CN106156566A - 隐式认证装置和方法 - Google Patents
隐式认证装置和方法 Download PDFInfo
- Publication number
- CN106156566A CN106156566A CN201610619483.2A CN201610619483A CN106156566A CN 106156566 A CN106156566 A CN 106156566A CN 201610619483 A CN201610619483 A CN 201610619483A CN 106156566 A CN106156566 A CN 106156566A
- Authority
- CN
- China
- Prior art keywords
- user
- grader
- mobile terminal
- boolean
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/6045—Identity confirmation
Abstract
本发明公开了一种隐式认证装置,该装置包括:获取模块,用于若收到打开移动终端预设用户界面的控制指令,则获取输入所述控制指令时的用户行为;分类模块,用于基于预先配置的分类器对所述用户行为进行分类,获取所述分类器返回的布尔值;授权模块,用于若所述布尔值为真,则判定所述移动终端进入授权模式,打开所述用户界面。本发明还公开了一种隐式认证方法。本发明简化了移动终端的认证策略,通过采集用户行为即可实现对用户权限的认证,无需强制用户重复输入解密信息,提升了用户体验。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种隐式认证装置和方法。
背景技术
随着移动互联网的发展,移动终端的普及程度越来越高,已成为人们日常工作、生活中必不可少的工具。由于移动终端中含有用户大量的私密信息,例如银行信息、联系人、短信、个人照片等,需要一定的保密措施防止未授权用户的非法使用。
目前,移动终端使用各种的认证机制,比如数字密码、图像密码、眼纹识别、指纹识别等,都需要用户在每次使用终端时输入相应的解密信息。然而,由于移动终端的使用短暂而频繁,部分用户并不愿频繁的输入解锁信息,强制的用户认证策略会引起用户反感,大大降低终端的实用性。
发明内容
本发明的主要目的在于提供一种隐式认证装置和方法,旨在解决移动终端的强制认证策略影响用户体验的技术问题。
为实现上述目的,本发明提供一种隐式认证装置,所述隐式认证装置包括:
获取模块,用于若收到打开移动终端预设用户界面的控制指令,则获取输入所述控制指令时的用户行为;
分类模块,用于基于预先配置的分类器对所述用户行为进行分类,获取所述分类器返回的布尔值;
授权模块,用于若所述布尔值为真,则判定所述移动终端进入授权模式,打开所述用户界面。
在一个实施例中,所述分类模块还用于,
基于所述用户行为提取特征值,得到特征值列表;将所述特征值列表投入所述分类器,获取所述分类器返回的布尔值。
在一个实施例中,所述隐式认证装置还包括:
训练模块,用于采集已授权用户基于所述用户界面输入的交互事件,基于所述交互事件提取特征值样本,配置特征值列表样本并标注类别为真;将所述特征值列表样本投入分类器模型进行训练,得到所述分类器。
在一个实施例中,所述隐式认证装置还包括:
锁定模块,用于若所述布尔值为假,则锁定所述移动终端。
在一个实施例中,所述用户界面为应用软件的交互界面,所述锁定模块还用于,
若所述布尔值为假,则锁定所述应用软件。
此外,为实现上述目的,本发明还提供一种隐式认证方法,所述隐式认证方法包括以下步骤:
若收到打开移动终端预设用户界面的控制指令,则获取输入所述控制指令时的用户行为;
基于预先配置的分类器对所述用户行为进行分类,获取所述分类器返回的布尔值;
若所述布尔值为真,则判定所述移动终端进入授权模式,打开所述用户界面。
在一个实施例中,所述基于预先配置的分类器对所述用户行为进行分类,获取所述分类器返回的布尔值的步骤包括:
基于所述用户行为提取特征值,得到特征值列表;
将所述特征值列表投入所述分类器,获取所述分类器返回的布尔值。
在一个实施例中,所述隐式认证方法还包括:
采集已授权用户基于所述用户界面输入的交互事件,基于所述交互事件提取特征值样本,配置特征值列表样本并标注类别为真;
将所述特征值列表样本投入分类器模型进行训练,得到所述分类器。
在一个实施例中,所述基于预先配置的分类器对所述用户行为进行分类,获取所述分类器返回的布尔值的步骤之后,还包括:
若所述布尔值为假,则锁定所述移动终端。
在一个实施例中,所述用户界面为应用软件的交互界面,所述若所述布尔值为假,则锁定所述移动终端的步骤包括:
若所述布尔值为假,则锁定所述应用软件。
本发明实施例提出的一种隐式认证装置和方法,若收到打开移动终端预设用户界面的控制指令,则获取模块获取输入控制指令时的用户行为;分类模块基于预先配置的分类器对用户行为进行分类,获取所述分类器返回的布尔值,实现对用户行为特征的认证;若布尔值为真,也即用户的行为特征通过认证,则授权模块判定移动终端进入授权模式,打开用户界面。本发明简化了移动终端的认证策略,通过采集用户行为即可实现对用户权限的认证,无需强制用户重复输入解密信息,提升了用户体验。并且,由于用户行为特征的个性化特点,及用户之间行为特征的差异性,基于用户行为的隐式认证能够保障移动终端的安全性。
附图说明
图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通信系统示意图;
图3为本发明隐式认证装置第一实施例、第二实施例的模块示意图;
图4为本发明隐式认证装置第三实施例的模块示意图;
图5为本发明隐式认证装置第四实施例、第五实施例的模块示意图;
图6为本发明隐式认证方法第一实施例的流程示意图;
图7为本发明隐式认证方法第二实施例的流程示意图;
图8为本发明隐式认证方法第三实施例的流程示意图;
图9为本发明隐式认证方法第四实施例的流程示意图;
图10为本发明隐式认证方法第五实施例的流程示意图;
图11为本发明实施例中一种安卓系统移动终端隐式认证应用场景示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例的一个可选的移动终端硬件结构示意。
移动终端100可以包括无线通信单元110、用户输入单元120、感测单元130、输出单元140、存储器150、控制器160和电源单元170等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括移动通信模块111、无线互联网模块112中的至少一个。
移动通信模块111将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块112支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
用户输入单元120可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元120允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元141上时,可以形成触摸屏。
感测单元130检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元130可以感测该滑动型电话是打开还是关闭。
输出单元140可以包括显示单元141等等。
显示单元141可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元141可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元141可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元141和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元141可以用作输入装置和输出装置。显示单元141可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
存储器150可以存储由控制器160执行的处理和控制操作的软件程序等等,或者可以暂时地存储己经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器150可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器150可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器150的存储功能的网络存储装置协作。
控制器160通常控制移动终端的总体操作。例如,控制器160执行与语音通话、数据通信、视频通话等等相关的控制和处理。控制器160可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元170在控制器160的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器160中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器150中并且由控制器160执行。
至此,己经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。
现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。
这样的通信系统可以使用不同的空中接口和/或物理层。例如,由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地,长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信系统,但是这样的教导同样适用于其它类型的系统。
参考图2,CDMA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的系统可以包括多个BSC275。
每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者,特定BS270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。在图2中,示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是需要理解的是,可以利用任何数目的卫星获得有用的定位信息。。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信系统的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
基于上述移动终端硬件结构以及通信系统,提出本发明各个实施例。
参照图3,本发明隐式认证装置第一实施例提供一种隐式认证装置,所述隐式认证装置包括:
获取模块10,用于若收到打开移动终端预设用户界面的控制指令,则获取输入所述控制指令时的用户行为。
本发明基于生物行为统计学,在用户与终端的交互中,提取用户操作时的行为,进行分类,对用户进行隐式认证(implicit authentication,简称ia),无需用户强制性的输入解密信息,还能保障终端的信息安全,提高了用户体验。隐式认证装置可部署在移动终端中。
具体的,作为一种实施方式,获取模块10配置有预设的用户界面,用以在打开预设的用户界面时,触发隐式认证。预设的用户界面可以是移动终端的主页面、短信页面等需进行用户认证的页面,可根据需要灵活配置。
需要说明的是,本实施例中,打开移动终端预设用户界面的控制指令不仅包括打开此预设用户界面的控制指令,还包括刷新此预设用户界面的控制指令、跳转到此预设用户界面的控制指令等。
若获取模块10收到打开移动终端预设用户界面的控制指令,则获取输入此控制指令时的用户行为。获取的用户行为也即用户输入控制指令时,对终端输入的生物行为,例如触屏行为、击键行为、移动行为等。
其中,触屏行为指用户通过移动终端的触摸屏输入控制指令时的滑动、按压等操作行为;击键行为指用户通过移动终端的物理功能按键输入控制指令时的按压等操作行为;移动行为指用户通过翻转、晃动等动作移动移动终端输入控制指令的操作行为,例如翻转移动终端的机体以启动或锁定用户界面。
需要说明的是,获取模块10获取的用户行为不仅包括用户的行为动作,还包括用户行为的测量值,例如可通过触控屏检测到触屏行为的压力值、在界面中滑动的长度等测量值,可通过物理按键检测到击键行为的压力值等测量值,可通过加速度仪、陀螺仪等仪器检测到移动行为的加速度、移动方向等测量值。
进一步的,获取模块10获取的用户行为测量值可以包括不同采集方式采集的、多种类型的测量值。
具体的,用户行为的测量值不仅包括行为动作的测量值,还可以包括用户的生物特征信息,例如温度传感器采集的用户体温、指纹采集仪采集的指纹等信息。
由此,获取模块10得到用户行为。
分类模块20,用于基于预先配置的分类器对所述用户行为进行分类,获取所述分类器返回的布尔值。
在获取用户行为后,分类模块20使用预先配置的分类器对用户行为进行分类,得到分类结果。
具体的,作为一种实施方式,预先配置的分类器指定有两个类别:真和假。预先配置的分类器使用已授权用户与移动终端的交互事件,采集已授权用户的用户行为并标注为真,投入分类器模型进行分类器的训练,得到分类器。
由此,当投入用户行为时,分类器可以根据用户行为的特征,将已授权用户的用户行为分类到真中,将未授权用户的用户行为分类到假中,从而实现对用户的认证。
具体的,分类模块20将当前得到的用户行为投入分类器,分类器将用户的行为动作及测量值作为行为特征,对用户行为进行分类。若当前用户的行为特征与已授权用户的行为特征匹配,则将当前用户行为分类到真中;若当前用户的行为特征与已授权用户的行为特征不匹配,则将当前用户行为分类到假中。
例如,已授权用户在输入控制指令打开预设的用户界面时,触屏行为的压力值位于固定的压力值区间内;若当前用户行为的压力值不位于此压力值区间内,则当前用户行为被分类到假中;若当前用户行为的压力值位于此压力值区间内,则当前用户行为被分类到真中。
进一步,若用户行为的测量值包括多个,则分类器根据用户行为的多项测量值进行分类。
若用户行为的类别为真,则分类器返回的布尔值为true,也即真;若用户行为的类别为假,则分类器返回的布尔值为false,也即假。
由此,分类模块20得到分类器返回的布尔值。
授权模块30,用于若所述布尔值为真,则判定所述移动终端进入授权模式,打开所述用户界面。
若分类器返回的布尔值为真,也即当前用户的行为特征与已授权用户的行为特征匹配,则授权模块30判定当前用户为授权用户,移动终端进入授权模式,并根据控制指令打开用户界面,以供用户进行各项操作。
由此,实现了对移动终端的隐式认证。
在本实施例中,若收到打开移动终端预设用户界面的控制指令,则获取模块10获取输入控制指令时的用户行为;分类模块20基于预先配置的分类器对用户行为进行分类,获取所述分类器返回的布尔值,实现对用户行为特征的认证;若布尔值为真,也即用户的行为特征通过认证,则授权模块30判定移动终端进入授权模式,打开用户界面。本实施例简化了移动终端的认证策略,通过采集用户行为即可实现对用户权限的认证,无需强制用户重复输入解密信息,提升了用户体验。并且,由于用户行为特征的个性化特点,及用户之间行为特征的差异性,基于用户行为的隐式认证能够保障移动终端的安全性。
进一步的,参照图3,本发明隐式认证装置第二实施例提供一种隐式认证装置,基于上述本发明隐式认证装置第一实施例,第二实施例与第一实施例之间的区别在于,所述分类模块20还用于,
基于所述用户行为提取特征值,得到特征值列表;将所述特征值列表投入所述分类器,获取所述分类器返回的布尔值。
在获取用户输入控制指令、打开预设用户界面时的用户行为后,分类模块20根据用户行为提取特征值。
具体的,作为一种实施方式,特征值可以是基于用户的行为动作和用户行为的测量值提取得到的,可以理解为用户的行为特征,例如获取用户触屏行为的压力值、滑动长度,击键行为的压力值、指纹信息,移动行为的加速度、移动方向,用户的体温等。由于用户的个体差异,用户行为的测量值是不同的,对应得到的特征值也是不同的。
在得到用户行为的特征值后,分类模块20根据各特征值配置得到特征值列表,特征值列表也可理解为包括了本次用户行为的全部特征值集合。
在得到特征值列表后,分类模块20将特征值列表投入预先配置的分类器,分类器可以根据特征值列表中的各项特征值将特征值列表分类到概率最大的类别中,得到分类结果。
分类器指定的类别包括真和假,在根据特征值列表进行分类时,若当前用户的行为特征与已授权用户的行为特征匹配,则当前用户可能为已授权用户,特征值列表被分类到真中;若当前用户行为的特征值与已授权用户的行为特征不匹配,则当前用户可能为未授权的其他用户,特征值列表被分类到假中。
由此,通过分类器对特征值列表的分类完成了对用户行为特征的认证。
经分类器分类后,若特征值列表的类别为真,则分类器返回的布尔值为true,也即真,通知分类模块20当前用户的行为特征通过认证;若特征值列表的类别为假,则分类器返回的布尔值为false,也即假,通知分类模块20当前用户的行为特征未通过认证。
分类模块20获取分类器返回的布尔值,从而授权模块30根据用户行为特征的认证结果,获取用户身份认证的结果。
由此,实现了移动终端的隐式认证。
在本实施例中,获取用户行为后,分类模块20基于用户行为提取特征值,得到特征值列表;然后,将所述特征值列表投入分类器,获取分类器返回的布尔值,布尔值反映了对用户行为的分类结果,从而可以根据用户行为的分类结果判断当前用户是否已授权用户,实现对当前用户的身份认证。本实施例通过分类器对用户行为进行分类,用以获取当前用户的行为特征与已授权用户的行为特征是否匹配,由于人的行为特征具有个性化和差异化的特点,并且不会轻易改变,因此,可以根据表征分类结果的布尔值,判定当前用户是否已授权用户,实现隐式认证,无需用户输入解密信息,
进一步的,参照图4,本发明隐式认证装置第三实施例提供一种隐式认证装置,基于上述图3所示的任一实施例,第三实施例与上述任一实施例之间的区别在于,所述隐式认证装置还包括:
训练模块40,用于采集已授权用户基于所述用户界面输入的交互事件,基于所述交互事件提取特征值样本,配置特征值列表样本并标注类别为真;将所述特征值列表样本投入分类器模型进行训练,得到所述分类器。
在训练分类器时,训练模块40需要采集已授权用户基于预设用户界面输入的交互事件,例如触屏事件、击键事件、移动事件等。
然后,训练模块40根据采集得到的交互事件,提取特征值样本,作为已授权用户的行为特征,配置特征值列表样本,并将此特征值列表样本的类别标注为真。
需要说明的是,由于特征值列表样本记载的特征值是已授权用户的行为特征,且同一用户的行为特征通常是固定、不会发生变化的,因此,经特征值列表样本训练得到的分类器可以将已授权用户的用户行为分类到真中,将未授权用户的用户行为分类到假中,从而进行用户认证。
然后,训练模块40将特征值列表样本存储到预先配置的容器中,以等待移动终端收集更多的数据进行分类器训练,从而使分类器更加准确。
在容器中的特征值列表样本数量达到预设值或是容器以装满时,根据先入先出的原则,依次取出特征值列表样本投入分类器模型进行训练,训练完成得到分类器。分类器模型可以根据实际需要灵活选择,例如SVM等。
训练得到的分类器可以将已授权用户的用户行为分类到真中,将未授权用户的用户行为分类到假中。
进一步的,为了提高分类器的准确率,训练模块40可以配置行为动作不同的用户行为对应不同的分类器。
作为一种实施方式,训练模块40采集已授权用户基于用户界面输入的交互事件,基于交互事件提取特征值样本,配置特征值列表样本并标注类别为真;然后,根据交互事件的行为动作,将其输入到对应的分类器模型进行训练,得到各行为动作对应的分类器,例如根据触屏行为、击键行为、移动行为分别训练得到对应的分类器。
在进行隐式认证时,若收到打开移动终端预设用户界面的控制指令,则获取模块10获取输入控制指令时的用户行为;然后,分类模块20根据用户行为的行为动作,从预先配置的各分类其中选取对应的分类器,基于选取的分类器对本次用户行为进行分类,获取选取的分类器返回的布尔值;若布尔值为真,则授权模块30判定移动终端进入授权模式,打开此用户界面。
由此,实现了对移动终端的隐式认证。
在本实施例中,训练模块40采集已授权用户基于用户界面输入的交互事件,基于交互事件提取特征值样本,配置特征值列表样本并标注类别为真;将特征值列表样本投入分类器模型进行训练,得到分类器。本实施例通过采集已授权用户与用户界面的交互事件,提取已授权用户的行为特征,进行分类器的训练,训练得到的分类器能够将已授权用户的用户行为和未授权用户的用户行为分到正确的类别中。也即,训练得到的分类器能够将已授权用户的用户行为分类到真中,将未授权用户的用户行为分类到假中,从而实现了对移动终端的隐式认证。
进一步的,参照图5,本发明隐式认证装置第四实施例提供一种隐式认证装置,基于上述图3或图4所示的实施例(本实施例以图3为例),所述隐式认证装置还包括:
锁定模块50,用于若所述布尔值为假,则锁定所述移动终端。
在本实施例中,若分类器返回的布尔值为假,意味着当前用户的行为特征与已授权用户的行为特征不匹配,当前用户可能为未授权用户,为保障移动终端的安全,则锁定模块50锁定移动终端,不打开预设的用户界面。
进一步的,参照图5,本发明隐式认证装置第五实施例提供一种隐式认证装置,基于上述本发明隐式认证装置第四实施例,第五实施与第四实施例之间的区别在于,所述用户界面为应用软件的交互界面,所述锁定模块50还用于,
若所述布尔值为假,则锁定所述应用软件。
本发明可应用于移动终端内部署的应用软件(Application,简称App)的安全认证,则预设的用户界面可以是应用软件预设的交互界面,例如应用软件的首页、支付页面等等。
在分类模块20对用户行为进行分类得到布尔值后,若布尔值为假,则锁定模块50锁定此应用软件,保障应用软件的安全性。
本实施例中用户界面为应用软件的交互界面时,若分类器返回的布尔值为假,也即当前用户的行为特征与已授权用户的行为特征不匹配,则锁定模块50锁定此应用软件,保障了应用软件的安全。
参照图6,本发明隐式认证方法第一实施例提供一种隐式认证方法,所述隐式认证方法包括:
步骤S10、若收到打开移动终端预设用户界面的控制指令,则获取输入所述控制指令时的用户行为。
本发明基于生物行为统计学,在用户与终端的交互中,提取用户操作时的行为,进行分类,对用户进行隐式认证(implicit authentication,简称ia),无需用户强制性的输入解密信息,还能保障终端的信息安全,提高了用户体验。
具体的,作为一种实施方式,配置有预设的用户界面,用以在打开预设的用户界面时,触发隐式认证。预设的用户界面可以是移动终端的主页面、短信页面等需进行用户认证的页面,可根据需要灵活配置。
需要说明的是,本实施例中,打开移动终端预设用户界面的控制指令不仅包括打开此预设用户界面的控制指令,还包括刷新此预设用户界面的控制指令、跳转到此预设用户界面的控制指令等。
若收到打开移动终端预设用户界面的控制指令,获取输入此控制指令时的用户行为。获取的用户行为也即用户输入控制指令时,对终端输入的生物行为,例如触屏行为、击键行为、移动行为等。
其中,触屏行为指用户通过移动终端的触摸屏输入控制指令时的滑动、按压等操作行为;击键行为指用户通过移动终端的物理功能按键输入控制指令时的按压等操作行为;移动行为指用户通过翻转、晃动等动作移动移动终端输入控制指令的操作行为,例如翻转移动终端的机体以启动或锁定用户界面。
需要说明的是,获取的用户行为不仅包括用户的行为动作,还包括用户行为的测量值,例如可通过触控屏检测到触屏行为的压力值、在界面中滑动的长度等测量值,可通过物理按键检测到击键行为的压力值等测量值,可通过加速度仪、陀螺仪等仪器检测到移动行为的加速度、移动方向等测量值。
进一步的,获取的用户行为测量值可以包括不同采集方式采集的、多种类型的测量值。
具体的,用户行为的测量值不仅包括行为动作的测量值,还可以包括用户的生物特征信息,例如温度传感器采集的用户体温、指纹采集仪采集的指纹等信息。
由此,得到用户行为。
步骤S20、基于预先配置的分类器对所述用户行为进行分类,获取所述分类器返回的布尔值。
在获取用户行为后,移动终端使用预先配置的分类器对用户行为进行分类,得到分类结果。
具体的,作为一种实施方式,预先配置的分类器指定有两个类别:真和假。预先配置的分类器使用已授权用户与移动终端的交互事件,采集已授权用户的用户行为并标注为真,投入分类器模型进行分类器的训练,得到分类器。
由此,当投入用户行为时,分类器可以根据用户行为的特征,将已授权用户的用户行为分类到真中,将未授权用户的用户行为分类到假中,从而实现对用户的认证。
具体的,移动终端将当前得到的用户行为投入分类器,分类器将用户的行为动作及测量值作为行为特征,对用户行为进行分类。若当前用户的行为特征与已授权用户的行为特征匹配,则将当前用户行为分类到真中;若当前用户的行为特征与已授权用户的行为特征不匹配,则将当前用户行为分类到假中。
例如,已授权用户在输入控制指令打开预设的用户界面时,触屏行为的压力值位于固定的压力值区间内;若当前用户行为的压力值不位于此压力值区间内,则当前用户行为被分类到假中;若当前用户行为的压力值位于此压力值区间内,则当前用户行为被分类到真中。
进一步,若用户行为的测量值包括多个,则分类器根据用户行为的多项测量值进行分类。
若用户行为的类别为真,则分类器返回的布尔值为true,也即真;若用户行为的类别为假,则分类器返回的布尔值为false,也即假。
由此,得到分类器返回的布尔值。
步骤S30、若所述布尔值为真,则判定所述移动终端进入授权模式,打开所述用户界面。
若分类器返回的布尔值为真,也即当前用户的行为特征与已授权用户的行为特征匹配,则判定当前用户为授权用户,移动终端进入授权模式,并根据控制指令打开用户界面,以供用户进行各项操作。
由此,实现了对移动终端的隐式认证。
在本实施例中,若收到打开移动终端预设用户界面的控制指令,则获取输入控制指令时的用户行为;基于预先配置的分类器对用户行为进行分类,获取所述分类器返回的布尔值,实现对用户行为特征的认证;若布尔值为真,也即用户的行为特征通过认证,则判定移动终端进入授权模式,打开用户界面。本实施例简化了移动终端的认证策略,通过采集用户行为即可实现对用户权限的认证,无需强制用户重复输入解密信息,提升了用户体验。并且,由于用户行为特征的个性化特点,及用户之间行为特征的差异性,基于用户行为的隐式认证能够保障移动终端的安全性。
进一步的,参照图7,本发明隐式认证方法第二实施例提供一种隐式认证方法,基于上述图6所示的实施例,所述步骤S20包括:
步骤S21、基于所述用户行为提取特征值,得到特征值列表;
步骤S22、将所述特征值列表投入所述分类器,获取所述分类器返回的布尔值。
在获取用户输入控制指令、打开预设用户界面时的用户行为后,移动终端根据用户行为提取特征值。
具体的,作为一种实施方式,特征值可以是基于用户的行为动作和用户行为的测量值提取得到的,可以理解为用户的行为特征,例如获取用户触屏行为的压力值、滑动长度,击键行为的压力值、指纹信息,移动行为的加速度、移动方向,用户的体温等。由于用户的个体差异,用户行为的测量值是不同的,对应得到的特征值也是不同的。
在得到用户行为的特征值后,根据各特征值配置得到特征值列表,特征值列表也可理解为包括了本次用户行为的全部特征值集合。
在得到特征值列表后,将特征值列表投入预先配置的分类器,分类器可以根据特征值列表中的各项特征值将特征值列表分类到概率最大的类别中,得到分类结果。
分类器指定的类别包括真和假,在根据特征值列表进行分类时,若当前用户的行为特征与已授权用户的行为特征匹配,则当前用户可能为已授权用户,特征值列表被分类到真中;若当前用户行为的特征值与已授权用户的行为特征不匹配,则当前用户可能为未授权的其他用户,特征值列表被分类到假中。
由此,通过分类器对特征值列表的分类完成了对用户行为特征的认证。
经分类器分类后,若特征值列表的类别为真,则分类器返回的布尔值为true,也即真,通知移动终端当前用户的行为特征通过认证;若特征值列表的类别为假,则分类器返回的布尔值为false,也即假,通知移动终端当前用户的行为特征未通过认证。
移动终端获取分类器返回的布尔值,从而根据用户行为特征的认证结果,获取用户身份认证的结果。
参照图11,以移动终端使用android(安卓)系统作为应用场景进行举例说明。
开发者根据库(Library)提供的Android activity(安卓活动窗口),创建Androidactivity类的子类Secure Activity(安全活动窗口)类,然后在onCreate(一个窗口正在生成)方法中创建代理实例,实现Secure Activity的功能。由此,基于java库的实现可以让开发者直接调用Secure Activity,无需将移动终端root(获取系统权限),或将SecureActivity添加于Android操作系统中,并且,通过Implement(实现父类)可以扩展新的隐式认证方案。代理实例授权(oAuth)开发者可以进行终端的控制。
安卓框架中可以通过传感器管理模块和输入事件管理模块,检测用户行为。传感器管理模块可以通过加速度仪、陀螺仪等获取终端的位移状态,作为用户行为;输入事件管理模块用于检测用户的触屏事件、击键事件等。SecureActivity获取传感器管理模块和输入事件管理模块检测到的用户行为。
然后,通过抽象类Measurement(测量),根据用户行为的测量值提取得到特征值列表,并存入FeatureVector(特征矢量)中。
然后,将FeatureVector放入数据存储容器中,使用分类器对数据存储容器中的FeatureVector进行分类,实现对用户行为特征的分类。
然后,分类器根据分类结果向代理实例返回布尔值,代理实例根据收到的布尔值可以获知当前用户是否为已授权用户,从而进行进一步的操作。
其中,分类器可以使用最近邻(k-NearestNeighbor,简称KNN)分类器和/或支持向量机(Support Vector Machine,简称SVM)分类器,可根据需要灵活配置。
具体实施时,代码编写可如下所示:
@Override
protected void onCreate(Bundle savedInstanceState){
super.onCreate(savedInstanceState);
Ia ia=new Ia(this);//创建代理实例
String featureList={};//特征值列表
Classifier svm=new SVMClassifier();//选择SVM分类器
Measurement touch=new Touch();//创建Measurement子类触屏实例
touch.setFeatureList(featureList);
ia.usemeasurement(touch);//设置ia测量类型
ia.setTrainingSize(100);//设置ia训练样本大小
ia.useClassifier(svm);//设置ia分类器
ia.start();//启动ia
}
由此,实现了移动终端的隐式认证。
在本实施例中,获取用户行为后,基于用户行为提取特征值,得到特征值列表;然后,将所述特征值列表投入分类器,获取分类器返回的布尔值,布尔值反映了对用户行为的分类结果,从而可以根据用户行为的分类结果判断当前用户是否已授权用户,实现对当前用户的身份认证。本实施例通过分类器对用户行为进行分类,用以获取当前用户的行为特征与已授权用户的行为特征是否匹配,由于人的行为特征具有个性化和差异化的特点,并且不会轻易改变,因此,可以根据表征分类结果的布尔值,判定当前用户是否已授权用户,实现隐式认证,无需用户输入解密信息,
进一步的,参照图8,本发明隐式认证方法第三实施例提供一种隐式认证方法,基于上述图6或图7所示的实施例,所述隐式认证方法还包括:
步骤S40、采集已授权用户基于所述用户界面输入的交互事件,基于所述交互事件提取特征值样本,配置特征值列表样本并标注类别为真;
步骤S50、将所述特征值列表样本投入分类器模型进行训练,得到所述分类器。
在训练分类器时,需要采集已授权用户基于预设用户界面输入的交互事件,例如触屏事件、击键事件、移动事件等。
然后,移动终端根据采集得到的交互事件,提取特征值样本,作为已授权用户的行为特征,配置特征值列表样本,并将此特征值列表样本的类别标注为真。
需要说明的是,由于特征值列表样本记载的特征值是已授权用户的行为特征,且同一用户的行为特征通常是固定、不会发生变化的,因此,经特征值列表样本训练得到的分类器可以将已授权用户的用户行为分类到真中,将未授权用户的用户行为分类到假中,从而进行用户认证。
然后,将特征值列表样本存储到预先配置的容器中,以等待移动终端收集更多的数据进行分类器训练,从而使分类器更加准确。
在容器中的特征值列表样本数量达到预设值或是容器以装满时,根据先入先出的原则,依次取出特征值列表样本投入分类器模型进行训练,训练完成得到分类器。分类器模型可以根据实际需要灵活选择,例如SVM等。
训练得到的分类器可以将已授权用户的用户行为分类到真中,将未授权用户的用户行为分类到假中。
进一步的,为了提高分类器的准确率,可以配置行为动作不同的用户行为对应不同的分类器。
作为一种实施方式,采集已授权用户基于用户界面输入的交互事件,基于交互事件提取特征值样本,配置特征值列表样本并标注类别为真;然后,根据交互事件的行为动作,将其输入到对应的分类器模型进行训练,得到各行为动作对应的分类器,例如根据触屏行为、击键行为、移动行为分别训练得到对应的分类器。
在进行隐式认证时,若收到打开移动终端预设用户界面的控制指令,则获取输入控制指令时的用户行为;然后,根据用户行为的行为动作,从预先配置的各分类其中选取对应的分类器,基于选取的分类器对本次用户行为进行分类,获取选取的分类器返回的布尔值;若布尔值为真,则判定移动终端进入授权模式,打开此用户界面。
由此,实现了对移动终端的隐式认证。
在本实施例中,采集已授权用户基于用户界面输入的交互事件,基于交互事件提取特征值样本,配置特征值列表样本并标注类别为真;将特征值列表样本投入分类器模型进行训练,得到分类器。本实施例通过采集已授权用户与用户界面的交互事件,提取已授权用户的行为特征,进行分类器的训练,训练得到的分类器能够将已授权用户的用户行为和未授权用户的用户行为分到正确的类别中。也即,训练得到的分类器能够将已授权用户的用户行为分类到真中,将未授权用户的用户行为分类到假中,从而实现了对移动终端的隐式认证。
进一步的,参照图9,本发明隐式认证方法第四实施例提供一种隐式认证方法,基于上述图6、图7或图8所示的实施例(本实施例以图6为例),所述步骤S20之后,还包括:
步骤S60、若所述布尔值为假,则锁定所述移动终端。
在本实施例中,若分类器返回的布尔值为假,意味着当前用户的行为特征与已授权用户的行为特征不匹配,当前用户可能为未授权用户,为保障移动终端的安全,则锁定移动终端,不打开预设的用户界面。
进一步的,参照图10,本发明隐式认证方法第五实施例提供一种隐式认证方法,基于上述图9所示的实施例,所述用户界面为应用软件的交互界面,所述步骤S60还包括:
步骤S61、若所述布尔值为假,则锁定所述应用软件。
本发明可应用于移动终端内部署的应用软件(Application,简称App)的安全认证,则预设的用户界面可以是应用软件预设的交互界面,例如应用软件的首页、支付页面等等。
在对用户行为进行分类得到布尔值后,若布尔值为假,则锁定此应用软件,保障应用软件的安全性。
基于上述图11所示的应用场景,作为一种实施方式,将隐式认证框架添加到App中,创建代理实例并进行框架中子模块的配置。其中,代理实例运行在App一个单独的线程中,代理实例与开发者交互;配置的子模块包括Measurement子类、分类器。在采集得到用户行为后,实施认证策略(包括训练分类器和隐式认证时分类用户行为),在用户行为认证失败的情况下,锁定App。
本实施例中用户界面为应用软件的交互界面时,若分类器返回的布尔值为假,也即当前用户的行为特征与已授权用户的行为特征不匹配,则锁定此应用软件,保障了应用软件的安全。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的可选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种隐式认证装置,其特征在于,所述隐式认证装置包括:
获取模块,用于若收到打开移动终端预设用户界面的控制指令,则获取输入所述控制指令时的用户行为;
分类模块,用于基于预先配置的分类器对所述用户行为进行分类,获取所述分类器返回的布尔值;
授权模块,用于若所述布尔值为真,则判定所述移动终端进入授权模式,打开所述用户界面。
2.如权利要求1所述的隐式认证装置,其特征在于,所述分类模块还用于,
基于所述用户行为提取特征值,得到特征值列表;将所述特征值列表投入所述分类器,获取所述分类器返回的布尔值。
3.如权利要求1所述的隐式认证装置,其特征在于,所述隐式认证装置还包括:
训练模块,用于采集已授权用户基于所述用户界面输入的交互事件,基于所述交互事件提取特征值样本,配置特征值列表样本并标注类别为真;将所述特征值列表样本投入分类器模型进行训练,得到所述分类器。
4.如权利要求1、2或3所述的隐式认证装置,其特征在于,所述隐式认证装置还包括:
锁定模块,用于若所述布尔值为假,则锁定所述移动终端。
5.如权利要求4所述的隐式认证装置,其特征在于,所述用户界面为应用软件的交互界面,所述锁定模块还用于,
若所述布尔值为假,则锁定所述应用软件。
6.一种隐式认证方法,其特征在于,所述隐式认证方法包括以下步骤:
若收到打开移动终端预设用户界面的控制指令,则获取输入所述控制指令时的用户行为;
基于预先配置的分类器对所述用户行为进行分类,获取所述分类器返回的布尔值;
若所述布尔值为真,则判定所述移动终端进入授权模式,打开所述用户界面。
7.如权利要求6所述的隐式认证方法,其特征在于,所述基于预先配置的分类器对所述用户行为进行分类,获取所述分类器返回的布尔值的步骤包括:
基于所述用户行为提取特征值,得到特征值列表;
将所述特征值列表投入所述分类器,获取所述分类器返回的布尔值。
8.如权利要求6所述的隐式认证方法,其特征在于,所述隐式认证方法还包括:
采集已授权用户基于所述用户界面输入的交互事件,基于所述交互事件提取特征值样本,配置特征值列表样本并标注类别为真;
将所述特征值列表样本投入分类器模型进行训练,得到所述分类器。
9.如权利要求6、7或8所述的隐式认证方法,其特征在于,所述基于预先配置的分类器对所述用户行为进行分类,获取所述分类器返回的布尔值的步骤之后,还包括:
若所述布尔值为假,则锁定所述移动终端。
10.如权利要求9所述的隐式认证方法,其特征在于,所述用户界面为应用软件的交互界面,所述若所述布尔值为假,则锁定所述移动终端的步骤包括:
若所述布尔值为假,则锁定所述应用软件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610619483.2A CN106156566A (zh) | 2016-07-29 | 2016-07-29 | 隐式认证装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610619483.2A CN106156566A (zh) | 2016-07-29 | 2016-07-29 | 隐式认证装置和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106156566A true CN106156566A (zh) | 2016-11-23 |
Family
ID=57328212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610619483.2A Pending CN106156566A (zh) | 2016-07-29 | 2016-07-29 | 隐式认证装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106156566A (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106888204A (zh) * | 2016-12-27 | 2017-06-23 | 中国科学院软件研究所 | 基于自然交互的隐式身份认证方法 |
| CN108718292A (zh) * | 2018-03-29 | 2018-10-30 | 南京邮电大学 | 一种无线通信物理层认证方法 |
| CN109151175A (zh) * | 2018-07-25 | 2019-01-04 | 努比亚技术有限公司 | 一种移动终端安全控制方法、移动终端以及计算机存储介质 |
| CN109829281A (zh) * | 2017-09-09 | 2019-05-31 | 苹果公司 | 生物识别认证的实现 |
| US10749967B2 (en) | 2016-05-19 | 2020-08-18 | Apple Inc. | User interface for remote authorization |
| US10748153B2 (en) | 2014-05-29 | 2020-08-18 | Apple Inc. | User interface for payments |
| US10783227B2 (en) | 2017-09-09 | 2020-09-22 | Apple Inc. | Implementation of biometric authentication |
| US10783576B1 (en) | 2019-03-24 | 2020-09-22 | Apple Inc. | User interfaces for managing an account |
| US10803281B2 (en) | 2013-09-09 | 2020-10-13 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
| US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
| US10872256B2 (en) | 2017-09-09 | 2020-12-22 | Apple Inc. | Implementation of biometric authentication |
| US10956550B2 (en) | 2007-09-24 | 2021-03-23 | Apple Inc. | Embedded authentication systems in an electronic device |
| US11037150B2 (en) | 2016-06-12 | 2021-06-15 | Apple Inc. | User interfaces for transactions |
| US11074572B2 (en) | 2016-09-06 | 2021-07-27 | Apple Inc. | User interfaces for stored-value accounts |
| US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
| US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
| US11200309B2 (en) | 2011-09-29 | 2021-12-14 | Apple Inc. | Authentication with secondary approver |
| US11321731B2 (en) | 2015-06-05 | 2022-05-03 | Apple Inc. | User interface for loyalty accounts and private label accounts |
| US11481769B2 (en) | 2016-06-11 | 2022-10-25 | Apple Inc. | User interface for transactions |
| US11574041B2 (en) | 2016-10-25 | 2023-02-07 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| US11676373B2 (en) | 2008-01-03 | 2023-06-13 | Apple Inc. | Personal computing device control using face detection and recognition |
| US11783305B2 (en) | 2015-06-05 | 2023-10-10 | Apple Inc. | User interface for loyalty accounts and private label accounts for a wearable device |
| US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103927467A (zh) * | 2014-04-25 | 2014-07-16 | 武汉大学 | 一种基于触屏行为的智能手机认证系统及方法 |
| US20140300554A1 (en) * | 2013-04-05 | 2014-10-09 | Microsoft Corporation | Behavior based authentication for touch screen devices |
| CN104765995A (zh) * | 2015-04-24 | 2015-07-08 | 福建师范大学 | 基于触屏操作的智能设备身份认证方法及客户端 |
-
2016
- 2016-07-29 CN CN201610619483.2A patent/CN106156566A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140300554A1 (en) * | 2013-04-05 | 2014-10-09 | Microsoft Corporation | Behavior based authentication for touch screen devices |
| CN103927467A (zh) * | 2014-04-25 | 2014-07-16 | 武汉大学 | 一种基于触屏行为的智能手机认证系统及方法 |
| CN104765995A (zh) * | 2015-04-24 | 2015-07-08 | 福建师范大学 | 基于触屏操作的智能设备身份认证方法及客户端 |
Cited By (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10956550B2 (en) | 2007-09-24 | 2021-03-23 | Apple Inc. | Embedded authentication systems in an electronic device |
| US11468155B2 (en) | 2007-09-24 | 2022-10-11 | Apple Inc. | Embedded authentication systems in an electronic device |
| US11676373B2 (en) | 2008-01-03 | 2023-06-13 | Apple Inc. | Personal computing device control using face detection and recognition |
| US11200309B2 (en) | 2011-09-29 | 2021-12-14 | Apple Inc. | Authentication with secondary approver |
| US11755712B2 (en) | 2011-09-29 | 2023-09-12 | Apple Inc. | Authentication with secondary approver |
| US11494046B2 (en) | 2013-09-09 | 2022-11-08 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs |
| US11768575B2 (en) | 2013-09-09 | 2023-09-26 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on unlock inputs |
| US10803281B2 (en) | 2013-09-09 | 2020-10-13 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
| US11287942B2 (en) | 2013-09-09 | 2022-03-29 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces |
| US10748153B2 (en) | 2014-05-29 | 2020-08-18 | Apple Inc. | User interface for payments |
| US10796309B2 (en) | 2014-05-29 | 2020-10-06 | Apple Inc. | User interface for payments |
| US11836725B2 (en) | 2014-05-29 | 2023-12-05 | Apple Inc. | User interface for payments |
| US10977651B2 (en) | 2014-05-29 | 2021-04-13 | Apple Inc. | User interface for payments |
| US10902424B2 (en) | 2014-05-29 | 2021-01-26 | Apple Inc. | User interface for payments |
| US11321731B2 (en) | 2015-06-05 | 2022-05-03 | Apple Inc. | User interface for loyalty accounts and private label accounts |
| US11783305B2 (en) | 2015-06-05 | 2023-10-10 | Apple Inc. | User interface for loyalty accounts and private label accounts for a wearable device |
| US11734708B2 (en) | 2015-06-05 | 2023-08-22 | Apple Inc. | User interface for loyalty accounts and private label accounts |
| US10749967B2 (en) | 2016-05-19 | 2020-08-18 | Apple Inc. | User interface for remote authorization |
| US11206309B2 (en) | 2016-05-19 | 2021-12-21 | Apple Inc. | User interface for remote authorization |
| US11481769B2 (en) | 2016-06-11 | 2022-10-25 | Apple Inc. | User interface for transactions |
| US11900372B2 (en) | 2016-06-12 | 2024-02-13 | Apple Inc. | User interfaces for transactions |
| US11037150B2 (en) | 2016-06-12 | 2021-06-15 | Apple Inc. | User interfaces for transactions |
| US11074572B2 (en) | 2016-09-06 | 2021-07-27 | Apple Inc. | User interfaces for stored-value accounts |
| US11574041B2 (en) | 2016-10-25 | 2023-02-07 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| CN106888204B (zh) * | 2016-12-27 | 2022-05-17 | 中国科学院软件研究所 | 基于自然交互的隐式身份认证方法 |
| CN106888204A (zh) * | 2016-12-27 | 2017-06-23 | 中国科学院软件研究所 | 基于自然交互的隐式身份认证方法 |
| CN109829281A (zh) * | 2017-09-09 | 2019-05-31 | 苹果公司 | 生物识别认证的实现 |
| US11393258B2 (en) | 2017-09-09 | 2022-07-19 | Apple Inc. | Implementation of biometric authentication |
| US10783227B2 (en) | 2017-09-09 | 2020-09-22 | Apple Inc. | Implementation of biometric authentication |
| US11386189B2 (en) | 2017-09-09 | 2022-07-12 | Apple Inc. | Implementation of biometric authentication |
| US11765163B2 (en) | 2017-09-09 | 2023-09-19 | Apple Inc. | Implementation of biometric authentication |
| US10872256B2 (en) | 2017-09-09 | 2020-12-22 | Apple Inc. | Implementation of biometric authentication |
| CN108718292A (zh) * | 2018-03-29 | 2018-10-30 | 南京邮电大学 | 一种无线通信物理层认证方法 |
| CN108718292B (zh) * | 2018-03-29 | 2020-12-29 | 南京邮电大学 | 一种无线通信物理层认证方法 |
| US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
| US11928200B2 (en) | 2018-06-03 | 2024-03-12 | Apple Inc. | Implementation of biometric authentication |
| CN109151175B (zh) * | 2018-07-25 | 2021-05-21 | 努比亚技术有限公司 | 一种移动终端安全控制方法、移动终端以及计算机存储介质 |
| CN109151175A (zh) * | 2018-07-25 | 2019-01-04 | 努比亚技术有限公司 | 一种移动终端安全控制方法、移动终端以及计算机存储介质 |
| US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
| US11619991B2 (en) | 2018-09-28 | 2023-04-04 | Apple Inc. | Device control using gaze information |
| US11809784B2 (en) | 2018-09-28 | 2023-11-07 | Apple Inc. | Audio assisted enrollment |
| US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
| US11688001B2 (en) | 2019-03-24 | 2023-06-27 | Apple Inc. | User interfaces for managing an account |
| US11669896B2 (en) | 2019-03-24 | 2023-06-06 | Apple Inc. | User interfaces for managing an account |
| US11610259B2 (en) | 2019-03-24 | 2023-03-21 | Apple Inc. | User interfaces for managing an account |
| US11328352B2 (en) | 2019-03-24 | 2022-05-10 | Apple Inc. | User interfaces for managing an account |
| US10783576B1 (en) | 2019-03-24 | 2020-09-22 | Apple Inc. | User interfaces for managing an account |
| US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106156566A (zh) | 隐式认证装置和方法 | |
| CN104915582B (zh) | 解锁方法及装置 | |
| CN104766002B (zh) | 一种解锁方法及装置 | |
| WO2019205065A1 (zh) | 快速打开应用或应用功能的方法及终端 | |
| CN109409070A (zh) | 应用开启方法、装置、终端及存储介质 | |
| CN106020660A (zh) | 终端及其操作方法 | |
| CN105094532B (zh) | 数据访问方法及装置 | |
| CN106909900A (zh) | 指纹识别方法及装置 | |
| CN106776299A (zh) | 搜索引擎测试装置及方法 | |
| CN106383780A (zh) | 一种Monkey测试方法及装置 | |
| CN106506548A (zh) | 跨站脚本攻击的防御装置及方法 | |
| CN105894269A (zh) | 支付码显示装置和方法 | |
| CN106909851A (zh) | 一种数据安全存储方法及装置 | |
| CN104777982B (zh) | 终端输入法的切换方法及装置 | |
| CN105955613A (zh) | 一种控制方法及装置 | |
| CN106775266A (zh) | 移动终端及移动终端通知栏防误触的方法 | |
| CN106570945A (zh) | 一种终端、打卡机和打卡方法 | |
| CN106383661A (zh) | 移动终端及移动终端解锁防误触的方法 | |
| CN106024013A (zh) | 语音数据搜索方法及系统 | |
| CN107734474A (zh) | 绑定电话号码的应用统计方法及系统 | |
| CN106570365A (zh) | 应用管理装置、移动终端及方法 | |
| CN105208210B (zh) | 移动终端的解锁方法、装置及移动终端 | |
| CN106952090A (zh) | 支付验证装置及方法 | |
| CN106447325A (zh) | 一种基于nfc通信的处理方法、装置及移动终端 | |
| CN106445148A (zh) | 一种触发终端应用的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161123 |