CN106295295A - 基于行为指纹的移动终端用户认证方法 - Google Patents

基于行为指纹的移动终端用户认证方法 Download PDF

Info

Publication number
CN106295295A
CN106295295A CN201610621151.8A CN201610621151A CN106295295A CN 106295295 A CN106295295 A CN 106295295A CN 201610621151 A CN201610621151 A CN 201610621151A CN 106295295 A CN106295295 A CN 106295295A
Authority
CN
China
Prior art keywords
behavioral
mobile terminal
authentication method
user
method based
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610621151.8A
Other languages
English (en)
Other versions
CN106295295B (zh
Inventor
易平
黄程
顾双驰
王科迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yonghui Yunjin Technology Co ltd
Original Assignee
Shanghai Jiao Tong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jiao Tong University filed Critical Shanghai Jiao Tong University
Priority to CN201610621151.8A priority Critical patent/CN106295295B/zh
Publication of CN106295295A publication Critical patent/CN106295295A/zh
Application granted granted Critical
Publication of CN106295295B publication Critical patent/CN106295295B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Telephone Function (AREA)

Abstract

一种基于行为指纹的移动终端用户认证方法,包括:1)采集行为指纹;2)建立用于保存行为指纹的行为数据库;3)根据行为数据库中的行为指纹建立识别模型;4)用户输入当前行为指纹;5)进行身份识别,用户正确则系统做出响应,本发明能够准确地检测并识别用户身份,安全成本降低,减少了用户对于密钥的保管成本和密钥丢失的风险,由于认证完全是基于用户的行为指纹,无需额外支持设备,只需要通过移动终端传递的用户行为信息即可进行认证。

Description

基于行为指纹的移动终端用户认证方法
技术领域
本发明涉及的是一种移动设备安全领域的技术,具体是一种基于行为指纹的移动终端用户认证方法。
背景技术
移动终端作为在移动中使用的计算机设备,包括手机以及其它便携设备。随着技术发展,移动终端从简单通话工变成了综合信息处理平台。移动终端的安全保障日益重要,通常采用的被动防御措施,如密码、锁屏图案等,不能有效阻止入侵者。行为指纹是指用户在电子设备操作中,由个人习惯和生物差异导致的与他人不相同的特征。
发明内容
本发明针对现有技术大多只采用陀螺仪传感器,单维度的数据不能有效描绘用户的行为特征,并且具有精确度低,模型可靠性差,对于不同的终端适配性不好等缺陷,提出一种基于行为指纹的移动终端用户认证方法,能够准确地检测并识别用户身份,安全成本降低,减少了用户对于密钥的保管成本和密钥丢失的风险。由于认证完全是基于用户的行为指纹,无需额外支持设备,只需要通过移动终端传递的用户行为信息即可进行认证。
本发明是通过以下技术方案实现的:
本发明包括以下步骤:
1)采集行为指纹;
2)建立用于保存行为指纹的行为数据库;
3)根据行为数据库中的行为指纹建立识别模型;
4)用户输入当前行为指纹;
5)进行身份识别,用户正确则系统做出响应。
所述的行为指纹包括:触点的横坐标x、触点的纵坐标y、按压时长t、按压面积s、角加速度、线加速度g。
所述的角加速度包括:X轴角加速度α、Y轴角加速度β以及Z轴角加速度γ。
所述的步骤3具体包括以下步骤:
3.1)从行为数据库中提取数据;
3.2)提取特征向量F;
3.3)使用SVM建模,获得核函数的参数,得到识别模型。
所述的特征向量F=(x,y,t,s,g,α,β,γ)。
所述的核函数为其中:ζ为松弛变量。
所述的步骤5)完成后,进行身份识别的准确率检测,若准确率低于设定值则重新建立识别模型。
附图说明
图1为本发明流程示意图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例1
如图1所示,本实施例包括以下步骤:
1)采集行为指纹。所述的行为指纹包括:触点的横坐标x、触点的纵坐标y、按压时长t、按压面积s、角度速、线加速度g。
所述的角加速度包括:X轴角加速度α、Y轴角加速度β以及Z轴角加速度γ。用户通过触摸屏进行输入操作时,采集用户的行为指纹。
所述的角加速度通过设置于设备中的陀螺仪传感器采集,而线加速度g则通过加速度传感器采集。触点的横坐标x、触点的纵坐标y、按压时长t和按压面积s则为通过屏幕直接采集的数据。
2)建立用于保存行为指纹的行为数据库。将采集到的行为指纹数据保存到行为数据库中。
3)根据行为数据库中的行为指纹建立识别模型。
3.1)从行为数据库中提取数据;
3.2)提取特征向量F;
3.3)使用SVM建模,获得核函数的参数,得到识别模型。
所述的特征向量F=(x,y,t,s,g,α,β,γ)。
所述的SVM建模,采用超球面而非超平面的方法,从而使得最小化离群点带来的影响。超球面是通过超球面的中心a和半径R,R是中心a到边界(支持向量)的距离,约束条件是R2需要最小化。中心a是支持向量的线性组合。虽然可以要求所有的数据点与中心的距离都小于R,但是考虑到离群点和噪声点,需要创建一个有稍许弹性的边界,所以使用惩罚因子C的松弛变量ξi,从而得到核函数。
所述的核函数为其中:ζ为松弛变量。
4)用户输入当前行为指纹。
5)进行身份识别,用户正确则系统做出响应。根据当前使用者即用户进行操作时,系统采集行为指纹与识别模型中设定的阀值进行比较,以识别用户的身份。用户正确则系统做出应有的响应,如果不正确则采取防护措施。其程序化的过程为:
定义若干变量:Role,取值有0,1和‐1,其中:0代表未知身份,1代表主人,‐1代表非主人。初始状态下Role为0,即不知道操作者身份。
Total,当前用户操作计数。一旦Role从0变为1或者‐1,则Total置零,否则在身份识别出来之前一直递增。
TC(True Count),TCsvm为一个使用动作经SVM模型预测是主人则TCsvm加1,初始为0。
CTSS,为用户的TSS计数。CFSS为用户的FSS计数。初始状态下这两个变量均为0。一次TSS则CTSS加1,一旦出现FSS则CFSS加1,CTSS置零。
CS(current state),为当前状态,用户动作匹配到的状态机节点,用数据库中的节点id标志,初始为0。
初始状态时所有变量值均为0。用户每操作一次Total加1,同时会进行SVM模型预测和状态机状态判断。若SVM预测为主人,则TCSVM加1。
若CS=0,当前动作匹配到状态机中的节点i,则CS=i,CTSS加1,否则CFSS加1。当CS!=0时,当前动作匹配到CS的下一个节点中的某一个,则CTSS加1,否则CFSS加1且CTSS置0,CS置0。
当出现一下条件时做出身份判断,即Role从0变为1或者‐1,其它变量置零。CFSS≥4,则Role=-1,CTSS≥4,则Role=1。
所述的步骤5)完成后,进行身份识别的准确率检测,若准确率低于设定值则重新建立识别模型。
本实施例中采用基于行为指纹的安全防护系统来实现本方法,该系统包括:采集模块、训练模块以及对比模块,其中:采集模块采集用户的行为指纹信息并传送到训练模块,训练模块利用SVM建模得到行为指纹信息的判断阀值,对比模块从采集模块接收新的指纹信息并与判断阀值相比较以识别用户身份。
所述的训练模块将采用基于行为指纹的移动终端用户认证方法,获得各项行为指纹信息,并且将相应的判断依据传递到对比模块。
所述的训练模块完成训练后,用户使用该移动设备时,采集模块采集该用户的行为指纹信息,并传输到对比模块。
所述的对比模块接收到的新的行为指纹信息代入到相应的用户行为指纹的认证方法中,进行用户合法性的判定。
所述的训练模块在进行一次用户识别后,记录用户识别的准确率。当准确率低于设定值时,建议用户重新进行训练。
与现有技术相比,本发明能够准确地检测并识别用户身份,安全成本降低,减少了用户对于密钥的保管成本和密钥丢失的风险。由于认证完全是基于用户的行为指纹,无需额外支持设备,只需要通过移动终端传递的用户行为信息即可进行认证。

Claims (8)

1.一种基于行为指纹的移动终端用户认证方法,其特征在于,包括:1)采集行为指纹;
2)建立用于保存行为指纹的行为数据库;
3)根据行为数据库中的行为指纹建立识别模型;
4)用户输入当前行为指纹;
5)进行身份识别,用户正确则系统做出响应。
2.根据权利要求1所述的基于行为指纹的移动终端用户认证方法,其特征是,所述的行为指纹包括:触点的横坐标x、触点的纵坐标y、按压时长t、按压面积s、角加速度、线加速度g。
3.根据权利要求2所述的基于行为指纹的移动终端用户认证方法,其特征是,所述的角加速度包括:X轴角加速度α、Y轴角加速度β以及Z轴角加速度γ。
4.根据权利要求3所述的基于行为指纹的移动终端用户认证方法,其特征是,所述的步骤3具体包括以下步骤:
3.1)从行为数据库中提取数据;
3.2)提取特征向量F;
3.3)使用SVM建模,获得核函数的参数,得到识别模型。
5.根据权利要求4所述的基于行为指纹的移动终端用户认证方法,其特征是,所述的特征向量F=(x,y,t,s,g,α,β,γ)。
6.根据权利要求4所述的基于行为指纹的移动终端用户认证方法,其特征是,所述的SVM建模,采用超球面而非超平面的方法,从而使得最小化离群点带来的影响;所述的超球面是通过超球面的中心a和半径R,R是中心a到边界(支持向量)的距离,约束条件是R2需要最小化,中心a是支持向量的线性组合,使用惩罚因子C的松弛变量ξi,从而得到核函数。
7.根据权利要求4或6所述的基于行为指纹的移动终端用户认证方法,其特征是,所述的核函数为其中:ζ为松弛变量。
8.根据权利要求4所述的基于行为指纹的移动终端用户认证方法,其特征是,所述的步骤5)完成后,进行身份识别的准确率检测,若准确率低于设定值则重新建立识别模型。
CN201610621151.8A 2016-08-01 2016-08-01 基于行为指纹的移动终端用户认证方法 Active CN106295295B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610621151.8A CN106295295B (zh) 2016-08-01 2016-08-01 基于行为指纹的移动终端用户认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610621151.8A CN106295295B (zh) 2016-08-01 2016-08-01 基于行为指纹的移动终端用户认证方法

Publications (2)

Publication Number Publication Date
CN106295295A true CN106295295A (zh) 2017-01-04
CN106295295B CN106295295B (zh) 2019-12-10

Family

ID=57663907

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610621151.8A Active CN106295295B (zh) 2016-08-01 2016-08-01 基于行为指纹的移动终端用户认证方法

Country Status (1)

Country Link
CN (1) CN106295295B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105068743A (zh) * 2015-06-12 2015-11-18 西安交通大学 基于多指触控行为特征的移动终端用户身份认证方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105068743A (zh) * 2015-06-12 2015-11-18 西安交通大学 基于多指触控行为特征的移动终端用户身份认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张英峰等: "基于超球面支持向量机的综合传动状态判别", 《吉林大学学报》 *

Also Published As

Publication number Publication date
CN106295295B (zh) 2019-12-10

Similar Documents

Publication Publication Date Title
Buriro et al. Please hold on: Unobtrusive user authentication using smartphone's built-in sensors
Sun et al. Accelerometer-based speed-adaptive gait authentication method for wearable IoT devices
US11368454B2 (en) Implicit authentication for unattended devices that need to identify and authenticate users
Lee et al. Multi-sensor authentication to improve smartphone security
Lee et al. Secure pick up: Implicit authentication when you start using the smartphone
CN106716297B (zh) 一种指纹识别的方法、装置及触摸屏终端
EP3254217B1 (en) Asset accessibility with continuous authentication for mobile devices
CN105279405B (zh) 触屏用户按键行为模式构建与分析系统及其身份识别方法
CN112861082B (zh) 用于被动认证的集成系统和方法
Zhu et al. Shakein: Secure user authentication of smartphones with single-handed shakes
CN103135792B (zh) 一种利用重力感应原理进行终端解锁的方法及装置
US20150371023A1 (en) Usage modeling
CN104424414A (zh) 用于使用户登录到移动设备的方法
CN110276189B (zh) 一种基于步态信息的用户身份认证方法
CN112597459B (zh) 一种身份验证方法及装置
JP5823651B1 (ja) 認証システム、認証方法、および認証プログラム
Yang et al. PersonaIA: A lightweight implicit authentication system based on customized user behavior selection
CN114268453A (zh) 电力系统解锁方法、装置、计算机设备和存储介质
Mufandaidza et al. Continuous user authentication in smartphones using gait analysis
CN112417429A (zh) 安全验证方法、装置、电子设备及存储介质
US12135770B2 (en) Method and system for user authentication
Rybnicek et al. A roadmap to continuous biometric authentication on mobile devices
Yang et al. Bubblemap: Privilege mapping for behavior-based implicit authentication systems
Zhang et al. Multimodal continuous user authentication on mobile devices via interaction patterns
CN110851808A (zh) 身份认证方法、装置、电子设备及计算机可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210902

Address after: 12 / F, 11 Panxi 7th Branch Road, Jiangbei District, Chongqing 400021

Patentee after: Yonghui Yunjin Technology Co.,Ltd.

Address before: 200240 No. 800, Dongchuan Road, Shanghai, Minhang District

Patentee before: SHANGHAI JIAO TONG University

TR01 Transfer of patent right