CN103152324A - 基于行为特征的用户认证方法 - Google Patents

基于行为特征的用户认证方法 Download PDF

Info

Publication number
CN103152324A
CN103152324A CN2013100352576A CN201310035257A CN103152324A CN 103152324 A CN103152324 A CN 103152324A CN 2013100352576 A CN2013100352576 A CN 2013100352576A CN 201310035257 A CN201310035257 A CN 201310035257A CN 103152324 A CN103152324 A CN 103152324A
Authority
CN
China
Prior art keywords
user
acceleration
information
frequency
obtains
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013100352576A
Other languages
English (en)
Other versions
CN103152324B (zh
Inventor
刘云浩
杨磊
郭逸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING KAIHUA XINYE TECHNOLOGY TRADE Co Ltd
Original Assignee
BEIJING KAIHUA XINYE TECHNOLOGY TRADE Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING KAIHUA XINYE TECHNOLOGY TRADE Co Ltd filed Critical BEIJING KAIHUA XINYE TECHNOLOGY TRADE Co Ltd
Priority to CN201310035257.6A priority Critical patent/CN103152324B/zh
Publication of CN103152324A publication Critical patent/CN103152324A/zh
Application granted granted Critical
Publication of CN103152324B publication Critical patent/CN103152324B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明提供一种基于行为特征的用户认证方法,包括以下步骤:S1,所述客户端感知并获取用户晃动所述客户端时的原始行为信息;S2,所述客户端通过数据挖掘方法,从所述原始行为信息中提取出行为特征数据;S3,所述客户端基于提取出的所述行为特征数据设定并存储认证用户和非认证用户的分类界限;S4,当所述客户端需要对特定用户进行身份认证时,按照S1-S2的方法提取出所述特定用户的行为特征数据,根据S3得到的所述分类界限判断所述特定用户是否为认证用户。具有鲁棒性高和简单快捷的优点,显著提高了智能手机等客户端的安全性,而且增加了用户的使用体验。

Description

基于行为特征的用户认证方法
技术领域
本发明属于手机安全技术领域,具体涉及一种基于行为特征的用户认证方法。
背景技术
随着电子通讯技术的飞速发展,智能手机得到越来越普遍的推广应用,然而,智能手机在给人们带来极高的便利性的同时,也带来手机安全性问题,例如:非认证用户非法使用手机,从而侵犯手机合法用户的隐私。
因此,为提高智能手机的安全性,现有技术中主要出现了以下两大类用户身份认证方法:基于用户知识的识别技术(例如密码、图形锁)和基于生物特征的识别技术(例如脸部识别、指纹识别)。
其中,基于用户知识的识别技术的主要操作流程为:认证用户在智能手机中预先设定一套认证信息,如数字或图形。当需要识别用户身份的时候,智能手机要求用户再次输入认证信息;若输入的认证信息与预设的认证信息一致,则认为该用户为认证用户;否则,则认为该用户为非认证用户。
基于用户知识的识别技术存在如下缺点:(1)安全级别低:由于智能手机的限制,使用的预设认证信息(如密码、图形)长度较短,容易遭到暴力破解,缺乏安全性。另外,认证用户在输入认证信息时,容易被周围的人窥见、模仿,从而降低手机安全性。(2)难于记忆:为了增加安全性,多个个人电子设备一般采用不同的识别信息(如不同的密码)。由于个人电子设备数量较多,用户需要记忆的认证信息也不断增多,因而增加用户的记忆负担,并且容易导致由于遗忘认证信息而无法通过认证的情况。(3)便捷性差:输入认证信息的方式较为麻烦,特别是当预设的认证信息较为复杂时(例如较复杂的图形锁信息),难度进一进增加。
而基于生物特征的识别技术可以有效地避免上述缺点,基于生物特征的识别技术具有以下特点:(1)由于生物特征难以被模仿和破解,因此,非验证用户无法通过窥视或者暴力破解等方法获得认证信息,并通过智能手机的认证。(2)基于生物特征的识别技术是基于认证用户固有的生物特征进行识别的,不需要用户记忆任何预设的信息,可以避免遗忘预设认证信息而无法通过认证的情况。(3)现有的大部分基于生物特征的识别技术操作较为简单,不需要进行繁琐的解锁过程,具有较好的便捷性。
目前较为成熟的基于生物特征的识别技术包括:指纹识别、虹膜识别、人脸识别、声音识别等。其中,指纹识别、虹膜识别等方法识别精确度最高。但是,受限于智能手机的硬件资源,在智能手机上应用这两类识别技术时,需要增加特殊的识别设备,从而大大增加智能手机的价格,无法广泛推广应用。而人脸识别和声音识别技术可以直接使用现有的智能手机的硬件(如摄像头、话筒)而无需额外的设备,便于大规模应用。然而,使用该两类识别技术会消耗大量的手机资源,影响智能手机其它功能的正常工作。同时,周围环境对识别的效果也会产生很大影响,鲁棒性低,因而降低用户体验效果。
发明内容
针对现有技术存在的缺陷,本发明提供一种基于行为特征的用户认证方法,具有鲁棒性高和简单快捷的优点,显著提高了智能手机等客户端的安全性,而且增加了用户的使用体验。
本发明采用的技术方案如下:
本发明提供一种基于行为特征的用户认证方法,包括以下步骤:
S1,所述客户端感知并获取用户晃动所述客户端时的原始行为信息;
S2,所述客户端通过数据挖掘方法,从所述原始行为信息中提取出行为特征数据;
S3,所述客户端基于提取出的所述行为特征数据设定并存储认证用户和非认证用户的分类界限;
S4,当所述客户端需要对特定用户进行身份认证时,按照S1-S2的方法提取出所述特定用户的行为特征数据,根据S3得到的所述分类界限判断所述特定用户是否为认证用户。
优选的,S1中,所述原始行为信息包括用户晃动所述客户端时,所述客户端的运动轨迹信息、运动方向信息和运动速度信息中的一种或几种。
优选的,S2具体为:
S21,构建晃动方程S,输入所述用户晃动所述客户端时的原始行为信息,将所述用户晃动所述客户端的直观特征转化为能够进行分类运算的特征函数f,所述特征函数f表达式为:f=s(u(xt,yt,zt));
其中,xt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的x方向的加速度;
yt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的y方向的加速度;
zt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的z方向的加速度;
S22,对所述特征函数f进行求解计算,得到的计算结果即为S2的所述行为特征数据。
优选的,所述特征函数f通过以下方法获得:
构建三维加速度空间,并按时间序列在所述三维加速度空间中连接所述用户的原始晃动数据,得到用户晃动行为在所述三维加速度空间中的“形状”;
计算所述用户晃动行为在所述三维加速度空间中的“形状”的几何中心c,同时随机选取该用户N个加速度数据{a1,a2,...,aN},计算每个加速度数据ai与c在所述三维加速度空间中的欧几里得距离di=|aic|,得到N个欧几里得距离{d1,d2,...,dN};将该N个欧几里得距离{d1,d2,...,dN}划分成M个距离区间{(d1,d2),(d2,d3),...,(dM,dM+1)};统计每个距离区间(di,di+1)的频率wi,得到M个距离区间的频率{w1,w2,...,wM};由获得的各距离区间的频率{w1,w2,...,wM},生成概率分布函数pn(d)=wi,di<d<di+1,成为所述特征函数f。
优选的,所述特征函数f通过以下方法获得:
构建加速度空间,所述加速度空间为所述用户晃动所述客户端时,在不同时间点产生的加速度数据;
随机选取该用户N对加速度数据{(b1,e1),(b2,e2),...,(bN,eN)},计算每对加速度数据在所述加速度空间中的欧几里得距离di=|biei|,得到N个欧几里得距离{d1,d2,...,dN};将该N个欧几里得距离{d1,d2,...,dN}划分成M个距离区间{(d1,d2),(d2,d3),...,(dM,dM+1)};统计每个距离区间(di,di+1)的频率wi,得到M个距离区间的频率{w1,w2,...,wM};由获得的各距离区间的频率{w1,w2,...,wM},生成概率分布函数pn(d)=wi,di<d<di+1,成为所述特征函数f。
优选的,所述特征函数f通过以下方法获得:
构建三维加速度空间,并按时间序列在所述三维加速度空间中连接所述用户的原始晃动数据,得到用户晃动行为在所述三维加速度空间中的“形状”;
计算所述用户晃动行为在所述三维加速度空间中的“形状”的几何中心c,同时随机选取该用户N对加速度数据{(h1,k1),(h2,k2),...,(hN,kN)},计算每对加速度数据(hi,ki)与c在所述加速度空间中形成的夹角,得到N个夹角数值{θ1,θ2,...,θN};将该N个夹角数值{θ1,θ2,...,θN}划分成M个夹角区间{(θ1,θ2),(θ2,θ3),...,(θM,θM+1)};统计每个夹角区间(θi,θi+1)的频率wi,得到M个夹角区间的频率{w1,w2,...,wM};由获得的M个夹角区间的频率{w1,w2,...,wM},生成概率分布函数pn(θ)=wi,θi<θ<θi+1,成为所述特征函数f。
优选的,所述特征函数f通过以下方法获得:
构建加速度空间,所述加速度空间为所述用户晃动所述客户端时,在不同时间点产生的加速度数据;
随机选取该用户N组加速度数据{(r1,s1,t1),(r2,s2,t2),...,(rN,sN,tN)},计算每组加速度数据在所述加速度空间中形成的三角形中随机一个夹角数值θi,得到N个夹角数值{θ1,θ2,...,θN};将该N个夹角数值{θ1,θ2,...,θN}划分成M个夹角区间{(θ1,θ2),(θ2,θ3),...,(θM,θM+1)};统计每个夹角区间(θi,θi+1)的频率wi,得到M个夹角区间的频率{w1,w2,...,wM};由获得的各夹角区间的频率{w1,w2,...,wM},生成概率分布函数pn(θ)=wi,θi<θ<θi+1,成为所述特征函数f。
优选的,S4中,所述客户端需要对特定用户进行身份认证的具体应用场景包括:对所述客户端进行解锁操作、远程访问所述客户端、客户端支付和登陆所述客户端。
本发明的有益效果如下:
本发明提供一种基于行为特征的用户识别方法,具有以下优点:
本发明提供的基于行为特征的用户认证方法,为智能手机等客户端提供了一种安全、便捷、占用资源少且可广泛应用于现有智能手机的用户识别和用户认证的技术,例如:手机解锁、远程访问认证、电子商务认证、账户登陆认证、手机支付等,从而提高智能手机的隐私与安全水平。
附图说明
图1为本发明提供的基于行为特征的用户认证方法的流程示意图;
图2为本发明提供的用户A的一次晃动行为在加速度空间中的“形状”的表达方式;
图3为本发明提供的用户A的另一次晃动行为在加速度空间中的“形状”的表达方式;
图4为本发明提供的用户B的一次晃动行为在加速度空间中的“形状”的表达方式;
图5为本发明提供的用户C的一次晃动行为在加速度空间中的“形状”的表达方式;
图6为本发明提供的用户D的一次晃动行为在加速度空间中的“形状”的表达方式;
图7为本发明提供的经第一个晃动方程转化后输出的特征函数表达图;
图8为本发明提供的经第二个晃动方程转化后输出的特征函数表达图;
图9为本发明提供的经第三个晃动方程转化后输出的特征函数表达图;
图10为本发明提供的经第四个晃动方程转化后输出的特征函数表达图。
具体实施方式
以下结合附图对本发明进行详细说明:
如图1所示,本发明提供一种基于行为特征的用户认证方法,主要包括感知阶段、特征提取阶段、分类阶段和匹配阶段,下述的S1、S2、S3和S4即分别为感知阶段、特征提取阶段、分类阶段和匹配阶段;具体为:
S1,所述客户端感知并获取用户晃动所述客户端时的原始行为信息;其中,原始行为信息包括用户晃动所述客户端时,所述客户端的运动轨迹信息、运动方向信息和运动速度信息中的一种或几种。本发明中,客户端为具有通讯和晃动感知功能的设备,例如,市售的智能手机或平板电脑等终端,其中,智能手机是指“像个人电脑一样,具有独立的操作系统,可以由用户自行安装软件、游戏等第三方服务商提供的程序,通过此类程序来不断对手机的功能进行扩充,并可以通过移动通讯网络来实现无线网络接入的这样一类手机的总称”。为方便说明,下面以智能手机为例进行介绍。
本步骤即为感知阶段,在感知阶段中,智能手机通过内置的传感器对自身的晃动行为进行感知和记录。其中,所配置的传感器需要具有如下特征:(1)感知并记录的数据能够完整地反映出用户晃动行为的有用属性,例如轨迹、方向、力度等;(2)所配置的传感器需要为目前市面上大部分智能手机配备的;(3)所配置的传感器需要有良好的鲁棒性,不易受外部环境影响。例如,本发明后续步骤中以三轴加速度计作为感知晃动行为的传感器为例进行说明,但需要强调的是,本发明并不局限于三轴加速度计类型的传感器,根据实际需求,也可以选取方向传感器、磁场传感器、触摸屏等其他手机集成的传感器。
以三轴加速度计为例,当用户晃动智能手机时,智能手机上配备的三轴加速度计感知并记录下智能手机实时的加速度数值,用于后台的进一步处理。三轴加速度计记录的数据格式如下:
需要特别指出的是,本发明提出的基于行为特征的用户认证方法,对于用户晃动手机的具体方式并没有限制,用户只需要按照个人习惯的方式随意晃动手机即可完成用户认证过程,而并不要求用户按照特定的姿势、轨迹或者规则晃动智能手机。
S2,所述客户端通过数据挖掘方法,从所述原始行为信息中提取出行为特征数据;
由于感知阶段中记录的原始行为信息无法直接作为智能手机的认证信息,因为此类原始行为信息无法提供唯一、可区分且稳定的行为特征作为区分用户的依据。因此,对于感知阶段感知到的原始行为信息还需要进行特征提取,本步骤即为特征提取阶段。在特征提取阶段,通过对原始行为信息进行一系列的数据分析和处理,从原始行为信息中提取出符合要求的特征数据,达到相同用户的多次晃动行为产生唯一且稳定的特征数据,而不同用户的晃动行为产生不同的特征数据,用于下一阶段的特征分类。
提取晃动特征的方法有多种。例如,可以通过构建三维加速度坐标系(加速度空间),并按时间序列在加速度空间中连接用户的原始晃动数据,从而得到用户的晃动行为在加速度空间中的“形状”。如图1所示,为用户A的一次晃动行为在加速度空间中的“形状”的表达方式;图2为用户A的另一次晃动行为在加速度空间中的“形状”的表达方式;图3为用户B的一次晃动行为在加速度空间中的“形状”的表达方式;图4为用户C的一次晃动行为在加速度空间中的“形状”的表达方式;图5为用户D的一次晃动行为在加速度空间中的“形状”的表达方式。其中,上述的用户A、用户B、用户C和用户D为不同的四个用户。对比图2和图3,可以看出同一用户A晃动手机时产生的数据非常相似;而对比图2-6,可以看出,不同用户晃动手机时产生的数据区别较大。因此,本发明中,即使对晃动方式不做限制,用户晃动手机时产生的数据仍然具有唯一性和稳定性。
本步骤具体为:S21,构建晃动方程S,输入所述用户晃动所述客户端时的原始行为信息,将所述用户晃动所述客户端的直观特征转化为能够进行分类运算的特征函数f,所述特征函数f表达式为:f=s(u(xt,yt,zt));
其中,xt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的x方向的加速度;
yt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的y方向的加速度;
zt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的z方向的加速度;
S22,对所述特征函数f进行求解计算,得到的计算结果即为S2的所述行为特征数据。
晃动方程要求能够输出唯一且稳定的用户晃动特征,并且需要具有较低的计算复杂度和较高的转化效率本发明中提出了以下四种满足条件的晃动方程:
分别经过这四种晃动方程的转化后,得到如图7-10所示的晃动数据表达图。比较图7-10可以看出,不同用户生成的特征函数差别较大,而相同用户生成的特征函数则非常相似。
特征函数f可以通过以下四种方法中的一种获得:
(一)第一种方法
构建三维加速度空间,并按时间序列在所述三维加速度空间中连接所述用户的原始晃动数据,得到用户晃动行为在所述三维加速度空间中的“形状”;
计算所述用户晃动行为在所述三维加速度空间中的“形状”的几何中心c,同时随机选取该用户N个加速度数据{a1,a2,...,aN},计算每个加速度数据ai与c在所述三维加速度空间中的欧几里得距离di=|aic|,得到N个欧几里得距离{d1,d2,...,dN};将该N个欧几里得距离{d1,d2,...,dN}划分成M个距离区间{(d1,d2),(d2,d3),...,(dM,dM+1)};统计每个距离区间(di,di+1)的频率wi,得到M个距离区间的频率{w1,w2,...,wM};由获得的各距离区间的频率{w1,w2,...,wM},生成概率分布函数pn(d)=wi,di<d<di+1,成为所述特征函数f。
(二)第二种方法
构建加速度空间,所述加速度空间为所述用户晃动所述客户端时,在不同时间点产生的加速度数据;
随机选取该用户N对加速度数据{(b1,e1),(b2,e2),...,(bN,eN)},计算每对加速度数据在所述加速度空间中的欧几里得距离di=|biei|,得到N个欧几里得距离{d1,d2,...,dN};将该N个欧几里得距离{d1,d2,...,dN}划分成M个距离区间{(d1,d2),(d2,d3),...,(dM,dM+1)};统计每个距离区间(di,di+1)的频率wi,得到M个距离区间的频率{w1,w2,...,wM};由获得的各距离区间的频率{w1,w2,...,wM},生成概率分布函数pn(d)=wi,di<d<di+1,成为所述特征函数f。
(三)第三种方法
构建三维加速度空间,并按时间序列在所述三维加速度空间中连接所述用户的原始晃动数据,得到用户晃动行为在所述三维加速度空间中的“形状”;
计算所述用户晃动行为在所述三维加速度空间中的“形状”的几何中心c,同时随机选取该用户N对加速度数据{(h1,k1),(h2,k2),...,(hN,kN)},计算每对加速度数据(hi,ki)与c在所述加速度空间中形成的夹角,得到N个夹角数值{θ1,θ2,...,θN};将该N个夹角数值{θ1,θ2,...,θN}划分成M个夹角区间{(θ1,θ2),(θ2,θ3),...,(θM,θM+1)};统计每个夹角区间(θi,θi+1)的频率wi,得到M个夹角区间的频率{w1,w2,...,wM};由获得的M个夹角区间的频率{w1,w2,...,wM},生成概率分布函数pn(θ)=wi,θi<θ<θi+1,成为所述特征函数f。
(四)第四种方法
构建加速度空间,所述加速度空间为所述用户晃动所述客户端时,在不同时间点产生的加速度数据;
随机选取该用户N组加速度数据{(r1,s1,t1),(r2,s2,t2),...,(rN,sN,tN)},计算每组加速度数据在所述加速度空间中形成的三角形中随机一个夹角数值θi,得到N个夹角数值{θ1,θ2,...,θN};将该N个夹角数值{θ1,θ2,...,θN}划分成M个夹角区间{(θ1,θ2),(θ2,θ3),...,(θM,θM+1)};统计每个夹角区间(θi,θi+1)的频率wi,得到M个夹角区间的频率{w1,w2,...,wM};由获得的各夹角区间的频率{w1,w2,...,wM},生成概率分布函数pn(θ)=wi,θi<θ<θi+1,成为所述特征函数f。
S3,所述客户端基于提取出的所述行为特征数据设定并存储认证用户和非认证用户的分类界限;
本步骤为分类阶段,在分类阶段,通过数据挖掘的方法,区分认证用户和非认证用户的特征数据,从而达到用户识别的目的。例如,在分类阶段可以使用支持向量机对认证用户和非认证用户的数据进行分类。支持向量机可以在较少的资源消耗下,在较短时间内对特征数据进行分类,减少智能手机的资源消耗和响应时间。
S4,当所述客户端需要对特定用户进行身份认证时,按照S1-S2的方法提取出所述特定用户的行为特征数据,根据S3得到的所述分类界限判断所述特定用户是否为认证用户。本发明中,客户端需要对特定用户进行身份认证的具体应用场景包括:对所述客户端进行解锁操作、远程访问所述客户端、客户端支付和登陆所述客户端。
综上,本发明提供的基于行为特征的用户认证方法,具有以下优点:
(1)安全性:由于用户晃动手机的力度、方向、习惯性动作等无法通过窥视或其他方式进行模仿,因此,本发明具有不可模仿性。同时,由于晃动特征无法被遍历,用户识别无法被暴力破解。
(2)不需记忆:用于识别用户的晃动特征是根据用户平时晃动手机的习惯提取的,因而,当需要识别用户时,用户只需要按照自身习惯晃动手机即可,无需记住特定的晃动规则,减轻了用户的记忆负担。同时多个手机可以用同一个晃动特征而不会减低安全性。
(3)资源消耗低:其它基于行为特征的识别技术大都依赖于高资源消耗的识别技术,如:提取生物特征、图像识别。而本发明无需使用任何高资源消耗的识别技术,大大减少用户识别对于智能手机其它应用产生的影响。
(4)鲁棒性强:实验表明,本发明具有良好的鲁棒性,不受手机型号、用户识别时的运动状态和姿势所影响,并且,周围环境的噪音和图像亦不会影响识别的准确性。
(5)不需额外工具:本发明使用的传感器为手机现有集成配置的传感器,
从而节省了识别成本。
因此,本发明提供的基于行为特征的用户认证方法,为智能手机等客户端提供了一种安全、便捷、占用资源少且可广泛应用于现有智能手机的用户识别和用户认证的技术,例如:手机解锁、远程访问认证、电子商务认证、账户登陆认证、手机支付等,从而提高智能手机的隐私与安全水平。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。

Claims (8)

1.一种基于行为特征的用户认证方法,其特征在于,包括以下步骤:
S1,所述客户端感知并获取用户晃动所述客户端时的原始行为信息;
S2,所述客户端通过数据挖掘方法,从所述原始行为信息中提取出行为特征数据;
S3,所述客户端基于提取出的所述行为特征数据设定并存储认证用户和非认证用户的分类界限;
S4,当所述客户端需要对特定用户进行身份认证时,按照S1-S2的方法提取出所述特定用户的行为特征数据,根据S3得到的所述分类界限判断所述特定用户是否为认证用户。
2.根据权利要求1所述的基于行为特征的用户认证方法,其特征在于,S1中,所述原始行为信息包括用户晃动所述客户端时,所述客户端的运动轨迹信息、运动方向信息和运动速度信息中的一种或几种。
3.根据权利要求1所述的基于行为特征的用户认证方法,其特征在于,S2具体为:
S21,构建晃动方程S,输入所述用户晃动所述客户端时的原始行为信息,将所述用户晃动所述客户端的直观特征转化为能够进行分类运算的特征函数f,所述特征函数f表达式为:f=s(u(xt,yt,zt));
其中,xt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的x方向的加速度;
yt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的y方向的加速度;
zt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的z方向的加速度;
S22,对所述特征函数f进行求解计算,得到的计算结果即为S2的所述行为特征数据。
4.根据权利要求3所述的基于行为特征的用户认证方法,其特征在于,所述特征函数f通过以下方法获得:
构建三维加速度空间,并按时间序列在所述三维加速度空间中连接所述用户的原始晃动数据,得到用户晃动行为在所述三维加速度至间中的“形状”;
计算所述用户晃动行为在所述三维加速度空间中的“形状”的几何中心c,同时随机选取该用户N个加速度数据{a1,a2,...,aN},计算每个加速度数据ai与c在所述三维加速度空间中的欧几里得距离di=|aic|,得到N个欧几里得距离{d1,d2,...,dN};将该N个欧几里得距离{d1,d2,...,dN}划分成M个距离区间{(d1,d2),(d2d3),...,(dM,dM+1)};统计每个距离区间(di,di+1)的频率wi,得到M个距离区间的频率{w1,w2,...,wM};由获得的各距离区间的频率{w1,w2,...,wM},生成概率分布函数pn(d)=wi,di<d<di+1,成为所述特征函数f。
5.根据权利要求3所述的基于行为特征的用户认证方法,其特征在于,所述特征函数f通过以下方法获得:
构建加速度空间,所述加速度空间为所述用户晃动所述客户端时,在不同时间点产生的加速度数据;
随机选取该用户N对加速度数据{(b1,e1),(b2,e2),...,(bN,eN)},计算每对加速度数据在所述加速度空间中的欧几里得距离di=|biei|,得到N个欧几里得距离{d1,d2,...,dN};将该N个欧几里得距离{d1,d2,...,dN}划分成M个距离区间{(d1,d2),(d2,d3),...,(dM,dM+1)};统计每个距离区间(di,di+1)的频率wi,得到M个距离区间的频率{w1,w2,...,wM};由获得的各距离区间的频率{w1,w2,...,wM},生成概率分布函数pn(d)=wi,di<d<di+1,成为所述特征函数f。
6.根据权利要求3所述的基于行为特征的用户认证方法,其特征在于,所述特征函数f通过以下方法获得:
构建三维加速度空间,并按时间序列在所述三维加速度空间中连接所述用户的原始晃动数据,得到用户晃动行为在所述三维加速度空间中的“形状”;
计算所述用户晃动行为在所述三维加速度空间中的“形状”的几何中心c,同时随机选取该用户N对加速度数据{(h1,k1),(h2,k2),...,(hN,kN)},计算每对加速度数据(hi,ki)与c在所述加速度空间中形成的夹角,得到N个夹角数值{θ1,θ2,...,θN};将该N个夹角数值{θ1,θ2,...,θN}划分成M个夹角区间{(θ1,θ2),(θ2,θ3),...,(θM,θM+1)};统计每个夹角区间(θi,θi+1)的频率wi,得到M个夹角区间的频率{w1,w2,...,wM};由获得的M个夹角区间的频率{w1,w2,...,wM},生成概率分布函数pn(θ)=wi,θi<θ<θi+1,成为所述特征函数f。
7.根据权利要求3所述的基于行为特征的用户认证方法,其特征在于,所述特征函数f通过以下方法获得:
构建加速度空间,所述加速度空间为所述用户晃动所述客户端时,在不同时间点产生的加速度数据;
随机选取该用户N组加速度数据{(r1,s1,t1),(r2,s2,t2),...,(rN,sN,tN)},计算每组加速度数据在所述加速度空间中形成的三角形中随机一个夹角数值θi,得到N个夹角数值{θ1,θ2,...,θN};将该N个夹角数值{θ1,θ2,...,θN}划分成M个夹角区间{(θ1,θ2),(θ2,θ3),...,(θM,θ +1)};统计每个夹角区间(θi,θi+1)的频率wi,得到M个夹角区间的频率{w1,w2,...,wM};由获得的各夹角区间的频率{w1,w2,...,wM},生成概率分布函数pn(θ)=wi,θi<θ<θi+1,成为所述特征函数f。
8.根据权利要求1所述的基于行为特征的用户认证方法,其特征在于,S4中,所述客户端需要对特定用户进行身份认证的具体应用场景包括:对所述客户端进行解锁操作、远程访问所述客户端、客户端支付和登陆所述客户端。
CN201310035257.6A 2013-01-29 2013-01-29 基于行为特征的用户认证方法 Expired - Fee Related CN103152324B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310035257.6A CN103152324B (zh) 2013-01-29 2013-01-29 基于行为特征的用户认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310035257.6A CN103152324B (zh) 2013-01-29 2013-01-29 基于行为特征的用户认证方法

Publications (2)

Publication Number Publication Date
CN103152324A true CN103152324A (zh) 2013-06-12
CN103152324B CN103152324B (zh) 2016-01-27

Family

ID=48550187

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310035257.6A Expired - Fee Related CN103152324B (zh) 2013-01-29 2013-01-29 基于行为特征的用户认证方法

Country Status (1)

Country Link
CN (1) CN103152324B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103475780A (zh) * 2013-09-10 2013-12-25 深圳Tcl新技术有限公司 移动终端根据不同用户身份响应操作的方法及移动终端
CN103516726A (zh) * 2013-09-22 2014-01-15 小米科技有限责任公司 基于终端行为的验证方法、装置、客户端、服务器及设备
CN104281795A (zh) * 2014-09-25 2015-01-14 同济大学 基于鼠标行为的密码容错方法
CN105208561A (zh) * 2015-10-13 2015-12-30 哈尔滨工程大学 一种基于手机传感器的手机用户身份认证方法
CN105207783A (zh) * 2015-10-26 2015-12-30 联动优势电子商务有限公司 一种用户可信度认证方法及装置
CN105339952A (zh) * 2013-08-29 2016-02-17 贝宝公司 检测用户和修改设备设置
CN107263465A (zh) * 2017-05-02 2017-10-20 深圳市睿科智联科技有限公司 一种基于末端反馈的协作机器人识别方法及系统
CN107491991A (zh) * 2017-08-15 2017-12-19 上海精数信息科技有限公司 基于晃动的人机识别方法及应用其的广告投放方法和系统
CN108319826A (zh) * 2017-12-13 2018-07-24 阿里巴巴集团控股有限公司 一种身份验证的方法、装置及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101365193A (zh) * 2007-08-09 2009-02-11 财团法人Seoul大学校产学协力财团 用于基于用户行为模式执行用户认证的系统和方法
CN102523274A (zh) * 2011-06-28 2012-06-27 北京亿赞普网络技术有限公司 基于核心网侧的无线个性化精准信息主动推送系统及方法
CN102566751A (zh) * 2004-04-30 2012-07-11 希尔克瑞斯特实验室公司 自由空间定位装置和方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102566751A (zh) * 2004-04-30 2012-07-11 希尔克瑞斯特实验室公司 自由空间定位装置和方法
CN101365193A (zh) * 2007-08-09 2009-02-11 财团法人Seoul大学校产学协力财团 用于基于用户行为模式执行用户认证的系统和方法
CN102523274A (zh) * 2011-06-28 2012-06-27 北京亿赞普网络技术有限公司 基于核心网侧的无线个性化精准信息主动推送系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
房超等: "基于鼠标动力学模型的用户身份认证与监控", 《西安交通大学学报》, 10 October 2008 (2008-10-10), pages 2 - 3 *
沈超等: "基于鼠标行为特征的用户身份认证与监控", 《通信学报》, 25 July 2010 (2010-07-25) *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105339952A (zh) * 2013-08-29 2016-02-17 贝宝公司 检测用户和修改设备设置
CN103475780A (zh) * 2013-09-10 2013-12-25 深圳Tcl新技术有限公司 移动终端根据不同用户身份响应操作的方法及移动终端
CN103516726A (zh) * 2013-09-22 2014-01-15 小米科技有限责任公司 基于终端行为的验证方法、装置、客户端、服务器及设备
CN104281795A (zh) * 2014-09-25 2015-01-14 同济大学 基于鼠标行为的密码容错方法
WO2016045225A1 (zh) * 2014-09-25 2016-03-31 同济大学 基于鼠标行为的密码容错方法
CN104281795B (zh) * 2014-09-25 2017-10-31 同济大学 基于鼠标行为的密码容错方法
CN105208561A (zh) * 2015-10-13 2015-12-30 哈尔滨工程大学 一种基于手机传感器的手机用户身份认证方法
CN105207783A (zh) * 2015-10-26 2015-12-30 联动优势电子商务有限公司 一种用户可信度认证方法及装置
CN105207783B (zh) * 2015-10-26 2018-11-16 联动优势电子商务有限公司 一种用户可信度认证方法及装置
CN107263465A (zh) * 2017-05-02 2017-10-20 深圳市睿科智联科技有限公司 一种基于末端反馈的协作机器人识别方法及系统
CN107491991A (zh) * 2017-08-15 2017-12-19 上海精数信息科技有限公司 基于晃动的人机识别方法及应用其的广告投放方法和系统
CN108319826A (zh) * 2017-12-13 2018-07-24 阿里巴巴集团控股有限公司 一种身份验证的方法、装置及设备

Also Published As

Publication number Publication date
CN103152324B (zh) 2016-01-27

Similar Documents

Publication Publication Date Title
CN103152324B (zh) 基于行为特征的用户认证方法
US8807426B1 (en) Mobile computing device authentication using scannable images
Buriro et al. Please hold on: Unobtrusive user authentication using smartphone's built-in sensors
CN107004080A (zh) 环境感知安全令牌
CN103677644A (zh) 一种智能移动终端的解锁方法及系统
CN103210394A (zh) 在密码中利用设备动作的方法
Buriro et al. Airsign: A gesture-based smartwatch user authentication
Groza et al. SAPHE: simple accelerometer based wireless pairing with heuristic trees
CN104168112A (zh) 一种基于多模态生物特征的密钥生成方法
CN107395369A (zh) 面向移动互联网自带设备的认证方法、访问方法及系统
US10437971B2 (en) Secure authentication of a user of a device during a session with a connected server
Stockinger Implicit authentication on mobile devices
CN105868601A (zh) 基于压力触控屏的电子终端、加密解锁控制器及方法
Kwon et al. CCTV-based multi-factor authentication system
TW201710953A (zh) 電子設備、電子設備訪問控制系統及方法
Buriro et al. SWIPEGAN: swiping data augmentation using generative adversarial networks for smartphone user authentication
Vongsingthong et al. A survey on smartphone authentication
Mehraj et al. A critical insight into the identity authentication systems on smartphones
CN102571810B (zh) 一种基于硬件数字证书载体的动态密码验证方法及系统
CN105590044A (zh) 一种信息认证方法及装置
CN107294981A (zh) 一种认证的方法和设备
Hao et al. Towards user re-authentication on mobile devices via on-screen keyboard
CN101815066B (zh) 应用于异构无线传感网络中的投票检测与统计方法
CN109068009B (zh) 基于上下文检测的智能手机隐式身份认证方法
CN104636653A (zh) 一种智能终端设备基于非接触性方式实现用户身份认证的系统方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160127

CF01 Termination of patent right due to non-payment of annual fee