余健 于東波 朱擎宇

（鄭州軌道交通信息技術(shù)研究院 河南省鄭州市 450000）

計算機(jī)技術(shù)的不斷深入研究為我國經(jīng)濟(jì)發(fā)展帶來了更多的可能，人機(jī)交互成為了工業(yè)領(lǐng)域十分重要的技術(shù)之一。加強(qiáng)對于人機(jī)交互中的操作者身份認(rèn)證和追溯研究，對于提升生產(chǎn)的安全性意義重大。

1 用戶行為記錄及追溯系統(tǒng)的開發(fā)意義

人機(jī)交互指的使人與計算機(jī)之間通過搭建起來的特定的交流形式進(jìn)而完成人與計算機(jī)的交流和對話。人機(jī)交互技術(shù)進(jìn)入21世紀(jì)以來得到了十分迅速地發(fā)展，在諸多領(lǐng)域都有廣泛運(yùn)用，諸如醫(yī)療、工業(yè)、生活、娛樂等等均有人機(jī)交互技術(shù)的存在。人機(jī)交互作為計算機(jī)領(lǐng)域一大研究課題，眾多計算機(jī)廠家均對其十分關(guān)注，并且漸漸成為計算機(jī)行業(yè)的一大競爭領(lǐng)域[1]。人機(jī)交互技術(shù)伴隨著科技的發(fā)展其研究也進(jìn)一步深入，語音識別、圖像識別、漢字識別等輸入設(shè)備的出現(xiàn)，帶來了人機(jī)交互技術(shù)的新發(fā)展。正是由于人機(jī)交互技術(shù)的應(yīng)用十分廣泛，并且顯示出很強(qiáng)的發(fā)展態(tài)勢，越來越多的領(lǐng)域開始于人機(jī)交互技術(shù)相關(guān)，由此帶來的人機(jī)交互技術(shù)安全性問題也成為了眾多學(xué)者十分關(guān)注的問題[2]。關(guān)于人機(jī)交互技術(shù)安全性的思考，傳統(tǒng)的人機(jī)交互系統(tǒng)的安全防護(hù)，僅針對操作者進(jìn)行單一的身份認(rèn)證，以確定授權(quán)操作者。但是這樣做只是便于識別人機(jī)交互系統(tǒng)操作者身份，對于人機(jī)交互的具體操作過程，卻難以記錄與追溯，比如有人非法篡改計算機(jī)的關(guān)鍵參數(shù)或文件，傳統(tǒng)人機(jī)交互系統(tǒng)安全防護(hù)措施很難做到記錄操作者的篡改過程，在非法篡改導(dǎo)致責(zé)任事故時不便于責(zé)任追蹤[3]。因此，用戶行為記錄以及追溯系統(tǒng)的開發(fā)對于提高人機(jī)交互過程中的安全性很有幫助，本文圍繞一種新型的用戶行為記錄與追溯管理系統(tǒng)展開論述。

2 用戶行為記錄與追溯管理系統(tǒng)簡介

本文介紹的這種新型的用戶行為記錄與追溯管理系統(tǒng)能夠很好的實(shí)現(xiàn)對于用戶行為的記錄和分析，幫助使用者對于操作人員的身份進(jìn)行識別，同時追溯管理系統(tǒng)的存在也為尋找當(dāng)事人，責(zé)任事故追責(zé)提供了技術(shù)支持?，F(xiàn)就此系統(tǒng)的用戶行為記錄和追溯管理系統(tǒng)展開分析。

用戶行為記錄功能使得在用戶需要操控人機(jī)交互外圍設(shè)備或人機(jī)交互主機(jī)時，首先需要將持有的電子身份卡安插在與人機(jī)交互外圍設(shè)備及人機(jī)交互主機(jī)均相連的電子設(shè)備上以激活電子設(shè)備；然后獲取操作者的生物特征信息，基于操作者的生物特征信息來驗(yàn)證該操作者是否是授權(quán)操作者，在驗(yàn)證通過后觸發(fā)人機(jī)交互外圍設(shè)備和人機(jī)交互主機(jī)運(yùn)行，從而有效確保實(shí)際操作者和授權(quán)操作者的一致性，大大降低使用交互系統(tǒng)（包括主機(jī)和外圍設(shè)備）過程中的安全風(fēng)險；另外記錄并存儲操作者在使用人機(jī)交互外圍設(shè)備（如鼠標(biāo)、鍵盤或觸摸顯示屏等）、人機(jī)交互主機(jī)過程中的產(chǎn)生的交互信息（如操作者身份信息、動作行為信息、輸入信息和顯示信息等），以便對人機(jī)交互的過程進(jìn)行分析、記錄、追溯和管理，可有效防止非法操作；以及在操作者對人機(jī)交互系統(tǒng)進(jìn)行非法操作后，可以記錄操作者的身份和操作過程，便于后期對人機(jī)交互系統(tǒng)非法操作的追溯，明確人機(jī)交互操作者工作責(zé)任；此外整個過程基于外置的電子設(shè)備來實(shí)現(xiàn)，不占用人機(jī)交互主機(jī)自身的資源。

圖1：用戶行為記錄與追溯管理方法的流程示意圖

圖2：用戶行為記錄與追溯管理裝置

用戶行為記錄與追溯管理系統(tǒng)主要包括：檢測單元，用于檢測唯一標(biāo)識人機(jī)交互系統(tǒng)的操作者的電子身份卡是否安插在所述電子設(shè)備上；獲取單元，用于在確定所述電子身份卡已安插在所述電子設(shè)備上時，獲取所述操作者的指紋信息；觸發(fā)單元，用于基于所述操作者的指紋信息對所述操作者進(jìn)行身份驗(yàn)證，并在身份驗(yàn)證通過時，觸發(fā)所述人機(jī)交互外圍設(shè)備和所述人機(jī)交互主機(jī)運(yùn)行；記錄單元，用于記錄并存儲所述操作者與所述人機(jī)交互外圍設(shè)備和所述任一交互主機(jī)之間的交互信息。處理單元，用于對交互信息進(jìn)行機(jī)器學(xué)習(xí)分析，以得到操作者的操作行為特征。控制單元，用于在接收到暫停運(yùn)行指令時，控制人機(jī)交互外圍設(shè)備和人機(jī)交互主機(jī)停止運(yùn)行。

圖1 為用戶行為記錄與追溯管理方法的流程示意圖（步驟S102 檢測唯一標(biāo)識人機(jī)交互系統(tǒng)的操作者的電子身份卡是否安插在電子設(shè)備上。步驟S104 在確定電子身份卡已安插在電子設(shè)備上時，獲取操作者的指紋信息。步驟S106 基于操作者的指紋信息對操作者進(jìn)行身份驗(yàn)證，并在身份驗(yàn)證通過時，觸發(fā)人機(jī)交互外圍設(shè)備和人機(jī)交互主機(jī)運(yùn)行。步驟S108 記錄并存儲操作者與人機(jī)交互外圍設(shè)備和任一交互主機(jī)之間的交互信息）。

3 用戶行為記錄與追溯管理系統(tǒng)整體系統(tǒng)處理步驟

在此系統(tǒng)當(dāng)中，指紋識別系統(tǒng)對于用戶身份識別系統(tǒng)的正常運(yùn)作起到十分關(guān)鍵的影響作用，因此，針對在本系統(tǒng)中的指紋識別系統(tǒng)系統(tǒng)整體系統(tǒng)處理步驟展開分析。

3.1 處理步驟

（1）將人機(jī)交互系統(tǒng)外圍設(shè)備的輸入設(shè)備（如鼠標(biāo)、鍵盤）和輸出設(shè)備（如顯示器）的數(shù)據(jù)接口連接于本設(shè)備，并通過本設(shè)備對應(yīng)的數(shù)據(jù)接口連接至人機(jī)交互系統(tǒng)主機(jī)；

（2）電子身份卡（Ukey）安裝于設(shè)備特定接口，作為設(shè)備正常工作的必要部分，設(shè)備上電后待相關(guān)運(yùn)行指示燈正常閃爍即表示系統(tǒng)完全啟動。其中，電子身份卡與每套設(shè)備唯一對應(yīng)，如果缺少電子身份卡則系統(tǒng)無法正常啟動，指紋驗(yàn)證無法通過，后續(xù)功能無法實(shí)現(xiàn)[4]。

（3）系統(tǒng)正常啟動后，使用連接在設(shè)備上的指紋識別模塊對人機(jī)交互操作者進(jìn)行指紋驗(yàn)證，指紋識別模塊驗(yàn)證成功則相關(guān)運(yùn)行狀態(tài)指示燈正常閃爍，即系統(tǒng)正常運(yùn)行。值得注意的是，如果操作者是未授權(quán)的用戶，設(shè)備指紋庫里沒有該用戶信息，則無法驗(yàn)證成功，若需要新授權(quán)操作者則需要重新指紋錄入；

（4）指紋驗(yàn)證成功后設(shè)備處于正常運(yùn)行狀態(tài)，人機(jī)交互系統(tǒng)輸入輸出可正常操作，人機(jī)交互輸入輸出信息通過本設(shè)備進(jìn)行記錄，并存儲于設(shè)備自帶存儲器中；

（5）如需臨時停止人機(jī)交互操作，按下設(shè)備上的注銷按鈕，人機(jī)交互系統(tǒng)處于注銷狀態(tài)，人機(jī)交互輸入設(shè)備操作被禁止，設(shè)備停止記錄人機(jī)交互信息，再次使用需要重新登錄指紋驗(yàn)證系統(tǒng)；

（6）操作者停止人機(jī)交互工作后，設(shè)備斷電可取下設(shè)備存儲器，接入配置計算機(jī)，可查看操作者人機(jī)交互行為數(shù)據(jù)，對人機(jī)交互行為進(jìn)行追溯，分辨操作者人機(jī)交互執(zhí)行過程的正確性；

（7）本電子設(shè)備具有自學(xué)習(xí)功能，通過收集人機(jī)交互數(shù)據(jù)，提取操作者的操作行為特征，建立不同類型操作者模型，可作為人機(jī)交互系統(tǒng)操作者身份驗(yàn)證的重要組成部分。通過對不同操作人員操作行為進(jìn)行記錄分析，提供操作追溯數(shù)據(jù)以及特性分析，降低誤操作的可能性。

3.2 用戶身份授權(quán)

如果初次使用本電子設(shè)備，或者修改用戶授權(quán)，需要使用配置計算機(jī)對本設(shè)備指紋庫進(jìn)行增刪指紋數(shù)據(jù)，用以授權(quán)人機(jī)交互系統(tǒng)的操作者，主要包括指紋采集和指紋下發(fā)兩個步驟。

3.2.1 指紋采集

（1）打開裝有客戶端軟件的配置計算機(jī)，通過USB 接口連接指紋采集模塊；

（2）打開上位機(jī)客戶端軟件，需要輸入正確的管理員用戶名和密碼。選擇正確的串口連接指紋采集模塊，連接成功后軟件界面會顯示指紋模塊的硬件信息；

（3）根據(jù)軟件界面提示，錄入人機(jī)交互系統(tǒng)授權(quán)操作者指紋數(shù)據(jù)，并分配對應(yīng)的指紋序號；

（4）錄入成功后，存儲于配置計算機(jī)指紋庫里，可根據(jù)指紋序號選擇導(dǎo)出。

3.2.2 指紋下發(fā)

（1）打開上位機(jī)軟件，設(shè)定好配置計算機(jī)的靜態(tài)IP、管理服務(wù)器IP 和設(shè)備預(yù)設(shè)的固定IP 地址，以及端口地址；

（2）設(shè)備通過網(wǎng)口與配置主機(jī)直連，連接成功后，可在上位機(jī)客戶端監(jiān)聽到設(shè)備信息；

（3）設(shè)備上電后指紋登陸前，可從配置計算機(jī)指紋庫里選擇授權(quán)操作者的指紋數(shù)據(jù)下發(fā)并存儲于設(shè)備中，此時也可刪除設(shè)備中已有的、取消授權(quán)的操作者指紋數(shù)據(jù)。

4 電子設(shè)備與人機(jī)交互系統(tǒng)的通信連接

用戶行為記錄與追溯管理裝置采用外置電子設(shè)備的方式與人機(jī)交互系統(tǒng)連接，不占用人機(jī)交互主機(jī)資源，不需要在人機(jī)交互主機(jī)上安裝任何軟件和驅(qū)動，可實(shí)現(xiàn)人機(jī)交互信息的透明記錄存儲與分析。

裝置與人機(jī)交互系統(tǒng)的連接方式如圖2所示，裝置安裝于人機(jī)交互主機(jī)和輸入輸出設(shè)備之間，其中人機(jī)交互系統(tǒng)的輸入設(shè)備（鼠標(biāo)、鍵盤等）通過USB 接口與本裝置連接，然后通過本裝置的USB 接口與人機(jī)交互主機(jī)連接；人機(jī)交互主機(jī)的輸出數(shù)據(jù)通過視頻接口（本裝置支持VGA 和DVI 接口）與裝置連接，并通過本裝置的相同視頻接口連接到人機(jī)交互顯示設(shè)備上。裝置通過對人機(jī)交互系統(tǒng)的輸入輸出信息的獲取、運(yùn)算、處理，將人機(jī)交互信息以視頻和文本的方式記錄在存儲器中，以便追溯的時候便于查詢。

5 結(jié)束語

用戶行為記錄與追溯管理系統(tǒng)的設(shè)計能夠在不占用人機(jī)交互系統(tǒng)資源的情況下，實(shí)現(xiàn)對于人機(jī)交互系統(tǒng)操作者的身份識別，實(shí)現(xiàn)對于人機(jī)交互的具體操作過程的記錄與追溯。在人機(jī)交互系統(tǒng)中融入此種技術(shù)對于提升運(yùn)行安全性和可追溯性，降低損失很有必要，在實(shí)際工作中能夠顯示出很好的防范效果。