一种键纹识别数学模型的研究与验证.docVIP

一种键纹识别数学模型的研究与验证 　　摘 要 通过对用户击键特征的研究，本文提出将这一特征命名为键纹。在此基础上提出了一a种运用键纹特征实现在线远程识别用户身份的数学模型，并对该数学模型进行了验证，证明该方法能简单可靠地基于生物特征完成远程身份识别。 　　【关键词】网络安全 生物认证 击键动力学 键纹识别 　　生物认证就是利用人体生物学特征来识别用户身份的安全认证技术，常见的有指纹、声纹、笔迹、虹模等。生物认证在很多领域得到成功的运用，但现有生物特征认证存在两个无法克服的问题：一是需要成本相对较高的生物特征提取设备；二是需要用户当面认证，无法实现远程自动认证。 　　早在人工摩尔斯电报时代，1895年研究人员就发现发报人员的击键模式特征与发报人员是一一对应，熟练的收报员能够通过发报人员的击键特征远程确定发报人员的身份，现代电脑键盘的使用与之相似，上世纪九十年代美国华盛顿科学基金会（The Nation Science Foundation， Washington D.C.）就研究证实人们敲击键盘的动力特征有唯一性[1]。对于信息系统来说这种唯一性就是来自键盘输入信号特征的唯一性，过去很多文献将这一特征叫击键动力学特征，我们认为，既然键盘输入特征和指纹一样对于用户唯一确定，更确切地应该将这一特性取名为键纹。 　　运用键纹作为生物特征识别用户身份有以下特点：首先它以键盘作为特征提取设备简单可靠、成本低廉；其次它将用户身份识别与信息系统登录、认证过程有机结合，可以实现远程身份识别，用户甚至感觉不到它的存在。 　　具体说来，用户在敲击键时有各自不一样的特征。例如在使用拼音输入“中国”二字时，一些人会以zh-ong-guo的方式打入字母，停顿在声母和韵母以及字的中间；另一些人则会以zhon-gg-uo的方式，将两个g字母并在一起快速输入。这些特征是人在长期的打字实践中潜移默化形成无法随意改变。利用这些打字特征来识别用户不仅可以识别用户身份，还可以实现远程在线识别大大提高了信息系统的安全性。在己往的研究中对键纹的识别方法主要使用模板匹配法、模糊逻辑识别法、神经网络等，这些方法往往较为复杂，需要相对深奥的数学模型和相对大量的数据进行机器学习。本文研究提出一种较为简便的数学模型，较好的反映了击键组合产生的键纹特征，且计算较为简便、易于实现。 　　1 键纹识别的数学模型 　　在阐述算法之前，我们先定义一些名词。用户的打字是由一系列动作组成，这些动作包括了按下键和释放按键。我们把按下某键x到放开x的时间称为“x的滞留时间”记作Tx，从键入x开始到键入下一个按键y中间的时间称为“x→y的跨越时间”记作Txy。我们将一次滞留或者一次跨越统称为一个“事件”。在用户输入一串文字的过程中，第i次事件记为ei，事件ei所用的时间记作ti。这里我们统一用大写字母表示某一类事件，而用小写字母表示某一个事件，比如我们用EA和TA表示按下A键和A键的滞留事件，而用ej和tj来表示第j个事件和其占用的时间。 　　我们现在来定义问题。我们希望在得知用户输入各个按键的时间情况下，判定输入的用户是否为特定用户。即：已知一系列事件e1，e2，…en和其时间t1，t2，…tn，求解输入用户u是指定用户u0的概率： 　　Pr（u=u0|e1…e2，t1…tn） （1） 　　我们已有的数据是用户u0过去的输入习惯，即我们已知用户过去打字过程中产生的所有事件e1，…，em以及各事件的时间t1，…，tm。这里m是一个非常大的整数，因为用户在日常生活中积累了大量的打字经历，因而我们应该拥有大量的关于用户过去打字的数据（即大量事件）。这意味着对于任意事件Ex，我们可以获得以下概率： 　　（2） 　　换言之，我们有对于任意事件所耗费时间Tx的概率分布函数fx（t），使得： 　　（3） 　　实际操作时，fx（t）不是一个连续函数，（例如用户过去在A键上的停留时间分别是3.5，2.2，4.3毫秒时，fx（t）在这些值上都是无穷大，而其它值上则为0），但这并不影响我们的算法，我们会在后文中再回到这点。 　　除了对单一事件所耗时外，只要我们有足够数据（m中够大），我们还有对任意多连续事件Tx1、Tx2……Txi所耗时的概率分布函数： 　　（4） 　　上式中的概率可以用（2）式一样的方法求出或找出过去用户u0的输入中所有的Ex1……Exi连续事件，计算出其中多少事件符合a1，……ai，b1，……bi的约束条件即可。 　　我们的最终目标是利用以上概率（2）（3）（4）求出（1）的值。我们首先利用贝叶斯定理把（1）改写成： 　　Pr（u=u0|e1…e2，t1…tn） 　　=Pr（e1…e2，t1…tn|u=u0） 　　（5） 　　上式中，Pr（e1…e