常见的用户认证技术有以下三种:用户名和密码、利用ID卡或令牌、利用用户的生物特征。用户名和密码是使用最广泛的一种认证机制,但是这种方式极容易被人窃取。利用ID卡或令牌也可以达到认证的目的,但ID卡片和令牌往往价格不菲,同时也有丢失或被窃取的可能性。生物特征基于用户自身的生理特征,难以被仿冒。生物认证分为两种,一种是生物的生理特征,另外一种是生物的行为特征。日常生活中使用的指纹、虹膜属于生理特征,但是这些特征往往需要特殊的特征采集设备。生物的行为特征包括步频、键盘击键特征、鼠标动力学特征等。其中鼠标动力学凭借着低成本、用户接受度较高、不会泄露用户敏感信息等优势从中脱颖而出。现有的基于鼠标动力学的身份认证技术主要是以一定数量的鼠标行为为认证单元,而认证过程中采集到该数量的鼠标行为往往需要花费较多的时间,从而使得用户认证存在一个较长时间的空窗期,有较大的风险。针对这个问题,本文提出一种基于时间片提取鼠标行为特征的方法,以较短的、固定的时间长度去分割用户的鼠标行为,并应用统计学的方法提取用户的鼠标行为特征,在原有特征的基础上,加入了鼠标击键的频率(鼠标左键单击、右键单击、左键双击出现的频率),鼠标击键平均时间(鼠标完成左键单击、右键单击、双击所花费的平均时间),应用支持向量机方法对鼠标行为进行建模,仿真实验结果表明,该方法达到了实现了 4.86%的错误接受率和5.56%的错误拒绝率。本文还设计并实现了一个鼠标动力学身份认证系统,该系统包括鼠标数据采集模块、鼠标行为特征提取模块、鼠标行为检测模块、告警模块四个部分。数据采集模块对用户来说是“透明”的,持续采集用户的鼠标行为,采集到的鼠标行为在征提取模块中,进行特征提取,然后把特征输送到测试模块中进行进一步加工,与预存的合法用户行为模板进行对比,如果不匹配,就调用告警模块进行操作系统的注销操作,并在数据库中记录告警信息。实验表明,该系统能有效的实现基于鼠标行为的用户身份认证。同时,为了研究指针设备对本文系统的影响,在Windows系统下,采集、提取并分析了3个用户的鼠标行为数据,每个用户在同一台电脑上分别使用鼠标和触控板完成相同的操作,通过实验发现指针输入设备的类型,会对基于鼠标动力学身份认证技术存在着较为明显的影响。