主動(dòng)身份認(rèn)證技術(shù)及其研究進(jìn)展*

郝 平，何 恩

(中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041)

?

主動(dòng)身份認(rèn)證技術(shù)及其研究進(jìn)展*

郝 平，何 恩

(中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041)

常用的口令認(rèn)證方法存在許多缺陷和不足，而傳統(tǒng)生物認(rèn)證技術(shù),如指紋識(shí)別、虹膜識(shí)別等,也存在需要專用設(shè)備配合、不易在線持續(xù)實(shí)施等問(wèn)題。主動(dòng)身份認(rèn)證技術(shù)，由于具有較高的安全性、容易連續(xù)在線實(shí)施等優(yōu)點(diǎn),成為新的研究熱點(diǎn)。研究了主動(dòng)身份認(rèn)證的概念和內(nèi)涵，重點(diǎn)關(guān)注和梳理了構(gòu)成“線上指紋”的行為特征和認(rèn)知特征，跟蹤分析了美國(guó)DARPA近年來(lái)在該領(lǐng)域幾個(gè)階段的研究進(jìn)展，提出了未來(lái)發(fā)展方向和重點(diǎn)。

網(wǎng)絡(luò)安全；身份認(rèn)證；生物學(xué)識(shí)別；主動(dòng)認(rèn)證

0 引 言

身份認(rèn)證(authentication)是訪問(wèn)控制的基礎(chǔ)和前提條件，在信息安全中占據(jù)十分重要的位置。常用的口令認(rèn)證方法存在許多缺陷和不足。而傳統(tǒng)生物認(rèn)證技術(shù),如指紋識(shí)別、虹膜識(shí)別等,也存在需要專用設(shè)備配合、不易在線持續(xù)實(shí)施等問(wèn)題。主動(dòng)身份認(rèn)證技術(shù)，特別是基于“線上指紋”的主動(dòng)身份認(rèn)證具有較高的安全性、容易連續(xù)在線實(shí)施等優(yōu)點(diǎn),成為新的研究熱點(diǎn)?；诖耍疚难芯苛酥鲃?dòng)身份認(rèn)證的概念和內(nèi)涵，重點(diǎn)關(guān)注和梳理了構(gòu)成“線上指紋”的行為特征和認(rèn)知特征，跟蹤分析了美國(guó)DARPA近年來(lái)在該領(lǐng)域幾個(gè)階段的研究進(jìn)展，提出了進(jìn)一步研究和發(fā)展的方向及重點(diǎn)。

1 概念

1.1 概念和方法

身份認(rèn)證是在信息系統(tǒng)中驗(yàn)證一個(gè)用戶的身份是否與其所聲稱的身份一致的過(guò)程。身份認(rèn)證是訪問(wèn)控制的基礎(chǔ)和前提條件，在信息安全中占據(jù)十分重要的位置。

在信息系統(tǒng)中，一切信息包括用戶的身份信息采用一組特定的數(shù)據(jù)來(lái)表示。系統(tǒng)只能識(shí)別用戶的數(shù)字身份。所有對(duì)用戶的授權(quán)也是針對(duì)用戶數(shù)字身份的授權(quán)。身份認(rèn)證的目的就是保證訪問(wèn)系統(tǒng)用戶的物理身份與數(shù)字身份相對(duì)應(yīng)。認(rèn)證的基本方法主要有三種：(1)口令認(rèn)證：根據(jù)用戶知道的口令或密碼；(2) 信物認(rèn)證：根據(jù)用戶擁有的智能卡，USBkey等物品；(3)生物學(xué)認(rèn)證：根據(jù)用戶的指紋、虹膜等身體特征。

1.2 傳統(tǒng)方法的缺點(diǎn)

在網(wǎng)絡(luò)和信息系統(tǒng)中，口令認(rèn)證是最常用的認(rèn)證方法。然而，常規(guī)口令容易被詞典攻擊等常規(guī)手段攻擊。在2010年舉行的一次計(jì)算機(jī)口令破解比賽中，在不到18小時(shí)內(nèi)，53 000個(gè)口令中有近30 000個(gè)被破解[1]。

為了保證口令難以被攻擊者破解，通常對(duì)口令的復(fù)雜性有很多要求，如：要超過(guò)一定的長(zhǎng)度，如10位或12位；口令中同時(shí)要有大小寫字母、數(shù)字和符號(hào)等。于是就出現(xiàn)諸如“6tFcVbNh^TfCvBn”這樣的“強(qiáng)口令”。問(wèn)題在于，這樣的“強(qiáng)口令”不符合人類的思維習(xí)慣。字母和數(shù)字的隨機(jī)組合天生不利于記憶。

信物認(rèn)證手段也存在盜用和仿冒的風(fēng)險(xiǎn)。智能卡、USBkey等物品存在盜用和失竊的可能性。系統(tǒng)在識(shí)別一張智能卡或USBKey時(shí)，不能確保與真實(shí)的用戶身份對(duì)應(yīng)。據(jù)央視報(bào)道，2014年6月全國(guó)高等學(xué)校入學(xué)考試中，就有替考者帶著仿考生指紋的指模騙過(guò)了監(jiān)控計(jì)算機(jī)。

口令認(rèn)證和信物認(rèn)證存在安全脆弱性的根本原因在于表征身份的信息與作為一個(gè)人的用戶的分離，相互之間沒(méi)有直接的和唯一的關(guān)聯(lián)。由于這種分離導(dǎo)致身份信息容易被破解、偽造和盜用?？诹钫J(rèn)證和信物認(rèn)證中提供給系統(tǒng)的信息只是代表用戶身份的一串?dāng)?shù)字和符號(hào)的集合，與用戶作為一個(gè)人沒(méi)有必然和固有的聯(lián)系。

生物學(xué)認(rèn)證基于用戶作為其本人的生物學(xué)信息，有很高的認(rèn)證準(zhǔn)確性。但傳統(tǒng)的認(rèn)證方法大多需要使用專門的設(shè)備，實(shí)施成本較高，使用繁瑣不方便。傳統(tǒng)的生物學(xué)認(rèn)證還有一個(gè)致命的缺陷就是，認(rèn)證是靜態(tài)的，一次性的。當(dāng)認(rèn)證完成后，盡管系統(tǒng)與用戶的會(huì)話仍在進(jìn)行中，但系統(tǒng)就不管控制鍵盤的人是不是原來(lái)通過(guò)認(rèn)證的人了。

1.3 主動(dòng)身份認(rèn)證技術(shù)的引入

主動(dòng)身份認(rèn)證技術(shù)是對(duì)生物學(xué)認(rèn)證技術(shù)的擴(kuò)展和改進(jìn)。針對(duì)傳統(tǒng)技術(shù)存在的問(wèn)題，主動(dòng)認(rèn)證技術(shù)依據(jù)的是用戶作為一個(gè)人的認(rèn)知特征和行為特征；強(qiáng)調(diào)在網(wǎng)絡(luò)和桌面環(huán)境中，在不需要特殊設(shè)備的前提下，持續(xù)不斷地在線收集形成用戶的認(rèn)證信息；從而可以在不干擾用戶工作，不需要用戶配合的情況下，對(duì)用戶進(jìn)行個(gè)人身份認(rèn)證。

2 主要技術(shù)思路

2.1 基于人的行為特征和認(rèn)知特征信息

對(duì)比傳統(tǒng)的生物學(xué)認(rèn)證技術(shù)，主動(dòng)身份認(rèn)證技術(shù)更加關(guān)注用戶作為一個(gè)生物人的行為特征信息和認(rèn)知特征信息，并將其加入到用戶數(shù)字身份中，從而使用戶數(shù)字身份最大限度地逼近真實(shí)身份，保障身份認(rèn)證的準(zhǔn)確性。

傳統(tǒng)的生物學(xué)認(rèn)證技術(shù)檢測(cè)人的生理特征信息包括指紋、虹膜圖案、靜脈圖案、臉型和DNA等。

主動(dòng)認(rèn)證技術(shù)增加和擴(kuò)展的特征信息包括三種人的行為特征信息和認(rèn)認(rèn)知信息：(1)人與機(jī)器的互動(dòng)行為：擊鍵模式、鼠標(biāo)運(yùn)動(dòng)規(guī)律等信息；(2)人在上下文環(huán)境中的行為：結(jié)構(gòu)語(yǔ)義和語(yǔ)法分析、構(gòu)造語(yǔ)句的方法和規(guī)律；(3)人的體驗(yàn)信息：計(jì)算機(jī)語(yǔ)言特征分析(說(shuō)話時(shí)遣詞造句的方式和規(guī)律)。

2.2 對(duì)特征信息的持續(xù)在線監(jiān)測(cè)

對(duì)比傳統(tǒng)的生物學(xué)認(rèn)證技術(shù)，主動(dòng)身份認(rèn)證技術(shù)強(qiáng)調(diào)從用戶登錄系統(tǒng)開始到用戶退出系統(tǒng)的全過(guò)程中，系統(tǒng)建立、維持和監(jiān)控在線用戶的在線特征信息，旨在不干擾個(gè)人行為，不增加額外傳感器、在用戶正常使用計(jì)算機(jī)的情況下，形成用戶使用計(jì)算機(jī)的特征規(guī)律，即所謂的“在線指紋”，并據(jù)此進(jìn)行個(gè)人身份驗(yàn)證。

在典型的桌面環(huán)境下，主動(dòng)身份認(rèn)證過(guò)程將呈現(xiàn)以下形式：

(1)用戶按常規(guī)方式登錄系統(tǒng)，取得系統(tǒng)的基本訪問(wèn)權(quán)限；

(2)系統(tǒng)的主動(dòng)身份認(rèn)證引擎監(jiān)測(cè)用戶的在線行為，交替或并行地獲取并分析用戶在線行為的特征信息，如用戶使用鼠標(biāo)的規(guī)律和特征，用戶使用鍵盤的規(guī)律和特征，用戶創(chuàng)建一個(gè)文檔的風(fēng)格和特征等；

(3)隨著系統(tǒng)對(duì)用戶的在線行為確認(rèn)度提高，用戶的訪問(wèn)權(quán)限不斷上升，最后達(dá)到預(yù)設(shè)的權(quán)限范圍；

(4)當(dāng)用戶的在線行為確認(rèn)度達(dá)不到一定門限值，系統(tǒng)將重啟身份認(rèn)證過(guò)程。必要時(shí)需要用戶重新登錄系統(tǒng)。

主動(dòng)身份認(rèn)證的一個(gè)典型過(guò)程[2]如圖1所示。

(a)認(rèn)證準(zhǔn)確率上升

(b)認(rèn)證準(zhǔn)確率達(dá)不到門限

2.3 基于“在線指紋”

在線指紋是一種類比說(shuō)法，是指在網(wǎng)絡(luò)和桌面環(huán)境中，系統(tǒng)對(duì)用戶的在線行為進(jìn)行統(tǒng)計(jì)分析后，得出的規(guī)律性特征信息，可用于對(duì)用戶進(jìn)行身份認(rèn)證。用于身份認(rèn)證的在線指紋應(yīng)滿足以下一些基本要求：

(1)準(zhǔn)確性和魯棒性：在線指紋應(yīng)接近或達(dá)到真實(shí)指紋用于身份認(rèn)證時(shí)的準(zhǔn)確性，且不易受環(huán)境的干擾和人為的欺騙；

(2)性能和速度：在通常的網(wǎng)絡(luò)和桌面環(huán)境中，在可接受的資源開銷下實(shí)現(xiàn)可接受的認(rèn)證準(zhǔn)確性和認(rèn)證速度；

(3)用戶無(wú)感和簡(jiǎn)單方便：無(wú)需用戶特意配合，不影響用戶正常使用系統(tǒng)，不使用專門的設(shè)備；

(4)在線可持續(xù)：可對(duì)正在登錄使用系統(tǒng)的用戶進(jìn)行持續(xù)的身份認(rèn)證。

根據(jù)上述基本要求，近來(lái)研究較多的在線指紋特征包括用戶使用鍵盤的規(guī)律特征、用戶使用鼠標(biāo)的運(yùn)動(dòng)軌跡特征、基于文體學(xué)的上下文行為特征等。

3 構(gòu)成“在線指紋”的行為特征

3.1 用戶使用鍵盤的規(guī)律分析

根據(jù)用戶擊鍵的行為特征，可以對(duì)用戶的身份進(jìn)行認(rèn)證。人的擊鍵規(guī)律是主動(dòng)認(rèn)證技術(shù)研究的“在線指紋”的重要組成部分。當(dāng)前在主動(dòng)認(rèn)證技術(shù)研究中，常用的擊鍵行為特征有：(1)擊鍵的時(shí)間規(guī)律統(tǒng)計(jì)：擊鍵時(shí)間間隔；擊鍵持續(xù)時(shí)間、即壓鍵時(shí)間；擊鍵輸入速度；擊鍵錯(cuò)誤頻率、即使用退格鍵的頻率等；(2)擊鍵習(xí)慣：使用鍵盤上額外按鍵的習(xí)慣，如輸入數(shù)字時(shí)使用數(shù)字鍵盤；大寫字母的輸入方式、使用CapsLock鍵還是Shift鍵+字母鍵等。

3.2 用戶使用鼠標(biāo)的運(yùn)動(dòng)軌跡分析

鼠標(biāo)是用戶在通常桌面環(huán)境中必須使用的人機(jī)交互工具，大有逐漸取代鍵盤成為圖形交互環(huán)境下計(jì)算機(jī)用戶的主要輸入設(shè)備。鼠標(biāo)的運(yùn)動(dòng)軌跡的分析成為主動(dòng)身份認(rèn)證技術(shù)越來(lái)越重要的手段。鼠標(biāo)運(yùn)動(dòng)的主要特征包括：(1)鼠標(biāo)移動(dòng)速度和加速度；(2)鼠標(biāo)水平移動(dòng)和垂直移動(dòng)偏移量；(3)鼠標(biāo)一次移動(dòng)的持續(xù)時(shí)間；(4)鼠標(biāo)點(diǎn)擊時(shí)間間隔，包括單擊和雙擊時(shí)間間隔等。

3.3 基于文體學(xué)(風(fēng)格學(xué)、修辭學(xué))的上下文行為分析

文體學(xué)是研究文本體裁的特征、本質(zhì)及其規(guī)律、介于語(yǔ)言學(xué)、文藝學(xué)、美學(xué)和心理學(xué)等學(xué)科之間的綜合性邊緣學(xué)科。使用文體學(xué)的方法可以在用戶正常構(gòu)建一篇文檔的同時(shí)，分析用戶上下文行為，從而總結(jié)出反映其身份的規(guī)律。當(dāng)前在主動(dòng)認(rèn)證技術(shù)研究中，使用了以下的一些文體學(xué)特征：

(1)文本的類符/形符比(Type-token ratio)統(tǒng)計(jì)特征。文本的類符/形符比反映的是用戶在構(gòu)建一篇文章時(shí)運(yùn)用詞匯的多樣性。其中，形符(token)數(shù)是一篇文章中使用詞匯的總數(shù)。類符(type)數(shù)是指文章中一共使用了多少個(gè)不同的詞匯。

(2)文本的語(yǔ)義和語(yǔ)法分析統(tǒng)計(jì)特征。通過(guò)對(duì)用戶的平均詞匯長(zhǎng)度、平均句子長(zhǎng)度、平均段落長(zhǎng)度、獨(dú)特詞匯的使用、標(biāo)點(diǎn)符號(hào)的使用方法等的統(tǒng)計(jì)，反映用戶的文化程度、專業(yè)領(lǐng)域和個(gè)性偏好等。

(3)反映認(rèn)知節(jié)奏的文體學(xué)特征。包括用戶鍵入信息時(shí)自然停頓的頻率和時(shí)間；用戶產(chǎn)生文本的速度，停頓頻率和時(shí)間，文本修訂模式等。

3.4 其他的在線行為特征

除上述三種行為特征信息外，正在研究的可用于主動(dòng)認(rèn)證的行為特征還有：用戶在文件系統(tǒng)查找文件的習(xí)慣；用戶對(duì)故意制造的系統(tǒng)異常的反應(yīng)模式；用戶訪問(wèn)網(wǎng)頁(yè)的行為，包括語(yǔ)義(訪問(wèn)什么網(wǎng)頁(yè))和語(yǔ)法上的會(huì)話特點(diǎn)等。

4 DARPA的主動(dòng)身份認(rèn)證項(xiàng)目

4.1 項(xiàng)目概況

DARPA于2012年1月16日發(fā)布了“主動(dòng)身份認(rèn)證”項(xiàng)目初始階段的跨行業(yè)公告書(Broad Agency Announcement，BAA)[3]。文檔號(hào)為DARPA-BAA-12-06。該項(xiàng)目旨在開發(fā)和擴(kuò)展生物識(shí)別技術(shù)用于身份認(rèn)證，能夠在不中斷個(gè)人行為的情況下驗(yàn)證身份，改變目前美國(guó)國(guó)防部網(wǎng)絡(luò)安全的主要身份驗(yàn)證方式，即通過(guò)用戶密碼和通用訪問(wèn)卡訪問(wèn)國(guó)防部計(jì)算機(jī)系統(tǒng)。

2013年2月，DARPA發(fā)布了一份關(guān)于“主動(dòng)身份認(rèn)證”項(xiàng)目第二階段的跨行業(yè)公告書BAA(文檔號(hào)為DARPA-BAA-13-16)[4]，繼續(xù)推進(jìn)該項(xiàng)目的實(shí)施，準(zhǔn)備將此項(xiàng)技術(shù)優(yōu)先應(yīng)用于軍用網(wǎng)絡(luò)和信息系統(tǒng)。

項(xiàng)目第1階段2012年初啟動(dòng)，重點(diǎn)研究新型的基于軟件的生物識(shí)別技術(shù)，尋求新的方法以捕獲認(rèn)知指紋。終端設(shè)備是標(biāo)準(zhǔn)的軍用臺(tái)式機(jī)和筆記本電腦。項(xiàng)目第2階段(2013年啟動(dòng))和第3階段重點(diǎn)對(duì)新型生物識(shí)別技術(shù)進(jìn)行可操作的試驗(yàn)，以及開發(fā)一種平臺(tái)將所有可用的生物識(shí)別技術(shù)(軟件與硬件)集成到這種認(rèn)證平臺(tái)中。終端設(shè)備不僅包括軍用臺(tái)式機(jī)和筆記本電腦，還包括移動(dòng)設(shè)備，如智能手機(jī)和平板電腦。

4.2 主要研究?jī)?nèi)容

DARPA的主動(dòng)身份認(rèn)證項(xiàng)目分為3個(gè)技術(shù)專題：新型的生物認(rèn)證特征、主動(dòng)身份認(rèn)證平臺(tái)和系統(tǒng)測(cè)試和驗(yàn)證。

(1)專題1：新型認(rèn)證特征(第1階段)。該專題研發(fā)各種革命性的生物識(shí)別技術(shù)，重點(diǎn)是那些基于軟件的、無(wú)需安裝額外傳感器的、在國(guó)防部現(xiàn)有辦公環(huán)境下即可實(shí)施的生物識(shí)別技術(shù)。通過(guò)大量的試驗(yàn)提供經(jīng)驗(yàn)數(shù)據(jù)，驗(yàn)證新型生物識(shí)別技術(shù)的有效性，確保能夠有效進(jìn)行大規(guī)模部署。本項(xiàng)目暫不支持那些需要額外硬件傳感器(比如眼睛跟蹤掃描器)的生物識(shí)別技術(shù)。

(2)專題2：身份認(rèn)證平臺(tái)(第2階段和第3階段)。該專題重點(diǎn)開發(fā)一個(gè)軟件平臺(tái)，可部署在國(guó)防部標(biāo)準(zhǔn)的臺(tái)式機(jī)或筆記本電腦中。該軟件平臺(tái)可以集成各種生物識(shí)別技術(shù)并且管理開放體系結(jié)構(gòu)中的身份認(rèn)證過(guò)程，采用開放式應(yīng)用編程接口(API)，便于未來(lái)集成其他的軟件或硬件生物識(shí)別技術(shù)。

(3)專題3：系統(tǒng)測(cè)試及驗(yàn)證。該專題研究實(shí)施系統(tǒng)的安全性測(cè)試(包括對(duì)抗性的安全測(cè)試)，對(duì)系統(tǒng)功能進(jìn)行獨(dú)立的、第三方確認(rèn)和證實(shí)。

5 國(guó)內(nèi)的相關(guān)研究進(jìn)展

國(guó)內(nèi)的相關(guān)研究，起初主要圍繞用戶操作計(jì)算機(jī)的擊鍵行為進(jìn)行。隨著鼠標(biāo)逐漸取代鍵盤成為圖形交互環(huán)境下計(jì)算機(jī)用戶的主要輸入設(shè)備, 從2000年以后，開始出現(xiàn)鼠標(biāo)動(dòng)力學(xué)身份認(rèn)證研究工作。國(guó)內(nèi)主要從新型的生物認(rèn)證技術(shù)角度開展相關(guān)研究，未見有文獻(xiàn)從整體和綜合集成角度，提出或研究與DARPA類似的主動(dòng)身份認(rèn)證的概念和技術(shù)。除了擊鍵行為特征和鼠標(biāo)動(dòng)力學(xué)外，幾乎未見其他行為特征的相關(guān)研究。

國(guó)內(nèi)對(duì)于擊鍵行為特征的研究較早，當(dāng)前研究的主要方向是新的特征提取方法和改進(jìn)處理算法，以提高認(rèn)證的準(zhǔn)確率。目前多數(shù)研究是將其與傳統(tǒng)身份認(rèn)證技術(shù)相結(jié)合，分固定文本分析和自由文本分析兩類。采用的方法涵蓋統(tǒng)計(jì)分析到神經(jīng)網(wǎng)絡(luò)等，如為了改善FAR(誤識(shí)率)和FRR(拒識(shí)率)。文獻(xiàn)[5]提出一種改進(jìn)的基于統(tǒng)計(jì)加權(quán)的擊鍵行為特征的認(rèn)證方法。文獻(xiàn)[6]提出一種擊鍵動(dòng)態(tài)身份認(rèn)證的多模板選擇算法。

對(duì)比擊鍵行為特征研究，國(guó)內(nèi)對(duì)于鼠標(biāo)行為特征的研究還處于初級(jí)階段。研究從探討鼠標(biāo)行為特征開始，發(fā)展到鼠標(biāo)運(yùn)動(dòng)的動(dòng)力學(xué)模型研究。文獻(xiàn)[7]提出了一種利用鼠標(biāo)動(dòng)力學(xué)行為特征進(jìn)行身份識(shí)別的方法。通過(guò)實(shí)驗(yàn)證明了鼠標(biāo)動(dòng)力學(xué)模型的用戶身份的可區(qū)分性。文獻(xiàn)[8]基于神經(jīng)網(wǎng)絡(luò)分類器算法構(gòu)建了身份認(rèn)證模型，研究試驗(yàn)了截獲用戶鼠標(biāo)行為數(shù)據(jù)的方法以及與計(jì)算機(jī)操作系統(tǒng)的接口。

6 結(jié) 語(yǔ)

根據(jù)本文的綜合分析，未來(lái)可從以下幾方面進(jìn)行深入研究和開發(fā)：(1)研究新的行為特征和認(rèn)知特征及其分析算法，如基于文體學(xué)的上下文行為特征和分析算法、操作系統(tǒng)可見的用戶行為特征和分析算法等,以及新的神經(jīng)網(wǎng)絡(luò)算法和特征降維算法等；(2)深化研究鍵盤和鼠標(biāo)使用過(guò)程產(chǎn)生的“在線指紋”，提高認(rèn)證的準(zhǔn)確率和便捷性，達(dá)到實(shí)用化的水平；(3)研究用戶行為特征數(shù)據(jù)的截獲方法和采集引擎。采集引擎應(yīng)具有跨操作系統(tǒng)平臺(tái)的能力，可接受的系統(tǒng)開銷，以及支持未來(lái)新的行為特征的可擴(kuò)展能力；(4)開展大規(guī)模的試驗(yàn)驗(yàn)證，建立用于主動(dòng)身份認(rèn)證的行為特征數(shù)據(jù)庫(kù)。

[1] Defcon 2010 Contest on Password Hacking. [EB/OL].(2014-10-02)[2015-03-23]. http:// www. contest.korelogic.com/.

[2] Richard Guidorizzi. I2O Program Manager,Active Authentication Beyond Passwords(PPT)[EB/OL]. (2011-11-18)[2015-03-23].http:// www.darpa.mil.

[3] DARPA, Broad Agency Announcement: Active Authentication, DARPA-BAA-12-06 [EB/OL]. (2012-1-12)[2015-03-23]. http://www.darpa.mil.

[4] DARPA, Broad Agency Announcement: Active Authentication (AA) Phase 2, DARPA-BAA-13-16. (2013-2-11)[2015-03-23]. http://www.darpa.mil.

[5] Li Jian, Guo Xiaojing, Li Meiyun, et al. Improved Keystroke Authentication Accuracy Based on Statistics and Weight[J].China Communications,2012,07:36-41.

[6] 李福祥,霍建秋,林慕清等.一種面向擊鍵動(dòng)態(tài)身份認(rèn)證的多模板選擇算法[J]. 計(jì)算機(jī)工程與科學(xué), 2014，36(1)：73-82. LI Fu-xiang, HUO Jian-qiu, Lin Mu-qing, et al. A New Multi-Template Selection Algorithm for Keystroke Dynamic Identity Authentication[J]. Computer Engineering and Science, 2014,3(1):73-82.

[7] 房超, 蔡忠閩,沈超等. 基于鼠標(biāo)動(dòng)力學(xué)模型的用戶身份認(rèn)證與監(jiān)控[J]. 西安交通大學(xué)學(xué)報(bào), 2008,42(10)：1235-1239. FANG Chao, CAI Zhong-ming, SHEN Chao, et al. Authentication and Monitoring of User Identities Based on Mouse Dynamics [J]. Journal of Xi’an Jiao tong University, 2008, 42(10):1235-1239.

[8] 王森,蔡忠閩,沈超等.行為截獲技術(shù)對(duì)鼠標(biāo)動(dòng)力學(xué)身份認(rèn)證的影響[J]. 微電子學(xué)與計(jì)算機(jī), 2013,30(4):14-21. WANG Sen, CAI Zhong-ming, SHEN Chao, et al. The Impact of Behavior Interception Technology on Authentication based on Mouse Dynamics[J]. Microelectronics & Computer, 2013, 30(4): 14-21.

[9] 梁雪松.基于cookie的認(rèn)證機(jī)制及其安全性分析[J]. 通信技術(shù), 2009,42(6), 132-134. LIANG Xue-song. Analysis on Authentication Mechanism and Its Security. Communications Technology. 2009,42(6), 132-134.

Research Progress of Active Authentication Technology

HAO Ping, HE En

(No.30 Institute of CETC, Chengdu Sichuan 610041, China)

Commonly-used password authentication has lots of deficiencies, while traditional biological authentication technologies, such as fingerprint or iris identification, usually require the cooperation with dedicated devices, thus they are diffucult to achieve sustainable implementation on line. However, active authentication technology, owing to its high security and easily sustainable application on line, becomes a hot research topic. This paper discusses the concept and connotation of active authentication, then emphatically combs up the behavioral and cognitive metrics involving online fingerprints. And meanwhile, several stages of DARPA research progress in this filed are analyzed, the future research direction and emphasis suggested.

network security; authentication; biological recognition; active authentication

10.3969/j.issn.1002-0802.2015.05.002

2014-12-26；

2015-03-24 Received date:2014-12-26；Revised date：2015-03-24

TP309

A

1002-0802(2015)05-0514-05

郝 平(1957—)，男，研究員，主要研究方向?yàn)榫W(wǎng)絡(luò)與信息安全；

何 恩(1980—)，男，高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)與信息安全。