CN111046890B - 通信系统、服务器、基于传感器的设备识别方法及装置 - Google Patents

通信系统、服务器、基于传感器的设备识别方法及装置 Download PDF

Info

Publication number
CN111046890B
CN111046890B CN201811184324.XA CN201811184324A CN111046890B CN 111046890 B CN111046890 B CN 111046890B CN 201811184324 A CN201811184324 A CN 201811184324A CN 111046890 B CN111046890 B CN 111046890B
Authority
CN
China
Prior art keywords
equipment
data information
trusted
sensor
detected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811184324.XA
Other languages
English (en)
Other versions
CN111046890A (zh
Inventor
蒋昌俊
闫春钢
丁志军
张亚英
明旻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tongji University
Original Assignee
Tongji University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tongji University filed Critical Tongji University
Priority to CN201811184324.XA priority Critical patent/CN111046890B/zh
Publication of CN111046890A publication Critical patent/CN111046890A/zh
Application granted granted Critical
Publication of CN111046890B publication Critical patent/CN111046890B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明提供一种通信系统、服务器、基于传感器的设备识别方法及装置,具体包括从所述待测设备中获取所述指定传感器的数据信息;从所述数据信息中,提取所述待测设备处于特定状态下的特定数据信息;获取所述特定数据信息的数据特征;根据预先建立的训练模型,对所述数据特征进行处理,以根据处理结果判断所述待测设备是否为可信设备;其中,所述训练模型为预先根据所述可信设备和处于所述特定状态下的可信设备的指定传感器的数据信息的数据特征训练生成的。本发明利用待测设备的硬件的个体差异,对待测设备是否属于可信设备进行判定,判定结果精确度高、稳定性好,且硬件不易被篡改,使用的安全性也有很大提升。

Description

通信系统、服务器、基于传感器的设备识别方法及装置
技术领域
本发明涉及设备智能识别领域,特别是涉及一种通信系统、服务器、基于传感器的设备识别方法及装置。
背景技术
随着互联网和移动端技术的迅速发展,人们通过手机、平板电脑等移动端设备登录私人账户进行邮件阅读、网上购物、在线支付等操作。由于电子欺诈频发,作案手段层出不穷,利用移动端进行网络行动的不安全因素也暴露无遗。因而保护用户的私人信息和财产安全已成为重中之重。然而传统的用户名密码技术仅通过用户名密码对用户身份进行一次认证显然已不能满足人们日益增长的安全需求。
传统的桌面登录可以通过动态口令、USB、智能卡等外部设备进行二次认证,然而因其携带不便的特点,使其应用受到限制。在移动端,通过短信或邮件服务进行二次身份认证的技术目前使用的较为普遍,但该技术对用户有明显的打扰且需要一定的维护费用。另一个新兴的技术是检测用户是否改变了登录设备,如果发现用户在之前没有使用过的设备进行登录,那么该次登录很有可能是因为登录信息泄露导致的一次非法行为,因此准确的识别设备可以有效预防大量欺诈活动。设备指纹是当前较为流行的一种对设备进行识别的前沿技术,其通过采集设备的软硬件信息、唯一标志符、Cookies等信息构建设备的指纹,唯一的标识出该设备。设备指纹技术具有精确度高且不打扰用户的特点,但是以往的设备指纹技术具有不稳定性和易篡改等问题,使得实际使用过程中受到较大限制。因此如何在设备信息被篡改等不利条件下,准确地进行设备识别是现在亟待解决的问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种通信系统、服务器、基于传感器的设备识别方法及装置,用于解决现有技术中不能安全稳定的对设备的可信性进行识别的问题。
为实现上述目的及其他相关目的,本发明提供一种基于传感器的设备识别方法,运行于一服务器中,用以对一与所述服务器通信的待测设备的可信状态进行识别,所述待测设备包括传感器,所述设备识别方法包括:从所述待测设备中获取所述指定传感器的数据信息;从所述数据信息中,提取所述待测设备处于特定状态下的特定数据信息;获取所述特定数据信息的数据特征;根据预先建立的训练模型,对所述数据特征进行处理,以根据处理结果判断所述待测设备是否为可信设备;其中,所述训练模型为预先根据所述可信设备和处于所述特定状态下的可信设备的指定传感器的数据信息的数据特征训练生成的。
于本发明一具体实施例中,所述指定传感器为加速度传感器;所述特定状态为所述设备处于平放静止的状态。
于本发明一具体实施例中,从所述数据信息中,提取所述待测设备处于特定状态下的特定数据信息的步骤,包括:根据预设的约束条件对所述加速度传感器的数据信息的平均值进行判断,当所述加速度传感器的数据信息的平均值处于所述约束条件内时,进一步令相邻的数据信息分别进行差值计算,且将所述差值计算的结果的绝对值与一变化阈值进行比较,当所述差值计算的结果均小于所述变化阈值时,判断所述数据信息为所述待测设备处于平放静止状态下的特定数据信息,并对所述特定数据信息进行提取。
于本发明一具体实施例中,所述训练模型包括单分类器和一个多分类器,所述单分类器的个数与所述可信设备的个数相同,且每一单分类器均对应一所述可信设备。
于本发明一具体实施例中,根据预先建立的训练模型,对所述数据特征进行处理,以根据处理结果判断所述待测设备是否为可信设备的步骤还包括:获取到所述数据特征后,根据所述单分类器判断所述待测设备的状态是否为可信,且当所述待测设备的状态为可信时,进一步根据所述多分类器得到与所述待测设备唯一对应的所述可信设备。
于本发明一具体实施例中,根据所述单分类器判断所述待测设备的状态是否为可信的步骤还包括:各所述单分类器均对所述待测设备是否为所述单分类器对应的可信设备进行判断,当所述单分类器判断结果为所述待测设备不为所述单分类器对应的可信设备时,输出Flase,当所述单分类器判断结果为所述待测设备为所述单分类器对应的可信设备时,输出True,且对各所述单分类器的判断结果进行OR逻辑运算,当运算结果为Flase时,判断所述待测设备的状态为不可信,当运算结果为True时,判断所述待测设备的状态为可信。
于本发明一具体实施例中,所述数据特征包括所述特定数据信息的时域特征和频域特征。
为实现上述目的及其他相关目的,本发明还提供一种基于传感器的设备识别装置,运行于一服务器中,用以对与所述服务器通信的待测设备的可信状态进行识别,所述待测设备包括传感器,所述设备识别装置包括:数据信息获取模块,用以从所述待测设备中获取所述指定传感器的数据信息;特定数据信息提取模块,用以从所述数据信息中,提取所述待测设备处于特定状态下的特定数据信息;数据特征获取模块,用以获取所述特定数据信息的数据特征;模型训练模块,用以预先根据所述可信设备和处于所述特定状态下的可信设备的指定传感器的数据信息的数据特征训练生成训练模型;设备判断模块,用以根据预先建立的训练模型,对所述数据特征进行处理,以根据处理结果判断所述待测设备是否为可信设备。
为实现上述目的及其他相关目的,本发明还提供一种服务器,与一待测设备进行通信,用以对所述待测设备的可信状态进行识别,所述服务器运行如上中任一项所述的基于传感器的设备识别方法。
为实现上述目的及其他相关目的,本发明还提供一种通信系统,包括如上所述的服务器以及与所述服务器通信的待测设备,所述待测设备以预设的频率对所述指定传感器的数据信息进行预设持续时间的采集。
如上所述,本发明的通信系统、服务器、基于传感器的设备识别方法及装置,具体包括从所述待测设备中获取所述指定传感器的数据信息;从所述数据信息中,提取所述待测设备处于特定状态下的特定数据信息;获取所述特定数据信息的数据特征;根据预先建立的训练模型,对所述数据特征进行处理,以根据处理结果判断所述待测设备是否为可信设备;其中,所述训练模型为预先根据所述可信设备和处于所述特定状态下的可信设备的指定传感器的数据信息的数据特征训练生成的。本发明利用待测设备的硬件的个体差异,对待测设备是否属于可信设备进行判定,判定结果精确度高、稳定性好,且硬件不易被篡改,使用的安全性也有很大提升。
附图说明
图1显示为本发明的基于传感器的设备识别方法在一具体实施例中的流程示意图。
图2显示为本发明的基于传感器的设备识别装置在一具体实施例中的模块示意图。
图3显示为本发明的通信系统在一具体实施例中的组成示意图。
图4显示为本发明一具体实施例中的通信系统流程示意图。
图5显示为本发明一具体实施例中设备状态分区算法流程示意图。
图6显示为本发明一具体实施例中模型训练流程示意图。
图7显示为本发明一具体实施例中识别算法应用流程示意图。
元件标号说明
1        通信系统
11       服务器
111      基于传感器的设备识别装置
1111     数据信息获取模块
1112     特定数据信息提取模块
1113     数据特征获取模块
1114     模型训练模块
1115     设备判断模块
12       待测设备
S11~S14 步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1,显示为本发明的基于传感器的设备识别方法在一具体实施例中的流程示意图。所述设备识别方法,运行于一服务器中,用以对与所述服务器通信的待测设备的可信状态进行识别,所述待测设备包括传感器,于具体应用中,所述待测设备可以为智能手机、平板电脑、台式电脑等智能设备。更优选的,所述待测设备为移动智能设备,所述设备识别方法包括以下步骤:
S11:从所述待测设备中获取所述指定传感器的数据信息,所述待测设备以预设的频率对所述指定传感器的数据信息进行预设持续时间的采集。于本发明的具体实施例中,所述指定传感器为加速度传感器;在其他实施例中,所述指定传感器也可以为例如光敏传感器或者温度传感器等等。基于设备传感器进行设备识别的原理如下所述。在传感器制造过程中,由于制造工艺的不完善,会产生微观上的瑕疵,这种瑕疵并不会影响传感器在移动设备上的正常使用,但会导致即使是同一品牌同一型号的设备所携带的相同传感器,在相同环境下的读数(例如加速度或磁力等)有所不同。本发明一具体实施例中,通过捕捉加速度传感器的这种差异,唯一的标识一台设备。这种差异属于设备硬件的固有信息,欺诈者难以通过传统的欺诈手段对本发明进行攻击,安全性和稳定性都很高。
S12:从所述数据信息中,提取所述待测设备处于特定状态下的特定数据信息。为了便于测定,本发明的具体实施例中,所述特定状态为所述设备处于平放静止的状态。基于加速度传感器的设备识别方法,利用的是设备加速度传感器微观上的瑕疵。当设备处于相同的环境时,这种瑕疵最终会在加速度数据中体现出来。而在日常生活中,不同的人对移动设备有着不同的使用习惯,很难保证所有设备采集加速度时处于相同的环境。由于移动设备会固定受到地球重力加速度的作用,当手机平放静止时,传感器读数仅受重力加速度影响,所以本具体实施例中,将平放静止状态设为设备识别的特定状态。
S13:获取所述特定数据信息的数据特征。
S14:根据预先建立的训练模型,对所述数据特征进行处理,以根据处理结果判断所述待测设备是否为可信设备;其中,所述训练模型为预先根据所述可信设备和处于所述特定状态下的可信设备的指定传感器的数据信息的数据特征训练生成的。
于本发明一具体实施例中,从所述数据信息中,提取所述待测设备处于特定状态下的特定数据信息的步骤,包括:根据预设的约束条件对所述加速度传感器的数据信息的平均值进行判断,当所述加速度传感器的数据信息的平均值处于所述约束条件内时,进一步令相邻的数据信息分别进行差值计算,且将所述差值计算的结果的绝对值与一变化阈值进行比较,当所述差值计算的结果均小于所述变化阈值时,判断所述数据信息为所述待测设备处于平放静止状态下的特定数据信息,并对所述特定数据信息进行提取。
于本发明一具体实施例中,所述训练模型包括单分类器和一个多分类器,所述单分类器的个数与所述可信设备的个数相同,且每一单分类器均对应一所述可信设备。
于本发明一具体实施例中,根据预先建立的训练模型,对所述数据特征进行处理,以根据处理结果判断所述待测设备是否为可信设备的步骤还包括:获取到所述数据特征后,根据所述单分类器判断所述待测设备的状态是否为可信,且当所述待测设备的状态为可信时,进一步根据所述多分类器得到与所述待测设备唯一对应的所述可信设备。
于本发明一具体实施例中,根据所述单分类器判断所述待测设备的状态是否为可信的步骤还包括:各所述单分类器均对所述待测设备是否为所述单分类器对应的可信设备进行判断,当所述单分类器判断结果为所述待测设备不为所述单分类器对应的可信设备时,输出Flase,当所述单分类器判断结果为所述待测设备为所述单分类器对应的可信设备时,输出True,且对各所述单分类器的判断结果进行OR逻辑运算,当运算结果为Flase时,判断所述待测设备的状态为不可信,当运算结果为True时,判断所述待测设备的状态为可信。
于本发明一具体实施例中,所述数据特征包括所述特定数据信息的时域特征和频域特征。
参阅图2,显示为本发明的基于传感器的设备识别装置在一具体实施例中的模块示意图。参阅图3,显示为本发明的通信系统在一具体实施例中的组成示意图。所述通信系统1包括服务器11以及待测设备12,所述基于传感器的设备识别装置111,运行于所述服务器11中,用以对与所述服务器11通信的待测设备12的可信状态进行识别,所述待测设备12包括传感器,所述设备识别装置111包括:
数据信息获取模块1111,用以从所述待测设备中获取所述指定传感器的数据信息;
特定数据信息提取模块1112,用以从所述数据信息中,提取所述待测设备处于特定状态下的特定数据信息;
数据特征获取模块1113,用以获取所述特定数据信息的数据特征;
模型训练模块1114,用以预先根据所述可信设备和处于所述特定状态下的可信设备的指定传感器的数据信息的数据特征训练生成训练模型;
设备判断模块1115,用以根据所述模型训练模块1114预先建立的训练模型,对所述数据特征进行处理,以根据处理结果判断所述待测设备是否为可信设备。
所述设备识别装置111的技术方案与所述设备识别方法一一对应,所有关于所述设备识别方法的描述均可应用于本实施例中。
进一步参阅图4,显示为本发明一具体实施例中系统流程示意图。
具体实施过程例如还可归纳为以下功能模块:
1)数据采集模块
该模块运行于所述所述待测设备12,于本实施例中,以待测设备12为手机为例进行说明,在手机的应用程序中,使用Android系统提供的传感器信息采集接口SensorEventListener对待测设备三个方向(平行于手机长边框的为X轴,平行于手机短边框的为Y轴,垂直于手机屏幕的为Z轴)的加速度数据进行采集,采集频率为10hz,一次采集持续3s,这3s采集到的三轴加速度序列格式如下所示:
X=(ax1,ax2......axn)
Y=(ay1,ay2......ayn)
Z=(az1,az2......azn)
其中,n代表一条序列中包含了多少个加速度数据,三条序列共同组成设备加速度传感器的一条样本,采集完毕后将数据上传至服务器。本具体实施例中,将运行于手机的数据采集模块封装为Android应用中的一个服务,使其在后台可以长期运行,并通过Android中的定时器功能,定时调用采集模块中的加速度采集函数,使得数据采集模块在不打扰用户的前提下,可以重复收集加速度传感器的数据样本。
2)状态区分模块
运行于所述服务器11,其中,基于加速度传感器的设备识别方法,利用的是设备加速度传感器微观上的瑕疵。当设备处于相同的环境时,这种瑕疵最终会在加速度数据中体现出来。而在日常生活中,不同的人对移动设备有着不同的使用习惯,很难保证所有设备采集加速度时处于相同的环境。由于手机会固定受到地球重力加速度的作用,当手机平放静止时,传感器读数仅受重力加速度影响,所以本发明将平放静止状态设为设备识别的默认环境,通过状态区分算法,对采集数据进行过滤,仅保留处于平放静止状态下的采集数据。
结合图5,对本具体实施例中提出的设备状态区分算法进行进一步描述,包括:
step1:分别计算X、Y、Z轴加速度序列的平均值,约束Z轴平均值的绝对值处于重力加速度左右,约束X、Y轴平均值的绝对在0附近,若违反约束,则判定这条样本不属于平放静止状态。
step2:对于一条样本中的N条加速度,分别计算N-1次相邻的加速度的差值以获得N-1个加速度变化值,若存在任何一次加速度变化值大于阈值,则判定这条样本不属于平放静止状态;否则,判定样本属于平放静止状态。
3)数据特征提取模块
运行于所述服务器12,首先,由X、Y、Z轴加速度数据和的平方根计算出合加速度序列。原始的合加速度序列是时域序列,仅能反应加速度数据在时域上的特征,通过将时域序列转化为频域序列可以研究加速度在频域上的有关特征。
合加速度序列是离散序列,需要使用离散傅里叶变换(DFT)对其进行处理,变换得到的频域序列离散点个数和时域序列相同,本发明中的离散傅里叶变换使用快速傅里叶变换算法(FFT)。
然后通过数学公式提取时域和频域的有关特征,本实施例中,时域和频域提取的所有特征如表1所示。在其他具体实施例中,时域和频域提取的所有特征还可以有其他的选取方式,本实施例中,一条加速度序列样本可以表示为一条20维的特征向量。
为了使不同的特征具有相同的尺度,消除特征间尺度上的差异,所有特征都将进行标准化处理,标准化后的每个特征均值为零且具有单位方差。对训练数据进行标准化的参数会被保存,用于之后对待测数据进行处理,使得训练数据和待测数据进行的是统一的标准化处理。
4)模型训练模块
运行于所述服务器12,本发明需要准确的区分出不属于用户的不可信设备,对属于用户的可信设备则需要再进行分类。本发明提出一种改进的设备识别模型训练方法,具体的模型训练系统如图6所示。模型训练时,首先对每一台可信设备建立一个单分类器模型,该单分类器模型用于判断一台为未判别设备是否属于该台可信设备,并根据判断结果输出True或False,对于N台可信设备构建N个单分类器,将N个单分类器的结果进行OR逻辑运算,若输出Flase,则说明该台设备不属于任何一台可信设备,则将其判为不可信设备;若输出True,则说明该台设备为可信设备,之后将其送入一个多分类器,判断这台设备具体属于哪一台可信设备。
具体为:
1、对单个用户下所有可信设备的加速度序列样本进行特征提取,得到的特征向量集合作为训练该用户设备分类器模型的训练数据,每一个用户经过训练都会得到一个相应的分类器模型。该分类器由N个(N为该用户拥有设备数)单分类器和一个多分类器构成。
2、本发明选用One-Class SVM算法训练单分类器,即采用单分类支持向量机算法训练单分类器,同时将训练得到的模型进行保存。传统的SVM算法解决的是多分类问题,而One-Class SVM算法继承了SVM支持向量的思想,训练出一个高维的超球面,将可信设备的训练数据尽可能紧的包围起来,在这个超球面内部的所有数据都被认为属于该台可信设备,反之被认为不属于该台可信设备。
3、本发明选用Xgboost来训练多分类器模型,同时将训练得到的模型进行保存。Xgboost是今年来新兴的一种集成学习方法,通过对训练样本集的操作获得样本子集,然后用CART等弱分类算法在样本子集上训练生成n个基分类器,Xgboost给每一个基分类器赋予一个权值,通过对这n个分类器进行加权融合,产生一个最后的结果分类器。单个的基分类器的识别率不一定很高,但将所有基分类器组合后,可以达到极高的识别率。相比于传统的集成学习方法,Xgboost在代价函数中加入了正则项,用于控制模型的复杂度,防止模型出现过拟合,且支持并行化计算,可以极大缩短模型的训练速度。
4、本发明使用的是Xgboost的开源软件包,下面对Xgboost算法进行简单描述:
(1)Xgboost的目标就是根据训练样本构建一个分类器,在训练前人工指定基分类器的总数。
(2)形成每一个基分类器时,要使损失函数最小。Xgboost中并没有直接对损失函数求导,而是将损失函数做二阶泰勒展开,得到损失函数的近似结果,方便求导。
(3)从基分类器的root结点进行不断分裂,在分类的过程中计算损失函数的变化值,当损失函数不再减少时,完成了一个基分类的构造,开始形成新的分类器,直到达到设置的基分类器的总数的值。
5)设备识别模块
运行于所述服务器12,采集用户登录设备的加速度序列信息,过滤数据,得到其中属于平放静止状态的加速度序列,特征提取后,根据对用户设备训练的分类器,判断该台设备是否为用户的可信设备。进行可信设备判定时,将所有单分类器的输出进行逻辑OR运算,得到最终的输出结果,来判断是否为可信设备。若输出False,则该台设备被判为不可信设备,若输出True,则该台设备被判为可信,并送入Xgboost多分类器进行最终判定,判断属于哪一台可信设备,并根据判断结果更新该用户的设备模型。识别算法流程如图7所示。
下面以具体的实验案例,说明本发明的运行效果,对7台不同的手机,分三种采集状态进行加速度传感器的值进行采集,该三种采集状态分别为:
1)手机平方在桌面的状态;
2)手机拿在手上的状态;
3)其他无规律姿态。
通过状态区分模块筛选出处于平放静止状态的数据,再进行特征提取,每台手机各得到60条训练样本。将7台手机打上标签,标签号为1-7,选择1-4号设备作为可信设备,每台手机的一半样本(30条)用于构建模型,剩余一半样本(30条)用于测试;5-7号手机作为不可信设备,每台手机的样本都用于测试。
定义如下评测指标:
●TP:可信设备被分为可信设备,且分类正确。
●TN:不可信设备被分为不可信设备
●FP:不可信设备被分为可信设备
●FN:可信设备被分为不可信设备或可信设备被错误的分为另一台可信设备
●同时定义准确率
Figure BDA0001825807460000091
用以衡量系统性能
将测试数据送入设备识别模块,经过验证,可以得到准确率为95%,由此可见,可发明可以较准确的区分可信设备和不可信设备,并对可信设备进行分类,且由于是应用传感器这种硬件设备进行设备的识别,被篡改的可能性小,且应用的安全性和稳定性高。
综上所述,本发明的通信系统、服务器、基于传感器的设备识别方法及装置,具体包括从所述待测设备中获取所述指定传感器的数据信息;从所述数据信息中,提取所述待测设备处于特定状态下的特定数据信息;获取所述特定数据信息的数据特征;根据预先建立的训练模型,对所述数据特征进行处理,以根据处理结果判断所述待测设备是否为可信设备;其中,所述训练模型为预先根据所述可信设备和处于所述特定状态下的可信设备的指定传感器的数据信息的数据特征训练生成的。本发明利用待测设备的硬件的个体差异,对待测设备是否属于可信设备进行判定,判定结果精确度高、稳定性好,且硬件不易被篡改,使用的安全性也有很大提升。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (7)

1.一种基于传感器的设备识别方法,运行于一服务器中,用以对与所述服务器通信的待测设备的可信状态进行识别,所述待测设备包括指定传感器,其特征在于,所述指定传感器为加速度传感器;所述设备识别方法包括:
从所述待测设备中获取所述指定传感器的数据信息;
从所述数据信息中,提取所述待测设备处于特定状态下的特定数据信息;所述特定状态为所述设备处于平放静止的状态;从所述数据信息中,提取所述待测设备处于特定状态下的特定数据信息的步骤,包括:根据预设的约束条件对所述加速度传感器的数据信息的平均值进行判断,当所述加速度传感器的数据信息的平均值处于所述约束条件内时,进一步令相邻的数据信息分别进行差值计算,且将所述差值计算的结果的绝对值与一变化阈值进行比较,当所述差值计算的结果均小于所述变化阈值时,判断所述数据信息为所述待测设备处于平放静止状态下的特定数据信息,并对所述特定数据信息进行提取;
获取所述特定数据信息的数据特征;所述数据特征包括所述特定数据信息的时域特征和频域特征;
根据预先建立的训练模型,对所述数据特征进行处理,以根据处理结果判断所述待测设备是否为可信设备;其中,所述训练模型为预先根据所述可信设备和处于所述特定状态下的可信设备的指定传感器的数据信息的数据特征训练生成的。
2.根据权利要求1所述的基于传感器的设备识别方法,其特征在于,所述训练模型包括单分类器和一个多分类器,所述单分类器的个数与所述可信设备的个数相同,且每一单分类器均对应一所述可信设备。
3.根据权利要求2所述的基于传感器的设备识别方法,其特征在于,根据预先建立的训练模型,对所述数据特征进行处理,以根据处理结果判断所述待测设备是否为可信设备的步骤还包括:获取到所述数据特征后,根据所述单分类器判断所述待测设备的状态是否为可信,且当所述待测设备的状态为可信时,进一步根据所述多分类器得到与所述待测设备唯一对应的所述可信设备。
4.根据权利要求3所述的基于传感器的设备识别方法,其特征在于,根据所述单分类器判断所述待测设备的状态是否为可信的步骤还包括:各所述单分类器均对所述待测设备是否为所述单分类器对应的可信设备进行判断,当所述单分类器判断结果为所述待测设备不为所述单分类器对应的可信设备时,输出Flase,当所述单分类器判断结果为所述待测设备为所述单分类器对应的可信设备时,输出True,且对各所述单分类器的判断结果进行OR逻辑运算,当运算结果为Flase时,判断所述待测设备的状态为不可信,当运算结果为True时,判断所述待测设备的状态为可信。
5.一种基于传感器的设备识别装置,运行于一服务器中,用以对与所述服务器通信的待测设备的可信状态进行识别,所述待测设备包括指定传感器,其特征在于,所述指定传感器为加速度传感器;所述设备识别装置包括:
数据信息获取模块,用以从所述待测设备中获取所述指定传感器的数据信息;
特定数据信息提取模块,用以从所述数据信息中,提取所述待测设备处于特定状态下的特定数据信息;所述特定状态为所述设备处于平放静止的状态;从所述数据信息中,提取所述待测设备处于特定状态下的特定数据信息包括:根据预设的约束条件对所述加速度传感器的数据信息的平均值进行判断,当所述加速度传感器的数据信息的平均值处于所述约束条件内时,进一步令相邻的数据信息分别进行差值计算,且将所述差值计算的结果的绝对值与一变化阈值进行比较,当所述差值计算的结果均小于所述变化阈值时,判断所述数据信息为所述待测设备处于平放静止状态下的特定数据信息,并对所述特定数据信息进行提取;
数据特征获取模块,用以获取所述特定数据信息的数据特征;所述数据特征包括所述特定数据信息的时域特征和频域特征;
模型训练模块,用以预先根据可信设备和处于所述特定状态下的可信设备的指定传感器的数据信息的数据特征训练生成训练模型;
设备判断模块,用以根据所述模型训练模块预先建立的训练模型,对所述数据特征进行处理,以根据处理结果判断所述待测设备是否为可信设备。
6.一种服务器,与一待测设备进行通信,用以对所述待测设备的可信状态进行识别,其特征在于,所述服务器运行如权利要求1~4中任一项所述的基于传感器的设备识别方法。
7.一种通信系统,包括如权利要求6所述的服务器以及与所述服务器通信的待测设备,所述待测设备以预设的频率对所述指定传感器的数据信息进行预设持续时间的采集。
CN201811184324.XA 2018-10-11 2018-10-11 通信系统、服务器、基于传感器的设备识别方法及装置 Active CN111046890B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811184324.XA CN111046890B (zh) 2018-10-11 2018-10-11 通信系统、服务器、基于传感器的设备识别方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811184324.XA CN111046890B (zh) 2018-10-11 2018-10-11 通信系统、服务器、基于传感器的设备识别方法及装置

Publications (2)

Publication Number Publication Date
CN111046890A CN111046890A (zh) 2020-04-21
CN111046890B true CN111046890B (zh) 2023-04-25

Family

ID=70229265

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811184324.XA Active CN111046890B (zh) 2018-10-11 2018-10-11 通信系统、服务器、基于传感器的设备识别方法及装置

Country Status (1)

Country Link
CN (1) CN111046890B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112152997B (zh) * 2020-08-20 2021-10-22 同济大学 面向设备识别的双因子认证方法、系统、介质及服务端

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014008350A1 (de) * 2014-06-05 2014-11-27 Daimler Ag Verfahren zum Betrieb eines Fahrdynamikregelsystems eines Fahrzeuges und ein Kraftfahrzeug
WO2017114167A1 (zh) * 2015-12-28 2017-07-06 阿里巴巴集团控股有限公司 终端真伪验证方法、装置及系统
CN107103297A (zh) * 2017-04-20 2017-08-29 武汉理工大学 基于手机加速度传感器的步态身份识别方法及系统
CN107770263A (zh) * 2017-10-16 2018-03-06 电子科技大学 一种基于边缘计算的物联网终端安全接入方法及系统
CN108629167A (zh) * 2018-05-09 2018-10-09 西安交通大学 一种结合可穿戴设备的多智能设备身份认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014008350A1 (de) * 2014-06-05 2014-11-27 Daimler Ag Verfahren zum Betrieb eines Fahrdynamikregelsystems eines Fahrzeuges und ein Kraftfahrzeug
WO2017114167A1 (zh) * 2015-12-28 2017-07-06 阿里巴巴集团控股有限公司 终端真伪验证方法、装置及系统
CN107103297A (zh) * 2017-04-20 2017-08-29 武汉理工大学 基于手机加速度传感器的步态身份识别方法及系统
CN107770263A (zh) * 2017-10-16 2018-03-06 电子科技大学 一种基于边缘计算的物联网终端安全接入方法及系统
CN108629167A (zh) * 2018-05-09 2018-10-09 西安交通大学 一种结合可穿戴设备的多智能设备身份认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Qiang Liu等.A behavioral Authentication Method for Mobile Gesture Against Resilient User Posture .2016 3rd International Conference on Systems and Informatics (ICSAI).2017,324-331. *
袁禄来等.网格环境下基于信任模型的动态级调度.计算机学报.2006,(第07期),211-218. *

Also Published As

Publication number Publication date
CN111046890A (zh) 2020-04-21

Similar Documents

Publication Publication Date Title
CN104408341B (zh) 基于陀螺仪行为特征的智能手机用户身份认证方法
US9589120B2 (en) Behavior based authentication for touch screen devices
CN107528832B (zh) 一种面向系统日志的基线构建与未知异常行为检测方法
CN109462691B (zh) 一种基于多传感器数据融合的隐式防护方法及系统
CN106874951B (zh) 一种旅客关注度评级方法及装置
CN104636715A (zh) 动态手写验证和基于手写的用户认证
JP2018532181A (ja) セグメントベース手書き署名認証システム及び方法
Erbilek et al. Framework for managing ageing effects in signature biometrics
CN106339679A (zh) 一种人脸识别系统
US9977950B2 (en) Decoy-based matching system for facial recognition
WO2009090584A2 (en) Method and system for activity recognition and its application in fall detection
CN111625792B (zh) 一种基于异常行为检测的身份识别方法
CN106470192B (zh) 身份验证方法、装置及系统
CN111046890B (zh) 通信系统、服务器、基于传感器的设备识别方法及装置
CN113904861A (zh) 一种加密流量安全检测方法及装置
CN110674480A (zh) 行为数据处理方法、装置、设备及可读存储介质
CN106301979A (zh) 检测异常渠道的方法和系统
Wang et al. Towards DTW-based unlock scheme using handwritten graphics on smartphones
CN110298200A (zh) 基于温度统计特征分析的asic芯片硬件后门探测方法
CN106530199B (zh) 基于窗口式假设检验的多媒体综合隐写分析方法
CN109068009B (zh) 基于上下文检测的智能手机隐式身份认证方法
Zhang et al. Implicit identity authentication mechanism based on smartphone touch dynamics
CN113722485A (zh) 一种异常数据识别分类方法、系统及存储介质
CN109034212B (zh) 一种终端生物识别性能测试方法及装置
CN117710118A (zh) 一种智能理赔分析方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant