CN106921500B - 一种移动设备的身份认证方法及装置 - Google Patents

一种移动设备的身份认证方法及装置 Download PDF

Info

Publication number
CN106921500B
CN106921500B CN201710173732.4A CN201710173732A CN106921500B CN 106921500 B CN106921500 B CN 106921500B CN 201710173732 A CN201710173732 A CN 201710173732A CN 106921500 B CN106921500 B CN 106921500B
Authority
CN
China
Prior art keywords
user
sequence
magnetic field
login
acceleration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710173732.4A
Other languages
English (en)
Other versions
CN106921500A (zh
Inventor
赖清泉
陈邦道
须成忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Institute of Advanced Technology of CAS
Original Assignee
Shenzhen Institute of Advanced Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Institute of Advanced Technology of CAS filed Critical Shenzhen Institute of Advanced Technology of CAS
Priority to CN201710173732.4A priority Critical patent/CN106921500B/zh
Publication of CN106921500A publication Critical patent/CN106921500A/zh
Application granted granted Critical
Publication of CN106921500B publication Critical patent/CN106921500B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本发明适用计算机技术领域,提供了一种移动设备的身份认证方法及装置,所述方法包括:当检测到移动设备上用户的登录请求时,获取用户的登录信息并通过移动设备采集用户的登录行走数据,从训练好的用户认证模型库中查询该登录信息对应的用户认证模型,并通过此用户认证模型和登录行走数据对用户进行认证,根据对用户的认证结果,确定是否允许该用户登录,从而通过采集用户的行走行为习惯完成用户登录时的身份认证,不需用户主动参与认证过程,有效地提高了身份认证的便捷度、安全性以及用户体验,有效地提高了身份认证的效率。

Description

一种移动设备的身份认证方法及装置
技术领域
本发明属于计算机技术领域,尤其涉及一种移动设备的身份认证方法及装置。
背景技术
随着移动互联网和普适计算的发展,移动设备的信息安全问题越来越重要,身份认证作为移动设备信息安全的第一道防线,如何提高身份认证的便捷度和安全性显得十分关键。
身份认证即确定设备用户是否为合法用户的处理过程。目前,身份认证的方式主要有两种,分别是基于知识的认证方式和基于静态生物特征的认证方式,基于知识的认证方式是最为传统的认证方式,包括且不限于密码、图案等需要使用者去主动记忆的认证方式,基于静态生物特征的认证方式是较为成熟的认证方式,已经得到较为广泛的应用,包括指纹认证、人脸认证等。除此之外,还有一种新颖的认证方式——基于行为习惯的认证方式,通过记录使用者在使用设备时的使用痕迹,并从中提取出用户特有的特征行为证据来实现对用户的认证。
基于知识的认证方式需要用户去记忆一些预先定义好的知识,例如密码、图形等,这对于用户来说是一种较差的使用体验,这些预先定义好的知识为了方便用户记忆和认证的安全性,不能过于复杂也不能过于简单,导致使用便捷性和安全性互相矛盾。基于静态生物特征的认证方式中指纹、虹膜以及人脸等显式的生物特征易被伪造,且需要用户参与到认证过程中,认证难以做到对用户透明。基于行为习惯的认证方式还在研究阶段,目前大多数技术需要对用户进行长时间的观察,利用长时间采集的数据作为用户注册时的身份验证,这样很难做到在短时间内进行注册。
发明内容
本发明的目的在于提供一种移动设备的身份认证方法及装置,旨在解决由于现有技术无法提供一种移动设备身份认证的有效方法,导致移动设备上身份认证的便捷度和安全性不足、且身份认证的认证效率较低的问题。
一方面,本发明提供了一种移动设备的身份认证方法,所述方法包括下述步骤:
当检测到移动设备上用户的登录请求时,获取所述用户的登录信息并通过所述移动设备采集所述用户的登录行走数据;
从预先训练好的用户认证模型库中查询所述登录信息对应的用户认证模型,并通过所述用户认证模型和所述登录行走数据对所述用户进行认证;
根据对所述用户的认证结果,确定是否允许所述用户登录。
另一方面,本发明提供了一种移动设备的身份认证装置,所述装置包括:
登录数据获取模块,用于当检测到移动设备上户的登录请求时,获取所述用户的登录信息并通过所述移动设备采集所述用户的登录行走数据;
认证模块,用于从预先训练好的用户认证模型库中查询所述登录信息对应的用户认证模型,并通过所述认证模型和所述登录行走数据对所述用户进行认证;以及
登录确认模块,用于根据对所述用户的认证结果,确定是否允许所述用户登录。
本发明在检测到移动设备上用户的登录请求时,获取用户的登录信息并通过移动设备采集用户登录时的行走数据,再在训练好的用户认证模型库中查询登录信息对应的用户认证模型,根据查询到的用户认证模型和用户的登录行走数据,对用户进行认证,根据对用户的认证结果确认是否允许该用户登录,从而通过在短时间内对用户的行走习惯进行少量的采集,实现用户注册过程用户认证模型的训练和用户登录过程用户身份的认证,将用户的身份认证过程隐藏在用户环境中,不需要用户主动参与认证过程,有效地提高了身份认证的便捷度、安全性以及用户体验,有效地提高了身份认证的认证效率。
附图说明
图1是本发明实施例一提供的移动设备的身份认证方法的实现流程图;
图2是本发明实施例二提供的移动设备的身份认证方法中训练用户认证模型的实现流程图;
图3是本发明实施例三提供的移动设备的身份认证装置的结构示意图;以及
图4是本发明实施例四提供的移动设备的身份认证装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述:
实施例一:
图1示出了本发明实施例一提供的移动设备的身份认证方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
在步骤S101中,当检测到移动设备上用户的登录请求时,获取用户的登录信息并通过移动设备采集用户的登录行走数据。
本发明适用于手机、平板以及智能手表等移动设备或移动设备身份认证系统,当检测到用户在这些移动设备上发送的登录请求(例如解锁移动设备的请求、登录应用程序中的账户的请求)时,获取用户的登录信息,该登录信息可由用户直接输入,也可由系统默认。在获取登录信息的同时通过移动设备采集用户在登录时的行走数据,即登录行走数据。
具体地,通过移动设备采集用户登录时行走的加速度和磁场,可得到加速度序列和磁场序列,两者组合构成登录行走数据,从而将用户行走时的加速度以及切割地磁场磁感应线的磁场变化结合起来,较少的采样便可较为准确、形象地表征用户行走时的步态特征。
优选地,通过移动设备上的加速度传感器和霍尔传感器采集用户在登录时行走的加速度和磁场,从而更为准确、便捷地获取用户在登录时行走的加速度和磁场。
在步骤S102中,从预先训练好的用户认证模型库中查询登录信息对应的用户认证模型,并通过用户认证模型和登录行走数据对用户进行认证。
在本发明实施例中,用户认证模型库中包含多个用户认证模型,每个已注册的或合法的用户都对应着一个用户认证模型,所有的用户认证模型都是通过对用户注册时的行走数据进行训练得到的,用户认证模型的具体训练过程详见实施例二。根据用户的登录信息在用户认证模型库中查询对应的用户认证模型,并由该训练好的用户认证模型对登录行走数据是否为相应注册信息对应的注册行走数据进行判断,进而对用户是否为该用户认证模型对应的已注册用户进行认证。
在步骤S103中,根据对用户的认证结果,确定是否允许用户登录。
在本发明实施例中,当认证结果为用户是已注册或合法用户时,登录用户的登录信息所对应的用户账户,否则拒绝用户的登录请求。
在本发明实施例中,当检测到移动设备上用户的登录请求时,获取用户的登录信息和通过移动设备采集到的登录行走数据,从预先训练好的用户认证模型库查询登录信息对应的用户认证模型,通过该用户认证模型和登录行走数据对用户进行认证,根据认证结果确定是否允许用户登录,从而通过采集用户的行走行为习惯和训练好的用户认证模型,完成用户登录时的身份认证,不需要用户主动参与到认证过程中,有效地提高了身份认证的便捷度、安全性以及用户体验,有效地提高了身份认证时的认证效率。
实施例二:
图2示出了本发明实施例二提供的移动设备的身份认证方法中训练用户认证模型的实现流程,详述如下:
在步骤S201中,当检测到移动设备上用户的注册请求时,获取用户的注册信息并通过移动设备采集用户的注册行走数据。
在本发明实施例中,当检测到移动设备上用户的注册请求时,例如当用户设置移动设备的锁屏或者用户注册移动设备上的应用程序时,获取用户的注册信息并在预设的采样时长内多次地采集用户的注册行走数据,例如采样时长可以为5到6秒,采样次数可为10次。
具体地,注册信息可由用户输入也可由系统设置,注册行走数据包括用户注册时行走的加速度序列和磁场序列,加速度序列中包含多个采样时间戳对应的加速度,磁场序列中包括多个采样时间戳对应的磁场。
优选地,通过移动设备上的加速度传感器和霍尔传感器采集用户在注册时行走的加速度和磁场,从而更为准确、便捷地获取用户在注册时行走的加速度和磁场。
在步骤S202中,对注册行走数据进行预处理和特征提取,生成注册信息对应的行走步态特征。
在本发明实施例中,对注册行走数据进行预处理和特征提取,生成注册信息对应的行走步态特征,以便在用户登录时通过行走步态特征对用户进行身份认证。其中,可通过下述步骤对注册行走数据进行预处理和特征提取:
(1)根据加速度序列中加速度的采样时间戳、磁场序列中磁场的采样时间戳以及预设的时间间隔,对加速度序列和磁场序列进行时间对齐。
在本发明实施例中,由于采集到的加速度序列和磁场序列之间样本的采样时间戳存在差异,因此,在这里使用预设的多数据类型时间差值算法对不同类型的采样数据间的时间进行对齐。
具体地,先将加速度序列中加速度的采样时间戳和磁场序列中磁场的采样时间戳中最早的采样时间戳设置为初始时间戳,再根据该初始时间戳和预设的时间间隔,对加速度序列和磁场序列进行时间对齐,对齐公式为:
Figure BDA0001251779470000061
其中,i表示注册行走数据中第i种类型的数据,例如,在本发明实施例中,可用V1表示时间对齐后的加速度序列,可用V2可表示时间对齐后的磁场序列。t0表示初始时间戳,interval表示时间间隔,当V1表示时间对齐后的加速度序列时,
Figure BDA0001251779470000062
为采样时间戳为t0的加速度。此外,x和k满足tx<t0+interval×k≤tx+1和k=1,2,…,m,m为采样时长中的采样次数。
优选地,在对注册行走数据中的加速度序列和磁场序列进行时间对齐后,再对该加速度序列和磁场序列进行降噪处理,从而降低注册行走数据中的噪声干扰,使得注册行走数据更为平滑,有效地提高后续对注册行走数据进行特征提取的效果。作为示例地,采用移动窗口均值降噪的方式对注册行走数据中的加速度序列和磁场序列进行降噪,当移动窗口的大小为5时,降噪的主要公式为:
Figure BDA0001251779470000063
其中
Figure BDA0001251779470000066
为第k个采样时间戳tk的数据
Figure BDA0001251779470000064
在降噪后对应的数值。
(2)对时间对齐后的加速度序列和磁场序列分别进行三轴融合和傅里叶变换,得到加速度序列和磁场序列的频域分量,并根据所有频域分量中非直流分量的幅度值,生成行走步态特征。
在本发明实施例中,加速度序列中的加速度和磁场序列中的磁场都是三维的,即三轴向量,在三轴向量中不同轴数据的放置方式不同将导致提取的特征不同,因此需要对三轴向量中的数据进行融合。具体地,三轴融合(即对三轴向量中的数据进行融合)的公式为:
Figure BDA0001251779470000065
Vmix为混合后的加速度或磁场,Vx、Vy和Vz为混合前加速度或磁场的三个轴的数据,该三个轴的数据在同一采样时间轴上。
在本发明实施例中,通过傅里叶变换将注册行走数据中经三轴融合后的加速度序列和磁场序列转换到频域上,并对频域上的每个分量进行取模运算,得到每个分量的幅度值,舍弃其中直流分量的幅度值,由剩余分量的幅度值一起构成注册信息对应的行走步态特征。
在步骤S203中,根据注册信息对应的行走步态特征和预设的加权支持向量机,建立注册信息对应的用户认证模型。
在本发明实施例中,根据注册信息的行走步态特征,采用加权支持向量机建立该注册用户对应的用户认证模型。具体地,计算每个注册信息下行走步态特征的权值,权值的计算公式为:
Figure BDA0001251779470000071
其中,W+为正样本权重,W-为负样本权重,N-为正样本数量,N+为负样本数量,其中正样本为用户认证模型库中所有的行走步态特征与当前注册信息对应的行走步态特征匹配成功的样本数量,负样本为用户认证模型库中所有行走步态特征与当前注册信息对应的行走步态特征匹配失败的样本数量,计算得到的正负样本权重比为注册信息对应的行走步态特征的权值。
在本发明实施例中,当检测到用户在移动设备上注册时,获取用户的注册信息和注册行走信息,对该注册行走数据进行预处理和特征提取,生成注册信息对应的行走步态特征,并采用加权支持向量机,生成注册信息对应的用户认证模型,从而通过采集用户注册时的加速度和磁场、以及对加速度序列和磁场序列的预处理和特征提取,有效地提高了对用户行走行为习惯的采样效率和特征提取效率,训练生成用户认证模型使得登录过程不需用户主动参与到认证过程中,有效地提高了身份认证的便捷度、安全性以及用户体验。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
实施例三:
图3示出了本发明实施例三提供的移动设备的身份认证装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分,其中包括:
登录数据获取模块31,用于当检测到移动设备上用户的登录请求时,获取用户的登录信息并通过移动设备采集用户的登录行走数据。
在本发明实施例中,当检测到用户在手机、平板和智能手表等移动设备上发送的登录请求时,可直接获取用户输入的登录信息,也可根据用户输入的用户账户从系统中已有的用户账户中获取对应的登录信息,同时采集用户登录时的行走数据,即登录行走数据。
认证模块32,用于从预先训练好的用户认证模型库中查询登录信息对应的用户认证模型,并通过用户认证模型和登录行走数据对用户进行认证。
在本发明实施例中,用户认证模型库中所有的用户认证模型都是由对用户注册时的行走数据进行训练得到的,这些用户认证模型的具体训练过程中的各模块详见下述实施例四。在用户认证模型库中查询登录信息对应的用户认证模型,并由该训练好的用户认证模型对登录行走数据是否为相应注册信息对应的注册行走数据进行判断,即对用户是否为该用户认证模型对应的已注册用户进行认证。
登录确认模块33,用于对用户的认证结果,确定是否允许用户登录。
在本发明实施例中,当认证结果为用户是已注册用户时,登录用户的登录信息所对应的用户账户,否则拒绝用户的登录请求。
在本发明实施例中,通过训练好的用户认证模型对采集到登录行走数据进行处理,完成用户登录时的身份认证,而不需要用户主动参与到认证过程中,有效地提高了身份认证的便捷度、安全性以及用户体验,有效地提高了身份认证时的认证效率。
在本发明实施例中,移动设备的身份认证装置的各模块可由相应的硬件或软件模块实现,各模块可以为独立的软、硬件模块,也可以集成为一个软、硬件模块,在此不用以限制本发明。各模块的具体实施方式可参考前述实施例二中各步骤的描述,在此不再赘述。
实施例四:
图4示出了本发明实施例四提供的移动设备的身份认证装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
在本发明实施例中,移动设备的身份认证装置包括注册数据获取模块41、步态特征生成模块42、认证模型建立模块43、登录数据获取模块44、认证模块45以及登录确认模块46,其中:
注册数据获取模块41,用于当检测到移动设备上用户的注册请求时,获取用户的注册信息并通过移动设备采集用户的注册行走数据。
在本发明实施例中,当检测到移动设备上用户的注册请求时,获取用户的注册信息并在预设的采样时间内多次地采集用户的注册行走数据。具体地,注册信息可由用户输入也可由系统设置,注册行走数据包括用户注册时行走的加速度序列和磁场序列,加速度序列中包含多个采样时间戳对应的加速度,磁场序列中包括多个采样时间戳对应的磁场。
步态特征生成模块42,用于对注册行走数据进行预处理和特征提取,生成注册信息对应的行走步态特征。
在本发明实施例中,对注册行走数据进行预处理和特征提取,生成注册信息对应的行走步态特征。具体地,可通过时间对齐模块421和特征生成模块422实现行走数据的预处理和特征提取,其中包括:
时间对齐模块421,用于根据加速度序列中加速度的采样时间戳、磁场序列中磁场的采样时间戳以及预设的时间间隔,对加速度序列和磁场序列进行时间对齐。
在本发明实施例中,由于采集到的加速度序列和磁场序列之间样本的采集时间戳存在差异,因此,在这里使用预设的多数据类型时间差值算法对不同类型的数据间的时间进行对齐。
具体地,将加速度序列中加速度的采样时间戳和磁场序列中磁场的采样时间戳中最早的采样时间戳设置为初始时间戳,根据该初始时间戳和预设的时间间隔,对加速度序列和磁场序列进行时间对齐,对齐公式为:
Figure BDA0001251779470000101
其中,i表示注册行走数据中第i种类型的数据,例如,在本发明实施例中,可用V1表示时间对齐后的加速度序列,可用V2可表示时间对齐后的磁场序列。t0表示初始时间戳,interval表示时间间隔,当V1表示时间对齐后的加速度序列时,
Figure BDA0001251779470000102
为采样时间戳为t0的加速度。此外,x和k满足tx<t0+interval×k≤tx+1和k=1,2,…,m,m为采样时长中的采样次数。
优选地,在对注册行走数据中的加速度序列和磁场序列进行时间对齐后,再对该加速度序列和磁场序列进行降噪处理,从而降低注册行走数据中的噪声干扰,使得注册行走数据更为平滑,有效地提高后续对注册行走数据进行特征提取的效果。作为示例地,采用移动窗口均值降噪的方式对注册行走数据中的加速度序列和磁场序列进行降噪,当移动窗口的大小为5时,降噪的主要公式为:
Figure BDA0001251779470000103
其中
Figure BDA0001251779470000106
为第k个采样时间戳tk的数据
Figure BDA0001251779470000104
在降噪后对应的数值。
特征生成模块422,用于对时间对齐后的加速度序列和磁场序列分别进行三轴融合和傅里叶变换,得到加速度序列和磁场序列的频域分量,并根据所有频域分量中非直流分量的幅度值,生成行走步态特征。
在本发明实施例中,先对加速度序列和磁场序列进行三轴融合,具体地,三轴融合(即对三轴向量中的数据进行融合)的公式为:
Figure BDA0001251779470000105
Vmix为混合后的加速度或磁场,Vx、Vy和Vz为混合前加速度或磁场的三个轴的数据,该三个轴的数据在同一采样时间轴上。
在本发明实施例中,再通过傅里叶将注册行走数据中经三轴融合后的加速度序列和磁场序列转换到频域上,对频域上的每个分量进行取模运算,得到每个分量的幅度值,舍弃其中直流分量的幅度值,由剩余分量的幅度值一起构成注册信息对应的行走步态特征。
认证模型建立模块43,用于根据注册信息对应的行走步态特征和预设的加权支持向量机,建立注册信息对应的用户认证模型。
在本发明实施例中,根据注册信息的行走步态特征,采用加权支持向量机建立该注册用户对应的用户认证模型。具体地,计算每个注册信息下行走步态特征的权值,权值的计算公式为:
Figure BDA0001251779470000111
其中,W+为正样本权重,W-为负样本权重,N-为正样本数量,N+为负样本数量,其中正样本为用户认证模型库中所有的行走步态特征与当前注册信息对应的行走步态特征匹配成功的样本数量,负样本为用户认证模型库中所有行走步态特征与当前注册信息对应的行走步态特征匹配失败的样本数量,计算得到的正负样本权重比为注册信息对应的行走步态特征的权值。
优选地,注册数据采集模块41包括注册行走数据采集模块411,其中:
注册行走数据采集模块411,用于根据预设的采样时长,持续采集用户在注册时行走时的加速度和磁场,以生成注册行走数据中的加速度序列和磁场序列。
优选地,时间对齐模块421包括初始时间戳获取模块和时间对齐子模块,其中:
初始时间戳获取模块,用于根据加速度序列中加速的采样时间戳和磁场序列中磁场的采样时间戳,获取初始时间戳;以及
时间对齐子模块,用于根据初始时间戳和时间间隔,对加速度序列和磁场序列分别进行时间对齐。
在本发明实施例中,通过同时采集用户注册时的加速度和磁场、以及对加速度序列和磁场序列的预处理和特征提取,有效地提高了对用户行走行为习惯的采样效率和特征提取效率,训练生成用户认证模型使得登录过程不需用户主动参与到认证过程中,有效地提高了身份认证的便捷度、安全性以及用户体验。
登录数据获取模块44,用于当检测到移动设备上用户的登录请求时,获取用户的登录信息并通过移动设备采集用户的登录行走数据。
在本发明实施例中,当检测到用户在手机、平板和智能手表等移动设备上发送的登录请求时,可直接获取用户输入的登录信息,也可根据用户输入的用户账户从系统中已有的用户账户中获取对应的登录信息,同时采集用户登录时的行走数据,即登录行走数据。
认证模块45,用于从预先训练好的用户认证模型库中查询登录信息对应的用户认证模型,并通过用户认证模型和登录行走数据对用户进行认证。
在本发明实施例中,用户认证模型库中所有的用户认证模型都是由对用户注册时的行走数据进行训练得到的,这些用户认证模型的具体训练过程中的各模块详见下述实施例四。在用户认证模型库中查询登录信息对应的用户认证模型,并由该训练好的用户认证模型对登录行走数据是否为相应注册信息对应的注册行走数据进行判断,即对用户是否为该用户认证模型对应的已注册用户进行认证。
登录确认模块46,用于对用户的认证结果,确定是否允许用户登录。
在本发明实施例中,当认证结果为用户是已注册用户时,登录用户的登录信息所对应的用户账户,否则拒绝用户的登录请求。
在本发明实施例中,通过训练好的用户认证模型对采集到登录行走数据进行处理,完成用户登录时的身份认证,而不需要用户主动参与到认证过程中,有效地提高了身份认证的便捷度、安全性以及用户体验,有效地提高了身份认证时的认证效率。
在本发明实施例中,移动设备的身份认证装置中用户认证模型训练过程中的各模块可由相应的硬件或软件模块实现,各模块可以为独立的软、硬件模块,也可以集成为一个软、硬件模块,在此不用以限制本发明。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种移动设备的身份认证方法,其特征在于,所述方法包括下述步骤:
当检测到移动设备上用户的登录请求时,获取所述用户的登录信息并通过所述移动设备采集所述用户的登录行走数据;
从预先训练好的用户认证模型库中查询所述登录信息对应的用户认证模型,并通过所述用户认证模型和所述登录行走数据对所述用户进行认证;
根据对所述用户的认证结果,确定是否允许所述用户登录;
检测到移动设备上用户的登录请求的步骤之前,所述方法还包括:
当检测到所述移动设备上用户的注册请求时,获取所述用户的注册信息并通过所述移动设备采集所述用户的注册行走数据;
对所述注册行走数据进行预处理和特征提取,生成所述注册信息对应的行走步态特征;
根据所述行走步态特征和预设的加权支持向量机,建立所述注册信息对应的用户认证模型;
通过所述移动设备采集所述用户的注册行走数据的步骤,包括:
根据预设的采样时长,通过所述移动设备采集所述用户在登录时行走的加速度和磁场,以生成所述注册行走数据中的加速度序列和磁场序列;
对所述注册行走数据进行预处理和特征提取,生成所述注册信息对应的行走步态特征的步骤,包括:
根据所述加速度序列中加速度的采样时间戳、所述磁场序列中磁场的采样时间戳以及预设的时间间隔,对所述加速度序列和磁场序列进行时间对齐;
对所述时间对齐后的加速度序列和磁场序列分别进行三轴融合和傅里叶变换,得到所述加速度序列和磁场序列的频域分量,根据所述所有频域分量中非直流分量的幅度值,生成所述行走步态特征。
2.如权利要求1所述的方法,其特征在于,根据所述加速度序列中加速度的采样时间戳、所述磁场序列中磁场的采样时间戳以及预设的时间间隔,对所述加速度序列和磁场序列进行时间对齐的步骤,包括:
根据所述加速度序列中加速度的采样时间戳和所述磁场序列中磁场的采样时间戳,获取初始时间戳;
根据所述初始时间戳和所述时间间隔,对所述加速度序列和磁场序列分别进行时间对齐;
对所述加速度序列和磁场序列分别进行时间对齐的公式为:
Figure FDA0002433314830000021
其中,Vi为所述注册行走数据中经时间对齐后的第i个序列,t0为所述初始时间戳,interval为所述时间间隔,m为所述样时长内的采样次数;
Vi中的第k个数据的计算公式为:
Figure FDA0002433314830000022
其中,tx<t0+interval×k≤tx+1,k=1,2,…,m。
3.一种移动设备的身份认证装置,其特征在于,所述装置包括:
登录数据获取模块,用于当检测到移动设备上用户的登录请求时,获取所述用户的登录信息并通过所述移动设备采集所述用户的登录行走数据;
认证模块,用于从预先训练好的用户认证模型库中查询所述登录信息对应的用户认证模型,并通过所述认证模型和所述登录行走数据对所述用户进行认证;以及
登录确认模块,用于根据对所述用户的认证结果,确定是否允许所述用户登录;
所述装置还包括:
注册数据获取模块,用于当检测到所述移动设备上用户的注册请求时,获取所述用户的注册信息并根据所述移动设备采集所述用户的注册行走数据;
步态特征生成模块,用于对注册行走数据进行预处理和特征提取,生成所述注册信息对应的行走步态特征;以及
认证模型建立模块,用于根据所述行走步态特征和预设的加权支持向量机,建立所述注册信息对应的用户认证模型;
所述注册数据模块包括:
注册行走数据采集模块,用于根据预设的采样时长,通过所述移动设备采集所述用户在登录时行走的加速度和磁场,以生成所述注册行走数据中的加速度序列和磁场序列;
所述步态特征生成模块包括:
时间对齐模块,用于根据所述加速度序列中加速度的采样时间戳、所述磁场序列中磁场的采样时间戳以及预设的时间间隔,对所述加速度序列和磁场序列进行时间对齐;以及
特征生成模块,用于对所述时间对齐后的加速度序列和磁场序列分别进行三轴融合和傅里叶变化,得到加速度序列和磁场序列的频域分量,根据所述所有频域分量中非直流分量的幅度值,生成所述行走步态特征。
4.如权利要求3所述的装置,其特征在于,所述时间对齐模块包括:
初始时间戳获取模块,用于根据所述加速度序列中的加速度的采样时间戳和所述磁场序列中磁场的采样时间戳,获取初始时间戳;以及
时间对齐子模块,用于根据初始时间戳和所述时间间隔,对所述加速度序列和磁场序列进行时间对齐;
对所述加速度序列和磁场序列分别进行时间对齐的公式为:
Figure FDA0002433314830000031
其中,Vi为所述注册行走数据中经时间对齐后的第i个序列,t0为所述初始时间戳,interval为所述时间间隔,m为所述样时长内的采样次数;
Vi中的第k个数据的计算公式为:
Figure FDA0002433314830000032
其中,tx<t0+interval×k≤tx+1,k=1,2,…,m。
CN201710173732.4A 2017-03-22 2017-03-22 一种移动设备的身份认证方法及装置 Active CN106921500B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710173732.4A CN106921500B (zh) 2017-03-22 2017-03-22 一种移动设备的身份认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710173732.4A CN106921500B (zh) 2017-03-22 2017-03-22 一种移动设备的身份认证方法及装置

Publications (2)

Publication Number Publication Date
CN106921500A CN106921500A (zh) 2017-07-04
CN106921500B true CN106921500B (zh) 2020-06-12

Family

ID=59462144

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710173732.4A Active CN106921500B (zh) 2017-03-22 2017-03-22 一种移动设备的身份认证方法及装置

Country Status (1)

Country Link
CN (1) CN106921500B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107995181B (zh) * 2017-11-27 2020-10-30 上海众人网络安全技术有限公司 一种基于步态的身份验证方法、装置、设备及存储介质
CN109508728B (zh) * 2018-08-31 2020-08-25 深圳大学 一种用于可穿戴设备的新型身份验证方法
CN109936561B (zh) * 2019-01-08 2022-05-13 平安科技(深圳)有限公司 用户请求的检测方法、装置、计算机设备及存储介质
CN111625792B (zh) * 2020-07-28 2021-01-01 杭州大乘智能科技有限公司 一种基于异常行为检测的身份识别方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102567686A (zh) * 2012-01-06 2012-07-11 上海凯卓信息科技有限公司 基于人体稳定特征的移动终端应用软件的安全认证方法
CN105160302A (zh) * 2015-08-10 2015-12-16 西安凯虹电子科技有限公司 多模态生物识别通用平台及身份认证方法
CN105279411A (zh) * 2015-09-22 2016-01-27 电子科技大学 一个基于步态生物特征的移动设备身份认证方法
CN106296199A (zh) * 2016-07-12 2017-01-04 刘洪文 基于生物特征识别的支付及身份认证系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008243093A (ja) * 2007-03-29 2008-10-09 Toshiba Corp 辞書データの登録装置及び辞書データの登録方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102567686A (zh) * 2012-01-06 2012-07-11 上海凯卓信息科技有限公司 基于人体稳定特征的移动终端应用软件的安全认证方法
CN105160302A (zh) * 2015-08-10 2015-12-16 西安凯虹电子科技有限公司 多模态生物识别通用平台及身份认证方法
CN105279411A (zh) * 2015-09-22 2016-01-27 电子科技大学 一个基于步态生物特征的移动设备身份认证方法
CN106296199A (zh) * 2016-07-12 2017-01-04 刘洪文 基于生物特征识别的支付及身份认证系统

Also Published As

Publication number Publication date
CN106921500A (zh) 2017-07-04

Similar Documents

Publication Publication Date Title
US20220004611A1 (en) Identifying and authenticating users based on passive factors determined from sensor data
US10579784B2 (en) System, device, and method of secure utilization of fingerprints for user authentication
CN106921500B (zh) 一种移动设备的身份认证方法及装置
WO2017071126A1 (zh) 触屏用户按键行为模式构建与分析系统及其身份识别方法
US20190311261A1 (en) Behavioral biometric feature extraction and verification
CN110163611A (zh) 一种身份识别方法、装置以及相关设备
US10269017B1 (en) Transaction confirmation and authentication based on device sensor data
US20190311098A1 (en) Behavioral biometric feature extraction and verification
Qin et al. A fuzzy authentication system based on neural network learning and extreme value statistics
EP3504859A1 (en) Remote usage of locally stored biometric authentication data
CN117056892A (zh) 虚拟现实中对访问私有数据的安全授权
US11449746B2 (en) Behavioral biometric feature extraction and verification
US20190311099A1 (en) Behavioral biometric feature extraction and verification
US9202035B1 (en) User authentication based on biometric handwriting aspects of a handwritten code
CN102890776A (zh) 通过面部表情调取表情图释的方法
US20170149517A1 (en) System and method for authenticating a broadcast device using facial recognition
Sun et al. A 3‐D hand gesture signature based biometric authentication system for smartphones
CN109977839A (zh) 信息处理方法和装置
CN111625792B (zh) 一种基于异常行为检测的身份识别方法
CN108847941A (zh) 身份认证方法、装置、终端及存储介质
Acien et al. BeCAPTCHA: Detecting human behavior in smartphone interaction using multiple inbuilt sensors
Yıldırım et al. Android based mobile application development for web login authentication using fingerprint recognition feature
CN102890777A (zh) 可识别面部表情的电脑系统
CN112492090A (zh) 智能手机上融合滑动轨迹和动力学特征的持续身份认证方法
CN104486306A (zh) 基于指静脉识别和云服务进行身份认证的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant