一种身份验证方法以及系统

技术领域

本申请涉及信息技术领域，尤其涉及一种身份验证方法以及系统。

背景技术

安全认证是一种对用户的身份进行验证的方法。目前，业内的安全认证方法包括以下两种：

基于人体生物特征的认证，如指纹、虹膜等，但是，这种方式在信息技术(InternetTechnology，IT)设备上很难应用，因为这些设备往往都不具备用于生物特征识别的硬件设备，如指纹识别、虹膜识别设备等；

基于独立外置硬件设施，如硬件口令卡、硬件证书等，但是，这种方式成本比较高，且需要一整套发布变更流程配套，也不适合用在IT设备上。

因此，上述两种方式可能不适用于IT设备，IT设备使用的安全认证方式一般是基于用户名+口令的方式。但是，在基于用户名+口令的方式进行安全认证时，用户容易忘记口令，如果用户忘记了口令时，如何能够实现一个方便又具备高安全性的身份验证方法以验证用户身份，从而顺利找回或者修改口令是亟需解决的问题。

发明内容

为了解决上述问题，本申请提供了一种身份验证方法以及系统，能够基于用户名+口令的方式进行安全认证时，提供一个高安全性的身份验证方法。

第一方面，提供了一种身份验证系统，包括：

安全策略模块，用于根据安全性能指标从多个安全策略中获取目标安全策略，所述目标安全策略包括特征比对文本指标以及特征对比算法指标；

特征文本生成器，用于根据特征比对文本指标生成第一特征比对文本，并向用户输出所述第一特征比对文本；

特征采集模块，用于获取用户基于所述第一特征比对文本输入的特征比对文本，在获取所述用户基于所述第一特征比对文本输入的特征比对文本的期间，记录所述用户的键盘输入特征；

特征算法模块，用于根据特征比对算法指标确定第一特征对比算法；

特征比对模块，用于通过所述第一特征比对算法，根据所述用户的键盘输入特征和参考键盘输入特征的比较对所述用户的身份进行验证，所述参考键盘输入特征是在所述输入所述参考特征比对文本期间记录的。

在一些可能的设计中，与所述参考键盘输入特征对应的特征比对文本与所述第一特征比对文本是不同的。

在一些可能的设计中，所述第一特征比对文本是所述身份验证系统根据安全性能指标从多个备选特征对比文件中选择的；或者，

所述第一特征比对文本是所述身份验证系统根据所述安全性能指标从字符空间中随机选择多个字符组成的。

在一些可能的设计中，所述特征比对文本指标包括所述第一特征比对文本的选取方式、数量以及长度中的一种或者多种；

所述特征比对算法指标包括所述第一特征比对算法的数量以及置信度中的一种或者多种。

在一些可能的设计中，所述用户的键盘输入特征包括所述用户敲击键盘输入的字符、所述用户输入所述字符时的击打力度、所述用户按下字符对应的按键与所述按键弹起之间的间隔时间、所述用户输入相邻的两个字符的时间间隔中的一种或者多种。

在一些可能的设计中，所述用户的键盘输入特征还包括：所述用户输入的特征比对文本的总耗费时长、所述用户输入的特征比对文本的误码信息以及所述用户输入的多个字符组成的字符对的耗费时长中的一种或者多种。

在一些可能的设计中，所述身份验证系统符合以下中的一种或者多种，

所述身份验证系统不具备用于生物特征识别的硬件设备、硬件口令卡、硬件证书中的任意一种；或者，

所述身份验证系统不能通过连接到公共互联网；或者，

所述身份验证系统的输入设备仅包括键盘；或者，

所述身份验证系统的输入设备仅包括所述键盘和鼠标。

在一些可能的设计中，特征文本生成器，还用于根据所述特征比对文本指标生成参考特征比对文本，并向用户输出所述参考特征比对文本；特征采集模块，还用于获取用户基于所述参考特征比对文本输入的特征比对文本，在获取基于所述参考特征比对文本输入的特征比对文本的期间，记录所述用户的参考键盘输入特征。

第二方面，提供了一种身份验证方法，包括：

根据安全性能指标从多个安全策略中获取目标安全策略，所述目标安全策略包括特征比对文本指标以及特征对比算法指标；

根据特征比对文本指标生成第一特征比对文本，并向用户输出所述第一特征比对文本；

获取用户基于所述第一特征比对文本输入的特征比对文本；

在获取所述用户基于所述第一特征比对文本输入的特征比对文本的期间，记录所述用户的键盘输入特征；

根据特征比对算法指标确定第一特征对比算法；

通过所述第一特征比对算法，根据所述用户的键盘输入特征和参考键盘输入特征的比较对所述用户的身份进行验证，所述参考键盘输入特征是在所述输入所述参考特征比对文本期间记录的。

在一些可能的设计中，与所述参考键盘输入特征对应的特征比对文本与所述第一特征比对文本是不同的。

在一些可能的设计中，所述第一特征比对文本是所述身份验证系统根据安全性能指标从多个备选特征对比文件中选择的；或者，

所述第一特征比对文本是所述身份验证系统根据所述安全性能指标从字符空间中随机选择多个字符组成的。

在一些可能的设计中，所述特征比对文本指标包括所述第一特征比对文本的选取方式、数量以及长度中的一种或者多种；所述特征比对算法指标包括所述第一特征比对算法的数量以及置信度中的一种或者多种。

在一些可能的设计中，所述用户的键盘输入特征包括所述用户敲击键盘输入的字符、所述用户输入所述字符时的击打力度、所述用户按下字符对应的按键与所述按键弹起之间的间隔时间、所述用户输入相邻的两个字符的时间间隔中的一种或者多种。

在一些可能的设计中，所述用户的键盘输入特征还包括：所述用户输入的特征比对文本的总耗费时长、所述用户输入的特征比对文本的误码信息以及所述用户输入的多个字符组成的字符对的耗费时长中的一种或者多种。

在一些可能的设计中，所述身份验证系统符合以下中的一种或者多种，

所述身份验证系统不具备用于生物特征识别的硬件设备、硬件口令卡、硬件证书中的任意一种；或者，所述身份验证系统不能通过连接到公共互联网；或者，所述身份验证系统的输入设备仅包括键盘；或者，所述身份验证系统的输入设备仅包括所述键盘和鼠标。

在一些可能的设计中，根据所述特征比对文本指标生成参考特征比对文本，并向用户输出所述参考特征比对文本；获取用户基于所述参考特征比对文本输入的特征比对文本，在获取基于所述参考特征比对文本输入的特征比对文本的期间，记录所述用户的参考键盘输入特征。

第三方面，提供了一种计算机可读存储介质，包括计算机程序指令，当所述计算机程序指令由计算设备执行时，所述计算设备执行如第一方面任一项所述的方法。

第四方面，提供了一种包含指令的计算机程序产品，其特征在于，当所述指令被计算机设备运行时，使得所述计算机设备执行如第一方面任一项所述的方法。

上述方案，能够根据所述用户的键盘输入特征和参考键盘输入特征的比较对所述用户的身份进行验证，适用于用户名+口令的方式进行安全认证时进行身份验证，并且，第一特征比对文本和第一特征比对算法可以是根据安全策略选择的，能够适应各种要求。第一特征比对算法是可以插拔算法，可以根据需要进行配置，能够适应不同场合的要求，并且，不会占用过多的存储空间。

附图说明

为了更清楚地说明本申请实施例或背景技术中的技术方案，下面将对本申请实施例或背景技术中所需要使用的附图进行说明。

图1是本申请提供的一种口令验证界面的示意图；

图2是本申请提供的一种口令重置系统的结构示意图；

图3是本申请提出的一种口令重置方法的流程示意图；

图4是本申请提供的一种参考键盘输入特征信息获取界面的示意图；

图5是本申请提出的一种参考键盘输入特征信息获取方法的流程示意图；

图6为本申请实施例提供的一种计算机设备的示意图。

具体实施方式

为了便于理解，首先对本申请涉及的口令的应用场景进行详细的介绍。

在采用口令进行验证的场景中，一般包括两个流程：(1)口令验证流程。在口令验证流程中，IT设备对口令进行验证，如果验证结果是对口令验证成功，则用户可以对IT设备的配置进行变更。(2)口令重置流程。在口令重置流程中，IT设备对用户身份进行验证，如果验证结果是对用户身份验证通过，则用户可以对口令进行重置。其中，口令可以是由数字、字符等等组成的。

IT设备可以是具有安全认证功能的设备，例如，共有云或者数据中心的服务器、网络设备、存储设备等等。可选地，IT设备可以是数据中转设备，例如路由器、中继器、桥接器或交换机，可以包括机器智能设备如无人驾驶(self-driving)设备、运输安全(transportation safety)设备、虚拟现实(virtual reality，VR)终端设备、增强现实(augmented reality，AR)终端设备、机器类型通信(machine type communication，MTC)设备、工业控制(industrial control)设备、远程医疗(remote medical)设备、智能电网(smart grid)设备、智慧城市(smart city)设备，还可以包括可穿戴设备(如智能手表，智能手环，计步器等)等等，还可以是终端设备，例如各种类型的用户设备(user equipment，UE)、手机(mobile phone)、平板电脑(pad)、台式电脑、耳机、音响等。在某些场景中，具备相类似安全认证功能的设备的名称也可能不称为IT设备，但是为了方便描述，本申请实施例中将具有安全认证功能的设备统称为IT设备。

在上述口令的应用场景中，需要合法用户记住口令，并在需要运维时将口令输入系统进行认证。但是，基于用户名+口令的方式有一个致命的问题，那就是口令容易遗忘。互联网服务也基于用户名+口令的方式进行基本认证，并且在用户遗忘口令时，可以通过手机短信、身份证认证等手段帮助用户找回口令。但是，为了保证数据安全，这些设备通常使用独立的网络，不会连接到公共网络，也没有一个完整的基于手机短信之类的口令找回配套系统。

为了解决上述问题，本申请提出了一种口令重置的界面、系统以及方法，能够方便又具备高安全性地将口令进行重置。

参见图1，图1是本申请提供的一种口令验证界面的示意图。如图1所示，本申请提供的口令验证界面显示了口令重置系统和用户之间的交互过程。

口令重置系统提示：“请输入要进行身份验证的用户名”；

用户输入：“张三”；

口令重置系统提示：“请按照您的平时习惯输入以下文字”；

口令重置系统继续提示：“The quick brown fox jumps over a lazy dog.”；

用户输入：“The quick brown fox jumps over a lazy dog.”；

口令重置系统提示：“请按照您的平时习惯输入以下文字”；

口令重置系统继续提示：“Nothing is impossible to a willing heart.”；

用户输入：“Nothing is impossible to a willing heart.”；

口令重置系统提示：“张三的特征比对成功，请输入新密码”；

用户输入：“********”；

口令重置系统提示：“请再次输入新密码”；

用户输入：“********”；

口令重置系统提示：“新密码设置成功，请使用新密码登陆系统”。

可以理解，上述口令重置系统和用户之间的交互过程仅仅作为具体的示例，在实际应用中，口令重置系统提示的文字的内容可以不相同，用户输入的文字的内容、长度也可以不相同，此处不作具体限定。

参见图2，图2是本申请提供的一种口令重置系统的结构示意图。如图2所示，本实施方式的口令重置系统，包括：命令行控制台、IT设备以及特征数据库。其中，IT设备通常可以包括：命令行界面以及用户管理。其中，命令行界面包括口令验证流程模块、口令重置流程模块以及特征采集模块。用户管理包括：特征文本生成器、特征算法模块、特征比对模块、特征生命周期模块以及安全策略模块。

口令验证流程模块用于完成口令验证的上下文管理。

口令重置流程模块用于完成口令重置的上下文管理。

命令行控制台用于输入信息等等。

安全策略模块，用于根据安全性能指标从多个安全策略中获取目标安全策略，所述目标安全策略包括特征比对文本指标以及特征对比算法指标。其中，所述安全策略模块中存储了多个安全策略。所述多个安全策略中的一个或者多个安全策略可以包括特征比对文本指标以及特征对比算法指标中的一个或者多个。

特征比对文本指标可以包括特征比对文本的选取方式、数量以及长度中的一种或者多种。其中，特征比对文本的选取方式可以包括算法推荐、内置文本方式以及随机文本方式中的一种或者多种。算法推荐可以根据算法对特征文本进行推荐。内置文本方式可以是根据特征比对文本指标从内置的多个备选特征对比文件中选择的。随机文本方式可以是根据所述安全性能指标从字符空间中随机选择多个字符组成的。特征比对文本的数量可以是一个或者多个。特征比对文本的长度可以是一个字符或者多个字符，具体数量不限。

特征比对算法指标包括特征比对算法的数量、通过率以及置信度中的一种或者多种。其中，特征比对算法的数量可以是一个或者多个。通过率是指多个特征比对算法中多少个特征比对算法验证通过时，认为身份验证通过。置信度可以是各个特征比对算法的置信值的设置，例如，如果A特征比对算法的置信度大于90％，认为身份验证通过。

用户可以根据安全性能指标对安全策略模块自由进行配置。其中，安全性能指标可以包括精确性指标以及便利性指标。当精确性指标要求较高的时候，特征比对文本的选取方式可以更复杂，特征比对文本的数量可以设置得更多，特征比对文本的长度可以设置得更长，特征比对算法的数量的数量可以设置得更多，特征比对算法的通过率可以设置得越高，特征比对算法的置信度可以设置得越高。当精确性指标要求较低的时候，特征比对文本的选取方式可以更简单，特征比对文本的数量可以设置得更少，特征比对文本的长度可以设置得更短，特征比对算法的数量的数量可以设置得更少，特征比对算法的通过率可以设置得越低，特征比对算法的置信度可以设置得越低。

当便利性指标要求较低的时候，特征比对文本的选取方式可以更复杂，特征比对文本的数量可以设置得更多，特征比对文本的长度可以设置得更长，特征比对算法的数量的数量可以设置得更多，特征比对算法的通过率可以设置得越高，特征比对算法的置信度可以设置得越高。当便利性指标要求较高的时候，特征比对文本的选取方式可以更简单，特征比对文本的数量可以设置得更少，特征比对文本的长度可以设置得更短，特征比对算法的数量的数量可以设置得更少，特征比对算法的通过率可以设置得越低，特征比对算法的置信度可以设置得越低。

在一更具体的实施方式中，安全策略可以如下表所示：

表1安全策略

应理解，上述表1仅仅作为一个具体的示例，在其他的实施方式中，表格的具体内容和存储方式还可以是其他的形式，此处不作具体限定。

特征文本生成器用于根据特征比对文本指标生成第一特征比对文本，并向用户输出所述第一特征比对文本。第一特征比对文本可以包括大写字母、小写字母、数字、特殊字符等等，例如，A、B、c、d、1、2、3、@、#等等。具体地，特征文本生成器用于根据特征比对文本的选取方式、数量以及长度中的一种或者多种生成第一特征比对文本。例如，特征文本生成器的选取方式为内置文本方式，长度为50个字符以上，则特征文本生成器可以选择长度为50个字符以上的一组特征比对文本。特征文本生成器的选取方式为随机文本方式，长度为30～50字符，则特征文本生成器可以随机生成长度为42的特征比对文本。特征文本生成器的选取方式为内置文本方式+随机文本方式，长度为50个字符以上，则特征文本生成器可以先选择长度为30的一组特征比对文本，然后，再随机生成长度为20的另一组特征比对文本，最后，将两组特征比对文本组合成一组特征比对文本。

特征采集模块用于获取用户基于所述第一特征比对文本输入的特征比对文本，在所述第一子系统获取所述用户输入的特征比对文本的期间，记录所述用户的键盘输入特征。其中，用户的键盘输入特征包括所述用户敲击键盘输入的字符、所述用户输入所述字符时的击打力度、所述用户按下字符对应的按键与所述按键弹起之间的间隔时间、所述用户输入相邻的两个字符的时间间隔中的一种或者多种。所述用户的键盘输入特征还可以包括：所述用户输入的特征比对文本的总耗费时长、所述用户输入的特征比对文本的误码信息以及所述用户输入的多个字符组成的字符对的耗费时长中的一种或者多种。举个例子说明，用户敲击键盘输入的字符为A、B、c、d、1、2、3、@、#等等；用户输入所述字符时的击打力度可以是用户输入特征比对文本中的空白键的时候，习惯性地使用重敲，而用户输入特征比对文本中的“s”字符的时候，习惯性地使用轻敲等等；所述用户按下字符对应的按键与所述按键弹起之间的间隔时间可以是用户输入“s”字符时，从按下“s”字符的按键到弹起的时间间隔，或者，用户输入“t”字符时，从按下“t”字符的按键到弹起的时间间隔等等。所述用户输入相邻的两个字符的时间间隔可以是用户输入特征比对文本中的字符的间隔时间可以包括用户输入“s”字符之后，再输入“t”字符的时间间隔，或者，用户输入“u”字符之后，再输入“t”字符的时间间隔等等；所述用户输入的特征比对文本的总耗费时长可以是用户输入“Nothing is impossible to a willing heart.”的总耗费时长；所述用户输入的特征比对文本的误码信息可以是用户输入特征比对文本中的“t”字符时，习惯性地输错为“r”字符，或者，用户输入特征比对文本中的“y”字符时，习惯性地输错为“u”字符等等；所述用户输入的多个字符组成的字符对的耗费时长可以是用户输入的“hello”的字符对的时长，或者，用户输入的“thank you”的字符对的时长等等。

特征算法模块用于根据特征比对算法指标确定第一特征对比算法。其中，第一特征对比算法可以包括机器学习算法、支持向量机、神经网络等等。特征算法模块中可以存储了多个第一特征比对算法，例如，第一特征比对算法1、第一特征比对算法2、第一特征比对算法3、…、第一特征比对算法n。特征算法模块中的第一特征比对算法可以是部分或者全部为可插拔的特征比对算法。第一特征比对算法本身可插拔，即，可以随时新增新的特征比对算法，也可以随时淘汰不需要的特征比对算法。

特征比对模块，用于通过所述第一特征比对算法，根据所述用户的键盘输入特征和参考键盘输入特征的比较对所述用户的身份进行验证，所述参考键盘输入特征是在所述输入所述参考特征比对文本期间记录的。

可以理解，上述口令重置系统仅仅作为具体的示例，在实际应用中，口令重置系统可以包括更多或者更少模块，例如，口令重置系统可以不包括口令验证流程模块，或者，口令重置系统可以包括口令流程对比模块等等，此处不作具体限定。

参见图3，图3是本申请提出的一种口令重置方法的流程示意图。如图3所示，本实施方式的口令重置方法，包括如下步骤：

S101：命令行控制台获取用户输入的密码重置命令。

S102：命令行控制台向命令行界面发送密码重置命令。相应地，命令行界面接收命令行控制台发送的密码重置命令。

S103：命令行界面启动重置密码流程。

S104：命令行界面提示输入用户名。

在一具体的实施例中，命令行界面可以通过如图1所示的口令验证界面提示输入用户名。例如，命令行界面在图1所示的口令验证界面中提示“请输入要进行身份验证的用户名：”。

S105：命令行控制台获取用户名。

在一具体的实施例中，命令行控制台可以通过如图1所示的口令验证界面输入用户名。例如，命令行界面在图1所示的口令验证界面中输入“张三”。

S106：命令行控制台向命令行界面发送用户名。相应地，命令行界面接收命令行控制台发送的用户名。

S107：命令行界面向用户管理发送特征比对文本查询指令。相应地，用户管理接收命令行界面发送的特征比对文本查询指令。

在一具体的实施例中，用户管理中的特征比对模块向用户管理中的安全策略模块发送策略查询指令。相应地，用户管理中的安全策略模块接收用户管理中的特征比对模块发送的策略查询指令。用户管理中的安全策略模块从多个安全策略中获取安全策略。用户管理中的安全策略模块向用户管理中的特征比对模块发送安全策略。相应地，用户管理中的特征比对模块接收用户管理中的安全策略模块发送的安全策略。用户管理中的特征比对模块向用户管理中的特征文本生成器发送特征文本查询指令。相应地，用户管理中的特征文本生成器接收用户管理中的特征比对模块发送的特征文本查询指令。用户管理中的特征文本生成器生成第一特征比对文本。然后，用户管理中的特征文本生成器向用户管理中的特征比对模块发送第一特征比对文本。相应地，用户管理中的特征比对模块接收用户管理中的特征文本生成器发送的第一特征比对文本。

S108：用户管理向命令行界面发送第一特征比对文本。相应地，命令行界面接收用户管理发送的第一特征比对文本。

S109：命令行界面提示用户输入第一特征比对文本。

在一具体的实施例中，命令行界面可以通过如图1所示的口令验证界面提示输入第一特征比对文本。例如，命令行界面在图1所示的口令验证界面中提示“请按照您的平时习惯输入以下文字：”。可以理解，命令行界面可以多次提示用户输入第一特征比对文本，例如，图2所示的口令验证界面中两次提示用户输入第一特征比对文本。

S110：命令行控制台获取用户输入的特征比对文本。

在一具体的实施例中，命令行控制台可以通过如图1所示的口令验证界面获取用户输入的特征比对文本。例如，命令行控制台在图1所示的口令验证界面中获取用户输入的“The quick brown fox jumps over a lazy dog.”以及“Nothing is impossible to awilling heart.”。

S111：命令行控制台向命令行界面发送用户输入的特征比对文本。相应地，命令行界面接收命令行控制台发送的用户输入的特征比对文本。

S112：命令行界面根据用户输入的特征比对文本期间的用户行为提取用户的键盘输入特征。

S113：命令行界面向用户管理发送用户的键盘输入特征。相应地，用户管理接收命令行界面发送的用户的键盘输入特征。

S114：用户管理启动特征比对流程。

在一具体的实施例中，用户管理中的特征比对模块向用户管理中的特征算法模块发送特征比对算法获取指令。相应地，用户管理中的特征算法模块接收用户管理中的特征比对模块发送的特征比对算法获取指令。然后，用户管理中的特征算法模块向用户管理中的特征比对模块发送特征比对算法以及特征比对算法对应的置信区间。相应地，用户管理中的特征比对模块接收用户管理中的特征算法模块发送的特征比对算法以及特征比对算法对应的置信区间。

S115：用户管理通过特征比对算法，根据所述用户的键盘输入特征和参考键盘输入特征的比较对所述用户的身份进行验证。如果验证成功，进入步骤S116；如果验证不成功，结束流程。

在一具体的实施例中，特征比对算法的数量可以是一个或者多个。

在一具体的实施例中，如果所述用户的键盘输入行为提取到的用户的键盘输入特征和从参考特征比对文本提取到的参考键盘输入特征的比较的比较结果落入特征比对算法的置信区间，则认为验证成功；反之，则认为验证不成功。可以理解，当特征比对算法的数量为多个时，多种特征算法同时对用户输入的第一特征比对文本提取特征，不同特征比对算法提取的特征可以不一样；不同特征比对算法的比对方式也不一样，多个特征比对算法同时给出比对结果，系统根据多个特征比对算法的比对结果，综合给出比对是否成功的结论，从而决定是否允许用户重置密码。例如，当特征比对算法的数量为多个时，可以令多个特征比对算法对应的比较结果大部分或者全部均落入多个特征比对算法各自的置信区间时，验证成功；反之，则认为不成功。

S116：用户管理向命令行界面发送比对成功指令。相应地，命令行界面接收用户管理发送的比对成功指令。

S117：命令行界面提示用户重置口令。

在一具体的实施例中，命令行界面可以通过如图1所示的口令验证界面提示用户重置口令。例如，命令行界面在图1所示的口令验证界面中提示“张三的特征比对成功，请输入新密码”。

S118：命令行控制台、命令行界面以及用户管理之间协作以重置口令。

为了简便起见，本实施例并没有对第一特征比对文本、用户的键盘输入特征、特征比对算法等等进行介绍，具体请参见图2对应的实施例中的相关描述，此处不作限定。

在进行口令重置之前，需要获得参考键盘输入特征。为了获得参考键盘输入特征下文提出了一种参考特征信息获取的界面、系统以及方法。

参见图4，图4是本申请提供的一种参考键盘输入特征获取界面的示意图。如图4所示，本申请提供的参考键盘输入特征获取界面显示了口令重置系统和用户之间的交互过程。

口令重置系统提示：“下面需要采集您的参考键盘输入特征，用于下次重置口令。”；

口令重置系统继续提示：“请输入您的用户名：”；

用户输入：“张三”；

口令重置系统提示：“请按照您平时习惯输入以下文字：”

口令重置系统继续提示：“The longest journey begins with the firststep.”；

用户输入：“The longest journey begins with the first step.”；

口令重置系统提示：“请按照您平时习惯输入以下文字：”

口令重置系统继续提示：“Nothing is to be got without pain butpoverty.”；

用户输入：“Nothing is to be got without pain but poverty.”；

口令重置系统提示：“特征采集成功”。

可以理解，上述口令重置系统和用户之间的交互过程仅仅作为具体的示例，在实际应用中，口令重置系统提示的文字的内容可以不相同，用户输入的文字的内容也可以不相同，此处不作具体限定。

继续以图2所示的口令重置系统为例，口令重置系统除了可以实现口令重置之外，还可以实现键盘输入特征获取。具体地，

特征文本生成器，用于根据特征比对文本指标生成参考特征文本。其中，参考特征文本的长度可以是随机的。参考特征文本可以是多个字符组合成的词或者语句，并且，这些词或者语句可以是有意义的，也可以是无意义的。参考特征文本可以是预先设置的，也可以是即时生成的。可以理解，第一特征文本和参考特征文本可以是相同的，也可以是不相同的。例如，第一特征文本可以是“The longest journey begins with the first step.”，参考特征文本可以是“Nothing is to be got without pain but poverty.”等等。参考特征文本可以通过视频、图像以及语音等等方式展示给用户。

特征采集模块，用于在用户输入参考特征文本的期间，记录用户的输入行为，并从用户的输入行为中提取参考键盘输入特征。其中，参考键盘输入特征包括所述用户敲击键盘输入的字符、所述用户输入所述字符时的击打力度、所述用户按下字符对应的按键与所述按键弹起之间的间隔时间、所述用户输入相邻的两个字符的时间间隔中的一种或者多种。参考键盘输入特征还可以包括：所述用户输入的参考特征比对文本的总耗费时长、所述用户输入的参考特征比对文本的误码信息以及所述用户输入的多个字符组成的字符对的耗费时长中的一种或者多种。举个例子说明，用户敲击键盘输入的字符为A、B、c、d、1、2、3、@、#等等；用户输入所述字符时的击打力度可以是用户输入特征比对文本中的空白键的时候，习惯性地使用重敲，而用户输入特征比对文本中的“s”字符的时候，习惯性地使用轻敲等等；所述用户按下字符对应的按键与所述按键弹起之间的间隔时间可以是用户输入“s”字符时，从按下“s”字符的按键到弹起的时间间隔，或者，用户输入“t”字符时，从按下“t”字符的按键到弹起的时间间隔等等。所述用户输入相邻的两个字符的时间间隔可以是用户输入特征比对文本中的字符的间隔时间可以包括用户输入“s”字符之后，再输入“t”字符的时间间隔，或者，用户输入“u”字符之后，再输入“t”字符的时间间隔等等；所述用户输入的特征比对文本的总耗费时长可以是用户输入“Nothing is to be got without painbut poverty.”的总耗费时长；所述用户输入的特征比对文本的误码信息可以是用户输入特征比对文本中的“t”字符时，习惯性地输错为“r”字符，或者，用户输入特征比对文本中的“y”字符时，习惯性地输错为“u”字符等等；所述用户输入的多个字符组成的字符对的耗费时长可以是用户输入的“hello”的字符对的时长，或者，用户输入的“thank you”的字符对的时长等等。

特征生命周期模块，用于将特征采集模块提取的参考键盘输入特征持久化保存在特征数据库中。

参见图5，图5是本申请提出的一种参考键盘输入特征获取方法的流程示意图。如图5所示，本实施方式的参考键盘输入特征获取方法，包括如下步骤：

S201：命令行控制台获取用户输入的特征采集命令。

S202：命令行控制台向命令行界面发送特征采集命令。相应地，命令行界面接收命令行控制台发送的特征采集命令。

S203：命令行界面启动采集特征流程。

S204：命令行界面提示用户输入用户名。

在一具体的实施例中，命令行界面可以通过如图4所示的参考键盘输入特征获取界面提示输入用户名。例如，参考键盘输入特征获取界面在图4所示的参考键盘输入特征获取界面中提示“请输入您的用户名：”。

S205：命令行控制台获取用户输入的用户名。

在一具体的实施例中，命令行控制台可以通过如图4所示的参考键盘输入特征获取界面输入用户名。例如，命令行界面在图4所示的参考键盘输入特征获取界面中输入“张三”。

S206：命令行控制台将获取到的用户名发送给命令行界面。相应地，命令行界面接收命令行控制台发送的用户名。

S207：命令行界面向用户管理发送特征创建指令。相应地，用户管理接收命令行界面发送的特征创建指令。

S208：用户管理生成参考特征文本。

S209：用户管理向命令行界面发送参考特征文本。相应地，命令行界面接收用户管理发送的参考特征文本。

在一具体的实施方式中，用户管理中的特征生命周期模块接收到特征创建指令之后，创建参考特征文本。

在一具体的实施方式中，用户管理中的安全信息生成器从安全策略模块中获取安全策略，并根据安全策略生成参考特征文本。

S210：命令行界面提示输入参考特征文本。

在一具体的实施例中，命令行界面可以通过如图4所示的参考键盘输入特征获取界面提示输入参考特征文本。例如，命令行界面在图4所示的参考键盘输入特征获取界面中提示“请按照您的平时习惯输入以下文字：”。可以理解，命令行界面可以多次提示用户输入参考特征文本，例如，图4所示的参考键盘输入特征获取界面中两次提示用户输入参考特征文本。

S211：命令行控制台获取用户输入的特征文本。

在一具体的实施例中，命令行控制台可以通过如图4所示的参考键盘输入特征获取界面获取用户输入的特征比对文本。例如，命令行控制台在图4所示的参考键盘输入特征获取界面中获取用户输入的“The longest journey begins with the first step.”以及“Nothing is to be got without pain but poverty.”。

S212：命令行控制台向命令行界面发送用户输入的特征文本。相应地，命令行界面接收命令行控制台发送的用户输入的特征文本。

S213：命令行界面获取参考键盘输入特征。

S214：命令行界面向用户管理发送的参考键盘输入特征。相应地，用户管理接收命令行界面发送的参考键盘输入特征。

在一具体的实施方式中，用户管理的特征生命周期模块接收参考键盘输入特征，并将参考键盘输入特征发送给特征数据库进行存储。

为了简便起见，本实施例并没有对参考特征文本、参考键盘输入特征等等进行介绍，具体请参见图4对应的实施例中的相关描述，此处不作限定。

图6为本申请实施例提供的一种计算机设备的示意图。如图6所示，计算机设备包括处理器102、内存104。处理器102通过双倍速率(double data rate,DDR)总线103和内存104相连。这里，不同的内存104可能采用不同的数据总线与处理器102通信，因此DDR总线103也可以替换为其他类型的数据总线，本申请实施例不对总线类型进行限定。另外，计算机设备还包括各种I/O设备107，处理器102可以通过PCIe总线105访问这些I/O设备107。

处理器(Processor)102是计算机设备的运算核心和控制核心。处理器102中可以包括一个或多个处理器核(core)101。处理器102可以是一块超大规模的集成电路。在处理器102中安装有操作系统和其他软件程序，从而处理器102能够实现对内存104及各种PCIe设备的访问。可以理解的是，在本发明实施例中，处理器102中的核101例如可以是中央处理器(Central Processing unit，CPU)，可以是其他特定集成电路(Application SpecificIntegrated Circuit，ASIC)。处理器102还可以是其他通用处理器、数字信号处理器(digital signal processing,DSP)、专用集成电路(application specific integratedcircuit,ASIC)、现场可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。实际应用中，计算机设备也可以包括多个处理器。

内存控制器(Memory Controller)是计算机设备内部控制内存104并用于管理与规划从内存104到核101间的数据传输的总线电路控制器。通过内存控制器，内存104与核101之间可以交换数据。内存控制器可以是一个单独的芯片,并通过系统总线与核101连接。本领域技术人员可以知道，内存控制器也可以被集成到处理器102中，也可以被内置于北桥中，还可以是一块独立的内存控制器芯片，本发明实施例不对内存控制器的具体位置和存在形式进行限定。实际应用中，内存控制器可以控制必要的逻辑以将数据写入内存104或从内存104中读取数据。内存控制器可以是通用处理器、专用加速器、GPU、FPGA、嵌入式处理器等处理器系统中的内存控制器。

内存104是计算机设备的主存。内存104通常用来存放操作系统中各种正在运行的软件、输入和输出数据以及与外存交换的信息等。为了提高处理器102的访问速度，内存104需要具备访问速度快的优点。在传统的计算机系统架构中，通常采用动态随机存取存储器(Dynamic Random Access Memory,DRAM)作为内存104。处理器102能够通过内存控制器高速访问内存104，对内存104中的任意一个存储单元进行读操作和写操作。除了DRAM之外，内存104还可以是其他随机存取存储器，例如静态随机存取存储器(Static Random AccessMemory，SRAM)等。另外，内存104也可以是只读存储器(Read Only Memory,ROM)。而对于只读存储器，举例来说，可以是可编程只读存储器(Programmable Read Only Memory,PROM)、可抹除可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)等。本实施例不对内存104的数量和类型进行限定。此外，可对内存104进行配置使其具有保电功能。保电功能是指系统发生掉电又重新上电时，存储器中存储的数据也不会丢失。具有保电功能的内存104被称为非易失性存储器。

输入输出(input/ourput,I/O)设备107，是指可以进行数据传输的硬件，也可以理解为与I/O接口对接的设备。常见的I/O设备有网卡、打印机、键盘、鼠标等。所有的外存也可以作为I/O设备，如硬盘、软盘、光盘等。处理器102可通过PCIe总线105访问各个I/O设备107。需要说明的是，PCIe总线105只是其中的一个示例，可以被替换为其他总线，例如统一(Unified Bus,UB)总线等。

基板管理控制器(Baseboard Management Controller,BMC)106，可以对设备进行固件升级，对设备的运行状态进行管理以及排除故障等。处理器102可通过PCIe总线或者USB、I2C等总线访问基板管理控制器106。基板管理控制器106还可以和至少一个传感器相连。通过传感器获取计算机设备的状态数据，其中状态数据包括：温度数据，电流数据、电压数据等等。在本申请中不对状态数据的类型做具体限制。基板管理控制器106通过PCIe总线或者其他类型的总线和处理器102通信，例如，将获取到的状态数据，传递给处理器102进行处理。基板管理控制器106也可以对存储器中的程序代码进行维护，包括升级或恢复等等。基板管理控制器106还可以对计算机设备内的电源电路或时钟电路进行控制等。总之，基板管理控制器106可以通过以上方式实现对计算机设备的管理。然而，基板管理控制器106只是一个可选设备。在一些实施方式中，处理器102可以直接和传感器通信，从而对计算机设备直接进行管理和维护。

本实施例的计算机设备可以设置有如图2所示的口令重置系统，可以用于执行图3以及图5所示的方法，具体请参见对应的附图以及相关文字的介绍，此处不再重复赘述。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、存储盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态存储盘Solid State Disk(SSD))等。