[发明专利]一种基于高频声波频率的持续身份认证方法

说明书

本发明公开了一种基于高频声波频率的持续身份认证方法，该方法首先对合法用户构建身份模型，在构建模型时，利用电脑扬声器发射高频声波并采集麦克风录的声音信号提取频率段作为特征向量，通过支持向量机分类器得到合法用户的身份模型；在持续身份认证阶段，通过当前用户在使用键盘过程中采集的声音信号中对应的频率段作为检测向量，利用身份模型进行合法性判别。本发明方法是基于用户行为认证的，在用户使用电脑的时候，通过发射高频的声波，用户在击键的过程中对声波频率产生影响，由于不同的用户在击键过程中会对声波的频率产生不同的影响，因此可以使用该特征来对不同用户击键行为进行身份认证，防止攻击者进入系统后产生严重的影响。

技术领域

本发明涉及身份认证技术领域，具体涉及一种基于高频声波频率的持续身份认证方法。

背景技术

随着互联网技术的发展，互联网与个人电脑的成本越来越低，人们的日常生活与工作都离不开电脑，无论工作还是生活所使用的电脑中都包含着非常重要的个人隐私信息，而现在普遍所使用的身份认证是基于一次性认证的，只有当用户进入系统时被要求进行相关身份认证，攻击者一旦破解密码进入系统则没有机会发现并阻止攻击者进行信息窃取或系统破环，因此需要一种持续认证的方法可以在用户使用电脑的时候持续性周期性的对使用者的身份进行认证，来保护用户隐私，防止用户信息被窃取，提高系统安全性。

现有的身份认证方式一般分为三种：(1)数字密码、图案密码、银行的电子密码器、U盾等，攻击者一般通过对用户的了解来猜测密码，有一定的可能会被攻击者拿到，还可以通过暴力搜索或者其他一些技术来一遍遍尝试，直到输入正确密码进入系统。(2)基于用户个人的生理特征的密码，比如指纹、声纹、虹膜、面部识别等技术。由于这些特征是基于用户个人生理特征的，使用起来简单方便，但是仍然存在一定的安全性问题，比如现在普遍使用的指纹识别技术，高级攻击者甚至可以通过一些技术来制作和用户指纹一样的指纹套来成功通过指纹识别，同时这些识别技术也有一定的缺陷，比如手指沾水或者有污渍时指纹识别则会认证失败，由于某些用户个人原因，手指蜕皮，也会产生无法使用指纹识别的问题。(3)基于用户个人的行为特征，如用户的一些反应等，但是目前还没有成熟的可以广泛使用的基于用户个人行为特征的认证技术。步态识别技术是一种较为成熟的个人行为认证技术，但是该技术一般应用于安保方面，没有办法应用于个人电脑的认证上面。

上述的这些身份认证都是一次性认证过程，如果攻击者破解或者跳过该认证过程就可以自由地使用系统而不会在使用过程中被发现是非法用户。

目前还没有比较成熟的持续身份认证方法应用在各种系统上，有人提出基于声纹的持续认证方法，但是基于声纹的持续认证方法只有在用户说话过程中才能进行认证，这不符合我们日常的工作与学习环境。

发明内容

本发明的目的是提供一种基于高频声波频率的持续身份认证方法，该方法使用户在日常工作或学习环境中使用计算机时能进行持续的身份认证。

为了实现上述任务，本发明采用以下技术方案：

一种基于高频声波频率的持续身份认证方法，包括以下步骤：

步骤1，构建合法用户身份模型

合法用户在使用计算机并敲击键盘时，计算机通过扬声器发射高频声波信号，并利用麦克风采集声波信号，从声波信号的频谱特征中提取对应的频率段作为构建合法用户身份模型的特征向量；

所述的对应的频率段是指在所述高频声波信号附近的频率段；

利用所述的特征向量，通过支持向量机分类器进行学习，将支持向量机分类器的输出作为合法用户身份模型并进行保存；

步骤2，持续身份认证