技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其涉及一種身份認(rèn)證方法及系統(tǒng)。

背景技術(shù)

聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展改變了人們使用計(jì)算機(jī)的方式，并使人們更加方便的在全球范圍內(nèi)隨時隨地的獲取信息和資源，同時這也增大了惡意攻擊和入侵發(fā)生的機(jī)會。因此，保證互聯(lián)網(wǎng)中用戶身份的可靠性成為一個重要的課題。

因計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的身份認(rèn)證方案已經(jīng)不能滿足當(dāng)前網(wǎng)絡(luò)環(huán)境中對于身份認(rèn)證的安全性需求；現(xiàn)有的身份認(rèn)證技術(shù)主要包括三類，分別利用了不同的信息：1)記憶信息，如密碼、PIN等；2)輔助設(shè)備、如ID卡、令牌等；3)生物特征，如指紋，虹膜等。這些傳統(tǒng)的識別技術(shù)自身均存有缺陷，對于用戶名密碼方案來說，密碼難于記憶并容易搞混和泄露，ID卡需要隨身攜帶且易失竊或遭到破解導(dǎo)致失效，同時這種方案并不能確保用戶身份的唯一性，而令牌持有物方案中，持有物容易丟失，并且存在仿造的可能性；即任何可以獲得用戶名密碼的人都可以在網(wǎng)絡(luò)上以該用戶的身份進(jìn)行登錄，并訪問其得到的資源；對于基于物理特征的生物認(rèn)證技術(shù)，這些方案實(shí)施起來過程相對較復(fù)雜，而且大多數(shù)都需要一些復(fù)雜、昂貴的硬件設(shè)備，比如指紋識別儀等，其硬件成本比較高。同時這些認(rèn)證技術(shù)大部分都不能應(yīng)用于在互聯(lián)網(wǎng)環(huán)境下。

鑒于此，研究人員仍然在不斷尋找新的身份認(rèn)證手段和方法。其中基于計(jì)算機(jī)輸入行為特征的認(rèn)證方法，因?yàn)椴恍枰砑宇~外的設(shè)備，在當(dāng)前大多數(shù)計(jì)算機(jī)系統(tǒng)中可以直接部署，實(shí)施無干擾的監(jiān)控，逐漸成為身份認(rèn)證研究中的新熱點(diǎn)。

發(fā)明內(nèi)容

為了解決上述技術(shù)問題，本發(fā)明提出了一種身份認(rèn)證方法及系統(tǒng)。

本發(fā)明是以如下技術(shù)方案實(shí)現(xiàn)的：

第一方面提供了一種身份認(rèn)證方法，所述方法包括：

獲取用戶的生物信息數(shù)據(jù)，所述生物信息數(shù)據(jù)包括用戶對鼠標(biāo)的移動動作數(shù)據(jù)和對鍵盤的敲擊動作數(shù)據(jù)；

將所述生物信息數(shù)據(jù)分析處理生成目標(biāo)特征信息；

對比所述目標(biāo)特征信息與參考特征信息，若所述目標(biāo)特征信息與所述參考特征信息存在偏差，則判斷所述偏差與設(shè)定的多個閾值范圍的關(guān)系；所述參考特征信息包括用戶對鼠標(biāo)移動和對鍵盤敲擊的行為特點(diǎn)對應(yīng)的特征信息；

根據(jù)判斷結(jié)果認(rèn)證所述用戶的身份。

進(jìn)一步地，所述判斷所述偏差與設(shè)定的多個閾值范圍的關(guān)系包括：

設(shè)定第一閾值范圍，若所述偏差位于所述第一閾值范圍，則認(rèn)證當(dāng)前用戶為真實(shí)用戶；

設(shè)定第二閾值范圍，若所述偏差位于所述第二閾值范圍，則發(fā)出告警信號，認(rèn)證當(dāng)前用戶為待鑒定用戶，繼續(xù)進(jìn)行目標(biāo)特征信息與參考特征信息的比對；

設(shè)定第三閾值范圍，若所述偏差位于所述第三閾值范圍，則認(rèn)證當(dāng)前用戶為錯誤用戶，發(fā)出鎖定信號，將用戶當(dāng)前操作的客戶端界面鎖定

進(jìn)一步地，所述對比所述目標(biāo)特征信息與參考特征信息，之前包括：

獲取客戶端采集到的用戶對鼠標(biāo)進(jìn)行移動的大量動作和對鍵盤進(jìn)行敲擊的大量動作；

通過分析用戶對鼠標(biāo)進(jìn)行移動的大量動作信息和對鍵盤進(jìn)行敲擊的大量動作信息，生成所述參考特征信息。

或者包括：

獲取用戶在客戶端上的訓(xùn)練場景進(jìn)行訓(xùn)練得出的訓(xùn)練數(shù)據(jù)；

根據(jù)所述訓(xùn)練數(shù)據(jù)的信息生成所述參考特征信息。

進(jìn)一步地，所述獲取用戶的生物信息數(shù)據(jù)，之前包括：

判斷用戶是否輸入了生物信息數(shù)據(jù)，若是，則通過客戶端采集所述生物信息數(shù)據(jù)。

進(jìn)一步地，還包括：將用戶每一次的身份判斷結(jié)果和每一次采集的目標(biāo)特征信息以列表的形式進(jìn)行存儲。

檢視所述用戶的過往登錄信息和身份驗(yàn)證信息。

第二方面提供了一種身份認(rèn)證系統(tǒng)，包括：生物信息獲取模塊，用于獲取用戶的生物信息數(shù)據(jù)；所述生物信息數(shù)據(jù)包括用戶對鼠標(biāo)的移動動作數(shù)據(jù)和對鍵盤的敲擊動作數(shù)據(jù)；

生物信息轉(zhuǎn)換模塊，將所述生物信息數(shù)據(jù)分析處理生成目標(biāo)特征信息；

特征比對模塊，用于對比所述目標(biāo)特征信息與參考特征信息，若所述目標(biāo)特征信息與所述參考特征信息存在偏差，則判斷所述偏差與設(shè)定的多個閾值范圍的關(guān)系；所述參考特征信息包括用戶對鼠標(biāo)移動和對鍵盤敲擊的行為特點(diǎn)對應(yīng)的特征信息；

身份判斷模塊，用于根據(jù)判斷結(jié)果認(rèn)證所述用戶的身份。

進(jìn)一步地，所述身份判斷模塊包括：

第一閾值判斷單元，用于設(shè)定第一閾值范圍，若所述偏差位于所述第一閾值范圍，則認(rèn)證當(dāng)前用戶為真實(shí)用戶；