CN109618314B - 一种基于环境感知和生物识别的可扩展身份认证方法 - Google Patents

一种基于环境感知和生物识别的可扩展身份认证方法 Download PDF

Info

Publication number
CN109618314B
CN109618314B CN201811378208.1A CN201811378208A CN109618314B CN 109618314 B CN109618314 B CN 109618314B CN 201811378208 A CN201811378208 A CN 201811378208A CN 109618314 B CN109618314 B CN 109618314B
Authority
CN
China
Prior art keywords
authentication
environment
information
similarity
user registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811378208.1A
Other languages
English (en)
Other versions
CN109618314A (zh
Inventor
宋军
杨帆
牛蕴方
林婉霜
惠峥
胡雨涛
朱超群
曹威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China University of Geosciences
Original Assignee
China University of Geosciences
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China University of Geosciences filed Critical China University of Geosciences
Priority to CN201811378208.1A priority Critical patent/CN109618314B/zh
Publication of CN109618314A publication Critical patent/CN109618314A/zh
Application granted granted Critical
Publication of CN109618314B publication Critical patent/CN109618314B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S11/00Systems for determining distance or velocity not using reflection or reradiation
    • G01S11/02Systems for determining distance or velocity not using reflection or reradiation using radio waves
    • G01S11/06Systems for determining distance or velocity not using reflection or reradiation using radio waves using intensity measurements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/174Facial expression recognition
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/06Decision making techniques; Pattern matching strategies
    • G10L17/08Use of distortion metrics or a particular distance between probe pattern and reference templates
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/03Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 characterised by the type of extracted parameters
    • G10L25/24Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 characterised by the type of extracted parameters the extracted parameters being the cepstrum
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • General Physics & Mathematics (AREA)
  • Acoustics & Sound (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Game Theory and Decision Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computational Linguistics (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明提供了一种基于环境感知和生物识别的可扩展身份认证方法,应用于电子设备,电子设备包括:蓝牙通信模块、环境感知模块和生物识别模块;一种基于环境感知和生物识别的可扩展身份认证方法,包括:将环境感知与生物识别相结合,利用环境信息相似度调节生物识别的通过阈值,提高生物识别的准确度。本发明的有益效果是:本发明提出的技术方案将环境信息的相似度作为生物识别的阈值调整依据,再利用多维认证曲面对用户身份进行认证,提高了多模态身份认证系统的安全性,在一定程度上可以避免因多模生物特征泄露导致的伪造攻击问题,能有效抵御可能的身份仿冒、信号泄漏、被窃听和注入流量等问题。

Description

一种基于环境感知和生物识别的可扩展身份认证方法
技术领域
本发明涉及生物识别领域,尤其涉及一种基于环境感知和生物识别的可扩展身份认证方法。
背景技术
随着生物识别技术的快速发展,近年来传统的生物识别认证技术存在的一些缺陷和问题逐步显现,主要体现在无法满足用户日益增长的识别性能和安全性需求两个方面。
已有的蓝牙和无线通信等非接触式身份认证的研究方法,多侧重于高安全性认证方案的研究。设计高安全性、低计算量、低通信量,以及结合实际应用环境的认证方案是研究者致力追求的目标。考虑到网络环境中安全威胁错综复杂,用户对信息的安全性和隐私保护需求不断提高。
发明内容
为了解决上述问题,本发明提供了一种基于环境感知和生物识别的可扩展身份认证方法,应用于电子设备,所述电子设备包括:蓝牙通信模块、环境感知模块和生物识别模块;所述生物识别模块包括:摄像头和麦克风;其特征在于:所述一种基于环境感知和生物识别的可扩展身份认证方法,包括以下步骤:
S101:在注册阶段,采用所述蓝牙通信模块获取用户注册时的蓝牙设备信息;采用所述环境感知模块获取用户注册时的环境信息;采用所述生物识别模块获取用户注册时的生物特征信息;并将用户注册时的蓝牙设备信息、用户注册时的环境信息和用户注册时的生物特征信息分别保存到数据库;所述用户注册时的环境信息包括:用户注册时的环境背景音、用户注册时的WIFI环境数据、用户注册时的IP定位地址;所述用户注册时的生物特征信息包括:用户注册时的面部图片、用户注册时的表情图片、用户注册时的声纹样本;
S102:在认证阶段,采用所述蓝牙通信模块轮询搜索附近蓝牙设备信息,并将搜索到的蓝牙设备信息与所述用户注册时的蓝牙设备信息配对;若配对成功,则转到步骤S103;否则,持续轮询搜索;
S103:采用所述蓝牙通信模块获取配对成功的蓝牙设备的信号强度RSSI,并采用衰落模型公式计算蓝牙设备的距离d;计算公式如公式(1)所示:
Figure BDA0001871294260000021
上式中,d表示搜索到的蓝牙设备与所述蓝牙通信模块的蓝牙设备之间的距离,A表示蓝牙设备距离1m时的信号接收强度,为先验值;β表示信号衰减因子,为先验值;RSSI表示信号强度;
S104:判断d是否小于等于距离x;若是,则到步骤S105;否则,返回到步骤S102;其中,距离x为预设值;
S105:激活用户认证程序,所述环境感知模块自动获取当前环境信息,并将当前环境信息与所述用户注册时的环境信息进行对比,得到环境相似度信息;所述环境相似度信息包括:WIFI环境相似度WiFi_sim、环境背景音相似度D_sim和IP定位地址相似度IP_sim;
S106:根据环境相似度信息,对多维认证曲面判定模型进行调整,得到调整后的多维认证曲面;
S107:利用所述生物识别模块的摄像头和麦克风分别获取匹配成功的蓝牙设备的用户的当前面部图片、当前面部表情和当前声纹信息;
S108:根据所述用户注册时的面部图片和所述用户注册时的表情图片,采用OpenCV库中的facedetect接口对面部识别分数和表情识别分数进行计算,得到面部图片识别分数和面部表情识别分数;
S109:根据所述用户注册时的声纹样本和所述当前声纹信息,采用梅尔倒谱系数MFCC作为语音特征相似度的评价参数,对声音识别分数进行计算,得到用户声音识别分数;
S110:根据面部图片识别分数、面部表情识别分数和用户声音识别分数,采用调整后的多维认证曲面对用户的生物特征进行识别认证;若认证通过,则允许登陆,并转到步骤S111;若认证未通过,则返回错误信息,并转到步骤S111;
S111:结束身份认证程序。
进一步地,步骤S101中,用户注册时的蓝牙设备信息包括:用户注册时的一个或者多个电子设备的蓝牙名称。
进一步地,步骤S103中,信号强度RSSI,使用平滑滤波算法计算获得。
进一步地,步骤S105中,当前环境信息包括:用户认证时的WIFI环境数据、用户认证时的环境背景音和用户认证时的IP定位地址;环境相似度信息中的WIFI环境相似度WiFi_sim、环境背景音相似度D_sim和IP定位地址相似度IP_sim的计算方法如下:
S201:利用Jaccard系数计算WIFI环境相似度WiFi_sim,计算公式如公式(2)所示:
Figure BDA0001871294260000031
上式中,n表示在i时刻与j时刻同时检测到的WIFI接入点个数;表示在i时刻检测到的第k个WIFI的信号强度;
Figure BDA0001871294260000033
表示在j时刻检测到的第k个WIFI的信号强度;i为用户认证时间;j为用户注册时间n、
Figure BDA0001871294260000034
可由用户认证时的WIFI环境数据获取;
Figure BDA0001871294260000035
可由所述用户注册时的WIFI环境数据获取;
S202:采用启发式动态平均指标计算方法,计算背景音量大小的平均值
Figure BDA00018712942600000310
计算公式如公式(3)所示:
Figure BDA0001871294260000036
上式中,t=1,2,…,n,n为预设值;D(t)表示第t时刻的背景音量衡量数值,计算公式如下;
Figure BDA0001871294260000037
其中,D(t+1)表示第t+1时刻的背景音量衡量数值;WF表示前向权重,为先验值;WC=1-WF,表示t时刻的声音大小权重;
Figure BDA0001871294260000038
表示t时刻背景音量大小的瞬时值;Fk(t)表示t时刻获取的声音数据;t=1,2,…,n,n为预设值;
进行背景音量鉴别时,通过当前背景音量大小的平均值
Figure BDA0001871294260000039
除以所述注册时的环境背景音的音量大小,得到环境背景音相似度D_sim;
S203:调用系统API,获取认证时的IP地址,并将得到的IP地址与用户注册时的IP定位地址进行比对,得到IP定位地址相似度IP_sim。
进一步地,步骤S203中,当认证时的IP地址与用户注册时的IP定位地址相同时,IP_sim为1;当认证时的IP地址与用户注册时的IP定位地址不同时,IP_sim为0。
进一步地,步骤S106中,根据环境相似度信息,对多维认证曲面判定模型进行调整的方法具体为:判断条件WiFisim≥W与Dsim≥V与IP_sim≥I是否同时成立;若是,则选择第一多维认证曲面;否则,选择第二认证曲面;所述第一认证曲面和第二认证曲面均为根据实际情况预先设置好的多维认证曲面,第一认证曲面的生物识别要求较第二认证曲面更为宽松;W、V和I分别为WIFI相似度阈值、背景音相似度阈值和IP地址相似度阈值,三者均为预设值。
进一步地,WIFI相似度阈值W、背景音相似度阈值V和IP地址相似度阈值I的取值均为0.55。
进一步地,步骤S108中,根据用户注册时的面部图片和用户注册时的表情图片,采用OpenCV库中的facedetect功能对面部图片识别分数和面部表情识别分数进行计算的方法为:首先利用OpenCV库中的facedetect功能将用户注册时的面部图片和当前面部图片中的人脸检测出来;然后将检测到的人脸分别剪切出来,得到两张分别只包含用户注册时的面部图片中人脸和只包含当前面部图片中人脸的图片;再分别将两张只包含人脸的图片转换成单通道的图像;最后使用直方图比较这两张单通道的人脸图像,得到面部图片识别分数;采用同样的方法可以得到面部表情识别分数。
进一步地,步骤S110中,根据面部图片识别分数、面部表情识别分数和用户声音识别分数,采用调整后的多维认证曲面对用户的生物特征进行识别认证的方法为:将面部图片识别分数、面部表情识别分数和用户声音识别分数三个数值对应的三维坐标点与调整后的多维认证曲面进行对比;若三维坐标点在调整后的多维认证曲面下,则认证不通过;否则,认证通过。
本发明提供的技术方案带来的有益效果是:本发明所提出的技术方案将环境信息的相似度作为多维认证曲面的阈值调整依据,再利用多维认证曲面对用户身份进行认证,提高了多模态身份认证系统的安全性,在一定程度上可以避免因多模生物特征泄露导致的伪造攻击问题,能有效抵御可能的身份仿冒、信号泄漏、被窃听和注入流量等问题。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例中一种基于环境感知和生物识别的可扩展身份认证方法的流程图;
图2是本发明实施例中WIFI热点信息获取结果的示意图;
图3是本发明实施例中WIFI相似度测算结果的示意图;
图4是本发明实施例中的背景音评估结果;
图5是本发明实施例中环境信息一致时的多维认证曲面示意图;
图6是本发明实施例中环境信息不一致时的多维认证曲面示意图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本发明的具体实施方式。
本发明提供了一种基于环境感知和生物识别的可扩展身份认证方法,应用于电子设备,所述电子设备包括:蓝牙通信模块、环境感知模块和生物识别模块;所述生物识别模块包括:摄像头和麦克风。
请参考图1,图1是本发明实施例中一种基于环境感知和生物识别的可扩展身份认证方法的流程图,其特征在于:包括以下步骤:
S101:在注册阶段,采用所述蓝牙通信模块获取用户注册时的蓝牙设备信息;采用所述环境感知模块获取用户注册时的环境信息;采用所述生物识别模块获取用户注册时的生物特征信息;并将用户注册时的蓝牙设备信息、用户注册时的环境信息和用户注册时的生物特征信息分别保存到数据库;所述用户注册时的环境信息包括:用户注册时的环境背景音、用户注册时的WIFI环境数据、用户注册时的IP定位地址;所述用户注册时的生物特征信息包括:用户注册时的面部图片、用户注册时的表情图片、用户注册时的声纹样本;
S102:在认证阶段,采用所述蓝牙通信模块轮询搜索附近蓝牙设备信息,并将搜索到的蓝牙设备信息与所述用户注册时的蓝牙设备信息配对;若配对成功,则转到步骤S103;否则,持续轮询搜索;
S103:采用所述蓝牙通信模块获取配对成功的蓝牙设备的信号强度RSSI,并采用衰落模型公式计算蓝牙设备的距离d;计算公式如公式(1)所示:
Figure BDA0001871294260000061
上式中,d表示搜索到的蓝牙设备与所述蓝牙通信模块的蓝牙设备之间的距离,A表示蓝牙设备距离1m时的信号接收强度,为先验值;β表示信号衰减因子,为先验值;RSSI表示信号强度;
S104:判断d是否小于等于距离x;若是,则到步骤S105;否则,返回到步骤S102;其中,距离x为预设值;
S105:激活用户认证程序,所述环境感知模块自动获取当前环境信息,并将当前环境信息与所述用户注册时的环境信息进行对比,得到环境相似度信息;所述环境相似度信息包括:WIFI环境相似度WiFi_sim、环境背景音相似度D_sim和IP定位地址相似度IP_sim;
S106:根据环境相似度信息,对多维认证曲面判定模型进行调整,得到调整后的多维认证曲面;所述多维认证曲面为空间中的一个曲面,由x、y、z三个坐标轴组成,x、y和z坐标轴分别代表面部识别分数、声音识别分数和表情识别分数;
S107:利用所述生物识别模块的摄像头和麦克风分别获取匹配成功的蓝牙设备的用户的当前面部图片、当前面部表情和当前声纹信息;
S108:根据所述用户注册时的面部图片和所述用户注册时的表情图片,采用OpenCV库中的facedetect接口对面部识别分数和表情识别分数进行计算,得到面部图片识别分数和面部表情识别分数;
S109:根据所述用户注册时的声纹样本和所述当前声纹信息,采用梅尔倒谱系数MFCC作为语音特征相似度的评价参数,对声音识别分数进行计算,得到用户声音识别分数;
S110:根据面部图片识别分数、面部表情识别分数和用户声音识别分数,采用调整后的多维认证曲面对用户的生物特征进行识别认证;若认证通过,则允许登陆,并转到步骤S111;若认证未通过,则返回错误信息,并转到步骤S111;
S111:结束身份认证程序。
步骤S101中,用户注册时的蓝牙设备信息包括:用户注册时的一个或者多个电子设备的蓝牙名称。
步骤S103中,信号强度RSSI,使用平滑滤波算法计算获得。
步骤S105中,当前环境信息包括:用户认证时的WIFI环境数据、用户认证时的环境背景音和用户认证时的IP定位地址;环境相似度信息中的WIFI环境相似度WiFi_sim、环境背景音相似度D_sim和IP定位地址相似度IP_sim的计算方法如下:
S201:利用Jaccard系数计算WIFI环境相似度WiFi_sim,计算公式如公式(2)所示:
Figure BDA0001871294260000071
上式中,n表示在i时刻与j时刻同时检测到的WIFI接入点个数;
Figure BDA0001871294260000072
表示在i时刻检测到的第k个WIFI的信号强度;
Figure BDA0001871294260000073
表示在j时刻检测到的第k个WIFI的信号强度;i为用户认证时间;j为用户注册时间n、
Figure BDA0001871294260000074
可由用户认证时的WIFI环境数据获取;
Figure BDA0001871294260000075
可由所述用户注册时的WIFI环境数据获取;
S202:采用启发式动态平均指标计算方法,计算背景音量大小的平均值
Figure BDA00018712942600000710
计算公式如公式(3)所示:
Figure BDA0001871294260000076
上式中,t=1,2,…,n,n为预设值;D(t)表示第t时刻的背景音量衡量数值,计算公式如下;
Figure BDA0001871294260000077
其中,D(t+1)表示第t+1时刻的背景音量衡量数值;WF表示前向权重,为先验值;WC=1-WF,表示t时刻的声音大小权重;
Figure BDA0001871294260000078
表示t时刻背景音量大小的瞬时值;Fk(t)表示t时刻获取的声音数据;t=1,2,…,n,n为预设值;
进行背景音量鉴别时,通过当前背景音量大小的平均值
Figure BDA0001871294260000079
除以所述注册时的环境背景音的音量大小,得到环境背景音相似度D_sim;
S203:调用系统API,获取认证时的IP地址,并将得到的IP地址与用户注册时的IP定位地址进行比对,得到IP定位地址相似度IP_sim。
步骤S203中,当认证时的IP地址与用户注册时的IP定位地址相同时,IP_sim为1;当认证时的IP地址与用户注册时的IP定位地址不同时,IP_sim为0。
步骤S106中,根据环境相似度信息,对多维认证曲面判定模型进行调整的方法具体为:判断条件WiFisim≥W与Dsim≥V与IP_sim≥I是否同时成立;若是,则选择第一多维认证曲面;否则,选择第二认证曲面;所述第一认证曲面和第二认证曲面均为根据实际情况预先设置好的多维认证曲面,第一认证曲面的生物识别要求较第二认证曲面更为宽松;W、V和I分别为WIFI相似度阈值、背景音相似度阈值和IP地址相似度阈值,三者均为预设值。
WIFI相似度阈值W、背景音相似度阈值V和IP地址相似度阈值I的取值均为0.55。
步骤S108中,根据用户注册时的面部图片和用户注册时的表情图片,采用OpenCV库中的facedetect接口对面部图片识别分数和面部表情识别分数进行计算的方法为:首先利用OpenCV库中的facedetect接口将用户注册时的面部图片和当前面部图片中的人脸检测出来;然后将检测到的人脸分别剪切出来,得到两张分别只包含用户注册时的面部图片中人脸和只包含当前面部图片中人脸的图片;再分别将两张只包含人脸的图片转换成单通道的图像;最后使用直方图比较这两张单通道的人脸图像,得到面部图片识别分数;采用同样的方法可以得到面部表情识别分数。
步骤S110中,根据面部图片识别分数、面部表情识别分数和用户声音识别分数,采用调整后的多维认证曲面对用户的生物特征进行识别认证的方法为:将面部图片识别分数、面部表情识别分数和用户声音识别分数三个数值对应的三维坐标点与调整后的多维认证曲面进行对比;若三维坐标点在调整后的多维认证曲面下,则认证不通过;否则,认证通过。
以下将对本发明实施例的实际测试过程与结果进行说明:
(1)WIFI相似度
在设置阶段,获取周围设备WIFI热点的BSSID值和信号质量等信息,并将其记录存储至后台,图2中展示了WIFI热点信息的获取结果。在认证阶段,获取当前环境下的WIFI相似度信息,并与后台保存的WIFI相似度基准信息进行比对测算,得到WIFI相似度结果,如图3所示。
(2)IP定位地址相似度
在设置阶段,调用API获取当前的经纬度和地理位置等信息,并将其记录存储至后台。在认证阶段,获取当前的地理位置信息,并与后台保存的基准地理位置信息进行比对,从而判断当前的位置是否适合进行认证。
(3)背景音相似度
在进行背景音量评估时,对近一段时间的背景音量进行动态评估测算,以此反应当前环境下背景音量的相对大小。图4展示了背景音量的动态调节过程,可见其数值相对平稳,可以较好地反应当前环境下的背景音量。
三维认证判定曲面是由环境相似度信息综合生成的,以面部表情分数、面部图片分数和声音识别分数分别对应三个坐标轴;三维判定曲面的高低,对生物识别的通过率有很大影响。三维判定曲面越高,生物识别的通过难度越大,需要生物识别的分数越高;相反,则生物识别通过更容易。当检测到环境信息一致时,三维认证判定曲面如图5所示,可以得出,认证整体通过率升高。当检测到环境信息不一致时,系统判定用户行为发生变化,三维认证判定曲面如图6所示,认证整体拒绝率升高,通过率降低。
经以上测试,可以看出,本发明所提出的技术方案能够实现环境感知和多维曲面认证结合的预期目标,实现了预期的功能,增加了用户认证安全性。
本发明的有益效果是:本发明所提出的技术方案将环境信息的相似度作为多维认证曲面的阈值调整依据,再利用多维认证曲面对用户身份进行认证,提高了多模态身份认证系统的安全性,在一定程度上可以避免因多模生物特征泄露导致的伪造攻击问题,能有效抵御可能的身份仿冒、信号泄漏、被窃听和注入流量等问题。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于环境感知和生物识别的可扩展身份认证方法,应用于电子设备,所述电子设备包括:蓝牙通信模块、环境感知模块和生物识别模块;所述生物识别模块包括:摄像头和麦克风;其特征在于:所述一种基于环境感知和生物识别的可扩展身份认证方法,包括以下步骤:
S101:在注册阶段,采用所述蓝牙通信模块获取用户注册时的蓝牙设备信息;采用所述环境感知模块获取用户注册时的环境信息;采用所述生物识别模块获取用户注册时的生物特征信息;并将用户注册时的蓝牙设备信息、用户注册时的环境信息和用户注册时的生物特征信息分别保存到数据库;所述用户注册时的环境信息包括:用户注册时的环境背景音、用户注册时的WIFI环境数据、用户注册时的IP定位地址;所述用户注册时的生物特征信息包括:用户注册时的面部图片、用户注册时的表情图片、用户注册时的声纹样本;
S102:在认证阶段,采用所述蓝牙通信模块轮询搜索附近蓝牙设备信息,并将搜索到的蓝牙设备信息与所述用户注册时的蓝牙设备信息配对;若配对成功,则转到步骤S103;否则,持续轮询搜索;
S103:采用所述蓝牙通信模块获取配对成功的蓝牙设备的信号强度RSSI,并采用衰落模型公式计算蓝牙设备的距离d;计算公式如公式(1)所示:
Figure FDA0002299164100000011
上式中,d表示搜索到的蓝牙设备与所述蓝牙通信模块的蓝牙设备之间的距离,A表示蓝牙设备距离1m时的信号接收强度,为先验值;β表示信号衰减因子,为先验值;RSSI表示信号强度;
S104:判断d是否小于等于距离x;若是,则到步骤S105;否则,返回到步骤S102;其中,距离x为预设值;
S105:激活用户认证程序,所述环境感知模块自动获取当前环境信息,并将当前环境信息与所述用户注册时的环境信息进行对比,得到环境相似度信息;所述环境相似度信息包括:WIFI环境相似度WiFi_sim、环境背景音相似度D_sim和IP定位地址相似度IP_sim;
S106:根据环境相似度信息,对多维认证曲面判定模型进行调整,得到调整后的多维认证曲面;
S107:利用所述生物识别模块的摄像头和麦克风分别获取匹配成功的蓝牙设备的用户的当前面部图片、当前面部表情和当前声纹信息;
S108:根据所述用户注册时的面部图片和所述用户注册时的表情图片,采用OpenCV库中的facedetect接口对面部识别分数和表情识别分数进行计算,得到面部图片识别分数和面部表情识别分数;
S109:根据所述用户注册时的声纹样本和所述当前声纹信息,采用梅尔倒谱系数MFCC作为语音特征相似度的评价参数,对声音识别分数进行计算,得到用户声音识别分数;
S110:根据面部图片识别分数、面部表情识别分数和用户声音识别分数,采用调整后的多维认证曲面对用户的生物特征进行识别认证;若认证通过,则允许登陆,并转到步骤S111;若认证未通过,则返回错误信息,并转到步骤S111;
S111:结束身份认证程序;
步骤S106中,根据环境相似度信息,对多维认证曲面判定模型进行调整的方法具体为:判断条件WiFi_sim≥W与D_sim≥V与IP_sim≥I是否同时成立;若是,则选择第一多维认证曲面;否则,选择第二多维认证曲面;所述第一多维认证曲面和第二多维认证曲面均为根据实际情况预先设置好的多维认证曲面,第一多维认证曲面的生物识别要求较第二多维认证曲面更为宽松;W、V和I分别为WIFI相似度阈值、背景音相似度阈值和IP地址相似度阈值,三者均为预设值;
步骤S110中,根据面部图片识别分数、面部表情识别分数和用户声音识别分数,采用调整后的多维认证曲面对用户的生物特征进行识别认证的方法为:将面部图片识别分数、面部表情识别分数和用户声音识别分数三个数值对应的三维坐标点与调整后的多维认证曲面进行对比;若三维坐标点在调整后的多维认证曲面下,则认证不通过;否则,认证通过。
2.如权利要求1所述的一种基于环境感知和生物识别的可扩展身份认证方法,其特征在于:步骤S101中,用户注册时的蓝牙设备信息包括:用户注册时的一个或者多个电子设备的蓝牙名称。
3.如权利要求1所述的一种基于环境感知和生物识别的可扩展身份认证方法,其特征在于:步骤S103中,信号强度RSSI,使用平滑滤波算法计算获得。
4.如权利要求1所述的一种基于环境感知和生物识别的可扩展身份认证方法,其特征在于:步骤S105中,当前环境信息包括:用户认证时的WIFI环境数据、用户认证时的环境背景音和用户认证时的IP定位地址;环境相似度信息中的WIFI环境相似度WiFi_sim、环境背景音相似度D_sim和IP定位地址相似度IP_sim的计算方法如下:
S201:利用Jaccard系数计算WIFI环境相似度WiFi_sim,计算公式如公式(2)所示:
Figure FDA0002299164100000031
上式中,n表示在i时刻与j时刻同时检测到的WIFI接入点个数;
Figure FDA0002299164100000034
表示在i时刻检测到的第k个WIFI的信号强度;
Figure FDA0002299164100000035
表示在j时刻检测到的第k个WIFI的信号强度;i为用户认证时间;j为用户注册时间n、
Figure FDA0002299164100000036
可由用户认证时的WIFI环境数据获取;
Figure FDA0002299164100000037
可由所述用户注册时的WIFI环境数据获取;
S202:采用启发式动态平均指标计算方法,计算背景音量大小的平均值计算公式如公式(3)所示:
Figure FDA0002299164100000032
上式中,t=1,2,…,n,n为预设值;D(t)表示第t时刻的背景音量衡量数值,计算公式如下;
Figure FDA0002299164100000033
其中,D(t+1)表示第t+1时刻的背景音量衡量数值;WF表示前向权重,为先验值;WC=1-WF,表示t时刻的声音大小权重;
Figure FDA0002299164100000038
表示t时刻背景音量大小的瞬时值;Fk(t)表示t时刻获取的声音数据,l为大于1的任意数值;t=1,2,…,n,n为预设值;
进行背景音量鉴别时,通过当前背景音量大小的平均值
Figure FDA0002299164100000039
除以所述注册时的环境背景音的音量大小,得到环境背景音相似度D_sim;
S203:调用系统API,获取认证时的IP地址,并将得到的IP地址与用户注册时的IP定位地址进行比对,得到IP定位地址相似度IP_sim。
5.如权利要求4所述的一种基于环境感知和生物识别的可扩展身份认证方法,其特征在于:步骤S203中,当认证时的IP地址与用户注册时的IP定位地址相同时,IP_sim为1;当认证时的IP地址与用户注册时的IP定位地址不同时,IP_sim为0。
6.如权利要求1所述的一种基于环境感知和生物识别的可扩展身份认证方法,其特征在于:WIFI相似度阈值W、背景音相似度阈值V和IP地址相似度阈值I的取值均为0.55。
7.如权利要求1所述的一种基于环境感知和生物识别的可扩展身份认证方法,其特征在于:步骤S108中,根据用户注册时的面部图片和用户注册时的表情图片,采用OpenCV库中的facedetect接口对面部图片识别分数和面部表情识别分数进行计算的方法为:首先利用OpenCV库中的facedetect接口将用户注册时的面部图片和当前面部图片中的人脸检测出来;然后将检测到的人脸分别剪切出来,得到两张分别只包含用户注册时的面部图片中人脸和只包含当前面部图片中人脸的图片;再分别将两张只包含人脸的图片转换成单通道的图像;最后使用直方图比较这两张单通道的人脸图像,得到面部图片识别分数;采用同样的方法可以得到面部表情识别分数。
CN201811378208.1A 2018-11-19 2018-11-19 一种基于环境感知和生物识别的可扩展身份认证方法 Active CN109618314B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811378208.1A CN109618314B (zh) 2018-11-19 2018-11-19 一种基于环境感知和生物识别的可扩展身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811378208.1A CN109618314B (zh) 2018-11-19 2018-11-19 一种基于环境感知和生物识别的可扩展身份认证方法

Publications (2)

Publication Number Publication Date
CN109618314A CN109618314A (zh) 2019-04-12
CN109618314B true CN109618314B (zh) 2020-02-14

Family

ID=66003519

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811378208.1A Active CN109618314B (zh) 2018-11-19 2018-11-19 一种基于环境感知和生物识别的可扩展身份认证方法

Country Status (1)

Country Link
CN (1) CN109618314B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112885360A (zh) * 2019-11-29 2021-06-01 安徽智恒信科技股份有限公司 柜门开启控制方法及装置
CN112672353A (zh) * 2020-06-19 2021-04-16 张仕红 基于云计算和5g互联的信息解析方法及、系统及云平台
CN112380514B (zh) * 2020-11-13 2022-11-22 支付宝(杭州)信息技术有限公司 生物识别安全态势预测方法、装置和电子设备
CN112464117B (zh) * 2020-12-08 2024-07-16 平安国际智慧城市科技股份有限公司 请求处理方法、装置、计算机设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1809196A (zh) * 2006-02-06 2006-07-26 海信集团有限公司 带身份识别的环境侦听自动开启的手机及其实现方法
CN101321387A (zh) * 2008-07-10 2008-12-10 中国移动通信集团广东有限公司 基于通信系统的声纹识别方法及系统
EP2117160A1 (en) * 2006-12-28 2009-11-11 N-Crypt Lab., Inc. Authentication system
CN101719199A (zh) * 2009-11-26 2010-06-02 中山大学 一种用于数字家庭身份多重识别的装置及方法
CN107172084A (zh) * 2017-06-30 2017-09-15 广州三星通信技术研究有限公司 一种身份验证的方法和设备
CN107958669A (zh) * 2017-11-28 2018-04-24 国网电子商务有限公司 一种声纹识别的方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8234494B1 (en) * 2005-12-21 2012-07-31 At&T Intellectual Property Ii, L.P. Speaker-verification digital signatures
EP2169585A4 (en) * 2007-07-11 2012-06-06 Fujitsu Ltd DEVICE, SYSTEM, PROGRAM AND METHOD FOR AUTHENTICATION ASSESSMENT
CN106921663B (zh) * 2017-03-03 2020-04-10 浙江智贝信息科技有限公司 基于智能终端软件/智能终端的身份持续认证系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1809196A (zh) * 2006-02-06 2006-07-26 海信集团有限公司 带身份识别的环境侦听自动开启的手机及其实现方法
EP2117160A1 (en) * 2006-12-28 2009-11-11 N-Crypt Lab., Inc. Authentication system
CN101321387A (zh) * 2008-07-10 2008-12-10 中国移动通信集团广东有限公司 基于通信系统的声纹识别方法及系统
CN101719199A (zh) * 2009-11-26 2010-06-02 中山大学 一种用于数字家庭身份多重识别的装置及方法
CN107172084A (zh) * 2017-06-30 2017-09-15 广州三星通信技术研究有限公司 一种身份验证的方法和设备
CN107958669A (zh) * 2017-11-28 2018-04-24 国网电子商务有限公司 一种声纹识别的方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Mutimodal Biometric Authentication Using Fingerprint and Iris Recognition in Identity Management;Kamer Vishi 等;《2013 Ninth International Conference on Intelligent Information Hiding and Multimedia Signal Processing》;20131018;全文 *
基于生物信息的Andoid身份认证研究;常晋云;《CNKI优秀硕士学位论文全文库(电子期刊) 信息科技辑》;20160430;全文 *

Also Published As

Publication number Publication date
CN109618314A (zh) 2019-04-12

Similar Documents

Publication Publication Date Title
CN109618314B (zh) 一种基于环境感知和生物识别的可扩展身份认证方法
JP7109634B2 (ja) アイデンティティ認証方法及び装置
US9819677B2 (en) Supplementing biometric identification with device identification
RU2690214C2 (ru) Био привязка для аутентификации пользователя
US10601821B2 (en) Identity authentication method and apparatus, terminal and server
CN105684345B (zh) 身份认证的方法、装置及用户设备
EP3047622B1 (en) Method and apparatus for controlling access to applications
CN105227572B (zh) 一种移动平台上基于情景感知的访问控制系统及方法
EP3254217B1 (en) Asset accessibility with continuous authentication for mobile devices
CN107077551B (zh) 基于传感器输入的可缩放验证过程选择
US9355234B1 (en) Authentication involving selection among different biometric methods dynamically
JP2018503795A (ja) 電磁信号に基づくモバイル端末の測位
WO2019134247A1 (zh) 基于声纹识别模型的声纹注册方法、终端装置及存储介质
CN105429969B (zh) 一种用户身份验证方法与设备
CN107111705A (zh) 基于情境的访问验证
JP5142883B2 (ja) 本人識別装置
US20170091439A1 (en) System and Method for Person Reidentification
US10650830B2 (en) Identity vector processing method and computer device
CN103546617A (zh) 一种声音调节的方法及终端
Wirz et al. A wearable, ambient sound-based approach for infrastructureless fuzzy proximity estimation
CN107872873B (zh) 物联网终端定位方法和装置
KR101479384B1 (ko) 물체 인식을 가능하게 하기 위한 방법 및 장치
CN108494959B (zh) 一种基于双重校验的数据查看方法
Xu et al. Fake access point localization based on optimal reference points
CN111414601A (zh) 一种麒麟移动操作系统的持续身份认证方法、系统及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant