用戶行為記錄與追溯管理系統(tǒng)設(shè)計(jì)

余健 于東波 朱擎宇

（鄭州軌道交通信息技術(shù)研究院 河南省鄭州市 450000）

計(jì)算機(jī)技術(shù)的不斷深入研究為我國(guó)經(jīng)濟(jì)發(fā)展帶來(lái)了更多的可能，人機(jī)交互成為了工業(yè)領(lǐng)域十分重要的技術(shù)之一。加強(qiáng)對(duì)于人機(jī)交互中的操作者身份認(rèn)證和追溯研究，對(duì)于提升生產(chǎn)的安全性意義重大。

1 用戶行為記錄及追溯系統(tǒng)的開(kāi)發(fā)意義

人機(jī)交互指的使人與計(jì)算機(jī)之間通過(guò)搭建起來(lái)的特定的交流形式進(jìn)而完成人與計(jì)算機(jī)的交流和對(duì)話。人機(jī)交互技術(shù)進(jìn)入21世紀(jì)以來(lái)得到了十分迅速地發(fā)展，在諸多領(lǐng)域都有廣泛運(yùn)用，諸如醫(yī)療、工業(yè)、生活、娛樂(lè)等等均有人機(jī)交互技術(shù)的存在。人機(jī)交互作為計(jì)算機(jī)領(lǐng)域一大研究課題，眾多計(jì)算機(jī)廠家均對(duì)其十分關(guān)注，并且漸漸成為計(jì)算機(jī)行業(yè)的一大競(jìng)爭(zhēng)領(lǐng)域[1]。人機(jī)交互技術(shù)伴隨著科技的發(fā)展其研究也進(jìn)一步深入，語(yǔ)音識(shí)別、圖像識(shí)別、漢字識(shí)別等輸入設(shè)備的出現(xiàn)，帶來(lái)了人機(jī)交互技術(shù)的新發(fā)展。正是由于人機(jī)交互技術(shù)的應(yīng)用十分廣泛，并且顯示出很強(qiáng)的發(fā)展態(tài)勢(shì)，越來(lái)越多的領(lǐng)域開(kāi)始于人機(jī)交互技術(shù)相關(guān)，由此帶來(lái)的人機(jī)交互技術(shù)安全性問(wèn)題也成為了眾多學(xué)者十分關(guān)注的問(wèn)題[2]。關(guān)于人機(jī)交互技術(shù)安全性的思考，傳統(tǒng)的人機(jī)交互系統(tǒng)的安全防護(hù)，僅針對(duì)操作者進(jìn)行單一的身份認(rèn)證，以確定授權(quán)操作者。但是這樣做只是便于識(shí)別人機(jī)交互系統(tǒng)操作者身份，對(duì)于人機(jī)交互的具體操作過(guò)程，卻難以記錄與追溯，比如有人非法篡改計(jì)算機(jī)的關(guān)鍵參數(shù)或文件，傳統(tǒng)人機(jī)交互系統(tǒng)安全防護(hù)措施很難做到記錄操作者的篡改過(guò)程，在非法篡改導(dǎo)致責(zé)任事故時(shí)不便于責(zé)任追蹤[3]。因此，用戶行為記錄以及追溯系統(tǒng)的開(kāi)發(fā)對(duì)于提高人機(jī)交互過(guò)程中的安全性很有幫助，本文圍繞一種新型的用戶行為記錄與追溯管理系統(tǒng)展開(kāi)論述。

2 用戶行為記錄與追溯管理系統(tǒng)簡(jiǎn)介

本文介紹的這種新型的用戶行為記錄與追溯管理系統(tǒng)能夠很好的實(shí)現(xiàn)對(duì)于用戶行為的記錄和分析，幫助使用者對(duì)于操作人員的身份進(jìn)行識(shí)別，同時(shí)追溯管理系統(tǒng)的存在也為尋找當(dāng)事人，責(zé)任事故追責(zé)提供了技術(shù)支持?，F(xiàn)就此系統(tǒng)的用戶行為記錄和追溯管理系統(tǒng)展開(kāi)分析。

用戶行為記錄功能使得在用戶需要操控人機(jī)交互外圍設(shè)備或人機(jī)交互主機(jī)時(shí)，首先需要將持有的電子身份卡安插在與人機(jī)交互外圍設(shè)備及人機(jī)交互主機(jī)均相連的電子設(shè)備上以激活電子設(shè)備；然后獲取操作者的生物特征信息，基于操作者的生物特征信息來(lái)驗(yàn)證該操作者是否是授權(quán)操作者，在驗(yàn)證通過(guò)后觸發(fā)人機(jī)交互外圍設(shè)備和人機(jī)交互主機(jī)運(yùn)行，從而有效確保實(shí)際操作者和授權(quán)操作者的一致性，大大降低使用交互系統(tǒng)（包括主機(jī)和外圍設(shè)備）過(guò)程中的安全風(fēng)險(xiǎn)；另外記錄并存儲(chǔ)操作者在使用人機(jī)交互外圍設(shè)備（如鼠標(biāo)、鍵盤或觸摸顯示屏等）、人機(jī)交互主機(jī)過(guò)程中的產(chǎn)生的交互信息（如操作者身份信息、動(dòng)作行為信息、輸入信息和顯示信息等），以便對(duì)人機(jī)交互的過(guò)程進(jìn)行分析、記錄、追溯和管理，可有效防止非法操作；以及在操作者對(duì)人機(jī)交互系統(tǒng)進(jìn)行非法操作后，可以記錄操作者的身份和操作過(guò)程，便于后期對(duì)人機(jī)交互系統(tǒng)非法操作的追溯，明確人機(jī)交互操作者工作責(zé)任；此外整個(gè)過(guò)程基于外置的電子設(shè)備來(lái)實(shí)現(xiàn)，不占用人機(jī)交互主機(jī)自身的資源。

圖1：用戶行為記錄與追溯管理方法的流程示意圖

圖2：用戶行為記錄與追溯管理裝置

用戶行為記錄與追溯管理系統(tǒng)主要包括：檢測(cè)單元，用于檢測(cè)唯一標(biāo)識(shí)人機(jī)交互系統(tǒng)的操作者的電子身份卡是否安插在所述電子設(shè)備上；獲取單元，用于在確定所述電子身份卡已安插在所述電子設(shè)備上時(shí)，獲取所述操作者的指紋信息；觸發(fā)單元，用于基于所述操作者的指紋信息對(duì)所述操作者進(jìn)行身份驗(yàn)證，并在身份驗(yàn)證通過(guò)時(shí)，觸發(fā)所述人機(jī)交互外圍設(shè)備和所述人機(jī)交互主機(jī)運(yùn)行；記錄單元，用于記錄并存儲(chǔ)所述操作者與所述人機(jī)交互外圍設(shè)備和所述任一交互主機(jī)之間的交互信息。處理單元，用于對(duì)交互信息進(jìn)行機(jī)器學(xué)習(xí)分析，以得到操作者的操作行為特征?？刂茊卧?，用于在接收到暫停運(yùn)行指令時(shí)，控制人機(jī)交互外圍設(shè)備和人機(jī)交互主機(jī)停止運(yùn)行。

圖1 為用戶行為記錄與追溯管理方法的流程示意圖（步驟S102 檢測(cè)唯一標(biāo)識(shí)人機(jī)交互系統(tǒng)的操作者的電子身份卡是否安插在電子設(shè)備上。步驟S104 在確定電子身份卡已安插在電子設(shè)備上時(shí)，獲取操作者的指紋信息。步驟S106 基于操作者的指紋信息對(duì)操作者進(jìn)行身份驗(yàn)證，并在身份驗(yàn)證通過(guò)時(shí)，觸發(fā)人機(jī)交互外圍設(shè)備和人機(jī)交互主機(jī)運(yùn)行。步驟S108 記錄并存儲(chǔ)操作者與人機(jī)交互外圍設(shè)備和任一交互主機(jī)之間的交互信息）。

3 用戶行為記錄與追溯管理系統(tǒng)整體系統(tǒng)處理步驟

在此系統(tǒng)當(dāng)中，指紋識(shí)別系統(tǒng)對(duì)于用戶身份識(shí)別系統(tǒng)的正常運(yùn)作起到十分關(guān)鍵的影響作用，因此，針對(duì)在本系統(tǒng)中的指紋識(shí)別系統(tǒng)系統(tǒng)整體系統(tǒng)處理步驟展開(kāi)分析。

3.1 處理步驟

（1）將人機(jī)交互系統(tǒng)外圍設(shè)備的輸入設(shè)備（如鼠標(biāo)、鍵盤）和輸出設(shè)備（如顯示器）的數(shù)據(jù)接口連接于本設(shè)備，并通過(guò)本設(shè)備對(duì)應(yīng)的數(shù)據(jù)接口連接至人機(jī)交互系統(tǒng)主機(jī)；

（2）電子身份卡（Ukey）安裝于設(shè)備特定接口，作為設(shè)備正常工作的必要部分，設(shè)備上電后待相關(guān)運(yùn)行指示燈正常閃爍即表示系統(tǒng)完全啟動(dòng)。其中，電子身份卡與每套設(shè)備唯一對(duì)應(yīng)，如果缺少電子身份卡則系統(tǒng)無(wú)法正常啟動(dòng)，指紋驗(yàn)證無(wú)法通過(guò)，后續(xù)功能無(wú)法實(shí)現(xiàn)[4]。

（3）系統(tǒng)正常啟動(dòng)后，使用連接在設(shè)備上的指紋識(shí)別模塊對(duì)人機(jī)交互操作者進(jìn)行指紋驗(yàn)證，指紋識(shí)別模塊驗(yàn)證成功則相關(guān)運(yùn)行狀態(tài)指示燈正常閃爍，即系統(tǒng)正常運(yùn)行。值得注意的是，如果操作者是未授權(quán)的用戶，設(shè)備指紋庫(kù)里沒(méi)有該用戶信息，則無(wú)法驗(yàn)證成功，若需要新授權(quán)操作者則需要重新指紋錄入；

（4）指紋驗(yàn)證成功后設(shè)備處于正常運(yùn)行狀態(tài)，人機(jī)交互系統(tǒng)輸入輸出可正常操作，人機(jī)交互輸入輸出信息通過(guò)本設(shè)備進(jìn)行記錄，并存儲(chǔ)于設(shè)備自帶存儲(chǔ)器中；

（5）如需臨時(shí)停止人機(jī)交互操作，按下設(shè)備上的注銷按鈕，人機(jī)交互系統(tǒng)處于注銷狀態(tài)，人機(jī)交互輸入設(shè)備操作被禁止，設(shè)備停止記錄人機(jī)交互信息，再次使用需要重新登錄指紋驗(yàn)證系統(tǒng)；

（6）操作者停止人機(jī)交互工作后，設(shè)備斷電可取下設(shè)備存儲(chǔ)器，接入配置計(jì)算機(jī)，可查看操作者人機(jī)交互行為數(shù)據(jù)，對(duì)人機(jī)交互行為進(jìn)行追溯，分辨操作者人機(jī)交互執(zhí)行過(guò)程的正確性；

（7）本電子設(shè)備具有自學(xué)習(xí)功能，通過(guò)收集人機(jī)交互數(shù)據(jù)，提取操作者的操作行為特征，建立不同類型操作者模型，可作為人機(jī)交互系統(tǒng)操作者身份驗(yàn)證的重要組成部分。通過(guò)對(duì)不同操作人員操作行為進(jìn)行記錄分析，提供操作追溯數(shù)據(jù)以及特性分析，降低誤操作的可能性。

3.2 用戶身份授權(quán)

如果初次使用本電子設(shè)備，或者修改用戶授權(quán)，需要使用配置計(jì)算機(jī)對(duì)本設(shè)備指紋庫(kù)進(jìn)行增刪指紋數(shù)據(jù)，用以授權(quán)人機(jī)交互系統(tǒng)的操作者，主要包括指紋采集和指紋下發(fā)兩個(gè)步驟。

3.2.1 指紋采集

（1）打開(kāi)裝有客戶端軟件的配置計(jì)算機(jī)，通過(guò)USB 接口連接指紋采集模塊；

（2）打開(kāi)上位機(jī)客戶端軟件，需要輸入正確的管理員用戶名和密碼。選擇正確的串口連接指紋采集模塊，連接成功后軟件界面會(huì)顯示指紋模塊的硬件信息；

（3）根據(jù)軟件界面提示，錄入人機(jī)交互系統(tǒng)授權(quán)操作者指紋數(shù)據(jù)，并分配對(duì)應(yīng)的指紋序號(hào)；

（4）錄入成功后，存儲(chǔ)于配置計(jì)算機(jī)指紋庫(kù)里，可根據(jù)指紋序號(hào)選擇導(dǎo)出。

3.2.2 指紋下發(fā)

（1）打開(kāi)上位機(jī)軟件，設(shè)定好配置計(jì)算機(jī)的靜態(tài)IP、管理服務(wù)器IP 和設(shè)備預(yù)設(shè)的固定IP 地址，以及端口地址；

（2）設(shè)備通過(guò)網(wǎng)口與配置主機(jī)直連，連接成功后，可在上位機(jī)客戶端監(jiān)聽(tīng)到設(shè)備信息；

（3）設(shè)備上電后指紋登陸前，可從配置計(jì)算機(jī)指紋庫(kù)里選擇授權(quán)操作者的指紋數(shù)據(jù)下發(fā)并存儲(chǔ)于設(shè)備中，此時(shí)也可刪除設(shè)備中已有的、取消授權(quán)的操作者指紋數(shù)據(jù)。

4 電子設(shè)備與人機(jī)交互系統(tǒng)的通信連接

用戶行為記錄與追溯管理裝置采用外置電子設(shè)備的方式與人機(jī)交互系統(tǒng)連接，不占用人機(jī)交互主機(jī)資源，不需要在人機(jī)交互主機(jī)上安裝任何軟件和驅(qū)動(dòng)，可實(shí)現(xiàn)人機(jī)交互信息的透明記錄存儲(chǔ)與分析。

裝置與人機(jī)交互系統(tǒng)的連接方式如圖2所示，裝置安裝于人機(jī)交互主機(jī)和輸入輸出設(shè)備之間，其中人機(jī)交互系統(tǒng)的輸入設(shè)備（鼠標(biāo)、鍵盤等）通過(guò)USB 接口與本裝置連接，然后通過(guò)本裝置的USB 接口與人機(jī)交互主機(jī)連接；人機(jī)交互主機(jī)的輸出數(shù)據(jù)通過(guò)視頻接口（本裝置支持VGA 和DVI 接口）與裝置連接，并通過(guò)本裝置的相同視頻接口連接到人機(jī)交互顯示設(shè)備上。裝置通過(guò)對(duì)人機(jī)交互系統(tǒng)的輸入輸出信息的獲取、運(yùn)算、處理，將人機(jī)交互信息以視頻和文本的方式記錄在存儲(chǔ)器中，以便追溯的時(shí)候便于查詢。

5 結(jié)束語(yǔ)

用戶行為記錄與追溯管理系統(tǒng)的設(shè)計(jì)能夠在不占用人機(jī)交互系統(tǒng)資源的情況下，實(shí)現(xiàn)對(duì)于人機(jī)交互系統(tǒng)操作者的身份識(shí)別，實(shí)現(xiàn)對(duì)于人機(jī)交互的具體操作過(guò)程的記錄與追溯。在人機(jī)交互系統(tǒng)中融入此種技術(shù)對(duì)于提升運(yùn)行安全性和可追溯性，降低損失很有必要，在實(shí)際工作中能夠顯示出很好的防范效果。