身份认证的下一个指向智能机器的进步为击键的身份认证服务铺平了道路

来源 :计算机世界 | 被引量 : 0次 | 上传用户:skjthit
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  生物认证技术通过每个人特有的生理特征,如指纹、掌纹、人脸、虹膜等,或行为特征,如笔迹、语音等进行身份认证。由于这些特征在很大程度上具有唯一性和不可模仿性,极大地减少了用户被冒名顶替的风险。 随着生物认证技术的发展成熟,在很多领域已经得到了成功的应用。 键盘作为计算机的标准外设是普通计算机都有的,能否以人们不同的击键习惯作为特征,认证击键者的身份呢? 基于人们的击键输入方式对人进行识别或者身份认证并不是什么新想法,但是由于人工智能的进步,现在能够以非常高的准确度进行认证,从而使其可以替代其他形式的生物特征识别方法。 击键动力学的原理是人在正常键盘使用期间,按键按压和释放之间的时序存在着唯一的模式。罗马尼亚初创公司的首席执行官和数据科学家Raul Popa说,通过使用传统的统计分析和数学方程,这种基于击键的“指纹”与个人匹配的准确度在60%到70%之间变化。 已经进行了多年研究的键盘或击键生物特征识别方法,因准确度不高,使其无法作为身份认证方法而被广泛采用。一些供应商在过去十年投入了大量资金,试图提高击键生物特征识别的精度,但是真正的成功是在过去二三年中随着机器学习的进步而取得的。 Popa已经利用智能技术来开发击键模式识别技术,他声称其准确率超过了99%,甚至可以达到99.9%——前提是随着时间发展而为用户建立起足够大的击键参数文件。 该技术涉及记录关于用户怎样键入的小段信息,例如从一个键移动到另一个键所花费的时间,或者每个键被持续按压的时间。这用于创建表示为由320个值组成的特征向量的唯一键入模式。 按键识别并不意味着替代密码或单独用于身份认证方法。相反,它可以用在多因素身份认证系统中,并且比其他形式的生物特征识别验证方法更容易实现。 使用指纹、面部或者语音识别方法时,网站要求用户允许访问其麦克风、网络摄像头或者指纹读取器。而收集构建击键模式所需的数据可以从JavaScript中完成。除了浏览器中默认的网站已经拥有的权限之外,不需要额外的权限。 据Popa表示,为了构建击键参数文件,罗马尼亚初创公司的技术要求用户至少输入60~70个字符,但这可以根据所使用的服务而有所不同。 例如,需要频繁地检查用户身份的应用程序可以使用170~180个字符的长文本进行初始注册,然后在执行验证时使用较短的文本。同时,对于很少需要验证用户身份的应用程序(例如,密码重置尝试),注册文本可以更短,而验证文本可以更长。 Popa说,使用各种技术,技术上支持使用一种或者多种击键识别算法。他说,这就是为什么罗马尼亚初创公司使用10种不同算法的原因。这样,系统更容易应对潜在的欺诈尝试。 毕竟,击键模式和其他类型的生物特征识别技术一样易于克隆。正如攻击者可以复制某人的指纹,记录某人的声音或者获得某人脸部的高分辨率图片,理论上可以记录某人在很长一段时间内如何击键,然后复制,从而攻破基于击键的验证方法。 在讨论击键生物特征识别技术时常常出现的一个问题是,如何处理可能影响用户输入风格的各种意外事件。例如,当用户喝醉了或者头晕眼花的时候,他们可能是很慢地击键,同时产生很多的错误,这会改变他们的击键参数。事故也可能暂时让用户无法正常地使用他们的一只手。 罗马尼亚初创公司的智能系统足以知道用户在半边键盘上能够正常的键入,而另一半却不同,这表明他们的一只手有问题。这可以通过要求用户键入较长的文本,以便收集来自未受影响的一半的更多数据,去补偿另一半键盘上较低的分数。 如果击键整体风格变化太大,身份认证成功还是失败,则取决于配置的精度阈值。 针对一个人在一段时间内击键有稍微变化的情况,系统还可以执行所谓的连续注册,随着时间而收集到的新的击键信息会被补充到用户的击键参数中。例如,从每一击键验证文本收集的新数据,可以用于刷新用户存储的击键模式。 罗马尼亚初创公司通过API(应用程序编程接口)来访问基于击键的身份验证服务,开发人员可以通过软件开发工具包将这些功能添加到其Web应用程序中。 该公司还在开发用于执行“连续身份认证”的台式机和笔记本电脑应用程序。应用程序位于后台,学习计算机所有者的击键模式,然后,当程序没有被锁定处于无人值守状态时,未授权的用户尝试使用计算机时,它可以快速锁定这些用户。 除了身份认证,击键模式分析还有其他应用。这家公司目前正在對用户资料领域进行研究,并开发了一个试验系统,试图根据他们击键的方式来确定一个人的性别、年龄、智商、外向/内向以及个性(Myers-Briggs击键指标)。 在过去几年中,网络服务提供商公布的大量数据泄露事件清楚地表明,基于密码的身份验证是不够的。双重身份验证系统通常基于通过短信发送,或者由移动应用程序生成的一次性使用的验证码。现在这已经很普及了。 但是SMS不是用于发送验证码的安全信道,并且也不是所有的用户都有移动电话。人工智能击键生物特征识别技术是一种可行的网络替代方案,比需要访问某些外设的任何其他形式的生物特征识别技术更可行。 (作者Lucian Constantin是IDG新闻服务记者。他撰写关于信息安全、隐私和数据保护的文章。)
其他文献
(本报讯 宋辰)基于独有的交互式数据挖掘平台,国双数据中心全方位采集Web端、移动端等源头的海量数据,运用多维度数据剖析方法,打造了《2016中国互联网发展报告》(以下简称《报告》),从全网概况、访问特征、渠道分析、行业视角等4个方面,以女装、IP影视剧植入、汽车、美妆等4个行业领域为典型案例,多维透视解读了2016年中国互联网的发展大势。 《报告》显示,2016年手机端访问量较去年再创新高,全年
5个内存计算平台功能,支持对数据湖数据和操作流的分析处理。  当今的分析需求给现有数据基础设施带来了前所未有的压力。能否跨操作和存储数据执行实时分析对业务成功来说非常重要,但实现起来总是充满挑战。  有一家航空公司,他们希望收集并分析其喷气发动机的连续数据流,以实现预测性维护,更快地解决问题。每台发动机都有数百个传感器,用于监测温度、速度和振动等参数,并将这些信息不断地发送到物联网(IoT)平台。
10月20日,15项闪耀全球的世界互联网领先科技成果在浙江乌镇召开的第六届世界互联网大会上发布,这些成果有望为人类生活、科技进步、经济发展、社会变革赋予强大动力。  这15项成果是鲲鹏920处理器、面向通用人工智能的异构融合天机芯片、统一自然语言预训练模型与机器阅读理解、360全视之眼——0day漏洞雷达系统、特斯拉完全自动驾驶芯片、飞桨深度学习平台、基于存储计算分離与分布式共享存储架构的云原生数
数字化转型(DX)指将处理流程和服务数字化让业务更为灵活,运营更为高效,涵盖了从为客户提供服务到与供应链合作伙伴共同改进流程等方方面面。营销团队想要改变产品的推广方式,人力资源部门希望提升人员招聘质量,IT团队则想要迅速迭代在线服务。  为了启动DX项目,企业需要在设计和策划阶段将人员、程序和技术集中起来,让他们知道数据分析、物联网、移动和社交等技术将在何处发挥重要作用,然而信息安全却经常被排除在
11月30日,江苏常州。当日,全国首张智能网联商用汽车开放道路测试牌照在江苏省常州市颁发,三家车企获得首批发放的三张路测牌照。图为取得牌照后,全国首辆自动驾驶电动巴士在开放道路进行载人测试。   国家ITS中心智能驾驶及智能交通产业研究院正式获批颁发牌照的资质,成为全国唯一具有该资质的单位。   智能网联汽车是指车联网与智能车的有机联合,是搭载先进的车载传感器、控制器、执行器等装置,并融合现代
11月12日,工信部披露2019年前三季度我国软件行业的运行情况。工信部表示,前三季度我国软件业完成软件业务收入51896亿元,同比增长15.2%,增速同比提高0.2个百分点。前三季度,全行业实现利润总额6518亿元,同比增长10.8%,增速较上半年提高0.9个百分点。  前三季度,信息技術服务实现收入30670亿元,同比增长17.2%,在全行业收入中占比为59.1%。其中,云服务收入同比增长12
文章编号:1005-6629(2008)12-0011-02  中图分类号:G633.8  文献标识码:C    纳米碳管是一种重要的低维纳米材料,作为科普知识,纳米碳管已在各种中学化学相关的课外学习资料中频繁出现。美国JCE杂志在2006年介绍过一种利用闪光让碳纳米管反应着火的课堂演示实验;《化学教学》曾经刊载两篇与纳米碳管有关的实验:沈海军老师给出一种纳米碳管模型的制作方法,该模型可为中学化学
“目前中金数据在全国共建设和运营4个数据中心,分别在北京、山东烟台、湖北武汉和江苏昆山花桥,可以支撑10万个机柜的运营规模。中金华东数据中心是中金数据系统有限公司部署在华东地区的数据中心核心节点,总规划建筑面积30万平方米,未来全部工程投产后可部署约37600台机柜。”  7月18日,在“新基建,新机遇”——数据中心发展研讨会暨中金华东数据中心二期开工仪式上,中金花桥数据系统有限公司总经理杨雨向来
近日,腾讯与敦煌研究院携手启动“数字丝路”计划这次合作是国家文物局与腾讯战略合作协议签署后首个落地的项目。据了解,腾讯将从新技术和泛娱乐文化生态两个维度与敦煌研究院的“数字敦煌”研究成果和文化服务模式等两个领域相结合,在AR/VR、云计算、智慧旅游、游戏、动漫、音乐六大模块深度合作,赋能经典文化,推动数字丝路上的文化保护与交流。  敦煌研究院積累了20多年的数字化资源,“数字敦煌”资源库中文版和英
移动化趋势从消费级向企业级的演进不仅革新了办公方式,同时也对IT架构产生了深远的影响。  BYOD,即英文“Bring Your Own Device”,指的是携带自己的设备办公,这些设备包括个人电脑、手机、平板等,而更多的情况指手机或平板这样的移动智能终端设备。  最新数据表明,2014-2018年国内企业级移动解决方案市场复合增长率将达到20%,其中,发展最快的是企业移动管理市场,未来几年在国