CN106295295B - 基于行为指纹的移动终端用户认证方法 - Google Patents

基于行为指纹的移动终端用户认证方法 Download PDF

Info

Publication number
CN106295295B
CN106295295B CN201610621151.8A CN201610621151A CN106295295B CN 106295295 B CN106295295 B CN 106295295B CN 201610621151 A CN201610621151 A CN 201610621151A CN 106295295 B CN106295295 B CN 106295295B
Authority
CN
China
Prior art keywords
user
identity
behavior
behavioral
svm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610621151.8A
Other languages
English (en)
Other versions
CN106295295A (zh
Inventor
易平
黄程
顾双驰
王科迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yonghui Yunjin Technology Co ltd
Original Assignee
Shanghai Jiao Tong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jiao Tong University filed Critical Shanghai Jiao Tong University
Priority to CN201610621151.8A priority Critical patent/CN106295295B/zh
Publication of CN106295295A publication Critical patent/CN106295295A/zh
Application granted granted Critical
Publication of CN106295295B publication Critical patent/CN106295295B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Telephone Function (AREA)

Abstract

一种基于行为指纹的移动终端用户认证方法,包括:1)采集行为指纹;2)建立用于保存行为指纹的行为数据库;3)根据行为数据库中的行为指纹建立识别模型;4)用户输入当前行为指纹;5)进行身份识别,用户正确则系统做出响应,本发明能够准确地检测并识别用户身份,安全成本降低,减少了用户对于密钥的保管成本和密钥丢失的风险,由于认证完全是基于用户的行为指纹,无需额外支持设备,只需要通过移动终端传递的用户行为信息即可进行认证。

Description

基于行为指纹的移动终端用户认证方法
技术领域
本发明涉及的是一种移动设备安全领域的技术,具体是一种基于行为指纹的移动终端用户认证方法。
背景技术
移动终端作为在移动中使用的计算机设备,包括手机以及其它便携设备。随着技术发展,移动终端从简单通话工变成了综合信息处理平台。移动终端的安全保障日益重要,通常采用的被动防御措施,如密码、锁屏图案等,不能有效阻止入侵者。行为指纹是指用户在电子设备操作中,由个人习惯和生物差异导致的与他人不相同的特征。
发明内容
本发明针对现有技术大多只采用陀螺仪传感器,单维度的数据不能有效描绘用户的行为特征,并且具有精确度低,模型可靠性差,对于不同的终端适配性不好等缺陷,提出一种基于行为指纹的移动终端用户认证方法,能够准确地检测并识别用户身份,安全成本降低,减少了用户对于密钥的保管成本和密钥丢失的风险。由于认证完全是基于用户的行为指纹,无需额外支持设备,只需要通过移动终端传递的用户行为信息即可进行认证。
本发明是通过以下技术方案实现的:
本发明包括以下步骤:
1)采集行为指纹;
2)建立用于保存行为指纹的行为数据库;
3)根据行为数据库中的行为指纹建立识别模型;
4)用户输入当前行为指纹;
5)进行身份识别,用户正确则系统做出响应。
所述的行为指纹包括:触点的横坐标x、触点的纵坐标y、按压时长t、按压面积s、角加速度、线加速度g。
所述的角加速度包括:X轴角加速度α、Y轴角加速度β以及Z轴角加速度γ。
所述的步骤3具体包括以下步骤:
3.1)从行为数据库中提取数据;
3.2)提取特征向量F;
3.3)使用SVM建模,获得核函数的参数,得到识别模型。
所述的特征向量F=(x,y,t,s,g,α,β,γ)。
所述的核函数为其中:ζ为松弛变量。
所述的步骤5)完成后,进行身份识别的准确率检测,若准确率低于设定值则重新建立识别模型。
附图说明
图1为本发明流程示意图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例1
如图1所示,本实施例包括以下步骤:
1)采集行为指纹。所述的行为指纹包括:触点的横坐标x、触点的纵坐标y、按压时长t、按压面积s、角度速、线加速度g。
所述的角加速度包括:X轴角加速度α、Y轴角加速度β以及Z轴角加速度γ。用户通过触摸屏进行输入操作时,采集用户的行为指纹。
所述的角加速度通过设置于设备中的陀螺仪传感器采集,而线加速度g则通过加速度传感器采集。触点的横坐标x、触点的纵坐标y、按压时长t和按压面积s则为通过屏幕直接采集的数据。
2)建立用于保存行为指纹的行为数据库。将采集到的行为指纹数据保存到行为数据库中。
3)根据行为数据库中的行为指纹建立识别模型。
3.1)从行为数据库中提取数据;
3.2)提取特征向量F;
3.3)使用SVM建模,获得核函数的参数,得到识别模型。
所述的特征向量F=(x,y,t,s,g,α,β,γ)。
所述的SVM建模,采用超球面而非超平面的方法,从而使得最小化离群点带来的影响。超球面是通过超球面的中心a和半径R,R是中心a到边界(支持向量)的距离,约束条件是R2需要最小化。中心a是支持向量的线性组合。虽然可以要求所有的数据点与中心的距离都小于R,但是考虑到离群点和噪声点,需要创建一个有稍许弹性的边界,所以使用惩罚因子C的松弛变量ξi,从而得到核函数。
所述的核函数为其中:ζ为松弛变量。
4)用户输入当前行为指纹。
5)进行身份识别,用户正确则系统做出响应。根据当前使用者即用户进行操作时,系统采集行为指纹与识别模型中设定的阀值进行比较,以识别用户的身份。用户正确则系统做出应有的响应,如果不正确则采取防护措施。其程序化的过程为:
定义若干变量:Role,取值有0,1和‐1,其中:0代表未知身份,1代表主人,‐1代表非主人。初始状态下Role为0,即不知道操作者身份。
Total,当前用户操作计数。一旦Role从0变为1或者‐1,则Total置零,否则在身份识别出来之前一直递增。
TC(True Count),TCsvm为一个使用动作经SVM模型预测是主人则TCsvm加1,初始为0。
CTSS,为用户的TSS计数。CFSS为用户的FSS计数。初始状态下这两个变量均为0。一次TSS则CTSS加1,一旦出现FSS则CFSS加1,CTSS置零。
CS(current state),为当前状态,用户动作匹配到的状态机节点,用数据库中的节点id标志,初始为0。
初始状态时所有变量值均为0。用户每操作一次Total加1,同时会进行SVM模型预测和状态机状态判断。若SVM预测为主人,则TCSVM加1。
若CS=0,当前动作匹配到状态机中的节点i,则CS=i,CTSS加1,否则CFSS加1。当CS!=0时,当前动作匹配到CS的下一个节点中的某一个,则CTSS加1,否则CFSS加1且CTSS置0,CS置0。
当出现一下条件时做出身份判断,即Role从0变为1或者‐1,其它变量置零。CFSS≥4,则Role=-1,CTSS≥4,则Role=1。
所述的步骤5)完成后,进行身份识别的准确率检测,若准确率低于设定值则重新建立识别模型。
本实施例中采用基于行为指纹的安全防护系统来实现本方法,该系统包括:采集模块、训练模块以及对比模块,其中:采集模块采集用户的行为指纹信息并传送到训练模块,训练模块利用SVM建模得到行为指纹信息的判断阀值,对比模块从采集模块接收新的指纹信息并与判断阀值相比较以识别用户身份。
所述的训练模块将采用基于行为指纹的移动终端用户认证方法,获得各项行为指纹信息,并且将相应的判断依据传递到对比模块。
所述的训练模块完成训练后,用户使用该移动设备时,采集模块采集该用户的行为指纹信息,并传输到对比模块。
所述的对比模块接收到的新的行为指纹信息代入到相应的用户行为指纹的认证方法中,进行用户合法性的判定。
所述的训练模块在进行一次用户识别后,记录用户识别的准确率。当准确率低于设定值时,建议用户重新进行训练。
与现有技术相比,本发明能够准确地检测并识别用户身份,安全成本降低,减少了用户对于密钥的保管成本和密钥丢失的风险。由于认证完全是基于用户的行为指纹,无需额外支持设备,只需要通过移动终端传递的用户行为信息即可进行认证。

Claims (1)

1.一种基于行为指纹的移动终端用户认证方法,其特征在于,包括:
1)采集行为指纹;
2)建立用于保存行为指纹的行为数据库;
3)根据行为数据库中的行为指纹建立识别模型,具体包括:
3.1)从行为数据库中提取数据;
3.2)提取特征向量F;
3.3)使用SVM建模,获得核函数的参数,得到识别模型;
4)用户输入当前行为指纹;
5)进行身份识别,用户正确则系统做出响应;完成后,进行身份识别的准确率检测,若准确率低于设定值则重新建立识别模型;
所述的行为指纹包括:触点的横坐标x、触点的纵坐标y、按压时长t、按压面积s、角加速度、线加速度g;
所述的角加速度包括:X轴角加速度α、Y轴角加速度β以及Z轴角加速度γ;
所述的特征向量F=(x,y,t,s,g,α,β,γ);
所述的SVM建模,采用超球面而非超平面的方法,从而使得最小化离群点带来的影响;所述的超球面是通过超球面的中心a和半径R,R是中心a到边界(支持向量)的距离,约束条件是R2需要最小化,中心a是支持向量的线性组合,使用惩罚因子C的松弛变量ξi,从而得到核函数;
所述的核函数为其中:ζ为松弛变量。
所述的身份识别,其程序化过程包括:
定义若干变量:Role,取值有0,1和-1,其中:0代表未知身份,1代表主人,-1代表非主人,初始状态下Role为0,即不知道操作者身份;Total,当前用户操作计数,一旦Role从0变为1或者-1,则Total置零,否则在身份识别出来之前一直递增;TC,TCsvm为一个使用动作经SVM模型预测是主人则TCsvm加1,初始为0;CTSS,为用户的TSS计数,CFSS为用户的FSS计数,初始状态下这两个变量均为0,一次TSS则CTSS加1,一旦出现FSS则CFSS加1,CTSS置零;CS,为当前状态,用户动作匹配到的状态机节点,用数据库中的节点id标志,初始为0;
初始状态时所有变量值均为0,用户每操作一次Total加1,同时会进行SVM模型预测和状态机状态判断,当SVM预测为主人,则TCSVM加1;
当CS=0,当前动作匹配到状态机中的节点i,则CS=i,CTSS加1,否则CFSS加1,当CS!=0时,当前动作匹配到CS的下一个节点中的某一个,则CTSS加1,否则CFSS加1且CTSS置0,CS置0,
当出现一下条件时做出身份判断,即Role从0变为1或者-1,其它变量置零,则Role=-1,CTss≥4,则Role=1。
CN201610621151.8A 2016-08-01 2016-08-01 基于行为指纹的移动终端用户认证方法 Active CN106295295B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610621151.8A CN106295295B (zh) 2016-08-01 2016-08-01 基于行为指纹的移动终端用户认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610621151.8A CN106295295B (zh) 2016-08-01 2016-08-01 基于行为指纹的移动终端用户认证方法

Publications (2)

Publication Number Publication Date
CN106295295A CN106295295A (zh) 2017-01-04
CN106295295B true CN106295295B (zh) 2019-12-10

Family

ID=57663907

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610621151.8A Active CN106295295B (zh) 2016-08-01 2016-08-01 基于行为指纹的移动终端用户认证方法

Country Status (1)

Country Link
CN (1) CN106295295B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105068743A (zh) * 2015-06-12 2015-11-18 西安交通大学 基于多指触控行为特征的移动终端用户身份认证方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105068743A (zh) * 2015-06-12 2015-11-18 西安交通大学 基于多指触控行为特征的移动终端用户身份认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于超球面支持向量机的综合传动状态判别;张英峰等;《吉林大学学报》;20120131;第42卷(第1期);第13-18页 *

Also Published As

Publication number Publication date
CN106295295A (zh) 2017-01-04

Similar Documents

Publication Publication Date Title
Abuhamad et al. AUToSen: Deep-learning-based implicit continuous authentication using smartphone sensors
Buriro et al. Please hold on: Unobtrusive user authentication using smartphone's built-in sensors
Sun et al. Accelerometer-based speed-adaptive gait authentication method for wearable IoT devices
CN105279405B (zh) 触屏用户按键行为模式构建与分析系统及其身份识别方法
CN110163611B (zh) 一种身份识别方法、装置以及相关设备
Lee et al. Multi-sensor authentication to improve smartphone security
Mahbub et al. Active user authentication for smartphones: A challenge data set and benchmark results
Lee et al. Secure pick up: Implicit authentication when you start using the smartphone
CN112861082B (zh) 用于被动认证的集成系统和方法
CN106716297B (zh) 一种指纹识别的方法、装置及触摸屏终端
Zhu et al. Shakein: Secure user authentication of smartphones with single-handed shakes
CN104657638B (zh) 一种基于运动特征的手机解锁方法
CN107818251B (zh) 一种人脸识别方法及移动终端
CN110276189B (zh) 一种基于步态信息的用户身份认证方法
CN113742669B (zh) 一种基于孪生网络的用户认证方法
Shih et al. A flick biometric authentication mechanism on mobile devices
Mufandaidza et al. Continuous user authentication in smartphones using gait analysis
CN107169334B (zh) 用于手部可穿戴设备的基于直拳动作检测的用户认证方法
Ali et al. Smartphone security using swipe behavior-based authentication
CN111625792A (zh) 一种基于异常行为检测的身份识别方法
Rybnicek et al. A roadmap to continuous biometric authentication on mobile devices
Yang et al. Bubblemap: Privilege mapping for behavior-based implicit authentication systems
CN112492090A (zh) 智能手机上融合滑动轨迹和动力学特征的持续身份认证方法
CN116028913A (zh) 一种手机用户触屏行为身份认证方法及相关装置
CN110851808A (zh) 身份认证方法、装置、电子设备及计算机可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210902

Address after: 12 / F, 11 Panxi 7th Branch Road, Jiangbei District, Chongqing 400021

Patentee after: Yonghui Yunjin Technology Co.,Ltd.

Address before: 200240 No. 800, Dongchuan Road, Shanghai, Minhang District

Patentee before: SHANGHAI JIAO TONG University