[发明专利]基于用户行为特征识别的主动身份认证系统

说明书

技术领域

本发明涉及一种身份认证技术，特别是一种基于用户行为特征识别的主动身份认证系统。

背景技术

身份认证是信息系统的第一道关卡，用户在访问系统之前，首先由身份认证系统进行身份识别，然后访问控制设备根据用户的身份和授权策略决定用户是否能够访问某个资源，其中授权策略由安全管理员按照需要进行配置。另外，信息系统中其它安全防护设备的工作也是基于身份认证进行的，审计系统根据身份认证系统提供的用户身份信息，记录用户的行为，并以此进行行为审计、关联分析等；入侵检测系统根据身份认证设备提供的用户—设备对应关系，实时监测用户访问行为是否有入侵行为，并通过频繁模式匹配等分析发现复杂入侵行为。身份认证不仅是信息系统的第一道防线，同时也是整个系统的安全基础，其它的安全服务都在一定程度上依赖于安全认证。一旦身份认证系统被攻破，系统的所有安全措施将形同虚设，因此要加强系统的信息安全建设，身份认证系统的构建是至关重要的一个环节。

当前主要采用密码、USBKey、IC卡等被动身份认证方式访问计算机系统，虽然一定程度上了保证了登录用户身份的合法性，但是也存在一些安全问题：

(1)当前身份认证机制的安全性多依赖于密码的安全性，面对不同的计算机和应用系统，用户往往需要设置不同的冗长复杂类型的密码，一方面会出现由于忘记口令无法进入系统的情况，另一方面口令本身易泄露或被破解，从而对整个系统造成安全威胁。

(2)现有的用户身份认证方式，即使是指纹识别、虹膜识别等 先进身份认证方式，都属于被动身份验证，多数只能验证最初登录时用户的身份是否可靠，只要该用户的登录密码和访问卡正确，就可以登录并使用系统，并不能验证正在使用该系统的用户是否为最初验证的用户，无法实现用户在访问过程中的持续的、主动的身份验证，如果用户登录密码被破解或者最初通过身份验证的用户未能采取适当措施，则非授权用户也可能非法访问内部信息系统资源。

发明内容

本发明的目的在于提供一种基于用户行为特征识别的主动身份认证系统，用于解决上述现有技术的问题。

本发明一种基于用户行为特征识别的主动身份认证系统，其中，包括：用户行为感知器、用户行为特征提取器、用户行为特征分类识别器以及用户行为特征认知轨迹库；其中，该用户行为感知器、该用户行为特征提取器以及该用户行为特征分类识别器部署在用户的主机端；该用户行为特征认知轨迹库部署在服务器端；该用户行为感知器用于抓取用户的主机端的操作各类人机交互设备产生的事件信息；该用户行为特征提取器用于根据该用户行为感知器抓取的各类事件信息提取出能够描述用户行为生物学的特征向量；该用户行为特征分类识别器用于根据用户行为生物学的特征向量，形成用户验证模型；用户行为特征认知轨迹库，用于存储用户验证模型，并建立用户和用户验证模型的关联关系。

根据本发明的基于用户行为特征识别的主动身份认证系统的一实施例，其中，服务端能够将用户的终端行为与用户验证模型进行比较，如比较结果不符，将会强制该用户下线。

根据本发明的基于用户行为特征识别的主动身份认证系统的一实施例，其中，用户操作各类人机交互设备产生的事件包括：鼠标点击信息以及键盘敲击信息。

根据本发明的基于用户行为特征识别的主动身份认证系统的一实施例，其中，生物学的特征向量包括：单个页面的浏览速度、 电子邮件及其他通信的方法和结构、键盘敲击方式、鼠标点击方式、用户信息搜索和筛选方式以及用户阅读素材的方式。

综上，本发明提供一种基于用户行为特征识别的主动身份认证系统，通过软件实现用户行为特征认知轨迹的识别，实现用户操作计算机全过程持续的、主动的身份认证，改变传统的认证手段只能对用户身份进行被动验证的模式，有效解决现有方法只能在初始登录阶段进行认证，过多依赖密码复杂性等问题和不足。

附图说明

图1所示为本发明基于用户行为特征识别的主动身份认证系统的模块图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

图1所示为本发明基于用户行为特征识别的主动身份认证系统的模块图，如图1所示，本发明基于用户行为特征识别的主动身份认证系统分为主机端1与服务端2，主机端1包括：用户行为感知器3、用户行为特征提取器4以及用户行为特征分类识别器5。服务器端2包括用户行为特征认知轨迹库6。