TWI534658B - 資料輸入異常之警示方法 - Google Patents
資料輸入異常之警示方法 Download PDFInfo
- Publication number
- TWI534658B TWI534658B TW100110349A TW100110349A TWI534658B TW I534658 B TWI534658 B TW I534658B TW 100110349 A TW100110349 A TW 100110349A TW 100110349 A TW100110349 A TW 100110349A TW I534658 B TWI534658 B TW I534658B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- keystroke
- control system
- value
- identification
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Social Psychology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- Input From Keyboards Or The Like (AREA)
- Debugging And Monitoring (AREA)
Description
本發明係關於一種資料輸入異常之警示方法,尤其是一種基於行為特徵的資料輸入異常之警示方法。
由於電腦及網路的蓬勃發展,使人們取得資訊及服務更為便利,由於電腦系統(例如:個人電腦、交易平台、保全系統或自動提款機等)普遍使用密碼機制(Password)作為認證使用者之方法,惟,使用密碼機制認證使用者,存在密碼易遭破解、側錄或竊取等風險,使非法盜用者僅需要輸入密碼即可通過認證。有鑒於此,有些較嚴謹的認證系統乃以智慧卡(Smart Card)機制補強密碼機制之不足,採用卡片讀取器(Card Reader)讀取接觸式卡片或非接觸式卡片之資料,藉以判斷卡片持有人之身分。
此外,由於每個人的生理特徵及行為特徵皆為具有唯一性之特徵,其中,生理特徵具有不易隨時間變動之特性,例如:指紋、虹膜或臉部等特徵;行為特徵具有使用者之獨特風格,例如:語音、手寫或敲鍵(Keystroke Dynamics)等特徵,因此,每個人的生理特徵及行為特徵可作為辨識使用者身分之用途。
請參閱第1圖所示,如中華民國第I245205號「類神經網路為主之金融卡櫃員機防止冒領與預警監控系統」發明專利案,係揭示一種習知資料輸入異常之警示方法,其係由一讀卡單元91讀取金融卡之卡號,待使用者輸入密碼後,啟動一人像拍攝單元92拍攝使用者之〝人臉影像〞,再由一特徵抽取單元93抽取〝人臉影像〞之主要特徵,用以輸入一類神經網路訓練/辨識單元94,待進行〝類神經分類訓練〞完成後,將〝人臉影像〞特徵之類神經網路權重資料儲存至一特徵/權重資料庫單元95,當使用者欲使用提款機之服務時,若成功通過〝密碼〞檢測及〝人臉影像〞辨識,則由一輸出單元96進行提款機之服務,否則,由一預警與監控單元97發出警示訊號通知監控人員,監控人員可以查看提款人之影像,並做適當處理。
上述習知防止密碼遭冒用之預警方法係由該人像拍攝單元92拍攝使用者之〝人臉影像〞,惟,採用此方法需額外增設該人像拍攝單元92,且辨識結果易因使用者之身體擺動而產生誤差,使辨識使用者之可靠度低。再者,由於〝人臉影像〞係屬於靜態特徵,因此,識別資訊有可能遭有心人士仿造,並搭配〝密碼〞而通過認證。此外,由於不同使用者藉由〝類神經分類訓練〞,所取得之〝人臉影像〞特徵資料量大,造成〝人臉影像〞特徵資料無法儲存於金融卡中,使識別資訊無法讓使用者隨身攜帶。另,使用者若遭受歹徒脅迫而需提款,並無法在通過〝密碼〞檢測及〝人臉影像〞辨識時,暗中通知監控人員(例如:警察),因此,無法供使用者發出警示通知,以保障生命財產安全。
基於上述原因,有必要提供一種辨識可靠度高、識別資訊不易遭仿造、可隨身攜帶識別資訊及可發出警示通知訊息的資料輸入異常之警示方法。
本發明的目的乃改良上述之缺點,以提供一種資料輸入異常之警示方法,係以識別裝置儲存識別資訊,且辨識可靠度高。
本發明之次一目的,係提供一種資料輸入異常之警示方法,以行為特徵形成識別資訊,而使識別資訊不易遭仿造者。
本發明之另一目的,係提供一種資料輸入異常之警示方法,所需儲存之資料量小,而讓使用者隨身攜帶者。
本發明之又一目的,係提供一種資料輸入異常之警示方法,以不同行為特徵作為異常警訊,而發出警示通知訊息者。
為達到前述發明目的,本發明資料輸入異常之警示方法,係包含:一感應程序,係由一控制系統感應連結一識別端;一選擇程序,係由該控制系統接受一程序選擇命令,並依該程序選擇命令之類型,而供鍵入一註冊資料或一登入資料;一註冊程序,係由該控制系統係由該註冊資料產生一識別資訊,再將該識別資訊儲存於該識別端,其中,該識別資訊包含該註冊資料、一敲鍵樣板值及一識別碼;及一登入程序,係由該控制系統比對該登入資料及該識別資訊,若該登入資料輸入異常,則發出一警示訊息;其中該敲鍵樣板值係由一敲鍵特徵值產生,該敲鍵特徵值包含一壓放時間值、一壓壓時間值、一放壓時間值、一放放時間值及一全部時間值。
為讓本發明之上述及其他目的、特徵及優點能更明顯易懂,下文特舉本發明之較佳實施例,並配合所附圖式,作詳細說明如下:本發明所述之〝耦接〞,大致可包含實體線路連結或無線連結等訊號傳輸媒介之連接方式。
本發明所述之〝註冊〞係使用者第一次使用控制系統時,使用者輸入資料(例如:帳號、密碼、個人資料或特定字元組合等),供控制系統確認使用者身份之程序。
本發明所述之〝登入〞係使用者已在控制系統進行過〝註冊〞,且再次使用控制系統時,使用者輸入資料(例如:帳號及/或密碼),供控制系統辨認使用者身份之程序。
本發明所述之〝程序選擇命令〞係使用者所發出之命令,用以選擇控制系統進行之程序(例如:〝註冊〞或〝登入〞)。
本發明所述之〝鍵入〞(Key-in)係使用者利用鍵盤或觸控螢幕等可供使用者以敲鍵(Keystroke)方式輸入資料之過程。
本發明所述之〝敲鍵特徵值〞(Keystroke Dynamics)係使用者在鍵入過程中,所產生的一連串按鍵敲擊節奏、速度或時間差等行為特徵值。
本發明所述之壓放時間值(Down-Up Time,DU),係〝敲鍵特徵值〞之一時間值,定義為按壓一按鍵至釋放該按鍵之持續時間,例如:按壓一按鍵「F」至釋放該按鍵「F」之持續時間,該壓放時間值之時間單位例如以1毫秒(
ms)為計算單位。
本發明所述之壓壓時間值(Down-Down Time,DD),係〝敲鍵特徵值〞之一時間值,定義為按壓一按鍵至按壓下一按鍵之持續時間,例如:按壓一按鍵「F」至按壓下一按鍵「G」之持續時間,該壓放時間值之時間單位例如以1毫秒為計算單位。
本發明所述之放壓時間值(Up-Down Time,UD),係〝敲鍵特徵值〞之一時間值,定義為釋放一按鍵至按壓下一按鍵之持續時間,例如:釋放一按鍵「F」至按壓下一按鍵「G」之持續時間,該壓放時間值之時間單位例如以1毫秒(ms)為計算單位。
本發明所述之放放時間值(Up-Up Time,UU),係〝敲鍵特徵值〞之一時間值,定義為釋放一按鍵至釋放下一按鍵之持續時間,例如:釋放一按鍵「F」至釋放下一按鍵「G」之持續時間,該壓放時間值之時間單位例如以1毫秒(ms)為計算單位。
本發明所述之全部時間值(Total-Time,TT),係〝敲鍵特徵值〞之一時間值,定義為按壓第一個按鍵至釋放最後一個按鍵之總敲鍵時間,例如:以鍵盤輸入「F123G」之按壓按鍵「F」至釋放該按鍵「G」之持續時間,該壓放時間值之時間單位例如以1毫秒(ms)為計算單位。
本發明所述之〝敲鍵樣板值〞(Template of Keystroke)係由使用者重複鍵入同一段文字,而得到數個〝敲鍵特徵值〞,再由該數個〝敲鍵特徵值〞歸納而產生之樣板值。由於不同使用者之打字習慣各異,因此,使用者之〝敲鍵
樣板值〞具有獨特性。
請參照第2圖所示,其揭示本發明資料輸入異常之警示方法的較佳實施例之系統架構圖,主要係包含一識別端1耦接一控制系統2。該識別端1係由可攜式資料儲存裝置所構成,例如:智慧卡(Smart Card)等,該識別端1可供一使用者隨身攜帶,且該識別端1係用以儲存一識別資訊I1,供該控制系統2識別該使用者。在此實施例中,該識別端1係可以為非接觸式智慧卡,例如:由ISO/IEC 10535、ISO/IEC 14443或ISO/IEC 15693所規範之非接觸式智慧卡,該識別端1較佳係由ISO/IEC 14443所規範,而應用於保全系統或門禁系統等,其中,該識別端1具有數個儲存磁區(圖未繪示),各儲存區係採用不同金鑰(Key)防止資料外洩;或者,該識別端1亦可以為接觸式智慧卡,例如:由ISO/IEC 7816或ISO/IEC 7810所規範之接觸式智慧卡,而應用於自動提款機等,惟不以此為限。
請再參照第2圖所示,該控制系統2具有一讀取端21、一寫入端22、至少一介面單元23、一處理單元24、一資料庫25及一發訊端26,該處理單元24耦接該讀取端21、該寫入端22、該介面單元23、該資料庫25及該發訊端26。該讀取端21係由可讀取該識別端1資料之裝置構成,例如:智慧卡讀取器(Smart Card Reader)等,該讀取端21電性連接該處理單元24,且該讀取端21係以感應連結方式耦接該識別端1,供該處理單元24接收該識別端1之資料。在此實施例中,該讀取端21係可以為ISO/IEC 10535、ISO/IEC 14443或ISO/IEC 15693所規範之非接觸式智慧
卡讀取器;或為ISO/IEC 7816或ISO/IEC 7810所規範之接觸式智慧卡讀取器,使該控制系統2及該識別端1之間的資料存取,不受該使用者之身體擺動而影響。
請再參照第2圖所示,該寫入端22係由可寫入資料至該識別端1之裝置所構成,例如:智慧卡寫入器(Smart Card Writer)等,該寫入端22電性連接該處理單元24,且該寫入端22係以感應連結方式耦接該識別端1,供該處理單元24傳送資料至該識別端1,其中,該寫入端22與該讀取端21亦可共同形成一讀寫端,供該處理單元24收發資料。在此實施例中,該寫入端22係可以為非接觸式智慧卡寫入器,例如:由ISO/IEC 10535、ISO/IEC 14443或ISO/IEC 15693所規範之非接觸式智慧卡寫入器;或為ISO/IEC 7816或ISO/IEC 7810所規範之接觸式智慧卡寫入器,使該控制系統2及該識別端1之間的資料存取,不受該使用者之身體擺動而影響。
請再參照第2圖所示,該介面單元23各由具有資料輸入及輸出功能之裝置構成,例如:由一鍵盤搭配一螢幕或僅包含一觸控螢幕等,該介面單元23係供該使用者輸入資料(例如:一程序選擇命令C、一註冊資料D1或一登入資料D2)至該控制系統2,及供該控制系統2輸出訊息(例如:一註冊提示訊息M1、一登入提示訊息M2或一警示訊息M3)至該使用者。其中,該程序選擇命令C係包含供該使用者選擇「進行註冊程序」或「進行登入程序」之命令;該註冊資料D1係可以選擇包含一帳號(Account)及一密碼(Password),該登入資料D2與該註冊資料D1
相同,而使本發明應用於保全系統或門禁系統等;或者,該註冊資料D1僅包含該密碼,該登入資料D2與該註冊資料D1相同,而使本發明應用於自動提款機等,惟不以此為限。
舉例而言,該使用者第一次使用該控制系統2時,需進行「註冊」程序,並由該介面單元23輸入「進行註冊程序」之程序選擇命令C,供該控制系統2確認該使用者之身分,接著,該介面單元23將顯示該註冊提示訊息M1,提示該使用者「鍵入該註冊資料D1數次」(例如:20次),該使用者需在該介面單元23鍵入同一帳號(例如:abcd)及同一密碼(例如:1234)各20次。另一方面,若該使用者已進行過「註冊」程序,則再次使用該控制系統2時,需進行「登入」程序,並由該介面單元23輸入「進行登入程序」之程序選擇命令C,供該控制系統2辨認該使用者之身分,接著,該介面單元23將顯示該登入提示訊息M2,提示該使用者「鍵入該登入資料D2一次」,使用者需在該介面單元23鍵入該帳號abcd及該密碼1234各1次。若該登入資料D2輸入異常,則該介面單元23可顯示該警示訊息M3,用以警示該使用者,其中,該介面單元23亦可設定為不顯示該警示訊息M3。
請再參照第2圖所示,該處理單元24係由具有數值運算功能之裝置構成,例如:電腦(Computer)等,該處理單元24係由該介面單元23輸入該程序選擇命令C,若該程序選擇命令C為「進行註冊程序」,則該處理單元24輸出該註冊提示訊息M1至該介面單元23,再由該介面單
元23輸入該註冊資料D1數次,並由該註冊資料D1產生數個敲鍵特徵值D11,在此實施例中,一個敲鍵特徵值D11係可以包含一壓放時間值、一壓壓時間值、一放壓時間值、一放放時間值及一全部時間值等,用以代表該使用者進行註冊時之敲鍵特徵。接著,由該數個敲鍵特徵值D11產生一敲鍵樣板值D3,且該處理單元24另產生一識別碼D4。接下來,該處理單元24再由該註冊資料D1、該敲鍵樣板值D3及該識別碼D4產生該識別資訊I1,該識別資訊I1較佳係由該註冊資料D1、該敲鍵樣板值D3及該識別碼D4先進行加密(例如:AES或DES等)而形成,接著,由該處理單元24將該識別資訊I1輸出至該資料庫25,並將該識別資訊I1經由該寫入端22儲存於該識別端1。
另一方面,若該程序選擇命令C為「進行登入程序」,則該處理單元24輸出該登入提示訊息M2至該介面單元23,並由該介面單元23輸入該登入資料D2一次,而由該登入資料D2產生一敲鍵特徵值D21。在此實施例中,該敲鍵特徵值D21係可以包含一壓放時間值、一壓壓時間值、一放壓時間值、一放放時間值及一全部時間值等,用以代表該使用者進行登入時之敲鍵特徵。接著,該處理單元24讀取該識別資訊I1,用以進行資料比對,其中,該處理單元24可選擇進行一離線模式(Off-Line Mode),由該識別端1讀取該識別資訊I1;或選擇進行一連線模式(On-Line Mode),由該資料庫25讀取該識別資訊I1。若該識別資訊I1已加密,則該處理單元24先將該識別資訊I1進行解密,以取得該註冊資料D1、該敲鍵樣板值D3及該
識別碼D4,接著,該處理單元24進一步確認該登入資料D2與該註冊資料D1相符合,且確認該識別碼D4無誤後,該處理單元24比對該敲鍵特徵值D21是否符合該敲鍵樣板值D3,若比對結果為「是」,則產生一比對記錄M4,並輸出至該資料庫25;若比對結果為「否」,則產生該警示訊息M3,並輸出至該介面單元23、該資料庫25及該發訊端26。
請再參照第2圖所示,該資料庫25係由習知資料庫構成,用以供該處理單元24存取資料,例如:該識別資訊I1、該警示訊息M3及該比對記錄M4等。該發訊端26係由無線通訊發射器所構成,例如:行動電話(Mobile Phone)等,用以將該警示訊息M3發送至該使用者、系統管理者、保全業者或警政單位之通訊設備。
請參閱第3圖所示,其係本發明資料輸入異常之警示方法的流程示意圖,係包含:一感應程序S1、一選擇程序S2、一註冊程序S3及一登入程序S4。
請參照第2及3圖所示,該感應程序S1係由該控制系統2感應連結該識別端1,詳言之,當該識別端1位於該讀取端21或該寫入端22之感應範圍時,該寫入端22或該讀取端21係感應連結該識別端1,並啟動該處理單元24;該處理單元24判斷該讀取端21或該寫入端22是否可存取該識別端1之資料,若判斷結果為「是」,則進行該選擇程序S2;若判斷結果為「否」,則重新進行上述感應連結之過程。
請再參閱第2及3圖所示,該選擇程序S2係由該使
用者發出該程序選擇命令C,該控制系統2接受該程序選擇命令C後,依據該程序選擇命令C之類型,而選擇發出該註冊提示訊息M1,供該使用者鍵入該註冊資料D1,以進行該註冊程序S3;或發出該登入提示訊息M2,供該使用者鍵入該登入資料D2,以進行該登入程序S4。詳言之,該使用者藉由該介面單元23傳送該程序選擇命令C至該處理單元24,該處理單元24係判斷該程序選擇命令C是否為「進行註冊程序」,若判斷結果為「是」,則該處理單元24傳送該註冊提示訊息M1至該介面單元23,提示該使用者鍵入該註冊資料D1數次,再由該處理單元24進行該註冊程序S3;若判斷結果為「否」,則由該處理單元24傳送該登入提示訊息M2至該介面單元23,提示該使用者鍵入該登入資料D2一次,再由該處理單元24進行該登入程序S4。
請再參閱第2及3圖所示,該註冊程序S3係由該控制系統2讀取該註冊資料D1並產生該識別資訊I1,再將該識別資訊I1儲存於該識別端1。請一併參閱第4圖所示,該註冊程序S3係區分為一擷取步驟S31、一運算步驟S32及一儲存步驟S33,分別如後所述:
該擷取步驟S31,係由該控制系統2接收該註冊資料D1數次,並擷取各次註冊資料D1之敲鍵特徵值D11。詳言之,該使用者由該介面單元23鍵入同一註冊資料D1數次,由該處理單元24由該介面單元23輸入該數次註冊資料D1,並擷取每一次註冊資料D1之敲鍵特徵值D11,再將該數個敲鍵特徵值D11儲存於該資料庫25。
該運算步驟S32,係由該控制系統2依該數個敲鍵特徵值D11產生該敲鍵樣板值D3。請參閱第5圖所示,在本實施例中,係由該處理單元24以統計法(Statistical)統計該敲鍵特徵值D11之出現機率,並由該敲鍵特徵值D11之平均值μ及標準差±σ、±2σ及±3σ產生該敲鍵樣板值D3,其中,依據該敲鍵特徵值D11出現在不同標準差±σ、±2σ及±3σ範圍之機率,可對應設定為該敲鍵樣板值D3之數個誤差允許範圍R1、R2及R3,使該處理單元24可依該誤差允許範圍R1、R2或R3,判別該註冊資料D1是否遭非法盜用。舉例而言,若將該敲鍵樣板值D3設為該誤差允許範圍R1,則將來該使用者之敲鍵特徵值D21若介於該誤差允許範圍R1外,將被視為不符合該敲鍵樣板值D3,即該敲鍵特徵值D21被認為符合該敲鍵樣板值D3的區間最小,依此類推,若將該敲鍵樣板值D3設為該誤差允許範圍R3,則該敲鍵特徵值D21被認為符合該敲鍵樣板值D3的區間較大,在此容不贅述。此外,產生該敲鍵樣板值D3之其他方法尚有:決策樹(Decision Tree)、距離法(Distance)、模糊邏輯(Fuzzy Logic)、類神經網路(Neural Network)、基因演算法(Genetic Algorithm)等,因此,該敲鍵樣板值D3產生之方法並不以此為限。
該儲存步驟S33,係由該控制系統2產生該識別碼D4,再由該註冊資料D1、該敲鍵樣板值D3及該識別碼D4產生該識別資訊I1,並將該識別資訊I1儲存於該識別端1。詳言之,該處理單元24係依據使用者進行註冊之順序,而產生一個獨立之識別碼D4,用以供該處理單元24識別
各該識別端1;該處理單元24係以該註冊資料D1、該敲鍵樣板值D3及該識別碼D4產生該識別資訊I1,該識別資訊I1較佳先進行加密,再儲存於該識別端1及該資料庫25。其中,藉由將該識別資訊I1進行加密,可防止該識別資訊I1遭竊取而外洩,且該識別端1之不同儲存區係採用不同金鑰,可防止非法盜用者利用同一金鑰窺視所有儲存區之資料。
此外,使用者亦可重複進行該註冊程序S3,用以設定數個註冊資料D1(例如:英文字母加數字或僅有數字)。其中,由於該敲鍵樣板值D3係由使用者之敲鍵特徵值D11所形成,該敲鍵特徵值D11不易遭非法盜用者仿冒,因此,使該敲鍵樣板值D3具有不易遭仿造之特性。再者,該識別資訊I1係由該註冊資料D1、該敲鍵樣板值D3及該識別碼D4所形成該識別資訊I1之資料量小,而使該識別資訊I1能夠儲存於該識別端1。因此,使用者可藉由該識別端1隨身攜帶該識別資訊I1。
請再參閱第2及3圖所示,該登入程序S4係由該控制系統2比對該登入資料D2及該識別資訊I1,若該登入資料D2輸入異常,則發出該警示訊息M3。請一併參閱第6圖所示,該登入程序S4係區分為一讀取步驟S41、一確認步驟S42及一比對步驟S43,分別如後所述:
該讀取步驟S41,係由該控制系統2讀取該登入資料D2一次,並擷取該登入資料D2之敲鍵特徵值D21。詳言之,該使用者係由該介面單元23鍵入該登入資料D2一次,並由該介面單元23傳送至該處理單元24,該處理單元
24係由該登入資料D2中,擷取該敲鍵特徵值D21。
該確認步驟S42,係由該控制系統2讀取該識別端1之識別資訊I1,再確認該登入資料D2及該識別資訊I1之識別碼D4是否無誤,若確認結果為「是」,則繼續進行該比對步驟S43;若確認結果為「否」,則重新進行該讀取步驟S41。詳言之,該處理單元24讀取該識別資訊I1時,可選擇進行該離線模式,經由該讀取端21讀取該識別端1之識別資訊I1;或進行該連線模式,由該資料庫25讀取該識別資訊I1。接著,該處理單元24再確認該使用者輸入之登入資料D2與該識別資訊I1之註冊資料D1是否無誤,若確認結果為「否」,則該處理單元24重新進行該讀取步驟S41,若確認結果為「是」,再進一步確認該識別碼D4是否已儲存於該資料庫25中,若確認結果為「否」,則該處理單元24輸出該登入提示訊息M2至該介面單元23,再進行該讀取步驟S41,若確認結果為「是」,則該處理單元24進行該比對步驟S43。
該比對步驟S43,係由該控制系統2比對該敲鍵特徵值D21及該識別資訊I1之敲鍵樣板值D3,若該敲鍵特徵值D21不符合該敲鍵樣板值D3,則發出該警示訊息M3。詳言之,該處理單元24係依該敲鍵樣板值D3之誤差允許範圍R1、R2或R3,而比對該敲鍵特徵值D21是否符合該識別資訊I1之敲鍵樣板值D3,若比對結果為「是」,該處理單元24產生該比對記錄M4,並將該比對記錄M4儲存至該資料庫25;若比對結果為「否」,該處理單元24認定該登入資料D2輸入異常,而產生該警示訊息M3。其中,
該警示訊息M3係可由該處理單元24儲存於該資料庫25,用以供系統管理者或使用者查詢是否有非法盜用者入侵;或由該處理單元24傳送至該介面單元23,用以即時提示該使用者或嚇阻非法盜用者;或由該處理單元24傳送至該發訊端26,並由該發訊端26傳送至該使用者、系統管理者、保全業者或警政單位之通訊設備。此外,當該使用者受歹徒脅迫,而需在該介面單元23輸入該註冊資料D1時,使用者可故意以異常時間差輸入該註冊資料D1,使該發訊端26暗中發出該警示訊息M3至保全業者或警政單位之通訊設備,以協助保護使用者之生命財產安全。
本發明資料輸入異常之警示方法,係由該讀取端21或寫入端22耦接該識別端1,使該識別端1之識別資訊I1不因該使用者之身體擺動而產生讀寫誤差。因此,本發明資料輸入異常之警示方法具有辨識可靠度高之功效。
本發明資料輸入異常之警示方法,係由該使用者之敲鍵行為特徵形成該敲鍵特徵值D11,再以該敲鍵特徵值D11產生該敲鍵樣板值D3,且非法盜用者不易模仿該敲鍵特徵值D21,因此,本發明資料輸入異常之警示方法具有該識別資訊I1不易遭仿造之功效。
本發明資料輸入異常之警示方法,僅由該註冊資料D1、該敲鍵樣板值D3及該識別碼D4形成該識別資訊I1該識別碼D4之資料量小,而可儲存於該識別端1,因此,本發明資料輸入異常之警示方法具有供使用者隨身攜帶該識別資訊I1之功效。
本發明資料輸入異常之警示方法,係由該發訊端26
傳送該警示訊息M3至該使用者、系統管理者、保全業者或警政單位之通訊設備,因此,本發明資料輸入異常之警示方法具有發出警示通知之功效。
雖然本發明已利用上述較佳實施例揭示,然其並非用以限定本發明,任何熟習此技藝者在不脫離本發明之精神和範圍之內,相對上述實施例進行各種更動與修改仍屬本發明所保護之技術範疇,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
1‧‧‧識別端
2‧‧‧控制系統
21‧‧‧讀取端
22‧‧‧寫入端
23‧‧‧介面單元
24‧‧‧處理單元
25‧‧‧資料庫
26‧‧‧發訊端
C‧‧‧程序選擇命令
D1‧‧‧註冊資料
D11‧‧‧敲鍵特徵值
D2‧‧‧登入資料
D21‧‧‧敲鍵特徵值
D3‧‧‧敲鍵樣板值
D4‧‧‧識別碼
I‧‧‧識別資訊
M1‧‧‧註冊提示訊息
M2‧‧‧登入提示訊息
M3‧‧‧警示訊息
M4‧‧‧比對記錄
R1‧‧‧誤差允許範圍
R2‧‧‧誤差允許範圍
R3‧‧‧誤差允許範圍
μ‧‧‧平均值
σ‧‧‧標準差
91‧‧‧讀卡單元
92‧‧‧人像拍攝單元
93‧‧‧特徵抽取單元
94‧‧‧類神經網路訓練/辨識單元
95‧‧‧特徵/權重資料庫單元
96‧‧‧輸出單元
97‧‧‧預警與監控單元
第1圖:習知資料輸入異常之警示方法的系統架構圖。
第2圖:本發明資料輸入異常之警示方法較佳實施例之系統架構圖。
第3圖:本發明資料輸入異常之警示方法較佳實施例之流程示意圖。
第4圖:本發明資料輸入異常之警示方法較佳實施例之註冊程序的流程示意圖。
第5圖:本發明資料輸入異常之警示方法的註冊資料D1之敲鍵特徵值D11的統計示意圖。
第6圖:本發明資料輸入異常之警示方法較佳實施例之登入程序的流程示意圖。
Claims (8)
- 一種資料輸入異常之警示方法,係包含:一感應程序,係由一控制系統感應連結一識別端;一選擇程序,係由該控制系統接受一程序選擇命令,並依該程序選擇命令之類型,而供鍵入一註冊資料或一登入資料;一註冊程序,係由該控制系統係由該註冊資料產生一識別資訊,再將該識別資訊儲存於該識別端,其中,該識別資訊包含該註冊資料、一敲鍵樣板值及一識別碼;及一登入程序,係由該控制系統比對該登入資料及該識別資訊,若該登入資料輸入異常,則發出一警示訊息;其中該敲鍵樣板值係由一敲鍵特徵值產生,該敲鍵特徵值包含一壓放時間值、一壓壓時間值、一放壓時間值、一放放時間值及一全部時間值。
- 依申請專利範圍第1項所述之資料輸入異常之警示方法,其中該註冊程序係包含以下步驟:(a)由該控制系統接收該註冊資料數次,並擷取各次註冊資料之敲鍵特徵值;(b)由該控制系統依該數個敲鍵特徵值產生該敲鍵樣板值;及(c)由該控制系統產生該識別碼,再由該註冊資料、該敲鍵樣板值及該識別碼產生該識別資訊,並將該識別資訊儲存於該識別端。
- 依申請專利範圍第1項所述之資料輸入異常之警示方 法,其中該登入程序係包含以下步驟:(a)由該控制系統讀取該登入資料一次,並擷取該登入資料之敲鍵特徵值;(b)由該控制系統讀取該識別端之識別資訊,再確認該登入資料及該識別資訊之識別碼是否無誤,若確認結果為「是」,則繼續進行步驟(c);若確認結果為「否」,則重新進行步驟(a);及(c)由該控制系統比對該敲鍵特徵值及該識別資訊之敲鍵樣板值,若該敲鍵特徵值不符合該敲鍵樣板值,則發出該警示訊息。
- 依申請專利範圍第1項所述之資料輸入異常之警示方法,其中該註冊資料係包含一帳號及一密碼。
- 依申請專利範圍第1項所述之資料輸入異常之警示方法,其中該註冊資料僅包含一密碼。
- 依申請專利範圍第1項所述之資料輸入異常之警示方法,其中該控制系統係由一處理單元耦接一讀取端、一寫入端、一介面單元、一資料庫及一發訊端,該處理單元產生該警示訊息,並輸出該警示訊息至該介面單元。
- 依申請專利範圍第1項所述之資料輸入異常之警示方法,其中該控制系統係由一處理單元耦接一讀取端、一寫入端、一介面單元、一資料庫及一發訊端,該處理單元產生該警示訊息,並輸出該警示訊息至該資料庫。
- 依申請專利範圍第1項所述之資料輸入異常之警示方法,其中該控制系統係由一處理單元耦接一讀取端、一寫入端、一介面單元、一資料庫及一發訊端,該處理單 元產生該警示訊息,並輸出該警示訊息至該發訊端。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100110349A TWI534658B (zh) | 2011-03-25 | 2011-03-25 | 資料輸入異常之警示方法 |
| US13/106,358 US20120246707A1 (en) | 2011-03-25 | 2011-05-12 | Method for indicating abnormal data-inputting behavior |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100110349A TWI534658B (zh) | 2011-03-25 | 2011-03-25 | 資料輸入異常之警示方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201239663A TW201239663A (en) | 2012-10-01 |
| TWI534658B true TWI534658B (zh) | 2016-05-21 |
Family
ID=46878458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW100110349A TWI534658B (zh) | 2011-03-25 | 2011-03-25 | 資料輸入異常之警示方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20120246707A1 (zh) |
| TW (1) | TWI534658B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791570B (zh) * | 2016-02-29 | 2020-02-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端的预警方法及系统 |
| US11042627B2 (en) * | 2018-06-29 | 2021-06-22 | Paypal, Inc. | System and method for implementing keyboard linked authentication challenges |
| CN111294248B (zh) * | 2018-12-06 | 2022-01-28 | 中国移动通信集团福建有限公司 | 网元故障质检方法、装置、设备及介质 |
| JP7282195B2 (ja) * | 2019-03-05 | 2023-05-26 | シーメンス インダストリー ソフトウェア インコーポレイテッド | 組み込みソフトウェアアプリケーションのための機械学習ベースの異常検出 |
| US11544158B1 (en) * | 2020-03-30 | 2023-01-03 | Rapid7, Inc. | Selective change tracking of log statements to manage alerts |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8134449B2 (en) * | 2007-10-23 | 2012-03-13 | Minebea Co., Ltd | Method and system for biometric keyboard |
-
2011
- 2011-03-25 TW TW100110349A patent/TWI534658B/zh not_active IP Right Cessation
- 2011-05-12 US US13/106,358 patent/US20120246707A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| TW201239663A (en) | 2012-10-01 |
| US20120246707A1 (en) | 2012-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8447991B2 (en) | Card authentication system | |
| US8843757B2 (en) | One time PIN generation | |
| US8836473B2 (en) | Dynamic keypad and fingerprinting sequence authentication | |
| JP2006518518A (ja) | Atm取引のためのコンピュータ化されたパスワード検証システムおよび方法 | |
| JP4221385B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
| US10140439B2 (en) | Security card having fingerprint authentication, processing system and processing method therefor | |
| TWI534658B (zh) | 資料輸入異常之警示方法 | |
| US20210019975A1 (en) | Information processing device executing payment processing and payment method | |
| US20170046673A1 (en) | Automatic transaction device and automatic transaction system | |
| CA2798626A1 (en) | Biometric banking machine apparatus, system, and method | |
| US12099990B2 (en) | Systems and methods for securely generating and printing a document | |
| CN106446667B (zh) | 一种密码数据处理方法、装置及设备 | |
| EP4168961A1 (en) | Velocity system for fraud and data protection for sensitive data | |
| JP6851889B2 (ja) | 自動取引装置 | |
| JP2008197710A (ja) | 認証方法およびシステム、携帯機器、認証サーバ、認証要求端末 | |
| US20200412715A1 (en) | Biometric data contextual processing | |
| JP2015170315A (ja) | 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体 | |
| JP4868643B2 (ja) | 本人認証データ記録媒体の入力操作の認証システム | |
| JP2009205450A (ja) | 生体認証システムおよび生体認証装置 | |
| JP4564943B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
| US11636464B2 (en) | Systems and methods for securely generating and printing a document | |
| JP2019050014A (ja) | 口座開設システム、口座開設方法、及びプログラム | |
| TWI782252B (zh) | 指紋擷取裝置及其操作方法 | |
| JP2010257285A (ja) | 取引システムおよびその管理方法 | |
| Yogeshwaran et al. | Advanced ATM Shoulder-Peek Prevention Using Haptic Feedback System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |