CN103544428A - 基于多点触摸位置序列的智能终端用户认证方法 - Google Patents
基于多点触摸位置序列的智能终端用户认证方法 Download PDFInfo
- Publication number
- CN103544428A CN103544428A CN201310483113.7A CN201310483113A CN103544428A CN 103544428 A CN103544428 A CN 103544428A CN 201310483113 A CN201310483113 A CN 201310483113A CN 103544428 A CN103544428 A CN 103544428A
- Authority
- CN
- China
- Prior art keywords
- user
- sequence
- touch
- intelligent terminal
- multiple point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04883—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于多点触摸位置序列的手持智能终端上认证用户身份的方法,包括用户注册过程和用户认证过程,其中用户注册过程需要选择模板图像、通过点触摸方式构成用户识别码、保存触摸位置序列、判断两次触摸位置序列是否一致、生成该用户的特征序列;用户认证过程能够提示用户进行触摸并按顺序记录触摸位置,最终实现识别用户的目的。本发明方便实用,密钥空间较个人识别码大大扩展,而且不需增加任何额外设备,具有很高的识别率和安全性。
Description
技术领域
本发明属于智能终端的用户认证技术领域,尤其涉及一种配有多点触摸位置序列的手持智能终端上安全有效的认证用户身份的方法。
背景技术
移动互联网和手持智能终端的兴起,给人们的生活带来了日新月异的变化。手持智能终端包括智能手机、PDA、平板电脑等,它们具备丰富的接口(如触摸屏、WIFI、3G、摄像头、重力传感器等)和强大的处理能力。由于其独有的便携性,手持智能终端已经广泛应用在人们的日常生活中。照片、邮件、通信录,甚至银行账户,几乎都可以保存在智能终端里,因此如何认证使用者的身份,从而保护这些隐私数据的安全,就成了一个亟待解决的问题。
目前最常用的用户认证方法是个人识别码(Personal Identification Number,PIN)认证。与计算机的输入口令类似,PIN认证需要用户输入一个固定长度(一般是5~8位)的数字串。这种方法简单实用,但是它的密钥空间较小,8位的个人识别码密钥空间为108,这使得它容易受到暴力攻击,而且个人识别码容易被人偷窥或窃取。
另一种较为常用的认证方法是图像认证,它是在触摸屏上显示一些网格点,通常尺寸为3×3,然后用户手指画出一条曲线,连接某些格点。这种方法实际上并非严格的图像认证,而是格点认证,由于格点数目较少,所以它的密钥空间也小,容易受到暴力破解。
此外还有基于指纹识别的用户认证,目前指纹识别的准确率较高,但是目前的智能终端触摸屏不具备指纹采集功能,还需要额外加装专用的指纹采集设备。也有个别智能手机推出了人脸识别,但是人脸识别的准确率较低,此外由于识别算法复杂、处理数据量大,所需的时间也较长,从而影响了用户体验。
发明内容
本发明的目的是提出了一种更为安全可靠、方便实用的多点触摸位置序列的智能终端用户认证方法,通过采集用户在选定图像上的多点触摸序列,来有效地识别不同用户。
为了实现上述目的,本发明记录的是用户触摸屏幕的位置序列,用户通过先后触摸屏幕的多点,然后将该序列记录下来作为不同用户的识别码。整个过程可分为注册阶段和认证阶段,具体内容如下:
(1)注册阶段
用户首先建立用户名,然后选定一幅模板图像,其次要求用户依次触摸屏幕并记录每次触摸的位置,再次要求用户触摸屏幕并记录,如果两次触摸序列的误差小于某一预设的阈值,则以上两次触摸位置序列即作为用户特征序列。
(2)认证阶段
认证时首先需要输入用户名,进而显示认证模板图像,为提高效率,可将智能终端的所有者预设的认证图像设为缺省值。如果要认证另一用户,可切换至该用户预设的图像。然后提示用户依次触摸屏幕,每次触摸可以是单点或多点。如果用户输入的触摸序列与用户特征序列之间的误差小于给定阈值,则该用户认证通过,否则进行重试。重试的次数可以事先设置。
本发明的有益效果是:为了便于用户记忆,用户可选择一幅特定的图像,然后按照时间顺序先后选定图像上的单点或多点,从而构成一个特征向量,作为该用户的识别码。与普通认证相比,本发明不仅大大扩大了密钥空间,提高了认证的抗暴力攻击性能,而且方便实用,不需增加任何额外设备,具有很高的识别率和安全性。
附图说明
图1是本发明实施例中的用户注册流程图;
图2是用户认证流程图;
图3是用户预设的图像实例示意图;
图4是用户触摸图像记录的多点位置示意图。
具体实施方式
下面结合附图阐述本发明的具体实施方式。
本发明的实施分为2个步骤:第一步为用户注册过程,第二步是用户的认证过程。
第一步,用户注册过程如图1所示,具体流程介绍如下:
(1)、建立用户名;
该用户名由6~20个字母数字组成,例如“zhangsan2013”,“wangguihua”等。
(2)、选择模板图像;
该图像可以保存在智能终端内部或外部存储卡中,图像格式不限,但一般选择JPG、BMP等文件。例如图3所示图像。
(3)、提示用户进行触摸并按顺序记录触摸位置;
用户收到触摸提示后,进行一系列点触摸操作。每次触摸操作包括按下手指和抬起手指两个步骤,系统记录下每次触摸的接触位置。该位置可以是单点或多点,如果是多点触摸,则不分顺序的记录下该次所有位置,如图4中白色圆圈所示。
(4)、输入结束,保存触摸位置序列;
当用户选择图像外区域触摸或点击“输入结束”按钮时,用户输入结束,系统保存用户输入的触摸序列。该触摸序列为多个三元组的集合,每个三元组记录触摸点数和触摸点位置平均值的坐标。对于附图4所示的触摸操作,保存的触摸位置序列1为:[3,105,189]
(5)、重复(3)(4),再次记录用户的触摸位置序列2;
(6)、判断序列1和序列2是否一致;
判断方法为:首先统计触摸序列1和2中的元素个数是否相同,然后判断对应三元组中的触摸点数是否相同,如果以上有一处不同,则认为两者不一致。最后计算对应元素的欧氏距离D并求和。例如,触摸序列1为{[2,46,90],[3,103,198]},触摸序列2为{[2,50,88],[3,99,195]},则计算公式为:
将D与预定的阈值进行比较,如果阈值设为10,D<10,则认为两者一致,否则不一致。
(7)、如果序列1和2一致则转入步骤(8),否则转回步骤(3);
(8)、计算序列1和序列2的平均值,记为用户特征序列;
例如,触摸序列1为{[2,46,90],[3,103,198]},触摸序列2为{[2,50,88],[3,99,195]},则用户特征序列为{[2,48,89],[3,101,196.5]}。
(9)、用户注册过程结束。
第二步,用户认证过程如图2所示,具体步骤为:
(1)、输入用户名;
由于智能终端一般只有机主操作,为方便起见,可将该设备的拥有者用户名设为缺省值,不用每次都输入。其他用户使用时可以手工输入用户名。
(2)、显示用户设置好的模板图像;
识别用户名之后则显示认证图像,为提高效率,可将智能终端的所有者预设的认证图像设为缺省值。如果要认证另一用户,可切换至该用户预设的图像。该图像已经保存在智能终端内置或外置存储卡中。
(3)、提示用户进行触摸并按顺序记录触摸位置;
此步骤同用户注册过程(3)。
(4)、输入结束,保存触摸位置序列;
此步骤同用户注册过程(4)。
(5)、识别用户。
计算步骤(4)用户输入的触摸序列与用户特征序列之间的误差,其计算方法为:首先需要判断两个序列中的元素个数是否相同;然后判断对应三元组中的触摸点数是否相同,如果以上有一处不同,则认为两者不一致;第三计算对应元素的欧氏距离D并求和。D的计算方法同注册过程的步骤(6),之后将D与预定的阈值进行比较,如果阈值设为10,D<10,则认为用户认证通过,否则认证失败。识别用户过程可以重试,重试的次数需要事先设置。
与PIN认证相比,本发明大大扩大了密钥空间,不失一般性,设屏幕分辨率为480×800,用户平均每次触摸2点,序列长度为4,则密钥空间为(480×800×480×800)5≈6.97×1055,较个人识别码密钥空间为108有了大大扩展。因此本发明具有较高的抗暴力攻击性能。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种多点触摸位置序列的智能终端用户认证方法,包括用户注册过程、用户认证过程,其特征在于:
(1)所述用户注册过程首先需要建立用户名并选择模板图像,然后触摸屏幕图像,将触摸图像位置保存为触摸位置序列,通过重复触摸并判断两次触摸位置序列是否一致,最后生成该用户的特征序列;
(2)所述用户认证过程需要输入用户名,进而显示认证模板图像,根据设置好的模板图像提示用户进行触摸并按顺序记录触摸位置,然后将输入的触摸序列与特征序列之间的误差同预定的阈值进行比较,最终完成识别用户的目的。
2.根据权利要求1所述的多点触摸位置序列的智能终端用户认证方法,其特征在于:所述选择模板图像可以保存在智能终端内置或外置存储卡中。
3.根据权利要求1所述的多点触摸位置序列的智能终端用户认证方法,其特征在于:所述触摸屏幕图像以点触摸构成用户识别方式,用户点触摸的方式可为单点触摸或多点触摸。
4.根据权利要求1所述的多点触摸位置序列的智能终端用户认证方法,其特征在于:所述触摸位置序列为多个三元组的集合。
5.根据权利要求4所述的多点触摸位置序列的智能终端用户认证方法,其特征在于:所述三元组的集合为每个三元组记录触摸点数和触摸点位置平均值的坐标。
6.根据权利要求1所述的多点触摸位置序列的智能终端用户认证方法,其特征在于:所述判断两次触摸位置序列是否一致分为三个步骤:
首先,统计两次触摸位置序列的元素个数是否相同;
其次,判断两次触摸位置序列对应三元组中的触摸点数是否相同,如果以上有一处不同,则认为这两次触摸位置序列不一致;
最后,计算两次触摸位置序列对应元素的欧氏距离D、求和并将欧氏距离D与预定的阈值进行比较,如果欧氏距离D小于预定的阈值,则认为两次触摸位置序列一致,否则不一致。
7.根据权利要求1所述的多点触摸位置序列的智能终端用户认证方法,其特征在于:所述生成该用户的特征序列为经过两次触摸位置序列的平均值。
8.根据权利要求1所述的多点触摸位置序列的智能终端用户认证方法,其特征在于:所述输入用户名时将该设备的拥有者用户名设为缺省值,不用每次都输入。
9.根据权利要求1所述的多点触摸位置序列的智能终端用户认证方法,其特征在于:所述显示认证模板图像前可将智能终端的所有者预设的认证图像设为缺省值。
10.根据权利要求1所述的多点触摸位置序列的智能终端用户认证方法,其特征在于:所述输入的触摸序列与特征序列之间的误差同预定的阈值进行比较分为三个步骤:
首先,判断输入的触摸序列与特征序列中的元素个数是否相同;
然后,判断对应三元组中的触摸点数是否相同,如果以上有一处不同,则认为两者不一致;
最后,计算对应元素的欧氏距离D、求和并将D与预定的阈值进行比较,如果欧氏距离D小于预定的阈值,则认为用户认证通过,否则认证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310483113.7A CN103544428A (zh) | 2013-10-16 | 2013-10-16 | 基于多点触摸位置序列的智能终端用户认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310483113.7A CN103544428A (zh) | 2013-10-16 | 2013-10-16 | 基于多点触摸位置序列的智能终端用户认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103544428A true CN103544428A (zh) | 2014-01-29 |
Family
ID=49967870
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310483113.7A Pending CN103544428A (zh) | 2013-10-16 | 2013-10-16 | 基于多点触摸位置序列的智能终端用户认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103544428A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105068743A (zh) * | 2015-06-12 | 2015-11-18 | 西安交通大学 | 基于多指触控行为特征的移动终端用户身份认证方法 |
| WO2016177038A1 (zh) * | 2015-07-10 | 2016-11-10 | 中兴通讯股份有限公司 | 一种用户身份认证方法及装置、存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101344825A (zh) * | 2008-07-31 | 2009-01-14 | 华为技术有限公司 | 一种基于触摸屏的初始密码设置、密码验证的方法及终端 |
| US20110072510A1 (en) * | 2009-09-23 | 2011-03-24 | At&T Intellectual Property I.L.P. | Apparatus, methods, and computer program products for entering secure passwords |
| CN102663311A (zh) * | 2012-03-31 | 2012-09-12 | 惠州Tcl移动通信有限公司 | 一种解除屏幕锁定状态的方法及其装置 |
| CN103116718A (zh) * | 2013-03-06 | 2013-05-22 | 无锡德飞科技有限公司 | 基于空间位置码登陆计算机系统的密码设置和验证方法 |
-
2013
- 2013-10-16 CN CN201310483113.7A patent/CN103544428A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101344825A (zh) * | 2008-07-31 | 2009-01-14 | 华为技术有限公司 | 一种基于触摸屏的初始密码设置、密码验证的方法及终端 |
| US20110072510A1 (en) * | 2009-09-23 | 2011-03-24 | At&T Intellectual Property I.L.P. | Apparatus, methods, and computer program products for entering secure passwords |
| CN102663311A (zh) * | 2012-03-31 | 2012-09-12 | 惠州Tcl移动通信有限公司 | 一种解除屏幕锁定状态的方法及其装置 |
| CN103116718A (zh) * | 2013-03-06 | 2013-05-22 | 无锡德飞科技有限公司 | 基于空间位置码登陆计算机系统的密码设置和验证方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105068743A (zh) * | 2015-06-12 | 2015-11-18 | 西安交通大学 | 基于多指触控行为特征的移动终端用户身份认证方法 |
| CN105068743B (zh) * | 2015-06-12 | 2018-07-17 | 西安交通大学 | 基于多指触控行为特征的移动终端用户身份认证方法 |
| WO2016177038A1 (zh) * | 2015-07-10 | 2016-11-10 | 中兴通讯股份有限公司 | 一种用户身份认证方法及装置、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104408341B (zh) | 基于陀螺仪行为特征的智能手机用户身份认证方法 | |
| CN103677644B (zh) | 一种智能移动终端的解锁方法及系统 | |
| Shahzad et al. | Behavior based human authentication on touch screen devices using gestures and signatures | |
| US9122913B2 (en) | Method for logging a user in to a mobile device | |
| US20180032792A1 (en) | Fingerprint recognition method and system capable of improving fingerprint recognition rate | |
| Zhu et al. | ShakeIn: secure user authentication of smartphones with single-handed shakes | |
| WO2017012186A1 (zh) | 一种指纹解锁的方法及系统 | |
| Stanciu et al. | On the effectiveness of sensor-enhanced keystroke dynamics against statistical attacks | |
| Lu et al. | Safeguard: User reauthentication on smartphones via behavioral biometrics | |
| EP3163926A1 (en) | User authentication method and system using variable keypad and biometric identification | |
| US20150373019A1 (en) | Electrocardiogram (ecg) biometric authentication | |
| CN105678147B (zh) | 触控操作的方法和装置 | |
| CN102117392A (zh) | 基于姿势的签名认证 | |
| US9207850B2 (en) | Application executing method using fingerprint recognition, device therefor, and computer readable recording medium therefor | |
| CN103678976A (zh) | 一种通过手写输入设备认证身份的方法和手写输入设备 | |
| Li et al. | iType: Using eye gaze to enhance typing privacy | |
| CN105159475B (zh) | 一种字符输入方法及装置 | |
| TWI754964B (zh) | 認證系統、認證裝置、認證方法、及程式產品 | |
| Temper et al. | Touch to authenticate—Continuous biometric authentication on mobile devices | |
| CN103297237A (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
| CN107194219A (zh) | 基于相似度的智能终端身份认证方法 | |
| CN103544428A (zh) | 基于多点触摸位置序列的智能终端用户认证方法 | |
| JP5584578B2 (ja) | 生体情報登録・認証装置及びその登録・認証方法 | |
| WO2017059696A1 (zh) | 一种触摸屏解锁方法及系统、存储介质 | |
| CN105530357A (zh) | 一种手机上基于传感器的手势身份认证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140129 |