CN109302413A - 一种基于行为特征的移动终端身份认证系统及方法 - Google Patents

Abstract

本发明公开了一种基于行为特征的移动终端身份认证系统及方法，涉及计算机网络安全技术领域。系统包括登录注册模块、数据收集模块、训练与检测模块、反馈模块以及用户行为数据库；用户通过登录注册模块进入系统，数据收集模块收集用户的行为数据，行为数据被存入用户行为数据库，训练与检测模块对用户行为数据进行训练，生成检测模型并进行身份检测；身份检测的结果经反馈模块反馈至手机端，反馈模块工作在反馈学习模式下来处理当数据有了小幅度的漂移的情况。本发明在联网的情况下，通过不断监控用户的传感器数据和触摸屏数据，并定时上传，实现连续身份认证，比传统认证方式更加高效、隐蔽、安全可靠。

Description

一种基于行为特征的移动终端身份认证系统及方法

技术领域

本发明涉及计算机网络安全技术领域，尤其涉及一种基于行为特征的移动终端身份认证系统及方法。

背景技术

随着当前网络环境越来越发达，用户使用的平台也日益增多，因此用户信息的存储方式也变得多样化。现有的身份管理技术难以支撑全面信息化环境下多形态和多域的身份安全管理问题。不仅如此，当人们使用智能手机软件时，无论是智能手机中还是云端都开始存储了越来越多的私人和敏感信息。同时智能手机也成为用户访问云服务的个人计算平台，例如：电子银行和在线社交网络。因此，智能手机对于攻击者来说是获取个人和有价值信息的非常有吸引力的目标。用户身份验证对于防止通过机密性和完整性的漏洞可能导致的隐私泄露，进而对智能手机进行攻击至关重要。

目前大部分软件的登录机制是使用显式认证的，例如使用密码和指纹。此外，类似于虹膜扫描和面部识别这样的生物认证方式也可以用于显式认证。然而，对于智能手机用户来说，在通过显式认证机制之后，如果试图访问非常敏感的信息，再进行重新认证并不方便。因此，在用户通过初始认证之后，系统不会再次认证用户，或者就算再次认证也会同样使用显式登录的方式。这种机制对于合法用户初次登录后，再次有其他用户控制用户智能手机的情况造成了重大风险。并且显式认证机制也极易遭受攻击，无论是单纯的用户名密码还是使用生物特征都容易被窃取或学习。

要解决这些问题，必须有一种机制能够在后台持续监控用户的行为，以判定用户是否真实可信。单纯的身份信息(用户名密码)和生物特征(如指纹、虹膜等)极易被盗用，而行为特征相对不易被模仿，更加安全。隐式的认证方法意味着不依赖于用户的直接参与，而是与智能手机内置硬件(例如传感器，GPS和触摸屏)记录的行为密切相关。除了初始登录认证之外，隐式连续的重新认证方法也可以保持对用户的认证，而不弹出页面中断用户使用。

因此，本领域的技术人员致力于开发一种基于行为特征的移动终端身份认证系统及方法，以通过不断监控用户的传感器数据和触摸屏数据来实现连续性的认证，同时实现更高效、更隐蔽的细粒度认证。

发明内容

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是如何通过隐式的认证方法在后台持续监控用户的行为，通过与智能手机内置硬件(例如传感器，GPS和触摸屏)记录的行为来对用户进行安全可靠的认证。

为实现上述目的，本发明提供了一种基于行为特征的移动终端身份认证系统，包括登录注册模块、数据收集模块、训练与检测模块、反馈模块以及用户行为数据库；用户通过所述登录注册模块进入所述系统，数据收集模块收集用户的行为数据，所述行为数据被存入所述用户行为数据库，所述训练与检测模块对收集到的所述用户行为数据进行训练，生成第一个人检测模型M1、第二个人检测模型M2和上下文检测模型MC，所述训练与检测模块使用所述第一个人检测模型M1、第二个人检测模型M2和上下文检测模型MC进行身份检测；所述身份检测的结果经所述反馈模块反馈至手机端，所述反馈模块工作在反馈学习模式下。

进一步地，所述登录注册模块的工作模式包括注册模式和登录模式；当初次使用的新用户开始使用时，所述登录注册模块工作在所述注册模式下，所述新用户进行注册，输入用户名和密码；当已经注册过的老用户进入所述系统时，所述登录注册模块工作在所述登录模式下，所述老用户通过所述登录注册模块登录所述系统。

进一步地，所述数据收集模块收集用户的行为数据的具体方法为，在手机端通过检测传感器和触摸屏的特征数据来收集用户的行为数据。

进一步地，所述训练与检测模块的工作模式包括登记训练模式和检测模式。

进一步地，所述训练与检测模块在登记训练模式下的训练工作包括：根据收集到的所述用户在状态S下的所述行为数据，训练出第一个人检测模型M1，根据收集到的所述用户在状态W下的所述行为数据，训练出第二个人检测模型M2，云端使用所述用户行为数据库内所有用户在所述状态S和所述状态W下的所述行为数据训练出上下文检测模型MC。

进一步地，所述训练与检测模块在检测模式下的检测流程包括以下步骤：

步骤101、收集所述用户的行为数据两分钟，使用所述上下文检测模型MC对所述行为数据进行上下文检测，若所述上下文检测结果为S，则使用所述第一个人检测模型M1进行行为检测，若所述上下文检测结果为W，则使用所述第二个人检测模型M2进行行为检测；

步骤102、如果步骤101检测出的数据有60％以上判定为真，则所述用户身份验证成功；

步骤103、如果步骤101检测出的数据有40％以上判定为假，则进入显式认证阶段，所述用户需要输入用户名和密码来验证自己的身份；

步骤104、如果在所述显式认证阶段，所述用户输入了正确的用户名和密码，说明本次验证结果判断错误，启动再训练模式，将本次检测数据输入至所述用户行为数据库，并使所述训练与检测模块工作在所述登记训练模式下进行再次训练；

步骤105、如果在所述显式认证阶段，所述用户输入了错误的用户名或密码，说明本次验证结果判断正确，所述系统和所述用户的账号进入锁定状态，无法进行后续操作。

进一步地，所述反馈模块在反馈学习模式下的工作流程包括以下步骤：

步骤110、所述用户在联网并开启所述基于行为特征的移动终端身份认证系统的状态下每隔一个小时将两分钟的数据上传至所述云端；

步骤111、利用所述训练与检测模块针对步骤110上传的数据进行检测，得到反馈检测结果；

步骤112、若所述反馈检测结果置信度δ≤0.2，则将所述步骤110上传的数据归入所述用户在对应状态下的用户行为数据库中，并进行模型的重新训练；

步骤113、若所述反馈检测结果置信度δ＞0.2，但经过所述训练与检测模块的检测之后最终判断结果仍然为真，则丢弃这些数据；

步骤114、若经过所述训练与检测模块的检测之后最终判断结果为假，则启动显式认证，所述用户需要输入用户名和密码来验证自己的身份。

本发明还提供一种基于行为特征的移动终端身份认证方法，包括以下步骤：

步骤201、判断用户是否为新用户，若为新用户，则进行注册，转入步骤202；若为老用户，则进行登录，转入步骤203；

步骤202、所述训练与检测模块进入登记训练模式下的训练流程；

步骤203、所述训练与检测模块进入检测模式下的检测流程。

进一步地，所述步骤202还包括以下步骤：

步骤2021、根据收集到的所述用户在状态S下的所述行为数据，训练出第一个人检测模型M1，根据收集到的所述用户在状态W下的所述行为数据，训练出第二个人检测模型M2；

步骤2022、云端使用所述用户行为数据库内所有用户在所述状态S和所述状态W下的所述行为数据训练出上下文检测模型MC。

进一步地，所述步骤203还包括以下步骤：

步骤2031、收集所述用户的行为数据两分钟，使用所述上下文检测模型MC对所述行为数据进行上下文检测，若所述上下文检测结果为S，则使用所述第一个人检测模型M1进行行为检测，若所述上下文检测结果为W，则使用所述第二个人检测模型M2进行行为检测；

步骤2032、如果步骤101检测出的数据有60％以上判定为真，则所述用户身份验证成功；

步骤2033、如果步骤101检测出的数据有40％以上判定为假，则进入显式认证阶段，所述用户需要输入用户名和密码来验证自己的身份；

步骤2034、如果在所述显式认证阶段，所述用户输入了正确的用户名和密码，说明本次验证结果判断错误，启动再训练模式，将本次检测数据输入至所述用户行为数据库，并使所述训练与检测模块工作在所述登记训练模式下进行再次训练；

步骤2035、如果在所述显式认证阶段，所述用户输入了错误的用户名或密码，说明本次验证结果判断正确，所述系统和所述用户的账号进入锁定状态，无法进行后续操作。

与现有技术方案相比，本发明的有益技术效果包括：

第一，本发明可以在联网的情况下，通过不断监控用户的传感器数据和触摸屏数据，并进行定时性的上传，实现连续性的认证。这个连续认证过程只需要保持软件一直在后台运行，其他不需要任何人工操作就可以实现。

第二，收集到的智能手机中的传感器数据和触摸屏数据被上传到云端，进行简要处理后提取传感器数据的上下文特征以检测当前用户的上下文。接下来本系统基于检测到的上下文判断用户此时此刻的状态，再使用对应的认证模型检测用户的时域和频域的认证特征。在得到检测结果后将其发送至手机软件的反馈模块，针对检测结果执行对应的动作。再训练模式同时也提高了系统的检测精度，使得系统实现了数据自更新，实现了更高效，更隐蔽的细粒度认证。

以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明，以充分地了解本发明的目的、特征和效果。

附图说明

图1是本发明的一个较佳实施例的系统结构及流程示意图；

图2是本发明的一个较佳实施例的训练及检测认证流程示意图；

图3是本发明的一个较佳实施例的反馈学习机制示意图。

具体实施方式

以下参考说明书附图介绍本发明的多个优选实施例，使其技术内容更加清楚和便于理解。本发明可以通过许多不同形式的实施例来得以体现，本发明的保护范围并非仅限于文中提到的实施例。

在附图中，结构相同的部件以相同数字标号表示，各处结构或功能相似的组件以相似数字标号表示。

如图1所示，为本发明的一个较佳实施例的系统结构及流程示意图；如图2所示，是本发明的一个较佳实施例的训练及检测认证流程示意图。

本发明提供了一种基于行为特征的移动终端身份认证系统，包括登录注册模块1、数据收集模块2、训练与检测模块3、反馈模块4以及用户行为数据库5。

用户通过登录注册模块1进入系统，登录注册模块1的工作模式包括注册模式和登录模式；当初次使用的新用户开始使用时，新用户先进行注册，输入用户名和密码创建自己的账号，在云端建立个人的用户行为数据库5；当已经注册过的老用户进入系统时，老用户登录系统。

数据收集模块2在手机端通过检测传感器和触摸屏的特征数据来收集用户的行为数据，行为数据被存入用户行为数据库5。

训练与检测模块3的工作模式包括登记训练模式和检测模式。

当训练与检测模块3工作在登记训练模式下，训练与检测模块3根据收集到的用户在状态S下的行为数据，训练出第一个人检测模型M1，根据收集到的用户在状态W下的行为数据，训练出第二个人检测模型M2，云端使用用户行为数据库内所有用户在状态S和状态W下的行为数据训练出上下文检测模型MC。

当训练与检测模块3工作在检测模式下，其检测流程包括以下步骤：

步骤101、收集所述用户的行为数据两分钟，使用所述上下文检测模型MC对所述行为数据进行上下文检测，若所述上下文检测结果为S，则使用所述第一个人检测模型M1进行行为检测，若所述上下文检测结果为W，则使用所述第二个人检测模型M2进行行为检测；

步骤102、如果步骤101检测出的数据有60％以上判定为真，则所述用户身份验证成功；

步骤103、如果步骤101检测出的数据有40％以上判定为假，则进入显式认证阶段，所述用户需要输入用户名和密码来验证自己的身份；

步骤104、如果在所述显式认证阶段，所述用户输入了正确的用户名和密码，说明本次验证结果判断错误，启动再训练模式，将本次检测数据输入至所述用户行为数据库，并使所述训练与检测模块工作在所述登记训练模式下进行再次训练；

步骤105、如果在所述显式认证阶段，所述用户输入了错误的用户名或密码，说明本次验证结果判断正确，所述系统和所述用户的账号进入锁定状态，无法进行后续操作。

反馈模块4将检测结果反馈至手机端，并根据不同检测结果进行相应的应对。

用户行为数据库5持续收集用户的行为数据，并进行实时监测。把检测偏差处于置信度之内，即置信度δ≤0.2的数据存入该用户对应状态下的行为数据库中，并更新对应行为模型。

本发明还提供一种基于行为特征的移动终端身份认证方法，包括以下步骤：

步骤201、判断用户是否为新用户，若为新用户，则进行注册，转入步骤202；若为老用户，则进行登录，转入步骤203；

步骤202、所述训练与检测模块进入登记训练模式下的训练流程；

步骤203、所述训练与检测模块进入检测模式下的检测流程。

进一步地，所述步骤202还包括以下步骤：

步骤2021、根据收集到的所述用户在状态S下的所述行为数据，训练出第一个人检测模型M1，根据收集到的所述用户在状态W下的所述行为数据，训练出第二个人检测模型M2；

步骤2022、云端使用所述用户行为数据库内所有用户在所述状态S和所述状态W下的所述行为数据训练出上下文检测模型MC。

进一步地，所述步骤203还包括以下步骤：

步骤2031、收集所述用户的行为数据两分钟，使用所述上下文检测模型MC对所述行为数据进行上下文检测，若所述上下文检测结果为S，则使用所述第一个人检测模型M1进行行为检测，若所述上下文检测结果为W，则使用所述第二个人检测模型M2进行行为检测；

步骤2032、如果步骤101检测出的数据有60％以上判定为真，则所述用户身份验证成功；

步骤2033、如果步骤101检测出的数据有40％以上判定为假，则进入显式认证阶段，所述用户需要输入用户名和密码来验证自己的身份；

步骤2034、如果在所述显式认证阶段，所述用户输入了正确的用户名和密码，说明本次验证结果判断错误，启动再训练模式，将本次检测数据输入至所述用户行为数据库，并使所述训练与检测模块工作在所述登记训练模式下进行再次训练；

步骤2035、如果在所述显式认证阶段，所述用户输入了错误的用户名或密码，说明本次验证结果判断正确，所述系统和所述用户的账号进入锁定状态，无法进行后续操作。

图3是本发明的一个较佳实施例的反馈学习机制示意图。

当系统进行联网时，每隔一个小时上传2分钟的检测数据进入系统，并把检测结果较好的数据加入训练数据库进行模型的再训练。同时反馈学习的模式也可以处理当数据有了小幅度的漂移的情况。在处理数据漂移时，引入一个叫置信度的概念，作为衡量用户的行为漂移是否在可接受范围内。当用户的行为已经产生了一定程度的漂移，并且数据的漂移量在置信度之内时，首先需要对用户再次使用显式的方式进行认证。这个操作是为了防止有攻击者利用小幅度的数据漂移对模型实现篡改，达到其攻击的目的。当用户通过了显式的认证之后，系统便确认了这个是用户本人产生的行为漂移，并将漂移的数据输入至训练模型进行再训练。通过这种反馈学习模式，不仅可以实现实时性的检测，同时也可以提高模型的检测精度，并且可以在保证安全性的前提下，实现模型的实时更新。

以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。

Claims (10)

1.一种基于行为特征的移动终端身份认证系统，其特征在于，包括登录注册模块、数据收集模块、训练与检测模块、反馈模块以及用户行为数据库；用户通过所述登录注册模块进入所述系统，数据收集模块收集用户的行为数据，所述行为数据被存入所述用户行为数据库，所述训练与检测模块对收集到的所述用户行为数据进行训练，生成第一个人检测模型M1、第二个人检测模型M2和上下文检测模型MC，所述训练与检测模块使用所述第一个人检测模型M1、第二个人检测模型M2和上下文检测模型MC进行身份检测；所述身份检测的结果经所述反馈模块反馈至手机端，所述反馈模块工作在反馈学习模式下。

2.如权利要求1所述的基于行为特征的移动终端身份认证系统，其特征在于，所述登录注册模块的工作模式包括注册模式和登录模式；当初次使用的新用户开始使用时，所述登录注册模块工作在所述注册模式下，所述新用户进行注册，输入用户名和密码；当已经注册过的老用户进入所述系统时，所述登录注册模块工作在所述登录模式下，所述老用户通过所述登录注册模块登录所述系统。

3.如权利要求1所述的基于行为特征的移动终端身份认证系统，其特征在于，所述数据收集模块收集用户的行为数据的具体方法为，在手机端通过检测传感器和触摸屏的特征数据来收集用户的行为数据。

4.如权利要求1所述的基于行为特征的移动终端身份认证系统，其特征在于，所述训练与检测模块的工作模式包括登记训练模式和检测模式。

5.如权利要求4所述的基于行为特征的移动终端身份认证系统，其特征在于，所述训练与检测模块在登记训练模式下的训练工作包括：根据收集到的所述用户在状态S下的所述行为数据，训练出第一个人检测模型M1，根据收集到的所述用户在状态W下的所述行为数据，训练出第二个人检测模型M2，云端使用所述用户行为数据库内所有用户在所述状态S和所述状态W下的所述行为数据训练出上下文检测模型MC。

6.如权利要求4所述的基于行为特征的移动终端身份认证系统，其特征在于，所述训练与检测模块在检测模式下的检测流程包括以下步骤：

步骤101、收集所述用户的行为数据两分钟，使用所述上下文检测模型MC对所述行为数据进行上下文检测，若所述上下文检测结果为S，则使用所述第一个人检测模型M1进行行为检测，若所述上下文检测结果为W，则使用所述第二个人检测模型M2进行行为检测；

步骤102、如果步骤101检测出的数据有60％以上判定为真，则所述用户身份验证成功；

步骤103、如果步骤101检测出的数据有40％以上判定为假，则进入显式认证阶段，所述用户需要输入用户名和密码来验证自己的身份；

步骤104、如果在所述显式认证阶段，所述用户输入了正确的用户名和密码，说明本次验证结果判断错误，启动再训练模式，将本次检测数据输入至所述用户行为数据库，并使所述训练与检测模块工作在所述登记训练模式下进行再次训练；

步骤105、如果在所述显式认证阶段，所述用户输入了错误的用户名或密码，说明本次验证结果判断正确，所述系统和所述用户的账号进入锁定状态，无法进行后续操作。

7.如权利要求1所述的基于行为特征的移动终端身份认证系统，其特征在于，所述反馈模块在反馈学习模式下的工作流程包括以下步骤：

步骤110、所述用户在联网并开启所述基于行为特征的移动终端身份认证系统的状态下每隔一个小时将两分钟的数据上传至所述云端；

步骤111、利用所述训练与检测模块针对步骤110上传的数据进行检测，得到反馈检测结果；

步骤112、若所述反馈检测结果置信度δ≤0.2，则将所述步骤110上传的数据归入所述用户在对应状态下的用户行为数据库中，并进行模型的重新训练；

步骤113、若所述反馈检测结果置信度δ＞0.2，但经过所述训练与检测模块的检测之后最终判断结果仍然为真，则丢弃这些数据；

步骤114、若经过所述训练与检测模块的检测之后最终判断结果为假，则启动显式认证，所述用户需要输入用户名和密码来验证自己的身份。

8.一种基于行为特征的移动终端身份认证方法，其特征在于，包括以下步骤：

步骤201、判断用户是否为新用户，若为新用户，则进行注册，转入步骤202；若为老用户，则进行登录，转入步骤203；

步骤202、所述训练与检测模块进入登记训练模式下的训练流程；

步骤203、所述训练与检测模块进入检测模式下的检测流程。

9.如权利要求8所述的基于行为特征的移动终端身份认证方法，其特征在于，所述步骤202还包括以下步骤：

步骤2021、根据收集到的所述用户在状态S下的所述行为数据，训练出第一个人检测模型M1，根据收集到的所述用户在状态W下的所述行为数据，训练出第二个人检测模型M2；

步骤2022、云端使用所述用户行为数据库内所有用户在所述状态S和所述状态W下的所述行为数据训练出上下文检测模型MC。

10.如权利要求8所述的基于行为特征的移动终端身份认证方法，其特征在于，所述步骤203还包括以下步骤：

步骤2031、收集所述用户的行为数据两分钟，使用所述上下文检测模型MC对所述行为数据进行上下文检测，若所述上下文检测结果为S，则使用所述第一个人检测模型M1进行行为检测，若所述上下文检测结果为W，则使用所述第二个人检测模型M2进行行为检测；

步骤2032、如果步骤101检测出的数据有60％以上判定为真，则所述用户身份验证成功；

步骤2033、如果步骤101检测出的数据有40％以上判定为假，则进入显式认证阶段，所述用户需要输入用户名和密码来验证自己的身份；

步骤2034、如果在所述显式认证阶段，所述用户输入了正确的用户名和密码，说明本次验证结果判断错误，启动再训练模式，将本次检测数据输入至所述用户行为数据库，并使所述训练与检测模块工作在所述登记训练模式下进行再次训练；

步骤2035、如果在所述显式认证阶段，所述用户输入了错误的用户名或密码，说明本次验证结果判断正确，所述系统和所述用户的账号进入锁定状态，无法进行后续操作。