CN107203726A - 一种抗侧信道攻击的智能终端安全输入方法 - Google Patents

一种抗侧信道攻击的智能终端安全输入方法 Download PDF

Info

Publication number
CN107203726A
CN107203726A CN201710346787.0A CN201710346787A CN107203726A CN 107203726 A CN107203726 A CN 107203726A CN 201710346787 A CN201710346787 A CN 201710346787A CN 107203726 A CN107203726 A CN 107203726A
Authority
CN
China
Prior art keywords
intelligent terminal
data
user
cursor
back side
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710346787.0A
Other languages
English (en)
Inventor
凌振
周佳欢
吴文甲
杨明
付新文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southeast University
Original Assignee
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southeast University filed Critical Southeast University
Priority to CN201710346787.0A priority Critical patent/CN107203726A/zh
Publication of CN107203726A publication Critical patent/CN107203726A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Position Input By Displaying (AREA)

Abstract

本发明公开一种抗侧信道攻击的智能终端安全输入方法,通过方向传感器数据计算光标的移动方向和移动速度,并通过智能终端加速度传感器数据的变化特征来实时识别用户对设备背面的点击动作;改进光标移动速度的计算方式,在计算移动速度时加入随机参数,使得即使攻击者能够获取方向传感器数据也难以正确计算得到光标的实际位置。本发明使用户可通过结合对智能终端的倾斜操作和背面点击操作来完成密码等隐私信息的输入,能够有效防御不同类型的侧信道攻击。

Description

一种抗侧信道攻击的智能终端安全输入方法
技术领域
本发明属于智能终端隐私保护技术,具体涉及一种抗侧信道攻击的智能终端安全输入方法。
背景技术
随着智能终端的快速普及,越来越多的用户需要在智能终端上输入密码等敏感信息。与此同时,越来越多的针对智能终端的侧信道攻击开始涌现,侧信道攻击主要分为两种:内部攻击和外部攻击。其中内部攻击指攻击者通过在设备上安装恶意程序获取传感器数据从而推测用户输入内容,例如陀螺仪、加速度器、摄像头、麦克风以及光传感器等;外部攻击指攻击者通过设备外部手段达到攻击目的,例如攻击者可以使用计算机视觉、屏幕残留物等方式推测用户输入,对用户的隐私和数据安全造成巨大的威胁。
针对多种侧信道攻击威胁,现有方案主要采用随机键盘来抵御相应攻击。随机键盘保证用户每次调用的键盘布局均不同,从而使得攻击者难以基于键盘布局信息猜测用户输入。但是随机键盘增加了用户输入的时间,很难被用户广泛接受。
根据调查发现,在目前许多流行的智能终端系统中,应用程序无需任何权限即可获取加速度传感器和方向传感器的数据。其中,加速度传感器数据可以用来检测用户点击设备背面的动作,方向传感器可以使用户通过倾斜设备控制虚拟键盘上光标的移动,从而使得用户无需直接接触屏幕即可完成输入,在很大程度上可以保护用户输入的敏感数据。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种抗侧信道攻击的智能终端安全输入方法,利用智能终端的加速度传感器和方向传感器,用户可通过结合对智能终端的倾斜操作和背面点击操作来完成密码等隐私信息的输入,达到保护隐私信息的目的。
技术方案:本发明所述的一种抗侧信道攻击的智能终端安全输入方法,依次包括以下步骤:
(1)控制光标运动:
用户通过倾斜智能终端控制虚拟键盘上的光标移动,检测智能终端的方向传感器数据,然后根据方向传感器的数据计算光标移动方向和移动速度,并在计算过程中加入随机参数,因此即使攻击者可以获取方向传感器数据也难以正确计算光标的位置,从而极大地增加攻击者利用相关侧信道攻击技术窃取用户输入内容的难度,提高系统的安全性;
(2)识别设备背面点击动作:
用户通过点击智能终端背面来完成光标所定位按键对应键值的输入,收集智能终端加速度传感器数据,经过一定的预处理后,从加速度传感器数据中提取有效特征,利用机器学习分类算法识别用户对设备背面点击动作,使得用户无需直接接触屏幕即可完成输入,因此可防御基于屏幕残留物的相关侧信道攻击。
进一步的,在步骤(1)中,光标是指智能终端虚拟键盘上的鼠标,用户通过倾斜设备即可控制鼠标的移动,只要将鼠标移动到相应的按键上方,用户通过点击设备背面即可完成相应键值的输入。
进一步的,在步骤(2)中,收集用户执行设备背面点击动作对应的加速度传感器Ground-truth数据并对其进行一定的预处理操作,针对经过预处理的加速度传感器数据,提取35种有效特征(包括平均值、中位数和标准差等)作为特征向量,利用机器学习分类算法(包括随机森林、支持向量机或者决策树等)训练分类模型,最终利用该分类模型识别用户点击动作。
进一步的,所述预处理操作包括删除轻微的不明显的点击动作对应的数据以及确定合适的数据选择窗口使得能够正确提取点击动作对应的加速度传感器数据。
有益效果:与现有技术相比,本发明具有以下优点:
(1)本发明采用非随机的键盘布局,符合用户的输入习惯,使得用户仍然可以正常快速地输入信息。
(2)本发明保证用户在输入信息的过程中,无需直接接触屏幕,因此不会在屏幕上留下残留物,攻击者难以通过残留物推测出用户输入的内容。
(3)本发明在计算光标的移动速度时,加入了随机参数,使得光标的移动速度不固定,因此即使攻击者可以获取设备传感器数据,也难以通过计算光标的移动推测用户的输入。
附图说明
图1为本发明中的流程示意图;
图2为本发明中方向传感器示意图;
图3为本发明中加速度传感器示意图;
图4为实施例中的一次设备背面点击对应的加速度传感器数据。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
如图1所示,本发明的一种抗侧信道攻击的智能终端安全输入方法,依次包括以下步骤:
(1)控制光标运动:
用户通过倾斜智能终端控制虚拟键盘上的光标移动,检测智能终端的方向传感器数据,然后根据方向传感器的数据计算光标移动方向和移动速度,并在计算过程中加入随机参数,因此即使攻击者可以获取方向传感器数据也难以正确计算光标的位置,从而极大地增加攻击者利用相关侧信道攻击技术窃取用户输入内容的难度,提高系统的安全性;光标是指智能终端虚拟键盘上的鼠标,用户通过倾斜设备即可控制鼠标的移动,只要将鼠标移动到相应的按键上方,用户通过点击设备背面即可完成相应键值的输入;
(2)识别设备背面点击动作:
用户通过点击智能终端背面来完成光标所定位按键对应键值的输入,收集智能终端加速度传感器数据,经过一定的预处理后,从加速度传感器数据中提取有效特征,利用机器学习分类算法识别用户对设备背面点击动作,使得用户无需直接接触屏幕即可完成输入,因此可防御基于屏幕残留物的相关侧信道攻击。
步骤(2)中,收集用户执行设备背面点击动作对应的加速度传感器Ground-truth数据并对其进行一定的预处理操作(包括删除轻微的不明显的点击动作对应的数据以及确定合适的数据选择窗口使得能够正确提取点击动作对应的加速度传感器数据),针对经过预处理的加速度传感器数据,提取35种有效特征(包括平均值、中位数、标准差等)作为特征向量,利用机器学习分类算法(包括随机森林、支持向量机、决策树等)训练分类模型,最终利用该分类模型识别用户点击动作。
实施例1:
本实施中的抗侧信道攻击的智能终端安全输入方法:包括以下步骤:
一、安全的光标运动控制:
通过监测用户倾斜设备的角度来计算光标的移动速度和方向,如图2所示方向传感器可监测的设备绕各坐标轴的倾角。用户通过倾斜设备移动虚拟键盘上的光标来选择想要输入的按键。倾斜力度和角度定义为:
θ=arcsin(β/M)
其中,M为控制光标移动速度的虚拟作用力的大小,θ即控制光标移动方向的虚拟作用力的方向,α与β即方向传感器所记录的设备绕x轴和y轴的倾角。
根据调查发现,攻击者通过安装恶意软件可获取方向传感器的数据,从而计算虚拟键盘上光标移动位置。因此,本发明改进倾斜力度的计算方式,并通过引入乘数L将倾斜力度的计算公式直接转换为计算光标移动速度的公式:
其中,L,W,E将分别从通过实验确定的取值集合{L1,...,Lm},{W1,...,Wm},{E1,...,Em}中随机选择,例如本发明中实验结果为m=5,L∈{2,4,6,8,10},W∈{0.4,0.5,0.6,0.7,0.8},E∈{2,2.5,3,3.5,4,4.5},因此每次都计算得到新的随机光标移动速度。
假设I(i)表示方向传感器第i次与前一次读数之间的时间间隔,可计算得到基于第i次读数的光标的移动距离:
D(i)=M(i)*I(i)
结合倾斜角度θ,可分别得到光标在x轴与y轴的移动距离:
Dx(i)=D(i)*sinθ
Dy(i)=D(i)*cosθ
通过这种改进后的计算方式,所计算出的光标移动速度会被随机化,因此即使攻击者能够获取传感器数据,也难以基于此推测用户的真实输入。
二、设备背面点击动作的识别:
收集用户点击设备背面产生的加速度传感器数据,提取特征形成特征向量,利用机器学习分类算法训练分类模型。
1)收集Ground-truth数据
记录智能终端在(x,y,z)坐标轴上加速度(Ax,Ay,Az),单位为m/s2,坐标系统如图3所示。Ax=1.0表示x轴上的加速度为一个地球重力加速度(即9.8m/s2)。收集用户点击设备背面产生的加速度传感器数据,其中加速度传感器的采样频率大约为100HZ,即每秒采集100个数据。由于无法获得用户对设备背面点击的开始和结束时刻,因此用户点击开始按钮即开始采集加速度传感器数据,并且保证3秒内点击一下设备背面,该程序3秒后自动停止采集并存储已采集的数据。图4为一次设备背面点击对应的加速度传感器数据。由于加速度传感器非常敏感,在数据采集过程中很容易产生噪声,例如点击开始按钮。因此,用户应保证在点击开始按钮后等待1秒才开始点击动作(点击动作通常在1秒内完成)。最终,本实验招募8名志愿者共采集了993次设备背面点击动作对应的加速度数据作为正样本,并采集了同等数量的设备随机晃动对应的加速度传感器数据作为负样本。
2)数据预处理
为了减轻相关因素对后续实验的影响,需要对原始数据进行预处理。首先,如图4所示,当用户点击设备背面时,设备将受到z轴方向上的作用力,设备会上下轻微浮动,因此,可以观察到加速度传感器数据在z轴负方向上出现很大的落差。基于这个现象,设置一个阈值-1.2g(g为地球重力加速度),对于z轴加速度数据的绝对值小于该阈值的绝对值的样本,视其为轻微抖动而非设备背面点击,并将该类数据滤除。为了截取设备背面点击动作对应的加速度传感器数据,通过设置一个点击数据窗口来收集最大加速度值附近的数据。
3)特征提取
针对点击数据窗口范围内的数据提取35个特征,包括传统特征(平均值、中位数、标准方差、众数、变异系数、峰度、偏度以及均方根)和特殊特征(AvgDeltas(逐样本变化平均值)、RCR(过均方根率)、ATM(每个样本对应的时刻至最大值点对应时刻的时间间隔平均值)、ACTM(数据在波谷处的下降速率)、ACFM(数据在波谷处的上升速率)),定义如表1所示。
表1:特殊特征列表
4)分类
基于上述所提取的特征向量,利用机器学习方法来识别用户点击动作。通过对比多种不同的分类算法(包括随机森林、支持向量机、决策树),将735个样例作为训练集,剩下的226个样例作为测试集,实验结果表明支持向量机的实验效果最好。因此,本实施例最终选用支持向量机算法来实现对设备背面点击动作的识别。
通过上述实施例可以看出,本发明使用户可通过结合对智能终端的倾斜操作和背面点击操作来完成密码等隐私信息的输入,能够有效防御不同类型的侧信道攻击,例如用户在输入时无需直接接触屏幕,因此可防御基于屏幕残留物的侧信道攻击。另外,本发明改进了基于方向传感器数据的光标移动速度的计算方式,即在计算移动速度时加入随机参数,因此即使攻击者能够获取方向传感器数据也难以正确计算得到光标的实际位置。

Claims (4)

1.一种抗侧信道攻击的智能终端安全输入方法,其特征在于:依次包括以下步骤:
(1)控制光标运动:
用户通过倾斜智能终端控制虚拟键盘上的光标移动,检测智能终端的方向传感器数据,然后根据方向传感器的数据计算光标移动方向和移动速度,并在计算过程中加入随机参数;
(2)识别设备背面点击动作:
用户通过点击智能终端背面来完成光标所定位按键对应键值的输入,收集智能终端加速度传感器数据,经过一定的预处理后,从加速度传感器数据中提取有效特征,利用机器学习分类算法识别用户对设备背面点击动作。
2.根据权利要求1所述的抗侧信道攻击的智能终端安全输入方法,其特征在于:在步骤(1)中,光标是指智能终端虚拟键盘上的鼠标,用户通过倾斜设备即可控制鼠标的移动,只要将鼠标移动到相应的按键上方,用户通过点击设备背面即可完成相应键值的输入。
3.根据权利要求1所述的抗侧信道攻击的智能终端安全输入方法,其特征在于:在步骤(2)中,收集用户执行设备背面点击动作对应的加速度传感器Ground-truth数据,并对该数据进行一定的预处理操作,针对经过预处理的加速度传感器数据,提取35种有效特征作为特征向量,利用机器学习分类算法训练分类模型,最终利用该分类模型识别用户点击动作。
4.根据权利要求3所述的抗侧信道攻击的智能终端安全输入方法,其特征在于:所述预处理操作包括删除轻微的不明显的点击动作对应的数据以及确定合适的数据选择窗口使得能够正确提取点击动作对应的加速度传感器数据。
CN201710346787.0A 2017-05-17 2017-05-17 一种抗侧信道攻击的智能终端安全输入方法 Pending CN107203726A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710346787.0A CN107203726A (zh) 2017-05-17 2017-05-17 一种抗侧信道攻击的智能终端安全输入方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710346787.0A CN107203726A (zh) 2017-05-17 2017-05-17 一种抗侧信道攻击的智能终端安全输入方法

Publications (1)

Publication Number Publication Date
CN107203726A true CN107203726A (zh) 2017-09-26

Family

ID=59905185

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710346787.0A Pending CN107203726A (zh) 2017-05-17 2017-05-17 一种抗侧信道攻击的智能终端安全输入方法

Country Status (1)

Country Link
CN (1) CN107203726A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019104873A1 (zh) * 2017-11-29 2019-06-06 深圳壹账通智能科技有限公司 人机输入操作识别方法、装置、设备及可读存储介质
CN113254908A (zh) * 2021-05-21 2021-08-13 中国科学技术大学 一种基于可穿戴手环的手势密码破解系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1760822A (zh) * 2004-10-15 2006-04-19 日本电气株式会社 移动终端及其显示控制方法
CN103218062A (zh) * 2013-04-24 2013-07-24 伍斌 基于加速度传感器和动作识别的人机交互方法及其设备
CN103257815A (zh) * 2012-02-20 2013-08-21 索尼爱立信移动通讯有限公司 一种触摸位置定位方法、文本选择方法、装置及电子设备
CN105549762A (zh) * 2015-08-27 2016-05-04 宇龙计算机通信科技(深圳)有限公司 一种悬浮键移动方法和装置
CN106155529A (zh) * 2015-04-10 2016-11-23 中兴通讯股份有限公司 移动终端控制方法及移动终端

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1760822A (zh) * 2004-10-15 2006-04-19 日本电气株式会社 移动终端及其显示控制方法
CN103257815A (zh) * 2012-02-20 2013-08-21 索尼爱立信移动通讯有限公司 一种触摸位置定位方法、文本选择方法、装置及电子设备
CN103218062A (zh) * 2013-04-24 2013-07-24 伍斌 基于加速度传感器和动作识别的人机交互方法及其设备
CN106155529A (zh) * 2015-04-10 2016-11-23 中兴通讯股份有限公司 移动终端控制方法及移动终端
CN105549762A (zh) * 2015-08-27 2016-05-04 宇龙计算机通信科技(深圳)有限公司 一种悬浮键移动方法和装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019104873A1 (zh) * 2017-11-29 2019-06-06 深圳壹账通智能科技有限公司 人机输入操作识别方法、装置、设备及可读存储介质
CN113254908A (zh) * 2021-05-21 2021-08-13 中国科学技术大学 一种基于可穿戴手环的手势密码破解系统
CN113254908B (zh) * 2021-05-21 2022-09-02 中国科学技术大学 一种基于可穿戴手环的手势密码破解系统

Similar Documents

Publication Publication Date Title
US11330012B2 (en) System, method, and device of authenticating a user based on selfie image or selfie video
Tian et al. KinWrite: Handwriting-Based Authentication Using Kinect.
US11223619B2 (en) Device, system, and method of user authentication based on user-specific characteristics of task performance
CN104408341B (zh) 基于陀螺仪行为特征的智能手机用户身份认证方法
Buschek et al. Improving accuracy, applicability and usability of keystroke biometrics on mobile touchscreen devices
US9372979B2 (en) Methods, devices, and systems for unobtrusive mobile device user recognition
CN104239761B (zh) 基于触屏滑动行为特征的身份持续认证方法
Yang et al. Unlocking smart phone through handwaving biometrics
Stanciu et al. On the effectiveness of sensor-enhanced keystroke dynamics against statistical attacks
Martinez-Diaz et al. Graphical password-based user authentication with free-form doodles
CN107153780B (zh) 基于手腕穿戴电子设备的书写行为特征认证方法
Xu et al. Challenge-response authentication using in-air handwriting style verification
Mahadi et al. A survey of machine learning techniques for behavioral-based biometric user authentication
Acien et al. BeCAPTCHA: Detecting human behavior in smartphone interaction using multiple inbuilt sensors
Smith-Creasey et al. A continuous user authentication scheme for mobile devices
CN106570367B (zh) 基于键盘操作的用户身份识别方法和装置
Karnan et al. A model to secure mobile devices using keystroke dynamics through soft computing techniques
Xiao et al. Secure behavioral biometric authentication with leap motion
Temper et al. Touch to authenticate—Continuous biometric authentication on mobile devices
CN107203726A (zh) 一种抗侧信道攻击的智能终端安全输入方法
CN107273728B (zh) 基于运动传感行为特征的智能手表解锁和认证方法
Smith-Creasey et al. Adaptive threshold scheme for touchscreen gesture continuous authentication using sensor trust
Alariki et al. TOUCH GESTURE AUTHENTICATION FRAMEWORK FOR TOUCH SCREEN MOBILE DEVICES.
CN103942489A (zh) 一种基于光标隐藏场景的攻击检测方法及系统
Pozo et al. Exploring a statistical method for touchscreen swipe biometrics

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170926

RJ01 Rejection of invention patent application after publication