CN110324350B - 基于移动端非敏感传感器数据的身份认证方法及服务器 - Google Patents

基于移动端非敏感传感器数据的身份认证方法及服务器 Download PDF

Info

Publication number
CN110324350B
CN110324350B CN201910613250.5A CN201910613250A CN110324350B CN 110324350 B CN110324350 B CN 110324350B CN 201910613250 A CN201910613250 A CN 201910613250A CN 110324350 B CN110324350 B CN 110324350B
Authority
CN
China
Prior art keywords
user
data
sample
original sample
model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910613250.5A
Other languages
English (en)
Other versions
CN110324350A (zh
Inventor
贾平楠
李兵
马蕾
施佳子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN201910613250.5A priority Critical patent/CN110324350B/zh
Publication of CN110324350A publication Critical patent/CN110324350A/zh
Application granted granted Critical
Publication of CN110324350B publication Critical patent/CN110324350B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Power Engineering (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Animal Behavior & Ethology (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Social Psychology (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种基于移动端非敏感传感器数据的身份认证方法及服务器,包括:接收原始样本数据文件,解密并判断所述原始样本数据文件的合法性;如原始样本数据文件合法,从原始样本数据文件中解析出待认证的用户唯一标识、原始样本数据及样本类型;其中,原始样本数据包括用户操作移动端时移动端非敏感类传感器采集到的数据,以及用户无操作行为发生时移动端非敏感类传感器按照固定频率采集的常规数据;当所述样本类型为预测样本时,根据所述用户唯一标识查询当前用户是否已具备用户认证模型;如当前用户已具备用户认证模型,将所述原始样本数据带入当前用户已有的用户认证模型进行匹配计算,以进行身份认证。

Description

基于移动端非敏感传感器数据的身份认证方法及服务器
技术领域
本发明涉及人工智能及移动互联网技术领域,尤其涉及一种基于移动端非敏感传感器数据的身份认证方法及服务器。
背景技术
当前主流的身份认证技术如密码口令、短信验证码、基于硬件的如动态令牌、U盾等,基本都是以账户为维度,即只要满足账户绑定的认证信息要求,即可完成身份的认证,即使输入账户信息的人并非账户本人也能完成认证。而目前已经广泛应用的生物识别技术,虽然在一定程度上已经能够代表人本身的信息,也较容易被窃取或体验欠佳。因此在主流的身份认证技术中,还缺少以人为维度且难以复制和窃取的认证方式。与此同时,在移动互联网发展日益成熟的今天,记忆密码、携带第三方认证设备等方式,已经不能满足用户对于便捷体验的要求,因此,如何在满足安全的情况下给用户带来最佳的体验,一直是安全认证领域积极探索的方向。
基于此,业界提出一种通过移动端设备自带传感器获取用户行为特征进行身份认证的方法,该方法克服了现有技术或以账户为维度,或以人为维度却容易被复制或篡改,且需要用户参与不够便捷的不足,提供了一种结合移动端传感器数据识别用户操作行为的方法,使得用户无需刻意参与即可无感的完成身份认证过程,从而达到给用户带来便捷体验的同时,提升安全性的效果,极具研究和推广价值。
但该类技术的实现方法,从实际应用的角度考量,仍存在以下其中一个或多个问题:
1)认证过程需要采集GPS、蓝牙、WIFI等传感器数据,该类传感器属于敏感类传感器,需要用户授权才可以使用。而实际应用过程中,用户对自己的隐私信息较为敏感,可能因未授权无法采集,从而影响该技术的使用,或影响认证的准确性。此外,部分行业对采集用户隐私数据更为谨慎,如果涉及采集敏感类传感器数据,可能导致该项技术不被行业采纳。
2)认证过程需要保证长时间的持续数据采集,如几个小时、几天、几个月等。这种长时间采集的需求,不能满足当前移动端操作系统和应用的安全管控要求,特别是对安全性要求较高的行业应用,如银行的手机银行客户端,一般情况无法常驻后台进行数据采集。
3)认证过程需要积累较多次的用户行为样本数据,通过大规模数据量统计提取用户特征。这种较多样本数据的要求会加长用户行为的采集周期,周期过长将影响该技术的实际应用效果和用户体验。
4)认证过程通过传统的数据统计分析预测方法或深度学习算法完成,前者以传统的统计算方法为主,用户行为特征维度较少,运算效率较低,不利于提升准确率和实时响应效率。后者需要通过大规模数据积累提取有效特征值,增加采集数据和建模周期,影响实际应用和体验效果。
发明内容
为了克服上述技术问题,本发明实施例提出一种基于移动端非敏感传感器数据的身份认证方法及系统。
一方面,本发明提供了一种获取身份认证信息的方法,所述方法包括:
获取用户在移动端触发的操作行为的操作类型,并对用户的操作类型进行标识;
当所述操作行为的标识属于预设标识时,根据预设的配置信息采集用户当前操作行为发生时移动端的非敏感类传感器数据,并生成原始样本数据;
根据用户认证模型的状态判断所述原始样本数据的有效性,得到所述原始样本数据的样本类型;所述用户认证模型包括用户唯一标识,所述样本类型包括预测样本、训练样本及升级样本;
将所述原始样本数据及其样本类型压缩并加密生成原始样本数据文件,并发送给服务器以对用户进行身份认证。
在一实施例中,所述原始样本数据包括:用户操作行为发生时采集到的移动端的非敏感类传感器数据,以及无操作行为发生时移动端的非敏感类传感器按照固定频率采集的常规数据。
一方面,本发明实施例还提供了一种基于移动端非敏感传感器数据的身份认证方法,所述方法包括:
接收原始样本数据文件,解密并判断所述原始样本数据文件的合法性;
如所述原始样本数据文件合法,从原始样本数据文件中解析出待认证的用户唯一标识、原始样本数据及样本类型,样本类型包括预测样本、训练样本及升级样本;其中,原始样本数据包括用户操作移动端时移动端非敏感类传感器采集到的数据,以及用户无操作行为发生时移动端非敏感类传感器按照固定频率采集的常规数据;
当所述样本类型为预测样本时,根据所述用户唯一标识查询当前用户是否已具备用户认证模型;
如当前用户已具备用户认证模型,将所述原始样本数据带入当前用户已有的用户认证模型进行匹配计算,以进行身份认证。
在一实施例中,当所述样本类型为训练样本时,所述方法还包括:
对所述原始样本数据进行降噪及门限处理;
从经过降噪处理及门限处理的原始样本数据中提取出用户的特征数据;
根据提取出的特征数据,按照预设比例选择相应数量的负样本,生成训练样本集;
当所述训练样本集中样本的数目达到可进行机器学习的样本数要求时,利用机器学习算法对训练样本集进行用户认证模型训练;
对训练好的用户认证模型进行交叉验证,判断所述用户认证模型的准确率及召回率是否满足需求;
当所述用户认证模型的准确率及召回率满足需求时,存储所述用户认证模型。
在一实施例中,当所述样本类型为升级样本时,所述方法还包括:
利用所述原始样本数据对所述用户唯一标识对应的用户训练模型进行增强训练,得到升级后的用户认证模型。
另一方面,本发明实施例还提供了一种身份认证信息获取装置,所述装置包括:
操作类型标识单元,用于获取用户在移动端触发的操作行为的操作类型,并对用户的操作类型进行标识;
原始样本数据生成单元,用于当所述操作行为的标识属于预设标识时,根据预设的配置信息采集用户当前操作行为发生时移动端的非敏感类传感器数据,并生成原始样本数据;
有效性判断单元,用于根据用户认证模型的状态判断所述原始样本数据的有效性,得到所述原始样本数据的样本类型;所述用户认证模型包括用户唯一标识,所述样本类型包括预测样本、训练样本及升级样本;
文件发送单元,用于将所述原始样本数据及其样本类型压缩并加密生成原始样本数据文件,并发送给服务器以对用户进行身份认证。
在一实施例中,所述原始样本数据包括:用户操作行为发生时采集到的移动端的非敏感类传感器数据,以及无操作行为发生时移动端的非敏感类传感器按照固定频率采集的常规数据。
另一方面,本发明实施例还提供了一种基于移动端非敏感传感器数据的身份认证服务器,所述服务器包括:
合法性校验单元,用于接收原始样本数据文件,解密并判断所述原始样本数据文件的合法性;
文件解析单元,如所述原始样本数据文件合法,用于从原始样本数据文件中解析出待认证的用户唯一标识、原始样本数据及样本类型,样本类型包括预测样本、训练样本及升级样本;其中,原始样本数据包括用户操作移动端时移动端非敏感类传感器采集到的数据,以及用户无操作行为发生时移动端非敏感类传感器按照固定频率采集的常规数据;
认证模型判断单元,当所述样本类型为预测样本时,用于根据所述用户唯一标识查询当前用户是否已具备用户认证模型;
认证单元,如当前用户已具备用户认证模型,用于将所述原始样本数据带入当前用户已有的用户认证模型进行匹配计算,以进行身份认证。
在一实施例中,当所述样本类型为训练样本时,所述服务器还包括一模型训练单元,具体包括:
预处理模块,用于对所述原始样本数据进行降噪及门限处理;
特征提取模块,用于从经过降噪处理及门限处理的原始样本数据中提取出用户的特征数据;
训练样本生成模块,用于根据提取出的特征数据,按照预设比例选择相应数量的负样本,生成训练样本集;
模型训练模块,当所述训练样本集中样本的数目达到可进行机器学习的样本数要求时,用于利用机器学习算法对训练样本集进行用户认证模型训练;
交叉验证模块,用于对训练好的用户认证模型进行交叉验证,判断所述用户认证模型的准确率及召回率是否满足需求;
存储模块,用于当所述用户认证模型的准确率及召回率满足需求时,存储所述用户认证模型。
在一实施例中,当所述样本类型为升级样本时,所述服务器还包括一模型升级单元,用于利用所述原始样本数据对所述用户唯一标识对应的用户训练模型进行增强训练,得到升级后的用户认证模型。
最后,本发明实施例还提供了一种基于移动端非敏感传感器数据的身份认证系统,所述系统包括:至少一所述的身份认证信息获取装置及一所述的基于移动端非敏感传感器数据的身份认证服务器;
所述身份认证信息获取装置,用于获取用户在移动端触发的操作行为的操作类型并对用户的操作类型进行标识,当所述操作行为的标识属于预设标识时,所述身份认证信息获取装置根据预设的配置信息采集用户当前操作行为发生时移动端的非敏感类传感器数据并生成原始样本数据,然后根据用户认证模型的状态判断所述原始样本数据的有效性,得到所述原始样本数据的样本类型,最后将所述原始样本数据及其样本类型压缩并加密生成原始样本数据文件,发送给所述服务器以对用户进行身份认证;
所述服务器接收身份认证信息获取装置发来的原始样本数据文件,解密并判断原始样本数据文件的合法性,如所述原始样本数据文件合法,所述服务器从原始样本数据文件中解析出待认证的用户唯一标识、原始样本数据及样本类型,样本类型包括预测样本、训练样本及升级样本;当所述样本类型为预测样本时,所述服务器根据所述用户唯一标识查询当前用户是否已具备用户认证模型,如当前用户已具备用户认证模型,则将所述原始样本数据带入当前用户已有的用户认证模型进行匹配计算,以进行身份认证;
其中,原始样本数据包括用户操作移动端时移动端非敏感类传感器采集到的数据,以及用户无操作行为发生时移动端非敏感类传感器按照固定频率采集的常规数据。
在为增加用户体验而牺牲一定安全性的场景下,如小额免密支付,本发明实施例提供的技术方案可作为主要认证手段,在用户体验不变的情况下,有效提升安全性;在目前已经采取高级别安全措施的场景下,本发明实施例提供的技术方案可作为辅助认证方式,用户体验没有变化的情况下,在防指纹复制、防静态密码、电子密码器钓鱼等场景,进行适当防范,总体安全性上也得到有效提升;在安全性要求较低的场景,如银行免登录转账场景,在限制一定额度的情况下,本发明实施例提供的技术方案可以作为主要认证手段,无需用户输入密码、短信验证码、第三方认证设备等,即可完成认证过程,有效提升用户体验的同时保证安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的获取身份认证信息的方法的流程示意图;
图2为本发明实施例提供的基于移动端非敏感传感器数据的身份认证方法的流程示意图;
图3为本发明实施例提供的用户认证模型训练流程示意图;
图4为本发明实施例提供的身份认证信息获取装置的结构示意图;
图5为本发明实施例提供的基于移动端非敏感传感器数据的身份认证服务器的结构示意图;
图6为本发明实施例提供的模型训练单元B5的结构示意图;
图7为本发明实施例提供的基于移动端非敏感传感器数据的身份认证系统结构示意图;
图8为本发明另一实施例提供的利用移动端非敏感传感器数据进行身份认证的系统结构示意图;
图9为本发明另一实施例提供的数据采集和用户认证模型训练流程图;
图10a、图10b分别为本发明另一实施例提供的用户使用移动端过程中采集到的存在噪点的两组原始样本数据;
图11a、图11b分别为对图10a、图10b所示原始数据进行降噪处理前后数据情况对比;
图12本发明另一实施例提供的不同用户的行为数据分布对比;
图13为本发明另一实施例提供的SVM模型分类情况;
图14为本发明另一实施例提供的用户认证模型应用流程图;
图15为本发明另一实施例提供的用户认证模型升级流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的获取身份认证信息的方法的流程示意图。如图1所示,该方法主要包括以下步骤:
步骤11、获取用户在移动端触发的操作行为的操作类型,并对用户的操作类型进行标识。例如,当用户通过移动端进行输入时,将该操作类型标识为1;用户对移动端上下滑动时,将该操作行为标识为2;用户左右滑动时,将该操作类型标识为3;用户摇一摇时,将该操作类型标识为4,等等。
步骤12、当所述操作行为的标识属于预设标识时,根据预设的配置信息采集用户当前操作行为发生时移动端的非敏感类传感器数据,并生成原始样本数据。
步骤13、根据用户认证模型的状态判断所述原始样本数据的有效性,得到所述原始样本数据的样本类型;所述用户认证模型包括用户唯一标识,所述样本类型包括预测样本、训练样本及升级样本。
在判断原始样本数据有效性时,主可以根据用户认证模型的状态来进行判断。若用户认证模型不存在,且用户已通过密码、短信验证码、指纹、人脸等方式进行用户身份认证,则此次采集数据有效,数据文件类型为训练样本;若用户认证模型可用,且正在调用该用户认证模型进行认证,则当前数据文件类型为预测样本;若用户认证模型可用,但该模型预测失败,而用户通过如密码、短信验证码、指纹、人脸等其他认证方式通过认证,则当前文件类型为升级样本。如未使用其他方式进行认证,或此次是通过用户认证模型预测方式认证的采集数据,则判断原始样本数据为无效数据,终止后续文件上传动作并删除此次采集数据文件。
步骤14、将所述原始样本数据及其样本类型压缩并加密生成原始样本数据文件,并发送给服务器以对用户进行身份认证。
在一实施例中,上述的原始样本数据包括:用户操作行为发生时采集到的移动端的非敏感类传感器数据,以及用户无操作行为发生时移动端的非敏感类传感器按照固定频率采集的常规数据。
本发明实施例中的认证过程仅采集非敏感类传感器信息,无需用户授权即可获取的传感器数据,规避用户隐私数据敏感的问题,同时实现真正的用户认证无感知;并且,本发明实施例仅采集短时间用户信息,在用户使用应用过程中进行采集,避免程序常驻后台所带来的合规和安全风险问题。
本发明另一实施例还提供了一种基于移动端非敏感传感器数据的身份认证方法,该方法主要包括以下步骤:
步骤21、接收原始样本数据文件,解密并判断所述原始样本数据文件的合法性。
原始样本数据文件通常为压缩加密的文件,因此在接收到原始样本数据文件后,通常先对其进行解密、解压,并对其进行MD5合法性校验,合法性校验通过后再做下一步处理。
步骤22、如所述原始样本数据文件合法,从原始样本数据文件中解析出待认证的用户唯一标识、原始样本数据及样本类型,样本类型包括预测样本、训练样本及升级样本。其中,原始样本数据包括用户操作移动端时移动端非敏感类传感器采集到的数据,以及无操作行为发生时移动端非敏感类传感器按照固定频率采集的常规数据。
一个用户仅有一个唯一用户标识,而同一个用户可能具有多个用户认证模型,因此需要建立用户认证模型和用户唯一标识间的对应关系。用户认证模型由用户唯一标识和模型编号组合而成,通过抽取用户认证模型中的用户唯一标识,将用户认证模型与用户唯一标识进行对应,并提供对应关系的新增、修改、删除操作,可通过用户唯一标识查询用户认证模型状态,修改对应关系。
步骤23、当所述样本类型为预测样本时,根据所述用户唯一标识查询当前用户是否已具备用户认证模型。
步骤24、如当前用户已具备用户认证模型,将所述原始样本数据带入当前用户已有的用户认证模型进行匹配计算,以进行身份认证。
在一个实施例中,当所述样本类型为训练样本时,可按照图3所示流程进行样本训练:
步骤31、对所述原始样本数据进行降噪及门限处理。
步骤32、从经过降噪处理及门限处理的原始样本数据中提取出用户的特征数据。
步骤33、根据提取出的特征数据,按照预设比例选择相应数量的负样本,生成训练样本集。
步骤34、当所述训练样本集中样本的数目达到可进行机器学习的样本数要求时,利用机器学习算法对训练样本集进行用户认证模型训练。
步骤35、对训练好的用户认证模型进行交叉验证,判断所述用户认证模型的准确率及召回率是否满足需求。
步骤36、当所述用户认证模型的准确率及召回率满足需求时,存储所述用户认证模型。
在一实施例中,当所述样本类型为升级样本时,利用所述原始样本数据对所述用户唯一标识对应的用户训练模型进行增强训练,得到升级后的用户认证模型。
本发明实施例只需采集较少次数的用户行为样本数据,即可完成认证模型建立过程,缩短用户采集周期,提升用户使用体验,并且认证过程使用传统的机器学习分类算法解决小规模样本数据和模型建立、响应的时效问题。
基于与图1所示的获取身份认证信息的方法相同的发明构思,本申请实施例还提供了一种身份认证信息获取装置,如下面实施例所述。由于该装置解决问题的原理与图1中获取身份认证信息的方法相似,因此该装置的实施可以参见图1的获取身份认证信息的方法的实施,重复之处不再赘述。
在另一实施例中,本发明还提供了一种身份认证信息获取装置A,其结构如图4所示,该装置包括:操作类型标识单元A1、原始样本数据生成单元A2、有效性判断单元A3及文件发送单元A4。
操作类型标识单元A1用于获取用户在移动端触发的操作行为的操作类型,并对用户的操作类型进行标识。当所述操作行为的标识属于预设标识时,原始样本数据生成单元A2用于根据预设的配置信息采集用户当前操作行为发生时移动端的非敏感类传感器数据,并生成原始样本数据。有效性判断单元A3用于根据用户认证模型的状态判断所述原始样本数据的有效性,得到所述原始样本数据的样本类型,用户认证模型包括用户唯一标识,样本类型包括预测样本、训练样本及升级样本。文件发送单元A4用于将所述原始样本数据及其样本类型压缩并加密生成原始样本数据文件,并发送给服务器以对用户进行身份认证。
在一实施例中,所述原始样本数据包括:用户操作行为发生时采集到的移动端的非敏感类传感器数据,以及无操作行为发生时移动端的非敏感类传感器按照固定频率采集的常规数据。
基于与图2所示的基于移动端非敏感传感器数据的身份认证方法相同的发明构思,本申请实施例还提供了一种身份认证服务器,如下面实施例所述。由于该身份认证服务器解决问题的原理与图2中身份认证方法相似,因此该身份认证服务器的实施可以参见图2的身份认证方法的实施,重复之处不再赘述。
在另一实施例中,本发明还提供了一种基于移动端非敏感传感器数据的身份认证服务器B,其结构示意图如图5所示,该服务器包括:合法性校验单元B1、文件解析单元B2、认证模型判断单元B3及认证单元B4。
其中,合法性校验单元B1用于接收原始样本数据文件,解密并判断所述原始样本数据文件的合法性。如所述原始样本数据文件合法,文件解析单元B2用于从原始样本数据文件中解析出待认证的用户唯一标识、原始样本数据及样本类型,样本类型包括预测样本、训练样本及升级样本。其中,原始样本数据包括用户操作移动端时移动端非敏感类传感器采集到的数据,以及用户无操作行为发生时移动端非敏感类传感器按照固定频率采集的常规数据。当所述样本类型为预测样本时,认证模型判断单元B3用于根据所述用户唯一标识查询当前用户是否已具备用户认证模型。如当前用户已具备用户认证模型,认证单元B4用于将所述原始样本数据带入当前用户已有的用户认证模型进行匹配计算,以进行身份认证。
在一实施例中,服务器B还包括一模型训练单元B5,当样本类型为训练样本时,模型训练单元B5用于利用原始样本数据对用户认证模型进行训练。模型训练单元B5的结构示意图见图6,具体包括:预处理模块B51,用于对所述原始样本数据进行降噪及门限处理;特征提取模块B52,用于从经过降噪处理及门限处理的原始样本数据中提取出用户的特征数据;训练样本生成模块B53,用于根据提取出的特征数据,按照预设比例选择相应数量的负样本,生成训练样本集;模型训练模块B54,当所述训练样本集中样本的数目达到可进行机器学习的样本数要求时,用于利用机器学习算法对训练样本集进行用户认证模型训练;交叉验证模块B55,用于对训练好的用户认证模型进行交叉验证,判断所述用户认证模型的准确率及召回率是否满足需求;存储模块B56,用于当所述用户认证模型的准确率及召回率满足需求时,存储所述用户认证模型。
在一实施例中,服务器B还包括一模型升级单元B6,当样本类型为升级样本时,模型升级单元B6利用所述原始样本数据对所述用户唯一标识对应的用户训练模型进行增强训练,得到升级后的用户认证模型。
另外,本发明另一实施例还提供了一种基于移动端非敏感传感器数据的身份认证系统,该系统包括:至少一个图4所示的身份认证信息获取装置A及一如图5所示的身份认证服务器B,其结构示意图如图7所示。
身份认证信息获取装置A,用于获取用户在移动端触发的操作行为的操作类型并对用户的操作类型进行标识,当所述操作行为的标识属于预设标识时,所述身份认证信息获取装置根据预设的配置信息采集用户当前操作行为发生时移动端的非敏感类传感器数据并生成原始样本数据,然后根据用户认证模型的状态判断所述原始样本数据的有效性,得到所述原始样本数据的样本类型,最后将所述原始样本数据及其样本类型压缩并加密生成原始样本数据文件,发送给所述服务器以对用户进行身份认证。其中,原始样本数据包括用户操作移动端时移动端非敏感类传感器采集到的数据,以及用户无操作行为发生时移动端非敏感类传感器按照固定频率采集的常规数据。
身份认证服务器B接收身份认证信息获取装置发来的原始样本数据文件,解密并判断原始样本数据文件的合法性,如所述原始样本数据文件合法,所述服务器从原始样本数据文件中解析出待认证的用户唯一标识、原始样本数据及样本类型,样本类型包括预测样本、训练样本及升级样本;当所述样本类型为预测样本时,所述服务器根据所述用户唯一标识查询当前用户是否已具备用户认证模型,如当前用户已具备用户认证模型,则将所述原始样本数据带入当前用户已有的用户认证模型进行匹配计算,以进行身份认证。
本发明实施例结合移动端传感器的身份认证系统,在用户使用移动端应用的过程中短时间采集非敏感类传感器数据,获得小规模样本数据后即可通过传统机器学习分类算法,解决二分类问题,为每一个用户建立一个身份认证模型,在用户无感的情况下完成身份认证的过程。此外,在通过其他认证方式识别采集数据有效的情况下,还可以通过新增样本数据增强学习的方式,对用户认证模型进行完善和升级。
为使本发明提供的技术方案更加清楚,本发明还提供了另一实施例来对本发明技术方案进一步说明。图8为本发明另一实施例提供的利用移动端非敏感传感器数据进行身份认证的系统结构示意图。
如图8所示,该系统主要包括客户端1和服务端2。客户端1包括用户设置模块11、操作行为采集模块12、传感器数据采集模块13和数据预处理模块14。服务端2主要包括配置模块21、数据接收存储模块22、数据及模型管理模块23、数据处理模块24、模型训练及存储模块25和认证模块26。其中,用户设置模块11与服务端2的配置模块21相连接,传感器数据采集模块13分别与操作行为采集模块12、数据预处理模块14相连接,数据及模型管理模块23分别与配置模块21、数据接收存储模块22、数据处理模块24以及模型训练及存储模块25相连接,数据处理模块24还与模型训练及存储模块25、认证模块26分别连接,模型训练及存储模块25与认证模块26相连接。操作行为采集模块12、传感器数据采集模块13、数据预处理模块14与配置模块21相连接,数据预处理模块14与数据接收存储模块22相连接。
客户端1内嵌于移动端中,开启应用后,客户端1通过用户设置模块11获取用户是否使用用户认证模型的设置,并将设置标识传入服务端2的配置模块21,操作行为采集模块12、传感器数据采集模块13请求服务端2的配置模块21获取本次采集的相关参数,例如采集开关状态、采集时长、采集频率、采集用户操作类型及采集传感器类型等。操作行为采集模块12和传感器数据采集模块13在获取参数配置信息后,在客户端1处开展相应的数据采集工作。
操作行为模块12通过配置模块21获取本次采集的用户操作行为类型参数,并对用户对应的操作行为进行标识,用户操作行为类型和标识的对应关系详见表1。当用户使用移动端触发操作行为时,客户端1的操作行为采集模块12通过调用移动端操作系统底层API的方式,获取用户当前操作类型。例如:用户发生输入行为时,操作行为采集模块12调用onTextChanged事件,捕获事件的同时记录输入标识;当用户进行上下滑操作时,操作行为采集模块12调用onTouch事件,从onTouchDown开始记录,onTouchMove记录轨迹,onTouchUp完成并记录上下滑标识;当用户发生摇一摇行为时,操作行为采集模块12调用onSensorEvent事件,触发传感器的数值变动,当数值超过设定阈值时记录摇一摇标识。当有标识的用户操作类型发生时,操作行为采集模块12将表1中的action_type(操作行为类型)标识为对应数值后,触发传感器数据采集模块13,记录当前操作行为事件发生时的传感器数据,并通过传感器数据采集模块13,将该条数据按照表2中原始数据文件格式传入数据预处理模块14。
表1操作行为类型及标识
Figure BDA0002123082940000121
Figure BDA0002123082940000131
表2原始数据文件格式
Figure BDA0002123082940000132
传感器数据采集模块13通过配置模块21获取采集开关状态、采集时长、采集频率、采集传感器类型、数据样本类型、用户认证模型状态等参数的设置信息,确定本次采集的具体参数。如采集时长最大不超过10分钟,则采集过程从客户端开启直至10分钟后结束,如采集频率设置为200ms,则每200ms采集一次传感器数据。传感器类型则定义了本次需采集的传感器,主要涉及非敏感类传感器,包括加速度传感器、陀螺仪传感器、地磁场传感器、光线传感器、重力传感器等。其中,加速度传感器、陀螺仪传感器和重力传感器均属于运动类传感器,用于监测移动设备的运动,比如倾斜、振动和摇晃,此类传感器数据采用手机自然坐标系,反映的是移动设备自身姿态。地磁场传感器属于位置传感器,用于监测设备的位置,此类传感器数据采用世界坐标系,反映的是移动设备在地球及真实环境的方向及位置信息。光线传感器属于环境传感器,用于监测设备所处的环境,反映的是移动设备周围的真实环境情况。传感器数据采集模块13进行实时采集并上传至数据预处理模块14。
数据预处理模块14接收用户触发行为时操作行为采集模块12通过传感器数据采集模块13上传的插入数据,以及传感器数据采集模块13按照固定频率采集的默认行为标识为0的常规数据,并通过判断数据有效性对原始数据按照表2所示原始数据文件格式对文件进行写入、压缩和上传。
数据预处理模块14主要包括数据有效性判断子模块141、数据文件生成子模块142、网络环境监测子模块143、文件传输子模块144等四个部分。其中,数据文件生成子模块142接收传感器数据采集模块13及数据有效性判断子模块141传入的数据,按照表2所示格式生成原始样本数据文件,并对其压缩后将其传入文件传输子模块144中。文件传输子模块144通过网络环境监测子模块143获取是否可传输的标识,如果可以传输,则将数据文件生成子模块142传入的文件进行加密和上传。各子模块具体操作如下:
数据有效性判断子模块141根据服务端2的配置模块21传入的用户认证模型状态,判断当前数据文件的类型,若用户认证模型不存在,且用户已通过密码、短信验证码、指纹、人脸等方式进行用户身份认证,则此次采集数据有效,原始样本数据文件的文件类型为训练样本;若用户认证模型可用,且正在调用该用户认证模型进行认证,则当前数据文件类型为预测样本。若用户认证模型可用,但该模型预测失败,而用户通过如密码、短信验证码、指纹、人脸等其他认证方式通过认证,则当前文件类型为升级样本。如未使用其他方式进行认证,或此次是通过用户认证模型预测方式认证的采集数据,则判断为无效数据,终止后续文件上传动作并删除此次采集数据文件。将通过有效性判断生成的数据样本标识,传入数据文件生成子模块142。数据样本类型标识见表3。
表3数据样本类型及标识
数据样本类型data_type 标识sign
训练样本 1
升级样本 2
预测样本 3
数据文件生成子模块142将传感器数据采集模块13及数据有效性判断子模块141传入的数据整合成满足表2所示格式的文件并进行文件压缩。
网络环境监测子模块143对用户所使用的网络环境进行监测,判断是否在WIFI条件下。若在WIFI条件,则通知文件传输子模块144可以进行原始数据文件上传。若不在WIFI条件下,则通知文件传输子模块144不能进行原始数据文件上传。
文件传输子模块144在网络环境监测子模块143的传输标识为可以传输的情况下,对原始样本数据文件进行安全加密处理后上传至服务端2。
服务端2部署在云端,服务端2读取配置模块21中关于用户认证模型使用开关的参数,并传入数据及模型管理模块23,设置用户认证模型当前为开启或关闭的状态。服务端2通过数据接收存储模块22获取客户端1中数据预处理模块14上传的原始数据文件,并通过数据及模型管理模块23对原始数据与用户认证模型的对应关系、用户认证模型当前状态等进行判断,确定当前样本数据的归属集(训练样本集、升级样本集及预测样本集),并将归属判断传入数据处理模块24,数据处理模块24对原始数据进行数据的预处理和特征提取,并根据模型管理模块23得到的归属属性,将处理后的数据纳入对应的样本集。当当前样本数据属于训练或升级样本时,则数据处理模块24将训练样本集或升级样本集传入用户认证模型训练及存储模块25进行模型训练或升级训练。当当前样本数据属于预测样本时,则数据处理模块24将预测样本集传入认证模块26,由认证模块26调用模型训练及存储模块25中对应的用户认证模型,进行用户认证模型实时预测服务,实时预测认证失败时,由认证模块26跳转至其他认证服务完成认证工作。
具体实施时,各模块的具体操作详见下文:
配置模块21用于设置和采集参数的配置,其主要包括配置参数获取子模块211和配置参数设置子模块212两个部分。在客户端1启动后,首先与服务端2的配置参数获取子模块211进行交互,获取用户配置模块子模块11中关于用户设置用户认证模型开启或关闭的状态。若用户设置用户认证模型认证开启,则进行后续处理,若用户设置用户认证模型认证关闭,则终止后续采集及认证过程。在用户设置用户认证模型开启的情况下,配置参数获取子模块211通过读取配置参数设置子模块212获取数据采集相关参数,并由客户端1从配置参数获取子模块211中获取数据采集的配置信息,用于明确此次数据采集的相关参数,如采集开关状态、采集时长、采集频率、采集用户操作类型、采集传感器类型、用户认证模型状态等。
配置参数设置子模块212用于调整数据采集相关参数,如采集开关状态、采集时长、采集频率、采集用户操作类型、采集传感器类型等。
数据接收存储模块22用于接收存储客户端上传的数据文件,主要包括原始数据接收子模块221和原始数据存储子模块222两部分。其中,原始数据接收子模块221用于接收客户端传送的原始数据文件,原始数据存储子模块222用于对原始数据文件进行解密,并采用MD5判断数据文件合法性,如合法则对合法的数据文件进行存储。
数据及模型管理模块23用于管理原始数据与用户认证模型对应关系、用户认证模型状态及生命周期等,其主要包括数据及模型对应关系管理子模块231、模型生命周期管理子模块232和数据样本类型管理子模块233三部分。其中,模型生命周期管理子模块232与配置模块21进行交互,用于获得用户对认证模型的设置状态。数据样本类型管理子模块233读取原始数据存储子模块222中的原始数据,提取样本类型标识后将样本数据提供给数据处理模块24中对应的子模块,数据及模型对应关系子模块231与模型生命周期子模块232进行交互,获得用户认证模型ID并于用户唯一标识进行对应。
由于一个用户可能具有多个用户认证模型ID,而一个用户仅有一个唯一用户标识,因此需要通过数据及模型对应关系子模块231对用户认证模型ID和用户唯一标识建立对应关系,并可以对对应关系进行管理。数据及模型对应关系管理子模块231通过模型生命周期子模块232获取用户认证模型ID,用户认证模型由用户唯一标识和模型编号组合而成,通过抽取用户认证模型ID中的用户唯一标识,将用户认证模型ID与用户唯一标识进行对应,并提供对应关系的新增、修改、删除操作,可通过用户唯一标识查询用户认证模型状态,修改对应关系。
模型生命周期管理子模块232用于对用户认证模型当前状态进行管理,并支持新增、升级、关闭用户认证模型等涉及生命周期的操作。用户认证模型默认处于不存在的状态,当模型训练及存储模块25完成用户认证模型的训练或升级后,即会通知模型生命周期管理子模块232,对对应用户认证模型的状态标识进行修改,使当前该模型处于可用状态。当通过配置模块21获取用户对模型开启或关闭的设置为关闭,或发生紧急安全事件时,可通过模型生命周期管理子模块232关闭已有用户认证模型,当前该模型状态为不可用。
数据样本类型管理子模块233用于提取原始数据中样本数据类型的属性列,根据类型标识判断当前样本数据属于训练、升级或预测类型,并提供给数据处理模块24。
数据处理模块24用于对原始数据进行处理并生成所需样本数据,包括数据预处理子模块241、数据特征提取子模块242、模型训练数据子模块243、模型升级数据子模块244和模型预测数据子模块245。其中,数据预处理子模块241通过数据及模型管理模块23获得原始数据及样本类型,并对样本数据进行降噪和门限处理后,将处理后的数据及样本类型传入特征提取子模块242。数据特征提取子模块242对数据进行特征提取后,根据样本类型将样本数据加入模型训练数据集243、模型升级数据集244或模型预测数据集245中。具体如下:
数据预处理子模块241对原始数据进行降噪和门限的处理,使得数据能够更真实有效的体现用户的真实行为特征。
数据特征提取子模块242根据用户行为的时长、次数、坐标轨迹、幅度等数据,从采集的有效数据中计算出用户操作时的速度、频率、位置及持握手机的习惯,包括左手持握、右手持握、左右手同时持握以及用户持握手机时的方向、倾斜角度,用户摇一摇时持握手势、挥动方向、幅度、轨迹、位置等作为用户行为的特征数据。
通过模型管理模块23判断当前样本数据类型为训练样本时,则将该样本数据加入机器学习模型的模型训练数据集243。
通过模型管理模块23判断当前样本数据类型为升级样本时,则将该样本数据加入机器学习模型升级数据集244,用于模型的增强学习。
通过模型管理模块23判断当前样本数据类型为预测样本时,将该样本数据加入机器学习模型的模型预测数据集245,申请实时预测服务,根据预测数据判断用户身份。如未具备用户认证模型,则采用其他认证方式,如密码、短信验证码、指纹、人脸等进行用户身份认证。
模型训练及存储模块25用于生成、升级和存储用户认证模型,主要包括机器学习平台251、机器学习算法子模块252、模型生成训练子模块253、模型升级训练子模块254和模型存储子模块255等。其中,机器学习平台251提供算法、模型训练、快速部署、实时预测等功能,支持分布式算法和可扩展的机器学习架构;机器学习算法子模块252基于身份认证的目的,需要对每一条数据都识别出归属用户,因此此类问题属于典型的分类问题,可使用分类算法来解决;模型生成训练子模块253通过数据处理模块24获取训练样本数据,基于机器学习平台和分类算法生成用户认证模型;模型升级训练子模块254通过数据处理模块24获取升级样本数据,基于机器学习平台对已有用户认证模型进行增强学习;模型存储子模块255对生成或升级后的用户认证模型进行存储并将该模型状态通知数据及模型管理模块23。
认证模块26用于实现实时用户身份认证,包括模型实施预测服务子模块261和跳转其他认证服务子模块262。其中,模型实施预测服务子模块261调用模型训练及存储模块25中的用户认证模型,对用户认证进行预测。如果用户认证成功,则将成功信息返回给应用,如果认证失败,则调用跳转其它认证服务子模块262。具体如下:
模型实时预测服务子模块261接收数据处理模块24提供的预测数据,调用模型训练及存储模块25中对应的已有用户认证模型,通过实时预测服务对预测数据进行判断,返回是否本人的信息。
如模型实施预测服务子模块261预测失败或返回非本人,则跳转其他认证服务子模块262跳转至其他认证方式,如密码、短信验证码、指纹、人脸等进行用户身份认证。
图9为本发明该实施例提供的数据采集和用户认证模型训练流程图,其中处理步骤详述如下:
步骤101、在不影响用户正常操作和使用的情况下,客户端1通过操作行为采集模块12和传感器数据采集模块13获取移动设备端自带的非敏感类传感器数据和用户操作行为数据。其中,在用户触发操作行为时,传感器数据采集模块13按照采集频率进行实时采集;操作行为采集模块12对用户操作行为进行标识,并同时通过传感器数据采集模块13获取当前用户行为发生时的传感器数据。传感器数据采集模块13按照数据格式将固定频率采集数据和发生用户行为时插入的采集数据实时传输给数据预处理模块14。
步骤102、数据预处理模块14按照数据格式完成文件的写入、压缩、加密,并上传至服务器端2。
步骤103、服务器端2通过数据接收存储模块22对接收到的原始数据文件进行解压缩、解密、MD5合法性验证和存储处理。
在完成数据采集后,通过数据处理模块24对步骤104~步骤107进行原始数据预处理和训练预测数据的生成。
步骤104、用户使用移动设备端过程中进行传感器数据采集时,所采集到的原始数据存在毛刺和噪点,图10a、图10b给出了存在噪点的原始样本数据的示例,会影响到真实的数据分布,因此需要对原始数据进行降噪处理,图11a、图11b为对图10a、图10b所示原始样本数据进行降噪处理前后数据情况对比,从图11a、图11b中可以看出,降噪后的数据能更清晰的体现用户的行为特征。通过对数据进行门限处理,判断用户行为的开始及结束时间,避免无效数据对用户行为特征提取造成不良影响。
步骤105、不同用户行为数据服从不同的特征数据分布,详见图12,即在相同环境执行不同时间相同动作的情况下,同一用户的行为数据分布相似(图12中同一列),不同用户的行为数据分布存在差异(图12中同一行)。因此,可以从有效的用户行为数据中提取用户行为的特征数据,如用书输入的速度、频率、持握手机的倾斜角、滑动的手势速度、摇一摇的幅度、频率、用户所处的环境、地理位置以及用户行为的上下文关系等,特征维度可达上万维。
步骤106、根据处理后的有效正样本数量,按照1:n(本实施例中取n=1)的比例选择相应数量的负样本,组成训练样本集。
步骤107、判断目前样本集的数目是否以达到可进行机器学习的样本数要求。例如,一个用户的样本数据量应达到30条即可进行模型训练。若用户的样本数据量达到样本数要求,则进入步骤108,若未达到要求,则回到步骤106,继续收集训练样本数据。
通过模型训练及存储模块25对步骤108~步骤110进行用户认证模型训练。
步骤108、选择机器学习算法和参数对训练样本数据进行用户认证模型训练。由于实际采集样本数据具有样本规模小、特征维度大、数据非线性可分和二分类的特点,传统数理统计方法和深度学习算法不一定适用,本发明实施例采用擅于处理小样本、高维度、非线性和二分类问题的SVM算法和RBF核函数,并选择适用的惩罚系数C和RBF核函数系数,对用户行为特征进行用户认证模型训练,得到的SVM模型分类情况详见图13,模型准确率可达94.3%。
步骤109、通过m(本实施例中取m=5)次交叉验证的方式,查看用户认证模型的准确率和召回率是否到达设计需求。若到达设计需求,则进入步骤110;若没有达到设计需求,则进入步骤108,继续调整惩罚系数及核函数参数。
步骤110、输出存储用户认证模型并通知数据及模型管理模块23对该模型与用户的对应关系进行管理。
图14为本发明另一实施例提供的用户认证模型应用流程图。如图14所示,本发明该实施例的用户认证模型应用流程详述如下:
步骤201、服务端2通过数据接收存储模块22获取此次数据样本中待认证的用户唯一标识,提供给数据及模型管理模块23。
步骤203、数据及模型管理模块23根据用户唯一标识判断当前用户是否已具备用户认证模型。如已具备用户认证模型,则执行步骤204,如未具备用户认证模型,则采用其他认证方式,如密码、短信验证码、指纹、人脸等进行用户身份认证。
步骤204、数据处理模块24将本次用户操作的模型预测数据带入已有用户认证模型中进行匹配计算。
步骤205、若用户认证模型匹配则执行步骤206,若不匹配则执行步骤207,采用其他认证方式,如密码、短信验证码、指纹、人脸等进行用户身份认证。
步骤206、认证成功执行下一步操作。
图15为本发明另一实施例提供的用户认证模型升级流程图。如图15所示,用户认证模型升级流程的步骤详述如下:
步骤301、服务端2通过数据接收存储模块22获取本次采集的原始样本数据。
步骤302、通过数据及模型管理模块23获取此次数据对应的用户唯一标识和数据样本类型。
步骤303、通过数据及模型管理模块23判断数据样本类型,如果样本类型为升级数据样本,则执行步骤305,如果样本类型不为升级数据样本,则执行步骤304。
步骤304、若数据样本类型为训练数据样本,则由数据处理模块24将处理后的数据样本归为训练数据样本集。若数据样本类型为预测样本,则由数据处理模块24将处理后的数据归为预测数据样本集。
步骤305、由数据处理模块24将处理后的数据归为升级数据样本集。
步骤306、模型训练及存储模块25定期从数据处理模块24中获取模型升级数据集244中的样本数据,通过增强训练对对应的用户认证模型进行升级。
步骤307、由模型训练及存储模块25对升级的用户认证模型进行存储,并将用户认证模型对应的用户唯一标识和该模型升级后分配的模型版本信息传输给数据及模型管理模块23,对数据及模型对应关系管理231和模型生命周期管理232的内容进行更新。
在为增加用户体验而牺牲一定安全性的场景下,如小额免密支付,本发明实施例可做为主要认证手段,在用户体验不变的情况下,有效提升安全性;在目前已经采取高级别安全措施的场景下,本发明实施例可作为辅助认证方式,用户体验没有变化的情况下,在防指纹复制、防静态密码、电子密码器钓鱼等方面,进行适当防范,总体安全性上也可以得到提升;在安全性要求较低的场景,如银行免登录转账场景,在限制一定额度的情况下,本发明实施例可以做为主要认证手段,无需用户输入密码、短信验证码、第三方认证设备等,即可完成认证过程,有效提升用户体验的同时保证安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (11)

1.一种获取身份认证信息的方法,其特征在于,所述方法包括:
获取用户在移动端触发的操作行为的操作类型,并对用户的操作类型进行标识;
当所述操作行为的标识属于预设标识时,根据预设的配置信息采集用户当前操作行为发生时移动端的非敏感类传感器数据,并生成原始样本数据,所述非敏感类传感器包括以下至少一种:加速度传感器、陀螺仪传感器、地磁场传感器、光线传感器、重力传感器;
根据用户认证模型的状态以及其他身份认证方式的认证状态判断所述原始样本数据的有效性,得到所述原始样本数据的样本类型;所述用户认证模型包括用户唯一标识,所述样本类型包括预测样本、训练样本及升级样本;
将所述原始样本数据及其样本类型压缩并加密生成原始样本数据文件,并发送给服务器以对用户进行身份认证。
2.根据权利要求1所述的获取身份认证信息的方法,其特征在于,所述原始样本数据包括:用户操作行为发生时采集到的移动端的非敏感类传感器数据,以及无操作行为发生时移动端的非敏感类传感器按照固定频率采集的常规数据。
3.一种基于移动端非敏感传感器数据的身份认证方法,其特征在于,所述方法包括:
接收原始样本数据文件,解密并判断所述原始样本数据文件的合法性;
如所述原始样本数据文件合法,从原始样本数据文件中解析出待认证的用户唯一标识、原始样本数据及样本类型,其中,所述样本类型是客户端根据用户认证模型的状态以及其他身份认证方式的认证状态判断所述原始样本数据的有效性得到的,样本类型包括预测样本、训练样本及升级样本;其中,原始样本数据包括用户操作移动端时移动端非敏感类传感器采集到的数据,以及用户无操作行为发生时移动端非敏感类传感器按照固定频率采集的常规数据;
当所述样本类型为预测样本时,根据所述用户唯一标识查询当前用户是否已具备用户认证模型;
如当前用户已具备用户认证模型,将所述原始样本数据带入当前用户已有的用户认证模型进行匹配计算,以进行身份认证。
4.根据权利要求3所述的基于移动端非敏感传感器数据的身份认证方法,其特征在于,当所述样本类型为训练样本时,所述方法还包括:
对所述原始样本数据进行降噪及门限处理;
从经过降噪处理及门限处理的原始样本数据中提取出用户的特征数据;
根据提取出的特征数据,按照预设比例选择相应数量的负样本,生成训练样本集;
当所述训练样本集中样本的数目达到可进行机器学习的样本数要求时,利用机器学习算法对训练样本集进行用户认证模型训练;
对训练好的用户认证模型进行交叉验证,判断所述用户认证模型的准确率及召回率是否满足需求;
当所述用户认证模型的准确率及召回率满足需求时,存储所述用户认证模型。
5.根据权利要求3所述的基于移动端非敏感传感器数据的身份认证方法,其特征在于,当所述样本类型为升级样本时,所述方法还包括:
利用所述原始样本数据对所述用户唯一标识对应的用户训练模型进行增强训练,得到升级后的用户认证模型。
6.一种身份认证信息获取装置,其特征在于,所述装置包括:
操作类型标识单元,用于获取用户在移动端触发的操作行为的操作类型,并对用户的操作类型进行标识;
原始样本数据生成单元,用于当所述操作行为的标识属于预设标识时,根据预设的配置信息采集用户当前操作行为发生时移动端的非敏感类传感器数据,并生成原始样本数据,所述非敏感类传感器包括以下至少一种:加速度传感器、陀螺仪传感器、地磁场传感器、光线传感器、重力传感器;
有效性判断单元,用于根据用户认证模型的状态以及其他身份认证方式的认证状态判断所述原始样本数据的有效性,得到所述原始样本数据的样本类型;所述用户认证模型包括用户唯一标识,所述样本类型包括预测样本、训练样本及升级样本;
文件发送单元,用于将所述原始样本数据及其样本类型压缩并加密生成原始样本数据文件,并发送给服务器以对用户进行身份认证。
7.根据权利要求6所述的身份认证信息获取装置,其特征在于,所述原始样本数据包括:用户操作行为发生时采集到的移动端的非敏感类传感器数据,以及无操作行为发生时移动端的非敏感类传感器按照固定频率采集的常规数据。
8.一种基于移动端非敏感传感器数据的身份认证服务器,其特征在于,所述服务器包括:
合法性校验单元,用于接收原始样本数据文件,解密并判断所述原始样本数据文件的合法性;
文件解析单元,如所述原始样本数据文件合法,用于从原始样本数据文件中解析出待认证的用户唯一标识、原始样本数据及样本类型,其中,所述样本类型是客户端根据用户认证模型的状态以及其他身份认证方式的认证状态判断所述原始样本数据的有效性得到的,样本类型包括预测样本、训练样本及升级样本;其中,原始样本数据包括用户操作移动端时移动端非敏感类传感器采集到的数据,以及用户无操作行为发生时移动端非敏感类传感器按照固定频率采集的常规数据;
认证模型判断单元,当所述样本类型为预测样本时,用于根据所述用户唯一标识查询当前用户是否已具备用户认证模型;
认证单元,如当前用户已具备用户认证模型,用于将所述原始样本数据带入当前用户已有的用户认证模型进行匹配计算,以进行身份认证。
9.根据权利要求8所述的基于移动端非敏感传感器数据的身份认证服务器,其特征在于,当所述样本类型为训练样本时,所述服务器还包括一模型训练单元,具体包括:
预处理模块,用于对所述原始样本数据进行降噪及门限处理;
特征提取模块,用于从经过降噪处理及门限处理的原始样本数据中提取出用户的特征数据;
训练样本生成模块,用于根据提取出的特征数据,按照预设比例选择相应数量的负样本,生成训练样本集;
模型训练模块,当所述训练样本集中样本的数目达到可进行机器学习的样本数要求时,用于利用机器学习算法对训练样本集进行用户认证模型训练;
交叉验证模块,用于对训练好的用户认证模型进行交叉验证,判断所述用户认证模型的准确率及召回率是否满足需求;
存储模块,用于当所述用户认证模型的准确率及召回率满足需求时,存储所述用户认证模型。
10.根据权利要求8所述的基于移动端非敏感传感器数据的身份认证服务器,其特征在于,当所述样本类型为升级样本时,所述服务器还包括一模型升级单元,用于利用所述原始样本数据对所述用户唯一标识对应的用户训练模型进行增强训练,得到升级后的用户认证模型。
11.一种基于移动端非敏感传感器数据的身份认证系统,其特征在于,所述系统包括:至少一个如权利要求6所述的身份认证信息获取装置及一个如权利要求8所述的基于移动端非敏感传感器数据的身份认证服务器;
所述身份认证信息获取装置,用于获取用户在移动端触发的操作行为的操作类型并对用户的操作类型进行标识,当所述操作行为的标识属于预设标识时,所述身份认证信息获取装置根据预设的配置信息采集用户当前操作行为发生时移动端的非敏感类传感器数据并生成原始样本数据,所述非敏感类传感器包括以下至少一种:加速度传感器、陀螺仪传感器、地磁场传感器、光线传感器、重力传感器;然后根据用户认证模型的状态以及其他身份认证方式的认证状态判断所述原始样本数据的有效性,得到所述原始样本数据的样本类型,最后将所述原始样本数据及其样本类型压缩并加密生成原始样本数据文件,发送给所述服务器以对用户进行身份认证;
所述服务器接收身份认证信息获取装置发来的原始样本数据文件,解密并判断原始样本数据文件的合法性,如所述原始样本数据文件合法,所述服务器从原始样本数据文件中解析出待认证的用户唯一标识、原始样本数据及样本类型,其中,所述样本类型是客户端根据用户认证模型的状态以及其他身份认证方式的认证状态判断所述原始样本数据的有效性得到的,样本类型包括预测样本、训练样本及升级样本;当所述样本类型为预测样本时,所述服务器根据所述用户唯一标识查询当前用户是否已具备用户认证模型,如当前用户已具备用户认证模型,则将所述原始样本数据带入当前用户已有的用户认证模型进行匹配计算,以进行身份认证;
其中,原始样本数据包括用户操作移动端时移动端非敏感类传感器采集到的数据,以及用户无操作行为发生时移动端非敏感类传感器按照固定频率采集的常规数据。
CN201910613250.5A 2019-07-09 2019-07-09 基于移动端非敏感传感器数据的身份认证方法及服务器 Active CN110324350B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910613250.5A CN110324350B (zh) 2019-07-09 2019-07-09 基于移动端非敏感传感器数据的身份认证方法及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910613250.5A CN110324350B (zh) 2019-07-09 2019-07-09 基于移动端非敏感传感器数据的身份认证方法及服务器

Publications (2)

Publication Number Publication Date
CN110324350A CN110324350A (zh) 2019-10-11
CN110324350B true CN110324350B (zh) 2021-12-07

Family

ID=68121603

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910613250.5A Active CN110324350B (zh) 2019-07-09 2019-07-09 基于移动端非敏感传感器数据的身份认证方法及服务器

Country Status (1)

Country Link
CN (1) CN110324350B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112115446B (zh) * 2020-07-29 2024-02-09 航天信息股份有限公司 一种基于Skyline查询生物特征的身份认证方法及系统
CN113536288B (zh) * 2021-06-23 2023-10-27 上海派拉软件股份有限公司 数据认证方法、装置、认证设备及存储介质
CN113626783A (zh) * 2021-07-23 2021-11-09 厦门国际银行股份有限公司 一种应用于移动终端的身份认证方法及装置
CN115630373B (zh) * 2022-12-21 2023-04-07 四川知行志成科技有限公司 一种云服务安全分析方法、监控设备及分析系统
CN116032652B (zh) * 2023-01-31 2023-08-25 湖南创亿达实业发展有限公司 基于智能交互触控平板的网关认证方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103595538A (zh) * 2013-11-25 2014-02-19 中南大学 基于手机加速度传感器的身份认证方法
CN104408341A (zh) * 2014-11-13 2015-03-11 西安交通大学 基于陀螺仪行为特征的智能手机用户身份认证方法
CN104765453A (zh) * 2015-03-29 2015-07-08 中国海洋大学 一种基于内嵌三维加速计的手持设备的身份认证方法
CN104850773A (zh) * 2015-05-14 2015-08-19 西安交通大学 用于智能移动终端的用户身份认证方法
CN108537014A (zh) * 2018-04-04 2018-09-14 深圳大学 一种基于移动设备的用户身份认证方法及系统
CN109635872A (zh) * 2018-12-17 2019-04-16 上海观安信息技术股份有限公司 身份识别方法、电子设备及计算机程序产品

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9223952B2 (en) * 2012-09-28 2015-12-29 Intel Corporation Allowing varied device access based on different levels of unlocking mechanisms

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103595538A (zh) * 2013-11-25 2014-02-19 中南大学 基于手机加速度传感器的身份认证方法
CN104408341A (zh) * 2014-11-13 2015-03-11 西安交通大学 基于陀螺仪行为特征的智能手机用户身份认证方法
CN104765453A (zh) * 2015-03-29 2015-07-08 中国海洋大学 一种基于内嵌三维加速计的手持设备的身份认证方法
CN104850773A (zh) * 2015-05-14 2015-08-19 西安交通大学 用于智能移动终端的用户身份认证方法
CN108537014A (zh) * 2018-04-04 2018-09-14 深圳大学 一种基于移动设备的用户身份认证方法及系统
CN109635872A (zh) * 2018-12-17 2019-04-16 上海观安信息技术股份有限公司 身份识别方法、电子设备及计算机程序产品

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
移动智能终端非敏感型传感器对用户隐私安全的威胁;王娜娜;《中国优秀硕士学位论文全文数据库 信息科技辑》;20151015;第4章 *

Also Published As

Publication number Publication date
CN110324350A (zh) 2019-10-11

Similar Documents

Publication Publication Date Title
CN110324350B (zh) 基于移动端非敏感传感器数据的身份认证方法及服务器
US10341390B2 (en) Aggregation of asynchronous trust outcomes in a mobile device
CN109165940B (zh) 一种防盗方法、装置及电子设备
US20200004939A1 (en) Biometric authentication
CN105678125B (zh) 一种用户认证方法、装置
CN107819945B (zh) 综合多种因素的手持设备浏览行为认证方法及系统
TW201807635A (zh) 用戶核身方法、裝置及系統
CN108055238B (zh) 一种账户验证方法及系统
CN111741033B (zh) 一种账号跨设备登录管理的方法、装置、设备和介质
CN105100108A (zh) 一种基于人脸识别的登录认证方法、装置及系统
CN110730459B (zh) 一种近场通信认证的发起方法及相关装置
US20150373051A1 (en) Dynamic authentication using distributed mobile sensors
CN112883356B (zh) 一种身份认证方法、装置及设备
CN110795708A (zh) 一种安全认证方法及相关装置
CN109598110A (zh) 一种用户身份的识别方法及装置
Kadëna et al. Adoption of biometrics in mobile devices
CN113965322B (zh) 大数据安全管理方法及系统
CN105701392B (zh) 信息处理方法及电子设备
CN112364307B (zh) 软件授权方法及相关设备
CN111582144A (zh) 人脸数据的安全处理方法、装置、电子设备及存储介质
CN111353139A (zh) 一种持续认证的方法、装置、电子设备及存储介质
CN117710112B (zh) 一种基于区块链的nft生成方法及系统
CN104348619A (zh) 验证身份的方法和终端设备
CN109166070B (zh) 政务系统中的工具生成方法及装置
CN112487382B (zh) 一种通过活体检测的身份认证方法、装置和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant