[发明专利]基于不同上下文环境中的持续身份认证方法和系统

说明书

本发明属于生物认证技术领域，特别涉及一种基于不同上下文环境中的持续身份认证方法和系统，所述方法包括：根据用户登陆时的上下文信息设置阈值；采集用户在登录后的鼠标行为和击键行为；根据用户在登录系统后对不同功能模块的请求调整阈值、提取用户生物行为的特征向量；计算当前用户的信任度，将当前用户的信任度与阈值比较，如果可信度大于阈值，存储当前用户上下文信息和生物行为特征并更新当前用户模型；本发明在不同上下文环境中用户击键行为特征提取方式，去除了大量冗余的鼠标特征，使得在只有少量行为数据时，能准确认证当前用户，提高持续认证的响应能力；根据用户的上下文信息，设计自适应阈值U的计算方法。

技术领域

本发明属于生物认证技术领域，特别涉及一种基于不同上下文环境中的持续身份认证方法和系统。

背景技术

计算机的普及已经深入到我们日常生活、娱乐和工作等方方面面，其不仅给我们的生活带来了诸多便利，而且每个系统都包含了各式各样的信息，其中包含用户的私人信息和工作信息，也包含了公司或企业的内部信息。而对于大多数现有的计算机系统，当用户通过验证登录系统以后，直到用户退出系统之前，系统内资源都可供该用户使用。攻击者一旦攻破用户的静态认证或者用户登录系统后无人看管，都很容易导致系统资源泄露，造成非常严重的后果。因此，持续检测用户身份是非常重要的。

用户的持续身份认证根据认证的过程是否需要用户主动参与分为显示认证和隐式认证。显示认证使用口令，安全提问，指纹识别等方式来认证用户，认证过程需要用户主动的参与，而且这些方法虽然在一定程度上能够识别用户身份，但是密码等记忆型验证技术很容易进行社交工程，并且可以使用字典攻击和暴力攻击等方法轻松破解；瞳孔、指纹等需要额外的硬件来捕获数据，分析计算很复杂。总之，显示认证会不断干扰用户的正常操作，给用户造成不便。隐私认证在系统执行的过程中采集到的用户行为特征，利用这些行为特征为用户生成身份认证模型，之后利用生成的身份认证模型对用户身份进行验证，系统在用户使用系统的整个过程中都能识别用户的身份，并无需用户主动参与。

由于每个用户的行为都有其生物特征，而用户的击键行为和鼠标行为与用户的年龄、性别、和对计算机设备的熟悉程度等都有联系，不同用户的击键行为模式是难以被他人模仿和盗用的。采用鼠标击键两种行为方式是为了防止伪冒者通过限制到一个输入设备来避免检测，而且认证方式并不需要额外的硬件支持，成本较低。因此基于用户击键行为和鼠标行为的持续认证方法具有良好的可行性。

在现有的基于用户生物行为的持续身份认证工作中，只能对用户在同一台电脑，同一个地点做持续验证，却没有考虑用户的日常行为习惯，所以不切合实际生活场景。例如，用户在公司、家或者出差途中使用系统会有不同的日常行为和生物行为，针对这些不同的上下文环境，传统的持续身份认证方法并不能有效的验证当前用户。因此，如何在不同上下文环境中持续验证用户身份是目前亟待解决的问题。

发明内容

为了在不同上下文环境中持续验证用户身份，本发明提出一种基于不同上下文环境中的持续身份认证方法和系统，所述方法包括：

S1、根据用户登录的信息判断当前用户是否为新用户；

S2、如果当前用户为新用户，根据合法上下文信息、击键行为和鼠标行为构建合法用户的用户模型；

S3、如果当前用户不为新用户，根据用户登陆时的上下文信息设置阈值；

S4、采集用户在登录后的鼠标行为和击键行为；

S5、采集用户在登录系统后对不同功能模块的请求，然后调整阈值；

S6、根据采集到的用户鼠标行为和击键行为创新性的提取用户生物行为的特征向量；

S7、采用特征级融合和决策级融合对提取的特征值进行判断，计算当前用户的信任度；