[发明专利]一种基于击键特征识别的认证方法及系统

说明书

技术领域

本发明属于网络的身份认证领域，特别涉及一种基于击键特征识别的认证方法。 

背景技术

当前绝大多数网络和信息系统，都是通过用户名和密码机制对访问者的身份进行认证。然而，仅仅依靠这种认证机制，会存在很多安全问题。主要存在的安全问题体现在以下三个方面： 

(1)密码一旦被敌手(黑客、网络入侵者、恶意破坏者等)窃取，敌手就可以轻易地以该合法用户的身份登录到系统中，进而非法使用本来是该合法用户才可以使用的资源。 

(2)用户为了防止密码遗忘，通常会选择较弱的密码，如自己的名字、生日或某个单词等，这又降低了敌手窃取其密码的难度。 

(3)用户名密码机制，并不能保证用户身份的唯一性，即任何知道该用户名和对应密码的人，都可以以该用户的身份进行登录，访问系统资源。但在实际应用情况中，许多资源的提供者并不希望这种情况发生。他们希望每一个用户的账号，只能为该用户一个人使用，而不能被其他人使用，即使这种使用是经该用户授权的。例如，一个提供在线视频教学服务的提供商，只希望一个账号为一人所用，而不希望这个账号被许多人使用。针对此种情况，传统的用户名密码认证机制是无能为力的。 

利用现代生物认证技术，可以有效地解决上述问题。这些技术包括指纹识别、虹膜识别、语音识别等。然而，这其中的绝大部分技术，存在需要使用专门设备、实施成本较高、程序较繁琐等这样或那样的缺陷，因此，在通常的应用场合下，并不适用。例如，如果某项服务需要用户提供其指纹进行认证才能使用，那么许多用户可能会拒绝使用该服务，因为用户不希望其指纹被随意记录。且另一方面，用户为了使用该服务，还需额外添置一台指纹识别仪，因此增加了该用户的开销。再如，语音识别，虽然成本不高(可能只需一个麦克风)，且多数用户不介意系统对自己的声音进行记录。但是，如果用户每次访问某种资源时，都需要对着麦克风喊话，才可以进行认证，无论用户自己，还是用户周围的人，都是无法忍受的。大多数击键动态认证系统的研究都不够完整和充分，往往都是针对某一部分进行的，例如仅对数据采集、分类器模型或模板库更新进行单一研究。实际应用中，没有完整的基于击键动态认证的方法，目前的研究只是针对击键动态认证的某一部分进行的，没有一个完整的实现方法。 

发明内容

为了克服现有网络认证方法成本较高、程序较繁琐等缺陷，以及现有的击键动态认证方法没有一个完整的实现方法，本发明提供了一种基于击键特征识别的认证方法及系统。 

本发明采用的技术方案是： 

基于击键特征识别的认证方法，包括以下步骤： 

(1)声称身份是ID的用户输入口令，不正确重新输入；如果正确判断用户样本数是否达到设定数量，是，进入步骤(2)；否，进行训练；样本设定数量为7～10。