CN108549806B - 基于用户滑动和点击行为的身份认证方法 - Google Patents

基于用户滑动和点击行为的身份认证方法 Download PDF

Info

Publication number
CN108549806B
CN108549806B CN201810319903.4A CN201810319903A CN108549806B CN 108549806 B CN108549806 B CN 108549806B CN 201810319903 A CN201810319903 A CN 201810319903A CN 108549806 B CN108549806 B CN 108549806B
Authority
CN
China
Prior art keywords
user
sliding
feature
standardized
click
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810319903.4A
Other languages
English (en)
Other versions
CN108549806A (zh
Inventor
钱少峰
姜奇
陈智仁
马卓
杨力
马建峰
张俊伟
王超
李兴华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian University of Electronic Science and Technology
Original Assignee
Xian University of Electronic Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian University of Electronic Science and Technology filed Critical Xian University of Electronic Science and Technology
Priority to CN201810319903.4A priority Critical patent/CN108549806B/zh
Publication of CN108549806A publication Critical patent/CN108549806A/zh
Application granted granted Critical
Publication of CN108549806B publication Critical patent/CN108549806B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明提出了一种基于用户滑动和点击行为的身份认证方法,用于解决隐式认证过程中用户身份认证准确率较低的问题。实现步骤为:行为采集模块获取用户的行为特征;特征提取模块将用户的行为特征转化为标准化特征向量;特征累积模块获取标准化特征向量集;特征传输模块存储标准化特征向量集中的标准化特征向量并传输;注册模块判断认证模型存储器是否存储有认证模型;注册模块判断用户是否达到注册标准;认证模型生成模块构建用户身份认证模型并传输;认证模块判断用户身份的合法性。本发明将用户的滑动行为和点击行为进行累积叠加在一起对用户进行身份认证,提高了用户身份认证的准确率。

Description

基于用户滑动和点击行为的身份认证方法
技术领域
本发明属于触屏设备安全防护技术领域,涉及一种用户身份的认证系统,具体涉及一种基于用户滑动和点击行为的身份认证系统,可用于移动设备用户身份持续认证。
背景技术
移动设备现在已经融入到我们日常生活的方方面面,其不仅给我们生活、工作提供方便,而且可以为我们存储各式各样的信息。移动设备上存储的私人信息对于攻击者来说是非常有吸引力的攻击目标,攻击者一旦攻破用户的移动设备,便将接管用户的私人信息。因此,增强移动设备上用户身份的认证,保护移动设备上信息的机密性,已经成为移动安全领域一个重要的课题。
用户身份的认证根据认证过程是否需要用户主动参与分为显示认证和隐式认证。显示认证使用口令,安全提问,指纹识别等方式来认证用户,认证过程需要用户主动的参与。并且,显示认证只在用户登录时执行,在用户经过初始登录后,系统不会再对用户进行认证。此时,系统便会存在安全风险,一旦有攻击入侵,显示认证在用户登录后无法保障系统的安全。
隐式认证在系统执行的过程中利用移动设备中集成的传感器,采集用户行为特征,根据这些行为特征为用户生成身份认证模型,之后利用生成的身份认证模型对用户身份进行验证,系统在整个认证的过程中都能识别用户身份,并无需用户主动参与。
隐式认证的提出主要是解决显示认证不能对用户进行持续身份认证的问题,但是目前隐式认证还存在对用户身份认证准确率较低的问题,申请公布号:CN 104239761 A,名称为“基于触屏滑动行为特征的身份持续认证方法”的发明专利申请,公开了一种基于触屏滑动行为特征的身份持续认证方法,该发明根据触屏滑动方向将触屏滑动操作划分为四种操作模式,提取每种操作模式下的行为特征,并基于行为特征建立每种操作模式下的用户身份模型,采用窗口平均的方法对触屏设备用户的身份进行持续认证。该方法存在的缺陷一是仅仅利用用户的滑动行为提取用户滑动行为的特征向量,其没有综合考虑用户在移动设备上产生的多种行为特征以及没有对提取的特征进行累积叠加,导致用户身份认证模型在对用户进行身份认证时获取的输入特征较少,一旦较少的特征中没有有用的信息,用户身份认证的效果将变差;二是对于传统机器学习算法来说,训练集数据的好坏直接决定了算法产生认证模型准确率的高低,该方法直接使用用户的行为特征向量作为认证模型的训练集,没有对用户进行细粒度的划分来生成训练集,因此生成的训练集数据的质量较低,从而导致使用传统机器学习算法产生的用户身份认证模型对用户身份识别准确率的降低。因此,如何提高隐式认证系统的准确率是目前亟待解决的问题。
发明内容
本发明的目的在于克服上述现有技术存在的缺陷,提供了一种基于用户滑动和点击行为的身份认证方法,用于解决现有技术中存在的用户身份识别准确率较低的问题。
为实现上述目的,本发明采取的技术方案包括如下步骤:
(1)行为采集模块获取用户的行为特征:
行为采集模块记录用户触屏操作过程中的一系列触摸点,通过这些触摸点构成集合S(t),并判断S(t)中触摸点的数量是否小于预先设定的阈值,若是,将集合S(t)作为用户的点击行为特征,否则将集合S(t)作为用户的滑动行为特征;
(2)特征提取模块将用户的行为特征转化为标准化特征向量:
(2a)当集合S(t)为用户的点击行为特征时,特征提取模块根据集合S(t)中各触摸点的位置坐标和触摸点对应的时间,计算点击持续时间和点击位置坐标的平均值,并将用户ID、点击持续时间和点击位置坐标的平均值拼接,得到集合S(t)的点击特征向量,再对点击特征向量进行标准化计算,得到标准化点击特征向量;
(2b)当集合S(t)为用户的滑动行为特征时,特征提取模块根据各触摸点包含的位置坐标和触摸点对应的时间,提取滑动行为的起始位置坐标,并计算滑动行为的滑动方向、持续时间、动量、长度和偏差,并将用户的ID、滑动行为的起始位置坐标、滑动方向、持续时间、长度和偏差拼接,得到集合S(t)的滑动特征向量,再对滑动特征向量进行标准化计算,得到标准化滑动特征向量;
(3)特征累积模块获取标准化特征向量集:
特征累积模块统计标准化点击特征向量或标准化滑动特征向量的数量,并判断标准化点击特征向量的数量和标准化滑动特征向量的数量是否均大于预先设定的阈值,若是,对标准化点击特征向量和标准化滑动特征向量进行叠加,得到标准化特征向量集,并执行步骤(4);否则,执行步骤(1);
(4)特征传输模块存储标准化特征向量集中的标准化特征向量并传输:
特征传输模块将标准化特征向量集中的标准化特征向量存储到本地特征向量数据库中,同时将将标准化特征向量集中的标准化特征向量传输至云端特征向量数据库中,并按照用户ID进行存储;
(5)注册模块判断认证模型存储器是否存储有认证模型:
注册模块判断认证模型存储器是否存储有认证模型,若是,执行步骤(8);否则执行步骤(6);
(6)注册模块判断用户是否达到注册标准:
注册模块判断从本地特征向量数据库中读取的标准化点击特征向量和标准化滑动特征向量的数量是否同时大于预先设定的阈值,若是,则标准化特征向量对应的用户达到注册标准,执行步骤(7);否则,标准化特征向量对应的用户未达到注册标准,执行步骤(1);
(7)认证模型生成模块构建用户身份认证模型并传输:
(7a)认证模型生成模块读取云端特征向量数据库中用户ID对应的标准化特征向量,并根据标准化特征向量为用户构建标签;
(7b)认证模型生成模块利用用户标签属性和用户ID构建用户点击行为特征的训练集和滑动行为特征的训练集;
(7c)认证模型生成模块利用用户点击行为特征的训练集和滑动行为特征的训练集为用户生成身份认证模型,并将用户身份认证模型传输至认证模型存储器中;
(8)认证模块判断用户身份的合法性:
认证模块将标准化特征向量集作为从认证模型存储器中读取的用户身份认证模型的输入,计算用户身份的认证得分score,并判断score是否小于预先设定的阈值,若是,则用户为非法用户;否则,用户为合法用户;
本发明与现有技术相比,具有如下优点:
本发明将用户的滑动行为特征和点击行为特征累积叠加在一起对用户进行身份认证,利用累积叠加的特征作为用户身份模型的输入,其增加了身份认证模型输入的特征,有利于认证模型更好的选取输入中有用的信息,从而提高认证的准确率。除此之外,通过构建用户标签的方式为用户生成认证模型的训练集,提高训练集数据的质量,机器学习算法使用较高质量的训练集,产生的用户身份认证模型识别用户身份准确率会更高。因此与现有方式相比,这两种方式的结合能够提高隐式认证系统对用户身份识别的准确率。
附图说明
图1为本发明适用的身份认证系统的结构示意图;
图2为本发明的实现流程图。
具体实施方式
以下结合附图和具体实施例,对本发明作进一步详细描述:
参照图1.本发明适用的身份认证系统,包括用户移动设备和云端服务器。
用户移动设备包含:行为采集模块、特征提取模块、特征累积模块、本地特征向量数据库、特征传输模块、注册模块以及认证模块。
行为采集模块:采集用户触屏操作的行为特征;
特征提取模块:将用户的行为特征转化为行为特征向量;
特征累积模块:累积叠加用户的行为特征向量;
本地特征向量数据库:存储用户行为特征向量;
特征传输模块:将用户行为特征向量传输至云端特征向量数据库中;
注册模块:判断用户是否注册;
认证模块:计算用户行为特征向量的认证得分,并根据认证得分进行判断用户身份的合法性;
云端服务器包含:云端特征向量数据库、认证模型生成模块。
云端特征向量数据库:存储用户的行为特征向量;
认证模型生成模块:利用用户行为特征向量生成用户认证模型并传输;
参照图2.基于用户滑动和点击行为的身份认证方法,包括如下步骤:
步骤(1)行为采集模块获取用户的行为特征:
行为采集模块记录用户触屏操作过程中的一系列触摸点,通过这些触摸点构成集合S(t),并判断S(t)中触摸点的数量是否小于10,若是,将集合S(t)作为用户的点击行为特征,否则将集合S(t)作为用户的滑动行为特征;
步骤(2)特征提取模块将用户的行为特征转化为标准化特征向量:
步骤(2a)当集合S(t)为用户的点击行为特征时,特征提取模块根据集合S(t)中各触摸点的位置坐标和触摸点对应的时间,计算点击持续时间和点击位置坐标的平均值,并将用户ID、点击持续时间和点击位置坐标的平均值拼接,得到集合S(t)的点击特征向量,再对点击特征向量进行标准化计算,得到标准化点击特征向量;
点击特征向量进行标准化计算方法为:
特征提取模块将点击特征向量中的点击位置横坐标的平均值除以用户移动设备的长度,将点击位置的纵坐标除以用户移动设备的宽度,得到标准化点击特征向量;
S(t)中用户点击特征向量属性为:
集合S(t)中用户点击特征向量包括ID特征、位置特征和时间特征,其中,ID特征包括用户ID,位置特征包括用户点击位置的横坐标和纵坐标,时间特征包括用户点击时间;
步骤(2b)当集合S(t)为用户的滑动行为特征时,特征提取模块根据各触摸点包含的位置坐标和触摸点对应的时间,提取滑动行为的起始位置坐标,并计算滑动行为的滑动方向、持续时间、动量、长度和偏差,并将用户的ID、滑动行为的起始位置坐标、滑动方向、持续时间、长度和偏差拼接,得到集合S(t)的滑动特征向量,再对滑动特征向量进行标准化计算,得到标准化滑动特征向量;
滑动特征向量进行标准化计算方法为:
将滑动特征向量中的滑动起始点位置横坐标的平均值除以用户移动设备的长度,将滑动特征向量中滑动起始点位置纵坐标的平均值除以用户移动设备的宽度,得到标准化滑动特征向量;
S(t)中用户滑动特征向量属性为:
集合S(t)中用户滑动行为特征向量包含:ID特征、位置特征、时间特征、方向特征、长度特征、动量特征以及偏差特征;ID特征包含:用户ID;位置特征包含:用户滑动起始点位置的横坐标和纵坐标;时间特征:用户滑动时间;方向特征:用户滑动方向;长度特征:滑动路径、滑动位移以及滑动路径与位移比值;动量特征包含:用户滑动的平均速度和平均加速度;偏差特征:用户滑动位置坐标偏差、速度偏差、加速度偏差以及时间偏差;
步骤(3)特征累积模块获取标准化特征向量集:
特征累积模块统计标准化点击特征向量或标准化滑动特征向量的数量,并判断标准化点击特征向量的数量和标准化滑动特征向量的数量是否均大于4,若是,对标准化点击特征向量和标准化滑动特征向量进行叠加,得到标准化特征向量集,并执行步骤(4);否则,执行步骤(1);
现有的隐式认证系统中一般只利用滑动行为来对用户进行身份认证,而在本发明中,我们将用户的滑动行为特征和点击行为特征累积叠加在一起形成特征向量集,作为用户身份认证模型的输入数据,有利于认证模型更好的选取输入中有用的信息,从而提高认证的准确率;
步骤(4)特征传输模块存储标准化特征向量集中的标准化特征向量并传输:
特征传输模块将标准化特征向量集中的标准化特征向量存储到本地特征向量数据库中,同时将将标准化特征向量集中的标准化特征向量传输至云端特征向量数据库中,并按照用户ID进行存储;
步骤(5)注册模块判断认证模型存储器是否存储有认证模型:
注册模块判断认证模型存储器是否存储有认证模型,若是,执行步骤(8);否则执行步骤(6);
步骤(6)注册模块判断用户是否达到注册标准:
注册模块判断从本地特征向量数据库中读取的标准化点击特征向量和标准化滑动特征向量的数量是否同时大于125,若是,则标准化特征向量对应的用户达到注册标准,执行步骤(7);否则,标准化特征向量对应的用户未达到注册标准,执行步骤(1);
步骤(7)认证模型生成模块构建用户身份认证模型并传输:
步骤(7a1)认证模型生成模块为用户构建点击时间标签:
认证模型生成模块利用用户的标准化点击特征向量计算用户点击时间的平均值,并判断该平均值是否小于0.3,若是,为用户构建点击时间小于0.3的标签;否则,为用户构建点击时间不小于0.3的标签;
步骤(7a2)认证模型生成模块为用户构建滑动速度标签:
认证模型生成模块利用标准化滑动特征向量计算滑动速度的平均值,并判断该平均值是否小于1.6,若是,为用户构建速度小于1.6的标签;否则,为用户构建速度不小于1.6的标签;
步骤(7a3)认证模型生成模块为用户构建滑动路径标签:
认证模型生成模块利用用户的标准化滑动特征向量计算滑动路径的平均值,并判断该平均值是否小于512,若是,则为用户构建滑动路径小于512的标签;否则,为用户构建滑动路径不小于512的标签;
步骤(7a4)认证模型生成模块为用户构建滑动时间标签:
认证模型生成模块利用用户的标准化滑动特征向量计算用户滑动时间的平均值,并判断该平均值是否小于1.3,若是,为用户构建滑动时间小于1.3的标签;否则,为该用户构建滑动时间不小于1.3的标签;
步骤(7a5)认证模型生成模块将用户的ID与为用户构建的点击时间标签、滑动速度标签、滑动路径标签和滑动时间标签组成一条数据,并按照用户ID存储至用户标签数据库中;
步骤(7b)认证模型生成模块利用用户标签属性和用户ID构建用户点击行为特征的训练集和滑动行为特征的训练集;
步骤(7b1)认证模型生成模块基于当前时间,生成一个时间窗的上阈值t1和下阈值t2,并将从云端特征向量数据库中读取t1至t2之间的所有标准化点击特征向量组成集合S1,并将从云端特征向量数据库中读取t1至t2之间的所有标准化滑动特征向量组成集合S2
步骤(7b2)认证模型生成模块为用户生成点击行为特征的训练集:
认证模型生成模块将集合S1中用户ID所对应的标准化点击特征向量作为点击行为特征的正样本集;认证模型生成模块从用户标签数据库中获取与当前用户ID标签属性相同的其他用户ID,并从集合S1中按预先设定的比例随机选取与其他用户ID所对应的标准化点击特征向量作为点击行为特征的负样本集,将点击行为特征的正样本集和负样本集组合在一起形成用户点击行为特征训练集;
步骤(7b3)认证模型生成模块为用户生成滑动行为特征的训练集:
认证模型生成模块将集合S2中用户ID所对应的标准化滑动特征向量作为滑动行为特征的正样本集;认证模型生成模块从用户标签数据库中获取与当前用户ID标签属性相同的其他用户ID,并从集合S2中按预先设定的比例随机选取与其他用户ID所对应的标准化滑动特征向量作为滑动行为特征的负样本集,将滑动行为特征的正样本集和负样本集组合在一起形成用户滑动行为特征训练集;
步骤(7c)认证模型生成模块利用用户点击行为特征的训练集和滑动行为特征的训练集为用户生成身份认证模型,并将用户身份认证模型传输至认证模型存储器中;
步骤(7c1)认证模型生成模块使用XGBoost算法作为模型的分类算法,并利用用户点击行为特征的训练集训练生成点击模型m1,利用用户滑动行为特征的训练集训练生成滑动模型m2,并按常用的统计学标准计算m1的准确度p1和m2的准确度p2
步骤(7c2)认证模型生成模块计算点击模型的权重为
Figure GDA0002265240310000081
计算滑动模型的权重为
Figure GDA0002265240310000082
将点击模型和滑动模型进行叠加生成用户身份认证模型m,并将点击模型权重和滑动模型权重保存到用户身份认证模型m中;
步骤(7c3)认证模型生成模块将用户身份认证模型m传输至用户移动设备上的认证模型存储器中;
对传统的机器学习算法来说,训练数据的好坏直接决定算法准确率的高低,通过构建用户标签的方式为用户生成认证模型的训练集,提高训练集数据的质量,传统机器学习算法使用较高质量的训练集,产生的用户身份认证模型识别用户身份准确率会更高;
步骤(8)认证模块判断用户身份的合法性:
认证模块将标准化特征向量集作为从认证模型存储器中读取的用户身份认证模型的输入,计算用户身份的认证得分score,并判断score是否小于0.5,若是,则用户为非法用户;否则,用户为合法用户;
计算用户身份的认证得分score方法为:认证模块从认证模型存储器中读取的用户身份认证模型,并将标准化点击特征向量和标准化滑动特征向量作为用户身份认证模型的输入,得到标准化点击特征向量的平均预测得分a1和标准化滑动特征向量平均预测得分a2,并利用a1、a2以及用户身份认证模型m中的w1和w2,计算该用户身份的认证得分score=w1*a1+w2*a2

Claims (7)

1.一种基于用户滑动和点击行为的身份认证方法,其特征在于,包括如下步骤:
(1)行为采集模块获取用户的行为特征:
行为采集模块记录用户触屏操作过程中的一系列触摸点,通过这些触摸点构成集合S(t),并判断S(t)中触摸点的数量是否小于预先设定的阈值,若是,将集合S(t)作为用户的点击行为特征,否则将集合S(t)作为用户的滑动行为特征;
(2)特征提取模块将用户的行为特征转化为标准化特征向量:
(2a)当集合S(t)为用户的点击行为特征时,特征提取模块根据集合S(t)中各触摸点的位置坐标和触摸点对应的时间,计算点击持续时间和点击位置坐标的平均值,并将用户ID、点击持续时间和点击位置坐标的平均值拼接,得到集合S(t)的点击特征向量,再对点击特征向量进行标准化计算,得到标准化点击特征向量;
(2b)当集合S(t)为用户的滑动行为特征时,特征提取模块根据各触摸点包含的位置坐标和触摸点对应的时间,提取滑动行为的起始位置坐标,并计算滑动行为的滑动方向、持续时间、动量、长度和偏差,并将用户的ID、滑动行为的起始位置坐标、滑动方向、持续时间、长度和偏差拼接,得到集合S(t)的滑动特征向量,再对滑动特征向量进行标准化计算,得到标准化滑动特征向量;
(3)特征累积模块获取标准化特征向量集:
特征累积模块统计标准化点击特征向量或标准化滑动特征向量的数量,并判断标准化点击特征向量的数量和标准化滑动特征向量的数量是否均大于预先设定的阈值,若是,对标准化点击特征向量和标准化滑动特征向量进行叠加,得到标准化特征向量集,并执行步骤(4);否则,执行步骤(1);
(4)特征传输模块存储标准化特征向量集中的标准化特征向量并传输:
特征传输模块将标准化特征向量集中的标准化特征向量存储到本地特征向量数据库中,同时将将标准化特征向量集中的标准化特征向量传输至云端特征向量数据库中,并按照用户ID进行存储;
(5)注册模块判断认证模型存储器是否存储有认证模型:
注册模块判断认证模型存储器是否存储有认证模型,若是,执行步骤(8);否则执行步骤(6);
(6)注册模块判断用户是否达到注册标准:
注册模块判断从本地特征向量数据库中读取的标准化点击特征向量和标准化滑动特征向量的数量是否同时大于预先设定的阈值,若是,则标准化特征向量对应的用户达到注册标准,执行步骤(7);否则,标准化特征向量对应的用户未达到注册标准,执行步骤(1);
(7)认证模型生成模块构建用户身份认证模型并传输:
(7a)认证模型生成模块读取云端特征向量数据库中用户ID对应的标准化特征向量,并根据读取数据为用户构建标签后存入用户标签数据库;
(7b)认证模型生成模块利用用户标签属性和用户ID构建用户点击行为特征的训练集和滑动行为特征的训练集;
(7c)认证模型生成模块利用用户点击行为特征的训练集和滑动行为特征的训练集为用户生成身份认证模型,并将用户身份认证模型传输至认证模型存储器中;
(8)认证模块判断用户身份的合法性:
认证模块将标准化特征向量集作为从认证模型存储器中读取的用户身份认证模型的输入,计算用户身份的认证得分score,并判断score是否小于预先设定的阈值,若是,则用户为非法用户;否则,用户为合法用户。
2.根据权利要求1所述的基于用户滑动和点击行为的身份认证方法,其特征在于,步骤(2a)中所述的对点击特征向量进行标准化计算,以及步骤(2b)中所述的对滑动特征向量进行标准化计算,计算方法分别为:
特征提取模块将点击特征向量中的点击位置横坐标的平均值除以用户移动设备的长度,将点击位置的纵坐标除以用户移动设备的宽度,得到标准化点击特征向量;
将滑动特征向量中的滑动起始点位置横坐标的平均值除以用户移动设备的长度,将滑动特征向量中滑动起始点位置纵坐标的平均值除以用户移动设备的宽度,得到标准化滑动特征向量。
3.根据权利要求1所述的基于用户滑动和点击行为的身份认证方法,其特征在于,步骤(2a)中所述的集合S(t)中用户点击特征向量,以及步骤(2b)中所述的集合S(t)中用户滑动特征向量,其属性分别为:
集合S(t)中用户点击特征向量包括ID特征、位置特征和时间特征,其中,ID特征包括用户ID,位置特征包括用户点击位置的横坐标和纵坐标,时间特征包括用户点击时间;
集合S(t)中用户滑动行为特征向量包括ID特征、位置特征、时间特征、方向特征、长度特征、动量特征以及偏差特征;其中ID特征包括用户ID,位置特征包括用户滑动起始点位置的横坐标和纵坐标,时间特征包括用户滑动时间,方向特征包括用户滑动方向,长度特征包括滑动路径、滑动位移以及滑动路径与位移比值,动量特征包括用户滑动的平均速度和平均加速度,偏差特征包括用户滑动位置坐标偏差、速度偏差、加速度偏差以及时间偏差。
4.根据权利要求1所述的基于用户滑动和点击行为的身份认证方法,其特征在于:步骤(7a)中所述的根据读取数据为用户构建标签后存入用户标签数据库,实现步骤为:
(7a1)认证模型生成模块为用户构建点击时间标签:
认证模型生成模块利用用户的标准化点击特征向量计算用户点击时间的平均值,并判断该平均值是否小于预先设定阈值,若是,为用户构建点击时间小于阈值的标签;否则,为用户构建点击时间不小于阈值的标签;
(7a2)认证模型生成模块为用户构建滑动速度标签:
认证模型生成模块利用标准化滑动特征向量计算滑动速度的平均值,并判断该平均值是否小于预先设定阈值,若是,为用户构建速度小于阈值的标签;否则,为用户构建速度不小于阈值的标签;
(7a3)认证模型生成模块为用户构建滑动路径标签:
认证模型生成模块利用用户的标准化滑动特征向量计算滑动路径的平均值,并判断该平均值是否小于预先设定阈值,若是,则为用户构建滑动路径小于阈值的标签;否则,为用户构建滑动路径不小于阈值的标签;
(7a4)认证模型生成模块为用户构建滑动时间标签:
认证模型生成模块利用用户的标准化滑动特征向量计算用户滑动时间的平均值,并判断该平均值是否小于预先设定阈值,若是,为用户构建滑动时间小于阈值的标签;否则,为该用户构建滑动时间不小于阈值的标签;
(7a5)认证模型生成模块将用户的ID与为用户构建的点击时间标签、滑动速度标签、滑动路径标签和滑动时间标签组成一条数据,并按照用户ID存储至用户标签数据库中。
5.根据权利要求1所述的基于用户滑动和点击行为的身份认证方法,其特征在于:步骤(7b)中所述的构建用户点击行为特征的训练集和滑动行为特征的训练集,实现步骤为:
(7b1)认证模型生成模块基于当前时间,生成一个时间窗的上阈值t1和下阈值t2,并将从云端特征向量数据库中读取t1至t2之间的所有标准化点击特征向量组成集合S1,并将从云端特征向量数据库中读取t1至t2之间的所有标准化滑动特征向量组成集合S2
(7b2)认证模型生成模块为用户生成点击行为特征的训练集:
认证模型生成模块将集合S1中用户ID所对应的标准化点击特征向量作为点击行为特征的正样本集;认证模型生成模块从用户标签数据库中获取与当前用户ID标签属性相同的其他用户ID,并从集合S1中按预先设定的比例随机选取与其他用户ID所对应的标准化点击特征向量作为点击行为特征的负样本集,将点击行为特征的正样本集和负样本集组合在一起形成用户点击行为特征训练集;
(7b3)认证模型生成模块为用户生成滑动行为特征的训练集:
认证模型生成模块将集合S2中用户ID所对应的标准化滑动特征向量作为滑动行为特征的正样本集;认证模型生成模块从用户标签数据库中获取与当前用户ID标签属性相同的其他用户ID,并从集合S2中按预先设定的比例随机选取与其他用户ID所对应的标准化滑动特征向量作为滑动行为特征的负样本集,将滑动行为特征的正样本集和负样本集组合在一起形成用户滑动行为特征训练集。
6.根据权利要求1所述的基于用户滑动和点击行为的身份认证方法,其特征在于:步骤(7c)中所述的认证模型生成模块利用用户点击行为特征的训练集和滑动行为特征的训练集为用户生成身份认证模型,并将用户的身份认证模传输至认证模型存储器中,实现步骤为:
(7c1)认证模型生成模块使用常用的机器学习算法作为模型的分类算法,并利用用户点击行为特征的训练集训练生成点击模型m1,利用用户滑动行为特征的训练集训练生成滑动模型m2,并按常用的统计学标准计算m1的准确度p1和m2的准确度p2
(7c2)认证模型生成模块计算点击模型的权重为
Figure FDA0002265240300000052
计算滑动模型的权重为
Figure FDA0002265240300000051
将点击模型和滑动模型进行叠加生成用户身份认证模型m,并将点击模型权重和滑动模型权重保存到用户身份认证模型m中;
(7c3)认证模型生成模块将用户身份认证模型m传输至用户移动设备上的认证模型存储器中。
7.根据权利要求6所述的基于用户滑动和点击行为的身份认证方法,其特征在于:步骤(8)中所述的计算用户身份的认证得分score,具体实现步骤为:
认证模块从认证模型存储器中读取的用户身份认证模型,并将标准化点击特征向量和标准化滑动特征向量作为用户身份认证模型的输入,得到标准化点击特征向量的平均预测得分a1和标准化滑动特征向量平均预测得分a2,并利用a1、a2以及用户身份认证模型m中的w1和w2,计算该用户身份的认证得分score=w1*a1+w2*a2
CN201810319903.4A 2018-04-11 2018-04-11 基于用户滑动和点击行为的身份认证方法 Active CN108549806B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810319903.4A CN108549806B (zh) 2018-04-11 2018-04-11 基于用户滑动和点击行为的身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810319903.4A CN108549806B (zh) 2018-04-11 2018-04-11 基于用户滑动和点击行为的身份认证方法

Publications (2)

Publication Number Publication Date
CN108549806A CN108549806A (zh) 2018-09-18
CN108549806B true CN108549806B (zh) 2020-01-31

Family

ID=63514360

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810319903.4A Active CN108549806B (zh) 2018-04-11 2018-04-11 基于用户滑动和点击行为的身份认证方法

Country Status (1)

Country Link
CN (1) CN108549806B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111147431B (zh) * 2018-11-06 2022-06-07 北京京东尚科信息技术有限公司 用于生成信息的方法和装置
CN110674480A (zh) * 2019-10-11 2020-01-10 同盾控股有限公司 行为数据处理方法、装置、设备及可读存储介质
CN110807180A (zh) * 2019-10-28 2020-02-18 支付宝(杭州)信息技术有限公司 安全认证以及训练安全认证模型的方法、装置及电子设备
CN111552937A (zh) * 2020-04-28 2020-08-18 深圳壹账通智能科技有限公司 用户身份验证方法、装置、介质、电子设备
CN113742665B (zh) * 2020-06-05 2024-03-26 国家计算机网络与信息安全管理中心 用户身份识别模型构建、用户身份验证方法及装置
CN112487374A (zh) * 2020-12-04 2021-03-12 重庆邮电大学 基于触摸屏交互行为的自适应持续身份认证方法及系统
CN113157662A (zh) * 2021-02-23 2021-07-23 北京芯盾时代科技有限公司 一种行为数据库构建方法、装置和可读存储介质
CN113111322B (zh) * 2021-04-12 2022-06-07 浙江大学 一种基于多模态融合的智能手机辅助认证方法
CN113726736B (zh) * 2021-07-23 2023-04-07 浙江嘉兴数字城市实验室有限公司 基于个体行为内聚性的身份认证方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103927467A (zh) * 2014-04-25 2014-07-16 武汉大学 一种基于触屏行为的智能手机认证系统及方法
CN104281388A (zh) * 2014-10-11 2015-01-14 广东欧珀移动通信有限公司 一种基于智能移动终端设置多重解锁的方法及装置
CN104408341A (zh) * 2014-11-13 2015-03-11 西安交通大学 基于陀螺仪行为特征的智能手机用户身份认证方法
WO2016157075A1 (en) * 2015-03-29 2016-10-06 Securedtouch Ltd. Continuous user authentication
CN106991303A (zh) * 2017-03-07 2017-07-28 微梦创科网络科技(中国)有限公司 一种手势验证码的识别方法及装置
CN107194213A (zh) * 2016-03-14 2017-09-22 阿里巴巴集团控股有限公司 一种身份识别方法及装置
CN107632722A (zh) * 2017-09-30 2018-01-26 北京梆梆安全科技有限公司 一种多维度用户身份验证方法及装置
CN107657156A (zh) * 2017-09-30 2018-02-02 北京梆梆安全科技有限公司 基于用户操作习惯和触压面积的用户身份验证方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103246836A (zh) * 2013-04-03 2013-08-14 李健 触摸屏手指滑动身份识别解锁方法
US9589120B2 (en) * 2013-04-05 2017-03-07 Microsoft Technology Licensing, Llc Behavior based authentication for touch screen devices
EP2984599A4 (en) * 2013-04-12 2016-11-30 Sciometrics Llc IDENTITY BASKET: TOOL TO DETERMINE IN REAL TIME AN IDENTITY IN THE MOBILE ENVIRONMENT
CN106528704B (zh) * 2016-10-26 2020-04-07 网易传媒科技(北京)有限公司 一种确定用户对标签的兴趣度的方法和装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103927467A (zh) * 2014-04-25 2014-07-16 武汉大学 一种基于触屏行为的智能手机认证系统及方法
CN104281388A (zh) * 2014-10-11 2015-01-14 广东欧珀移动通信有限公司 一种基于智能移动终端设置多重解锁的方法及装置
CN104408341A (zh) * 2014-11-13 2015-03-11 西安交通大学 基于陀螺仪行为特征的智能手机用户身份认证方法
WO2016157075A1 (en) * 2015-03-29 2016-10-06 Securedtouch Ltd. Continuous user authentication
CN107194213A (zh) * 2016-03-14 2017-09-22 阿里巴巴集团控股有限公司 一种身份识别方法及装置
CN106991303A (zh) * 2017-03-07 2017-07-28 微梦创科网络科技(中国)有限公司 一种手势验证码的识别方法及装置
CN107632722A (zh) * 2017-09-30 2018-01-26 北京梆梆安全科技有限公司 一种多维度用户身份验证方法及装置
CN107657156A (zh) * 2017-09-30 2018-02-02 北京梆梆安全科技有限公司 基于用户操作习惯和触压面积的用户身份验证方法及装置

Also Published As

Publication number Publication date
CN108549806A (zh) 2018-09-18

Similar Documents

Publication Publication Date Title
CN108549806B (zh) 基于用户滑动和点击行为的身份认证方法
CN105631272B (zh) 一种多重保险的身份认证方法
CN104408341B (zh) 基于陀螺仪行为特征的智能手机用户身份认证方法
CN107368718B (zh) 一种用户浏览行为认证方法及系统
CN107844748A (zh) 身份验证方法、装置、存储介质和计算机设备
CN107657259A (zh) 图像篡改检测方法、电子装置及可读存储介质
EP3407232B1 (en) Spatiotemporal authentication
CN107133608A (zh) 基于活体检测和人脸验证的身份认证系统
CN104823203A (zh) 生物特征模板安全性及密钥产生
CN103530543A (zh) 一种基于行为特征的用户识别方法及系统
CN107046468A (zh) 一种物理层认证门限确定方法及系统
CN101534195A (zh) 认证方法、认证装置、信息处理程序及记录介质
CN108596041A (zh) 一种基于视频的人脸活体检测方法
CN108282460B (zh) 一种面向网络安全事件的证据链生成方法及装置
CN106339679A (zh) 一种人脸识别系统
CN105335726A (zh) 人脸识别置信度获取方法和系统
CN107911360A (zh) 一种被黑网站检测方法及系统
CN107370770A (zh) 登录方法、装置及系统
CN109871673A (zh) 基于不同上下文环境中的持续身份认证方法和系统
CN103944887A (zh) 基于隐条件随机场的入侵事件检测方法
CN111723656B (zh) 一种基于YOLO v3与自优化的烟雾检测方法及装置
CN107273728B (zh) 基于运动传感行为特征的智能手表解锁和认证方法
CN104240347B (zh) 基于图像识别的入场身份认证系统
Sharp et al. Authentication for drone delivery through a novel way of using face biometrics
CN110225009A (zh) 一种基于通信行为画像的代理使用者检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant