CN109286499A - 一种基于行为特征的在场认证方法 - Google Patents

Abstract

本发明公开了一种基于行为特征的在场认证方法。本发明首先通过蓝牙信号强度确认待认证人员是否进入认证区域。进入确认后，认证开始。人员携带的传感器开始持续采集数据。服务器根据客户端上传的传感器数据分析人员步态进而算出人员轨迹。同时，设备在人员行走的关键时间点发声，认证设施通过到达时间差计算设备位置，与基于惯性数据的轨迹对比，验证数据真实性。当以上检测通过，用户的传感器数据被输入神经网络，以推算人员身份。此外，系统还利用惯性传感器及Wi‑Fi信号，检测环境信息，以验证人员是否持续在场。本发明提出的基于行为的在场认证方法是一个安全的、快速且成本不高的人员身份识别及在场认证方案。

Description

一种基于行为特征的在场认证方法

技术领域

本发明涉及计算机学科中的传感器应用、机器学习、步态识别等，是一种适用于手机等移动通信终端的认证方法，特别涉及一种基于行为特征的在场认证方法。

背景技术

目前关于在场认证的国内外同类工作可以分为基于生物特征的在场认证和基于智能卡的在场认证。

智能卡认证是相对较早出现的方式，具有识别准确率高、成本低的特点。但是由于智能卡认证是利用用户拥有的存储介质认证身份的，因此其本质是对持有该存储介质的人进行认证，存在易丢失、盗用和伪造等问题。

现在热门的在场认证方法包括基于生物特征的方法，比如通过人脸、指纹、虹膜识别等途径认证用户身份。由于生物特征是伴随人自身的特性，因此其难以丢失。对于复杂的生物特征，比如基于动态虹膜识别的身份认证，可以有效防止复制和盗用。

但是这些方法也各有缺点。在使用基于静态人脸、指纹或虹膜识别的身份认证方法时，一旦攻击者窃取到这些静态生物特征的信息，可以使用重放攻击做到非法访问。虽然基于动态人脸或虹膜识别的身份认证方式不会遇到上述问题，但其耗费时间过长，不适用于吞吐量大的场景，尤其是在校园。这些方法中大多还需要用到图像识别的技术，因此存在对认证环境要求高、设备成本高等问题。

发明内容

本发明的主要目的在于提出并实现一种利用智能移动设备，获取人员行走轨迹，验证轨迹真实性，并识别人员身份，以实现对人员的在场认证过程。该方法能利用移动设备的蓝牙模块，自动检测人员是否进入认证区域。该方法能够利用移动设备的惯性传感器数据，分析人员步态，计算人员运动轨迹和识别人员身份；该方法能够利用移动设备与声音接受装置，验证惯性传感器数据真实性；该方法能够利用移动设备的Wi-Fi模块与惯性传感器，验证环境信息，进而验证人员是否持续在场，可检测早退等情况的发生。

为了解决上述技术问题，本发明的技术方案实现如下：

一种基于行为特征的在场认证方法，其特征在于，包括以下步骤：

步骤1：移动设备采集蓝牙信号，发送给服务器，服务器估算距离，以检测人员是否进入认证区域；

步骤2：移动设备采集加速度、陀螺仪、方向传感器数据；

步骤3：移动设备将采集的传感器数据发送给服务器，服务器按人员步态划分数据，并估算出人员位移，进而得到人员航迹；

步骤4：对比基于惯性传感器计算的轨迹和基于声音计算的轨迹，检测传感器数据真实性；

步骤5：将传感器数据输入神经网络，计算人员身份，并验证身份是否合法；

步骤6：通过人员步态与Wi-Fi数据持续检测环境信息，以检测人员是否持续在场。

在上述的一种基于行为特征的在场认证方法，步骤1具体包括：

步骤1.1：系统开始工作后，首先检测认证人员时候进入认证区域；移动设备此时开始采集蓝牙信号，并且将测得信号的MAC地址以及对应的强度，即蓝牙指纹发送给认证服务器；

步骤1.2：认证服务器中记录有各个认证区域的标准蓝牙指纹此时按下式计算标准指纹的差距

式中f_i ^S表示标准指纹中编号为i的蓝牙的信号强度，f_i ^T表示移动设备发送的指纹中对应设备的信号强度，N是标准指纹中规定好的信号发射设备的数目；考虑到较强的信号对距离更加敏感，较强的信号在计算距离时有更高的权值；当蓝牙指纹的差距小于指定阈值时，系统判断待认证人员进入认证区域，进入步骤2。

在上述的一种基于行为特征的在场认证方法，步骤2具体包括：采集频率为100Hz；此时要求人员稳定平持设备；这三个传感器都包含三个相互正交的分量；加速度传感器与陀螺仪三个分量的正方向为移动设备屏幕朝上时的右、前、上，分量单位分别为m\s^2、rad\s，含义为加速度大小及以该三个方向为轴的角速度；方向传感器的坐标系为世界坐标系，其三个分量的正方向分别为西方、北方、地心，单位为rad，含义为以这三个方向为轴的旋转角度；为了计算方便，在利用方向传感器数据时，将其方向变换为东北天世界坐标系，即第1、3个分量默认取原始值的相反数。

在上述的一种基于行为特征的在场认证方法，步骤3具体包括：

步骤3.1：使用卡尔曼滤波处理加速度数据；

步骤3.2：分割点检测；分割点包含两类，分别对应脚落下着地和脚达到最高点；满足下式的点为第一类分割点：

i＝{i|a_i＞a_i+x，a_i＞a_p，|x|＜N，x≠0}

其中i为采集点的序号，N为第一类分割点间的最小采集点间隔数，与采集频率有关，本发明中选用35；a_p在本发明中取值为11.2；本式的意义是竖直加速度达到峰值的时刻近似等于脚落下着地的时刻；

满足下式的点为第二类分割点：

i＝{i|a_i＜a_i+x，a_i＜a_m，|x|＜N，x≠0}

本式中，i为第二类分割点的序号，N和a_m在本次发明中分别取值为35和8.4；

步骤3.3：利用分割点对传感器数据分片；如果两个分割点的时间差不超过1S，它们之间(分割点仅包含前一个)的加速度、陀螺仪及方向传感器数据组成一个分片，包含传感器序号和时间两个维度；

步骤3.4：提取分片特征；首先对分片内加速度、陀螺仪传感器的三轴数据分别提取以下类型的特征，包含平均值、标准差、方差、最大值、最小值、极差以及该分片内传感器数据的平均变化量，其计算方式如下式：

本式中，x_k为该分片中序号为k的采集点的传感器值，n为该分片采集点的个数；

提取特征后，对所有特征分别归一化，使其各类特征的均值为0，标准差为1；此时得到一个长度为42的特征向量F，向量第1-7为、8-14位、15-21位分别对应加速度传感器X、Y、Z轴七类特征，向量第22-28为、29-35位、36-42位分别对应陀螺仪传感器X、Y、Z轴的七类特征；

步骤3.5：利用线性回归器计算位移长度；以位移量为因变量，步骤3.4中提取的特征向量中的元素为自变量训练多元线性回归器；前半步位移量的回归器和后半步位移量的回归器是分开训练和使用的，但其回归方程形式一致；首先如下式建立回归方程：

D_x＝A₁×f₁+A₂×f₂+…+A₄₂×f₄₂+B

式中f_i表示特征向量F的第i个元素，A_i表示第i个特征的系数；在训练阶段，使用最小二乘法确定式中获取方程中的A_i和B，以获取特征与位移长度的关系；

步骤3.6：使用方向传感器获取航向角；使用滑动平均法计算i号采集点的航向角：

式中θ_i表示第i个采集点的航向角；

步骤3.7：将各个分片按时间顺序收尾拼接，得到完整轨迹。

在上述的一种基于行为特征的在场认证方法，步骤4具体包括：

步骤4.1：检测到分割点时，移动设备发出固定频率的短声；

步骤4.2：认证区域已知位置的三个声音接受装置记录接受到声音的时间，并计算三个设备接收到同一段声音的时间差；根据TDOA算法计算出设备每次发生时的位置；详细步骤如下；

已知三个声音接收装置的水平位置坐标为(x_i，y_i)，i＝1，2，3,高度为1.4m，与移动设备的高度差距不大，因此计算移动设备位置时忽略高度；设三个设备接收到同一个声音的时间依次为t₁,t₂,t₃,音速为v_s；设移动设备坐标为(x，y),该坐标同时满足以下二式：

由于以上方程组的符号解过于复杂，因此运算时直接将数值代入方程组，再由计算机程序自动求解方程组，使用的库为SymPy；

步骤4.3：将基于惯性传感器计算的轨迹的第一个点坐标初始化为基于声音计算的第一个点的坐标；计算出基于惯性传感器计算的轨迹的所有点坐标以及每一步的方向变化量；计算出基于声音的轨迹中人员的每一步的步长和方向变化量；

步骤4.4：计算以上两种轨迹的终点位置差距、各步的长度与方向变化量的差距；当终点位置差距大于10cm，或单步步长差距超过6cm，或方向变化量差距超过5；，传感器数据真实性不通过。

在上述的一种基于行为特征的在场认证方法，步骤5具体包括：

步骤5.1：将按照步骤3划分的一个传感器数据分片输入神经网络中；以下为该神经网络的描述；

该网络的输入为按时间先后排序的传感器数据片段，每个片段为一个6*100的矩阵，6表示身份识别用到的传感器数据的类型数，包含三轴加速度传感器和三轴陀螺仪，100表示该段传感器数据中采样点的个数，对于不足100个采集点的传感器数据，采用0填充法；矩阵元素m_ij表示第i类传感器在本数据片段中第j个采集点的原始数值；本发明中，身份识别用到了三轴加速度传感器以及三轴陀螺仪传感器，因此M的值为6；

输入层之后的7层为卷积层或池化层；在这7层中，设输入层后接的一层为第1层；1、2、4、5、7号层为卷积层，卷积核大小分别为20×1，13×1,7×1,7×1,7×1,各层卷积核数依次为32、64、64、64、64；第一层采用0填充，其余层不填充；3、6层为池化层，采用最大池化，窗口大小为2×1；再之后是两个由Gated Recurrent Unit(GRU)组成的RNN，两个节点数分别为80和N的全连接层及Softmax层，N为人员的数目；

该网络的输出为一个长度为N的的向量，N为人员的数目；向量中每个元素范围在[0,1]，且所有元素之和为1；如果向量第i位的数值大于0.9时，那么认为本次输出身份为编号为i的人员；如果没有数值大于0.9，那么本次输出身份为未授权人员；

步骤5.2：计算并记录人员ID；每输入一个新的传感器数据片段，神经网络都会得到一个新的结果；

步骤5.3：判断神经网络的人员身份输出是否合法；将输出的身份信息与数据库中的身份信息对比，当该身份信息属于已授权人员，进入下一步，否则认证失败；

步骤5.4：判断神经网络输出身份信息是否一致；在一次认证中，第一次进入本步骤时，记录步骤5.3输出的身份信息，并重复步骤5.1-5.3；否则，与将本次步骤5.3的身份信息与已记录的身份信息比对；如果信息一致且是第5次进入本步骤，身份识别通过并结束；如果一致且非进入本步骤不足5次，重复步骤501-503；如果不一致或超时(距离上次获取身份信息超过2S)，身份识别失败并结束。

在上述的一种基于行为特征的在场认证方法，步骤6具体包括：

步骤6.1：持续采集传感器数据

步骤6.2：设备将传感器数据发送给服务器，服务器按照步骤201-203与步骤301-304计算人员轨迹；

步骤6.3：移动设备采集Wi-Fi信号，分别生成位置指纹，一个指纹由多个MAC地址-接受信号强度(Received Signal Strength,RSS)的键值对组成；之后移动设备将Wi-Fi位置指纹发送至服务器；

步骤6.4：服务器接收位置指纹，通过改进的加权K近邻(WeightedKNearestNeighbor,WKNN)方法，利用位置指纹估算移动设备位置；以下为详细步骤；

服务器将客户端发来的MAC地址-RSS键值对整理为向量R＝(r₁，r₂，...，r_n),其中r_i表示序号为i的MAC地址的RSS，MAC的序号事先已规定好，总数为n；对于客户端发送数据中出现的未规定的MAC地址，舍弃；对于客户端数据中未出现的MAC地址，其对应的信号强度规定为-100；

组成向量R后，服务器将利用R与位置指纹库中的数据估算位置；位置指纹库由多个元组组成，设为第i个元组，x_i，y_i分别表示第i个参照点(已知真实指纹的点)的坐标,表示第i个参照点处的真实指纹，其中表示第i个参照点处序号为j的MAC地址对应的RSS；

服务器将计算R与指纹库所有参照点真实指纹的距离，下式为R与第i个参照点的真实指纹差距的计算方法：

其中

在计算了所有参照点的真实指纹与当前指纹R的距离后，选择距离最小的四个参照点，设这四个点的真实指纹与当前指纹的距离依次为坐标依次为按照下式估算当前坐标x_c，y_c：

y_c的计算方式与x_c类似，这里不再赘述；

步骤6.5:估算出移动设备上传的指纹对应的位置后，与利用惯性传感器数据计算的轨迹对比，计算出位置差距；当服务器接收到30个以上的指纹且计算出的平均位置差距大于6米，则该人员未通过环境信息验证，否则将持续计算和验证，直到该人员按规定离开该区域。

本发明具有以下优点：1、在兼顾成本的同时，使用动态的步态特征认证用户身份，具有难以丢失和被盗用的优点。传统的智能卡认证方式依赖于存储身份信息的有形介质。当介质丢失时，授权人员便无法通过认证。当介质被盗用时，非授权人员则可通过认证。当前热门的生物特征识别普遍利用静态的特征，诸如静态的人脸识别、指纹识别，相对容易被盗用；对于动态生物特征，比如动态的虹膜识别，其设备价格相当高昂。本发明中使用的生物特征为惯性传感器记录的步态数据，当人员身体结构不发生改变时不会丢失，且难以被盗用。2、通过真实性认证可以一定程度抵御重放攻击、数据伪造。本发明中，在认证传感器数据中的身份信息的同时，还通过对比基于声音定位计算的人员轨迹和基于惯性传感器计算的轨迹。因此，对于简单的重放攻击，会因为两个轨迹的不匹配而失败。对于伪造数据的情况，伪造者要做到成功伪造，其必须实时获取真实的轨迹数据，在短时间内根据该轨迹生成传感器数据，并且使伪造的传感器数据蕴含正确的身份信息，有着相当大的困难。3、认证过程不对用户行为产生干涉或只产生很小的干涉，为用户带了来便捷。本发明的认证过程中，用户只需打开认证程序后，稳定携带移动设备走入认证区域即可自动认证。

附图说明

图1是本发明基于行为的在场认证方法的整体工作流程。

图2是传感器数据分片流程。

图3是半步位移估算流程。

图4是传感器数据真实性验证流程。

图5是人员身份识别的流程。

图6是环境信息认证的流程。

具体实施方式

本发明提出的基于行为的在场认证方法是一个安全的、快速且成本不高的人员身份识别及在场认证方案。图1显示了基于行为的在场认证方法的整体工作流程。

本发明涉及的一种基于行为特征的在场认证方法具体包括以下步骤：

步骤A、检测人员进入认证区的方法：事先在认证区域中心部署蓝牙设备，认证前待认证人员在移动设备上打开客户端，客户端自动扫描蓝牙信号，并将信号强度上传给服务器。服务器根据信号强度估算设备与认证区域中心的距离，当距离足够小时，判定人员进入认证区域，开始认证。

步骤B、计算人员行走轨迹的方法：本方法包含三个部分，分别是数据分片，位移长度估算和位移角度估算。在分片部分，首先使用卡尔曼滤波对传感器数据预处理，之后对数据在时间维度上进行分片，分割点包含步子落下、步子最高点，进而将步子划分为脚抬高和脚落下两类片段。对于每个片段，提取其一系列特征，并将特征输入该类对应的回归器中，得到该片段对应的人员位移长度。在角度估算部分，利用方向传感器数据估算各个传感器数据片段对应的航向角，进而获得位移方向。

步骤C、人员行走轨迹真实性的验证方法：本方法需要利用移动设备以及三个声音接受装置。首先，检测当出现步骤A中提到的传感器数据分割点。当检测到分割点时，移动设备短暂发特定频率的声音，声音接受装置记录各自接受到该声音的时间，根据时间差估算设备当前位置，进而得到人员的运动轨迹。将该轨迹与步骤A中的轨迹进行对比，验证步骤A中传感器数据是否为当前数据。

步骤D、人员身份的识别方法：本方法利用移动设备的惯性传感器数据识别携带人员的身份。首先将传感器数据根据人员步态分片，之后利用卷积神经网络(ConvolutionalNeural Network,CNN)在这些分片上提取特征，并且按照时间先后顺序将提取的特征输入到循环神经网络(Recurrent Neural Network,RNN)中，最后得到人员身份ID。

步骤E、环境信息的验证方法：本步骤目的在于验证已通过以上认证的人员是否持续位于工作区域内部，常见的例子有早退检测等。本方法利用移动设备的惯性传感器，按照步骤B中的方法持续计算人员运动轨迹，进而计算人员在工作区域中的位置。同时，利用蓝牙与Wi-Fi模块采集指纹，将指纹发送给服务器。服务器将设备采集的位置指纹与指纹库对比，当出现足够多和大的矛盾时，则判定人员非法离开工作区域，否则持续认证，直至人员合法离开工作区域。

为了使本发明的目的、技术方案以及有益效果更加清楚明确，下面结合附图，对本发明进行详细说明。

图1显示了本发明基于行为的在场认证方法的整体工作流程。该发明包括以下步骤：

步骤101：系统开始工作后，首先检测认证人员是否进入认证区域。移动设备此时开始采集蓝牙信号，并且将测得信号的MAC地址以及对应的强度，即蓝牙指纹F_TB发送给认证服务器。认证服务器中记录有各个认证区域的标准蓝牙指纹F_SB，此时按下式计算标准指纹的差距:

式中f_Si表示标准指纹中编号为i的蓝牙的信号强度，f_Ti表示移动设备发送的指纹中对应设备的信号强度，N是标准指纹中规定好的信号发射设备的数目。考虑到较强的信号对距离更加敏感，较强的信号在计算距离时有更高的权值。当蓝牙指纹的差距小于指定阈值时，系统判断待认证人员进入认证区域，进入下一步。

步骤102：移动设备开始采集加速度、陀螺仪、方向传感器数据，采集频率为100Hz。此时要求人员稳定平持设备。这三个传感器都包含三个相互正交的分量。加速度传感器与陀螺仪三个分量的正方向为移动设备屏幕朝上时的右、前、上，分量单位分别为m\s²、rad\s，含义为加速度大小及以该三个方向为轴的角速度。方向传感器的坐标系为世界坐标系，其三个分量的正方向分别为西方、北方、地心，单位为rad，含义为以这三个方向为轴的旋转角度。为了计算方便，本发明在利用方向传感器数据时，将其方向变换为东北天世界坐标系，即第1、3个分量默认取原始值的相反数。

步骤103：移动设备将采集的传感器数据发送给服务器，并利用图2展示的数据分片流程将传感器数据按人员步态划分，之后按照图3展示的位移估算流程计算出人员位移，进而得到人员航迹。

步骤104：根据图4展示的传感器数据真实性验证流程检测人员发送的数据是否是重放的或是篡改后的。

步骤105：根据图5展示的人员身份识别流程，通过神经网络，根据人员上传的传感器数据计算出人员身份。判断人员身份是否属于该区域授权人员名单。如果是，认证通过，否则认证失败。

步骤106：按照图6展示的环境信息验证流程，验证人员是否持续位于工作区域内部。

图2为传感器数据分片的流程。在本发明中，人的步子被分为前半步与后半步，传感器数据也据此划分。由于在连续的行走过程中，上一步脚落下着地的时刻与当前步抬起脚的时刻近似相等，因此，前半步的起点为脚抬起或上一步抬起脚落下着地的时刻，结束点为抬起脚在空中最高点，后半步起点为抬起脚在空中最高点的时刻，结束点为该脚步落下时刻。

步骤201：使用卡尔曼滤波处理加速度数据。

步骤202：分割点检测。分割点包含两类，分别对应脚落下着地和脚达到最高点。满足下式的点为第一类分割点：

i＝{i|a_i＞a_i+x，a_i＞a_p，|x|＜N，x≠0}

其中i为采集点的序号，N为第一类分割点间的最小采集点间隔数，与采集频率有关，本发明中选用35。a_p在本发明中取值为11.2。本式的意义是竖直加速度达到峰值的时刻近似等于脚落下着地的时刻。

满足下式的点为第二类分割点：

i＝{i|a_i＜a_i+x，a_i＜a_m，|x|＜N，x≠0}

本式中，i为第二类分割点的序号，N和a_m在本次发明中分别取值为35和8.4。

步骤203：利用分割点对传感器数据分片。如果两个分割点的时间差不超过1S，它们之间(分割点仅取前一个)的加速度、陀螺仪及方向传感器数据组成一个分片，包含传感器序号和时间两个维度。

图3展示的是单个数据分片位移估算的流程。

步骤301：提取分片特征。首先对分片内加速度、陀螺仪传感器的三轴数据分别提取以下类型的特征，包含平均值、标准差、方差、最大值、最小值、极差以及该分片内传感器数据的平均变化量，其计算方式如下式：

本式中，x_k为该分片中序号为k的采集点的传感器值，n为该分片采集点的个数。

提取特征后，对所有特征分别归一化，使其各类特征的均值为0，标准差为1。此时得到一个长度为42的特征向量F，向量第1-7位、8-14位、15-21位分别对应加速度传感器X、Y、Z轴七类特征，向量第22-28位、29-35位、36-42位分别对应陀螺仪传感器X、Y、Z轴的七类特征。

步骤302：利用线性回归器计算位移长度。以位移量为因变量，步骤301中提取的特征向量中的元素为自变量训练多元线性回归器。前半步位移量的回归器和后半步位移量的回归器是分开训练和使用的，但其回归方程形式一致。首先如下式建立回归方程：

D_x＝A₁×f₁+A₂×f₂+…+A₄₂×f₄₂+B

式中f_i表示特征向量F的第i个元素，A_i表示第i个特征的系数。在训练阶段，使用最小二乘法确定式中获取方程中的A_i和B，以获取特征与位移长度的关系。

步骤303：使用方向传感器获取航向角。使用滑动平均法计算i号采集点的航向角：

式中θ_i表示第i个采集点的航向角。

步骤304：将各个分片按时间顺序收尾拼接，得到完整轨迹。

图4展示的是传感器数据真实性验证流程。

步骤401：检测到分割点时，移动设备发出固定频率的短声。

步骤402：认证区域已知位置的三个声音接受装置记录接受到声音的时间，并计算三个设备接收到同一段声音的时间差。根据TDOA算法计算出设备每次发生时的位置。详细步骤如下：

设事先设置的三个声音接收装置的水平位置坐标为(x_i，y_i)，i＝1，2，3,高度为1.4m，与移动设备的高度差距不大，因此计算移动设备位置时忽略高度。设三个设备接收到同一个声音的时间依次为t₁,t₂,t₃,音速为v_s。设移动设备坐标为(x，y),该坐标同时满足以下二式：

由于以上方程组的符号解过于复杂，因此运算时直接将数值代入方程组，再由计算机程序自动求解方程组，使用的库为SymPy。

步骤403：将基于惯性传感器计算的轨迹的第一个点坐标初始化为基于声音计算的第一个点的坐标；计算出基于惯性传感器计算的轨迹的所有点坐标以及每一步的方向变化量；计算出基于声音的轨迹中人员的每一步的步长和方向变化量。

步骤404：计算上述两种轨迹的终点位置差距、各步的长度与方向变化量的差距。当终点位置差距大于10cm，或单步步长差距超过6cm，或方向变化量差距超过5°，传感器数据真实性不通过。

图5展示的是人员身份识别流程。

步骤501：将按照图2流程划分的一个传感器数据分片输入神经网络中。以下为该神经网络的描述。

该网络的输入为按时间先后排序的传感器数据片段，每个片段为一个6*100的矩阵，6表示身份识别用到的传感器数据的类型数，包含三轴加速度传感器和三轴陀螺仪，100表示该段传感器数据中采样点的个数，对于不足100个采集点的传感器数据，采用0填充法。矩阵元素m_ij表示第i类传感器在本数据片段中第j个采集点的原始数值。本发明中，身份识别用到了三轴加速度传感器以及三轴陀螺仪传感器，因此M的值为6。

输入层之后的7层为卷积层或池化层。在这7层中，设输入层后接的一层为第1层。1、2、4、5、7号层为卷积层，卷积核大小分别为20×1，13×1,7×1,7×1,7×1,各层卷积核数依次为32、64、64、64、64。第一层采用0填充，其余层不填充。3、6层为池化层，采用最大池化，窗口大小为2×1。再之后是两个由Gated Recurrent Unit(GRU)组成的RNN，两个节点数分别为80和N的全连接层及Softmax层，N为人员的数目。

该网络的输出为一个长度为N的的向量，N为人员的数目。向量中每个元素范围在[0,1]，且所有元素之和为1。如果向量第i位的数值大于0.9时，那么认为本次输出身份为编号为i的人员。如果没有数值大于0.9，那么本次输出身份为未授权人员。

步骤502：计算并记录人员ID。每输入一个新的传感器数据片段，神经网络都会得到一个新的结果。

步骤503：判断神经网络的人员身份输出是否合法。将输出的身份信息与数据库中的身份信息对比，当该身份信息属于已授权人员，进入下一步，否则认证失败。

步骤504：判断神经网络输出身份信息是否一致。在一次认证中，第一次进入本步骤时，记录步骤503输出的身份信息，并重复步骤501-503。否则，与将本次步骤503的身份信息与已记录的身份信息比对。如果信息一致且是第5次进入本步骤，身份识别通过并结束；如果一致且非进入本步骤不足5次，重复步骤501-503；如果不一致或超时(距离上次获取身份信息超过2S)，身份识别失败并结束。

图6为环境信息认证的流程。

步骤601：持续采集惯性传感器数据

步骤602：设备将传感器数据发送给服务器，服务器按照步骤201-203与步骤301-304计算人员轨迹。

步骤603：移动设备采集Wi-Fi信号，生成位置指纹，一个指纹由多个MAC地址-接受信号强度(Received Signal Strength,RSS)的键值对组成。之后移动设备将Wi-Fi位置指纹发送至服务器。

步骤604：服务器接收位置指纹，通过改进的加权K近邻(WeightedKNearestNeighbor,WKNN)方法，利用位置指纹估算移动设备位置。以下为详细步骤。

服务器将客户端发来的MAC地址-RSS键值对整理为向量R＝(r₁，r₂，...，r_n),其中r_i表示该位置序号为i的MAC地址的RSS，MAC的序号事先已规定好，总数为n。对于客户端发送数据中出现的未规定的MAC地址，舍弃；对于客户端数据中未出现但已规定好的MAC地址，其对应的信号强度规定为-100。

组成向量R后，服务器将利用R与位置指纹库中的数据估算位置。位置指纹库由多个元组组成，设为第i个元组，x_i，y_i分别表示第i个参照点(已知该位置真实指纹的点)的坐标,表示第i个参照点处的真实指纹，其中表示第i个参照点处序号为j的MAC地址对应的RSS。

服务器将计算R与指纹库所有参照点真实指纹的距离，下式为R与第i个参照点的真实指纹差距的计算方法：

其中

在计算了所有参照点的真实指纹与当前指纹R的距离后，选择距离最小的四个参照点，设这四个点的真实指纹与当前指纹的距离依次为坐标依次为按照下式估算当前坐标x_c，y_c：

y_c的计算方式与x_c类似，这里不再赘述。

步骤605:估算出移动设备上传的指纹对应的位置后，与利用惯性传感器数据计算的轨迹对比，计算出位置差距。当服务器接收到30个以上的指纹且计算出的平均位置差距大于6米，则该人员未通过环境信息验证，否则将持续计算和验证，直到该人员按规定离开该区域。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (7)

1.一种基于行为特征的在场认证方法，其特征在于，包括以下步骤：

步骤1：移动设备采集蓝牙信号，发送给服务器，服务器估算距离，以检测人员是否进入认证区域；

步骤2：移动设备采集加速度、陀螺仪、方向传感器数据；

步骤3：移动设备将采集的传感器数据发送给服务器，服务器按人员步态划分数据，并估算出人员位移，进而得到人员航迹；

步骤4：对比基于惯性传感器计算的轨迹和基于声音计算的轨迹，检测传感器数据真实性；

步骤5：将传感器数据输入神经网络，计算人员身份，并验证身份是否合法；

步骤6：通过人员步态与Wi-Fi数据持续检测环境信息，以检测人员是否持续在场。

2.根据权利要求1所述的一种基于行为特征的在场认证方法，其特征在于，步骤1具体包括：

步骤1.1：系统开始工作后，首先检测认证人员时候进入认证区域；移动设备此时开始采集蓝牙信号，并且将测得信号的MAC地址以及对应的强度，即蓝牙指纹发送给认证服务器；

步骤1.2：认证服务器中记录有各个认证区域的标准蓝牙指纹此时按下式计算标准指纹的差距:

式中f_i ^S表示标准指纹中编号为i的蓝牙的信号强度，f_i ^T表示移动设备发送的指纹中对应设备的信号强度，N是标准指纹中规定好的信号发射设备的数目；考虑到较强的信号对距离更加敏感，较强的信号在计算距离时有更高的权值；当蓝牙指纹的差距小于指定阈值时，系统判断待认证人员进入认证区域，进入步骤2。

3.根据权利要求1所述的一种基于行为特征的在场认证方法，其特征在于，步骤2具体包括：采集频率为100Hz；此时要求人员稳定平持设备；这三个传感器都包含三个相互正交的分量；加速度传感器与陀螺仪三个分量的正方向为移动设备屏幕朝上时的右、前、上，分量单位分别为m\s^2、rad\s，含义为加速度大小及以该三个方向为轴的角速度；方向传感器的坐标系为世界坐标系，其三个分量的正方向分别为西方、北方、地心，单位为rad，含义为以这三个方向为轴的旋转角度；为了计算方便，在利用方向传感器数据时，将其方向变换为东北天世界坐标系，即第1、3个分量默认取原始值的相反数。

4.根据权利要求1所述的一种基于行为特征的在场认证方法，其特征在于，步骤3具体包括：

步骤3.1：使用卡尔曼滤波处理加速度数据；

步骤3.2：分割点检测；分割点包含两类，分别对应脚落下着地和脚达到最高点；满足下式的点为第一类分割点：

i＝{i|a_i＞a_i+x，a_i＞a_p，|x|＜N，x≠0}

其中i为采集点的序号，N为第一类分割点间的最小采集点间隔数，与采集频率有关，本发明中选用35；a_p在本发明中取值为11.2；本式的意义是竖直加速度达到峰值的时刻近似等于脚落下着地的时刻；

满足下式的点为第二类分割点：

i＝{i|a_i＜a_i+x，a_i＜a_m，|x|＜N，x≠0}

本式中，i为第二类分割点的序号，N和a_m在本次发明中分别取值为35和8.4；

步骤3.3：利用分割点对传感器数据分片；如果两个分割点的时间差不超过1S，它们之间的加速度、陀螺仪及方向传感器数据组成一个分片，包含传感器序号和时间两个维度；

步骤3.4：提取分片特征；首先对分片内加速度、陀螺仪传感器的三轴数据分别提取以下类型的特征，包含平均值、标准差、方差、最大值、最小值、极差以及该分片内传感器数据的平均变化量，其计算方式如下式：

本式中，x_k为该分片中序号为k的采集点的传感器值，n为该分片采集点的个数；

提取特征后，对所有特征分别归一化，使其各类特征的均值为0，标准差为1；此时得到一个长度为42的特征向量F，向量第1-7为、8-14位、15-21位分别对应加速度传感器X、Y、Z轴七类特征，向量第22-28为、29-35位、36-42位分别对应陀螺仪传感器X、Y、Z轴的七类特征；

步骤3.5：利用线性回归器计算位移长度；以位移量为因变量，步骤3.4中提取的特征向量中的元素为自变量训练多元线性回归器；前半步位移量的回归器和后半步位移量的回归器是分开训练和使用的，但其回归方程形式一致；首先如下式建立回归方程：

D_x＝A₁×f₁+A₂×f₂+…+A₄₂×f₄₂+B

式中f_i表示特征向量F的第i个元素，A_i表示第i个特征的系数；在训练阶段，使用最小二乘法确定式中获取方程中的A_i和B，以获取特征与位移长度的关系；

步骤3.6：使用方向传感器获取航向角；使用滑动平均法计算i号采集点的航向角：

式中θ_i表示第i个采集点的航向角；

步骤3.7：将各个分片按时间顺序收尾拼接，得到完整轨迹。

5.根据权利要求1所述的一种基于行为特征的在场认证方法，其特征在于，步骤4具体包括：

步骤4.1：检测到分割点时，移动设备发出固定频率的短声；

步骤4.2：认证区域已知位置的三个声音接受装置记录接受到声音的时间，并计算三个设备接收到同一段声音的时间差；根据TDOA算法计算出设备每次发生时的位置；详细步骤如下；

已知三个声音接收装置的水平位置坐标为(x_i，y_i)，i＝1，2，3,高度为1.4m，与移动设备的高度差距不大，因此计算移动设备位置时忽略高度；设三个设备接收到同一个声音的时间依次为t₁,t₂,t₃,音速为v_s；设移动设备坐标为(x，y),该坐标同时满足以下二式：

由于以上方程组的符号解过于复杂，因此运算时直接将数值代入方程组，再由计算机程序自动求解方程组，使用的库为SymPy；

步骤4.3：将基于惯性传感器计算的轨迹的第一个点坐标初始化为基于声音计算的第一个点的坐标；计算出基于惯性传感器计算的轨迹的所有点坐标以及每一步的方向变化量；计算出基于声音的轨迹中人员的每一步的步长和方向变化量；

步骤4.4：计算以上两种轨迹的终点位置差距、各步的长度与方向变化量的差距；当终点位置差距大于10cm，或单步步长差距超过6cm，或方向变化量差距超过5；，传感器数据真实性不通过。

6.根据权利要求1所述的基于行为特征的在场认证方法，其特征在于，步骤5具体包括：

步骤5.1：将按照步骤3划分的一个传感器数据分片输入神经网络中；以下为该神经网络的描述；

该网络的输入为按时间先后排序的传感器数据片段，每个片段为一个6*100的矩阵，6表示身份识别用到的传感器数据的类型数，包含三轴加速度传感器和三轴陀螺仪，100表示该段传感器数据中采样点的个数，对于不足100个采集点的传感器数据，采用0填充法；矩阵元素m_ij表示第i类传感器在本数据片段中第j个采集点的原始数值；本发明中，身份识别用到了三轴加速度传感器以及三轴陀螺仪传感器，因此M的值为6；

输入层之后的7层为卷积层或池化层；在这7层中，设输入层后接的一层为第1层；1、2、4、5、7号层为卷积层，卷积核大小分别为20×1，13×1,7×1,7×1,7×1,各层卷积核数依次为32、64、64、64、64；第一层采用0填充，其余层不填充；3、6层为池化层，采用最大池化，窗口大小为2×1；再之后是两个由Gated Recurrent Unit(GRU)组成的RNN，两个节点数分别为80和N的全连接层及Softmax层，N为人员的数目；

该网络的输出为一个长度为N的的向量，N为人员的数目；向量中每个元素范围在[0,1]，且所有元素之和为1；如果向量第i位的数值大于0.9时，那么认为本次输出身份为编号为i的人员；如果没有数值大于0.9，那么本次输出身份为未授权人员；

步骤5.2：计算并记录人员ID；每输入一个新的传感器数据片段，神经网络都会得到一个新的结果；

步骤5.3：判断神经网络的人员身份输出是否合法；将输出的身份信息与数据库中的身份信息对比，当该身份信息属于已授权人员，进入下一步，否则认证失败；

步骤5.4：判断神经网络输出身份信息是否一致；在一次认证中，第一次进入本步骤时，记录步骤5.3输出的身份信息，并重复步骤5.1-5.3；否则，与将本次步骤5.3的身份信息与已记录的身份信息比对；如果信息一致且是第5次进入本步骤，身份识别通过并结束；如果一致且非进入本步骤不足5次，重复步骤501-503；如果不一致或超时(距离上次获取身份信息超过2S)，身份识别失败并结束。

7.根据权利要求1所述的基于行为特征的在场认证方法，其特征在于，步骤6具体包括：

步骤6.1：持续采集传感器数据

步骤6.2：设备将传感器数据发送给服务器，服务器按照步骤201-203与步骤301-304计算人员轨迹；

步骤6.3：移动设备采集Wi-Fi信号，分别生成位置指纹，一个指纹由多个MAC地址-接受信号强度的键值对组成；之后移动设备将Wi-Fi位置指纹发送至服务器；

步骤6.4：服务器接收位置指纹，通过改进的加权K近邻方法，利用位置指纹估算移动设备位置；以下为详细步骤；

服务器将客户端发来的MAC地址-RSS键值对整理为向量R＝(r₁，r₂，...，r_n),其中r_i表示序号为i的MAC地址的RSS，MAC的序号事先已规定好，总数为n；对于客户端发送数据中出现的未规定的MAC地址，舍弃；对于客户端数据中未出现的MAC地址，其对应的信号强度规定为-100；

组成向量R后，服务器将利用R与位置指纹库中的数据估算位置；位置指纹库由多个元组组成，设为第i个元组，x_i，y_i分别表示第i个参照点的坐标,表示第i个参照点处的真实指纹，其中r_j ⁱ表示第i个参照点处序号为j的MAC地址对应的RSS；

服务器将计算R与指纹库所有参照点真实指纹的距离，下式为R与第i个参照点的真实指纹差距的计算方法：

其中

在计算了所有参照点的真实指纹与当前指纹R的距离后，选择距离最小的四个参照点，设这四个点的真实指纹与当前指纹的距离依次为坐标依次为按照下式估算当前坐标x_c，y_c：

y_c的计算方式与x_c类似，这里不再赘述；

步骤6.5:估算出移动设备上传的指纹对应的位置后，与利用惯性传感器数据计算的轨迹对比，计算出位置差距；当服务器接收到30个以上的指纹且计算出的平均位置差距大于6米，则该人员未通过环境信息验证，否则将持续计算和验证，直到该人员按规定离开该区域。