余健 于東波 朱擎宇

（鄭州軌道交通信息技術研究院 河南省鄭州市 450000）

計算機技術的不斷深入研究為我國經(jīng)濟發(fā)展帶來了更多的可能，人機交互成為了工業(yè)領域十分重要的技術之一。加強對于人機交互中的操作者身份認證和追溯研究，對于提升生產(chǎn)的安全性意義重大。

1 用戶行為記錄及追溯系統(tǒng)的開發(fā)意義

人機交互指的使人與計算機之間通過搭建起來的特定的交流形式進而完成人與計算機的交流和對話。人機交互技術進入21世紀以來得到了十分迅速地發(fā)展，在諸多領域都有廣泛運用，諸如醫(yī)療、工業(yè)、生活、娛樂等等均有人機交互技術的存在。人機交互作為計算機領域一大研究課題，眾多計算機廠家均對其十分關注，并且漸漸成為計算機行業(yè)的一大競爭領域[1]。人機交互技術伴隨著科技的發(fā)展其研究也進一步深入，語音識別、圖像識別、漢字識別等輸入設備的出現(xiàn)，帶來了人機交互技術的新發(fā)展。正是由于人機交互技術的應用十分廣泛，并且顯示出很強的發(fā)展態(tài)勢，越來越多的領域開始于人機交互技術相關，由此帶來的人機交互技術安全性問題也成為了眾多學者十分關注的問題[2]。關于人機交互技術安全性的思考，傳統(tǒng)的人機交互系統(tǒng)的安全防護，僅針對操作者進行單一的身份認證，以確定授權(quán)操作者。但是這樣做只是便于識別人機交互系統(tǒng)操作者身份，對于人機交互的具體操作過程，卻難以記錄與追溯，比如有人非法篡改計算機的關鍵參數(shù)或文件，傳統(tǒng)人機交互系統(tǒng)安全防護措施很難做到記錄操作者的篡改過程，在非法篡改導致責任事故時不便于責任追蹤[3]。因此，用戶行為記錄以及追溯系統(tǒng)的開發(fā)對于提高人機交互過程中的安全性很有幫助，本文圍繞一種新型的用戶行為記錄與追溯管理系統(tǒng)展開論述。

2 用戶行為記錄與追溯管理系統(tǒng)簡介

本文介紹的這種新型的用戶行為記錄與追溯管理系統(tǒng)能夠很好的實現(xiàn)對于用戶行為的記錄和分析，幫助使用者對于操作人員的身份進行識別，同時追溯管理系統(tǒng)的存在也為尋找當事人，責任事故追責提供了技術支持?，F(xiàn)就此系統(tǒng)的用戶行為記錄和追溯管理系統(tǒng)展開分析。

用戶行為記錄功能使得在用戶需要操控人機交互外圍設備或人機交互主機時，首先需要將持有的電子身份卡安插在與人機交互外圍設備及人機交互主機均相連的電子設備上以激活電子設備；然后獲取操作者的生物特征信息，基于操作者的生物特征信息來驗證該操作者是否是授權(quán)操作者，在驗證通過后觸發(fā)人機交互外圍設備和人機交互主機運行，從而有效確保實際操作者和授權(quán)操作者的一致性，大大降低使用交互系統(tǒng)（包括主機和外圍設備）過程中的安全風險；另外記錄并存儲操作者在使用人機交互外圍設備（如鼠標、鍵盤或觸摸顯示屏等）、人機交互主機過程中的產(chǎn)生的交互信息（如操作者身份信息、動作行為信息、輸入信息和顯示信息等），以便對人機交互的過程進行分析、記錄、追溯和管理，可有效防止非法操作；以及在操作者對人機交互系統(tǒng)進行非法操作后，可以記錄操作者的身份和操作過程，便于后期對人機交互系統(tǒng)非法操作的追溯，明確人機交互操作者工作責任；此外整個過程基于外置的電子設備來實現(xiàn)，不占用人機交互主機自身的資源。

圖1：用戶行為記錄與追溯管理方法的流程示意圖

圖2：用戶行為記錄與追溯管理裝置

用戶行為記錄與追溯管理系統(tǒng)主要包括：檢測單元，用于檢測唯一標識人機交互系統(tǒng)的操作者的電子身份卡是否安插在所述電子設備上；獲取單元，用于在確定所述電子身份卡已安插在所述電子設備上時，獲取所述操作者的指紋信息；觸發(fā)單元，用于基于所述操作者的指紋信息對所述操作者進行身份驗證，并在身份驗證通過時，觸發(fā)所述人機交互外圍設備和所述人機交互主機運行；記錄單元，用于記錄并存儲所述操作者與所述人機交互外圍設備和所述任一交互主機之間的交互信息。處理單元，用于對交互信息進行機器學習分析，以得到操作者的操作行為特征?？刂茊卧?，用于在接收到暫停運行指令時，控制人機交互外圍設備和人機交互主機停止運行。

圖1 為用戶行為記錄與追溯管理方法的流程示意圖（步驟S102 檢測唯一標識人機交互系統(tǒng)的操作者的電子身份卡是否安插在電子設備上。步驟S104 在確定電子身份卡已安插在電子設備上時，獲取操作者的指紋信息。步驟S106 基于操作者的指紋信息對操作者進行身份驗證，并在身份驗證通過時，觸發(fā)人機交互外圍設備和人機交互主機運行。步驟S108 記錄并存儲操作者與人機交互外圍設備和任一交互主機之間的交互信息）。

3 用戶行為記錄與追溯管理系統(tǒng)整體系統(tǒng)處理步驟

在此系統(tǒng)當中，指紋識別系統(tǒng)對于用戶身份識別系統(tǒng)的正常運作起到十分關鍵的影響作用，因此，針對在本系統(tǒng)中的指紋識別系統(tǒng)系統(tǒng)整體系統(tǒng)處理步驟展開分析。

3.1 處理步驟

（1）將人機交互系統(tǒng)外圍設備的輸入設備（如鼠標、鍵盤）和輸出設備（如顯示器）的數(shù)據(jù)接口連接于本設備，并通過本設備對應的數(shù)據(jù)接口連接至人機交互系統(tǒng)主機；

（2）電子身份卡（Ukey）安裝于設備特定接口，作為設備正常工作的必要部分，設備上電后待相關運行指示燈正常閃爍即表示系統(tǒng)完全啟動。其中，電子身份卡與每套設備唯一對應，如果缺少電子身份卡則系統(tǒng)無法正常啟動，指紋驗證無法通過，后續(xù)功能無法實現(xiàn)[4]。

（3）系統(tǒng)正常啟動后，使用連接在設備上的指紋識別模塊對人機交互操作者進行指紋驗證，指紋識別模塊驗證成功則相關運行狀態(tài)指示燈正常閃爍，即系統(tǒng)正常運行。值得注意的是，如果操作者是未授權(quán)的用戶，設備指紋庫里沒有該用戶信息，則無法驗證成功，若需要新授權(quán)操作者則需要重新指紋錄入；

（4）指紋驗證成功后設備處于正常運行狀態(tài)，人機交互系統(tǒng)輸入輸出可正常操作，人機交互輸入輸出信息通過本設備進行記錄，并存儲于設備自帶存儲器中；

（5）如需臨時停止人機交互操作，按下設備上的注銷按鈕，人機交互系統(tǒng)處于注銷狀態(tài)，人機交互輸入設備操作被禁止，設備停止記錄人機交互信息，再次使用需要重新登錄指紋驗證系統(tǒng)；

（6）操作者停止人機交互工作后，設備斷電可取下設備存儲器，接入配置計算機，可查看操作者人機交互行為數(shù)據(jù)，對人機交互行為進行追溯，分辨操作者人機交互執(zhí)行過程的正確性；

（7）本電子設備具有自學習功能，通過收集人機交互數(shù)據(jù)，提取操作者的操作行為特征，建立不同類型操作者模型，可作為人機交互系統(tǒng)操作者身份驗證的重要組成部分。通過對不同操作人員操作行為進行記錄分析，提供操作追溯數(shù)據(jù)以及特性分析，降低誤操作的可能性。

3.2 用戶身份授權(quán)

如果初次使用本電子設備，或者修改用戶授權(quán)，需要使用配置計算機對本設備指紋庫進行增刪指紋數(shù)據(jù)，用以授權(quán)人機交互系統(tǒng)的操作者，主要包括指紋采集和指紋下發(fā)兩個步驟。

3.2.1 指紋采集

（1）打開裝有客戶端軟件的配置計算機，通過USB 接口連接指紋采集模塊；

（2）打開上位機客戶端軟件，需要輸入正確的管理員用戶名和密碼。選擇正確的串口連接指紋采集模塊，連接成功后軟件界面會顯示指紋模塊的硬件信息；

（3）根據(jù)軟件界面提示，錄入人機交互系統(tǒng)授權(quán)操作者指紋數(shù)據(jù)，并分配對應的指紋序號；

（4）錄入成功后，存儲于配置計算機指紋庫里，可根據(jù)指紋序號選擇導出。

3.2.2 指紋下發(fā)

（1）打開上位機軟件，設定好配置計算機的靜態(tài)IP、管理服務器IP 和設備預設的固定IP 地址，以及端口地址；

（2）設備通過網(wǎng)口與配置主機直連，連接成功后，可在上位機客戶端監(jiān)聽到設備信息；

（3）設備上電后指紋登陸前，可從配置計算機指紋庫里選擇授權(quán)操作者的指紋數(shù)據(jù)下發(fā)并存儲于設備中，此時也可刪除設備中已有的、取消授權(quán)的操作者指紋數(shù)據(jù)。

4 電子設備與人機交互系統(tǒng)的通信連接

用戶行為記錄與追溯管理裝置采用外置電子設備的方式與人機交互系統(tǒng)連接，不占用人機交互主機資源，不需要在人機交互主機上安裝任何軟件和驅(qū)動，可實現(xiàn)人機交互信息的透明記錄存儲與分析。

裝置與人機交互系統(tǒng)的連接方式如圖2所示，裝置安裝于人機交互主機和輸入輸出設備之間，其中人機交互系統(tǒng)的輸入設備（鼠標、鍵盤等）通過USB 接口與本裝置連接，然后通過本裝置的USB 接口與人機交互主機連接；人機交互主機的輸出數(shù)據(jù)通過視頻接口（本裝置支持VGA 和DVI 接口）與裝置連接，并通過本裝置的相同視頻接口連接到人機交互顯示設備上。裝置通過對人機交互系統(tǒng)的輸入輸出信息的獲取、運算、處理，將人機交互信息以視頻和文本的方式記錄在存儲器中，以便追溯的時候便于查詢。

5 結(jié)束語

用戶行為記錄與追溯管理系統(tǒng)的設計能夠在不占用人機交互系統(tǒng)資源的情況下，實現(xiàn)對于人機交互系統(tǒng)操作者的身份識別，實現(xiàn)對于人機交互的具體操作過程的記錄與追溯。在人機交互系統(tǒng)中融入此種技術對于提升運行安全性和可追溯性，降低損失很有必要，在實際工作中能夠顯示出很好的防范效果。