CN107819945B - 综合多种因素的手持设备浏览行为认证方法及系统 - Google Patents

综合多种因素的手持设备浏览行为认证方法及系统 Download PDF

Info

Publication number
CN107819945B
CN107819945B CN201711033546.7A CN201711033546A CN107819945B CN 107819945 B CN107819945 B CN 107819945B CN 201711033546 A CN201711033546 A CN 201711033546A CN 107819945 B CN107819945 B CN 107819945B
Authority
CN
China
Prior art keywords
data
user
environment
vector
browsing behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711033546.7A
Other languages
English (en)
Other versions
CN107819945A (zh
Inventor
蒋昌俊
闫春钢
丁志军
张亚英
陈冬祥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tongji University
Original Assignee
Tongji University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tongji University filed Critical Tongji University
Priority to CN201711033546.7A priority Critical patent/CN107819945B/zh
Publication of CN107819945A publication Critical patent/CN107819945A/zh
Application granted granted Critical
Publication of CN107819945B publication Critical patent/CN107819945B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72445User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting Internet browser applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/06Testing, supervising or monitoring using simulated traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本发明提供一种综合多种因素的手持设备浏览行为认证方法,包括:采集用户数据,所述用户数据至少包括手持设备所处的外部环境数据、用户操作数据和浏览行为数据中一种或几种的组合;对所述用户数据进行预处理;根据预处理后的用户数据构建训练模型;对新的待测数据进行检测,完成用户身份识别;本发明通过实时分析使用该应用时候的外部环境数据、用户正在浏览的应用板块以及用户触屏数据,获取出各个子模型所需的特征数据,并进行行为认证,当认证结果为非法时,立即对正在使用的账号或者整个移动设备进行冻结,避免了非法用户的盗用行为,提高了手持设备的安全性,避免了隐私信息的泄露。

Description

综合多种因素的手持设备浏览行为认证方法及系统
技术领域
本发明涉及移动通信领域,尤其涉及一种综合多种因素的手持设备浏览行为认证方法及系统。
背景技术
随着移动端硬件以及软件的发展,手持设备逐渐成为人们日常生活中,必不可少的工具。在日常的生活中,手持设备中往往存放着大量的隐私信息,同时手持设备还被目前大量的互联网公司视为用户的身份的合法标志,当用户从常用的手持设备上登录账号的时候,可能会为了用户体验而直接放行。甚至在传统的PC端上进行账号登录时候,在常用设备上进行认证确认,就可以免除输入密码的环节。一方面,通过避免频繁地输入账号密码的繁琐步骤,可以简化操作,带来了极大的便利。但是,另一方面也带来了极大的风险,一旦常用的手持设备落入非法用户的手里,手持设备中的应用账号都将面临着被盗用的风险,因此,保障用户的手持设备不被非法用户取得控制权成为研究的热点。
目前,主流的手持设备采取了指纹认证的方法。但是由于指纹的感应会受到外部环境的影响,如:手指的潮湿,指纹的污垢,将会影响正常的指纹获取,因此,手机厂商同时还保留着移动端密码的认证方式,使得密码,指纹具备等效的认证能力。但由于密码的位数往往较短,一般在4~6位数字,非常容易遭到盗用,因此手持设备迫切需要一种能提供持续的认证方法,来保障用户的手持设备不被非法用户长时间控制。
发明内容
鉴于以上所述现有技术的缺点,本发明提供综合多种因素的手持设备浏览行为认证方法及系统,以解决上述技术问题。
本发明提供的综合多种因素的手持设备浏览行为认证方法,包括:
采集用户数据,所述用户数据至少包括手持设备所处的外部环境数据、用户操作数据和浏览行为数据中一种或几种的组合;
对所述用户数据进行预处理;
根据预处理后的用户数据中的外部环境数据、用户操作数据和浏览行为数据构建训练模型,所述训练模型包括外部环境模型、用户操作模型和浏览行为模型;
对待测数据进行检测,并通过所述外部环境模型、用户操作模型和浏览行为模型共同对用户行为进行并行认证,如果任一模型认证异常,则判定使用用户非法。
进一步,所述用户数据为向量;
所述外部环境数据通过持续测量外部环境,通过采集环境特征向量进行迭代更新;
所述用户操作数据和浏览行为数据通过触屏数据获取,所述触屏数据至少包括应用启动时间戳、应用板块、滑动开始时间戳、触点时间戳和触点坐标中的一种或几种的组合。
进一步,对外部环境数据向量的属性feati,进行向量规整化处理:
Figure BDA0001449868590000021
其中,MAX(feati)为属性最大值,MIN(feati)为属性最小值;
对向量规整化处理后的数据进行聚类处理,并获取聚类结果的轮廓系数。
进一步,所述聚类处理包括随机挑选k个样本作为初始中心向量,将其他样本分配给距离其最近的中心向量,构成不相交的聚类,将各个聚类的中心向量作为新的中心,重复上述过程直至收敛;
所述获取聚类结果的轮廓系数包括,将待分类数据划分为k个簇,对于簇中的每个向量,分别计算其轮廓系数,所述轮廓系数通过如下公式获取:
Figure BDA0001449868590000022
其中,i为向量,S(i)为轮廓系数,a(i)为i向量到所有它属于的簇中其它点的距离,b(i)为i向量到所有非本身所在簇的点的平均距离。
进一步,根据外部环境数据的聚类处理结果,为每个环境类初始化一个空的手势数据集;
如果没有剩余的手势数据,则对所有环境类对应的手势数据集进行聚类,保留每个环境类对应数据集平均轮廓系数最大的聚类结果,对个环境类对应数据集的簇进行分类训练,并获取训练结果;
如果仍有剩余的手势数据,则读取一条手势数据,并获取与所述手势数据最近的一条环境数据向量,对该环境数据向量的属性进行规整化处理,再根据聚类簇中心获取外部环境所属的环境类,将所述手势数据的属性部分加入该外部环境所属环境类的手势数据集。
进一步,读取一条手势数据,并获取距离所述手势数据时间戳最近的环境数据所属的环境类,判断是否还有新的手势数据:
如果没有,则对训练集集合中的每个训练集进行SVDD训练,并输出训练结果;
如果有,则读取新的手势数据,判断所述新的手势数据的向量应用时间戳与当前应用启动时间戳是否相等,
如果不等,则采用本次启动时间戳替代当前时间戳;
如果相等,则继续判断向量所属板块与当前板块是否相同,如果不同,则将本次环境类代替当前环境类;如果相同,则更新浏览行为数据向量,若手势数据计数大于预先设定的阈值,则继续手势数据计数,若手势数据计数不大于预先设定的阈值,则向训练集集合中标志为当前环境和当前模板的集合写入浏览行为数据向量后,再继续手势数据计数。
进一步,所述SVDD训练包括训练一个将训练样本进行包裹的超球面,如果待分类的样本在所述超球面内,则判定为合法样本,如果待分类的样本未落在所述超球面内,则判定为非法样本,所述超球面为:
Figure BDA0001449868590000031
满足(xi-a)T(xi-a)≤R2i
Figure BDA0001449868590000032
其中xi为样本,ξi为松弛因子,a为中心,R为最小球面的半径,C为调整参数,T表示矩阵或向量转置。
本发明还提供一种综合多种因素的手持设备浏览行为认证系统,包括:
用户数据采集模块,用于采集用户数据,所述用户数据至少包括手持设备所处的外部环境数据、用户操作数据和浏览行为数据中一种或几种的组合;
数据预处理模块,用于对所述用户数据进行预处理;
模型训练模块,用于根据预处理后的用户数据构建训练模型,所述训练模型包括外部环境模型,用户操作模型以及浏览行为模型;
用户身份认证模块,用于对新的待测数据进行检测,完成用户身份识别。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述中任一项所述方法。
本发明的有益效果:本发明中的综合多种因素的手持设备浏览行为认证方法及系统,通过实时分析使用该应用时候的外部环境数据、用户正在浏览的应用板块以及用户触屏数据,获取出各个子模型所需的特征数据,并进行行为认证,当认证结果为非法时,立即对正在使用的账号或者整个移动设备进行冻结,避免了非法用户的盗用行为,提高了手持设备的安全性,避免了隐私信息的泄露。
附图说明
图1是本发明实施例的综合多种因素的手持设备浏览行为认证系统的原理示意图。
图2是本发明实施例的综合多种因素的手持设备浏览行为认证方法中外部环境数据的获取流程示意图。
图3是本发明实施例的综合多种因素的手持设备浏览行为认证方法中触屏数据的获取流程示意图。
图4是本发明实施例的综合多种因素的手持设备浏览行为认证方法中外部环境模型的训练流程示意图。
图5是本发明实施例的综合多种因素的手持设备浏览行为认证方法中滑屏操作模型的训练流程示意图。
图6是本发明实施例的综合多种因素的手持设备浏览行为认证方法中浏览行为模型的训练流程示意图。
图7是本发明实施例的综合多种因素的手持设备浏览行为认证方法中外部环境模型的认证流程示意图。
图8是本发明实施例的综合多种因素的手持设备浏览行为认证方法中滑屏操作的认证流程示意图。
图9是本发明实施例的综合多种因素的手持设备浏览行为认证方法中浏览行为的认证流程示意图。
图10是本发明实施例的综合多种因素的手持设备浏览行为认证方法的流程示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
如图10所示,本实施例中的综合多种因素的手持设备浏览行为认证方法,包括:
采集用户数据,所述用户数据至少包括手持设备所处的外部环境数据、用户操作数据和浏览行为数据中一种或几种的组合;
对所述用户数据进行预处理;
根据预处理后的用户数据构建训练模型;
对新的待测数据进行检测,完成用户身份识别。
在本实施例中,用户操作以滑屏操作为例,通过采集用户使用APP(可以是任意APP)时候手持设备所处的外部环境,滑屏操作,浏览行为的历史记录数据,对外部环境,滑屏操作,浏览行为进行模型构建,并利用构建好的模型,对新的待检测的数据进行检测,以认证用户的身份是否合法,一旦认证结果为非法时,可以及时进行后续动作,例如立即对正在使用的账号或者整个移动设备进行冻结等,通过这样的方法来阻止非法用户的非法行为,保障用户的手持设备不被非法用户长时间控制。
在本实施例中,采集用户数据的方式可以通过布置一个APP运行期间一直保持活动的后台服务,并在活动中通过传感器持续监听外部环境,每隔一个固定时间段生成一个新的环境特征向量,外部环境数据为一个向量,格式如下表1所示:
Figure BDA0001449868590000051
表1
其中,表1中的近似方差定义如下:
x1,x2,x3,......,xk为连续的由传感器采集的各种数据的数值型序列。
则序列的近似方差表达式为:
Figure BDA0001449868590000052
外部环境数据由传感器数据初始化,并利用传感器数据进行迭代更新,传感器数据为一个向量,格式如下表2所示:
Figure BDA0001449868590000061
表2
布置本认证方法的应用程序启动后,持续获取传感器数据,外部环境数据为向量,通过持续测量外部环境,生成新的环境特征向量进行迭代更新,根据触屏数据获取所述用户操作数据和浏览行为数据,所述触屏数据至少包括应用启动时间戳、应用板块、滑动开始时间戳、触点时间戳和触点坐标中的一种或几种的组合,优选地,每隔5秒钟获取一次传感器数据向量,并以此对外部环境数据进行迭代更新,应用开启30秒钟之后,开始持续获取持续输出外部环境数据向量。
外部环境数据获取的流程图如图2所示,滑屏操作,浏览行为的数据均由触屏数据处理后得到,触屏数据格式如下表所示:
Figure BDA0001449868590000062
触屏数据获取的流程图如图3所示。
在本实施例中,将滑屏操作留下的触屏原始数据,处理成为滑屏操作,浏览行为模型可以直接用来训练的滑屏数据,设一次滑屏操作中按时间戳排序的触屏数据序列长度为N,设触屏点为Pi,0<i<N+1,手势数据为一个向量,数据格式如下表所示:
Figure BDA0001449868590000063
在本实施例中,对外部环境数据向量的属性feati,进行向量规整化处理,对于特征向量的每一个属性feati(除了应用启动时间戳,板块,手势发生时间戳以外),其最大值为MAX(feati),最小值为MIN(feati),对所有向量的属性feati做如下操作:
Figure BDA0001449868590000064
其中,MAX(feati)为属性最大值,MIN(feati)为属性最小值;
对向量规整化处理后的数据进行聚类处理,根据并获取聚类结果的轮廓系数。
聚类处理包括:
1.随机挑选k个点作为初始的中心向量,k为所要聚类的子类数目;
2.将其他样本分配给距离其最近的中心向量,构成不相交的聚类;
3.用各个聚类的中心向量作为新的中心;
4.重复步骤2和3,直到算法收敛。
将待分类数据划分为k个簇,对于簇中的每个向量,分别计算其轮廓系数,所述轮廓系数通过如下公式获取:
Figure BDA0001449868590000071
其中,i为向量,S(i)为轮廓系数,a(i)为i向量到所有它属于的簇中其它点的距离,b(i)为i向量到所有非本身所在簇的点的平均距离。
在训练阶段,SVDD训练出一个超球面去包裹训练样本,在分类阶段,待分类的样本如果落入该球面内,则视为合法样本;若不能落入这个球面内部,则视为非法样本。SVDD的优化目标为,求一个中心为a,半径为R的最小球面:
Figure BDA0001449868590000072
满足(xi-a)T(xi-a)≤R2i
Figure BDA0001449868590000073
其中xi为样本,ξi为松弛因子,a为中心,R为最小球面的半径,C为调整参数,T表示矩阵或向量转置,
Figure BDA0001449868590000074
表示对于任意的ξi都大于等于0。
在判定阶段,落入该球面内部的样本,则认为是合法样本,否则,认为是非法样本。
在本实施例中,浏览行为模型训练所需的数据向量由所处环境,应用板块标志,利用手势数据迭代更新。<所处环境类,应用板块>为浏览行为模型训练集的键值。环境数据集与手势数据集均按照时间戳顺序排序。滑屏操作模型的训练流程如图5所示,根据外部环境数据的聚类处理结果,为每个环境类初始化一个空的手势数据集;
如果没有更多的手势数据,则对所有环境类对应的手势数据集进行聚类,保留个环境类对应数据集平均轮廓系数最大的聚类结果,对个环境类对应数据集的簇进行分类训练,并获取训练结果;
如果有更多的手势数据,则取出一条手势数据,并搜索与所述手势数据最近的一条环境数据向量,对该环境数据向量属性进行规整化处理,根据聚类簇中心获取外部环境所属的环境类,将所述手势数据的属性部分加入所述环境类的手势数据集。
本实施例中的浏览行为模型的训练流程如图6所示,初始化训练集集合和浏览行为数据向量,读取一条手势数据,并获取距离所述手势数据时间戳最近的环境数据所属的环境类,判断是否还有新的手势数据:
如果没有,则对训练集集合中的每个训练集进行SVDD训练,并输出训练结果;
如果有,则读取新的手势数据,判断所述新的手势数据的向量应用时间戳与当前应用启动时间戳是否相等,
如果不等,则采用本次启动时间戳替代当前时间戳;
如果相等,则判断向量所属板块与当前板块是否相等,如果不等,则用本次环境类代替当前环境类;如果相等,则更新浏览行为数据向量,若手势数据计数大于预先设定的阈值,则继续手势数据计数,若手势数据计数不大于预先设定的阈值,则向训练集集合中标志为当前环境和当前模板的集合写入浏览行为数据向量后,再继续手势数据计数。
在本实施例中,训练模型包括外部环境模型、用户操作模型和浏览行为模型,根据所述外部环境模型、用户操作模型和浏览行为模型共同对用户行为进行认证,如果任一模型认证异常,则判定使用用户非法。
本实施例的外部环境、滑屏操作和浏览行为的认证流程如图7、8、9所示,在认证阶段,通过外部环境模型,滑屏操作模型和浏览行为模型,共同利用用户的数据流对用户进行行为认证,当至少一个模型返回了认证异常结果,则认为当前使用APP的用户非法。
综合的行为认证方法,利用三个子模型共同进行认证,三个模型并行运行,获取所需的数据,当其中任何一个子模型返回了认证的非法结果时候,服务端立即对目前正在使用的账号进行冻结或者锁定整个手持设备。
相应地,本实施例还提供一种综合多种因素的手持设备浏览行为认证系统,包括:
用户数据采集模块,用于采集用户数据,所述用户数据至少包括手持设备所处的外部环境数据、用户操作数据和浏览行为数据中一种或几种的组合;
数据预处理模块,用于对所述用户数据进行预处理;
模型训练模块,用于根据预处理后的用户数据构建训练模型,所述训练模型包括外部环境模型,用户操作模型以及浏览行为模型;
用户身份认证模块,用于对新的待测数据进行检测,完成用户身份识别。
相应地,本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一项所述方法。
本实施例中的计算机可读存储介质,本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。上述的处理器可以是通用处理器,包括中央处理器(CentralProcessingUnit,简称CPU)、网络处理器(NetworkProcessor,简称NP)等;还可以是数字信号处理器(DigitalSignalProcessing,简称DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,简称ASIC)、现场可编程门阵列(Field-ProgrammableGateArray,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (8)

1.一种综合多种因素的手持设备浏览行为认证方法,其特征在于,包括:
采集用户数据,所述用户数据至少包括手持设备所处的外部环境数据、用户操作数据和浏览行为数据;
对所述用户数据进行预处理;
根据预处理后的用户数据中的外部环境数据、用户操作数据和浏览行为数据构建训练模型,所述训练模型包括外部环境模型、用户操作模型和浏览行为模型;所述用户操作数据和浏览行为数据通过触屏数据获取;
对待测数据进行检测,并通过所述外部环境模型、用户操作模型和浏览行为模型共同对用户行为进行并行认证,如果任一模型认证异常,则判定使用用户非法;
所述用户数据为向量;
所述外部环境数据通过持续测量外部环境,通过采集环境特征向量进行迭代更新;
所述触屏数据至少包括应用启动时间戳、应用板块、滑动开始时间戳、触点时间戳和触点坐标中的一种或几种的组合。
2.根据权利要求1所述的综合多种因素的手持设备浏览行为认证方法,其特征在于,对外部环境数据向量的属性feati,进行向量规整化处理:
Figure FDA0002661842100000011
其中,MAX(feati)为属性最大值,MIN(feati)为属性最小值;
对向量规整化处理后的数据进行聚类处理,并获取聚类结果的轮廓系数。
3.根据权利要求2所述的综合多种因素的手持设备浏览行为认证方法,其特征在于,所述聚类处理包括随机挑选k个样本作为初始中心向量,将其他样本分配给距离其最近的中心向量,构成不相交的聚类,将各个聚类的中心向量作为新的中心,重复上述过程直至收敛;
所述获取聚类结果的轮廓系数包括,将待分类数据划分为k个簇,对于簇中的每个向量,分别计算其轮廓系数,所述轮廓系数通过如下公式获取:
Figure FDA0002661842100000012
其中,i为向量,S(i)为轮廓系数,a(i)为i向量到所有它属于的簇中其它点的距离,b(i)为i向量到所有非本身所在簇的点的平均距离。
4.根据权利要求3所述的综合多种因素的手持设备浏览行为认证方法,其特征在于,根据外部环境数据的聚类处理结果,为每个环境类初始化一个空的手势数据集;
如果没有剩余的手势数据,则对所有环境类对应的手势数据集进行聚类,保留每个环境类对应数据集平均轮廓系数最大的聚类结果,对个环境类对应数据集的簇进行分类训练,并获取训练结果;
如果仍有剩余的手势数据,则读取一条手势数据,并获取与所述手势数据最近的一条环境数据向量,对该环境数据向量的属性进行规整化处理,再根据聚类簇中心获取外部环境所属的环境类,将所述手势数据的属性部分加入该外部环境所属环境类的手势数据集。
5.根据权利要求4所述的综合多种因素的手持设备浏览行为认证方法,其特征在于,读取一条手势数据,并获取距离所述手势数据时间戳最近的环境数据所属的环境类,判断是否还有新的手势数据:
如果没有,则对训练集集合中的每个训练集进行SVDD训练,并输出训练结果;
如果有,则读取新的手势数据,判断所述新的手势数据的向量应用时间戳与当前应用启动时间戳是否相等,
如果不等,则采用本次启动时间戳替代当前时间戳;
如果相等,则继续判断向量所属板块与当前板块是否相同,如果不同,则将本次环境类代替当前环境类;如果相同,则更新浏览行为数据向量,若手势数据计数大于预先设定的阈值,则继续手势数据计数,若手势数据计数不大于预先设定的阈值,则向训练集集合中标志为当前环境和当前模板的集合写入浏览行为数据向量后,再继续手势数据计数。
6.根据权利要求5所述的综合多种因素的手持设备浏览行为认证方法,其特征在于,所述SVDD训练包括训练一个将训练样本进行包裹的超球面,如果待分类的样本在所述超球面内,则判定为合法样本,如果待分类的样本未落在所述超球面内,则判定为非法样本,所述超球面为:
Figure FDA0002661842100000021
满足(xi-a)T(xi-a)≤R2i
Figure FDA0002661842100000022
其中xi为样本,ξi为松弛因子,a为中心,R为最小球面的半径,C为调整参数,T表示矩阵或向量转置。
7.一种综合多种因素的手持设备浏览行为认证系统,其特征在于,包括:
用户数据采集模块,用于采集用户数据,所述用户数据至少包括手持设备所处的外部环境数据、用户操作数据和浏览行为数据;
数据预处理模块,用于对所述用户数据进行预处理;
模型训练模块,用于根据预处理后的用户数据构建训练模型,所述训练模型包括外部环境模型,用户操作模型以及浏览行为模型;
用户身份认证模块,用于对新的待测数据进行检测,完成用户身份识别;
所述用户操作数据和浏览行为数据通过触屏数据获取;
所述用户数据为向量;
所述外部环境数据通过持续测量外部环境,通过采集环境特征向量进行迭代更新;
所述触屏数据至少包括应用启动时间戳、应用板块、滑动开始时间戳、触点时间戳和触点坐标中的一种或几种的组合。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:该程序被处理器执行时实现权利要求1至6中任一项所述方法。
CN201711033546.7A 2017-10-30 2017-10-30 综合多种因素的手持设备浏览行为认证方法及系统 Active CN107819945B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711033546.7A CN107819945B (zh) 2017-10-30 2017-10-30 综合多种因素的手持设备浏览行为认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711033546.7A CN107819945B (zh) 2017-10-30 2017-10-30 综合多种因素的手持设备浏览行为认证方法及系统

Publications (2)

Publication Number Publication Date
CN107819945A CN107819945A (zh) 2018-03-20
CN107819945B true CN107819945B (zh) 2020-11-03

Family

ID=61604448

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711033546.7A Active CN107819945B (zh) 2017-10-30 2017-10-30 综合多种因素的手持设备浏览行为认证方法及系统

Country Status (1)

Country Link
CN (1) CN107819945B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108737441B (zh) * 2018-06-06 2021-06-18 浙江华途信息安全技术股份有限公司 一种智能识别并处理网络数据流的方法
CN110968889A (zh) * 2018-09-30 2020-04-07 中兴通讯股份有限公司 一种数据保护方法、设备、装置和计算机存储介质
CN109462691B (zh) * 2018-10-27 2021-01-26 中国人民解放军战略支援部队信息工程大学 一种基于多传感器数据融合的隐式防护方法及系统
CN109635872B (zh) * 2018-12-17 2020-08-04 上海观安信息技术股份有限公司 身份识别方法、电子设备及计算机程序产品
CN109784015B (zh) * 2018-12-27 2023-05-12 腾讯科技(深圳)有限公司 一种身份鉴别方法及装置
TWI728361B (zh) * 2019-05-15 2021-05-21 和碩聯合科技股份有限公司 用於一電子裝置的快速資料瀏覽方法
CN111626769B (zh) * 2020-04-30 2021-04-06 北京芯盾时代科技有限公司 一种人机识别方法、装置及存储介质
CN113742665B (zh) * 2020-06-05 2024-03-26 国家计算机网络与信息安全管理中心 用户身份识别模型构建、用户身份验证方法及装置
CN111931762B (zh) * 2020-09-25 2021-07-30 广州佰锐网络科技有限公司 基于ai的图像识别解决方法、装置及可读存储介质
CN113726736B (zh) * 2021-07-23 2023-04-07 浙江嘉兴数字城市实验室有限公司 基于个体行为内聚性的身份认证方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103927467A (zh) * 2014-04-25 2014-07-16 武汉大学 一种基于触屏行为的智能手机认证系统及方法
US8843754B2 (en) * 2006-09-15 2014-09-23 Identity Metrics, Inc. Continuous user identification and situation analysis with identification of anonymous users through behaviormetrics
CN104239761A (zh) * 2014-09-15 2014-12-24 西安交通大学 基于触屏滑动行为特征的身份持续认证方法
CN107077547A (zh) * 2014-10-15 2017-08-18 高通股份有限公司 使用针对高效连续认证的行为分析的方法和系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030046148A1 (en) * 2001-06-08 2003-03-06 Steven Rizzi System and method of providing advertising on the internet
CN103699823B (zh) * 2014-01-08 2017-01-25 同济大学 基于用户行为模式的身份认证系统及其方法
CN104850773B (zh) * 2015-05-14 2018-08-10 西安交通大学 用于智能移动终端的用户身份认证方法
CN107153780B (zh) * 2017-05-05 2020-06-09 西安交通大学苏州研究院 基于手腕穿戴电子设备的书写行为特征认证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8843754B2 (en) * 2006-09-15 2014-09-23 Identity Metrics, Inc. Continuous user identification and situation analysis with identification of anonymous users through behaviormetrics
CN103927467A (zh) * 2014-04-25 2014-07-16 武汉大学 一种基于触屏行为的智能手机认证系统及方法
CN104239761A (zh) * 2014-09-15 2014-12-24 西安交通大学 基于触屏滑动行为特征的身份持续认证方法
CN107077547A (zh) * 2014-10-15 2017-08-18 高通股份有限公司 使用针对高效连续认证的行为分析的方法和系统

Also Published As

Publication number Publication date
CN107819945A (zh) 2018-03-20

Similar Documents

Publication Publication Date Title
CN107819945B (zh) 综合多种因素的手持设备浏览行为认证方法及系统
CN110163611B (zh) 一种身份识别方法、装置以及相关设备
CN109635872B (zh) 身份识别方法、电子设备及计算机程序产品
Li et al. Unobservable re-authentication for smartphones.
CN103533546B (zh) 基于多维度行为特征的隐式用户验证及隐私保护方法
WO2018208451A1 (en) Real time detection of cyber threats using behavioral analytics
TW202026984A (zh) 伺服器、客戶端、用戶核身方法及系統
CN106650350B (zh) 一种身份认证方法及系统
CN112528025A (zh) 基于密度的文本聚类方法、装置、设备及存储介质
CN110414550B (zh) 人脸识别模型的训练方法、装置、系统和计算机可读介质
CN107818251B (zh) 一种人脸识别方法及移动终端
US20150379249A1 (en) Method, module, and computer program product for identifying user of mobile device
CN110248025B (zh) 多指纹与掌纹信息的身份识别方法、装置及存储介质
Kobayashi et al. A behavior authentication method using wi-fi bssids around smartphone carried by a user
CN104281831B (zh) 一种笔迹验证的方法和装置
Bharadi et al. Online signature recognition using software as a service (SAAS) model on public cloud
CN112395500A (zh) 内容数据推荐方法、装置、计算机设备及存储介质
CN110741387A (zh) 人脸识别方法、装置、存储介质及电子设备
CN111090807A (zh) 一种基于知识图谱的用户识别方法及装置
CN111625792A (zh) 一种基于异常行为检测的身份识别方法
CN110969261B (zh) 基于加密算法的模型构建方法及相关设备
CN113538070A (zh) 用户生命价值周期检测方法、装置和计算机设备
CN110807476B (zh) 一种密码安全等级分类方法、装置及电子设备
CN113742669B (zh) 一种基于孪生网络的用户认证方法
CN112487021B (zh) 业务数据的关联分析方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant