擊鍵離開速度、尋鍵時間中的至少一種。

可選地，所述特征值還包括移動速度、加速度、移動角度值。

可選地，所述預(yù)設(shè)模型包括支持向量機模型。

可選地，采用預(yù)設(shè)模型對所述最佳特征向量進行處理，確定所述用戶行為模式的具體實現(xiàn)包括：對所述最佳特征向量進行歸一化處理；將所述最佳特征向量均勻的分成多組子集數(shù)據(jù)，針對每一組子集數(shù)據(jù)，將所述子集數(shù)據(jù)作為驗證集，其他子集數(shù)據(jù)作為訓練集，分別得到一個模型參數(shù)和分類器性能指標；根據(jù)所得到的多個分類器性能指標中的最大值所對應(yīng)的模型參數(shù)確定所述用戶行為模式。

如上所述，本發(fā)明的一種基于鼠標行為的認證方法，具有以下有益效果：能實現(xiàn)鼠標動作為非固定軌跡時的用戶身份認證。在構(gòu)建和認證過程中使用了新特征值擊鍵進入速度、擊鍵離開速度、尋鍵時間等，對傳統(tǒng)特征值進行了細化，提高了認證準確度。本發(fā)明的技術(shù)方案尤其適用于動態(tài)軟鍵盤應(yīng)用場景中，作為傳統(tǒng)用戶名/密碼認證機制的輔助手段。

附圖說明

圖1顯示為本發(fā)明的基于鼠標行為的認證方法的一實施例的流程示意圖。