郝 平，何 恩

(中国电子科技集团公司第三十研究所，四川 成都 610041)



主动身份认证技术及其研究进展*

郝 平，何 恩

(中国电子科技集团公司第三十研究所，四川 成都 610041)

常用的口令认证方法存在许多缺陷和不足，而传统生物认证技术,如指纹识别、虹膜识别等,也存在需要专用设备配合、不易在线持续实施等问题。主动身份认证技术，由于具有较高的安全性、容易连续在线实施等优点,成为新的研究热点。研究了主动身份认证的概念和内涵，重点关注和梳理了构成“线上指纹”的行为特征和认知特征，跟踪分析了美国DARPA近年来在该领域几个阶段的研究进展，提出了未来发展方向和重点。

网络安全；身份认证；生物学识别；主动认证

0 引 言

身份认证(authentication)是访问控制的基础和前提条件，在信息安全中占据十分重要的位置。常用的口令认证方法存在许多缺陷和不足。而传统生物认证技术,如指纹识别、虹膜识别等,也存在需要专用设备配合、不易在线持续实施等问题。主动身份认证技术，特别是基于“线上指纹”的主动身份认证具有较高的安全性、容易连续在线实施等优点,成为新的研究热点。基于此，本文研究了主动身份认证的概念和内涵，重点关注和梳理了构成“线上指纹”的行为特征和认知特征，跟踪分析了美国DARPA近年来在该领域几个阶段的研究进展，提出了进一步研究和发展的方向及重点。

1 概念

1.1 概念和方法

身份认证是在信息系统中验证一个用户的身份是否与其所声称的身份一致的过程。身份认证是访问控制的基础和前提条件，在信息安全中占据十分重要的位置。

在信息系统中，一切信息包括用户的身份信息采用一组特定的数据来表示。系统只能识别用户的数字身份。所有对用户的授权也是针对用户数字身份的授权。身份认证的目的就是保证访问系统用户的物理身份与数字身份相对应。认证的基本方法主要有三种：(1)口令认证：根据用户知道的口令或密码；(2) 信物认证：根据用户拥有的智能卡，USBkey等物品；(3)生物学认证：根据用户的指纹、虹膜等身体特征。

1.2 传统方法的缺点

在网络和信息系统中，口令认证是最常用的认证方法。然而，常规口令容易被词典攻击等常规手段攻击。在2010年举行的一次计算机口令破解比赛中，在不到18小时内，53 000个口令中有近30 000个被破解[1]。

为了保证口令难以被攻击者破解，通常对口令的复杂性有很多要求，如：要超过一定的长度，如10位或12位；口令中同时要有大小写字母、数字和符号等。于是就出现诸如“6tFcVbNh^TfCvBn”这样的“强口令”。问题在于，这样的“强口令”不符合人类的思维习惯。字母和数字的随机组合天生不利于记忆。

信物认证手段也存在盗用和仿冒的风险。智能卡、USBkey等物品存在盗用和失窃的可能性。系统在识别一张智能卡或USBKey时，不能确保与真实的用户身份对应。据央视报道，2014年6月全国高等学校入学考试中，就有替考者带着仿考生指纹的指模骗过了监控计算机。

口令认证和信物认证存在安全脆弱性的根本原因在于表征身份的信息与作为一个人的用户的分离，相互之间没有直接的和唯一的关联。由于这种分离导致身份信息容易被破解、伪造和盗用。口令认证和信物认证中提供给系统的信息只是代表用户身份的一串数字和符号的集合，与用户作为一个人没有必然和固有的联系。

生物学认证基于用户作为其本人的生物学信息，有很高的认证准确性。但传统的认证方法大多需要使用专门的设备，实施成本较高，使用繁琐不方便。传统的生物学认证还有一个致命的缺陷就是，认证是静态的，一次性的。当认证完成后，尽管系统与用户的会话仍在进行中，但系统就不管控制键盘的人是不是原来通过认证的人了。

1.3 主动身份认证技术的引入

主动身份认证技术是对生物学认证技术的扩展和改进。针对传统技术存在的问题，主动认证技术依据的是用户作为一个人的认知特征和行为特征；强调在网络和桌面环境中，在不需要特殊设备的前提下，持续不断地在线收集形成用户的认证信息；从而可以在不干扰用户工作，不需要用户配合的情况下，对用户进行个人身份认证。

2 主要技术思路

2.1 基于人的行为特征和认知特征信息

对比传统的生物学认证技术，主动身份认证技术更加关注用户作为一个生物人的行为特征信息和认知特征信息，并将其加入到用户数字身份中，从而使用户数字身份最大限度地逼近真实身份，保障身份认证的准确性。

传统的生物学认证技术检测人的生理特征信息包括指纹、虹膜图案、静脉图案、脸型和DNA等。

主动认证技术增加和扩展的特征信息包括三种人的行为特征信息和认认知信息：(1)人与机器的互动行为：击键模式、鼠标运动规律等信息；(2)人在上下文环境中的行为：结构语义和语法分析、构造语句的方法和规律；(3)人的体验信息：计算机语言特征分析(说话时遣词造句的方式和规律)。

2.2 对特征信息的持续在线监测

对比传统的生物学认证技术，主动身份认证技术强调从用户登录系统开始到用户退出系统的全过程中，系统建立、维持和监控在线用户的在线特征信息，旨在不干扰个人行为，不增加额外传感器、在用户正常使用计算机的情况下，形成用户使用计算机的特征规律，即所谓的“在线指纹”，并据此进行个人身份验证。

在典型的桌面环境下，主动身份认证过程将呈现以下形式：

(1)用户按常规方式登录系统，取得系统的基本访问权限；

(2)系统的主动身份认证引擎监测用户的在线行为，交替或并行地获取并分析用户在线行为的特征信息，如用户使用鼠标的规律和特征，用户使用键盘的规律和特征，用户创建一个文档的风格和特征等；

(3)随着系统对用户的在线行为确认度提高，用户的访问权限不断上升，最后达到预设的权限范围；

(4)当用户的在线行为确认度达不到一定门限值，系统将重启身份认证过程。必要时需要用户重新登录系统。

主动身份认证的一个典型过程[2]如图1所示。

(a)认证准确率上升

(b)认证准确率达不到门限

2.3 基于“在线指纹”

在线指纹是一种类比说法，是指在网络和桌面环境中，系统对用户的在线行为进行统计分析后，得出的规律性特征信息，可用于对用户进行身份认证。用于身份认证的在线指纹应满足以下一些基本要求：

(1)准确性和鲁棒性：在线指纹应接近或达到真实指纹用于身份认证时的准确性，且不易受环境的干扰和人为的欺骗；

(2)性能和速度：在通常的网络和桌面环境中，在可接受的资源开销下实现可接受的认证准确性和认证速度；

(3)用户无感和简单方便：无需用户特意配合，不影响用户正常使用系统，不使用专门的设备；

(4)在线可持续：可对正在登录使用系统的用户进行持续的身份认证。

根据上述基本要求，近来研究较多的在线指纹特征包括用户使用键盘的规律特征、用户使用鼠标的运动轨迹特征、基于文体学的上下文行为特征等。

3 构成“在线指纹”的行为特征

3.1 用户使用键盘的规律分析

根据用户击键的行为特征，可以对用户的身份进行认证。人的击键规律是主动认证技术研究的“在线指纹”的重要组成部分。当前在主动认证技术研究中，常用的击键行为特征有：(1)击键的时间规律统计：击键时间间隔；击键持续时间、即压键时间；击键输入速度；击键错误频率、即使用退格键的频率等；(2)击键习惯：使用键盘上额外按键的习惯，如输入数字时使用数字键盘；大写字母的输入方式、使用CapsLock键还是Shift键+字母键等。

3.2 用户使用鼠标的运动轨迹分析

鼠标是用户在通常桌面环境中必须使用的人机交互工具，大有逐渐取代键盘成为图形交互环境下计算机用户的主要输入设备。鼠标的运动轨迹的分析成为主动身份认证技术越来越重要的手段。鼠标运动的主要特征包括：(1)鼠标移动速度和加速度；(2)鼠标水平移动和垂直移动偏移量；(3)鼠标一次移动的持续时间；(4)鼠标点击时间间隔，包括单击和双击时间间隔等。

3.3 基于文体学(风格学、修辞学)的上下文行为分析

文体学是研究文本体裁的特征、本质及其规律、介于语言学、文艺学、美学和心理学等学科之间的综合性边缘学科。使用文体学的方法可以在用户正常构建一篇文档的同时，分析用户上下文行为，从而总结出反映其身份的规律。当前在主动认证技术研究中，使用了以下的一些文体学特征：

(1)文本的类符/形符比(Type-token ratio)统计特征。文本的类符/形符比反映的是用户在构建一篇文章时运用词汇的多样性。其中，形符(token)数是一篇文章中使用词汇的总数。类符(type)数是指文章中一共使用了多少个不同的词汇。

(2)文本的语义和语法分析统计特征。通过对用户的平均词汇长度、平均句子长度、平均段落长度、独特词汇的使用、标点符号的使用方法等的统计，反映用户的文化程度、专业领域和个性偏好等。

(3)反映认知节奏的文体学特征。包括用户键入信息时自然停顿的频率和时间；用户产生文本的速度，停顿频率和时间，文本修订模式等。

3.4 其他的在线行为特征

除上述三种行为特征信息外，正在研究的可用于主动认证的行为特征还有：用户在文件系统查找文件的习惯；用户对故意制造的系统异常的反应模式；用户访问网页的行为，包括语义(访问什么网页)和语法上的会话特点等。

4 DARPA的主动身份认证项目

4.1 项目概况

DARPA于2012年1月16日发布了“主动身份认证”项目初始阶段的跨行业公告书(Broad Agency Announcement，BAA)[3]。文档号为DARPA-BAA-12-06。该项目旨在开发和扩展生物识别技术用于身份认证，能够在不中断个人行为的情况下验证身份，改变目前美国国防部网络安全的主要身份验证方式，即通过用户密码和通用访问卡访问国防部计算机系统。

2013年2月，DARPA发布了一份关于“主动身份认证”项目第二阶段的跨行业公告书BAA(文档号为DARPA-BAA-13-16)[4]，继续推进该项目的实施，准备将此项技术优先应用于军用网络和信息系统。

项目第1阶段2012年初启动，重点研究新型的基于软件的生物识别技术，寻求新的方法以捕获认知指纹。终端设备是标准的军用台式机和笔记本电脑。项目第2阶段(2013年启动)和第3阶段重点对新型生物识别技术进行可操作的试验，以及开发一种平台将所有可用的生物识别技术(软件与硬件)集成到这种认证平台中。终端设备不仅包括军用台式机和笔记本电脑，还包括移动设备，如智能手机和平板电脑。

4.2 主要研究内容

DARPA的主动身份认证项目分为3个技术专题：新型的生物认证特征、主动身份认证平台和系统测试和验证。

(1)专题1：新型认证特征(第1阶段)。该专题研发各种革命性的生物识别技术，重点是那些基于软件的、无需安装额外传感器的、在国防部现有办公环境下即可实施的生物识别技术。通过大量的试验提供经验数据，验证新型生物识别技术的有效性，确保能够有效进行大规模部署。本项目暂不支持那些需要额外硬件传感器(比如眼睛跟踪扫描器)的生物识别技术。

(2)专题2：身份认证平台(第2阶段和第3阶段)。该专题重点开发一个软件平台，可部署在国防部标准的台式机或笔记本电脑中。该软件平台可以集成各种生物识别技术并且管理开放体系结构中的身份认证过程，采用开放式应用编程接口(API)，便于未来集成其他的软件或硬件生物识别技术。

(3)专题3：系统测试及验证。该专题研究实施系统的安全性测试(包括对抗性的安全测试)，对系统功能进行独立的、第三方确认和证实。

5 国内的相关研究进展

国内的相关研究，起初主要围绕用户操作计算机的击键行为进行。随着鼠标逐渐取代键盘成为图形交互环境下计算机用户的主要输入设备, 从2000年以后，开始出现鼠标动力学身份认证研究工作。国内主要从新型的生物认证技术角度开展相关研究，未见有文献从整体和综合集成角度，提出或研究与DARPA类似的主动身份认证的概念和技术。除了击键行为特征和鼠标动力学外，几乎未见其他行为特征的相关研究。

国内对于击键行为特征的研究较早，当前研究的主要方向是新的特征提取方法和改进处理算法，以提高认证的准确率。目前多数研究是将其与传统身份认证技术相结合，分固定文本分析和自由文本分析两类。采用的方法涵盖统计分析到神经网络等，如为了改善FAR(误识率)和FRR(拒识率)。文献[5]提出一种改进的基于统计加权的击键行为特征的认证方法。文献[6]提出一种击键动态身份认证的多模板选择算法。

对比击键行为特征研究，国内对于鼠标行为特征的研究还处于初级阶段。研究从探讨鼠标行为特征开始，发展到鼠标运动的动力学模型研究。文献[7]提出了一种利用鼠标动力学行为特征进行身份识别的方法。通过实验证明了鼠标动力学模型的用户身份的可区分性。文献[8]基于神经网络分类器算法构建了身份认证模型，研究试验了截获用户鼠标行为数据的方法以及与计算机操作系统的接口。

6 结 语

根据本文的综合分析，未来可从以下几方面进行深入研究和开发：(1)研究新的行为特征和认知特征及其分析算法，如基于文体学的上下文行为特征和分析算法、操作系统可见的用户行为特征和分析算法等,以及新的神经网络算法和特征降维算法等；(2)深化研究键盘和鼠标使用过程产生的“在线指纹”，提高认证的准确率和便捷性，达到实用化的水平；(3)研究用户行为特征数据的截获方法和采集引擎。采集引擎应具有跨操作系统平台的能力，可接受的系统开销，以及支持未来新的行为特征的可扩展能力；(4)开展大规模的试验验证，建立用于主动身份认证的行为特征数据库。

[1] Defcon 2010 Contest on Password Hacking. [EB/OL].(2014-10-02)[2015-03-23]. http:// www. contest.korelogic.com/.

[2] Richard Guidorizzi. I2O Program Manager,Active Authentication Beyond Passwords(PPT)[EB/OL]. (2011-11-18)[2015-03-23].http:// www.darpa.mil.

[3] DARPA, Broad Agency Announcement: Active Authentication, DARPA-BAA-12-06 [EB/OL]. (2012-1-12)[2015-03-23]. http://www.darpa.mil.

[4] DARPA, Broad Agency Announcement: Active Authentication (AA) Phase 2, DARPA-BAA-13-16. (2013-2-11)[2015-03-23]. http://www.darpa.mil.

[5] Li Jian, Guo Xiaojing, Li Meiyun, et al. Improved Keystroke Authentication Accuracy Based on Statistics and Weight[J].China Communications,2012,07:36-41.

[6] 李福祥,霍建秋,林慕清等.一种面向击键动态身份认证的多模板选择算法[J]. 计算机工程与科学, 2014，36(1)：73-82. LI Fu-xiang, HUO Jian-qiu, Lin Mu-qing, et al. A New Multi-Template Selection Algorithm for Keystroke Dynamic Identity Authentication[J]. Computer Engineering and Science, 2014,3(1):73-82.

[7] 房超, 蔡忠闽,沈超等. 基于鼠标动力学模型的用户身份认证与监控[J]. 西安交通大学学报, 2008,42(10)：1235-1239. FANG Chao, CAI Zhong-ming, SHEN Chao, et al. Authentication and Monitoring of User Identities Based on Mouse Dynamics [J]. Journal of Xi’an Jiao tong University, 2008, 42(10):1235-1239.

[8] 王森,蔡忠闽,沈超等.行为截获技术对鼠标动力学身份认证的影响[J]. 微电子学与计算机, 2013,30(4):14-21. WANG Sen, CAI Zhong-ming, SHEN Chao, et al. The Impact of Behavior Interception Technology on Authentication based on Mouse Dynamics[J]. Microelectronics & Computer, 2013, 30(4): 14-21.

[9] 梁雪松.基于cookie的认证机制及其安全性分析[J]. 通信技术, 2009,42(6), 132-134. LIANG Xue-song. Analysis on Authentication Mechanism and Its Security. Communications Technology. 2009,42(6), 132-134.

Research Progress of Active Authentication Technology

HAO Ping, HE En

(No.30 Institute of CETC, Chengdu Sichuan 610041, China)

Commonly-used password authentication has lots of deficiencies, while traditional biological authentication technologies, such as fingerprint or iris identification, usually require the cooperation with dedicated devices, thus they are diffucult to achieve sustainable implementation on line. However, active authentication technology, owing to its high security and easily sustainable application on line, becomes a hot research topic. This paper discusses the concept and connotation of active authentication, then emphatically combs up the behavioral and cognitive metrics involving online fingerprints. And meanwhile, several stages of DARPA research progress in this filed are analyzed, the future research direction and emphasis suggested.

network security; authentication; biological recognition; active authentication

10.3969/j.issn.1002-0802.2015.05.002

2014-12-26；

2015-03-24 Received date:2014-12-26；Revised date：2015-03-24

TP309

A

1002-0802(2015)05-0514-05

郝 平(1957—)，男，研究员，主要研究方向为网络与信息安全；

何 恩(1980—)，男，高级工程师，主要研究方向为网络与信息安全。