CN104778387A - 基于人机交互行为的跨平台身份认证系统及方法 - Google Patents

基于人机交互行为的跨平台身份认证系统及方法 Download PDF

Info

Publication number
CN104778387A
CN104778387A CN201510197654.2A CN201510197654A CN104778387A CN 104778387 A CN104778387 A CN 104778387A CN 201510197654 A CN201510197654 A CN 201510197654A CN 104778387 A CN104778387 A CN 104778387A
Authority
CN
China
Prior art keywords
platform
cross
user
features
parameters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510197654.2A
Other languages
English (en)
Other versions
CN104778387B (zh
Inventor
蔡忠闽
朱昶旭
赵颖慧
沈超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Jiaotong University
Original Assignee
Xian Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Jiaotong University filed Critical Xian Jiaotong University
Priority to CN201510197654.2A priority Critical patent/CN104778387B/zh
Publication of CN104778387A publication Critical patent/CN104778387A/zh
Application granted granted Critical
Publication of CN104778387B publication Critical patent/CN104778387B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明公开一种基于人机交互行为的跨平台身份认证系统及方法,包括:1)用户进入行为认证系统,行为认证系统判断用户是否为新用户;如果为新用户,进入步骤2)进行注册;如果是已注册用户,进入步骤3)进行跨平台检测;2)新用户进行注册;3)跨平台检测;如果用户跨平台,进入步骤5)跨平台身份认证;4)单平台身份认证;5)跨平台身份认证、更新该用户的跨平台特征库及建立单平台身份验证模型。在现有的互联网环境下,用户经常会使用不同的终端设备访问同一个网络账户,不同的硬件环境使传统的基于人机交互行为的身份认证技术的准确率大幅下降,本发明提出基于跨平台身份验证模型的跨平台认证方法,可有效解决上述问题。

Description

基于人机交互行为的跨平台身份认证系统及方法
【技术领域】
本发明涉及信息系统身份认证技术领域,特别涉及一种跨平台的人机交互行为身份认证系统及方法。
【背景技术】
随着社会信息化的推进,越来越多用户使用人机交互设备(如计算机设备及智能触摸设备)进行办公、学习和生活,这涉及银行账号、办公资料、电子邮件等访问权限的鉴定。用户账号或密码被盗会给用户带来直接的损失,基于鼠标行为、击键行为和触摸行为的人机交互行为认证技术作为一种新兴的认证技术越来越受到人们的重视。
目前,基于鼠标行为、击键行为和触摸行为的人机交互行为认证技术主要是针对用户个人的终端系统的身份认证设计实现的,即用户的行为认证是在相同的硬件环境下完成的。而在现有的互联网环境下,用户在访问同一个网络账户时,经常会使用不同的终端设备,如用户可能会使用不同的电脑访问QQ账号,或者有时使用电脑,有时使用智能手机访问QQ账号,我们的研究表明,不同的硬件环境对用户的人机交互行为有很大的影响,这样基于人机交互行为的认证技术会因为行为特征受到硬件平台参数的影响而出现认证准确率大幅下降的问题。
【发明内容】
本发明的目的是提供一种基于人机交互行为的跨平台身份认证系统及方法,以解决现有的基于人机交互行为的认证技术,在输入显示硬件环境发生变化,即跨平台使用时,基于单一硬件平台建立的身份验证模型受到平台参数变化的影响使得认证准确率大幅下降的问题。
为了实现上述目的,本发明采用如下技术方案:
基于人机交互行为的跨平台身份认证方法,包括以下步骤:
1)、用户进行身份认证时首先判断用户是否为新用户;如果为新用户,进入步骤2)进行注册;如果为已注册用户,进入步骤3)进行跨平台检测;
2)、新用户进行注册;
3)、跨平台检测:
检测访问用户的平台参数,判断当前平台参数是否与现有单平台模型库中存储的单平台身份验证模型的平台参数一致:
如果当前平台参数与现有单平台模型库中某一个单平台身份验证模型的平台参数一致,则进入步骤4)进行单平台身份认证;
如果当前平台参数与现有单平台身份验证模型的平台参数不一致,则进入步骤5)进行跨平台身份认证;
4)、单平台身份认证,完成用户的本次身份认证;
5)、跨平台身份认证,在跨平台身份认证成功后,更新该用户的跨平台特征库及建立对应于当前平台参数的单平台身份验证模型。
跨平台身份认证具体包括以下步骤:
2.1)、在用户进行身份认证过程中,捕获用户在当前输入显示平台下的输入行为数据,作为本次身份认证所需的行为样本;
2.2)、在当前输入显示平台下,确定当前输入显示平台的跨平台特征集并建立跨平台身份验证模型;
2.3)、按当前输入显示平台的跨平台特征集,从行为样本中提取跨平台特征向量;
2.4)、将跨平台特征向量作为跨平台身份验证模型的输入,得到用户该次输入行为的检测值,将其检测值与跨平台身份验证模型的判定阈值进行比较,若检测值大于阈值,则判定该用户为非法用户;若检测值小于阈值,则判定该用户为合法用户,并以当前平台参数为标记,将本次行为样本存入用户行为数据库。
确定当前输入显示平台的跨平台特征集并建立跨平台身份验证模型包括以下步骤:
3.1)、根据检测得到的当前用户平台参数确定用户行为数据库中最接近的平台参数:
3.1.1)、读取用户当前的平台参数;
3.1.2)、将用户当前平台参数与用户行为数据库中的平台参数进行匹配,找出用户行为数据库中最接近的平台参数,将该平台参数所对应的输入显示平台定为基准平台;
3.2)、根据基准平台的平台参数确定当前输入显示平台的跨平台特征集:
3.2.1)、根据用户当前平台参数和基准平台参数,确定发生变化的平台参数;
3.2.2)、从该用户的跨平台特征库将变化的平台参数对应的跨平台特征集取出,对取出的跨平台特征集进行交集运算得到当前输入显示平台的跨平台特征集;若该用户的跨平台特征库不存在,直接复制通用跨平台特征库,建立该用户的跨平台特征库;
3.3)、从基准平台下的行为样本中提取跨平台特征向量训练集合,训练跨平台身份验证模型:
3.3.1)、将用户的基准平台参数对应的行为样本从用户行为数据库取出;
3.3.2)、基于3.2)中得到的当前输入显示平台的跨平台特征集,提取用户基准平台参数对应的行为样本的跨平台特征向量,形成跨平台特征向量训练集合;
3.3.3)、将合法用户的跨平台特征向量训练集合标记为正类,构建合法用户的跨平台身份验证模型,并得到合法用户的身份判定阈值。
通用跨平台特征库的建立包括以下步骤:
4.1)、对于每一个平台参数,对其设置r个不同的水平A1,A2,…,Ar,形成单一平台参数变化时对应的r个不同的输入显示平台;
4.2)、对于每一个平台参数,预先采集多个用户的在r个不同的输入显示平台下的输入行为数据,作为建立通用跨平台特征库的行为样本,根据平台参数标定r个不同的输入显示平台下的行为样本,并存入用户行为数据库;
4.3)、对于每个用户的每一个平台参数标定的r个不同的输入显示平台,使用跨平台特征筛选方法选择出每一个平台参数变化对应的单一用户跨平台特征集;
4.4)、将多个用户的相同平台参数标定的单一用户跨平台特征集取交集形成每一个平台参数对应的跨平台特征集,将每个平台参数对应的跨平台特征集以平台参数为标记存入数据库,得到通用跨平台特征库。
跨平台特征筛选方法包括以下步骤:
5.1)、对于交互行为特征集中的每一个特征,分别提取给定输入显示平台下每个行为样本的特征值,形成该特征在每个输入显示平台下的特征值集合;
5.2)、对于交互行为特征集中的每一个特征:
5.2.1)、基于统计学的方法检验该特征在每个输入显示平台下的特征值集合是否符合正态性和方差齐性条件,如果符合,基于统计学的方法,通过检验在所有输入显示平台下的特征值集合的均值是否存在显著差异,判定该特征是否受到平台参数变化的影响,如果该特征不受平台参数变化影响,将其存入跨平台特征子集FA;如果不符合,通过检验在所有输入显示平台下的该特征的特征值集合的分布是否来自同一经验分布,判定该特征是否受到平台参数变化的影响,若该特征不受平台参数变化影响,将其存入跨平台特征子集FB
5.3)、将跨平台特征子集FA和跨平台特征子集FB求并集,形成给定输入显示平台中变化的平台参数对应的跨平台特征集;
其中,交互行为特征集具体指鼠标行为特征集、击键行为特征集和触摸行为特征集中的一种行为特征集或组合,交互行为特征集中包含多个特征,对于交互行为特征集中的特征,提取行为样本的特征值,形成交互行为特征向量。
更新该用户的跨平台特征库包括以下步骤:
6.1)、判断用户在当前平台下的输入行为数据量是否足以更新该用户的跨平台特征库,若用户在当前输入显示平台下采集的行为样本量达到设定阈值,则执行步骤6.2);若没有达到设定阈值,则不更新该用户的跨平台特征库;
6.2)、对该用户现有输入行为数据所对应的所有n个输入显示平台,按输入显示平台1、输入显示平台2、……、输入显示平台n进行编号,其中输入显示平台n是当前输入平台,对于每一个输入显示平台i(1≤i≤n-1),重复以下步骤更新该用户的跨平台特征库:
6.2.1)、将输入显示平台i与输入显示平台n下的行为样本,使用所述的跨平台特征筛选方法选择出输入显示平台i与输入显示平台n的跨平台特征集Ni
6.2.2)、对于输入显示平台i与输入显示平台n中每一个不相同的平台参数,将该用户的跨平台特征库中对应于该平台参数的跨平台特征集与跨平台特征集Ni求并集,作为该平台参数更新后的跨平台特征集。
建立对应于当前平台参数的单平台身份验证模型包括以下步骤:
7.1)、判断用户在当前输入显示平台下的输入行为数据量是否足以建立对应于当前平台参数的单平台身份验证模型,若用户在当前输入显示平台下采集的行为样本量达到设定阈值,则执行7.2);若没有达到设定阈值,则不建立对应于当前平台参数的单平台身份验证模型;
7.2)、在当前输入显示平台下,依据交互行为特征集,从已记录的行为样本中提取交互行为特征向量,形成单平台特征向量训练集合;
7.3)、将合法用户的单平台特征向量训练集合标记为正类,构建合法用户的单平台身份验证模型,并得到合法用户的身份判定阈值,使用当前平台参数标定并存入单平台模型库。
对于计算机设备,其平台参数为:
{鼠标分辨率、鼠标传输方式、鼠标接口、鼠标型号、键盘型号、键盘接口、键盘连接方式、按键个数、屏幕分辨率、显示器尺寸、显示器接口、CPU、显卡、操作系统、系统对输入设备参数的设置};
对于触摸屏设备,其平台参数为:
{屏幕分辨率、屏幕尺寸、响应速度、CPU、操作系统、系统采样频率}。
一种基于人机交互行为的跨平台身份认证系统,包括:
输入显示平台:由输入设备、显示设备和支持输入显示功能的计算设备构成;输入设备包括触摸屏、键盘和鼠标,显示设备包括触摸屏和显示器;计算设备包括支持输入和显示功能的智能触摸设备和计算机主机;
平台参数检测模块:用于检测用户当前使用的输入显示平台的平台参数;
行为数据获取模块:用于获取用户在输入显示平台上的输入行为数据,形成行为样本,并根据平台参数检测模块检测的平台参数标定行为样本,存入用户行为数据库;
跨平台检测模块:用于判定用户当前平台参数是否与现有单平台模型库中的平台参数一致;如果当前平台参数与现有单平台模型库中的平台参数不一致,则调用跨平台身份认证模块对用户进行身份认证;如果当前平台参数与现有单平台模型库中的某一平台参数一致,则调用单平台身份认证模块对用户进行身份认证;
通用跨平台特征库建立模块:用于根据通用跨平台特征库的建立方法,构建通用跨平台特征库;
跨平台身份认证模块:包括跨平台身份验证模型建立子模块和用户跨平台身份验证子模块,具体为:
跨平台身份验证模型建立子模块,用于根据跨平台身份验证模型的建立方法,建立跨平台身份验证模型;
用户跨平台身份验证子模块,用于判定行为数据获取模块获取的当前用户的行为样本是否符合跨平台身份验证模型,并确定当前用户身份合法性,如果合法则成功登录系统;
该用户的跨平台特征库更新模块:用于根据更新该用户的跨平台特征库的方法,在用户获取的输入行为数据量达到设定阈值时,更新该用户的跨平台特征库;
单平台身份验证模型建立模块:用于判定当前输入显示平台的输入行为数据量是否达到建立对应于当前平台参数的单平台身份验证模型所要求的数据量,若数据量达到设定阈值,则建立对应于当前平台参数的单平台身份验证模型;
单平台身份认证模块:用于根据平台检测模块检测到的当前平台参数,从单平台模型库中选出对应的单平台身份验证模型,判定行为数据获取模块获取的当前用户的行为样本是否符合该单平台身份验证模型,如果符合则判定当前用户的身份合法,否则判定当前用户身份非法;
新用户判定模块:用于读取用户的ID,根据用户的ID判断用户是否为新用户,若为新用户,则进入新用户注册模块;若为已注册用户,则进入跨平台检测模块;
新用户注册模块:用于获取用户注册信息并注册ID,依据单平台身份验证模型建立模块建立新用户的单平台身份验证模型。
所述跨平台身份验证模型的建立方法和更新该用户的跨平台特征库的方法,具体为:
10.1)、跨平台身份验证模型的建立方法包括以下步骤:
10.1.1)、根据检测得到的当前用户平台参数确定用户行为数据库中最接近的平台参数:
a)、读取用户当前的平台参数;
b)、将用户当前平台参数与用户行为数据库中的平台参数进行匹配,找出用户行为数据库中最接近的平台参数,将该平台参数所对应的输入显示平台定为基准平台;
10.1.2)、根据基准平台的平台参数确定当前输入显示平台的跨平台特征集:
c)、根据用户当前平台参数和基准平台参数,确定发生变化的参数;
d)、从该用户的跨平台特征库将变化的参数对应的跨平台特征集取出,对取出的跨平台特征集进行交集运算得到当前输入显示平台的跨平台特征集;若该用户的跨平台特征库不存在,直接复制通用跨平台特征库,建立该用户的跨平台特征库;
10.1.3)、从基准平台下的行为样本中提取跨平台特征向量训练集合,训练跨平台身份验证模型:
e)、将用户的基准平台参数对应的行为样本从用户行为数据库取出;
f)、基于10.1.2)中得到的当前输入显示平台的跨平台特征集,提取用户基准平台参数对应的行为样本的跨平台特征向量,形成跨平台特征向量训练集合;
g)、将合法用户的跨平台特征向量训练集合标记为正类,构建合法用户的跨平台身份验证模型,并得到合法用户的身份判定阈值。
其中,通用跨平台特征库的建立包括以下步骤:
S1)、对于每一个平台参数,对其设置r个不同的水平A1,A2,…,Ar,形成单一平台参数变化时对应的r个不同的输入显示平台;
S2)、对于每一个平台参数,预先采集多个用户的在r个不同下的输入显示平台的输入行为数据,作为建立通用跨平台特征库的行为样本,根据平台参数标定r个不同的输入显示平台下的行为样本,并存入用户行为数据库;
S3)、对于每个用户的每一个平台参数标定的r个不同的输入显示平台,使用跨平台特征筛选方法选择出每一个平台参数变化对应的单一用户跨平台特征集;
S4)、将多个用户的相同平台参数标定的单一用户跨平台特征集取交集形成每一个平台参数对应的跨平台特征集,将每个平台参数对应的跨平台特征集以平台参数为标记存入数据库,得到通用跨平台特征库;
其中,跨平台特征筛选方法包括以下步骤:
A)、对于交互行为特征集中的每一个特征,分别提取给定输入显示平台下每个行为样本的特征值,形成该特征在每个输入显示平台下的特征值集合;
B)、对于交互行为特征集中的每一个特征:
B1)、基于统计学的方法检验该特征在每个输入显示平台下的特征值集合是否符合正态性和方差齐性条件,如果符合,基于统计学的方法,通过检验在所有输入显示平台下的特征值集合的均值是否存在显著差异,判定该特征是否受到平台参数变化的影响,如果该特征不受平台参数变化影响,将其存入跨平台特征子集FA;如果不符合,通过检验在所有输入显示平台下的该特征的特征值集合的分布是否来自同一经验分布,判定该特征是否受到平台参数变化的影响,若该特征不受平台参数变化影响,将其存入跨平台特征子集FB
C)、将跨平台特征子集FA和跨平台特征子集FB求并集,形成给定输入显示平台中变化的平台参数对应的跨平台特征集;
10.2)、更新该用户的跨平台特征库包括以下步骤:
10.2.1)、判断用户在当前输入显示平台下的输入行为数据量是否足以更新该用户的跨平台特征库,若用户在当前输入显示平台下采集的行为样本量达到设定阈值,则执行步骤10.2.2);若没有达到设定阈值,则不更新该用户的跨平台特征库;
10.2.2)、对该用户现有输入行为数据所对应的所有n个输入显示平台,按输入显示平台1、输入显示平台2、……、输入显示平台n进行编号,其中输入显示平台n是当前输入平台,对于每一个输入显示平台i(1≤i≤n-1),重复以下步骤更新该用户的跨平台特征库:
I)、将输入显示平台i与输入显示平台n下的行为样本,使用跨平台特征筛选方法选择出输入显示平台i与输入显示平台n的跨平台特征集Ni
II)、对于输入显示平台i与输入显示平台n中每一个不相同的平台参数,将该用户的跨平台特征库中对应于该平台参数的跨平台特征集与跨平台特征集Ni求并集,作为该平台参数更新后的跨平台特征集。
相对于现有技术,本发明具有以下有益效果:本发明提出的跨平台人机交互行为身份认证系统及方法具有以下两点创新:首先,本发明提出了跨平台身份验证模型建立的方法,通过跨平台特征筛选方法筛选出人机交互行为中可以适应硬件平台参数变化的跨平台特征集,并建立跨平台身份验证模型用于跨平台身份认证;另外,本发明提出了融合单平台和跨平台身份验证模型进行跨平台身份认证的完整流程,通过跨平台检测,确定用户认证是否跨平台,进而选择单平台身份认证还是跨平台身份认证,从而为跨平台身份认证提供一种有效的解决方案。
本发明能够有效解决人机交互行为认证因受到平台参数影响而使认证准确率降低的问题;以鼠标分辨率这个平台参数变化时的认证实验结果为例,如果仍使用交互行为特征集建立身份验证模型,其认证准确率会从目前的95%左右下降至80%以下;当使用跨平台特征筛选方法选择出的跨平台特征集建立的身份验证模型时,其认证准确率仍可以达到90%以上。该结果表明本发明方法可作为人机交互行为认证时,一种有效的克服平台参数影响并提升认证准确率的技术。
【附图说明】
图1是本发明方法的总体流程示意图。
图2是图1建立通用跨平台特征库的具体流程示意图。
图3是图1基于该用户的跨平台特征库训练跨平台身份验证模型的具体流程示意图。
图4是图1更新该用户的跨平台特征库的具体流程示意图。
【具体实施方式】
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
本发明的技术方案可以应用于各种以鼠标、键盘、显示器、触摸屏(或触摸显示器)作为输入/输出设备,并基于用户对该鼠标、键盘或触摸屏的操作,完成各种功能的计算机信息系统,例如,计算机终端、智能手机、平板电脑以及带键盘、鼠标或触摸屏的计算设备、信息显示设备或通信设备等,或是网上银行、电子商务系统以及各种需要用户进行键盘、鼠标或触摸屏输入操作的计算机网络信息系统。
本发明提供一种基于人机交互行为的跨平台身份认证系统,包括:
1、输入显示平台:由输入设备、显示设备和支持输入显示功能的计算设备构成,输入设备包括触摸屏、键盘和鼠标,显示设备包括触摸屏和显示器;计算设备包括支持输入和显示功能的智能触摸设备(智能手机/智能平板电脑)和计算机主机;
2、平台参数检测模块:用于检测用户当前使用的输入显示平台的平台参数,其平台参数如下:
对于计算机设备,其平台参数为:
{鼠标分辨率、鼠标传输方式、鼠标接口、鼠标型号、键盘型号、键盘接口、键盘连接方式、按键个数、屏幕分辨率、显示器尺寸、显示器接口、CPU、显卡、操作系统、系统对输入设备参数的设置};
对于触摸屏设备,其平台参数为:
{屏幕分辨率、屏幕尺寸、响应速度、CPU、操作系统、系统采样频率}。
3、行为数据获取模块:用于获取用户在输入显示平台上的输入行为数据,具体为鼠标行为数据,击键行为数据和触摸行为数据,并根据平台参数检测模块检测的平台参数标定输入行为数据形成的行为样本,并存入用户行为数据库;其中,用户行为数据库存储平台参数标定的用户在输入显示平台设备上的行为样本;
4、跨平台检测模块:用于判定用户当前平台参数是否与现有单平台模型库中的平台参数一致;对于可连续变化的平台参数如鼠标分辨率,在本发明实施过程中,可按照该平台参数的常规范围及该参数变化对交互行为特征集中特征的影响程度,设定一个变化阈值,如果该平台参数的两个取值之差小于该阈值,则可认为该平台参数一致。如鼠标分辨率常规范围为300dpi到5000dpi,而实际上鼠标分辨率变化小于300dpi时用户感受不明显,因此可将鼠标分辨率差异小于300dpi的两个参数值认为是一致的。如果当前平台参数与现有单平台模型库中的平台参数不一致,则调用跨平台身份认证模块对用户进行身份认证;如果当前平台参数与现有单平台模型库中的某一平台参数一致,则调用单平台身份认证模块对用户进行身份认证;
5、通用跨平台特征库建立模块:用于根据通用跨平台特征库的建立方法,构建通用跨平台特征库;
6、跨平台身份认证模块:包括跨平台身份验证模型建立子模块和用户跨平台身份验证子模块,具体为:
跨平台身份验证模型建立子模块,用于根据跨平台身份验证模型的建立方法,建立跨平台身份验证模型;
用户跨平台身份验证子模块,用于判定行为数据获取模块获取的当前用户的行为样本是否符合跨平台身份验证模型,并确定当前用户身份合法性,如果合法则成功登录系统;
7、该用户的跨平台特征库更新模块:用于根据更新该用户的跨平台特征库的方法,在用户获取的输入行为数据量达到设定阈值时,更新该用户的跨平台特征库;
8、单平台身份验证模型建立模块:用于判定当前输入显示平台的输入行为数据量是否达到建立对应于当前平台参数的单平台身份验证模型所要求的数据量,若数据量达到设定阈值,则建立对应于当前平台参数的单平台身份验证模型;
9、单平台身份认证模块:用于根据平台检测模块检测到的当前平台参数,从单平台模型库中选出对应的单平台身份验证模型,判定行为数据获取模块获取的当前用户的行为样本是否符合该单平台身份验证模型,如果符合则判定当前用户的身份合法,否则判定当前用户身份非法;
10、新用户判定模块:用于读取用户的ID,根据用户的ID判断用户是否为新用户,若为新用户,则进入新用户注册模块;若为已注册用户,则进入跨平台检测模块;
11、新用户注册模块:用于获取用户注册信息并注册ID,并依据单平台身份验证模型建立模块建立新用户的单平台身份验证模型。
请参阅图1所示,本发明基于人机交互行为的跨平台身份认证方法,包括:
1)、用户进行身份认证时首先判断用户是否为新用户;如果为新用户,进入步骤2)进行注册;如果为已注册用户,进入步骤3)进行跨平台检测;
2)、新用户进行注册包括以下步骤:
第一步、新用户填写注册信息,并注册ID,ID对于每一个用户是唯一的;
第二步、新用户输入ID并按照设定好的操作模式采集输入行为数据,作为本次身份验证所需的行为样本,然后读取用户当前平台参数,依据平台参数标定行为样本,并存入用户行为数据库;
第三步、在当前输入显示平台下,依据交互行为特征集,从已记录的行为样本中提取交互行为特征向量,形成单平台特征向量训练集合;
第四步、将合法用户的单平台特征向量训练集合标记为正类,构建合法用户的单平台身份验证模型,并得到合法用户的身份判定阈值,使用当前平台参数标定并存入单平台模型库;
3)、跨平台检测:
检测访问用户的平台参数,判断当前平台参数是否与现有单平台模型库中存储的单平台身份验证模型的平台参数一致:
如果当前平台参数与现有单平台模型库中某一个单平台身份验证模型的平台参数一致,则进入步骤4)进行单平台身份认证;
如果当前平台参数与现有单平台身份验证模型的平台参数不一致,则进入步骤5)进行跨平台身份认证;
4)、单平台身份认证,完成用户的本次身份认证包括以下步骤:
第一步、在用户进行身份认证过程中,捕获用户在当前输入显示平台下的输入行为数据,作为本次身份验证所需的行为样本;
第二步、在当前输入显示平台下,依据交互行为特征集,从行为样本中提取中的交互行为特征向量;
第三步、将交互行为特征向量作为单平台身份验证模型的输入,得到用户该次输入行为的检测值,将其检测值与单平台身份验证模型的判定阈值ε(ε根据模型训练的精度进行选取,一般可设定为0.5)进行比较,若检测值大于阈值,则判定该用户为非法用户;若检测值小于阈值,则判定该用户为合法用户;
5)、跨平台身份认证,在跨平台身份认证成功后,更新该用户的跨平台特征库及建立对应于当前平台参数的单平台身份验证模型:
一、跨平台身份认证包括以下步骤:
第一步、在用户进行身份认证过程中,捕获用户在当前输入显示平台下的输入行为数据,作为本次身份验证所需的行为样本;
第二步、在当前输入显示平台下,确定当前输入显示平台的跨平台特征集并建立跨平台身份验证模型;
第三步、按当前输入显示平台的跨平台特征集,从行为样本中提取跨平台特征向量;
第四步、将跨平台特征向量作为跨平台身份验证模型的输入,得到用户该次输入行为的检测值,将其检测值与跨平台身份验证模型的判定阈值ε(ε根据模型训练的精度进行选取,一般可设定为0.5)进行比较,若检测值大于阈值,则判定该用户为非法用户;若检测值小于阈值,则判定该用户为合法用户,并以当前平台参数为标记,将本次行为样本存入用户行为数据库。
二、更新该用户的跨平台特征库包括以下步骤:
第一步、判断用户在当前输入显示平台下的输入行为数据量是否足以更新该用户的跨平台特征库,若用户在当前输入显示平台下采集的行为样本量达到设定阈值,则执行步骤第二步;若没有达到设定阈值,则不更新该用户的跨平台特征库;
第二步、对该用户现有输入行为数据所对应的所有n个输入显示平台,按输入显示平台1、输入显示平台2、……、输入显示平台n进行编号,其中输入显示平台n是当前输入平台,对于每一个输入显示平台i(1≤i≤n-1),重复以下步骤更新该用户的跨平台特征库:
I)、将输入显示平台i与输入显示平台n下的行为样本,使用跨平台特征筛选方法选择出输入显示平台i与输入显示平台n的跨平台特征集Ni
II)、对于输入显示平台i与输入显示平台n中每一个不相同的平台参数,将该用户的跨平台特征库中对应于该平台参数的跨平台特征集与跨平台特征集Ni求并集,作为该平台参数更新后的跨平台特征集。
三、建立对应于当前平台参数的单平台身份验证模型包括以下步骤:
第一步、判断用户在当前输入显示平台下的输入行为数据量是否足以建立对应于当前平台参数的单平台身份验证模型,若用户在当前输入显示平台下采集的行为样本量达到设定阈值,则执行第二步;若没有达到设定阈值,则不建立对应于当前平台参数的单平台身份验证模型;
第二步、在当前输入显示平台下,依据交互行为特征集,从已记录的行为样本中提取交互行为特征向量,形成单平台特征向量训练集合;
第三步、将合法用户的单平台特征向量训练集合标记为正类,训练分类器,得到该用户的身份分类器;或者,也可以采用合法用户的单平台特征向量训练集合作为分类器的合法样本训练集,同时采用其他用户的单平台特征向量训练集合构成非法样本训练集,对分类器进行训练,得到该用户的身份分类器;基于身份分类器构建合法用户的单平台身份验证模型,使用当前平台参数标定并存入单平台模型库,并得到合法用户的身份判定阈值。
所述平台参数是指输入显示平台的参数,通过平台参数的检测方法可以读取平台参数,具体为:
输入显示平台由输入设备、显示设备和支持输入显示功能的计算设备构成,输入设备包括触摸屏、键盘和鼠标,显示设备包括触摸屏和显示器;计算设备包括支持输入和显示功能的智能触摸设备(智能手机/智能平板电脑)和计算机主机;
平台参数包括:
根据计算机设备和触摸屏设备,可以将输入显示平台的参数,即平台参数分为如下两类:
计算机设备平台参数:
{鼠标分辨率、鼠标传输方式、鼠标接口、鼠标型号、键盘型号、键盘接口、键盘连接方式、按键个数、屏幕分辨率、显示器尺寸、显示器接口、CPU、显卡、操作系统、系统对输入设备参数的设置};其中,鼠标型号对应无法自动检测到的硬件参数特性,包括鼠标大小、形状、重量,键盘型号对应无法自动检测到的硬件参数特性,包括键盘大小、形状;
触摸屏设备平台参数:
{屏幕分辨率、屏幕尺寸、响应速度、CPU、操作系统、系统采样频率}。
平台参数的检测方法包括:
平台参数检测根据应用环境可以分为本地设备平台参数检测和Web环境下平台参数检测,具体为:
A、本地设备平台参数检测:
通过读取输入显示平台的驱动信息或输入显示平台在操作系统中的设备管理器信息,获取对应的平台参数。如果是基于计算机进行人机交互,检测计算机设备平台参数;如果是基于触屏设备进行人机交互,则检测触摸屏设备平台参数,对获取的平台参数进行记录。
B、Web环境下平台参数检测:
通过JavaScript技术读取计算机或触屏设备的CPU、操作系统平台参数,判别用户是基于计算机还触屏设备在进行人机交互。如果是基于计算机进行人机交互,检测计算机设备平台参数;如果是基于触屏设备进行人机交互,则检测触摸屏设备平台参数,对获取的参数进行标记并保存。
所述交互行为特征集具体指鼠标行为特征集、击键行为特征集和触摸行为特征集中的一种行为特征集或组合,交互行为特征集中包含多个特征,对于交互行为特征集中的特征,提取行为样本的特征值,形成交互行为特征向量;
鼠标行为特征是指由鼠标移动产生的时空轨迹曲线及鼠标点击等操作所衍生出的一系列行为测量量,鼠标行为特征集为:{速度、加速度、平均移动速度,平均移动加速度,角度,移动持续时间,跃度,角度,曲率,水平坐标,竖直坐标,轨迹位移,轨迹长度,轨迹点个数,曲线平直度};
击键行为特征是指由键盘各键按下和弹起事件所组成的时间序列衍生得到的一系列行为测量量,击键行为特征集为:{单键按键的持续时间、相邻按键的间隔时间};
触摸行为特征是指手指在触摸屏上移动产生的时空轨迹曲线及按压操作所衍生出的一系列行为测量量,触摸行为特征集为:{屏幕触摸压力、触摸点击时间、触摸移动轨迹、触摸移动速度曲线、触摸移动时间}。
所述确定当前输入显示平台的跨平台特征集并建立跨平台身份验证模型包括:
(1)根据检测得到的当前用户平台参数确定用户行为数据库中最接近的平台参数:
第一步、读取用户当前的平台参数;
第二步、将用户当前平台参数与该用户行为数据库中的平台参数进行匹配,通过计算两个平台参数的Jaccard相似性系数寻找出与当前平台参数最匹配的平台参数;计算方法如下:Jaccard相似性系数等于平台参数交集与平台参数合集的比值,即A为当前输入显示平台的对应参数,Bi为用户行为数据库中的平台参数,i代表用户行为数据库中平台的个数。Ji的值越大代表两个平台相同的参数越多,两平台参数越匹配;将Ji取最大值时,Bi对应的平台定为基准平台,若出现多个最大值,则随机选取一个平台定为基准平台;
(2)根据基准平台的平台参数确定当前输入显示平台的跨平台特征集:
第一步、根据用户当前平台参数和基准平台参数,确定发生变化的平台参数,例如平台参数A、B、C发生变化;
第二步、从该用户的跨平台特征库将变化的平台参数A、B、C对应的跨平台特征集HA,HB,HC取出,对取出的跨平台特征集HA,HB,HC进行交集运算得到当前输入显示平台的跨平台特征集;若该用户的跨平台特征库不存在,直接复制通用跨平台特征库,建立该用户的跨平台特征库;
(3)从基准平台下的行为样本中提取跨平台特征向量训练集合,训练跨平台身份验证模型:
第一步、将用户的基准平台参数对应的行为样本从用户行为数据库取出;
第二步、基于(2)中得到的当前输入显示平台的跨平台特征集,提取用户基准平台参数对应的行为样本的跨平台特征向量,形成跨平台特征向量训练集合;
第三步、将合法用户的跨平台特征向量训练集合标记为正类,训练分类器,得到该用户的身份分类器;或者,也可以采用合法用户的跨平台特征向量训练集合作为分类器的合法样本训练集,同时采用其他用户的跨平台特征向量训练集合构成非法样本训练集,对分类器进行训练,得到该用户的身份分类器;基于身份分类器构建合法用户的跨平台身份验证模型,并得到合法用户的身份判定阈值。
其中,通用跨平台特征库的建立包括以下步骤:
第一步、对于每一个平台参数,对其设置r个不同的水平A1,A2,…,Ar,形成单一平台参数变化时对应的r个不同的输入显示平台;
第二步、对于每一个平台参数,预先采集多个用户的在r个不同的输入显示平台下的输入行为数据,作为建立通用跨平台特征库的行为样本,根据平台参数标定r个不同的输入显示平台下的行为样本,并存入用户行为数据库;
第三步、对于每个用户的每一个平台参数标定的r个不同的输入显示平台,使用跨平台特征筛选方法选择出每一个平台参数变化对应的单一用户跨平台特征集;
第四步、将多个用户的相同平台参数标定的单一用户跨平台特征集取交集形成每一个平台参数对应的跨平台特征集,将每个平台参数对应的跨平台特征集以平台参数为标记存入数据库,得到通用跨平台特征库。
所述跨平台特征筛选方法包括以下步骤:
S-1)、对于交互行为特征集中的每一个特征,分别提取给定输入显示平台下每个行为样本
的特征值,形成该特征在每个输入显示平台下的特征值集合;
S-2)、对于交互行为特征集中的每一个特征:
S-2.1)、假设其特征值为X1,…,Xn~X,X的分布未知,需要检验H0:X~N(μ,σ2),-∞<μ<+∞,σ2>0,步骤如下:
S-2.1.1)计算特征值集合的峰度值和偏度值,根据峰度值和偏度值计算检验统计量;
S-2.1.2)若检验统计量在显著水平α下,落在拒绝域中,则拒绝原假设H0,说明该特征不服从正态分布;否则保留H0,认为该特征服从正态分布;
S-2.2)、检验该特征在所有输入显示平台下的特征值集合的方差:假设有r个输入显示平台,步骤如下:
S-2.2.1)计算该特征的特征值集合的偏差平方和、方差与自由度,结合输入显示平台的个数,计算检验统计量;
S-2.2.2)若检验统计量在显著水平α下,落在拒绝域中,则拒绝原假设H0,说明该特征在r个输入显示平台下的方差不相等;否则保留H0,说明该特征在r个输入显示平台下的方差相等;
S-2.3)、如果该特征同时符合正态性和方差齐性的条件,则基于ANOVA方法检验该特征在所有输入显示平台下的特征值集合的均值是否无显著差异,判定该特征是否受到平台参数变化的影响,如果该特征不受平台参数变化影响,将其存入跨平台特征子集FA;如果不符合,通过KS-test检验方法检验该特征在所有输入显示平台下的特征值集合的分布是否来自同一经验分布;若来自同一经验分布,则判定该特征不受平台参数变化的影响,将其存入跨平台特征子集FB
S-3)、将跨平台特征子集FA和跨平台特征子集FB求并集,形成给定输入显示平台中变化的平台参数对应的跨平台特征集。
本发明以本地计算机设备鼠标交互行为跨平台身份认证为例,具体实施了本发明的技术方案。在实施过程中只改变鼠标分辨率这一个平台参数,设置400dpi、1000dpi、3000dpi三个水平,采集12个用户鼠标输入行为数据作为行为样本。针对400dpi和3000dpi对应输入显示平台,使用通用跨平台特征库的建立方法为鼠标分辨率平台参数建立通用跨平台特征库。对鼠标分辨率平台参数为1000dpi时的行为样本进行跨平台认证,选定400dpi对应的输入显示平台为基准平台(若选择3000dpi作为基准平台结果类似),复制通用跨平台特征库建立12个用户的跨平台特征库,基于跨平台特征集建立跨平台身份验证模型,每个用户基于跨平台身份验证模型进行认证测试,测试次数为100次,求出每个用户的平均准确率,然后对12个用户的平均准确率再求平均值,得到基于跨平台特征集进行跨平台身份认证的结果,如表1第二行“跨平台认证”所示;
若采用传统的基于输入行为的身份认证方法,当鼠标分辨率平台参数变为1000dpi时,仍选择400dpi对应的的单平台身份验证模型进行认证(若选择3000dpi对应的的单平台身份验证模型结果类似),每个用户测试次数为100次,求出每个用户的平均准确率,然后对12个用户的平均准确率再求平均值,得到基于交互行为特征集进行传统认证的结果如表1第三行“传统认证”所示。
表1结果是本发明与传统认证方法在跨平台环境下认证时的错误拒绝率(FRR)、错误接受率(FAR)和认证准确率(ACC)。
表1 本发明与传统认证方法的对比实验结果
从表1的实验结果可以看出,
本发明能够有效解决人机交互行为认证因受到平台参数影响而使认证准确率降低的问题;在鼠标分辨率这个平台参数变化的情况下,如果不考虑跨平台因素,依照传统方法直接使用单平台身份验证模型进行认证时,其认证准确率会从目前的95%左右下降至70%左右;当使用本发明方法进行跨平台认证时,其认证准确率仍可以达到90%以上。

Claims (10)

1.基于人机交互行为的跨平台身份认证方法,其特征在于,包括以下步骤:
1)、用户进行身份认证时首先判断用户是否为新用户;如果为新用户,进入步骤2)进行注册;如果为已注册用户,进入步骤3)进行跨平台检测;
2)、新用户进行注册;
3)、跨平台检测:
检测访问用户的平台参数,判断当前平台参数是否与现有单平台模型库中存储的单平台身份验证模型的平台参数一致:
如果当前平台参数与现有单平台模型库中某一个单平台身份验证模型的平台参数一致,则进入步骤4)进行单平台身份认证;
如果当前平台参数与现有单平台身份验证模型的平台参数不一致,则进入步骤5)进行跨平台身份认证;
4)、单平台身份认证,完成用户的本次身份认证;
5)、跨平台身份认证,在跨平台身份认证成功后,更新该用户的跨平台特征库及建立对应于当前平台参数的单平台身份验证模型。
2.根据权利要求1所述的基于人机交互行为的跨平台身份认证方法,其特征在于,跨平台身份认证具体包括以下步骤:
2.1)、在用户进行身份认证过程中,捕获用户在当前输入显示平台下的输入行为数据,作为本次身份认证所需的行为样本;
2.2)、在当前输入显示平台下,确定当前输入显示平台的跨平台特征集并建立跨平台身份验证模型;
2.3)、按当前输入显示平台的跨平台特征集,从行为样本中提取跨平台特征向量;
2.4)、将跨平台特征向量作为跨平台身份验证模型的输入,得到用户该次交互行为的检测值,将其检测值与跨平台身份验证模型的判定阈值进行比较,若检测值大于阈值,则判定该用户为非法用户;若检测值小于阈值,则判定该用户为合法用户,并以当前平台参数为标记,将本次行为样本存入用户行为数据库。
3.根据权利要求2所述的基于人机交互行为的跨平台身份认证方法,其特征在于,确定当前输入显示平台的跨平台特征集并建立跨平台身份验证模型包括以下步骤:
3.1)、根据检测得到的当前用户平台参数确定用户行为数据库中最接近的平台参数:
3.1.1)、读取用户当前的平台参数;
3.1.2)、将用户当前平台参数与用户行为数据库中的平台参数进行匹配,找出用户行为数据库中最接近的平台参数,将该平台参数所对应的输入显示平台定为基准平台;
3.2)、根据基准平台的平台参数确定当前输入显示平台的跨平台特征集:
3.2.1)、根据用户当前平台参数和基准平台参数,确定发生变化的平台参数;
3.2.2)、从该用户的跨平台特征库将变化的平台参数对应的跨平台特征集取出,对取出的跨平台特征集进行交集运算得到当前输入显示平台的跨平台特征集;若该用户的跨平台特征库不存在,直接复制通用跨平台特征库,建立该用户的跨平台特征库;
3.3)、从基准平台下的行为样本中提取跨平台特征向量训练集合,训练跨平台身份验证模型:
3.3.1)、将用户的基准平台参数对应的行为样本从用户行为数据库取出;
3.3.2)、基于3.2)中得到的当前输入显示平台的跨平台特征集,提取用户基准平台参数对应的行为样本的跨平台特征向量,形成跨平台特征向量训练集合;
3.3.3)、将合法用户的跨平台特征向量训练集合标记为正类,构建合法用户的跨平台身份验证模型,并得到合法用户的身份判定阈值。
4.根据权利要求3所述的基于人机交互行为的跨平台身份认证方法,其特征在于,通用跨平台特征库的建立包括以下步骤:
4.1)、对于每一个平台参数,对其设置r个不同的水平A1,A2,…,Ar,形成单一平台参数变化时对应的r个不同的输入显示平台;
4.2)、对于每一个平台参数,预先采集多个用户的在r个不同的输入显示平台下的输入行为数据,作为建立通用跨平台特征库的行为样本,根据平台参数标定r个不同的输入显示平台下的行为样本,并存入用户行为数据库;
4.3)、对于每个用户的每一个平台参数标定的r个不同的输入显示平台下的行为样本,使用跨平台特征筛选方法选择出每一个平台参数变化对应的单一用户跨平台特征集;
4.4)、将多个用户的相同平台参数标定的单一用户跨平台特征集取交集形成每一个平台参数对应的跨平台特征集,将每个平台参数对应的跨平台特征集以平台参数为标记存入数据库,得到通用跨平台特征库。
5.根据权利要求4所述的基于人机交互行为的跨平台身份认证方法,其特征在于,跨平台特征筛选方法包括以下步骤:
5.1)、对于交互行为特征集中的每一个特征,分别提取所有参与跨平台特征筛选的输入显示平台下每个行为样本的特征值,形成该特征在每个输入显示平台下的特征值集合;
5.2)、对于交互行为特征集中的每一个特征:
5.2.1)、基于统计学的方法检验该特征在每个输入显示平台下的特征值集合是否符合正态性和方差齐性条件,如果符合,基于统计学的方法,通过检验在所有输入显示平台下的特征值集合的均值是否存在显著差异,判定该特征是否受到平台参数变化的影响,如果该特征不受平台参数变化影响,将其存入跨平台特征子集FA;如果不符合,通过检验在所有输入显示平台下的该特征的特征值集合的分布是否来自同一经验分布,判定该特征是否受到平台参数变化的影响,若该特征不受平台参数变化影响,将其存入跨平台特征子集FB
5.3)、将跨平台特征子集FA和跨平台特征子集FB求并集,形成所有参与跨平台特征筛选的输入显示平台中变化的平台参数对应的跨平台特征集;
其中,交互行为特征集具体指鼠标行为特征集、击键行为特征集和触摸行为特征集中的一种行为特征集或组合,交互行为特征集中包含多个特征,对于交互行为特征集中的特征,提取行为样本的特征值,形成交互行为特征向量;
鼠标行为特征是指由鼠标移动产生的时空轨迹曲线及鼠标点击等操作所衍生出的一系列行为测量量,鼠标行为特征集为:{速度、加速度、平均移动速度,平均移动加速度,角度,移动持续时间,跃度,角度,曲率,水平坐标,竖直坐标,轨迹位移,轨迹长度,轨迹点个数,曲线平直度};
击键行为特征是指由键盘各键按下和弹起事件所组成的时间序列衍生得到的一系列行为测量量,击键行为特征集为:{单键按键的持续时间、相邻按键的间隔时间};
触摸行为特征是指手指在触摸屏上移动产生的时空轨迹曲线及按压操作所衍生出的一系列行为测量量,触摸行为特征集为:{屏幕触摸压力、触摸点击时间、触摸移动轨迹、触摸移动速度曲线、触摸移动时间}。
6.根据权利要求5所述的基于人机交互行为的跨平台身份认证方法,其特征在于,更新该用户的跨平台特征库包括以下步骤:
6.1)、判断用户在当前输入显示平台下的输入行为数据量是否足以更新该用户的跨平台特征库,若用户在当前输入显示平台下采集的行为样本量达到设定阈值,则执行步骤6.2);若没有达到设定阈值,则不更新该用户的跨平台特征库;
6.2)、对该用户现有输入行为数据所对应的所有n个输入显示平台,按输入显示平台1、输入显示平台2、……、输入显示平台n进行编号,其中输入显示平台n是当前输入平台,对于每一个输入显示平台i(1≤i≤n-1),重复以下步骤更新该用户的跨平台特征库:
6.2.1)、将输入显示平台i与输入显示平台n下的行为样本,使用所述的跨平台特征筛选方法选择出输入显示平台i与输入显示平台n的跨平台特征集Ni
6.2.2)、对于输入显示平台i与输入显示平台n中每一个不相同的平台参数,将该用户的跨平台特征库中对应于该平台参数的跨平台特征集与跨平台特征集Ni求并集,作为该平台参数更新后的跨平台特征集。
7.根据权利要求1所述的基于人机交互行为的跨平台身份认证方法,其特征在于,建立对应于当前平台参数的单平台身份验证模型包括以下步骤:
7.1)、判断用户在当前输入显示平台下的输入行为数据量是否足以建立对应于当前平台参数的单平台身份验证模型,若用户在当前输入显示平台下采集的行为样本量达到设定阈值,则执行7.2);若没有达到设定阈值,则不建立对应于当前平台参数的单平台身份验证模型;
7.2)、在当前输入显示平台下,依据交互行为特征集,从已记录的行为样本中提取交互行为特征向量,形成单平台特征向量训练集合;
7.3)、将合法用户的单平台特征向量训练集合标记为正类,构建合法用户的单平台身份验证模型,并得到合法用户的身份判定阈值,使用当前平台参数标定并存入单平台模型库。
8.根据权利要求1所述的基于人机交互行为的跨平台身份认证方法,其特征在于,对于计算机设备,其平台参数为:
{鼠标分辨率、鼠标传输方式、鼠标接口、鼠标型号、键盘型号、键盘接口、键盘连接方式、按键个数、屏幕分辨率、显示器尺寸、显示器接口、CPU、显卡、操作系统、系统对输入设备参数的设置};
对于触摸屏设备,其平台参数为:
{屏幕分辨率、屏幕尺寸、响应速度、CPU、操作系统、系统采样频率}。
9.一种基于人机交互行为的跨平台身份认证系统,其特征在于,包括:
输入显示平台:由输入设备、显示设备和支持输入显示功能的计算设备构成;输入设备包括触摸屏、键盘和鼠标,显示设备包括触摸屏和显示器;计算设备包括支持输入和显示功能的智能触摸设备和计算机主机;
平台参数检测模块:用于检测用户当前使用的输入显示平台的平台参数;
行为数据获取模块:用于获取用户在输入显示平台上的输入行为数据,形成行为样本,并根据平台参数检测模块检测的平台参数标定行为样本,存入用户行为数据库;
跨平台检测模块:用于判定用户当前平台参数是否与现有单平台模型库中的平台参数一致;如果当前平台参数与现有单平台模型库中的平台参数不一致,则调用跨平台身份认证模块对用户进行身份认证;如果当前平台参数与现有单平台模型库中的某一平台参数一致,则调用单平台身份认证模块对用户进行身份认证;
通用跨平台特征库建立模块:用于根据通用跨平台特征库的建立方法,构建通用跨平台特征库;
跨平台身份认证模块:包括跨平台身份验证模型建立子模块和用户跨平台身份验证子模块,具体为:
跨平台身份验证模型建立子模块,用于根据跨平台身份验证模型的建立方法,建立跨平台身份验证模型;
用户跨平台身份验证子模块,用于判定行为数据获取模块获取的当前用户的行为样本是否符合跨平台身份验证模型,并确定当前用户身份合法性,如果合法则成功登录系统;
该用户的跨平台特征库更新模块:用于根据更新该用户的跨平台特征库的方法,在用户获取的输入行为数据量达到设定阈值时,更新该用户的跨平台特征库;
单平台身份验证模型建立模块:用于判定当前输入显示平台的输入行为数据量是否达到建立对应于当前平台参数的单平台身份验证模型所要求的数据量,若数据量达到设定阈值,则建立对应于当前平台参数的单平台身份验证模型;
单平台身份认证模块:用于根据平台检测模块检测到的当前平台参数,从单平台模型库中选出对应的单平台身份验证模型,判定行为数据获取模块获取的当前用户的行为样本是否符合该单平台身份验证模型,如果符合则判定当前用户的身份合法,否则判定当前用户身份非法;
新用户判定模块:用于读取用户的ID,根据用户的ID判断用户是否为新用户,若为新用户,则进入新用户注册模块;若为已注册用户,则进入跨平台检测模块;
新用户注册模块:用于获取用户注册信息并注册ID,依据单平台身份验证模型建立模块建立新用户的单平台身份验证模型。
10.根据权利要求9所述的一种基于人机交互行为的跨平台身份认证系统,其特征在于,所述跨平台身份验证模型的建立方法和更新该用户的跨平台特征库的方法,具体为:
10.1)、跨平台身份验证模型的建立方法包括以下步骤:
10.1.1)、根据检测得到的当前用户平台参数确定用户行为数据库中最接近的平台参数:
a)、读取用户当前的平台参数;
b)、将用户当前平台参数与用户行为数据库中的平台参数进行匹配,找出用户行为数据库中最接近的平台参数,将该平台参数所对应的输入显示平台定为基准平台;
10.1.2)、根据基准平台的平台参数确定当前输入显示平台的跨平台特征集:
c)、根据用户当前平台参数和基准平台参数,确定发生变化的平台参数;
d)、从该用户的跨平台特征库将变化的平台参数对应的跨平台特征集取出,对取出的跨平台特征集进行交集运算得到当前输入显示平台的跨平台特征集;若该用户的跨平台特征库不存在,直接复制通用跨平台特征库,建立该用户的跨平台特征库;
10.1.3)、从基准平台下的行为样本中提取跨平台特征向量训练集合,训练跨平台身份验证模型:
e)、将用户的基准平台参数对应的行为样本从用户行为数据库取出;
f)、基于10.1.2)中得到的当前输入显示平台的跨平台特征集,提取用户基准平台参数对应的行为样本的跨平台特征向量,形成跨平台特征向量训练集合;
g)、将合法用户的跨平台特征向量训练集合标记为正类,构建合法用户的跨平台身份验证模型,并得到合法用户的身份判定阈值;
其中,通用跨平台特征库的建立包括以下步骤:
S1)、对于每一个平台参数,对其设置r个不同的水平A1,A2,…,Ar,形成单一平台参数变化时对应的r个不同的输入显示平台;
S2)、对于每一个平台参数,预先采集多个用户的在r个不同的输入显示平台下的输入行为数据,作为建立通用跨平台特征库的行为样本,根据平台参数标定r个不同的输入显示平台下的行为样本,并存入用户行为数据库;
S3)、对于每个用户的每一个平台参数标定的r个不同的输入显示平台下的行为样本,使用跨平台特征筛选方法选择出每一个平台参数变化对应的单一用户跨平台特征集;
S4)、将多个用户的相同平台参数标定的单一用户跨平台特征集取交集形成每一个平台参数对应的跨平台特征集,将每个平台参数对应的跨平台特征集以平台参数为标记存入数据库,得到通用跨平台特征库;
其中,跨平台特征筛选方法包括以下步骤:
A)、对于交互行为特征集中的每一个特征,分别提取所有参与跨平台特征筛选的输入显示平台下每个行为样本的特征值,形成该特征在每个输入显示平台下的特征值集合;
B)、对于交互行为特征集中的每一个特征:
B1)、基于统计学的方法检验该特征在每个输入显示平台下的特征值集合是否符合正态性和方差齐性条件,如果符合,基于统计学的方法,通过检验在所有输入显示平台下的特征值集合的均值是否存在显著差异,判定该特征是否受到平台参数变化的影响,如果该特征不受平台参数变化影响,将其存入跨平台特征子集FA;如果不符合,通过检验在所有输入显示平台下的该特征的特征值集合的分布是否来自同一经验分布,判定该特征是否受到平台参数变化的影响,若该特征不受平台参数变化影响,将其存入跨平台特征子集FB
C)、将跨平台特征子集FA和跨平台特征子集FB求并集,形成所有参与跨平台特征筛选的输入显示平台中变化的平台参数对应的跨平台特征集;
10.2)、更新该用户的跨平台特征库包括以下步骤:
10.2.1)、判断用户在当前输入显示平台下的输入行为数据量是否足以更新该用户的跨平台特征库,若用户在当前输入显示平台下采集的行为样本量达到设定阈值,则执行步骤10.2.2);若没有达到设定阈值,则不更新该用户的跨平台特征库;
10.2.2)、对该用户现有输入行为数据所对应的所有n个输入显示平台,按输入显示平台1、输入显示平台2、……、输入显示平台n进行编号,其中输入显示平台n是当前输入平台,对于每一个输入显示平台i(1≤i≤n-1),重复以下步骤更新该用户的跨平台特征库:
I)、将输入显示平台i与输入显示平台n下的行为样本,使用跨平台特征筛选方法选择出输入显示平台i与输入显示平台n的跨平台特征集Ni
II)、对于输入显示平台i与输入显示平台n中每一个不相同的平台参数,将该用户的跨平台特征库中对应于该平台参数的跨平台特征集与跨平台特征集Ni求并集,作为该平台参数更新后的跨平台特征集。
CN201510197654.2A 2015-04-23 2015-04-23 基于人机交互行为的跨平台身份认证系统及方法 Active CN104778387B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510197654.2A CN104778387B (zh) 2015-04-23 2015-04-23 基于人机交互行为的跨平台身份认证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510197654.2A CN104778387B (zh) 2015-04-23 2015-04-23 基于人机交互行为的跨平台身份认证系统及方法

Publications (2)

Publication Number Publication Date
CN104778387A true CN104778387A (zh) 2015-07-15
CN104778387B CN104778387B (zh) 2017-12-08

Family

ID=53619846

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510197654.2A Active CN104778387B (zh) 2015-04-23 2015-04-23 基于人机交互行为的跨平台身份认证系统及方法

Country Status (1)

Country Link
CN (1) CN104778387B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682477A (zh) * 2017-01-18 2017-05-17 西京学院 基于人体固态特征的认证方法
CN107230084A (zh) * 2017-05-03 2017-10-03 同济大学 一种基于大数据的用户行为认证方法及系统
CN107294981A (zh) * 2017-06-29 2017-10-24 苏州锦佰安信息技术有限公司 一种认证的方法和设备
CN108804885A (zh) * 2017-05-03 2018-11-13 阿里巴巴集团控股有限公司 人机验证方法和装置、存储介质及处理器
WO2019001566A1 (zh) * 2017-06-29 2019-01-03 苏州锦佰安信息技术有限公司 一种认证的方法和设备
CN109871673A (zh) * 2019-03-11 2019-06-11 重庆邮电大学 基于不同上下文环境中的持续身份认证方法和系统
CN111241506A (zh) * 2018-11-28 2020-06-05 Sap欧洲公司 渐进式身份验证安全适配器
CN111914011A (zh) * 2020-08-06 2020-11-10 上海智众医疗科技有限公司 跨平台数据转换方法及系统
WO2022058847A1 (en) * 2020-09-17 2022-03-24 International Business Machines Corporation Computer security forensics based on temporal typing changes of authentication credentials

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101833619A (zh) * 2010-04-29 2010-09-15 西安交通大学 基于键鼠交叉认证的身份判定方法
US20110197259A1 (en) * 2010-02-11 2011-08-11 Antique Books, Inc. Method and system for processor or web logon
CN103530540A (zh) * 2013-09-27 2014-01-22 西安交通大学 基于人机交互行为特征的用户身份属性检测方法
CN104254073A (zh) * 2014-09-03 2014-12-31 深信服网络科技(深圳)有限公司 对接入终端进行认证的方法及装置
CN104349137A (zh) * 2014-09-28 2015-02-11 福建星网锐捷安防科技有限公司 一种基于多套安防管理平台的集控方法及其集控系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110197259A1 (en) * 2010-02-11 2011-08-11 Antique Books, Inc. Method and system for processor or web logon
CN101833619A (zh) * 2010-04-29 2010-09-15 西安交通大学 基于键鼠交叉认证的身份判定方法
CN103530540A (zh) * 2013-09-27 2014-01-22 西安交通大学 基于人机交互行为特征的用户身份属性检测方法
CN104254073A (zh) * 2014-09-03 2014-12-31 深信服网络科技(深圳)有限公司 对接入终端进行认证的方法及装置
CN104349137A (zh) * 2014-09-28 2015-02-11 福建星网锐捷安防科技有限公司 一种基于多套安防管理平台的集控方法及其集控系统

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106682477A (zh) * 2017-01-18 2017-05-17 西京学院 基于人体固态特征的认证方法
CN106682477B (zh) * 2017-01-18 2023-09-19 西京学院 基于人体固态特征的认证方法
CN108804885B (zh) * 2017-05-03 2022-06-14 阿里巴巴集团控股有限公司 人机验证方法和装置、存储介质及处理器
CN108804885A (zh) * 2017-05-03 2018-11-13 阿里巴巴集团控股有限公司 人机验证方法和装置、存储介质及处理器
CN107230084A (zh) * 2017-05-03 2017-10-03 同济大学 一种基于大数据的用户行为认证方法及系统
WO2019001566A1 (zh) * 2017-06-29 2019-01-03 苏州锦佰安信息技术有限公司 一种认证的方法和设备
CN107294981A (zh) * 2017-06-29 2017-10-24 苏州锦佰安信息技术有限公司 一种认证的方法和设备
CN111241506A (zh) * 2018-11-28 2020-06-05 Sap欧洲公司 渐进式身份验证安全适配器
CN111241506B (zh) * 2018-11-28 2023-09-08 Sap欧洲公司 渐进式身份验证安全适配器
CN109871673A (zh) * 2019-03-11 2019-06-11 重庆邮电大学 基于不同上下文环境中的持续身份认证方法和系统
CN111914011A (zh) * 2020-08-06 2020-11-10 上海智众医疗科技有限公司 跨平台数据转换方法及系统
WO2022058847A1 (en) * 2020-09-17 2022-03-24 International Business Machines Corporation Computer security forensics based on temporal typing changes of authentication credentials
US11630886B2 (en) 2020-09-17 2023-04-18 International Business Machines Corporation Computer security forensics based on temporal typing changes of authentication credentials
GB2614165A (en) * 2020-09-17 2023-06-28 Ibm Computer security forensics based on temporal typing changes of authentication credentials
GB2614165B (en) * 2020-09-17 2023-11-22 Ibm Computer security forensics based on temporal typing changes of authentication credentials

Also Published As

Publication number Publication date
CN104778387B (zh) 2017-12-08

Similar Documents

Publication Publication Date Title
CN104778387A (zh) 基于人机交互行为的跨平台身份认证系统及方法
US10558792B2 (en) Touch-screen user key-press behavior pattern construction and analysis system and identity recognition method thereof
US9298912B2 (en) System and method for distinguishing human swipe input sequence behavior and using a confidence value on a score to detect fraudsters
US11223619B2 (en) Device, system, and method of user authentication based on user-specific characteristics of task performance
US10262324B2 (en) System, device, and method of differentiating among users based on user-specific page navigation sequence
CN104408341B (zh) 基于陀螺仪行为特征的智能手机用户身份认证方法
US9541995B2 (en) Device, method, and system of detecting user identity based on motor-control loop model
US9665703B2 (en) Device, system, and method of detecting user identity based on inter-page and intra-page navigation patterns
US8051468B2 (en) User authentication system
US9305260B2 (en) System and method for distinguishing human swipe input sequence behavior
US8789145B2 (en) System and method for electronic transaction authorization
US11194368B2 (en) Accelerometer-based biometric data
US9202035B1 (en) User authentication based on biometric handwriting aspects of a handwritten code
CN106778151B (zh) 基于笔迹的用户身份识别方法和装置
CN107370770A (zh) 登录方法、装置及系统
CN104134028A (zh) 基于手势特征的身份认证方法及系统
CN103413078B (zh) 基于用户标识和笔迹的两层在线认证系统及认证方法
CN110418337B (zh) 身份认证方法、电子设备及计算机可读存储介质
US10909224B2 (en) Information processing device, information processing method, and program for tampering detection
CN103092519A (zh) 一种触屏手机解锁方法及装置
CN109684800A (zh) 活体检测的方法、装置、设备及计算机存储介质
Maiorana et al. Mobile keystroke dynamics for biometric recognition: An overview
CN107194219A (zh) 基于相似度的智能终端身份认证方法
Li et al. Wrist in motion: A seamless context-aware continuous authentication framework using your clickings and typings
KR101860319B1 (ko) 사용자의 키보드 및 마우스 입력 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant