Keystroke dynamics详解

今天观看60 minutes的节目时，其提到某科技公司会利用”Keystroke dynamics”来追踪用户行为，分析用户数据，绘制用户画像。中文互联网中的相关内容较少，我自行搜索学习后总结如下：

历史

早在电报时代，电报员便通过个性化的发报频率形成了独属于自己的“签名”。在第二次世界大战期间，军方就通过摩尔斯密码传递信息。使用一种被称为 “发送者的拳头（The Fist of the Sender） “的方法，军事情报部门发现一个人有一种独特的方式来键入信息的 “点（dots) “和 “破折号(dashes)”，这样会创造一种独特的节奏，区分这种节奏可以帮助区分盟友和敌人。

定义

按键动态的行为生物识别（ behavioral biometric of Keystroke Dynamics ）使用个人在键盘或小键盘上输入字符的方式和节奏。用户的按键节奏被测量，以开发用户打字模式的独特生物识别模板，用于未来的认证。按键被分为静态和动态（static and dynamic）打字，用于帮助区分授权和未经授权的用户。振动信息可用于创建一个模式，以便未来用于识别和认证任务。

研究现状（截至2023）

早期对此的研究专注于安全领域，但是相较于物理方面的生物识别（指纹，虹膜等），这种行为分析较为不可靠，当时也很难收集足够的细度的数据，例如这篇survey

现在的研究渗透到各个领域，例如这篇《Diagnostic accuracy of keystroke dynamics as digital biomarkers for fine motor decline in neuropsychiatric disorders: a systematic review and meta-analysis》就是关于医学方面利用keystroke dynamics来进行诊断的方法review。

关于安全领域的review可以看这篇《A Comprehensive Review of Keystroke Dynamics-Based Authentication Mechanism》。在IEEE的这篇文章中，还探讨了其对情绪的表征，这篇论文还进行了一定程度的数据集构建，并细化了相关的分类方法论。

总结

我们可以发现，在当前的诸多关于Keystroke dynamics的研究中，并没有出现相对于其他显式数据更强的用户画像能力，作为一个比较有潜力的辅助认证手段，Keystroke dynamics更多应用于安全领域。

综上所述，60 minutes中的这些言论是夸大且不负责任的。

最后，我想稍微讨论一下Keystroke dynamics的翻译，国内少量的翻译均机翻成了“键盘动力学”，我认为这不够信达雅。比照“指纹”，“声纹”，Keystroke dynamics被翻译成“键纹”似乎是比较恰当的。毕竟很长一段时间内人类仍然会使用这种敲击选择字母的方式将自己的思想转换为电子空间中的文字。