CN104765995A - 基于触屏操作的智能设备身份认证方法及客户端 - Google Patents
基于触屏操作的智能设备身份认证方法及客户端 Download PDFInfo
- Publication number
- CN104765995A CN104765995A CN201510200344.1A CN201510200344A CN104765995A CN 104765995 A CN104765995 A CN 104765995A CN 201510200344 A CN201510200344 A CN 201510200344A CN 104765995 A CN104765995 A CN 104765995A
- Authority
- CN
- China
- Prior art keywords
- contact action
- behavioural characteristic
- touch screen
- characteristic vector
- smart machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明提供了一种基于触屏操作的智能设备身份认证方法及客户端,提高密码输入认证的安全性。本发明通过采集并记录用户多次触屏操作过程中的行为数据;提取多次触屏操作过程中的行为数据的行为特征,并建立多次触屏操作的行为特征向量;对多次触屏操作的行为特征向量进行规范化处理,并构造分类器;存储所述分类器,并发送至云上进行存储;采集并记录用户单次触屏操作过程中的行为数据;提取单次触屏操作过程中的行为数据的行为特征,并建立单次触屏操作的行为特征向量;对所述单次触屏操作的行为特征向量进行规范化处理;根据云上存储的分类器认证经规范化处理的单次触屏操作的行为特征向量,实现了密码输入的隐式认证。
Description
技术领域
本发明属于信息安全领域,特别涉及一种基于触屏操作的智能设备身份认证方法及客户端。
背景技术
智能设备已成为无处不在的私人设备。智能设备在美国的使用覆盖率达到89%,并且销量呈持续上升趋势。智能设备方便用户随时随地上网聊天、传送文件、交易购物等,大量敏感的隐私信息保存在智能设备中,给用户带来很大的安全隐患,因为智能设备里包含许多重要的隐私信息,例如机密文件、登录信息、通讯录等。另外,作为一种便携式设备,智能设备比一般的台式电子设备更容易丢失或被盗取。因此,如何确保隐私信息不被非法用户窃取是智能设备开发商研究的重点。
现如今,大部分智能设备都采用设置密码形式,用户在使用设备之前必须要对屏幕解锁,一般的密码锁包括数字密码和图形密码这两种。虽然市面上的智能设备基本都配备数字密码锁的功能以便于用户的身份认证,但存在以下几个方面的问题:首先,许多人为了避免忘记密码就选择密码强度较低的密码,一项智能设备四位数字密码锁的调查显示,“0000”、“1234”、“2580”成为前三名最受欢迎的密码,占总调查人数的15%;其次,即使使用重复率较低的密码,但密码很容易泄露,例如在拥挤的公交车上,若开锁的时候没有做到采取保密措施,很容易被周围的人偷窥;另外,利用屏幕上残留的油渍进行化学反应也能清楚地显示出密码,这些问题使得此类密码锁形同虚设,非法用户通过输入正确密码就能成功进入使用界面,进而盗取用户智能设备里的隐私和机密文件(例如浏览聊天记录、拷贝机密资料、盗取银行账户密码等)。因此,提高智能设备身份认证的有效性和严谨性十分重要。
目前市面上提供一种新的认证机制——持续认证。这种新颖的认证机制包括频繁进行指纹识别、人脸识别等,并且回答预设定好的安全问题或密码。这种认证机制需要特殊的硬件支持,增加成本。
公开号为CN104408341A的中国发明专利公开了一种基于陀螺仪行为特征的智能手机用户身份认证方法,通过分析智能手机用户在触屏操作时所产生的陀螺仪行为数据,根据触屏操作的时间信息提取不同操作事件对应的传感器行为数据,生成传感器行为特征,并基于行为特征建立用户的身份认证模型,对智能手机用户进行身份认证。虽然采用陀螺仪单纯检测用户在触屏操作过程中的距离特征,提供一种触屏操作的隐式认证方法,但首先,距离特征只是触屏操作过程中的一部分,单纯的距离特征难以对用户触屏操作进行完整检测;其次,在对陀螺仪行为数据提取行为特征向量后,直接采用单分类器建立用户的身份认证模型,没有对提取的行为特征向量进行数据规范处理,实际上陀螺仪所测量的数据并不是全部按一定规律进行变化,在用户使用的过程中陀螺仪检测到的数据总会有异常值存在,若不对这些异常值进行处理,会导致训练模型建立失败或者距离特征向量身份认证失败率高,为用户触屏操作带来干扰。
发明内容
本发明所要解决的技术问题是:提供一种安全性高、隐式的基于触屏操作的智能设备身份认证方法及客户端。
为了解决上述技术问题,本发明采用的技术方案为:
一种基于触屏操作的智能设备身份认证方法,所述方法为:
采集并记录用户多次触屏操作过程中的行为数据;
提取多次触屏操作过程中的行为数据的行为特征,并建立多次触屏操作的行为特征向量;
对多次触屏操作的行为特征向量进行规范化处理,并构造分类器;
存储所述分类器,并发送至云上进行存储;
采集并记录用户单次触屏操作过程中的行为数据;
提取单次触屏操作过程中的行为数据的行为特征,并建立单次触屏操作的行为特征向量;
对所述单次触屏操作的行为特征向量进行规范化处理;
根据云上存储的分类器认证经规范化处理的单次触屏操作的行为特征向量。
本发明的有益效果在于:通过对采集并记录的用户多次触屏操作过程中的行为数据的行为特征进行提取、行为特征向量进行建立、行为特征向量进行规范化处理,并构造分类器,为用户单次触屏操作过程中行为数据的认证提供分类依据,数据规范化处理过程合理,用户身份认证的安全性及鲁棒性好;将分类器存储在云上,则对于同一用户提取的触屏操作过程的分类器,可供该用户需要身份认证的智能设备在任何时间、任何地点、透过任何可连接网络连接至云上读取数据,数据连接迅速简单,数据应用性广。
一种基于触屏操作的智能设备身份认证方法的客户端,包括
采集模块,用于采集用户触屏操作过程中的行为数据;
记录模块,用于记录用户触屏操作过程中的行为数据;
提取特征模块,用于提取触屏操作过程中的行为数据的行为特征;
建立特征向量模块,用于将触屏操作过程中的行为数据的行为特征组合建立行为特征向量;
规范化处理模块,用于对建立的行为特征向量进行规范化处理;
构造分类器模块,用于对经规范化处理后的行为特征向量构造分类器;
第一存储模块,用于对构造的分类器进行存储;
发送模块,用于将构造的分类器发送至云上;
第二存储模块,用于在云上对构造的分类器进行存储;
认证模块,用于根据云上存储的分类器认证经规范化处理的单次触屏操作的行为特征向量。
本发明的有益效果在于:客户端采集并记录用户触屏操作过程中的行为数据,并对行为数据进行特征向量的提取、建立、规范化处理,并构造分类器,然后进行存储、认证,并发送至云上进行存储,以供其他客户端使用,只需在客户端上安装应用程序即可完成这些动作,无需额外的硬件设备支持,客户端实现起来简单直接,可行性高。
附图说明
图1为本发明的基于触屏操作的智能设备身份认证方法的流程图;
图2为本发明实施例一的客户端的三维方向示意图;
图3为本发明实施例一的加速度传感器采集到的三维数据特征;
图4为本发明实施例一的合法用户和非法用户的触屏加速度特征数据归一化前的示意图;
图5为本发明实施例一的合法用户和非法用户的触屏加速度特征数据归一化后的示意图;
图6为本发明实施例一的多次触屏操作样本各维特征的贡献率以及累计贡献率示意图。
图7为本发明实施例二的客户端屏幕的数字键盘界面;
图8为本发明实施例二的第一种手势的触屏面积值示意图;
图9为本发明实施例二的第二种手势的触屏面积值示意图;
图10为本发明实施例二的第三种手势的触屏面积值示意图;
图11为本发明实施例二的第四种手势的触屏面积值示意图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:通过触屏操作的特点将用户触屏操作的行为特征分为三个阶段,且每个阶段分为五个行为子特征,将用户触屏操作的数据特征经提取并进行规范化处理后再通过分类器进行学习模型的建立,分类器建立后传输至云上进行存储,触屏操作行为特征分类合理且细化,数据处理合理,分类器应用广泛。
本发明涉及的技术术语解释详见表1:
表1
请参照图1,本发明的具体实施方式为:
一种基于触屏操作的智能设备身份认证方法,所述方法为:
采集并记录用户多次触屏操作过程中的行为数据;
提取多次触屏操作过程中的行为数据的行为特征,并建立多次触屏操作的行为特征向量;
对多次触屏操作的行为特征向量进行规范化处理,并构造分类器;
存储所述分类器,并发送至云上进行存储;
采集并记录用户单次触屏操作过程中的行为数据;
提取单次触屏操作过程中的行为数据的行为特征,并建立单次触屏操作的行为特征向量;
对所述单次触屏操作的行为特征向量进行规范化处理;
根据云上存储的分类器认证经规范化处理的单次触屏操作的行为特征向量。
从上述描述可知,本发明的有益效果在于:对采集并记录的用户多次触屏操作过程中的行为数据进行行为特征提取、行为特征向量建立,并进行行为特征向量规范化处理后再构造分类器,提高构造分类器的数据的合理性,提高分类器的鲁棒性,提高用户单次纯触屏操作过程中行为数据的认证的安全性及鲁棒性;将分类器存储在云上,则数据连接迅速简单,可提高分类器应用的时间和地点的随意性,以及数据应用的广泛性。
进一步的,行为特征是指每次触屏操作对应的智能设备记录的行为数据,具体记录步骤为:
将每次触屏操作分解成三个阶段:下按时间、保持时间、抬离时间,其中
下按时间,是指从智能设备接收到施加的外力至该外力达到峰值的时间;
保持时间,是指从智能设备接收到达到峰值的外力的持续时间;
抬离时间,是指从智能设备接收到达到峰值的外力至外力消失的时间;
将每次触屏操作的每个阶段的行为数据分为五种行为子特征,分别为:触屏加速度、触屏力度、触屏面积、触屏时间和设备方向;
记录每次触屏操作的每个阶段的五种行为子特征;
上述每次触屏操作的三个阶段中每个阶段的五种行为子特征的集合建立成为行为特征向量。
由上述描述可知,将用户触屏单次触屏操作过程中的行为特征按动作作用力大小特征分成三个阶段,每个阶段按动作物理特征分为五种行为子特征,将触屏操作过程的行为特征进行细化,然后进行特征提取,使用户与用户之间数据的差异性增大,可提高数据的合理性。
进一步的,对行为特征向量进行规范化处理,具体为:
异常值移除处理:移除行为特征向量中的异常样本数据;
归一化处理:将经异常值移除处理的行为特征向量中的各维数据限制在预设的范围内;
降维处理:将经归一化处理的行为特征向量经线性或者非线性变换映射到一个低维空间。
由上述描述可知,对行为特征向量进行规范化处理,可去除采集到的行为特征的异常值,并将其进行归一化及降维处理,提高数据构造分类器的合理性、有效性及成功率。
进一步的,通过SVM方法对进行规范化处理后的行为特征向量构造分类器。
由上述描述可知,通过SVM方法对进行规范化处理后的行为特征向量进行逻辑回归分析,构造分类器用于建立触屏操作的学习模型,方法简单可靠,运行效率高。
一种基于触屏操作的智能设备身份认证方法的客户端,包括
采集模块,用于采集用户触屏操作过程中的行为数据;
记录模块,用于记录用户触屏操作过程中的行为数据;
提取特征模块,用于提取触屏操作过程中的行为数据的行为特征;
建立特征向量模块,用于将触屏操作过程中的行为数据的行为特征组合建立行为特征向量;
规范化处理模块,用于对建立的行为特征向量进行规范化处理;
构造分类器模块,用于对经规范化处理后的行为特征向量构造分类器;
第一存储模块,用于对构造的分类器进行存储;
发送模块,用于将构造的分类器发送至云上;
第二存储模块,用于在云上对构造的分类器进行存储;
认证模块,用于根据云上存储的分类器认证经规范化处理的单次触屏操作的行为特征向量。
从上述描述可知,本发明的有益效果在于:用户触屏操作过程中行为数据的采集、记录以及特征向量的提取、建立、规范化处理、分类器的构造均在客户端上进行,然后进行存储、认证,并发送至云上进行存储,分类器可供任何与云连接的客户端调取使用,无需额外的硬件设备支持,客户端实现起来简单直接,可行性高。
进一步的,所述客户端为智能手机、平板电脑、ATM机、密码防盗门中的任意一种。
由上述描述可知,触屏操作进行密码输入目前已经应用比较广泛,客户端为可进行触屏操作进行密码输入的设备,应用广泛。
进一步的,所述客户端的采集模块包括压力传感器、陀螺仪传感器、加速度传感器、方向传感器。
由上述描述可知,客户端的采集用户触屏操作的模块依赖于客户端内部携带的压力传感器、陀螺仪传感器、加速度传感器、方向传感器,无需增设硬件设备,应用方便直接。
进一步的,客户端通过无线网络将构造的分类器发送至云上进行存储。
由上述描述可知,客户端只需通过无线网络便可将分类器传动至云上,硬件设备实施方便快捷,操作简单。
请参照图2至图6,本发明的实施例一为:
一种基于触屏操作的智能设备身份认证方法及客户端,具体为:
在客户端上安装一应用程序,应用程序授权使用客户端内置传感器;
客户端通过内置的压力传感器、陀螺仪传感器、加速度传感器、方向传感器采集用户多次触屏操作过程中的行为数据;
将每次触屏操作分解成三个阶段:下按时间、保持时间、抬离时间,其中
下按时间,是指从智能设备接收到施加的外力至该外力达到峰值的时间;
保持时间,是指从智能设备接收到达到峰值的外力的持续时间;
抬离时间,是指从智能设备接收到达到峰值的外力至外力消失的时间;
将每次触屏操作的每个阶段的行为数据分为五种行为子特征,分别为:触屏加速度、触屏力度、触屏面积、触屏时间和设备方向,触屏操作的认证结果分为两类,一类是合法用户,一类是非法用户;
图2为客户端的三维方向示意图,记录每次触屏操作的每个阶段的五种行为子特征,具体为:
1、触屏加速度子特征
根据设备的坐标方向将触屏加速度分解成x轴、y轴、z轴三个分量 加速度的大小用公式表示,单位为m/s2,对每次触屏记录三个加速度特征值:
f1:当触屏动作处于下按时间阶段时的加速度大小;
f2:当触屏动作处于保持时间阶段时的加速度大小;
f3:当触屏动作处于抬离时间阶段时的加速度大小;
2、触屏力度子特征
测量的触屏力度大小范围在0~1之间,0为客户端屏幕感知不到任何压力,而1为客户端屏幕所感知到的最大压力值,对每次触屏操作记录三个触屏力度特征值:
f4:当触屏动作处于下按时间阶段时的触屏力度大小;
f5:当触屏动作处于保持时间阶段时的触屏力度大小;
f6:当触屏动作处于抬离时间阶段时的触屏力度大小;
3、触屏面积子特征
触屏面积与很多现实因素有关,例如用户的手指大小,用户的触屏力度以及用户手持设备的姿势等,所以不同用户对同一按键有相同触屏面积的可能性比较低,对每次触屏操作记录三个触屏面积特征值:
f7:当触屏动作处于下按时间阶段时的触屏面积大小;
f8:当触屏动作处于保持时间阶段时的触屏面积大小;
f9:当触屏动作处于抬离时间阶段时的触屏面积大小;
4、触屏时间子特征
不同的用户触屏时间长短以及触屏时间间隔都不相同,但同一用户的多次触屏时间差异不大,利用这个特性,对每次触屏操作记录四个触屏时间特征值:
f10:当触屏动作处于下按时间阶段时的触屏时间大小;
f11:当触屏动作处于保持时间阶段时的触屏时间大小;
f12:当触屏动作处于抬离时间阶段时的触屏时间大小;
f13:处于结束该触屏动作到开始下一个触屏动作的间隔时间大小。
5、设备方向子特征
屏幕朝上水平放置的设备方向可由三维数据的变化来衡量:方位角(α)、倾斜角(β)和旋转角(γ),数据度量单位为度,α为绕着z轴(垂直于设备屏幕,方向指向上)旋转的方位角,范围为[0,360);β为绕着x轴(平行于屏幕较短边,方向指向设备右侧)旋转的倾斜角,范围为[-180,180);γ为绕着y轴(平行于屏幕较长边,方向指向设备顶部)旋转的旋转角,范围为[-180,180),不同的按键位置以及用户的触屏力度都会导致不同的设备方向,对每次触屏操作记录九个设备方向特征值:
f14、f15、f16分别表示当触屏动作处于下按时间阶段时的α、β、γ大小;
f17、f18、f19分别表示当触屏动作处于保持时间阶段时的α、β、γ大小;
f20、f21、f22分别表示当触屏动作处于抬离时间阶段时的α、β、γ大小;
针对每个用户的每次触屏操作,客户端内置传感器可以收集到22维的行为特征数据;
将上述每次触屏操作的三个阶段中每个阶段的五种行为子特征的集合建立成为行为特征向量。
对多次触屏操作的行为特征向量进行规范化处理,具体为:
1、异常值移除处理:移除行为特征向量中的异常样本数据;
由于现实数据中总是存在各式各样的“离群点”,而这些离群数据又会导致整个数据特征的偏移,将这些离群数据单独汇出,利用盒图的最小观测点和最大观测点界定数据是否离群。图3为加速度传感器采集到的三维数据特征,从图中不仅可以很直观地看到“+”点即离群点,又可以通过观察中位数偏离程度(盒内竖线即为中位数),以最大观测点、最小观测点判断数据集的数据离散程度和偏向;
2、归一化处理:将经异常值移除处理的行为特征向量中的各维数据限制在预设的范围内;
数据归一化的目的是为了把不同来源的数据统一到一个参考系下,这样可以保证后续数据处理更方便和加快程序运行时的收敛速度,避免奇异样本数据所代表的特征掩盖或被掩盖;图4为合法用户和非法用户的触屏加速度特征数据归一化前的示意图,图5为合法用户和非法用户的触屏加速度特征数据归一化后的示意图,从图和图中可以看出,经过归一化处理的数据都被限制在[-1,1]之间,虽然数据有细微变化,但数据的特征仍然保留。
3、降维处理:将经归一化处理的行为特征向量经线性或者非线性变换映射到一个低维空间。
为了避免高维空闲空间增加程序计算量,根据所需要的累计特征贡献率对数据维数做相应调整,将多次触屏操作样本数据从输入空间通过线性或非线性变换映射到一个低维空间,从而获取到新的低维数据;图6为样本各维特征的贡献率以及累计贡献率,其中条形柱的高度分别代表前20维特征的贡献率,折线为20维特征的累计贡献率,这20维特征按贡献率由大到小排列,前17个特征的累计贡献率已达到100%,那么第18个特征至第20个特征即为无效特征,舍弃这部分特征不会影响分类效果,且前9个特征的累计贡献率恰好达到95%以上,那么如果输入者需要累计贡献率为95%时,只需要提取前9个特征向量作为输入样本即可。同理,若需要90%的累计贡献率,则只需要提取前7个特征向量即可。
根据经规范化处理后的行为特征向量构造分类器,具体为:
将触屏操作收集到的数据分为两类,第一类是由设备主人触屏操作收集到的数据产生的,即为合法用户,标记为+1;第二类是由攻击者触屏操作数据产生的,即为非法用户,标记为-1;利用可训练的机器学习方法支持向量机(SVM)训练模型,找到能够正确区分这两类训练样本数据的超平面,并且运用多参数网格搜索法进行SVM参数选择;多参数网格搜索法是将各参数变量值的可行区间划分为一系列的小区,即c∈[c1,c2],变化步长为cs,而g∈[g1,g2],变化步长为gs,cs,gs是由计算机在[0.01,0.1]范围内随机产生的,计算机顺序针对每对参数(c',g')进行训练,取效果最好的一对参数作为模型参数,因为会有不同的c和g都对应最高的准确率,虽然加大惩罚参数能使得训练分类模型的准确率提高,但过高的惩罚参数会造成过学习状态,所以利用交叉验证法选出最佳的c、g组合,并用于构造学校模型,即为分类器。
存储所述分类器,并发送至云上进行存储;
利用客户端内置的传感器采集并记录用户单次触屏操作过程中的行为数据;
采用与多次触屏操作过程中的行为数据处理方法相同的步骤提取单次触屏操作过程中的行为数据的行为特征,建立单次触屏操作的行为特征向量,并对所述单次触屏操作的行为特征向量进行规范化处理;
根据云上存储的分类器认证经规范化处理的单次触屏操作的行为特征向量,若认证成功,且显式密码输入认证成功,则用户身份认证成功;否则若触屏操作认证不成功,或者显式密码输入认证不成功,则用户身份认证不成功,重新进行用户身份认证。
请参照图7至图11,本发明的实施例二为:
客户端的密码为数字密码锁,图7为客户端屏幕的数字键盘界面,在进行用户触屏操作触屏面积子特征的建立时,将用户触屏手势分为以下五种手势:
第一种手势:左手托住设备,左手拇指进行触屏操作;
第二种手势:右手托住设备,右手拇指进行触屏操作;
第三种手势:左、右手托住设备,左、右拇指共同进行触屏操作;
第四种手势:左手托住设备,右手食指进行触屏操作;
第五种手势:右手托住设备,左手食指进行触屏操作;
图8至图11分别为前四种手势下的触屏面积值,其中触屏面积的取值在0到1之间,完全触屏的面积值为1,反之为0,用黑色到白色的渐变色表示触屏面积从1至0的变化;其中,图8对应的手势为左手托设备,左手拇指触屏的触屏面积结果,由屏幕色块图看出,屏幕右侧的色块比左侧的色块深,并且逐渐变浅,这说明距离越远的位置触屏面积越大;图9对应的手势为右手托设备右手拇指触屏,由屏幕色块图看出,屏幕左侧的色块比右侧的色块深,并且逐渐变浅,这说明距离越远的位置触屏面积越大;图10的手势为左、右手托设备,左、右拇指共同进行触屏操作的触屏面积结果,屏幕中列的色块颜色比两侧的颜色都深,因为相对于左右手拇指而言,屏幕中列的位置较远,触屏面积较两侧大;图11为左手托设备,右手食指触屏的触屏面积结果,颜色深浅分布与屏幕位置无关联,这表明触屏的位置对触屏面积的大小影响不大,运用触屏面积的大小,就可以较容易判断出用户触屏操作的手势,提高设备身份认证系统的准确度。
综上所述,本发明提供的基于触屏操作的智能设备身份认证方法及客户端,客户端通过内置的传感器采集并记录的用户多次触屏操作过程中的行为数据,并在客户端上进行行为特征提取、行为特征向量建立,并进行行为特征向量规范化处理后再构造分类器,只需在客户端上增加一应用程序即可,无需额外的硬件设备,提高构造分类器的数据的合理性,提高分类器的准确性,为用户的触屏操作提供了隐式认证,与密码输入这种显示认证结合形成两道安全防线,提高用户单次纯触屏操作过程中行为数据的认证的安全性及鲁棒性;将分类器存储在云上,则分类器可供任何客户端在任何时间和任何地点通过网络进行连接,数据连接迅速简单,数据应用广泛。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.一种基于触屏操作的智能设备身份认证方法,其特征在于,所述方法为:
采集并记录用户多次触屏操作过程中的行为数据;
提取多次触屏操作过程中的行为数据的行为特征,并建立多次触屏操作的行为特征向量;
对多次触屏操作的行为特征向量进行规范化处理,并构造分类器;
存储所述分类器,并发送至云上进行存储;
采集并记录用户单次触屏操作过程中的行为数据;
提取单次触屏操作过程中的行为数据的行为特征,并建立单次触屏操作的行为特征向量;
对所述单次触屏操作的行为特征向量进行规范化处理;
根据云上存储的分类器认证经规范化处理的单次触屏操作的行为特征向量。
2.根据权利要求1所述的基于触屏操作的智能设备身份认证方法,其特征在于,行为特征是指每次触屏操作对应的智能设备记录的行为数据,具体记录步骤为:
将每次触屏操作分解成三个阶段:下按时间、保持时间、抬离时间,其中
下按时间,是指从智能设备接收到施加的外力至该外力达到峰值的时间;
保持时间,是指从智能设备接收到达到峰值的外力的持续时间;
抬离时间,是指从智能设备接收到达到峰值的外力至外力消失的时间;
将每次触屏操作的每个阶段的行为数据分为五种行为子特征,分别为:触屏加速度、触屏力度、触屏面积、触屏时间和设备方向;
记录每次触屏操作的每个阶段的五种行为子特征;
上述每次触屏操作的三个阶段中每个阶段的五种行为子特征的集合建立成为行为特征向量。
3.根据权利要求1所述的基于触屏操作的智能设备身份认证方法,其特征在于,对行为特征向量进行规范化处理,具体为:
异常值移除处理:移除行为特征向量中的异常样本数据;
归一化处理:将经异常值移除处理的行为特征向量中的各维数据限制在预设的范围内;
降维处理:将经归一化处理的行为特征向量经线性或者非线性变换映射到一个低维空间。
4.根据权利要求1所述的基于触屏操作的智能设备身份认证方法,其特征在于,通过SVM方法对进行规范化处理后的行为特征向量构造分类器。
5.一种基于触屏操作的智能设备身份认证方法的客户端,其特征在于,包括
采集模块,用于采集用户触屏操作过程中的行为数据;
记录模块,用于记录用户触屏操作过程中的行为数据;
提取特征模块,用于提取触屏操作过程中的行为数据的行为特征;
建立特征向量模块,用于将触屏操作过程中的行为数据的行为特征组合建立行为特征向量;
规范化处理模块,用于对建立的行为特征向量进行规范化处理;
构造分类器模块,用于对经规范化处理后的行为特征向量构造分类器;
第一存储模块,用于对构造的分类器进行存储;
发送模块,用于将构造的分类器发送至云上;
第二存储模块,用于在云上对构造的分类器进行存储;
认证模块,用于根据云上存储的分类器认证经规范化处理的单次触屏操作的行为特征向量。
6.根据权利要求5所述的基于触屏操作的智能设备身份认证方法的客户端,其特征在于,所述客户端为智能手机、平板电脑、ATM机、密码防盗门中的任意一种。
7.根据权利要求5所述的基于触屏操作的智能设备身份认证方法的客户端,其特征在于,所述客户端的采集模块包括压力传感器、陀螺仪传感器、加速度传感器、方向传感器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510200344.1A CN104765995B (zh) | 2015-04-24 | 2015-04-24 | 基于触屏操作的智能设备身份认证方法及客户端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510200344.1A CN104765995B (zh) | 2015-04-24 | 2015-04-24 | 基于触屏操作的智能设备身份认证方法及客户端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104765995A true CN104765995A (zh) | 2015-07-08 |
CN104765995B CN104765995B (zh) | 2018-03-06 |
Family
ID=53647820
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510200344.1A Active CN104765995B (zh) | 2015-04-24 | 2015-04-24 | 基于触屏操作的智能设备身份认证方法及客户端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104765995B (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105159463A (zh) * | 2015-09-18 | 2015-12-16 | 中南大学 | 一种非接触式可穿戴智能戒指系统及其手势识别方法 |
CN105279405A (zh) * | 2015-10-28 | 2016-01-27 | 同济大学 | 触屏用户按键行为模式构建与分析系统及其身份识别方法 |
CN106156566A (zh) * | 2016-07-29 | 2016-11-23 | 努比亚技术有限公司 | 隐式认证装置和方法 |
CN106156591A (zh) * | 2016-07-12 | 2016-11-23 | 中国科学技术大学苏州研究院 | 一种云环境下的智能手机用户透明认证方法 |
CN106204039A (zh) * | 2016-06-30 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全支付方法和系统 |
CN106325744A (zh) * | 2016-08-23 | 2017-01-11 | 深圳怡化电脑股份有限公司 | 一种金融自助设备交互方法及装置 |
CN106599638A (zh) * | 2016-11-07 | 2017-04-26 | 南京邮电大学 | 一种智能眼镜装置及其隐式认证方法 |
CN106708317A (zh) * | 2016-12-07 | 2017-05-24 | 南京仁光电子科技有限公司 | 判断触控点的方法和装置 |
CN106919816A (zh) * | 2015-12-24 | 2017-07-04 | 北京搜狗科技发展有限公司 | 一种用户认证方法和装置、一种用于用户认证的装置 |
CN107194213A (zh) * | 2016-03-14 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种身份识别方法及装置 |
CN107438845A (zh) * | 2015-06-15 | 2017-12-05 | 谷歌公司 | 基于屏幕分析的设备安全性 |
CN108600237A (zh) * | 2018-04-28 | 2018-09-28 | 北京京东金融科技控股有限公司 | 身份认证方法、装置及介质 |
CN108683813A (zh) * | 2018-05-18 | 2018-10-19 | 西北工业大学 | 一种基于智能手机使用习惯的用户身份持续识别方法 |
CN108881327A (zh) * | 2018-09-29 | 2018-11-23 | 德州职业技术学院(德州市技师学院) | 一种基于云计算的计算机互联网信息安全控制系统 |
CN109068009A (zh) * | 2018-10-26 | 2018-12-21 | 北京交通大学 | 基于上下文检测的智能手机隐式身份认证方法 |
CN110708326A (zh) * | 2019-10-14 | 2020-01-17 | 北京明略软件系统有限公司 | 业务请求异常概率的确定方法和装置 |
CN110808995A (zh) * | 2019-11-08 | 2020-02-18 | 中国工商银行股份有限公司 | 安全防护方法和装置 |
CN110826047A (zh) * | 2019-11-11 | 2020-02-21 | 中国工商银行股份有限公司 | 基于行为特征的用户验证方法及装置 |
CN110969844A (zh) * | 2019-11-19 | 2020-04-07 | 惠州市德赛西威汽车电子股份有限公司 | 一种基于行车数据计算驾驶行为相似度的方法及应用 |
WO2020238778A1 (zh) * | 2019-05-28 | 2020-12-03 | 华为技术有限公司 | 一种基于用户身份识别的显示方法及电子设备 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7705799B2 (en) * | 2004-06-01 | 2010-04-27 | Nec Corporation | Data processing device, data processing method, and electronic device |
CN103034451A (zh) * | 2012-12-21 | 2013-04-10 | 广东欧珀移动通信有限公司 | 一种移动终端的页面定位方法及装置 |
CN103135935A (zh) * | 2013-03-07 | 2013-06-05 | 京东方科技集团股份有限公司 | 一种触控屏的解锁方法、模块和终端设备 |
CN103293141A (zh) * | 2013-03-25 | 2013-09-11 | 江苏省质量安全工程研究院 | 基于离子迁移谱/质谱/拉曼光谱融合技术的白酒年份识别方法 |
CN103297544A (zh) * | 2013-06-24 | 2013-09-11 | 杭州泰一指尚科技有限公司 | 一种基于增强现实的即时通讯应用方法 |
CN103927467A (zh) * | 2014-04-25 | 2014-07-16 | 武汉大学 | 一种基于触屏行为的智能手机认证系统及方法 |
CN104090723A (zh) * | 2014-07-22 | 2014-10-08 | Tcl通讯(宁波)有限公司 | 一种基于触摸屏触摸面积的解锁方法及系统 |
CN104166515A (zh) * | 2014-07-29 | 2014-11-26 | Tcl通讯(宁波)有限公司 | 一种移动终端触摸屏解锁方法及系统 |
CN104239761A (zh) * | 2014-09-15 | 2014-12-24 | 西安交通大学 | 基于触屏滑动行为特征的身份持续认证方法 |
CN104408341A (zh) * | 2014-11-13 | 2015-03-11 | 西安交通大学 | 基于陀螺仪行为特征的智能手机用户身份认证方法 |
-
2015
- 2015-04-24 CN CN201510200344.1A patent/CN104765995B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7705799B2 (en) * | 2004-06-01 | 2010-04-27 | Nec Corporation | Data processing device, data processing method, and electronic device |
CN103034451A (zh) * | 2012-12-21 | 2013-04-10 | 广东欧珀移动通信有限公司 | 一种移动终端的页面定位方法及装置 |
CN103135935A (zh) * | 2013-03-07 | 2013-06-05 | 京东方科技集团股份有限公司 | 一种触控屏的解锁方法、模块和终端设备 |
CN103293141A (zh) * | 2013-03-25 | 2013-09-11 | 江苏省质量安全工程研究院 | 基于离子迁移谱/质谱/拉曼光谱融合技术的白酒年份识别方法 |
CN103297544A (zh) * | 2013-06-24 | 2013-09-11 | 杭州泰一指尚科技有限公司 | 一种基于增强现实的即时通讯应用方法 |
CN103927467A (zh) * | 2014-04-25 | 2014-07-16 | 武汉大学 | 一种基于触屏行为的智能手机认证系统及方法 |
CN104090723A (zh) * | 2014-07-22 | 2014-10-08 | Tcl通讯(宁波)有限公司 | 一种基于触摸屏触摸面积的解锁方法及系统 |
CN104166515A (zh) * | 2014-07-29 | 2014-11-26 | Tcl通讯(宁波)有限公司 | 一种移动终端触摸屏解锁方法及系统 |
CN104239761A (zh) * | 2014-09-15 | 2014-12-24 | 西安交通大学 | 基于触屏滑动行为特征的身份持续认证方法 |
CN104408341A (zh) * | 2014-11-13 | 2015-03-11 | 西安交通大学 | 基于陀螺仪行为特征的智能手机用户身份认证方法 |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107438845A (zh) * | 2015-06-15 | 2017-12-05 | 谷歌公司 | 基于屏幕分析的设备安全性 |
US10803408B2 (en) | 2015-06-15 | 2020-10-13 | Google Llc | Screen-analysis based device security |
CN107438845B (zh) * | 2015-06-15 | 2021-01-01 | 谷歌有限责任公司 | 基于屏幕分析的设备安全性 |
US11558368B2 (en) | 2015-06-15 | 2023-01-17 | Google Llc | Screen-analysis based device security |
CN105159463B (zh) * | 2015-09-18 | 2018-01-16 | 中南大学 | 一种非接触式可穿戴智能戒指系统及其手势识别方法 |
CN105159463A (zh) * | 2015-09-18 | 2015-12-16 | 中南大学 | 一种非接触式可穿戴智能戒指系统及其手势识别方法 |
CN105279405A (zh) * | 2015-10-28 | 2016-01-27 | 同济大学 | 触屏用户按键行为模式构建与分析系统及其身份识别方法 |
CN105279405B (zh) * | 2015-10-28 | 2018-06-26 | 同济大学 | 触屏用户按键行为模式构建与分析系统及其身份识别方法 |
CN106919816A (zh) * | 2015-12-24 | 2017-07-04 | 北京搜狗科技发展有限公司 | 一种用户认证方法和装置、一种用于用户认证的装置 |
CN107194213A (zh) * | 2016-03-14 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种身份识别方法及装置 |
CN106204039A (zh) * | 2016-06-30 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全支付方法和系统 |
CN106156591A (zh) * | 2016-07-12 | 2016-11-23 | 中国科学技术大学苏州研究院 | 一种云环境下的智能手机用户透明认证方法 |
CN106156566A (zh) * | 2016-07-29 | 2016-11-23 | 努比亚技术有限公司 | 隐式认证装置和方法 |
CN106325744B (zh) * | 2016-08-23 | 2019-10-11 | 深圳怡化电脑股份有限公司 | 一种金融自助设备交互方法及装置 |
CN106325744A (zh) * | 2016-08-23 | 2017-01-11 | 深圳怡化电脑股份有限公司 | 一种金融自助设备交互方法及装置 |
CN106599638A (zh) * | 2016-11-07 | 2017-04-26 | 南京邮电大学 | 一种智能眼镜装置及其隐式认证方法 |
CN106708317A (zh) * | 2016-12-07 | 2017-05-24 | 南京仁光电子科技有限公司 | 判断触控点的方法和装置 |
CN108600237A (zh) * | 2018-04-28 | 2018-09-28 | 北京京东金融科技控股有限公司 | 身份认证方法、装置及介质 |
CN108683813A (zh) * | 2018-05-18 | 2018-10-19 | 西北工业大学 | 一种基于智能手机使用习惯的用户身份持续识别方法 |
CN108881327A (zh) * | 2018-09-29 | 2018-11-23 | 德州职业技术学院(德州市技师学院) | 一种基于云计算的计算机互联网信息安全控制系统 |
CN109068009A (zh) * | 2018-10-26 | 2018-12-21 | 北京交通大学 | 基于上下文检测的智能手机隐式身份认证方法 |
WO2020238778A1 (zh) * | 2019-05-28 | 2020-12-03 | 华为技术有限公司 | 一种基于用户身份识别的显示方法及电子设备 |
CN110708326A (zh) * | 2019-10-14 | 2020-01-17 | 北京明略软件系统有限公司 | 业务请求异常概率的确定方法和装置 |
CN110808995A (zh) * | 2019-11-08 | 2020-02-18 | 中国工商银行股份有限公司 | 安全防护方法和装置 |
CN110826047A (zh) * | 2019-11-11 | 2020-02-21 | 中国工商银行股份有限公司 | 基于行为特征的用户验证方法及装置 |
CN110969844A (zh) * | 2019-11-19 | 2020-04-07 | 惠州市德赛西威汽车电子股份有限公司 | 一种基于行车数据计算驾驶行为相似度的方法及应用 |
Also Published As
Publication number | Publication date |
---|---|
CN104765995B (zh) | 2018-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104765995A (zh) | 基于触屏操作的智能设备身份认证方法及客户端 | |
Yang et al. | BehaveSense: Continuous authentication for security-sensitive mobile apps using behavioral biometrics | |
Jain et al. | Exploring orientation and accelerometer sensor data for personal authentication in smartphones using touchscreen gestures | |
Alzubaidi et al. | Authentication of smartphone users using behavioral biometrics | |
Frank et al. | Touchalytics: On the applicability of touchscreen input as a behavioral biometric for continuous authentication | |
Shen et al. | Performance analysis of touch-interaction behavior for active smartphone authentication | |
EP3497621B1 (en) | Identifying one or more users based on typing pattern and/or behaviour | |
Zhao et al. | Continuous mobile authentication using a novel graphic touch gesture feature | |
Tian et al. | KinWrite: Handwriting-Based Authentication Using Kinect. | |
CN101197665B (zh) | 动态口令生成方法及其装置 | |
CN103294334B (zh) | 屏幕解锁和数据访问控制方法及安全控制装置 | |
Zhou et al. | Harmonized authentication based on ThumbStroke dynamics on touch screen mobile phones | |
US20130047236A1 (en) | Authentication system and method thereof | |
Zhu et al. | ShakeIn: secure user authentication of smartphones with single-handed shakes | |
Clark et al. | Engineering gesture-based authentication systems | |
CN103595538B (zh) | 基于手机加速度传感器的身份认证方法 | |
Wu et al. | An implicit identity authentication system considering changes of gesture based on keystroke behaviors | |
EP3455766A1 (en) | Authenticating a user | |
Spolaor et al. | Biometric authentication methods on smartphones: A survey. | |
Ibrahim et al. | Recent advances in mobile touch screen security authentication methods: A systematic literature review | |
CN105843500A (zh) | 具有操作于向量模式下的指纹感测器的电子设备 | |
Mondal et al. | A continuous combination of security & forensics for mobile devices | |
Zhang et al. | Multimodal continuous user authentication on mobile devices via interaction patterns | |
Zhang et al. | From electromyogram to password: exploring the privacy impact of wearables in augmented reality | |
Wang et al. | Handwaving authentication: Unlocking your smartwatch through handwaving biometrics |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |