本發(fā)明涉及一種用戶身份識(shí)別方法及裝置，包括：采集用戶操作輸入設(shè)備的特征數(shù)據(jù)和用戶訪問系統(tǒng)的特征數(shù)據(jù)；根據(jù)所述用戶操作輸入設(shè)備的特征數(shù)據(jù)和用戶訪問系統(tǒng)的特征數(shù)據(jù)分別確定用戶操作輸入設(shè)備的身份驗(yàn)證值和用戶訪問系統(tǒng)的身份驗(yàn)證值；利用所述用戶操作輸入設(shè)備的身份驗(yàn)證值和用戶訪問系統(tǒng)的身份驗(yàn)證值對(duì)用戶進(jìn)行身份識(shí)別；本發(fā)明利用用戶操作輸入設(shè)備的特征數(shù)據(jù)和用戶訪問系統(tǒng)的特征數(shù)據(jù)進(jìn)行身份識(shí)別，可以在用戶正常登錄系統(tǒng)后對(duì)其身份進(jìn)行識(shí)別，提高了網(wǎng)絡(luò)安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種用戶身份識(shí)別方法及裝置。

背景技術(shù)

隨著移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)應(yīng)用快速發(fā)展，各類網(wǎng)絡(luò)業(yè)務(wù)及網(wǎng)絡(luò)實(shí)體身份呈爆炸式增長(zhǎng)態(tài)勢(shì)，與此同時(shí)網(wǎng)絡(luò)身份冒用、身份信息泄露、賬號(hào)暴力破解、賬號(hào)權(quán)限濫用等安全事件頻發(fā)，嚴(yán)重威脅互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。

當(dāng)前電力業(yè)務(wù)身份安全認(rèn)證大多采用用戶名和靜態(tài)密碼進(jìn)行認(rèn)證，或采用數(shù)字證書方式認(rèn)證，采用單一的傳統(tǒng)認(rèn)證方式，其安全性完全依賴于靜態(tài)密碼或認(rèn)證口令，被惡意人員獲得密碼或口令，就可以正常身份登錄且進(jìn)行操作，難以發(fā)現(xiàn)用戶在正常登錄后的異常操作風(fēng)險(xiǎn)，安全性較低。

因此，本領(lǐng)域亟需一種在惡意人員正常登錄系統(tǒng)后識(shí)別用戶身份的方法，為實(shí)現(xiàn)賬號(hào)異常風(fēng)險(xiǎn)控制提供技術(shù)支撐。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明的目的是提供一種用戶身份識(shí)別方法及裝置，利用用戶操作輸入設(shè)備的特征數(shù)據(jù)和用戶訪問系統(tǒng)的特征數(shù)據(jù)進(jìn)行身份識(shí)別，可以在用戶正常登錄系統(tǒng)后對(duì)其身份進(jìn)行識(shí)別，提高了網(wǎng)絡(luò)安全性。

本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的：

本發(fā)明提供一種用戶身份識(shí)別方法，其改進(jìn)之處在于，所述方法包括：

采集用戶操作輸入設(shè)備的特征數(shù)據(jù)和用戶訪問系統(tǒng)的特征數(shù)據(jù)；

根據(jù)所述用戶操作輸入設(shè)備的特征數(shù)據(jù)和用戶訪問系統(tǒng)的特征數(shù)據(jù)分別確定用戶操作輸入設(shè)備的身份驗(yàn)證值和用戶訪問系統(tǒng)的身份驗(yàn)證值；

利用所述用戶操作輸入設(shè)備的身份驗(yàn)證值和用戶訪問系統(tǒng)的身份驗(yàn)證值對(duì)用戶進(jìn)行身份識(shí)別。

優(yōu)選地，所述用戶操作輸入設(shè)備的特征數(shù)據(jù)，包括：鼠標(biāo)操作頻率百分比、靜止事件占空比、屏幕范圍分布百分比、鼠標(biāo)移動(dòng)頻率百分比、鼠標(biāo)左鍵單擊時(shí)間間隔方差、鼠標(biāo)左鍵雙擊時(shí)間間隔方差、鍵盤擊鍵時(shí)間間隔和鍵盤擊鍵延遲時(shí)間。

優(yōu)選地，所述用戶訪問系統(tǒng)的特征數(shù)據(jù)包括：用戶訪問系統(tǒng)的ID、用戶訪問系統(tǒng)的時(shí)間、用戶訪問系統(tǒng)內(nèi)功能模塊的時(shí)間以及和用戶訪問系統(tǒng)內(nèi)功能模塊的路徑。

優(yōu)選地，所述根據(jù)所述用戶操作輸入設(shè)備的特征數(shù)據(jù)和用戶訪問系統(tǒng)的特征數(shù)據(jù)分別確定用戶操作輸入設(shè)備的身份驗(yàn)證值和用戶訪問系統(tǒng)的身份驗(yàn)證值，包括：

利用MFCC算法分別提取用戶操作輸入設(shè)備的特征數(shù)據(jù)的頻域特征數(shù)據(jù)和用戶訪問系統(tǒng)的特征數(shù)據(jù)的頻域特征數(shù)據(jù)；

利用Simhash算法分別獲取所述用戶操作輸入設(shè)備的特征數(shù)據(jù)的頻域特征數(shù)據(jù)對(duì)應(yīng)的哈希值和用戶訪問系統(tǒng)的特征數(shù)據(jù)的頻域特征數(shù)據(jù)對(duì)應(yīng)的哈希值，并將所述用戶操作輸入設(shè)備的特征數(shù)據(jù)的頻域特征數(shù)據(jù)對(duì)應(yīng)的哈希值作為所述用戶操作輸入設(shè)備的身份驗(yàn)證值、將所述用戶訪問系統(tǒng)的特征數(shù)據(jù)的頻域特征數(shù)據(jù)對(duì)應(yīng)的哈希值作為所述用戶訪問系統(tǒng)的身份驗(yàn)證值。

進(jìn)一步地，所述利用MFCC算法分別提取用戶操作輸入設(shè)備的特征數(shù)據(jù)的頻域特征數(shù)據(jù)和用戶訪問系統(tǒng)的特征數(shù)據(jù)的頻域特征數(shù)據(jù)，包括：

分別對(duì)用戶操作輸入設(shè)備的特征數(shù)據(jù)和用戶訪問系統(tǒng)的特征數(shù)據(jù)進(jìn)行傅里葉變換；