CN105279405A - 触屏用户按键行为模式构建与分析系统及其身份识别方法 - Google Patents

Abstract

本发明提供一种触屏用户按键行为模式构建与分析系统及其身份识别方法，通过手机触摸屏上的软键盘输入密码的历史按键信息进行数据分析并建立相应的神经网络模型，并对于新的待测数据进行模型计算，以识别用户身份；该系统由用户数据采集模块、数据预处理模块、模型训练模块以及用户身份认证模块组成；用户数据采集模块负责采集用户点击软键盘输入密码的时间序列信息以及压力和接触面积信息；数据预处理模块负责对采集到的数据进行预处理，去除脏数据，并对数据进行归一化；模型训练模块负责对所有用户的键入模式进行分析和建模；用户身份认证模块负责对于新的待测数据进行模型计算，用以识别用户的身份，提高用户账号密码的安全性。

Description

触屏用户按键行为模式构建与分析系统及其身份识别方法

技术领域

本发明涉及电子商务身份认证，特别是涉及一种触屏用户按键行为模式构建与分析系统及其身份识别方法。

背景技术

计算机网络对人类生活和经济的冲击是其他信息载体都无可比拟的，它的高速发展和全方位渗透，加快了整个社会的信息化进程。其中，电子商务是互联网技术的一项重要应用，正在成为一个全球性的经济主题，发展十分迅猛。而在日益壮大的电子商务市场中，相当一部分用户开始转向移动商务。

然而，随着各种电子商务网站的发展，越来越多涉及电子交易的安全隐患出现，非法用户冒充合法用户盗取信息和账户资金给电商网站和用户带来极大的困扰。传统的电子商务网站利用用户名和密码来认证用户身份，保障用户在使用过程中的身份合法性，但这种方法基于仅有合法用户知晓其用户名和密码的假设下，一旦账户信息被盗用，传统的方法将不能有效保障用户账户的安全性。如何有效的识别用户的真实身份已经成为移动端电子商务发展中引人关注的问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种触屏用户按键行为模式构建与分析系统及其身份识别方法，用于解决现有的认证方法和手段无法有效保障用户账户安全性的问题。

为达到上述目的及其他目的，本发明提供一种触屏用户按键行为模式构建与分析的身份识别方法，用于根据用户一段时间内账户登录时，通过手机触摸屏上的软键盘输入密码的历史按键信息进行数据分析并建立相应的神经网络模型，并对于新的待测数据进行模型计算以识别用户身份，所述身份识别方法包括以下步骤：步骤1)，根据移动端用户在手机软键盘上输入密码的按键行为过程，采集相应的行为特征信息，所述行为特征信息包括用户点击软键盘输入密码的时间序列信息、压力大小信息以及接触面积信息；步骤2)，负责对时间数据进行处理，计算每条输入序列中的弹起时间戳减去按下时间戳，定义为按键持续时间，记为t_h；计算每条输入序列中的按下时间减去上条输入序列中的弹起时间，定义为按键间隔时间，记为t_i；压力数据记为p，接触面积数据记为a；对于系统调用采集的不符合规则的数据进行处理或剔除；采集到的各数据量纲存在差异，对数据进行归一化处理；步骤3)，使用径向基函数神经网络作为模型，对用户进行分类；因每个用户的手机传感器灵敏度不同，需要对用户输入行为的时间信息与压力信息分别进行建模，以减小移动设备不同造成的误差；记用户一次输入的T(t_h1,t_h2,...,t_hn,t_i1,t_i2,...,t_in-1)为时间特征向量，记P(p₁,p₂,...,p_n,a₁,a₂,...,a_n)为压力特征向量，其中n是用户密码长度；使用两个独立的RBF神经网络分别对T和P进行训练，记为N_T和N_P；其中，所述N_T的输入为T，目标输出为对每个用户事前分配好的一个独一无二的识别向量；设参与身份判定的m个用户为u₁,u₂,…,u_m，则在训练RBF神经网络过程中对应于每个用户的预期输出向量为O_ui＝(x₁,x₂,…,x_m)，表示神经网络在理想情况下的输出，其中， $xj=\left\{\begin{array}{cc}0,& i\≠j\\ 1,& i=j\end{array}\right.;$ 所述N_P的输入为P，目标输出与N_T相同；神经网络采用自组织选取基函数中心的方法进行训练；按所述方法对两个神经网络进行训练后，计算每个神经网络的平均误差，记为E_T和E_P；为每个神经网络设置一个输出权值，记为W_T和W_P；其中， 步骤4)，对于某个用户需要验证身份的一次新的输入序列，首先通过所述步骤2对其进行预处理、归一化，并按照所述步骤3中的方法分解成时间特征向量T和压力特征向量P，分别输入神经网络N_T和N_P，记N_T和N_P的输出向量为O_T和O_P；定义最终输出向量O为：O＝W_T.O_T+W_P.O_P；比较O与该用户的识别向量的欧式距离，如果距离小于设定的阈值，判定为合法用户，接受登录请求，将该条序列加入模型库中并更新模型库；否则判定为非法用户，拒绝该次登录请求并发出警告。

在本发明的一实施例中，于所述步骤1)中，在用户数据采集阶段，记录最近一个月的键入数据作为用户的训练数据进行采集，并在后台将相关的数据采集信息发送到远程服务器。

在本发明的一实施例中，在所述步骤2)中，对于一个用户，其密码长度是固定的，每条记录的数据项数目为已定，对于数据项与既定长度不匹配的数据条目进行剔除；对于按键持续时间t_h、按键间隔时间大于3000ms，压力p大于1.5、接触面积a大于1视作传感器误差造成的错误数据，对该条数据进行剔除。

在本发明的一实施例中，在所述步骤2)中，对所有记录的t_h、t_i、p、a分别进行归一化处理；对于原始数据X，通过最大最小归一化将其变换为X^*，变换公式为：其中max为所有用户中样本的最大值，min为所有用户中样本的最小值。

本发明还提供一种触屏用户按键行为模式构建与分析系统，包括：用户数据采集模块，用于采集用户点击软键盘输入密码的时间序列信息以及压力和接触面积信息，并将原始数据存入数据库；数据预处理模块，用于对所述用户数据采集模块采集到的数据进行预处理，去除脏数据，并对数据进行归一化；模型训练模块，用于对所有用户的键入模式进行分析和建模；用户身份认证模块，用于对新的待测数据进行模型计算以识别用户的身份。

在本发明的一实施例中，所述数据采集模块作为APP运行于系统中，提供一个软键盘作为输入交互界面。

在本发明的一实施例中，所述数据采集模块使用Android系统的Motionevent事件函数采集用户键入密码的时间、压力和接触面积数据。

所述数据预处理模块、用户身份认证模块均与移动端用户通过无线通信连接。

如上所述，本发明通过采集移动端用户在触摸屏幕的虚拟键盘上点击的时间特征与压力特征数据，利用RBF神经网络建立用户独有的键盘行为模型，将用户待认证的键盘行为与模型进行匹配，以达到验证用户身份的目的，一定程度上解决了用户名和密码泄露带来的安全性问题。

本发明创新点及有益效果体现在：

1、本发明的实现过程方便可行，不需要特殊的硬件支持，只需在原有的认证基础上加以改进；利用移动端用户在手机触摸屏上输入密码的信息进行身份认证，对于用户来说不需要额外操作。

2、身份(行为)认证与密码认证同步完成，提高了传统认证体系的安全性。

3、该方法可以在达到较高用户身份认证通过率的基础上保证较低的漏检率。

4、对于用户输入的时间特征数据与压力特征数据，采用分别建模的方式，以减小移动设备传感器灵敏度不同造成的误差。

附图说明

图1显示为本发明的触屏用户按键行为模式构建与分析系统的示意图；

图2显示为本发明的数据采集模块界面图；

图3为本发明用户身份认证的流程图；

图4为用户身份认证的效果曲线图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。

请参阅图1-4。需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

本发明面向的情况是在移动端用户的用户名、密码被不法分子盗取时的情况下，结合移动端触屏用户的使用习惯，提出了移动端触屏用户键盘行为模式。由于目前绝大多数移动端用户使用的是具有触摸屏幕的智能手机，输入密码是通过手指点击屏幕上的虚拟键盘完成的，该行为与PC端用户的键盘行为具有相似性。用户点击屏幕输入密码的特性跟年龄、惯用手、性别、对手机的熟练程度等都有联系，不同用户的键盘行为模式是难以被他人模仿和盗用的。本发明通过采集移动端用户在触摸屏幕的虚拟键盘上点击的时间特征与压力特征数据，利用RBF神经网络建立用户独有的键盘行为模型，将用户待认证的键盘行为与模型进行匹配，以达到验证用户身份的目的。

如图1所示，为本发明的触屏用户按键行为模式构建与分析系统的示意图，包括用户数据采集模块(图中未示出)、数据预处理模块、模型训练模块和用户身份认证模块。

所述数据采集模块作为APP运行于系统中，提供一个软键盘作为输入交互界面，如图2所示为数据采集模块界面，本模块利用Android系统的Motionevent事件函数采集用户键入密码的时间和压力、接触面积数据，原始数据存入服务器端数据库。该模块采集的数据格式如表1所示：

表1为采集数据示例

输入序列	按下时间	弹起时间	压力	接触面积
					1	24021	24109	0.65	0.32
2	24316	24411	0.45	0.47

其中，按下、弹起的时间为动作完成时的系统时间戳。

数据预处理模块负责对采集到的数据进行预处理，去除脏数据，并对数据进行归一化；模型训练模块负责对所有用户的键入模式进行分析和建模；用户身份认证模块负责对于新的待测数据进行模型计算，用以识别用户的身份。数据预处理模块、用户身份认证模块均与移动端用户通过无线通信连接。

触屏用户按键行为模式构建与分析系统的身份识别方法的具体步骤如下：

步骤1、数据采集模块采集用户数据

根据移动端用户在手机软键盘上输入密码的按键行为过程，采集相应的行为特征信息，所述行为特征信息包括用户点击软键盘输入密码的时间序列信息、压力大小信息以及接触面积信息，在用户数据采集阶段，记录最近一个月的键入数据作为用户的训练数据进行采集，并在后台将相关的数据采集信息发送到远程服务器。

步骤2、数据预处理模块对相关数据进行预处理

首先对时间数据进行处理，计算每条输入序列中的弹起时间戳减去按下时间戳，定义为按键持续时间，记为t_h；计算每条输入序列中的按下时间减去上条输入序列中的弹起时间，定义为按键间隔时间，记为t_i；压力数据记为p，接触面积数据记为a。

其次，对于系统调用采集的不符合规则的数据进行处理或剔除；对于一个用户，其密码长度是固定的，每条记录的数据项数目为已定，对于数据项与既定长度不匹配的数据条目进行剔除；对于按键持续时间t_h、按键间隔t_i时间大于3000ms，压力p大于1.5、接触面积a大于1可视作传感器误差所造成的错误数据，对该条数据进行剔除。

由于采集到的各数据量纲存在差异，为了方便模型训练模块进行处理，还需要对数据进行归一化处理；这里对所有记录的t_h、t_i、p、a分别进行归一化处理；对于原始数据X，通过最大最小归一化将其变换为X^*，变换公式为：其中max为所有用户中样本的最大值，min为所有用户中样本的最小值。

步骤3、模型训练模块对用户行为训练

系统使用RBF(径向基函数)神经网络作为模型，对用户进行分类；因每个用户的手机传感器灵敏度不同，需要对用户输入行为的时间信息与压力信息分别进行建模，以减小移动设备不同造成的误差；记用户一次输入的T(t_h1,t_h2,...,t_hn,t_i1,t_i2,...,t_in-1)为时间特征向量，记P(p₁,p₂,...,p_n,a₁,a₂,...,a_n)为压力特征向量，其中n是用户密码长度；系统使用两个独立的RBF神经网络分别对T和P进行训练，记为N_T和N_P。

所述N_T的输入为T，目标输出为对每个用户事前分配好的一个独一无二的识别向量；设参与身份判定的m个用户为u₁,u₂,…,u_m，则在训练RBF神经网络过程中对应于每个用户的预期输出向量为O_ui＝(x₁,x₂,…,x_m)，表示神经网络在理想情况下的输出，其中， $xj=\left\{\begin{array}{cc}0,& i\≠j\\ 1,& i=j\end{array}\right.;$ 所述N_P的输入为P，目标输出与N_T相同；神经网络采用自组织选取基函数中心的方法进行训练；按所述方法对两个神经网络进行训练后，计算每个神经网络的平均误差，记为E_T和E_P；为每个神经网络设置一个输出权值，记为W_T和W_P；其中，

步骤4、用户身份认证模块对用户身份进行认证

如图3所示，为用户身份认证的流程图，对于某个用户需要验证身份的一次新的输入序列，首先通过数据预处理模块对相关数据进行预处理、归一化，并按照所述步骤3中的方法分解成时间特征向量T和压力特征向量P，分别输入神经网络N_T和N_P，记N_T和N_P的输出向量为O_T和O_P；定义最终输出向量O为：O＝W_T.O_T+W_P.O_P

比较O与该用户的识别向量的欧式距离，如果距离小于设定的阈值，判定为合法用户，接受登录请求，将该条序列加入模型库中并更新模型库；否则判定为非法用户，拒绝该次登录请求并发出警告。

实验表明，当阈值为0.27时，该方法对正常用户身份认证通过率为91.7％，漏检率为10.3％，如图4所示，为用户身份认证的效果曲线图，该方法可以在达到较高用户身份认证通过率的基础上保证较低的漏检率，可以较为有效的认证用户身份。

本发明的创新点及有益效果体现在：

1、本发明的实现过程方便可行，不需要特殊的硬件支持，只需在原有的认证基础上加以改进；利用移动端用户在手机触摸屏上输入密码的信息进行身份认证，对于用户来说不需要额外操作。

2、身份(行为)认证与密码认证同步完成，提高了传统认证体系的安全性。

3、该方法可以在达到较高用户身份认证通过率的基础上保证较低的漏检率。

4、对于用户输入的时间特征数据与压力特征数据，采用分别建模的方式，以减小移动设备传感器灵敏度不同造成的误差。

如上所述，本发明通过采集移动端用户在触摸屏幕的虚拟键盘上点击的时间特征与压力特征数据，利用RBF神经网络建立用户独有的键盘行为模型，将用户待认证的键盘行为与模型进行匹配，以达到验证用户身份的目的，一定程度上解决了用户名和密码泄露带来的安全性问题。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

Claims (8)

1.一种触屏用户按键行为模式构建与分析的身份识别方法，用于根据用户一段时间内账户登录时，通过手机触摸屏上的软键盘输入密码的历史按键信息进行数据分析并建立相应的神经网络模型，并对于新的待测数据进行模型计算以识别用户身份，其特征在于，所述身份识别方法包括以下步骤：

步骤1)，根据移动端用户在手机软键盘上输入密码的按键行为过程，采集相应的行为特征信息，所述行为特征信息包括用户点击软键盘输入密码的时间序列信息、压力大小信息以及接触面积信息；

步骤2)，负责对时间数据进行处理，计算每条输入序列中的弹起时间戳减去按下时间戳，定义为按键持续时间，记为t_h；计算每条输入序列中的按下时间减去上条输入序列中的弹起时间，定义为按键间隔时间，记为t_i；压力数据记为p，接触面积数据记为a；对于系统调用采集的不符合规则的数据进行处理或剔除；采集到的各数据量纲存在差异，对数据进行归一化处理；

步骤3)，使用径向基函数神经网络作为模型，对用户进行分类；因每个用户的手机传感器灵敏度不同，需要对用户输入行为的时间信息与压力信息分别进行建模，以减小移动设备不同造成的误差；记用户一次输入的T(t_h1,t_h2,…,t_hn,t_i1,t_i2,…,t_in-1)为时间特征向量，记P(p₁,p₂,…,p_n,a₁,a₂,…,a_n)为压力特征向量，其中n是用户密码长度；使用两个独立的RBF神经网络分别对T和P进行训练，记为N_T和N_P；

其中，所述N_T的输入为T，目标输出为对每个用户事前分配好的一个独一无二的识别向量；设参与身份判定的m个用户为u₁,u₂,…,u_m，则在训练RBF神经网络过程中对应于每个用户的预期输出向量为O_ui＝(x₁,x₂,…,x_m)，表示神经网络在理想情况下的输出，其中， $xj=\{\begin{array}{cc}0,& i\≠j\\ 1,& i=j\end{array};$ 所述N_P的输入为P，目标输出与N_T相同；神经网络采用自组织选取基函数中心的方法进行训练；按所述方法对两个神经网络进行训练后，计算每个神经网络的平均误差，记为E_T和E_P；为每个神经网络设置一个输出权值，记为W_T和W_P；

其中， $W_T=\frac{E_P}{E_T+E_P},W_P=\frac{E_T}{E_T+E_P};$

步骤4)，对于某个用户需要验证身份的一次新的输入序列，首先通过所述步骤2对其进行预处理、归一化，并按照所述步骤3中的方法分解成时间特征向量T和压力特征向量P，分别输入神经网络N_T和N_P，记N_T和N_P的输出向量为O_T和O_P；定义最终输出向量O为：O＝W_T·O_T+W_P·O_P

比较O与该用户的识别向量的欧式距离，如果距离小于设定的阈值，判定为合法用户，接受登录请求，将该条序列加入模型库中并更新模型库；否则判定为非法用户，拒绝该次登录请求并发出警告。

2.根据权利要求1所述的触屏用户按键行为模式构建与分析的身份识别方法，其特征在于，在用户数据采集阶段，记录最近一个月的键入数据作为用户的训练数据进行采集，并在后台将相关的数据采集信息发送到远程服务器。

3.根据权利要求1所述的触屏用户按键行为模式构建与分析的身份识别方法，其特征在于，在所述步骤2)中，对于一个用户，其密码长度是固定的，每条记录的数据项数目为已定，对于数据项与既定长度不匹配的数据条目进行剔除；对于按键持续时间t_h、按键间隔时间大于3000ms，压力p大于1.5、接触面积a大于1视作传感器误差造成的错误数据，对该条数据进行剔除。

4.根据权利要求1所述的触屏用户按键行为模式构建与分析的身份识别方法，其特征在于，在所述步骤2)中，对所有记录的t_h、t_i、p、a分别进行归一化处理；对于原始数据X，通过最大最小归一化将其变换为X^*，变换公式为：其中max为所有用户中样本的最大值，min为所有用户中样本的最小值。

5.一种触屏用户按键行为模式构建与分析系统，其特征在于，包括：

用户数据采集模块，用于采集用户点击软键盘输入密码的时间序列信息以及压力和接触面积信息，并将原始数据存入数据库；

数据预处理模块，用于对所述用户数据采集模块采集到的数据进行预处理，去除脏数据，并对数据进行归一化；

模型训练模块，用于对所有用户的键入模式进行分析和建模；

用户身份认证模块，用于对新的待测数据进行模型计算以识别用户的身份。

6.根据权利要求5所述的触屏用户按键行为模式构建与分析系统，其特征在于，所述数据采集模块作为APP运行于系统中，提供一个软键盘作为输入交互界面。

7.根据权利要求6所述的触屏用户按键行为模式构建与分析系统，其特征在于，所述数据采集模块使用Android系统的Motionevent事件函数采集用户键入密码的时间、压力和接触面积数据。

8.根据权利要求5所述的触屏用户按键行为模式构建与分析系统，其特征在于，所述数据预处理模块、用户身份认证模块均与移动端用户通过无线通信连接。