CN110163611B - 一种身份识别方法、装置以及相关设备 - Google Patents
一种身份识别方法、装置以及相关设备 Download PDFInfo
- Publication number
- CN110163611B CN110163611B CN201910202254.4A CN201910202254A CN110163611B CN 110163611 B CN110163611 B CN 110163611B CN 201910202254 A CN201910202254 A CN 201910202254A CN 110163611 B CN110163611 B CN 110163611B
- Authority
- CN
- China
- Prior art keywords
- information
- target
- behavior
- identity
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Abstract
本发明实施例公开了一种身份识别方法、装置以及相关设备,方法包括:当接收到基于目标用户的输入身份验证信息时,获取目标行为状态信息;目标行为状态信息是根据目标用户输入所述输入身份验证信息的操作行为生成的行为状态信息;获取与注册用户对应的身份认证模型;身份认证模型是根据注册用户的输入操作行为的行为状态信息训练得到;在身份认证模型中根据目标行为状态信息,识别目标用户和注册用户之间的身份匹配关系;根据身份匹配关系和输入身份验证信息,识别目标用户的安全类型。采用本发明,可以提高系统安全认证的可靠性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种身份识别方法、装置以及相关设备。
背景技术
近年来,随着智能终端的不断普及,各种移动互联网业务存储着越来越多用户隐私信息。与此同时,密码泄漏、隐私侵犯、身份盗用层出不穷,所造成的私密信息泄漏及社会财产损失引发极大关注,因此如何安全、便捷、准确地对业务系统进行安全验证具有极大的市场需求。
现有的安全验证方法主要是通过账号密码验证,即用户在系统客户端中输入用户账号以及对应的账号密码,系统验证该用户账号、账号密码是否与真实用户账号、真实用户密码相同,若相同,说明安全验证通过,后续可以向该用户提供对应的业务服务。
当真实用户账号或者真实用户密码过于简单时,弱安全性的账号和密码就很容易被破解,只要破解了用户账号和密码即使是非法用户都可以通过业务系统的安全认证,降低业务系统安全认证的可靠性,进而不能保证业务系统的安全性。
发明内容
本发明实施例提供一种身份识别方法、装置以及相关设备,可以提高系统安全认证的可靠性,进而保证业务系统的安全性。
本发明实施例一方面提供了一种身份识别方法,包括:
当接收到用于验证注册用户的输入身份验证信息时,获取目标行为状态信息;所述目标行为状态信息是根据目标用户输入所述输入身份验证信息的操作行为生成的行为状态信息;
获取与所述注册用户对应的身份认证模型;所述身份认证模型是根据所述注册用户的输入操作行为的行为状态信息训练得到;
在所述身份认证模型中根据所述目标行为状态信息,识别所述目标用户和所述注册用户之间的身份匹配关系;
根据所述身份匹配关系和所述输入身份验证信息,识别所述目标用户的安全类型。
其中,所述根据所述身份匹配关系和所述输入身份验证信息,识别所述目标用户的安全类型,包括:
获取与所述注册用户对应的标准身份认证信息;
当所述身份匹配关系为身份重合关系,且所述输入身份验证信息和所述标准身份认证信息相同时,确定所述目标用户的安全类型为合法用户类型;
当所述身份匹配关系为非身份重合关系时,确定所述目标用户的安全类型为非法用户类型;
当所述输入身份验证信息和所述标准身份认证信息不同时,确定所述目标用户的安全类型为非法用户类型。
其中,所述获取目标行为状态信息,包括:
采集设备原始速度信息,并缩放所述设备原始速度信息,得到目标速度信息;
采集设备压力信息,并采集设备触摸面积信息;
将所述目标速度信息、所述设备压力信息和所述设备触摸面积信息分别进行标准化处理,得到所述目标行为状态信息。
其中,所述缩放所述设备原始速度信息,得到目标速度信息,包括:
根据所述设备原始速度信息确定目标范式向量,对所述设备原始速度信息和所述目标范式向量进行等时间间隔插值,并根据插值后的目标范式向量缩放插值后的设备原始速度信息,得到所述目标速度信息。
其中,所述将所述目标速度信息、所述设备压力信息和所述设备触摸面积信息分别进行标准化处理,得到所述目标行为状态信息,包括:
当用于获取所述输入身份验证信息的终端设备与用于生成标准行为状态信息的终端设备不同时,在模型配置库中提取设备映射参数;所述标准行为状态信息是指注册用户的输入操作行为的行为状态信息;
根据所述设备映射参数调整所述目标速度信息、所述设备压力信息和所述设备触摸面积信息;
将调整后的目标速度信息、调整后的设备压力信息和调整后的设备触摸面积信息分别进行数据标准化处理,得到所述目标行为状态信息。
其中,所述在所述身份认证模型中根据所述目标行为状态信息,识别所述目标用户和所述注册用户之间的身份匹配关系,包括:
根据所述身份认证模型中的至少一个特征提取模型,提取每个特征提取模型分别对应的所述目标行为状态信息的行为特征向量;
根据每个特征提取模型分别对应的行为特征向量生成目标行为特征向量;
根据所述身份认证模型中的分类器,识别所述目标行为特征向量与注册用户行为特征向量的目标匹配概率,根据所述目标匹配概率确定所述身份匹配关系。
其中,所述根据所述身份认证模型中的至少一个特征提取模型,提取每个特征提取模型分别对应的所述目标行为状态信息的行为特征向量,包括:
当所述至少一个特征提取模型包括第一特征提取模型时,根据所述第一特征提取模型中的卷积神经网络对所述目标行为状态信息进行进行卷积处理和池化处理,得到第一空间特征信息;
根据所述第一特征提取模型中的循环神经网络对所述第一空间特征信息进行时序处理,得到第一时空特征向量,并将所述第一时空特征向量归一化至目标数值区间内,得到所述行为特征向量。
其中,所述根据所述身份认证模型中的至少一个特征提取模型,提取每个特征提取模型分别对应的所述目标行为状态信息的行为特征向量,包括:
当所述至少一个特征提取模型包括第二特征提取模型时,将所述目标行为状态信息进行频域变换,得到频域特征信息;
根据所述第二特征提取模型中的卷积神经网络对所述频域特征信息进行卷积处理和池化处理,得到第二空间特征信息;
根据所述第二特征提取模型中的循环神经网络对所述第二空间特征信息进行时序处理,得到第二时空特征向量,并将所述第二时空特征向量归一化至目标数值区间内,得到所述行为特征向量。
其中,所述目标行为状态信息包括:标准目标速度信息、标准设备压力信息和标准设备触摸面积信息;
所述根据所述身份认证模型中的至少一个特征提取模型,提取每个特征提取模型分别对应的所述目标行为状态信息的行为特征向量,包括:
当所述至少一个特征提取模型包括第三特征提取模型时,获取重力向量,并根据所述重力向量滤除所述标准目标速度信息中的重力作用分量,得到规范速度信息;
将所述规范速度信息、所述标准设备压力信息和所述标准设备触摸面积信息组合为差分特征信息;
根据所述第三特征提取模型中的卷积神经网络对所述差分特征信息进行卷积处理和池化处理,得到第三空间特征信息;
根据所述第三特征提取模型中的循环神经网络对所述第三空间特征信息进行时序处理,得到第三时空特征向量,并将所述第三时空特征向量归一化至目标数值区间内,得到所述行为特征向量。
其中,所述根据所述身份认证模型中的分类器,识别所述目标行为特征向量与注册用户行为特征向量的目标匹配概率,包括:
基于所述分类器获取与所述注册用户对应的注册用户行为特征向量,并获取与非注册用户对应的非法行为特征向量;
分别确定所述目标行为特征向量与所述注册用户行为特征向量、所述非法行为特征向量之间的特征距离,并对多个特征距离进行排序,得到目标序列;
获取近邻阈值,根据所述近邻阈值从所述目标序列中提取至少一个特征距离,作为样本特征距离;
确定所述样本特征距离对应的样本行为特征向量,并在所述样本行为特征向量中统计属于注册用户行为特征向量的第一数量以及统计属于非法行为特征向量的第二数量;
根据所述第一数量和所述第二数量,确定所述目标匹配概率。
其中,所述所述身份认证模型中根据所述目标行为状态信息,识别所述目标用户和所述注册用户之间的身份匹配关系之前,还包括:
根据所述目标行为状态信息中的标准目标速度信息确定速度变化量;
若所述速度变化量小于变化量阈值,则在模型配置库中提取所述身份认证模型的模型配置参数,并根据所述模型配置参数对应的模型加载方式加载所述身份认证模型。
其中,还包括:
将所述目标行为状态信息和所述身份匹配关系发送至云端服务器,以使所述云端服务器根据所述目标行为状态信息和所述身份匹配关系,更新所述身份认证模型。
本发明实施例另一方面提供了一种身份识别装置,包括:
第一获取模块,用于当接收到用于验证注册用户的输入身份验证信息时,获取目标行为状态信息;所述目标行为状态信息是根据目标用户输入所述输入身份验证信息的操作行为生成的行为状态信息;
第二获取模块,用于获取与所述注册用户对应的身份认证模型;所述身份认证模型是根据所述注册用户的输入操作行为的行为状态信息训练得到;
关系识别模块,用于在所述身份认证模型中根据所述目标行为状态信息,识别所述目标用户和所述注册用户之间的身份匹配关系;
类型识别模块,用于根据所述身份匹配关系和所述输入身份验证信息,识别所述目标用户的安全类型。
其中,所述类型识别模块,包括:
第一获取单元,用于获取与所述注册用户对应的标准身份认证信息;
类型确定单元,用于当所述身份匹配关系为身份重合关系,且所述输入身份验证信息和所述标准身份认证信息相同时,确定所述目标用户的安全类型为合法用户类型;
所述类型确定单元,还用于当所述身份匹配关系为非身份重合关系时,确定所述目标用户的安全类型为非法用户类型;
所述类型确定单元,还用于当所述输入身份验证信息和所述标准身份认证信息不同时,确定所述目标用户的安全类型为非法用户类型。
其中,所述第一获取模块,包括:
采集单元,用于采集设备原始速度信息;
缩放单元,用于缩放所述设备原始速度信息,得到目标速度信息;
所述采集单元,还用于采集设备压力信息,并采集设备触摸面积信息;
标准化处理单元,用于将所述目标速度信息、所述设备压力信息和所述设备触摸面积信息分别进行标准化处理,得到所述目标行为状态信息。
其中,所述缩放单元,具体用于:
根据所述设备原始速度信息确定目标范式向量,对所述设备原始速度信息和所述目标范式向量进行等时间间隔插值,并根据插值后的目标范式向量缩放插值后的设备原始速度信息,得到所述目标速度信息。
其中,所述标准化处理单元,包括:
提取子单元,用于当用于获取所述输入身份验证信息的终端设备与用于生成标准行为状态信息的终端设备不同时,在模型配置库中提取设备映射参数;所述标准行为状态信息是指注册用户的输入操作行为的行为状态信息;
调整子单元,用于根据所述设备映射参数调整所述目标速度信息、所述设备压力信息和所述设备触摸面积信息;
所述调整子单元,还用于将调整后的目标速度信息、调整后的设备压力信息和调整后的设备触摸面积信息分别进行数据标准化处理,得到所述目标行为状态信息。
其中,所述关系识别模块,包括:
提取单元,用于根据所述身份认证模型中的至少一个特征提取模型,提取每个特征提取模型分别对应的所述目标行为状态信息的行为特征向量;
生成单元,用于根据每个特征提取模型分别对应的行为特征向量生成目标行为特征向量;
概率确定单元,用于根据所述身份认证模型中的分类器,识别所述目标行为特征向量与注册用户行为特征向量的目标匹配概率;
关系确定单元,用于根据所述目标匹配概率确定所述身份匹配关系。
其中,所述提取单元,包括:
第一卷积子单元,用于当所述至少一个特征提取模型包括第一特征提取模型时,根据所述第一特征提取模型中的卷积神经网络对所述目标行为状态信息进行进行卷积处理和池化处理,得到第一空间特征信息;
第一时序处理子单元,用于根据所述第一特征提取模型中的循环神经网络对所述第一空间特征信息进行时序处理,得到第一时空特征向量,并将所述第一时空特征向量归一化至目标数值区间内,得到所述行为特征向量。
其中,所述提取单元,包括:
转换子单元,用于当所述至少一个特征提取模型包括第二特征提取模型时,将所述目标行为状态信息进行频域变换,得到频域特征信息;
第二卷积子单元,用于根据所述第二特征提取模型中的卷积神经网络对所述频域特征信息进行卷积处理和池化处理,得到第二空间特征信息;
第二时序处理子单元,用于根据所述第二特征提取模型中的循环神经网络对所述第二空间特征信息进行时序处理,得到第二时空特征向量,并将所述第二时空特征向量归一化至目标数值区间内,得到所述行为特征向量。
其中,所述目标行为状态信息包括:标准目标速度信息、标准设备压力信息和标准设备触摸面积信息;
所述提取单元,包括:
过滤子单元,用于当所述至少一个特征提取模型包括第三特征提取模型时,获取重力向量,并根据所述重力向量滤除所述标准目标速度信息中的重力作用分量,得到规范速度信息;
组合子单元,用于将所述规范速度信息、所述标准设备压力信息和所述标准设备触摸面积信息组合为差分特征信息;
第三卷积子单元,用于根据所述第三特征提取模型中的卷积神经网络对所述差分特征信息进行卷积处理和池化处理,得到第三空间特征信息;
第三时序处理子单元,用于根据所述第三特征提取模型中的循环神经网络对所述第三空间特征信息进行时序处理,得到第三时空特征向量,并将所述第三时空特征向量归一化至目标数值区间内,得到所述行为特征向量。
其中,所述概率确定单元,包括:
获取子单元,用于基于所述分类器获取与所述注册用户对应的注册用户行为特征向量,并获取与非注册用户对应的非法行为特征向量;
排序子单元,用于分别确定所述目标行为特征向量与所述注册用户行为特征向量、所述非法行为特征向量之间的特征距离,并对多个特征距离进行排序,得到目标序列;
所述获取子单元,还用于获取近邻阈值,根据所述近邻阈值从所述目标序列中提取至少一个特征距离,作为样本特征距离;
所述获取子单元,还用于确定所述样本特征距离对应的样本行为特征向量,并在所述样本行为特征向量中统计属于注册用户行为特征向量的第一数量以及统计属于非法行为特征向量的第二数量;
所述获取子单元,还用于根据所述第一数量和所述第二数量,确定所述目标匹配概率。
其中,还包括:
确定模块,用于根据所述目标行为状态信息中的标准目标速度信息确定速度变化量;
提取模块,用于若所述速度变化量小于变化量阈值,则在模型配置库中提取所述身份认证模型的模型配置参数,并根据所述模型配置参数对应的模型加载方式加载所述身份认证模型。
其中,还包括:
发送模块,用于将所述目标行为状态信息和所述身份匹配关系发送至云端服务器,以使所述云端服务器根据所述目标行为状态信息和所述身份匹配关系,更新所述身份认证模型。
本发明实施例另一方面提供了一种电子设备,包括:处理器和存储器;
所述处理器和存储器相连,其中,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,以执行如本发明实施例中一方面中的方法。
本发明实施例另一方面提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,执行如本发明实施例中一方面中的方法。
本发明实施例通过在目标用户输入用于验证注册用户的输入身份验证信息的同时,采集目标用户的行为状态信息,再根据注册用户的身份认证模型识别目标用户与注册用户之间的身份匹配关系,通过身份匹配关系和目标用户输入的身份验证信息判断当前目标用户的安全类型。上述可知,在验证身份验证信息的基础上,增加了根据当前用户的行为状态信息进行身份验证的过程,而行为状态信息所表征的行为习惯具有难以模仿性,因此可以有效验证当前用户是否是注册用户。由于增加了对用户身份的准确识别,因此可以提高安全认证的可靠性;同时采集行为状态信息是在用户输入身份验证信息的同时采集的,不需要用户执行额外的操作步骤,保证了安全认证过程中的便捷性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种身份识别的系统架构图;
图2a-图2b是本发明实施例提供的一种身份识别的场景示意图;
图3是本发明实施例提供的一种用户身份识别方法的流程示意图;
图4是本发明实施例提供的一种终端设备的功能模块图;
图5是本发明实施例提供的一种身份识别的设备交互示意图;
图6是本发送实施例提供的一种确定身份匹配关系的流程示意图;
图7是本发明实施例提供的另一种身份识别方法的流程示意图;
图8是本发明实施例提供的另一种身份识别方法的流程示意图;
图9是本发明实施例提供的一种数据采集的流程示意图;
图10是本发明实施例提供的一种模型训练和模型上线的功能模块图;
图11是本发明实施例提供的一种身份识别的部署架构图;
图12是本发明实施例提供的一种身份识别装置的结构示意图;
图13是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,是本发明实施例提供的一种身份识别的系统架构图。服务器10f通过交换机10e和通信总线10d与用户终端集群建立连接,用户终端集群可以包括:用户终端10a、用户终端10b、...、用户终端10c。
以用户终端10a为例,当用户终端10a检测到用户正在输入身份验证信息(例如,用户帐号密码、验证码、解锁屏幕密码等),且该身份验证信息是用于验证注册用户时,用户终端10a中的传感器等可以采集用户当前的行为状态信息。用户终端10a将采集到的行为状态信息、输入的身份验证信息通过交换机10e和通信总线10d发送至服务器10f。服务器10f对应的数据库10g中存储了注册用户对应的身份认证模型,该身份认证模型可以识别当前向用户终端10a输入身份验证信息的用户是否与注册用户为同一个用户,同时服务器10f还可以识别身份验证信息的正确性。后续,服务器10a可以将识别结果发送至用户终端10a,用户终端10a根据识别结果判断当前用户的安全类型,以及判断是否需要向当前用户提供相应的业务服务。
当然,若用户终端10a本地存储了关于注册用户的身份认证模型,也可以直接由用户终端10a根据该身份认证模型判断当前输入身份验证信息的用户是否就是注册用户,以及判断当前用户输入的身份验证信息的正确性,以确定当前用户的安全类型。
下述以用户终端10a如何确定当前用户的安全类型为例进行具体的说明。其中,图1所示的用户终端10a、用户终端10b、用户终端10c等可以包括手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(MID,mobile internet device)、可穿戴设备(例如智能手表、智能手环等)等。
请参见图2a-图2b,是本发明实施例提供的一种身份识别的场景示意图。如图2a中的支付界面20a所示,用户在支付app中执行支付操作时,需要在支付界面20a中输入当前支付app帐号的支付密码。当用户终端10a检测到用户正在输入支付密码时,用户终端10a中的速度传感器(例如,加速度传感器、陀螺仪传感器、线性加速度传感器、重力加速度传感器)、压力传感器等可以采集用户当前的传感器数据,同时调用系统的MotionEvent getSize()方法获取触摸面积数据,并将上述传感器数据和触摸面积数据组合为行为数据20b。
其中,用户终端可以按照预设频率采集上述行为数据,也可以在检测到手指触摸屏幕时和离开屏幕时,采集上述行为数据。这样可以保证不同传感器采集的行为数据的数据维度是相同的,上述行为数据20b可以体现用户在输入支付密码时的按键力度、滑动轨迹、手持终端角度喜好以及单/双手操作等行为习惯。
用户终端10a可以分别对传感器采集的传感器数据、触摸面积数据等进行标准化处理,标准化处理是指将传感器数据和触摸面积数据按比例缩放,使之处于特定区间内,这样可以去除不同单位之间的限制,将传感器数据和触摸面积数据转化为无量纲的纯数值,以便于同单位或同量级的指标能够进行比较和加权。
用户终端10a可以将标准化处理后的传感器数据和触摸面积数据组合为标准行为数据。可以知道,标准行为数据中包括了用户在输入支付密码过程中的速度行为数据、屏幕压力行为数据以及屏幕触摸面积数据。
后续用户终端10a获取当前支付app帐号的注册用户的身份认证模型20x,身份认证模型20x包括第一特征提取模型20c、第二特征提取模型20d、第三特征提取模型20e,特征融合器,以及分类器。其中第一特征提取模型20c、第二特征提取模型20d、第三特征提取模型20e是用于从标准行为数据中分别提取多种行为特征向量,特征融合器是用于将多种行为特征向量融合为目标行为特征向量,分类器是用于根据目标行为特征向量确定当前用户与注册用户身份之间的身份匹配关系。
身份认证模型20x属于分类模型,该模型是根据注册用户的输入行为训练得到的,身份认证模型20x可以根据当前用户的输入行为判别当前用户是否是注册用户,其中输入行为可以是输入该支付app帐号的支付密码的行为。
用户终端10a将标准化处理后的标准行为数据输入第一特征提取模型20c,由于标准行为数据是按照一定频率或者一定触发条件(手指触摸屏幕时和离开屏幕)采集的数据,因此标准行为数据是具有时序信息的。基于第一特征模型20c中的卷积神经网络(Convolutional Neural Networks,CNN)提取标准行为数据的空间特征信息,基于第一特征模型20c中的长短期记忆网络(Long Short-Term Memory,LSTM)提取上述空间特征信息的时序特征,得到关于标准行为数据的行为特征向量y1。
用户终端10a同样将标准化处理后的标准行为数据输入第二特征提取模型20d,在第二特征模型中首先将标准行为数据进行傅里叶变换,得到频域特征信息,由于频域特征信息是由傅里叶变换而来,因此频域特征信息是同时具有时序信息以及频域信息的。基于第二特征模型20d中的卷积神经网络提取频域特征信息的空间特征信息,基于第二特征模型20d中的长短期记忆网络提取上述空间特征信息的时序特征,得到关于标准行为数据的行为特征向量y2。
用户终端10a再将标准化处理后的标准行为数据输入第三特征提取模型20e,在第三特征模型中首先提取出标准行为数据中的由速度传感器采集速度数据,由于用户操作过程中存在重力的干扰,因此为了提高识别的准确性,需要将所有速度传感器对应的速度数据中的重力分量滤除,得到没有重力干扰的标准速度数据。用户终端10a再将标准速度数据和标准行为数据中的其余行为数据(例如,压力传感器采集的行为数据,以及获取触摸面积数据)组合为差分特征信息。基于第三特征模型30d中的卷积神经网络提取差分特征信息的空间特征信息,基于第三特征模型30d中的长短期记忆网络提取上述空间特征信息的时序特征,得到关于标准行为数据的行为特征向量y3。
身份认证模型20x中的特征融合器可以将上述3个特征提取模型提取出来的行为特征向量y1、行为特征向量y2、行为特征向量y3进行加权融合,得到目标行为特征向量y,上述可知目标行为特征向量y是同时具有空间特征、时序特征、频域特征的,因此该目标行为特征向量y具有极高的特征辨别性。
基于身份认证模型20x中的分类器识别目标行为特征向量y与注册用户行为特征向量的匹配概率,其中分类器可以是knn(K-Nearest Neighbor algorithm,最近邻算法)分类器,贝叶斯分类器、SVM(Support Vector Machine,支持向量机)分类器、LR(Logisticregression,逻辑回归)分类器、XGB(eXtreme Gradient Boosting,极限梯度)分类器等。
若分类器识别出来的目标行为特征向量y与注册用户行为特征向量的匹配概率大于或等于概率阈值,则用户终端10a可以确定当前用户与注册用户是同一个用户,也即是当前用户与注册用户的身份匹配关系是身份重合关系;若分类器识别出来的标行为特征向量y与注册用户行为特征向量的匹配概率小于概率阈值,则用户终端10a可以确定当前用户与注册用户不是同一个用户,也即是当前用户与注册用户的身份匹配关系是非身份重合关系。
用户终端10a不仅要检测当前用户与注册用户之间的身份匹配关系,同样地需要检测当前用户输入的支付密码与该注册用户设置当前支付app帐号的标准密码是否相同。如图2b中的界面20h所示,用户终端10a在检测当前用户与注册用户之间的身份匹配关系以及检测当前用户输入的支付密码与标准密码是否相同时,可以在用户终端10a的屏幕上播放预设动画。
若检测到当前用户输入的支付密码与标准密码不同,或者检测到身份匹配关系是非身份重合关系,用户终端确定当前用户的安全类型是非法用户类型,进而用户终端10a可以拒绝向当前用户提供支付服务,如界面20k所示。
对应地,若用户终端10a检测到当前用户输入的支付密码与标准密码相同,且检测到身份匹配关系是身份重合关系,用户终端10a可以确定当前用户的安全类型是合法用户类型,并可以向当前用户提供支付服务。
其中,采集目标行为状态信息(如上述实施例中的行为数据20b)、提取目标行为特征向量(如上述实施例中的目标行为特征向量y)、确定身份匹配关系、识别当前用户的安全类型的具体过程可以参见下述图3-图11对应的实施例。
本发明涉及的身份识别方法的程序代码可以集成在终端设备的系统中,或者集成在app(Application,应用程序)中,也可以作为独立软件或者独立app,例如,作为安全软件。
请参见图3,是本发明实施例提供的一种用户身份识别方法的流程示意图,如图3所示,该方法可以包括:
步骤S101,当接收到用于验证注册用户的输入身份验证信息时,获取目标行为状态信息;所述目标行为状态信息是根据目标用户输入所述输入身份验证信息的操作行为生成的行为状态信息。
具体的,当终端设备(如上述图2a对应实施例中的用户终端10a)接收到用于验证注册用户的身份验证信息(称为输入身份验证信息)时,获取目标用户在当前的行为状态信息(称为目标行为状态信息)。其中,当前在终端设备中进行输入操作的用户称为目标用户,输入身份验证信息是指目标用户输入的、且用于验证注册用户的身份验证信息。例如,输入身份验证信息可以是用户帐号、密码(用户密码、开机密码、屏幕解锁密码等)、验证码等,且输入身份验证信息可以是数字信息,也可以是图形信息。注册用户是与当前业务场景匹配且具有身份认证模型的用户,例如,若当前业务场景是解锁终端设备屏幕,注册用户就是该终端设备的真实拥有者、且该终端设备的真实拥有者具有身份认证模型;若当前业务场景是登录社交帐号(或者在社交帐号中执行支付操作),注册用户就是该社交帐号的真实拥有者、且该社交帐号的真实拥有者具有身份认证模型。
目标行为状态信息是目标用户输入上述输入身份验证信息时,终端设备采集到的目标用户的输入行为的行为状态信息,目标行为状态信息可以包括:速度信息(称为设备原始速度信息)、手指按压屏幕的压力信息(称为设备压力信息)、手指按压屏幕的触摸面积信息(称为设备触摸面积信息)等;设备原始速度信息可以包括:加速度信息、角速度信息、线性加速度信息、重力加速度信息等。
需要说明的是,终端设备可以在检测到手指接触屏幕的瞬间和手指离开屏幕的瞬间采集上述目标行为状态信息;也可以按照预设的频率采集目标行为状态信息,例如预设频率为50hz,也就是说每秒采集50次行为数据,作为目标行为状态信息。
上述目标行为状态信息中的设备原始速度信息中的加速度信息可以由终端设备中的加速传感器采集得到、角速度信息可以由终端设备中的陀螺仪采集得到、线性加速度信息可以由终端设备中的线性加速度传感器采集得到、重力加速度信息可以由终端设备中的重力加速度传感器采集得到,目标行为状态信息中的设备压力信息可以由终端设备中的压力传感器采集得到,目标行为状态信息中的设备触摸面积信息可以由终端设备调用系统的MotionEvent getSize()方法获取得到。
若设备原始速度信息是按照一定的触发条件采集到的(例如,手指触摸屏幕以及离开屏幕),那么终端设备获取到设备原始速度信息后,还需要对设备原始速度信息进行缩放,得到目标速度信息,进而根据目标速度信息、设备压力信息、设备触摸面积信息生成目标行为状态信息。
具体过程为:将每一次采集的速度信息作为单位速度信息(x,y,z),那么多个单位速度信息就构成设备原始速度信息(X0,Y0,Z0)。每次通过速度传感器采集到的单位速度信息是3维数据,每一维数据分别代表在x轴、y轴和z轴方向上的速度信息。从设备原始速度信息(X0,Y0,Z0)中任意提取一个单位速度信息作为目标单位速度信息(x,y,z)。计算目标单位速度信息的目标范式值l2,目标范式值可以是1范式值、2范式值等。
1范式值等于目标单位速度信息中各元素的绝对值之和,即当目标范式值l2属于1范式值时,l2=|x|+|y|+|z|;2范式值等于目标单位速度信息中各元素的的平方和再开平方根,即当目标范式值l2属于2范式值时,
对每个单位速度信息均采用上述方式确定与之对应的目标范式值,将多个目标范式值按照每个单位速度信息在设备原始速度信息中的前后位置关系,组合为目标范式向量L2。使用三次样条插值分别对设备原始速度信息(X0,Y0,Z0)中的X0、Y0、Z0以及目标范式向量L2进行等时间间隔插值。插值后的设备原始速度信息(X1,Y1,Z1)是由多个时间间隔相同的速度信息组合而来的。终端设备根据插值后的目标范式向量L2’缩放插值后的设备原始速度信息(X1,Y1,Z1),得到目标速度信息(X2,Y2,Z2),其中
终端设备获取到目标速度信息、设备压力信息以及设备触摸面积信息后,可以分别将上述信息进行标准化处理,标准化处理是指将目标速度信息、设备压力信息以及设备触摸面积信息按比例缩放,使之处于特定区间内,这样可以去除不同单位之间的限制,以便于同单位的指标能够进行比较和加权。终端设备将标准化处理后的目标速度信息、标准化处理后的设备压力信息以及标准化处理后的设备触摸面积信息组合为目标行为状态信息。
若设备原始速度信息是按照预设频率采集的,那么就不需要对设备原始速度信息进行上述的等时间间隔插值。
当用于获取输入身份认证信息的终端设备(也就是当前的终端设备)与用于生成标准行为状态信息的终端设备不同时,当前的终端设备在模型配置库中提取设备映射参数。
其中标准行为状态信息是指注册用户的输入操作行为的行为状态信息,而生成标准行为状态信息是用于训练注册用户的身份认证模型。
上述情况可以对应如下场景:银行帐号A的注册用户是用户A,且训练用户A的身份认证模型所需要的标准行为状态信息,是通过终端设备A采集的,也就是说,用户A在终端设备A中执行了多次输入操作行为(例如输入密码行为),而终端设备A同时采集了用户A执行输入操作行为时的标准行为状态信息。后续基于上述标准行为状态信息训练关于用户A的身份认证模型。当用户A在另外一台终端设备(例如终端设备B)中输入银行帐号A以及对应的密码时(也就是前述中的输入身份验证信息)。由于终端设备B和终端设备A不是同一台设备,终端设备B采集的目标行为状态信息的数据精度可能与终端设备A采集的标准行为状态信息的数据精度不同,通过设备映射参数,可以使得两个不同设备采集的行为状态信息具有相同的数据精度,可以提高身份识别的准确率。
终端设备根据提取的设备映射参数调整目标速度信息、设备压力信息和设备触摸面积信息,再对调整后的目标速度信息、调整后的设备压力信息和调整后的设备触摸面积信息进行标准化处理,再将标准化处理后的目标速度信息、标准化处理后的设备压力信息以及标准化处理后的设备触摸面积信息组合为目标行为状态信息。
例如,标准化后的目标速度信息是128×3的矩阵,标准化后的设备压力信息是128×1的列向量,标准化后的设备触摸面积信息也是128×1的列向量,上述信息可以组合为大小是128×5的目标行为状态信息。
步骤S102,获取与注册用户对应的身份认证模型;所述身份认证模型是根据所述注册用户的输入操作行为的行为状态信息训练得到。
具体的,获取与注册用户对应的身份认证模型(图上述图2a对应实施例中的身份认证模型20x),该身份认证模型是通过注册用户的输入操作行为的行为状态信息(也就是前述中的标准行为状态信息)训练得到的。
身份认证模型属于分类模型,该模型可以根据目标行为状态信息判断当前的目标用户是否与注册用户身份重合,换言之,身份认证模型可以判断当前进行输入操作的目标用户是否是注册用户。
由于训练身份认证模型需要涉及大量的运算,因此可以由云端服务器采用分布式存储以及分布式计算方式训练身份认证模型,并将训练好的身份认证模型存储在云端服务器中的。当云端服务器接收到关于注册用户的身份认证模型请求时,云端服务器可以将训练好的身份认证模型下发至对应的终端设备。当然也可以是云端服务器定时(例如,每天的凌晨00:00)向对应的终端设备下发身份认证模型。
步骤S103,在所述身份认证模型中根据所述目标行为状态信息,识别所述目标用户和所述注册用户之间的身份匹配关系。
具体的,在身份认证模型中根据目标行为状态信息识别目标用户与注册用户之间的身份匹配关系,其中身份匹配关系包括身份重合关系,和非身份重合关系。身份重合关系是指目标用户与注册用户是同一个用户;非身份重合关系是指目标用户与注册用户不是同一个用户。
身份认证模型包括一个或多个特征提取模型(图上述图2a对应实施例中的特征提取模型20c、特征提取模型20d、特征提取模型20e),每个特征提取模型都是用于提取目标行为状态信息中行为特征向量(如前述图2a对应实施例中的行为特征向量y1、行为特征向量y2、行为特征向量y3),多个特征提取模型是从多角度、多方面提取目标行为状态的行为特征向量。
在身份认证模型中,再将每个特征提取模型提取的行为特征向量y1,y2...yn加权融合为目标行为特征向量y,其中y=λ1y1+λ2y2+...+λnyn,其中λ1,λ2...,λn是加权系数。
身份认证模型中的分类器,识别目标行为特征向量y与分类器中注册用户的行为特征向量(称为注册用户行为特征向量)的匹配概率(称为目标匹配概率)。若目标匹配概率大于或等于预设的概率阈值,就说明目标用户的输入行为与注册用户的输入行为具有高度相似性,因此可以确定目标用户与注册用户是同一个用户,即目标用户与注册用户之间的身份匹配关系是身份重合关系。
若目标匹配概率小于预设的概率阈值,就说明目标用户的输入行为与注册用户的输入行为不具有高度相似性,因此可以确定目标用户与注册用户不是同一个用户,即目标用户与注册用户之间的身份匹配关系是非身份重合关系。
举例来说,若身份认证模型的分类器确定目标行为特征向量y与注册用户行为特征向量的目标匹配概率为0.8,且预设的概率阈值是0.9,由于0.8<0.9,因此可以确定目标用户与注册用户的身份匹配关系是非身份重合关系。
请参见图4,是本发明实施例提供的一种终端设备的功能模块图。数据采集模块是用于当目标用户输入用于验证注册用户的输入身份验证信息时,采集目标行为状态信息,数据采集模块的具体过程可以参见上述步骤S101;本地预测模块是用于根据注册用户的身份认证模型预测目标用户与注册用户之间的身份匹配关系,本地预测模块的具体功能可以参见上述步骤S103。网络通道模块是用于终端设备与云端服务器之间的网络通信,数据控制模块是用于检测采集到的目标行为状态信息是否是异常数据,若是异常数据,就删除该异常数据。插件通道中可以安装多个插件,用于辅助完成本发明所涉及的身份识别方法。
步骤S104,根据所述身份匹配关系和所述输入身份验证信息,识别所述目标用户的安全类型。
具体的,获取注册用户的标准身份认证信息,标准身份认证信息是用于标识注册用户在当前业务场景下的身份认证信息。
例如,若当前业务场景是解锁终端设备屏幕,标准身份认证信息可以是终端设备的注册用户设置的屏幕解锁密码;若当前业务场景是登录社交帐号(或者在社交帐号中执行支付操作),标准身份认证信息可以是社交帐号的注册用户设置的用户密码、支付密码等。
终端设备检测输入身份认证信息与标准身份认证信息是否相同,若终端设备检测到输入身份认证信息与标准身份认证信息相同、且目标用户与注册用户之间的身份匹配关系为身份重合关系,就确定当前的目标用户的安全类型是合法用户类型,即目标用户通过身份验证,后续终端设备就可以向该目标用户提供对应的业务服务,例如,可以登录帐号、可以解锁终端屏幕等。
若终端设备检测到输入身份认证信息与标准身份认证信息不同,或者终端设备检测到目标用户与注册用户之间的身份匹配关系为非身份重合关系,就可以确定当前的目标用户的安全类型是非法用户类型,即目标用户没有通过身份验证,后续终端设备就可以拒绝向该目标用户提供对应的业务服务。可以知道,安全类型包括合法用户类型和非法用户类型。
请参见图5,是本发明实施例提供的一种身份识别的设备交互示意图。本发明中涉及的身份识别包括身份认证模型的训练以及身份认证模型的使用,具体过程为:当支付帐号A的注册用户在终端设备中执行输入操作时(例如,输入标准支付密码)时,采集注册用户的标准行为状态信息。终端设备将采集到的标准行为状态信息发送至云端服务器,云端服务器根据该标准行为状态信息训练注册用户的身份认证模型,并将该身份认证模型存储在数据库中。
后续当终端设备接收到目标用户输入的、支付帐号A的待验证密码(即输入身份验证信息)时,采集目标用户的目标行为状态信息。终端设备从云端服务器获取并存储上述注册用户的身份认证模型。终端设备根据身份认证模型、目标行为状态信息确定目标用户与注册用户之间的身份匹配关系,并根据身份匹配关系、以及待验证密码的正确性确定当前的目标用户的安全类型。后续终端设备可以将目标行为状态信息、身份匹配关系发送至云端服务器,云端服务器更新该身份认证模型。
请参见图6,是本发送实施例提供的一种确定身份匹配关系的流程示意图,确定身份匹配关系的具体过程包括步骤S201-步骤S203:
步骤S201,根据所述身份认证模型中的至少一个特征提取模型,提取每个特征提取模型分别对应的所述目标行为状态信息的行为特征向量。
当注册用户的身份认证模型中包括第一特征提取模型时,将目标行为状态信息输入卷积神经网络中的输入层,以将目标行为状态信息的尺寸调整为与输入层匹配的尺寸。例如,若目标行为状态信息是:128×5,在输入层调整目标行为状态信息的尺寸为:32×20,上述调整方式不改变数值的大小,只改变数据的排列方式。其中第一特征提取模型包括卷积神经网络和循环神经网络,其中卷积神经网络又包括输入层、卷积层和池化层。
调整目标行为状态信息后,随后进入卷积神经网络的卷积层,进行卷积处理,具体过程为:首先随机选取调整后的目标行为状态信息中的一小块作为样本,并从这个小样本中学习到一些特征信息,然后利用这个样本作为一个窗口依次滑过调整后的目标行为状态信息的所有区域。也就是说,从样本中学习到的特征信息跟调整后的目标行为状态信息做卷积运算,从而获得调整后的目标行为状态信息不同位置上最显著的特征信息。
在做完卷积运算后,已经提取到调整后的目标行为状态信息的特征信息,但仅仅通过卷积运算提取的特征数量大,为了减少计算量,还需进行池化运算,也就是将从调整后的目标行为状态信息中通过卷积运算提取的特征信息传输至池化层,对提取的特征信息进行聚合统计,这些统计特征信息的数量级要远远低于卷积运算提取到的特征信息的数量级,同时还会提高分类效果。常用的池化方法主要包括平均池化运算方法和最大池化运算方法。
通过上述卷积层的卷积处理和池化层的池化处理,可以提取出调整后的目标行为状态信息的空间特征信息,称为第一空间特征信息,同时该第一空间特征信息的数量级较低。其中第一特征提取模型中的卷积神经网络中的卷积层可以只有一个也可以有多个,同理池化层可以只有一个也可以有多个。
下一步基于第一特征提取模型中的循环神经网络(Recurrent Neural Network,RNN),也可以是长短期记忆网络,对第一空间特征信息进行时序处理,以得到目标行为状态信息的时空特征向量(称为第一时空特征向量,第一时空特征向量既包含空间结构特征也包括时序状态特征)。时序处理的具体过程可以表示为:第一空间特征信息所包含的特征图xn-1+第n-1个隐藏向量hn-1=第n个隐藏向量hn,将最后得到的隐藏向量hn作为第一时空特征向量。首先获取初始化的隐藏向量hn,在t0时刻,将隐藏向量h0和第一空间特征信息所包含的第一个特征图x1输入循环神经网络,根据公式(1)计算t1时刻隐藏状态向量h1:
其中,公式(1)中的σ(·)是σ函数,i,f,o分别表示输入门、遗忘门、输出门。所有的W表示两门之间的权重。
确定了t1时刻隐藏状态向量h1后,再将隐藏向量h1和第一空间特征信息所包含的第二个特征图x2输入循环神经网络,再根据公式(1)计算t2时刻隐藏状态向量h2;确定了t2时刻隐藏状态向量h2后,再将隐藏向量h2和第一空间特征信息所包含的第三个特征图x3输入循环神经网络,再根据公式(1)计算t3时刻隐藏状态向量h3。重复上述步骤,直到第一空间特征信息所包含的最后一个特征图xn输入循环神经网络,得到与之对应的隐藏状态向量hn。将最后得到的隐藏状态向量hn确定为目标行为状态信息的第一时空特征向量。
在第一特征提取模型中,将第一时空特征向量归一化至目标数值区间内(可以知道,目标数值区间就是0-1),得到与第一特征提取模型对应的、目标行为状态信息的行为特征向量。
归一化的计算公式可以为下述公式(2):
其中,x表示第一时空特征向量中的取值,max是第一时空特征向量中的最大值,min是第一时空特征向量中的最小值。
当注册用户的身份认证模型中包括第二特征提取模型时,在第二特征提取模型中将目标行为状态信息进行频域变换,得到具有频域特征的频域特征信息,其中频域变换可以包括傅里叶变换、小波变换等。
根据第二特征提取模型中的卷积神经网络中的输入层、卷积层和池化层,对上述频域特征信息进行卷积处理和池化处理,得到目标行为状态信息在频域空间内的空间特征信息(称为第二空间特征信息),其中基于第二特征提取模型中的卷积神经网络提取第二空间特征信息的具体过程可以参见上述第一特征提取模型中的卷积神经网络提取第一空间特征信息的描述。
根据第二特征提取模型中的循环神经网络(也可以是长短期记忆网络),对第二空间特征信息进行时序处理,得到目标行为状态信息在频域空间内的时空特征向量(称为第二时空特征向量)。其中基于第二特征提取模型中的循环神经网络提取第二时空特征向量的具体过程可以参见上述第一特征提取模型中的循环神经网络提取第一时空特征向量的描述。
同样地,在第二特征提取模型中,将第二时空特征向量归一化至0-1区间内,得到与第二特征提取模型对应的、目标行为状态信息的行为特征向量。
当注册用户的身份认证模型中包括第三特征提取模型时,在第三特征提取模型中获取重力向量G(gx,gy,gz),其中可以基于重力分类估计算法从目标行为状态信息中的标准目标速度信息确定重力向量。其中,目标行为状态信息可以包括:标准目标速度信息、标准设备压力信息和标准设备触摸面积信息,其中标准目标速度信息、标准设备压力信息和标准设备触摸面积信息就是对目标速度信息、设备压力信息和设备触摸面积信息分别进行标准化处理后得到的。
终端设备可以在第三特征模型中根据重力向量,过滤标准目标速度信息中的重力作用分量,得到规范速度信息。滤除的具体过程是:设标准目标速度信息为A(ax,ay,az),滤除重力作用分量后的规范速度信息为:A(ax-gx,ay-gy,az-gz)。由于目标速度信息包括加速度信息、角速度信息、重力加速度信息、线性加速度信息等,均是按照上述公式过滤各速度信息的重力作用分量,分别得到规范加速度信息、规范角速度信息、规范重力加速度信息、规范线性加速度信息,再将得到的规范加速度信息、规范角速度信息、规范重力加速度信息、规范线性加速度信息作为规范速度信息。
滤除标准目标速度信息中的重力作用分量是因为速度传感器在采集速度信息时,存在重力、用户身体活动等干扰,去除了重力作用分量,得到的规范速度信息是高精度的速度信息,这样可以提高分别识别的准确率。
在第三特征提取模型中,将规范速度信息、标准设备压力信息和标准设备触摸面积信息组合为差分特征信息。
根据第三特征提取模型中的卷积神经网络中的输入层、卷积层和池化层,对上述差分特征信息进行卷积处理和池化处理,得到目标行为状态信息在非重力干扰下的空间特征信息(称为第三空间特征信息),其中基于第三特征提取模型中的卷积神经网络提取第三空间特征信息的具体过程可以参见上述第一特征提取模型中的卷积神经网络提取第一空间特征信息的描述。
根据第三特征提取模型中的循环神经网络(也可以是长短期记忆网络),对第三空间特征信息进行时序处理,得到目标行为状态信息在非重力干扰下的时空特征向量(称为第三时空特征向量)。其中基于第三特征提取模型中的循环神经网络提取第二时空特征向量的具体过程可以参见上述第一特征提取模型中的循环神经网络提取第一时空特征向量的描述。
同样地,在第三特征提取模型中,将第三时空特征向量归一化至0-1区间内,得到与第三特征提取模型对应的、目标行为状态信息的行为特征向量。
值得注意的是,虽然上述第一特征提取模型、第二特征提取模型、第三特征提取模型中均包括卷积神经网络和循环神经网络,但各自的卷积神经网络和循环神经网络不论是在网络参数、网络深度或者是网络堆叠个数均存在差异。
可选的,根据目标行为状态信息中的标准目标速度信息确定速度变化量。
若速度变化量小于变化量阈值,在模型配置库中提取身份认证模型的模型配置参数,并根据该模型配置参数对应的模型加载方式,加载身份认证模型。
若速度变化量大于或者等于变化量阈值,则将目标行为状态信息作为异常数据,并删除该异常数据。
步骤S202,根据每个特征提取模型分别对应的行为特征向量生成目标行为特征向量。
具体的,在身份认证模型中,将每个特征提取模型提取的行为特征向量y1,y2...yn加权融合为目标行为特征向量y,其中y=λ1y1+λ2y2+...+λnyn,其中λ1,λ2...,λn是加权系数。
可以知道,若身份认证模型中只包括一个特征提取模型(第一特征提取模型或第二特征提取模型或第三特征提取模型),那么该特征提取模型所提取的行为特征向量即是目标行为特征向量;若身份认证模型中不止一个特征提取模型,就将所有特征提取模型提取的行为特征向量加权融合为目标行为特征向量。
步骤S203,根据所述身份认证模型中的分类器,识别所述目标行为特征向量与注册用户行为特征向量的目标匹配概率,根据所述目标匹配概率确定所述身份匹配关系。
具体的,身份认证模型中的分类器,识别目标行为特征向量与注册用户的行为特征向量(称为注册用户行为特征向量)的目标匹配概率,当然,若目标行为特征向量与注册用户行为特征向量越相似,那么目标匹配概率的越高。
若目标匹配概率大于或等于预设的概率阈值,可以确定目标用户与注册用户是同一个用户,即目标用户与注册用户之间的身份匹配关系是身份重合关系。
若目标匹配概率小于预设的概率阈值,可以确定目标用户与注册用户不是同一个用户,即目标用户与注册用户之间的身份匹配关系是非身份重合关系。
分类器可以是knn(K-Nearest Neighbor algorithm,最近邻算法)分类器,贝叶斯分类器、SVM(Support Vector Machine,支持向量机)分类器等。
下述以当注册用户的身份认证模型中的分类器是knn分类器时,进行具体的说明:
基于身份认证模型中的分类器获取注册用户的注册用户行为特征向量,并获取非注册用户的行为特征向量(称为非法行为特征向量),其中获取注册用户行为特征向量和获取非法行为特征向量的具体过程和获取目标用户的目标行为特征向量的过程类似,只是获取的对象不同,具体过程可以参见上述图3对应实施例中的步骤S101-步骤S103,且注册用户行为特征向量的数量可以是多个,非法行为特征向量的数量也可以是多个。
计算目标行为特征向量与注册用户行为特征向量之间特征距离,再计算目标行为特征向量与非法行为特征向量之间的特征距离,对上述多个特征距离进行排序,得到目标序列,目标序列可以是升序序列,也可以是降序序列。
获取近邻阈值,即knn分类器中的k值,若目标序列是升序序列,那么就从目标序列中提取前k个特征距离作为样本特征距离;若目标序列是降序序列,那么就从目标序列中提取末尾k个特征距离作为样本特征距离。将样本特征距离对应的行为特征向量作为样本特征向量。统计样本特征向量中属于注册用户行为特征向量的数量(称为第一数量),并统计样本特征向量中属于非法行为特征向量的数量(称为第二数量)。
若第一数量大于或等于第二数量,那么说明样本行为特征向量中大部分都是属于注册用户行为特征向量,因此按照“物以类聚”的knn分类思想,可以确定目标行为特征向量与注册用户行为特征向量之间具有高度的相似性,即目标行为特征向量与注册用户行为特征向量之间的目标概率为1。
若第一数量小于第二数量,那么说明样本行为特征向量中大部分都是属于非法行为特征向量,因此可以确定目标行为特征向量与注册用户行为特征向量之间的相似性较低,即目标行为特征向量与注册用户行为特征向量之间的目标概率为0。
可选的,将目标行为状态信息和身份匹配关系发送至云端服务器,以使云端服务器根据目标行为状态信息和身份匹配关系,更新身份认证模型,以提高身份认证模型的泛化能力,也就是说若身份匹配关系是身份重合关系,那么可以将目标行为状态信息和身份重合关系作为正样本,训练身份认证模型;说若身份匹配关系是非身份重合关系,那么可以将目标行为状态信息和身份重合关系作为负样本,训练身份认证模型。
请参见图7,是本发明实施例提供的另一种身份识别方法的流程示意图。当目标用户在终端设备中执行输入操作、且输入的输入身份验证信息是用于验证注册用户时,终端设备通过传感器采集传感器数据,以及调用系统接口采集设备触摸面积信息,并将上述数据融合为目标行为状态信息,其中目标行为状态信息包括加速度信息、重力加速度信息、角速度信息、线性加速度信息以及设备压力信息、设备触摸面积信息。通过CNN以及LSTM从目标行为状态信息中提取行为特征,该行为特征主要体现在目标用户按压屏幕力度、滑动轨迹、手持终端角度等。根据提取出来的行为特征进行身份认证,即识别目标用户与注册用户之间身份匹配关系。终端设备可以根据当前业务场景,以及身份匹配关系确定安全策略。
例如,若当前的场景是支付场景,且目标用户与注册用户之间身份匹配关系是非身份重合关系,安全策略可以拒绝提供支付服务,或者冻结支付帐号;若当前的场景是屏幕解锁场景,且目标用户与注册用户之间身份匹配关系是非身份重合关系,安全策略可以是直接关机,并向紧急联系人所在的终端发送警告消息。
可选的,若目标用户是一边行走,一边输入上述输入身份验证信息,还可以同时采集目标用户的步态信息和握态信息,步态信息可以包括:步长、步幅、韵律、底脚倾斜角等;握态信息可以包括:手指力度、手指辐射面积等,再根据步态信息和握态信息以及目标行为状态信息确定注册用户的目标用户之间的身份匹配关系,也就是说从多个维度确定目标用户的行为特征,以提高对目标用户的身份识别的准确率。
请参见图8,是本发明实施例提供的另一种身份识别方法的流程示意图。终端设备用于采集行为数据(即是行为状态信息),云端服务器用于训练身份认证模型以及提供预测功能,管理后台用于管理云端服务器。
终端设备本地的SDK(Software Development Kit,软件开发工具包)检测到用户帐号A(例如社交帐号)的注册用户正在执行输入操作(例如,输入用户帐号A的密码)时,采集注册用户的标准行为数据(即是前述中的标准行为状态信息),并将采集的标准行为数据发送至云端服务器。云端服务器的采集服务模块接收该标准行为数据,并根据清洗策略检测采集到的标准行为数据是否为异常数据,若该标准行为数据是异常数据,就直接过滤该标准行为数据,并通知终端设备重新采集。其中清洗策略是管理后台中的模型训练配置模块发送至采集服务模块的。
若该标准行为数据是非异常数据,数据预处理模块将标准行为数据进行预处理,例如,进行等时间间隔插值预处理、标准化预处理等。模型训练模块基于预处理后的标准行为数据,训练身份认证模型。其中,训练身份认证模型所使用的算法、模型的超参数以及模型参数等是由模型训练配置模块向模型训练模块提供的,且算法更新组件可以向模型训练配置模块提供最新的训练算法。
模型训练模块检测训练好的身份认证模型的误差率是否小于误差阈值,若小于,将训练好的身份认证模型、注册用户的用户帐号A关联存储在模型实例库,云端服务器再将注册用户的用户帐号A、终端设备的机型的存在模型配置库中。
当用户终端本地的SDK检测到目标用户对已登录的用户帐号A触发了目标业务(例如,支付业务,输入验证码业务等)时,或者检测到目标用户正在登陆用户帐号A时,采集目标用户的目标行为数据(即是前述中的目标行为状态信息),并发送至云端服务器。云端服务器检测用户账号A是否存在身份认证模型(也就是注册用户的身份认证模型),若不存在模型,预测结果就是不存在;若存在模型,进一步检测当前云端服务器是否具有模型使用权限,若不具有权限,预测结果也是不存在。
若当前云端服务器具有模型使用权限,预测服务模块可以从模型实例库中提取注册用户的身份认证模型,用于预测目标用户是否和注册用户为同一个用户。其中,云端服务器是否具有模型使用权限是由模型配置模块中的权限管理单元、版本管理单、灰度管理单元以及客户中心共同决定的。权限管理单元是用于判断身份认证模型是否开启了权限判断模式;版本管理单元是用于判断当前的身份认证模型是否是最新版本的模型;灰度管理单元是用于判断参与训练身份认证模型的多个行为数据之间是否具有较强规律性;客户中心用于判断当前的目标用户是否在黑名单中,若权限管理单元、版本管理单、灰度管理单元的判断结果为“是”,且客户中心的判断结果为“否”,说明云端服务器具有使用身份认证模型的权限。
需要说明的是,当由注册用户生成的标准行为数据(即是前述中的标准行为状态信息)的数量过少时,为了提高模型的泛化能力,需要对标准行为数据进行数据增强,即模拟多个与上述标准行为数据相似的行为数据,且新生成的行为数据与标准行为数据之间具有较强的规律性,后续再根据注册用户生成的标准行为数据和新生成的行为数据训练身份认证模型。
当采集目标行为数据的用户终端与采集标准行为数据的终端设备不是同一个设备时,调用换机服务,即从模型配置库中提取设备映射参数,并根据设备映射参数将目标行为数据进行调整,再根据调整后的目标行为数据以及身份认证模型,进行身份验证。
日志服务模块将预测结果与真实结果存储在日志文件中,并通知统计中心。统计中心可以每间隔固定时长就将日志文件中的数据进行统计。监控中间在身份识别过程中,监控各功能模块是否发生异常。
请参见图9,是本发明实施例提供的一种数据采集的流程示意图。数据采集包括步骤S301-步骤S309:
步骤S301,初始化SDK。
步骤S302,调用采集接口。
步骤S303,判断采集接口是否具有数据采集权限。
具体的,终端设备检测采集接口是否具有数据采集权限,若具有权限,则执行步骤S305-步骤S309;若不具有权限,则执行步骤S304。
步骤S304,结束流程。
步骤S305,获取采集配置信息。
具体的,获取采集配置信息,其中采集配置信息是用于标识具体采集行为数据的类型。
步骤S306,采集接口开始采集数据。
步骤S307,判断当前网络是否满足上报需求。
具体的,判断当前网络的网络环境是否满足上报需求,若满足,执行步骤S309;若不满足,执行步骤S308。
步骤S308,等待下一个周期触发数据采集。
步骤S309,将采集到的行为数据上报至云端服务器。
请参见图10,是本发明实施例提供的一种模型训练和模型上线的功能模块图。采集服务模块是用于接收行为数据,并对行为数据进行预处理。
若上述行为数据是注册用户的标准行为数据(即前述中的标准行为状态信息),模型训练模块根据预处理后的标准行为数据进行身份认证模型的训练,模型上线模块将训练好的身份认证模型存储在模型实例库中,同时模型上线模块在模型配置库中配置用于标识模型加载方式的模型配置参数。
若上述行为数据是目标用户的目标行为数据(即前述中的目标行为状态信息),预测服务模块从模型实例库中提取身份认证模型,并在模型配置库中提取模型配置参数,用于加载身份认证模型,并基于身份认证模型和预处理后的目标行为数据预测目标用户与注册用户之间的身份匹配关系。
若采集目标行为数据的终端设备与采集用于训练身份认证模型的标准行为数据的终端设备不是同一个设备,调用换机服务,以提取设备映射参数,并根据设备映射参数将预处理后的目标行为数据进行调整,再根据调整后的行为数据以及身份认证模型,进行身份验证。模型清理模块是用于清空模型实例库,以及清除设备映射参数。
请一并参见图11,是本发明实施例提供的一种身份识别的部署架构图,身份识别所涉及的模块组件包括:终端设备SDK,身份认证模型部署组件以及身份认证模型训练组件。终端设备SDK中的API(Application Programming Interface,应用程序编程接口)接口暴露在外,可以接收其他软件或者app的调用,以提供身份识别的服务。调用采集代理模块,完成数据任务,即采集注册用户在执行输入操作时的速度信息、压力信息和触摸面积信息,其中速度信息、压力信息属于传感器数据,触摸面积信息属于触摸数据。其中,态势模块可以向采集代理模块提供数据采集策略,例如数据采集的频率,数据采集的触发条件。
终端设备SDK中的数据引擎将采集的数据进行标准化处理,得到标准行为状态信息。数据引擎再将标准行为状态信息封装、加密为数据传输格式。请求生成模块生成上报请求,并发送至云端服务器中的身份认证模型部署组件中的接入层。当接收到服务代理反馈的同意上报的反馈消息时,网络模块按照协议模块中的通信协议,将标准行为状态信息作为样本数据通过网络通道传输至身份认证模型部署组件中的接入层。
在身份认证模型部署组件中,调用数据采集服务,检测标准行为状态信息是否为异常数据,若标准行为状态信息是异常数据,调用清理服务清理标准行为状态信息。若标准行为状态信息是正常数据,将标准行为状态信息作为日志数据传输至身份认证模型训练组件。
在身份认证模型训练组件中,特征处理模块提取标准行为状态信息的频域特征和差分特征。基于模型训练配置模块配置的模型参数、以及模型训练算法模块提供多个深度学习的算法,在模型训练引擎中根据标准行为状态信息、提取的频域特征和差分特征,训练身份分类模型(特征处理模块和身份分类模型可以构成前述中的身份认证模型)。
训练完成后,若模型验证模块检测到身份认证模型的误差率小于误差阈值,模型上线模块将身份认证模型上线,即通知存储代理,调用数据存储服务,将训练好的身份认证模型作为模型实例存储在模型实例库中,并在版本信息中记录特征版本以及模型版本。
终端设备SDK再采集目标用户在输入用于验证注册用户的输入身份认证信息时的目标速度信息、设备压力信息和设备触摸面积信息。终端设备SDK中的数据引擎同样将采集的数据进行标准化处理,得到目标行为状态信息。请求生成模块生成预测请求,并发送至身份认证模型部署组件中的接入层,当接收到服务代理反馈的同意预测的反馈消息时,网络模块按照协议模块中的通信协议,将目标行为状态信息通过网络通道传输至身份认证模型部署组件中的接入层。
在身份认证模型部署组件中,调用预测业务,根据版本信息中记录的模型版本,加载身份认证模型。根据版本信息中的特征版本,在身份认证模型中对目标行为状态信息进行特征处理,即是提取目标行为状态信息的频域特征信息和差分特征信息,根据身份认证模型、目标行为状态信息、频域特征信息和差分特征信息对目标用户的身份进行预测,得到预测结果,将预测结果返回至终端设备SDK。
身份认证模型部署组件中的数据统计模块可以将的目标行为状态信息以及对应的预测结果写入预测报表中,调用数据监控服务,可以实时监控身份认证模型部署组件中的各个功能组件,在身份识别过程中是否发生异常。
上述可知,在验证身份验证信息的基础上,增加了根据当前用户的行为状态信息进行身份验证的过程,而行为状态信息所表征的行为习惯具有难以模仿性,因此可以有效验证当前用户是否是注册用户,以提高用户身份识别的准确率;采集行为状态信息是在用户输入身份验证信息的同时采集的,不需要用户执行额外的操作步骤,同时,行为状态信息可以直接通过终端中传感器进行采集,也无需额外的硬件支持,因此在提高身份识别的准确率的同时,保证了识别过程中的便捷性。
进一步的,请参见图12,是本发明实施例提供的一种身份识别装置的结构示意图。如图12所示,身份识别装置1可以应用于上述图3-图11对应实施例中的终端设备,身份识别装置1可以包括:第一获取模块11、第二获取模块12、关系识别模块13、类型识别模块14。
第一获取模块11,用于当接收到用于验证注册用户的输入身份验证信息时,获取目标行为状态信息;所述目标行为状态信息是根据目标用户输入所述输入身份验证信息的操作行为生成的行为状态信息;
第二获取模块12,用于获取与所述注册用户对应的身份认证模型;所述身份认证模型是根据所述注册用户的输入操作行为的行为状态信息训练得到;
关系识别模块13,用于在所述身份认证模型中根据所述目标行为状态信息,识别所述目标用户和所述注册用户之间的身份匹配关系;
类型识别模块14,用于根据所述身份匹配关系和所述输入身份验证信息,识别所述目标用户的安全类型。
其中,第一获取模块11、第二获取模块12、关系识别模块13、类型识别模块14的具体功能实现方式可以参见上述图3对应实施例中的步骤S101-步骤S104,这里不再进行赘述。
请参见图12,类型识别模块14可以包括:第一获取单元141、类型确定单元142。
第一获取单元141,用于获取与所述注册用户对应的标准身份认证信息;
类型确定单元142,用于当所述身份匹配关系为身份重合关系,且所述输入身份验证信息和所述标准身份认证信息相同时,确定所述目标用户的安全类型为合法用户类型;
所述类型确定单元142,还用于当所述身份匹配关系为非身份重合关系时,确定所述目标用户的安全类型为非法用户类型;
所述类型确定单元142,还用于当所述输入身份验证信息和所述标准身份认证信息不同时,确定所述目标用户的安全类型为非法用户类型。
其中第一获取单元141、类型确定单元142的具体功能实现方式可以参见上述图3对应实施例中的步骤S104,这里不再进行赘述。
请参见图12,第一获取模块11可以包括:采集单元111、缩放单元112、标准化处理单元113。
采集单元111,用于采集设备原始速度信息;
缩放单元112,用于缩放所述设备原始速度信息,得到目标速度信息;
所述采集单元111,还用于采集设备压力信息,并采集设备触摸面积信息;
标准化处理单元113,用于将所述目标速度信息、所述设备压力信息和所述设备触摸面积信息分别进行标准化处理,得到所述目标行为状态信息。
缩放单元112,具体用于:根据所述设备原始速度信息确定目标范式向量,对所述设备原始速度信息和所述目标范式向量进行等时间间隔插值,并根据插值后的目标范式向量缩放插值后的设备原始速度信息,得到所述目标速度信息。
其中,采集单元111、缩放单元112、标准化处理单元113的具体功能实现方式可以参见上述图3对应实施例中的步骤S101,这里不再进行赘述。
请参见图12,标准化处理单元113可以包括:提取子单元1131、调整子单元1132。
提取子单元1131,用于当用于获取所述输入身份验证信息的终端设备与用于生成标准行为状态信息的终端设备不同时,在模型配置库中提取设备映射参数;所述标准行为状态信息是指注册用户的输入操作行为的行为状态信息;
调整子单元1132,用于根据所述设备映射参数调整所述目标速度信息、所述设备压力信息和所述设备触摸面积信息;
所述调整子单元1132,还用于将调整后的目标速度信息、调整后的设备压力信息和调整后的设备触摸面积信息分别进行数据标准化处理,得到所述目标行为状态信息。
其中,提取子单元1131、调整子单元1132的具体功能实现方式可以参见上述图3对应实施例中的步骤S101,这里不再进行赘述。
请参见图12,关系识别模块13:提取单元131、生成单元132、概率确定单元133、关系确定单元134。
提取单元131,用于根据所述身份认证模型中的至少一个特征提取模型,提取每个特征提取模型分别对应的所述目标行为状态信息的行为特征向量;
生成单元132,用于根据每个特征提取模型分别对应的行为特征向量生成目标行为特征向量;
概率确定单元133,用于根据所述身份认证模型中的分类器,识别所述目标行为特征向量与注册用户行为特征向量的目标匹配概率;
关系确定单元134,用于根据所述目标匹配概率确定所述身份匹配关系。
其中,提取单元131、生成单元132、概率确定单元133、关系确定单元134的具体功能实现方式可以参见上述图6对应实施例中的步骤S201-步骤S203,这里不再进行赘述。
请参见图12,提取单元131可以包括:第一卷积子单元1311、第一时序处理子单元1312。
第一卷积子单元1311,用于当所述至少一个特征提取模型包括第一特征提取模型时,根据所述第一特征提取模型中的卷积神经网络对所述目标行为状态信息进行进行卷积处理和池化处理,得到第一空间特征信息;
第一时序处理子单元1312,用于根据所述第一特征提取模型中的循环神经网络对所述第一空间特征信息进行时序处理,得到第一时空特征向量,并将所述第一时空特征向量归一化至目标数值区间内,得到所述行为特征向量。
其中,第一卷积子单元1311、第一时序处理子单元1312的具体功能实现方式可以参见上述图6对应实施例中的步骤S201。
请参见图12,提取单元131可以包括:转换子单元1313、第二卷积子单元1314、第二时序处理子单元1315。
转换子单元1313,用于当所述至少一个特征提取模型包括第二特征提取模型时,将所述目标行为状态信息进行频域变换,得到频域特征信息;
第二卷积子单元1314,用于根据所述第二特征提取模型中的卷积神经网络对所述频域特征信息进行卷积处理和池化处理,得到第二空间特征信息;
第二时序处理子单元1315,用于根据所述第二特征提取模型中的循环神经网络对所述第二空间特征信息进行时序处理,得到第二时空特征向量,并将所述第二时空特征向量归一化至目标数值区间内,得到所述行为特征向量。
其中,转换子单元1313、第二卷积子单元1314、第二时序处理子单元1315的具体功能实现方式可以参见上述图6对应实施例中的步骤S201,这里不再进行赘述。
请参见图12,所述目标行为状态信息包括:标准目标速度信息、标准设备压力信息和标准设备触摸面积信息;
提取单元131可以包括:过滤子单元1316、组合子单元1317、第三卷积子单元1318、第三时序处理子单元1319。
过滤子单元1316,用于当所述至少一个特征提取模型包括第三特征提取模型时,获取重力向量,并根据所述重力向量滤除所述标准目标速度信息中的重力作用分量,得到规范速度信息;
组合子单元1317,用于将所述规范速度信息、所述标准设备压力信息和所述标准设备触摸面积信息组合为差分特征信息;
第三卷积子单元1318,用于根据所述第三特征提取模型中的卷积神经网络对所述差分特征信息进行卷积处理和池化处理,得到第三空间特征信息;
第三时序处理子单元1319,用于根据所述第三特征提取模型中的循环神经网络对所述第三空间特征信息进行时序处理,得到第三时空特征向量,并将所述第三时空特征向量归一化至目标数值区间内,得到所述行为特征向量。
其中,过滤子单元1316、组合子单元1317、第三卷积子单元1318、第三时序处理子单元1319的具体功能实现方式可以参见上述图6对应实施例中的步骤S201,这里不再进行赘述。
请参见图12,概率确定单元133可以包括:获取子单元1331、排序子单元1332。
获取子单元1331,用于基于所述分类器获取与所述注册用户对应的注册用户行为特征向量,并获取与非注册用户对应的非法行为特征向量;
排序子单元1332,用于分别确定所述目标行为特征向量与所述注册用户行为特征向量、所述非法行为特征向量之间的特征距离,并对多个特征距离进行排序,得到目标序列;
所述获取子单元1331,还用于获取近邻阈值,根据所述近邻阈值从所述目标序列中提取至少一个特征距离,作为样本特征距离;
所述获取子单元1331,还用于确定所述样本特征距离对应的样本行为特征向量,并在所述样本行为特征向量中统计属于注册用户行为特征向量的第一数量以及统计属于非法行为特征向量的第二数量;
所述获取子单元1331,还用于根据所述第一数量和所述第二数量,确定所述目标匹配概率。
其中,获取子单元1331、排序子单元1332的具体功能实现方式可以参见上述图6对应实施例中的步骤S203,这里不再进行赘述。
请参见图12,身份识别装置1可以包括:第一获取模块11、第二获取模块12、关系识别模块13、类型识别模块14,还可以包括:确定模块15、提取模块16。
确定模块15,用于根据所述目标行为状态信息中的标准目标速度信息确定速度变化量;
提取模块16,用于若所述速度变化量小于变化量阈值,则在模型配置库中提取所述身份认证模型的模型配置参数,并根据所述模型配置参数对应的模型加载方式加载所述身份认证模型。
其中,确定模块15、提取模块16的具体功能实现方式可以参见上述图6对应实施例中的步骤S201,这里不再进行赘述。
请参见图12,身份识别装置1可以包括:第一获取模块11、第二获取模块12、关系识别模块13、类型识别模块14、确定模块15、提取模块16还可以包括:发送模块17。
发送模块17,用于将所述目标行为状态信息和所述身份匹配关系发送至云端服务器,以使所述云端服务器根据所述目标行为状态信息和所述身份匹配关系,更新所述身份认证模型。
其中发送模块17的具体功能实现方式可以参见上述图6对应实施例中的步骤S203,这里不再进行赘述。
进一步地,请参见图13,是本发明实施例提供的一种电子设备的结构示意图。上述图3-图11对应实施例中的终端设备可以为电子设备1000,如图13所示,所述电子设备1000可以包括:用户接口1002、处理器1004、编码器1006以及存储器1008。信号接收器1016用于经由蜂窝接口1010、WIFI接口1012、...、或NFC接口1014接收或者发送数据。编码器1006将接收到的数据编码为计算机处理的数据格式。存储器1008中存储有计算机程序,处理器1004被设置为通过计算机程序执行上述任一项方法实施例中的步骤。存储器1008可包括易失性存储器(例如,动态随机存取存储器DRAM),还可以包括非易失性存储器(例如,一次性可编程只读存储器OTPROM)。在一些实例中,存储器1008可进一步包括相对于处理器1004远程设置的存储器,这些远程存储器可以通过网络连接至电子设备1000。用户接口1002可以包括:键盘1018和显示器1020。
在图13所示的电子设备1000中,处理器1004可以用于调用存储器1008中存储计算机程序,以实现:
当接收到用于验证注册用户的输入身份验证信息时,获取目标行为状态信息;所述目标行为状态信息是根据目标用户输入所述输入身份验证信息的操作行为生成的行为状态信息;
获取与所述注册用户对应的身份认证模型;所述身份认证模型是根据所述注册用户的输入操作行为的行为状态信息训练得到;
在所述身份认证模型中根据所述目标行为状态信息,识别所述目标用户和所述注册用户之间的身份匹配关系;
根据所述身份匹配关系和所述输入身份验证信息,识别所述目标用户的安全类型。
应当理解,本发明实施例中所描述的电子设备1000可执行前文图3到图11所对应实施例中对所述身份识别方法的描述,也可执行前文图12所对应实施例中对所述身份识别装置1的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本发明实施例还提供了一种计算机存储介质,且所述计算机存储介质中存储有前文提及的身份识别装置1所执行的计算机程序,且所述计算机程序包括程序指令,当所述处理器执行所述程序指令时,能够执行前文图3到图11所对应实施例中对所述身份识别方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本发明所涉及的计算机存储介质实施例中未披露的技术细节,请参照本发明方法实施例的描述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (13)
1.一种身份识别方法,其特征在于,包括:
当接收到用于验证注册用户的输入身份验证信息时,采集设备原始速度信息,并缩放所述设备原始速度信息,得到目标速度信息;
采集设备压力信息,并采集设备触摸面积信息;
当用于获取所述输入身份验证信息的终端设备与用于生成标准行为状态信息的终端设备不同时,在模型配置库中提取设备映射参数;所述标准行为状态信息是指注册用户的输入操作行为的行为状态信息;
根据所述设备映射参数调整所述目标速度信息、所述设备压力信息和所述设备触摸面积信息;
将调整后的目标速度信息、调整后的设备压力信息和调整后的设备触摸面积信息分别进行数据标准化处理,得到目标行为状态信息;所述目标行为状态信息是根据目标用户输入所述输入身份验证信息的操作行为生成的行为状态信息;
获取与所述注册用户对应的身份认证模型;所述身份认证模型是根据所述注册用户的输入操作行为的行为状态信息训练得到;
在所述身份认证模型中根据所述目标行为状态信息,识别所述目标用户和所述注册用户之间的身份匹配关系;
根据所述身份匹配关系和所述输入身份验证信息,识别所述目标用户的安全类型。
2.根据权利要求1所述的方法,其特征在于,所述根据所述身份匹配关系和所述输入身份验证信息,识别所述目标用户的安全类型,包括:
获取与所述注册用户对应的标准身份认证信息;
当所述身份匹配关系为身份重合关系,且所述输入身份验证信息和所述标准身份认证信息相同时,确定所述目标用户的安全类型为合法用户类型;
当所述身份匹配关系为非身份重合关系时,确定所述目标用户的安全类型为非法用户类型;
当所述输入身份验证信息和所述标准身份认证信息不同时,确定所述目标用户的安全类型为非法用户类型。
3.根据权利要求1所述的方法,其特征在于,所述缩放所述设备原始速度信息,得到目标速度信息,包括:
根据所述设备原始速度信息确定目标范式向量,对所述设备原始速度信息和所述目标范式向量进行等时间间隔插值,并根据插值后的目标范式向量缩放插值后的设备原始速度信息,得到所述目标速度信息。
4.根据权利要求1所述的方法,其特征在于,所述在所述身份认证模型中根据所述目标行为状态信息,识别所述目标用户和所述注册用户之间的身份匹配关系,包括:
根据所述身份认证模型中的至少一个特征提取模型,提取每个特征提取模型分别对应的所述目标行为状态信息的行为特征向量;
根据每个特征提取模型分别对应的行为特征向量生成目标行为特征向量;
根据所述身份认证模型中的分类器,识别所述目标行为特征向量与注册用户行为特征向量的目标匹配概率,根据所述目标匹配概率确定所述身份匹配关系。
5.根据权利要求4所述的方法,其特征在于,所述根据所述身份认证模型中的至少一个特征提取模型,提取每个特征提取模型分别对应的所述目标行为状态信息的行为特征向量,包括:
当所述至少一个特征提取模型包括第一特征提取模型时,根据所述第一特征提取模型中的卷积神经网络对所述目标行为状态信息进行卷积处理和池化处理,得到第一空间特征信息;
根据所述第一特征提取模型中的循环神经网络对所述第一空间特征信息进行时序处理,得到第一时空特征向量,并将所述第一时空特征向量归一化至目标数值区间内,得到所述行为特征向量。
6.根据权利要求4所述的方法,其特征在于,所述根据所述身份认证模型中的至少一个特征提取模型,提取每个特征提取模型分别对应的所述目标行为状态信息的行为特征向量,包括:
当所述至少一个特征提取模型包括第二特征提取模型时,将所述目标行为状态信息进行频域变换,得到频域特征信息;
根据所述第二特征提取模型中的卷积神经网络对所述频域特征信息进行卷积处理和池化处理,得到第二空间特征信息;
根据所述第二特征提取模型中的循环神经网络对所述第二空间特征信息进行时序处理,得到第二时空特征向量,并将所述第二时空特征向量归一化至目标数值区间内,得到所述行为特征向量。
7.根据权利要求4所述的方法,其特征在于,所述目标行为状态信息包括:标准目标速度信息、标准设备压力信息和标准设备触摸面积信息;
所述根据所述身份认证模型中的至少一个特征提取模型,提取每个特征提取模型分别对应的所述目标行为状态信息的行为特征向量,包括:
当所述至少一个特征提取模型包括第三特征提取模型时,获取重力向量,并根据所述重力向量滤除所述标准目标速度信息中的重力作用分量,得到规范速度信息;
将所述规范速度信息、所述标准设备压力信息和所述标准设备触摸面积信息组合为差分特征信息;
根据所述第三特征提取模型中的卷积神经网络对所述差分特征信息进行卷积处理和池化处理,得到第三空间特征信息;
根据所述第三特征提取模型中的循环神经网络对所述第三空间特征信息进行时序处理,得到第三时空特征向量,并将所述第三时空特征向量归一化至目标数值区间内,得到所述行为特征向量。
8.根据权利要求4所述的方法,其特征在于,所述根据所述身份认证模型中的分类器,识别所述目标行为特征向量与注册用户行为特征向量的目标匹配概率,包括:
基于所述分类器获取与所述注册用户对应的注册用户行为特征向量,并获取与非注册用户对应的非法行为特征向量;
分别确定所述目标行为特征向量与所述注册用户行为特征向量、所述非法行为特征向量之间的特征距离,并对多个特征距离进行排序,得到目标序列;
获取近邻阈值,根据所述近邻阈值从所述目标序列中提取至少一个特征距离,作为样本特征距离;
确定所述样本特征距离对应的样本行为特征向量,并在所述样本行为特征向量中统计属于注册用户行为特征向量的第一数量以及统计属于非法行为特征向量的第二数量;
根据所述第一数量和所述第二数量,确定所述目标匹配概率。
9.根据权利要求1所述的方法,其特征在于,所述身份认证模型中根据所述目标行为状态信息,识别所述目标用户和所述注册用户之间的身份匹配关系之前,还包括:
根据所述目标行为状态信息中的标准目标速度信息确定速度变化量;
若所述速度变化量小于变化量阈值,则在模型配置库中提取所述身份认证模型的模型配置参数,并根据所述模型配置参数对应的模型加载方式加载所述身份认证模型。
10.根据权利要求1所述的方法,其特征在于,还包括:
将所述目标行为状态信息和所述身份匹配关系发送至云端服务器,以使所述云端服务器根据所述目标行为状态信息和所述身份匹配关系,更新所述身份认证模型。
11.一种身份识别装置,其特征在于,包括:
第一获取模块,用于当接收到用于验证注册用户的输入身份验证信息时,采集设备原始速度信息,并缩放所述设备原始速度信息,得到目标速度信息,采集设备压力信息,并采集设备触摸面积信息;
所述第一获取模块,还用于当用于获取所述输入身份验证信息的终端设备与用于生成标准行为状态信息的终端设备不同时,在模型配置库中提取设备映射参数;所述标准行为状态信息是指注册用户的输入操作行为的行为状态信息;
所述第一获取模块,还用于根据所述设备映射参数调整所述目标速度信息、所述设备压力信息和所述设备触摸面积信息,将调整后的目标速度信息、调整后的设备压力信息和调整后的设备触摸面积信息分别进行数据标准化处理,所述目标行为状态信息;所述目标行为状态信息是根据目标用户输入所述输入身份验证信息的操作行为生成的行为状态信息;
第二获取模块,用于获取与所述注册用户对应的身份认证模型;所述身份认证模型是根据所述注册用户的输入操作行为的行为状态信息训练得到;
关系识别模块,用于在所述身份认证模型中根据所述目标行为状态信息,识别所述目标用户和所述注册用户之间的身份匹配关系;
类型识别模块,用于根据所述身份匹配关系和所述输入身份验证信息,识别所述目标用户的安全类型。
12.一种电子设备,其特征在于,包括:处理器和存储器;
所述处理器和存储器相连,其中,所述存储器用于存储程序代码,所述处理器用于调用所述程序代码,以执行如权利要求1-10任一项所述的方法。
13.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,执行如权利要求1-10任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910202254.4A CN110163611B (zh) | 2019-03-18 | 2019-03-18 | 一种身份识别方法、装置以及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910202254.4A CN110163611B (zh) | 2019-03-18 | 2019-03-18 | 一种身份识别方法、装置以及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110163611A CN110163611A (zh) | 2019-08-23 |
CN110163611B true CN110163611B (zh) | 2022-12-27 |
Family
ID=67638944
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910202254.4A Active CN110163611B (zh) | 2019-03-18 | 2019-03-18 | 一种身份识别方法、装置以及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110163611B (zh) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110674480A (zh) * | 2019-10-11 | 2020-01-10 | 同盾控股有限公司 | 行为数据处理方法、装置、设备及可读存储介质 |
CN110807180A (zh) * | 2019-10-28 | 2020-02-18 | 支付宝(杭州)信息技术有限公司 | 安全认证以及训练安全认证模型的方法、装置及电子设备 |
CN110752958A (zh) * | 2019-10-29 | 2020-02-04 | 北京字节跳动网络技术有限公司 | 用户行为分析方法、装置、设备及存储介质 |
CN110851808A (zh) * | 2019-10-31 | 2020-02-28 | 中国建设银行股份有限公司 | 身份认证方法、装置、电子设备及计算机可读存储介质 |
CN112766292A (zh) * | 2019-11-04 | 2021-05-07 | 中移(上海)信息通信科技有限公司 | 身份认证的方法、装置、设备及存储介质 |
CN111353139A (zh) * | 2020-01-15 | 2020-06-30 | 国网河北省电力有限公司信息通信分公司 | 一种持续认证的方法、装置、电子设备及存储介质 |
CN111325267B (zh) * | 2020-02-18 | 2024-02-13 | 京东城市(北京)数字科技有限公司 | 数据融合方法、装置和计算机可读存储介质 |
US20220005043A1 (en) * | 2020-04-01 | 2022-01-06 | Visa International Service Association | System, Method, and Computer Program Product for Breach Detection Using Convolutional Neural Networks |
US20210312456A1 (en) * | 2020-04-01 | 2021-10-07 | Visa International Service Association | System, Method, and Computer Program Product for Merchant Breach Detection Using Convolutional Neural Networks |
CN111611473A (zh) * | 2020-04-09 | 2020-09-01 | 北京健康之家科技有限公司 | 信息推送的处理方法及装置、存储介质、终端 |
CN113742665B (zh) * | 2020-06-05 | 2024-03-26 | 国家计算机网络与信息安全管理中心 | 用户身份识别模型构建、用户身份验证方法及装置 |
CN111625792B (zh) * | 2020-07-28 | 2021-01-01 | 杭州大乘智能科技有限公司 | 一种基于异常行为检测的身份识别方法 |
CN111901347B (zh) * | 2020-07-29 | 2022-12-06 | 南方电网科学研究院有限责任公司 | 一种零信任下的动态身份认证方法和装置 |
CN112019346A (zh) * | 2020-08-17 | 2020-12-01 | 北京双洲科技有限公司 | 一种移动终端用户身份验证处理的方法、装置和系统 |
CN112044082B (zh) * | 2020-08-28 | 2021-11-30 | 腾讯科技(深圳)有限公司 | 一种信息检测方法、装置及计算机可读存储介质 |
CN112533204A (zh) * | 2020-11-24 | 2021-03-19 | 西安闻泰电子科技有限公司 | 用户识别卡配置方法、装置、计算机设备和存储介质 |
CN112491875B (zh) * | 2020-11-26 | 2022-07-08 | 四川长虹电器股份有限公司 | 基于账号体系的智能跟踪安全检测方法及系统 |
CN112288050B (zh) * | 2020-12-29 | 2021-05-11 | 中电科新型智慧城市研究院有限公司 | 一种异常行为识别方法、识别装置、终端设备及存储介质 |
CN113220749B (zh) * | 2021-05-25 | 2024-02-27 | 中国农业银行股份有限公司 | 业务数据的处理方法、装置和电子设备 |
CN113259368B (zh) * | 2021-06-01 | 2021-10-12 | 北京芯盾时代科技有限公司 | 一种身份认证方法、装置及设备 |
CN113658355B (zh) * | 2021-08-09 | 2022-09-02 | 燕山大学 | 一种基于深度学习的认证识别方法以及智能空气锁 |
CN113609465B (zh) * | 2021-10-11 | 2023-06-20 | 江苏翔晟信息技术股份有限公司 | 一种基于人脸识别的ofd文档权限控制系统及方法 |
CN114598528B (zh) * | 2022-03-10 | 2024-02-27 | 中国银联股份有限公司 | 一种身份认证方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102906675A (zh) * | 2010-06-03 | 2013-01-30 | 松下电器产业株式会社 | 信息输入装置、信息输入方法以及程序 |
CN103873669A (zh) * | 2012-12-17 | 2014-06-18 | 联想(北京)有限公司 | 一种信息处理的方法及电子设备 |
CN104850773A (zh) * | 2015-05-14 | 2015-08-19 | 西安交通大学 | 用于智能移动终端的用户身份认证方法 |
CN105068743A (zh) * | 2015-06-12 | 2015-11-18 | 西安交通大学 | 基于多指触控行为特征的移动终端用户身份认证方法 |
CN107437014A (zh) * | 2016-05-27 | 2017-12-05 | 富泰华工业(深圳)有限公司 | 具有指纹识别功能的电子装置及指纹识别方法 |
CN108664903A (zh) * | 2018-04-23 | 2018-10-16 | 江苏大学 | 一种触觉信号自动采集装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8810430B2 (en) * | 2013-03-04 | 2014-08-19 | Hello Inc. | System using wearable device with unique user ID and telemetry system |
-
2019
- 2019-03-18 CN CN201910202254.4A patent/CN110163611B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102906675A (zh) * | 2010-06-03 | 2013-01-30 | 松下电器产业株式会社 | 信息输入装置、信息输入方法以及程序 |
CN103873669A (zh) * | 2012-12-17 | 2014-06-18 | 联想(北京)有限公司 | 一种信息处理的方法及电子设备 |
CN104850773A (zh) * | 2015-05-14 | 2015-08-19 | 西安交通大学 | 用于智能移动终端的用户身份认证方法 |
CN105068743A (zh) * | 2015-06-12 | 2015-11-18 | 西安交通大学 | 基于多指触控行为特征的移动终端用户身份认证方法 |
CN107437014A (zh) * | 2016-05-27 | 2017-12-05 | 富泰华工业(深圳)有限公司 | 具有指纹识别功能的电子装置及指纹识别方法 |
CN108664903A (zh) * | 2018-04-23 | 2018-10-16 | 江苏大学 | 一种触觉信号自动采集装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110163611A (zh) | 2019-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110163611B (zh) | 一种身份识别方法、装置以及相关设备 | |
US10579784B2 (en) | System, device, and method of secure utilization of fingerprints for user authentication | |
CN107122641B (zh) | 基于使用习惯的智能设备机主识别方法及机主识别装置 | |
US7971156B2 (en) | Controlling resource access based on user gesturing in a 3D captured image stream of the user | |
CN109784015B (zh) | 一种身份鉴别方法及装置 | |
CN105574496A (zh) | 一种人脸对讲识别系统 | |
US9336374B2 (en) | Method, module, and computer program product for identifying user of mobile device | |
TW201528030A (zh) | 與配備有相機之裝置連接之用於生物特徵量測鑑認之系統及方法 | |
Witte et al. | Context-aware mobile biometric authentication based on support vector machines | |
CN111625792B (zh) | 一种基于异常行为检测的身份识别方法 | |
CN108595923A (zh) | 身份认证方法、装置及终端设备 | |
US20220164423A1 (en) | Method and apparatus for user recognition | |
Mufandaidza et al. | Continuous user authentication in smartphones using gait analysis | |
CN112861082A (zh) | 用于被动认证的集成系统和方法 | |
Sun et al. | Smartphone User Authentication Based on Holding Position and Touch-Typing Biometrics. | |
US20220004652A1 (en) | Providing images with privacy label | |
US20240062604A1 (en) | Detecting Intent of a User Requesting Access to a Secured Asset | |
Lai et al. | Biometric‐enabled watchlists technology | |
WO2019000077A1 (en) | IDENTITY MANAGEMENT PLATFORM | |
WO2022192606A1 (en) | Systems and methods for authentication using sound-based vocalization analysis | |
CN114021181A (zh) | 基于使用习惯的移动智能终端隐私持续保护系统及方法 | |
KR102177392B1 (ko) | 맥락 데이터 기반 모바일 사용자 인증 장치 및 방법 | |
CN111353139A (zh) | 一种持续认证的方法、装置、电子设备及存储介质 | |
Wandji Piugie et al. | Deep features fusion for user authentication based on human activity | |
Jiang et al. | Mobile payment authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |