在现代生活中,很多情况下都需要证明自己的身份,尤其是在电子安全交易中。而目前常用的认证方式,如口令、USB Key、智能卡、动态口令令牌等身份认证方式,又存在着各种缺陷,如口令认证方式容易遭受口令猜测、字典攻击等,智能卡、令牌等又因为需要额外的硬件支持,不便于携带而降低了用户的使用率,因此生物认证方式越来越重要的体现出来。本文的目的是想找出一种能够满足商业应用的击键认证算法,即FRR(False Rejection Rate,错误拒绝率)、FAR(False Accept Rate,错误通过率)和EER(Equal Error Rate,等错率)等衡量击键认证识别精确度指标数值较低的算法。本文所论述的基于生物认证中行为特征的击键认证克服了上述缺陷。其方法是通过获取用户在敲击键盘时的击键间隔、击键持续时间等行为特征,并根据一定的算法,如统计学、神经网络、模糊数学等来生成针对该用户的特征模版,用在用户登录时辅助增强身份认证。本论文主要针对击键认证算法领域的两个问题进行了研究和改进。第一是采用了卡耐基梅隆大学的提供的用户击键数据信息作为第三方数据源,对多个基于统计学的击键认证算法进行了甄别检测,这些统计学方法包括Manhattan算法,以及Manhattan算法的两种改进算法,Mahalanobis算法和其改进算法Manhattan (filtered),Manhattan (scaled)算法,差别子空间Diff space算法,三键持续时间seq_dist算法,简单统计学算法和其扩展算法Statistics_ex,二维空间算法和组合概率算法等十余种算法,检测结果表明,效率最高的算法为Manhattan(scaled),其FAR=8.8%, FRR=13.0%。第二是在此基础上,提出了更加高效的击键认证算法statics_top10,该算法提高了击键认证识别的精确度,其FAR=7.9%,FRR=6.2%。最后论文还对该算法如何嵌入已存在的电子安全交易认证平台,进行了需求分析和系统集成的设计。