CN106888204B - 基于自然交互的隐式身份认证方法 - Google Patents

基于自然交互的隐式身份认证方法 Download PDF

Info

Publication number
CN106888204B
CN106888204B CN201611224734.3A CN201611224734A CN106888204B CN 106888204 B CN106888204 B CN 106888204B CN 201611224734 A CN201611224734 A CN 201611224734A CN 106888204 B CN106888204 B CN 106888204B
Authority
CN
China
Prior art keywords
characteristic information
biological characteristic
user
information
identity authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611224734.3A
Other languages
English (en)
Other versions
CN106888204A (zh
Inventor
陈辉
徐海月
姚乃明
郭清沛
王宏安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Software of CAS
Original Assignee
Institute of Software of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Software of CAS filed Critical Institute of Software of CAS
Priority to CN201611224734.3A priority Critical patent/CN106888204B/zh
Publication of CN106888204A publication Critical patent/CN106888204A/zh
Application granted granted Critical
Publication of CN106888204B publication Critical patent/CN106888204B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden

Abstract

本发明提供一种基于自然交互的隐式身份认证方法,其步骤包括:1)隐式触发并开启隐式身份认证过程;2)开启多个采集设备,隐式采集用户的多个生物特征信息;3)判断是否采集到可利用的生物特征信息,如果没有采集到可利用的生物特征信息,则在预设采集次数内提示隐式引导性信息并开启与引导性信息相关的采集设备采集用户的生物特征信息,并继续判断是否采集到可利用的生物特征信息;如果采集到可利用的生物特征信息,则将采集到的可利用的生物特征信息作为用户的待认证生物特征信息与对应的预存生物特征信息进行验证匹配;4)如果匹配一致,则允许用户进行特定操作;如果匹配不一致,则提示用户未通过身份认证并进行显示身份认证。

Description

基于自然交互的隐式身份认证方法
技术领域
本发明涉及模式识别技术领域,尤其涉及一种基于自然交互的隐式身份认证方法。
背景技术
随着智能终端和网络应用的飞速发展,用户可以通过终端上安装的各种应用客户端对各种网络应用进行访问。很多应用都需要对用户进行身份认证,身份认证通过后才允许用户使用特定功能,例如支付类应用在支付钱款之前需要验证用户身份,身份验证通过后才可付款。
近年来,人脸识别和表情识别在身份认证中应用广泛。这种身份识别方法不仅可以确认身份,甚至还可以在一定程度上防止不法分子使用用户照片、用户的视频片段等方式欺骗登录。但是现有的方法不仅交互过程过于生硬死板,多次使用容易引起用户反感,而且显式的提示和指令容易被不法分子找到漏洞并加以利用,导致安全性降低。
发明内容
本发明的目的是提供一种基于自然交互的隐式身份认证方法,该方法可以有效的提高身份认证的可靠性和安全性。
针对上述目的,本发明所采用的技术方案为:
一种基于自然交互的隐式身份认证方法,其步骤包括:
1)开启隐式身份认证过程;
2)开启多个采集设备,隐式采集用户的多个生物特征信息;
3)将采集到的可利用的生物特征信息作为用户的待认证生物特征信息与对应的预存生物特征信息进行验证匹配;
4)如果匹配一致,则允许用户进行特定操作。
进一步地,步骤1)之前还包括隐式触发身份认证过程,所述隐式触发是指隐式触发身份认证分析程序通过分析用户的操作习惯、当前交互上下文、当前运行程序特征或当前程序执行情况来判断是否需要触发隐式身份认证程序。
进一步地,步骤2)中所述采集用户的多个生物特征信息是指在无文字、语音的提示下,通过开启的多个采集设备,自动采集人脸图像、指纹、声音、传感器数据生物特征信息。
进一步地,在步骤2)之后还包括判断是否采集到可利用的生物特征信息,通过跟踪用户的头部姿态、声音,标记人脸图像、指纹图像的包围盒,检测点击、触摸操作,判断头部姿态角度、图像中包围盒尺寸、音频信噪比、传感器数据信息中是否存在符合对应预设条件的信息,如果存在则采集到可利用的生物特征信息。
更进一步地,如果没有采集到可利用的生物特征信息,则在预设采集次数内提示隐式引导性信息并开启与引导性信息相关的采集设备采集用户的生物特征信息,并继续判断是否采集到可利用的生物特征信息;若超过预设采集次数则进行显式身份认证;其中所述隐式引导性提示信息是指无明确指引性、目的简单的提示信息,其包括文字输入、语音对话、触摸点击、表情动作中的至少一种。
进一步地,步骤3)中所述将待认证生物特征信息与对应的预存生物特征信息进行验证匹配的步骤包括:
1)确定用户的各个待认证生物特征信息的类型;
2)按照类型为各个待认证生物特征信息选择相应的识别算法;
3)用相应的识别算法对各个待认证生物特征信息进行识别;
4)按照预设多通道特征信息综合认证策略对用户的待认证生物特征信息进行综合匹配认证。
更进一步地,所述预设多通道特征信息综合认证策略是指根据各个待认证生物特征信息识别结果,按照预设算法得到的综合认证结果。
更进一步地,所述预设算法是指对各个生物特征信息预设优先级,存在较高优先级的特征匹配一致或者存在多个较低优先级的特征匹配一致,则确认待认证生物特征信息与预存生物特征信息匹配一致。
进一步地,在步骤3)之后还包括如果匹配不一致,则提示用户未通过身份认证并进行显示身份认证,其中所述显示身份认证是指以文字、语音形式明确指出用户需要进行的操作或者动作的身份认证方法。
进一步地,步骤4)中所述特定操作是指需用户通过身份认证后进行的操作。
本发明的有益效果在于:本发明提供一种基于自然交互的隐式身份认证方法,通过自然交互过程中的隐式身份认证方式可以对用户身份进行自然、高安全性认证,相较于现有动态身份认证的方式,认证过程自然不死板,在不干扰用户的情况下,隐式提取待认证生物特征信息进行身份认证,或者通过简单隐式引导性提示信息,促使用户产生特定自然反应后,再隐式提取待认证生物特征信息进行身份认证。交互过程中隐式获取多个待认证生物特征并进行综合认证,有效防止不法分子利用其它手段欺骗认证,进一步提高身份认证的准确性,降低认证过程中存在的安全隐患。
附图说明
图1是本发明一种基于自然交互的隐式身份认证方法的流程图;
图2是图1中步骤101-103的细节说明流程图;
图3A是图1中步骤105的细节说明流程图;
图3B是图1中步骤105的细节举例说明流程图;
图4A是图1中步骤109的细节说明流程图;
图4B是图1中步骤109的细节举例说明流程图。
具体实施方式
为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图作详细说明如下。
用户在访问应用的过程中往往需要身份认证,现有的方法不仅交互过程过于生硬死板,多次使用容易引起用户反感,而且显式的提示和指令容易被不法分子找到漏洞并加以利用,导致安全性降低。因此,本发明提供一种基于自然交互的隐式身份认证方法,其流程图如图1所示。
步骤100,隐式触发身份认证过程。
当系统进入需要进行特定操作的环节时(例如当系统弹出需要现实货币购买虚拟物品的选框),隐式触发身份认证分析程序通过分析用户操作习惯、当前交互上下文、当前运行程序特征或当前程序执行情况等因素,判断是否触发隐式身份认证程序。例如,在某个移动应用的支付环节,可以判断触发隐式身份认证程序。
步骤101,开启多个采集设备。
当触发隐式身份认证过程后,开启尽可能多的采集设备,方便采集多通道特征信息。例如,摄像头、麦克风、指纹扫描器、压力传感器、惯性传感器等。
步骤102,隐式采集用户的多个生物特征信息。
在采集特征信息之前没有文字、语音等任何形式的提示,通过开启的多个采集设备,采集人脸图像、虹膜、指纹、声音、传感器数据等生物特征信息。
步骤103,判断是否存在可利用的生物特征信息。
通过跟踪用户的头部姿态、声音,标记人脸图像包围盒,检测点击、触摸等操作的频率、轨迹,判断头部姿态角度、图像中包围盒尺寸、音频信噪比、传感器数据等信息中是否存在符合对应预设条件的信息。若是,则确定存在可利用的生物特征信息,否则确定不存在可利用的生物特征信息。例如,跟踪用户的头部姿态,计算头部姿态的角度,如果角度在预设的角度范围内则认为存在可利用的生物特征信息。
步骤101-103的细节说明流程图如图2所示,在步骤101可同时开启摄像装置、麦克风装置、触摸装置;在步骤102相应的分别获取视频、采集用户声音、监测点击等交互动作;在步骤103通过分别分析头部姿态、图像中包围盒尺寸、音频信噪比、传感器数据是否符合预设条件来判断是否存在可利用的生物特征信息。
步骤104,若步骤103的判断结果为否,即确定不存在可利用的生物特征信息,则判断采集生物特征的次数是否达到预设上限。
原则上允许多次采集,提高容错性,但注意不要过多采集,令用户感到繁琐复杂。例如,可以预设采集次数上限为2次。
步骤105,若步骤104的判断结果为否,即采集生物特征的次数没有达到预设值,则进行隐式引导性采集生物特征信息。
请参考图3A、3B,图3A是该步骤的细节说明流程图,图3B是该步骤的细节举例说明流程图。首先设置提示信息,该提示信息是指不具有明确指引性、且目的简单的提示信息,包括文字输入、语音对话、触摸点击、表情动作中的至少一种,例如使用一个简单的闪光点吸引用户的注意;其次开启与引导性信息相关的采集设备,提示信息为采集特征服务,一种提示信息对应特定几种特征信息,即对应特定几种采集设备;之后采集用户的生物特征信息,如人脸图像、虹膜图像、指纹、声纹等;如果采集到用户的生物特征信息则进行步骤106,否则在预设时间内继续采集用户的生物特征信息,例如在3秒内持续采集用户的生物特征信息;如果在预设时间内未采集到用户的生物特征信息,则进行进一步引导。
请继续参考图3A,设置一个需要用户输入等动作的简单交互操作的任务,例如需要用户输入文字;开启与引导性信息相关的采集设备,例如,如果任务显示在靠近摄像头的附近又需要用户进行输入,与之相关的采集设备即为摄像头、压力传感器等;采集用户的生物特征信息,例如当用户进行输入操作时,可采集人脸图像、传感器数据等;根据任务的完成情况判断是结束任务还是继续采集信息。
请继续参考图3B,使用摄像头附近的闪光点吸引用户的注意,与之相关的采集设备即为摄像头,因为当用户注视闪光点时,摄像头最易获取有用的图像特征信息,采集用户的人脸图像和虹膜图像,如果采集到该信息,则进行步骤106,否则在预设时间3秒内持续采集;如果超过了3秒时间依旧未采集到用户特征信息,则显示多张图像让用户选择其中喜爱的图像,选择方式可以是点击、圈划或者在喜爱图像突显时触摸指纹扫描器等,开启摄像头、相关传感器等采集用户的人脸图像、虹膜图像、指纹等特征信息,如果采集到这些信息,则进行步骤106,否则根据任务完成情况继续采集特征。
步骤106,当步骤105完成后,采集次数计数增加。
步骤107,若步骤104的判断结果为是,即超过预设采集次数,则进行显式身份认证。
所述显式身份认证是指以文字、语音等形式明确指出用户需要进行的操作或者动作的身份认证方法。可以采用任何现有的显式认证方法,本发明实施例不限制具体方法,例如用户名密码认证方式等皆可。
步骤108,如果步骤103判断为是,即确定存在可利用的生物特征信息,则将可利用的生物特征信息作为用户的待认证生物特征信息。
步骤109,验证用户的待认证生物特征信息与对应的预存生物特征信息是否匹配。
所述用于验证的待认证生物特征信息是采集到的信息中清晰、可靠的信息,可以避免浪费计算资源,或者产生错误的匹配结果。
请参考图4A,图4A为该步骤的细节说明流程图,首先确定用户的各个待认证生物特征信息的类型,例如,人脸图像、指纹图像、虹膜图像、声纹信息、传感器数据等,它们都是不同类型;然后按照各个待认证生物特征信息的类型为其选择对应的识别算法,其中所述识别算法是指与各个待认证生物特征信息对应的、现有可利用的任何识别算法,本发明不限制具体算法;再利用对应的识别算法对各个待认证生物特征信息进行识别,每个待认证生物特征信息的识别结果可以是一致或不一致,或者是一个认证得分,这影响着后续综合认证算法的不同,本发明实施例不限制具体方法;最后按照预设的多通道特征信息综合认证策略得到最后的综合认证匹配结果,其中所述预设多通道特征信息综合认证策略是指根据各个待认证生物特征信息识别结果,按照预设算法得到的综合认证结果;所述预设算法是指具有一定合理判断规则、判断条件的方法,根据该方法可以对待判断数据得出一个确定的结果,该结果可以为是否模式或者评判分数模式等其他适用的结果模式,本发明不限制具体多通道综合认证算法。
请参考图4B,图4B为该步骤的细节举例说明流程图,采用以下综合认证策略:每个生物特征信息都预设一个优先级,存在较高优先级的待认证特征匹配一致或者存在多个较低优先级的待认证特征匹配一致,则综合认证结果为匹配一致。如待认证信息包括人脸图像、指纹图像、声纹特征,其中指纹图像优先级最高,人脸图像优先级次之,声纹特征最次,分别对其选择对应的识别算法进行识别,则在只有以上3个待认证特征的情况下,指纹图像匹配一致,或者人脸图像和声纹特征都分别匹配一致时,综合认证结果为匹配一致。
步骤110,若步骤109综合认证结果匹配一致,则允许用户进行特定操作。
所述特定操作是指需要用户通过身份认证才可进行,否则不可进行的操作。例如,支付操作,需要用户通过身份认证才可支付欠款;登录操作,需要用户通过身份认证才可使用该用户身份。
步骤111,若步骤109综合认证结果匹配不一致,则提示用户未通过身份认证,执行步骤107进行显式身份认证。
当用户未通过隐式身份认证时,需对用户进行提示并进行显式身份认证。例如,提示用户之后,进行用户名密码验证。
由上述实施例可知,该实施例将身份动态认证过程融入到自然人机交互过程中,采用多种生物特征信息验证的方法,有效避免不法分子盗取用户的生物特征信息,提高了认证的可靠性,降低认证过程中存在的安全隐患。
以上实施仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。

Claims (5)

1.一种基于自然交互的隐式身份认证方法,其步骤包括:
1)开启隐式身份认证过程;
2)开启多个采集设备,隐式采集用户的多个生物特征信息;然后判断是否采集到可利用的生物特征信息,通过跟踪用户的头部姿态、声音,标记人脸图像、指纹图像的包围盒,检测点击、触摸操作,判断头部姿态角度、图像中包围盒尺寸、音频信噪比、传感器数据信息中是否存在符合对应预设条件的信息,如果存在则采集到可利用的生物特征信息;如果没有采集到可利用的生物特征信息,则在预设采集次数内提示隐式引导性信息并开启与引导性信息相关的采集设备采集用户的生物特征信息,并继续判断是否采集到可利用的生物特征信息;若超过预设采集次数则进行显式身份认证;其中所述隐式引导性信息是指无明确指引性、目的简单的提示信息,其包括文字输入、语音对话、触摸点击、表情动作中的至少一种;
3)将采集到的可利用的生物特征信息作为用户的待认证生物特征信息与对应的预存生物特征信息进行验证匹配;其中将待认证生物特征信息与对应的预存生物特征信息进行验证匹配的步骤包括:31)确定用户的各个待认证生物特征信息的类型;32)按照类型为各个待认证生物特征信息选择相应的识别算法;33)用相应的识别算法对各个待认证生物特征信息进行识别;34)按照预设多通道特征信息综合认证策略对用户的待认证生物特征信息进行综合匹配认证;所述预设多通道特征信息综合认证策略是指根据各个待认证生物特征信息识别结果,按照预设算法得到的综合认证结果;所述预设算法是指对各个生物特征信息预设优先级,存在较高优先级的特征匹配一致或者存在多个较低优先级的特征匹配一致,则确认待认证生物特征信息与预存生物特征信息匹配一致;
4)如果匹配一致,则允许用户进行特定操作。
2.如权利要求1所述的方法,其特征在于,步骤1)之前还包括隐式触发身份认证过程,所述隐式触发是指隐式触发身份认证分析程序通过分析用户的操作习惯、当前交互上下文、当前运行程序特征或当前程序执行情况来判断是否需要触发隐式身份认证程序。
3.如权利要求1所述的方法,其特征在于,步骤2)中所述采集用户的多个生物特征信息是指在无文字、语音的提示下,通过开启的多个采集设备,自动采集人脸图像、指纹、声音、传感器数据生物特征信息。
4.如权利要求1所述的方法,其特征在于,在步骤3)之后还包括如果匹配不一致,则提示用户未通过身份认证并进行显示身份认证,其中所述显示身份认证是指以文字、语音形式明确指出用户需要进行的操作或者动作的身份认证方法。
5.如权利要求1所述的方法,其特征在于,步骤4)中所述特定操作是指需用户通过身份认证后进行的操作。
CN201611224734.3A 2016-12-27 2016-12-27 基于自然交互的隐式身份认证方法 Active CN106888204B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611224734.3A CN106888204B (zh) 2016-12-27 2016-12-27 基于自然交互的隐式身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611224734.3A CN106888204B (zh) 2016-12-27 2016-12-27 基于自然交互的隐式身份认证方法

Publications (2)

Publication Number Publication Date
CN106888204A CN106888204A (zh) 2017-06-23
CN106888204B true CN106888204B (zh) 2022-05-17

Family

ID=59176427

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611224734.3A Active CN106888204B (zh) 2016-12-27 2016-12-27 基于自然交互的隐式身份认证方法

Country Status (1)

Country Link
CN (1) CN106888204B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108206892B (zh) * 2017-12-29 2021-04-09 努比亚技术有限公司 联系人隐私的保护方法、装置、移动终端及存储介质
CN108932411A (zh) * 2018-03-04 2018-12-04 徐琳 智能终端大数据分析方法
CN109670836A (zh) * 2018-09-26 2019-04-23 深圳壹账通智能科技有限公司 账户验证方法、设备、装置及计算机可读存储介质
CN110134279B (zh) * 2019-05-16 2022-05-13 Oppo广东移动通信有限公司 控制方法及相关产品
CN110472485A (zh) * 2019-07-03 2019-11-19 华为技术有限公司 识别身份的方法和装置
CN110866231B (zh) * 2019-10-14 2022-06-24 北京邮电大学 服务器、智能终端以及隐式身份认证系统和方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102486832A (zh) * 2010-12-06 2012-06-06 中国人民解放军理工大学 基于击键模式识别的用户认证方法
CN103533546A (zh) * 2013-10-29 2014-01-22 无锡赛思汇智科技有限公司 基于多维度行为特征的隐式用户验证及隐私保护方法
CN106156566A (zh) * 2016-07-29 2016-11-23 努比亚技术有限公司 隐式认证装置和方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102486832A (zh) * 2010-12-06 2012-06-06 中国人民解放军理工大学 基于击键模式识别的用户认证方法
CN103533546A (zh) * 2013-10-29 2014-01-22 无锡赛思汇智科技有限公司 基于多维度行为特征的隐式用户验证及隐私保护方法
CN106156566A (zh) * 2016-07-29 2016-11-23 努比亚技术有限公司 隐式认证装置和方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Retraining and Dynamic Privilege for Implicit Authentication Systems;Yingyuan Yang等;《2015 IEEE 12th International Conference on Mobile Ad Hoc and Sensor Systems》;20151022;全文 *
物联网环境下的智能移动设备隐式认证综述;黄海平等;《南京邮电大学学报(自然科学版)》;20161102;第24-28页 *

Also Published As

Publication number Publication date
CN106888204A (zh) 2017-06-23

Similar Documents

Publication Publication Date Title
CN106888204B (zh) 基于自然交互的隐式身份认证方法
US10992666B2 (en) Identity verification method, terminal, and server
CN105468950B (zh) 身份认证方法、装置、终端及服务器
KR102038851B1 (ko) 신원들을 검증하기 위한 방법 및 시스템
US11368454B2 (en) Implicit authentication for unattended devices that need to identify and authenticate users
US20210004451A1 (en) Step-up authentication
US11210376B2 (en) Systems and methods for biometric user authentication
Buriro et al. Itsme: Multi-modal and unobtrusive behavioural user authentication for smartphones
US20150049922A1 (en) Method for logging a user in to a mobile device
WO2016112687A1 (zh) 一种在终端上身份认证的方法和装置及终端
WO2018082011A1 (zh) 活体指纹识别方法及装置
CN109660509A (zh) 基于人脸识别的登录方法、装置、系统和存储介质
CN108460266A (zh) 用于认证身份的方法和装置
CN109271762B (zh) 基于滑块验证码的用户认证方法及装置
CN103678977A (zh) 保护信息安全的方法及其电子装置
CN113177850A (zh) 一种保险的多方身份认证的方法及装置
Beton et al. Biometric secret path for mobile user authentication: A preliminary study
CN106469269B (zh) 一种密码管理的方法、装置及终端
CN107808082B (zh) 电子装置、数据访问验证方法和计算机可读存储介质
US20230027253A1 (en) Method for confirming the identity of a user in a browsing session of an online service
WO2016095564A1 (zh) 一种实现身份验证的方法和装置
CN115906028A (zh) 用户身份验证方法、装置和自助服务终端
CN107995213B (zh) 短信发送控制方法及装置
CN111339829B (zh) 用户身份鉴定方法、装置、计算机设备和存储介质
CN111209551B (zh) 一种身份认证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant