CN104239761B - 基于触屏滑动行为特征的身份持续认证方法 - Google Patents

Abstract

本发明公开了一种基于触屏滑动行为特征的身份持续认证方法，分析用户操作触屏设备时产生的触屏滑动操作行为，根据触屏滑动方向将触屏滑动操作划分为四种操作模式，提取每种操作模式下的行为特征，并基于行为特征建立每种操作模式下的用户身份模型，采用窗口平均的方法对触屏设备用户的身份进行持续认证。本发明方法触屏滑动行为无需记忆和携带，行为数据的采集无需用户的配合，能够在用户日常使用触屏设备的过程中完成，可实现非侵犯性的身份主动认证；此外，采用对不同类型触屏操作分别进行建模及窗口认证的方法可保证认证模型的稳定性，能更好地体现用户的触屏行为特性，并显著地提高身份持续认证的鲁棒性和容错性。

Description

基于触屏滑动行为特征的身份持续认证方法

技术领域

本发明涉及触屏设备安全防护技术，特别涉及一种触屏设备使用者的安全身份认证方法。

背景技术

随着社会信息化和智能化大潮的推进，触屏设备(如智能手机及平板电脑)已经渗透到人们生活的各个方面，越来越多的个人信息(如短信、电子邮件、图片等)和敏感信息(如银行账号、办公资料等)被存储于触屏设备之中。此外，触屏设备上商务应用的日益流行及隐私信息泄露事件的频频发生，使得触屏设备的安全防护问题逐渐进入大众的视野。

现有的触屏设备的身份认证方式主要包括密码、九宫格图形锁、指纹三种。然而，前两种方式容易受到观察攻击和猜测攻击，从而被攻击者盗取解锁方式；指纹认证方式需要特殊的硬件支持；且这三种方式都只能在某些特定时刻(例如屏幕解锁时)做一次性保护，触屏设备一旦被侵入就完全丧失抵御能力。与上述方式相比，基于触屏滑动行为特征的持续认证方式具有其显著的优势：首先触屏设备用户身份持续认证的依据可以从触屏滑动输入获得，无需配备额外的仪器以及设备；其次，触屏设备用户的身份持续认证是基于触屏滑动行为特征，无需记忆或携带，很难进行模仿和伪造；另外，可在用户操作触屏设备的过程中持续地捕获用户产生的触屏滑动操作信息，且无需用户额外的配合，因此能够实现非干扰性的身份持续认证。

发明内容

本发明的目的是提供一种可持续地验证触屏设备用户身份的方法，特别是利用用户操作触屏设备过程中的滑动行为特征来持续检测操作者身份合法性的方法。

为达到以上目的，本发明是采取如下技术方案实现的：

一种基于触屏滑动行为特征的身份持续认证方法，其特征在于，包括两大步骤：

第一步，用户身份模型构建：

(1)在用户正常使用触屏设备过程中，采集并记录用户对屏幕的滑动操作数据，形成触屏滑动行为的训练数据集；

(2)针对每次滑动操作，根据滑动方向的不同对训练数据集中的触屏滑动操作进行归类，划分为四种触屏滑动操作模式：单指向上滑动、单指向下滑动、单指向左滑动、单指向右滑动；

(3)针对每种操作模式下的触屏滑动操作，提取特征向量，根据最小距离原则选取参考特征向量，对每个触屏滑动操作的特征向量进行距离度量，得到每个触屏滑动操作的距离特征向量，形成每个操作模式下的触屏滑动行为训练特征集合；

(4)将合法用户的训练特征集合标记为正类，采用单类分类器对每种触屏滑动操作模式构建合法用户的身份模型，并得到每种触屏滑动模式对应的合法用户的身份判定阈值；其中，合法用户身份模型包括四个身份子模型：单指向上滑动模型、单指向下滑动模型、单指向左滑动模型、单指向右滑动模型；

第二步，身份持续认证：

(1)用户登入触屏设备后，捕获用户的触屏滑动操作，依次以长度为N的观测窗口形成包含N个触屏滑动操作的用户触屏滑动操作块；

(2)针对触屏滑动操作块中的每个触屏滑动操作，根据滑动方向对其进行归类，提取滑动操作的特征向量，与身份模型构建时获得的对应操作模式的参考特征向量进行距离度量，得到滑动操作的距离特征向量；

(3)针对触屏滑动操作块中的每个触屏滑动操作，将其距离特征向量作为滑动操作对应的身份子模型的输入，得到每个滑动操作的检测值，并将该检测值与对应的身份子模型的判定阈值进行比较，判定每个滑动操作的异常性；

(4)对当前用户身份合法性进行判定：若在N次触屏滑动操作中连续监测到M次异常操作(M小于N)，则判定当前用户为非法用户；反之则判定当前用户为合法用户。

上述方法中，所述第一步(1)，第二步(1)中的用户对屏幕的滑动操作数据为触屏滑动操作事件所组成的序列，基本格式为：{时间,触屏位置,手指压力，手指运动状态信息}，其中手指运动状态指的是对手指放下、手指移动、手指抬起三种状态的标记信息。

所述第一步(2)，第二步(2)中的根据滑动方向将触屏滑动数据进行归类的具体步骤为：

1)提取一次滑动操作的起点事件和终点事件的触屏位置坐标，其中每个位置坐标的格式为{水平坐标X，垂直坐标Y}；

2)计算滑动操作起点和终点连线与水平方向的夹角θ，若θ大于-135°小于等于-45°，则将滑动操作归类为单指向上滑动；若θ大于45°小于等于135°，则将滑动操作归为单指向下滑动；若θ大于-45°小于等于45°，则将滑动操作归为单指向右滑动；若θ大于135°小于等于180°或大于-180°小于等于-135°，则将滑动操作归为单指向上滑动；若滑动操作起点和终点在同一位置，则忽略本次操作。

所述第一步(3)，第二步(2)中的触屏滑动操作的特征向量是指由触屏滑动操作在触屏上产生的时空轨迹曲线所衍生出的一系列行为测量量，包括整体性特征和过程性特征，具体如下：

整体性特征包括：

触屏滑动起点的X坐标、Y坐标；

触屏滑动终点的X坐标、Y坐标；

触屏滑动的轨迹长度；

触屏滑动的位移；

触屏滑动的轨迹长度与位移的比值；

触屏滑动的持续时间；

过程性特征包括：

触屏滑动速度的均值、中值、标准差、75％分位数与25％分位数之差、峰度系数、偏度系数；

触屏滑动加速度的均值、中值、标准差、75％分位数与25％分位数之差、峰度系数、偏度系数；

触屏滑动角度的均值、中值、标准差、75％分位数与25％分位数之差、峰度系数、偏度系数；

触屏滑动偏移量的均值、中值、标准差、75％分位数与25％分位数之差、峰度系数、偏度系数；

触屏滑动压力的均值、中值、标准差、75％分位数与25％分位数之差、峰度系数、偏度系数。

所述第一步(3)中根据最小距离原则选取参考特征向量是指在每种操作模式的触屏滑动操作训练数据中，采用欧式距离计算每个滑动操作的特征向量到训练数据中其它滑动操作特征向量的距离，形成距离向量，选择距离向量模最小的特征向量作为该操作模式的参考特征向量。

所述第一步(4)中的构建用户身份模型由一种或多种单类分类器联合实现，所述单类分类器包括单分类支持向量机、单分类神经网络、单分类最近邻分类器。

本发明方法的优点在于：触屏滑动行为无需记忆和携带，行为数据的采集无需用户的配合，能够在用户日常使用触屏设备的过程中完成，可实现非侵犯性的身份主动认证；此外，采用对不同类型触屏操作分别进行建模及窗口认证的方法可保证认证模型的稳定性，能更好地体现用户的触屏行为特性，并显著地提高身份持续认证的鲁棒性和容错性。

附图说明

下面结合附图及具体实施方式对本发明做进一步的详细描述。

图1是本发明方法的总体流程示意图。

图2是图1触屏滑动操作划分中数据归类方法的具体流程示意图。

图3是图1用户身份模型构建中基于触屏滑动操作的距离特征向量生成的具体流程示意图。

图4是图1用户身份模型构建中基于触屏滑动操作行为特征构建身份模型的具体流程示意图。

图5是采用本发明进行用户身份持续认证的实验结果图。

具体实施方式

参见图1，本发明基于触屏滑动行为特征的身份持续认证身份认证方法，可用于触屏设备操作者身份合法性的实时监测，实现对触屏设备内部存储的敏感信息的安全防护。本发明包含用户身份模型构建和操作者身份持续认证两个部分，具体的实施步骤如下：

1、用户身份模型构建部分包括下述步骤：

(1)在用户正常使用触屏智能设备的过程中，采集并记录用户的触屏滑动操作数据，形成身份模型构建所需的触屏滑动行为训练数据集；触屏滑动操作数据的格式为：{时间,触屏位置,手指压力,手指运动状态信息}，其中手指运动状态指的是对手指放下、手指移动、手指抬起三种状态的标记信息；

(2)根据滑动方向的不同对训练数据集中的触屏滑动操作进行归类(参见图2)。具体为：

第一步，从训练数据集中提取一次滑动操作的起点事件和终点事件的触屏位置坐标，其中每个位置坐标的格式为{水平坐标X，垂直坐标Y}；

第二步，计算滑动操作起点和终点连线与水平方向的夹角θ，若θ大于-135°小于等于-45°，则将滑动操作归类为单指向上滑动；若θ大于45°小于等于135°，则将滑动操作归为单指向下滑动；若θ大于-45°小于等于45°，则将滑动操作归为单指向右滑动；若θ大于135°小于等于180°或大于-180°小于等于-135°，则将滑动操作归为单指向上滑动；若滑动操作起点和终点在同一位置，则忽略本次操作；

第三步，形成不同操作模式下的触屏滑动行为训练数据集，触屏滑动操作模式包括：单指向上滑动、单指向下滑动、单指向左滑动、单指向右滑动。

(3)针对每种操作模式下的触屏滑动操作，提取特征向量并选取参考特征向量，得到每个触屏滑动操作的距离特征向量(参见图3)。具体为：

第一步，针对每种操作模式下的触屏滑动训练数据集的触屏滑动操作，提取触屏滑动行为特征向量，具体为触屏滑动操作在触屏上产生的时空轨迹曲线所衍生出的一系列行为测量量，包括整体性特征和过程性特征两类。其中，整体性特征是对一次滑动操作的整体描述，包括触屏滑动起点的X坐标和Y坐标、触屏滑动终点的X坐标和Y坐标、触屏滑动的轨迹长度、触屏滑动的位移、触屏滑动的轨迹长度与位移的比值、触屏滑动的持续时间；过程性特征是对一次滑动操作过程的细粒度描述，其计算方法是首先计算描述的特征矢量序列，包括速度序列、加速度序列、角度序列、偏移量序列、压力序列，再对每个特征矢量序列计算描述统计量作为过程性特征；使用到的描述统计量包括：均值、中值、标准差、75％分位数与25％分位数之差、峰度系数、偏度系数；

第二步，采用欧式距离计算每个滑动操作的特征向量到对应操作模式下的训练数据中其它滑动操作特征向量的距离，得到维度为(S-1)的距离向量，其中S表示训练集合中特征向量的个数。

第三步，计算每个距离向量的模，选择模值最小的特征向量作为参考特征向量；

第四步，计算每个操作的特征向量和对应操作模式中的参考特征向量的差值向量，作为该操作的距离特征向量，接着形成每个操作模式下触屏滑动行为训练特征集合；

(4)将合法用户的训练特征集合标记为正类，采用单类分类器对每种触屏滑动模式(单指向上滑动模式、单指向下滑动模式、单指向左滑动模式、单指向右滑动模式)构建合法用户的身份模型(参见图4)，包括四个身份子模型：单指向上滑动模型、单指向下滑动模型、单指向左滑动模型、单指向右滑动模型，并得到合法用户在每种触屏滑动模式下的身份判定阈值。

2、操作者身份持续认证部分，包括下述步骤：

(1)在用户使用触屏设备的过程中，捕获当前用户的触屏滑动操作，依次以长度为N的观测窗口形成用户触屏滑动操作块(滑动块中包含N个触屏滑动操作)；

(2)针对触屏滑动操作块中的每个触屏滑动操作，根据滑动方向对其进行归类，提取特征向量，与身份模型构建时获得的对应操作模式的参考特征向量进行距离度量，得到该滑动操作的距离特征向量；

(3)针对触屏滑动操作块中的每个触屏滑动操作，将其距离特征向量作为对应子身份模型的输入(例如，若滑动操作被归类为单指向上滑动，则对应的身份子模型为单指向上滑动模型)，得到每个滑动操作的检测值；

(4)针对触屏滑动操作块中的每个触屏滑动操作，将其检测值与对应的身份子模型的判定阈值ε(ε根据模型训练的精度进行选取，一般可设定为0.5)进行比较，若检测值大于阈值，则判定该操作为异常操作；若检测值小于阈值，则判定该操作为正常操作；

(5)当前用户身份合法性的持续认证：若在N次触屏滑动操作中连续监测到M次异常操作(M小于N，均为自然数)，则判定当前用户为非法用户；反之则判定当前用户为合法用户，其中M为报警阈值，可由用户自行设定。

本发明以触屏手机用户的身份持续认证为例进行了实验验证，具体步骤如下：

第一步，训练数据的生成。实验要求41名用户操作触屏智能手机分别进行二篇文章的阅读和一组图片的比较，采集和记录这些用户操作触屏智能手机进行上述任务时所产生的触屏滑动行为数据，然后根据滑动方向的这些数据进行归类，得到不同触屏滑动操作模式的训练数据。

第二步，生成距离特征向量。针对每个用户，提取每种操作模式下的特征向量及参考特征向量，然后生成每种触屏滑动操作模式下的训练特征数据。

第三步，用户身份模型构建。针对每个用户，将该用户的训练特征数据标记为正类，采用单分类支持向量机对每种触屏滑动操作模式构建合法用户的身份模型，并利用训练特征数据对模型进行学习。

第四步，测试数据的生成。针对每个用户，要求其阅读第三篇文章和比较第二组图片，将所产生的触屏滑动数据作为测试数据。

第五步，用户身份合法性的持续认证。选择某一用户作为合法用户，依次以长度为N的观测窗口形成触屏滑动操作块，针对其中的每一条测试样本，生成距离特征向量，在合法用户身份模型中找到其对应操作模式的子身份模型，将距离特征向量输入该模型，得到对每个测试样本的检测值，将检测值与阈值ε(ε设定为0.45)比较，若检测值小于阈值ε，则判定该操作为异常操作；反之，则判定该操作为正常操作；若在N次的触屏操作中连续监测到M次异常操作(M小于N)，则判定当前用户为非法用户。在本实验中N的取值从3变化到30(以2为步长)，M的取值为2。

第六步，选择剩余用户依次作为合法用户，重复上述第五步的过程，得到所用的用户平均持续认证结果。

针对所有用户，测试本发明方法在阅读文章场景及图片比较场景中对用户身份进行持续认证的准确度。图5是本实施例在两种场景下的身份持续认证的等错误率(equal-error rate)结果，图中每个点上的竖线表示了在此观测长度下等错误率的方差。

从图示的实验结果可以看出，本发明能够准确且快速地对触屏手机用户的身份进行持续的认证与检测。以图片比较场景下的实验结果为例，当观测窗口的大小为3时(即每3次触屏滑动操作进行一次身份合法性检测)，身份持续认证的等错误率的大小为5.79％；当观测窗口的大小为9时(即每9次触屏滑动操作进行一次身份合法性检测)，身份持续认证的等错误率为2.76％。该结果验证了本发明的可行性和有效性，表明该方法可作为一种高效的触屏设备使用者的身份安全防护技术。

Claims (4)

1.一种基于触屏滑动行为特征的身份持续认证方法，其特征在于，包括两大步骤：

第一步，用户身份模型构建：

(1)在用户正常使用触屏设备过程中，采集并记录用户对屏幕的滑动操作数据，形成触屏滑动行为的训练数据集；

(2)针对每次滑动操作，根据滑动方向的不同对训练数据集中的触屏滑动操作进行归类，划分为四种触屏滑动操作模式：单指向上滑动、单指向下滑动、单指向左滑动、单指向右滑动；

(3)针对每种操作模式下的触屏滑动操作，提取特征向量，根据最小距离原则选取参考特征向量，对每个触屏滑动操作的特征向量进行距离度量，得到每个触屏滑动操作的距离特征向量，形成每个操作模式下的触屏滑动行为训练特征集合；根据最小距离原则选取参考特征向量是指在每种操作模式的触屏滑动操作训练数据中，采用欧式距离计算每个滑动操作的特征向量到训练数据中其它滑动操作特征向量的距离，形成距离向量，选择距离向量模最小的特征向量作为该操作模式的参考特征向量；

(4)将合法用户的训练特征集合标记为正类，采用单类分类器对每种触屏滑动操作模式构建合法用户的身份模型，并得到每种触屏滑动模式对应的合法用户的身份判定阈值；其中，合法用户身份模型包括四个身份子模型：单指向上滑动模型、单指向下滑动模型、单指向左滑动模型、单指向右滑动模型；构建用户身份模型由一种或多种单类分类器联合实现，单类分类器包括单分类支持向量机、单分类神经网络、单分类最近邻分类器；

第二步，身份持续认证：

(1)用户登入触屏设备后，捕获用户的触屏滑动操作，依次以长度为N的观测窗口形成包含N个触屏滑动操作的用户触屏滑动操作块；

(2)针对触屏滑动操作块中的每个触屏滑动操作，根据滑动方向对其进行归类，提取滑动操作的特征向量，与身份模型构建时获得的对应操作模式的参考特征向量进行距离度量，得到滑动操作的距离特征向量；

(3)针对触屏滑动操作块中的每个触屏滑动操作，将其距离特征向量作为滑动操作对应的身份子模型的输入，得到每个滑动操作的检测值，并将该检测值与对应的身份子模型的判定阈值进行比较，判定每个滑动操作的异常性；

(4)对当前用户身份合法性进行判定：若在N次触屏滑动操作中连续监测到M次异常操作，M小于N，则判定当前用户为非法用户；反之则判定当前用户为合法用户。

2.如权利要求1所述的基于触屏滑动行为特征的身份持续认证方法，其特征在于，所述第一步(1)，第二步(1)中的用户对屏幕的滑动操作数据为触屏滑动操作事件所组成的序列，基本格式为：{时间,触屏位置,手指压力，手指运动状态信息}，其中手指运动状态指的是对手指放下、手指移动、手指抬起三种状态的标记信息。

3.如权利要求1所述的基于触屏滑动行为特征的身份持续认证方法，其特征在于，所述第一步(2)，第二步(2)中的根据滑动方向将触屏滑动数据进行归类的具体步骤为：

1)提取一次滑动操作的起点事件和终点事件的触屏位置坐标，其中每个位置坐标的格式为{水平坐标X，垂直坐标Y}；

2)计算滑动操作起点和终点连线与水平方向的夹角θ，若θ大于-135°小于等于-45°，则将滑动操作归类为单指向上滑动；若θ大于45°小于等于135°，则将滑动操作归为单指向下滑动；若θ大于-45°小于等于45°，则将滑动操作归为单指向右滑动；若θ大于135°小于等于180°或大于-180°小于等于-135°，则将滑动操作归为单指向上滑动；若滑动操作起点和终点在同一位置，则忽略本次操作。

4.如权利要求1所述的基于触屏滑动行为特征的身份持续认证方法，其特征在于，所述第一步(3)，第二步(2)中的触屏滑动操作的特征向量是指由触屏滑动操作在触屏上产生的时空轨迹曲线所衍生出的一系列行为测量量，包括整体性特征和过程性特征，具体如下：

整体性特征包括：

触屏滑动起点的X坐标、Y坐标；

触屏滑动终点的X坐标、Y坐标；

触屏滑动的轨迹长度；

触屏滑动的位移；

触屏滑动的轨迹长度与位移的比值；

触屏滑动的持续时间；

过程性特征包括：

触屏滑动速度的均值、中值、标准差、75％分位数与25％分位数之差、峰度系数、偏度系数；

触屏滑动加速度的均值、中值、标准差、75％分位数与25％分位数之差、峰度系数、偏度系数；

触屏滑动角度的均值、中值、标准差、75％分位数与25％分位数之差、峰度系数、偏度系数；

触屏滑动偏移量的均值、中值、标准差、75％分位数与25％分位数之差、峰度系数、偏度系数；

触屏滑动压力的均值、中值、标准差、75％分位数与25％分位数之差、峰度系数、偏度系数。