CN111355735A - 一种无感知身份认证方法、装置以及计算机可读存储介质 - Google Patents

一种无感知身份认证方法、装置以及计算机可读存储介质 Download PDF

Info

Publication number
CN111355735A
CN111355735A CN202010136377.5A CN202010136377A CN111355735A CN 111355735 A CN111355735 A CN 111355735A CN 202010136377 A CN202010136377 A CN 202010136377A CN 111355735 A CN111355735 A CN 111355735A
Authority
CN
China
Prior art keywords
historical
data
behavior data
current
vector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010136377.5A
Other languages
English (en)
Inventor
郭翊麟
郭豪
蔡准
孙悦
郭晓鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Trusfort Technology Co ltd
Original Assignee
Beijing Trusfort Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Trusfort Technology Co ltd filed Critical Beijing Trusfort Technology Co ltd
Priority to CN202010136377.5A priority Critical patent/CN111355735A/zh
Publication of CN111355735A publication Critical patent/CN111355735A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/084Backpropagation, e.g. using gradient descent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Biomedical Technology (AREA)
  • Molecular Biology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biophysics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种无感知身份认证方法、装置以及计算机可读存储介质,包括:获取当前操作用户的历史设备信息和历史行为数据;根据所获取的历史设备信息和历史行为数据,生成历史特征信息;将所生成的历史特征信息作为神经网络模型的输入进行训练,预估当前时刻的预测数据向量;获取当前操作用户基于当前设备信息和当前行为数据的真实数据向量;根据所述预测数据向量和真实数据向量,确定当前操作用户身份。由此,通过基于操作用户的历史设备信息和历史行为数据来确定操作用户的身份,在认证过程中,无需规定用户做特定的操作来完成认证,在用户正常操作下即可无感知地对其完成身份认证,用户也无法刻意规避该身份认证,进而大大提高了安全性。

Description

一种无感知身份认证方法、装置以及计算机可读存储介质
技术领域
本发明涉及身份认证技术领域,尤其涉及一种无感知身份认证方法、装置以及计算机可读存储介质。
背景技术
在移动互联时代,用户对智能设备的依赖性越来越高,对智能设备的安全性要求也更加严格。目前,占据市场上绝大多数的一类身份认证产品为以硬件设备,主要以设备认证、令牌和密钥为主的认证方式。
该身份认证方式虽然能够在一定程度上对用户身份进行保护,但是还都存在很多安全问题。比如传统的密码认证和图案模式匹配认证容易截获、易破解、易泄露、易伪造以及用户身份的弱相关性等,安全性较低。
发明内容
本发明实施例提供了一种无感知身份认证方法、装置以及计算机可读存储介质,通过用户所是使用的设备信息和行为数据便可对用户无感知地进行身份认证,进而提高了安全性。
本发明一方面提供一种无感知身份认证方法,所述方法包括:获取当前操作用户的历史设备信息和历史行为数据;根据所获取的历史设备信息和历史行为数据,生成历史特征信息;将所生成的历史特征信息作为神经网络模型的输入进行训练,预估当前时刻的预测数据向量;获取当前操作用户基于当前设备信息和当前行为数据的真实数据向量;根据所述预测数据向量和真实数据向量,确定当前操作用户的身份。
在一可实施方式中,所述根据所获取的历史设备信息和历史行为数据,生成历史特征信息,包括:将所述历史设备信息和历史行为数据分别进行预处理,分别得到设备信息预处理结果和行为数据预处理结果;根据所得到的设备信息预处理结果和行为数据预处理结果,生成历史特征信息。
在一可实施方式中,所述将所述历史设备信息进行预处理,得到设备信息预处理结果,包括:将所述历史设备信息以向量形式表示,得到设备信息预处理向量;对所得到的设备信息预处理向量进行数据标准化,得到设备信息预处理结果。
在一可实施方式中,所述将所述历史行为数据进行预处理,得到行为数据预处理结果,包括:判断所述历史行为数据中是否存在数据缺失;若判定所述历史行为数据中存在数据缺失,则计算剩余历史行为数据的平均数和众数;将所计算得到的平均数或者众数填补所述缺失数据;对填补后的历史行为数据进行数据标准化,得到行为数据预处理结果。
在一可实施方式中,所述根据所得到的设备信息预处理结果和行为数据预处理结果,生成历史特征信息,包括:对所述设备信息预处理结果进行统计特征提取,得到设备信息向量;对所述行为数据处理结果进行PCA降维处理,得到行为数据向量;将所得到的设备信息向量和行为数据向量进行拼接,得到历史特征信息。
在一可实施方式中,所述根据所述预测数据向量和真实数据向量,确定当前操作用户的身份,包括:计算所述预测数据向量和真实数据向量之间的距离值;根据所计算得到的距离值,确定当前操作用户的身份。
在一可实施方式中,所述根据所计算得到的距离值,确定当前操作用户身份,包括:判断所述距离值是否超过距离阈值;若判定所述距离值超过所述距离阈值,则判定当前操作用户为非正常用户。
在一可实施方式中,在判定当前操作用户为非正常用户之后,所述方法还包括:停止执行当前操作用户的后续操作指令;对外发送相应的风险警告信息。
本发明另一方面提供一种无感知身份认证装置,所述装置包括:历史数据获取模块,用于获取当前操作用户的历史设备信息和历史行为数据;历史特征生成模块,用于根据所获取的历史设备信息和历史行为数据,生成历史特征信息;数据预估模块,用于将所生成的历史特征信息作为神经网络模型的输入进行训练,预估当前时刻的预测数据向量;当前数据获取模块,用于获取当前操作用户基于当前设备信息和当前行为数据的真实数据向量;用户身份确定模块,用于根据所述预测数据向量和真实数据向量,确定当前操作用户身份。
本发明另一方面提供一种计算机可读存储介质,所述存储介质包括一组计算机可执行指令,当所述指令被执行时用于执行上述任一项所述的无感知身份认证方法。
在本发明实施例中,由此,通过基于操作用户的历史设备信息和历史行为数据来确定操作用户的身份,在认证过程中,无需规定用户做特定的操作来完成认证,在用户正常操作下即可无感知地对其完成身份认证,用户也无法刻意规避该身份认证,进而大大提高了安全性。
附图说明
通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,其中:
在附图中,相同或对应的标号表示相同或对应的部分。
图1为本发明实施例一种无感知身份认证方法的实现流程示意图;
图2为本发明实施例一种无感知身份认证方法中神经网络模型的结构示意图;
图3为本发明实施例一种无感知身份认证方法中神经网络模型的计算公式示意图;
图4为本发明实施例一种无感知身份认证方法中计算预测数据向量和真实数据向量之间的距离值的公式示意图;
图5为本发明实施例中一种无感知身份认证方法的系统结构图;
图6为本发明实施例中一种无感知身份认证装置的结构组成示意图图。
具体实施方式
为使本发明的目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一种无感知身份认证方法的实现流程示意图;
本发明一方面提供一种无感知身份认证方法,方法包括:
步骤101,获取当前操作用户的历史设备信息和历史行为数据;
步骤102,根据所获取的历史设备信息和历史行为数据,生成历史特征信息;
步骤103,将所生成的历史特征信息作为神经网络模型的输入进行训练,预估当前时刻的预测数据向量;
步骤104,获取当前操作用户基于当前设备信息和当前行为数据的真实数据向量;
步骤105,根据预测数据向量和真实数据向量,确定当前操作用户的身份。
本实施例中,该方法主要依托于智能移动设备并且应用于所有需身份认证的场景中。
首先获取当前操作用户的历史设备信息和历史行为数据;设当前操作用户所执行操作的当前时刻为T,历史设备信息和历史行为数据均为该用户在T-1时刻之前(包括T-1时刻)的信息,其中,设备信息包括手机号码、蓝牙开启状态、WiFi开启状态、应用程序数量和USB开启状态等;历史行为数据包括注册操作、登录操作、浏览操作、点击数据、滑屏操作数据、GPS数据和加速度传感器数据等。
接着根据所获取的历史设备信息和历史行为数据,生成历史特征信息。
然后将所生成的历史特征信息作为神经网络模型的输入进行训练,预估当前时刻的预测数据向量。
其中,神经网络模型在本实施例中优选为卷积神经网络,用于基于用户的历史信息来预测该用户下一时刻的操作,其结构如图2所示,主要由编码块、池化层和全连接层构成,其中一个编码块主要由2个卷积层和1个skip-connect连接构成,卷积后一般选择relu激活函数进行非线性操作;卷积层内部卷积核的大小分3种尺寸,分别是5×1×128、5×1×256、5×1×512;同样,池化层分2种,一种是最大池化层(max-pooling),一种是平均池化层(mean-pooling),最后通过一个全连接层输出。
其中,如图3所示,卷积层和skip-connect可分别表示为公式(1):
公式(1)中,
Figure BDA0002397466110000051
表示m层第j个特征图,
Figure BDA0002397466110000052
表示m层第j个特征图对应的输入特征图集合,
Figure BDA0002397466110000053
表示m-1层第i个特征图和m层第j个特征图相连的卷积核,
Figure BDA0002397466110000054
为m层第j个特征图的偏置,f为激励函数,Y是表示编码块的输出。
平均池化层和最大池化层可表示为公式(2)和公式(3),式中,β代表可训练的参数,u(n,n)为输入窗口函数,一般情况下N取2。
全连接层可表示为公式(4),式中,Wmi为可训练的权重参数。
ReLU激活函数可表示为公式(5)。
该神经网络模型在应用前需对其进行模型训练,利用大量的训练语料,在有监督学习的模式下进行反复训练。
接着获取当前操作用户基于当前设备信息和当前行为数据的真实数据向量。
最后根据预测数据向量和真实数据向量,确定当前操作用户身份。
由此,通过基于操作用户的历史设备信息和历史行为数据来确定操作用户的身份,在认证过程中,无需规定用户做特定的操作来完成认证,在用户正常操作下即可无感知地对其完成身份认证,用户也无法刻意规避该身份认证,进而大大提高了安全性。
在一可实施方式中,历史设备信息和历史行为数据存于数据库中;
相应的,在获取当前操作用户基于当前设备信息和当前行为数据的真实数据向量之后,方法还包括:
将所获取的当前设备信息和当前行为数据存入到数据库中。
本实施例中,每个用户的历史设备信息和历史行为数据均存于数据库中。
相应的,在获取当前操作用户基于当前设备信息和当前行为数据的真实数据向量之后,将所获取的当前设备信息和当前行为数据存入到数据库中,成为后续时刻的所需的历史设备信息和历史行为数据。
在一可实施方式中,根据所获取的历史设备信息和历史行为数据,生成历史特征信息,包括:
将历史设备信息和历史行为数据分别进行预处理,分别得到设备信息预处理结果和行为数据预处理结果;
根据所得到的设备信息预处理结果和行为数据预处理结果,生成历史特征信息。
本实施例中,步骤102的具体过程为:对历史设备信息和历史行为数据分别进行预处理,分别得到设备信息预处理结果和行为数据预处理结果,该步骤的目的使将原始数据转换成计算机能够理解的向量数据。
接着根据所得到的设备信息预处理结果和行为数据预处理结果,生成历史特征信息。
在一可实施方式中,将历史设备信息进行预处理,得到设备信息预处理结果,包括:
将历史设备信息以向量形式表示,得到设备信息预处理向量;
对所得到的设备信息预处理向量进行数据标准化,得到设备信息预处理结果。
本实施例中,对于设备信息的预处理过程为:根据设备信息中各个组件的状态来分别设定其向量,比如设定设备处于开启WiFi状态时的向量设为1、USB未连接状态的向量设为0,以此类推,再将各个组件的向量进行拼接,得到设备信息预处理向量,如[1,0,...]。
接着对所得到的设备信息预处理向量进行数据标准化,得到设备信息预处理结果。数据标准化主要包括数据同趋化处理和无量纲化处理两个方面。数据同趋化处理主要解决不同性质数据问题,对不同性质指标直接加总不能正确反映不同作用力的综合结果,须先考虑改变逆指标数据性质,使所有指标对测评方案的作用力同趋化,才能得出正确结果。数据无量纲化处理主要解决数据的可比性。
在一可实施方式中,将历史行为数据进行预处理,得到行为数据预处理结果,包括:
判断历史行为数据中是否存在数据缺失;
若判定历史行为数据中存在数据缺失,则计算剩余历史行为数据的平均数和众数;
将所计算得到的平均数或者众数填补缺失数据;
对填补后的历史行为数据进行数据标准化,得到行为数据预处理结果。
本实施例中,对于历史行为数据的预处理过程为:判断历史行为数据中是否存在数据缺失,若判定历史行为数据中存在数据缺失,则计算其他剩余历史行为数据(即非缺失数据)的平均数和众数。例如,所获取的历史行为数据中的滑屏操作数据中缺少一项数据,则利用滑屏操作的其他数据计算平均数和众数。
接着将计算得到的平均数或者众数来填补所缺失的数据,使其成为完整的数据。
对填补后的历史行为数据进行数据标准化,得到行为数据预处理结果。其中,数据标准化的目的与上述一致。由于历史行为数据是以时间顺序基准的连续数据,因此得到的行为数据预处理结果也为向量。
数据标准化可以是Z-SCORE归一化、Min-Max归一化和sigmoid归一化的其中一种或多种。
其中,Z-SCORE归一化的公式为
Figure BDA0002397466110000081
其中μ和σ表示为均值和方差,x表示数据;Min-Max归一化的公式为
Figure BDA0002397466110000082
sigmoid归一化的公式为
Figure BDA0002397466110000083
在一可实施方式中,根据所得到的设备信息预处理结果和行为数据预处理结果,生成历史特征信息,包括:
对设备信息预处理结果进行统计特征提取,得到设备信息向量;
对行为数据处理结果进行PCA降维处理,得到行为数据向量;
将所得到的设备信息向量和行为数据向量进行拼接,得到历史特征信息。
本实施例中,步骤根据所得到的设备信息预处理结果和行为数据预处理结果,得到历史特征信息的具体过程为:
对所得到的设备信息预处理结果和行为数据预处理结果分别进行特征提取,分别得到设备信息向量和行为数据向量,目的是从众多的同类数据中提取出一个最能表征设备信息或者行为数据的特征向量。
针对设备信息预处理结果的特征提取过程为:通过统计特征提取的方式进行特征提取,通过计算设备信息中同类数据(同类数据比如WiFi开启状态)的最大值、最小值、平均值、方差、极差、偏度、峰度、中位数、众数,将其中的第一或者多个结果值作为特征,最终得到设备信息向量。
针对行为数据预处理结果的特征提取过程为:利用PCA降维算法对其进行特征提取处理,其过程为:
1、计算数据集A的均值Amean,然后令Anew=A-Amean
2、计算Anew的协方差矩阵,并记为Cov;
3、计算协方差矩阵Cov的特征值和相应的特征向量;
4、将特征值按照从大到小的排序,选择其中最大的k个,然后将其对应的k个特征向量分别作为列向量组成特征矩阵Wnxk
5、计算AnewWnxk,即将数据集Anew投影到选取的特征向量上,这样就得到了降维后的新数据AnewWnxk,即行为数据向量。
接着将所得到的设备信息向量和行为数据向量进行拼接,得到历史特征信息。假设设备信息向量为[a,b,...],行为数据向量向量为[c,d,...],拼接之后的历史特征信息为[a,b,...,c,d,...]。
在一可实施方式中,根据预测数据向量和真实数据向量,确定当前操作用户身份,包括:
计算预测数据向量和真实数据向量之间的距离值;
根据所计算得到的距离值,确定当前操作用户身份。
本实施例中,预测数据向量为经过神经网络模型输出得到的向量。真实数据向量为当前操作用户所操控的当前设备信息和当前行为数据经过数据预处理之后得到的向量。
步骤105的具体过程为:计算预测数据向量和真实数据向量之间的距离值,具体为假设机器学习模型预测的T时刻数据为A=[a0,a1,...,an],真实数据向量长度为B=[b0,b1,...,bm],当n==m时,利用欧式距离公式进行两向量之间的距离计算,其公式是图4中的公式(6),当n!=m时,利用Dynamic Time Warping算法进行计算。
首先,会计算归整路径,其公式是图4中的公式(7),上式中,|A|和|B|表示序列A和B的长度,wk=(i,j)中i表示序列A中的i坐标,j表示序列B中的j坐标,归整路径W必须从(1,1)开始,到(|A|,|B|)结尾,以保证|A|和|B|中的每个坐标都在中W出现。
要得到的归整路径是距离最短的一个归整路径,其公式是图4中的公式(8),式中,Dist(i,j)即为公式(6)。最后求得的归整路径距离为D(|X|,|Y|),即代表序列A和B的相似性。
接着根据所计算得到的距离值,确定当前操作用户身份。
在一可实施方式中,根据所计算得到的距离值,确定当前操作用户身份,包括:
判断距离值是否超过距离阈值;
若判定距离值超过距离阈值,则判定当前操作用户为非正常用户。
本实施例中,根据所计算得到的距离值,确定当前操作用户身份的具体步骤为:
判断距离值是否超过距离阈值;
若判定距离值超过距离阈值,则说明预测数据向量和真实数据向量之间的差距很大,则判定当前操作用户为非正常用户。其中,距离阈值由设计者事前设定。
若判定距离值未超过距离阈值,则判定当前操作用户为正常用户。
在一可实施方式中,在判定当前操作用户为非正常用户之后,方法还包括:
停止执行当前操作用户的后续操作指令;
对外发送相应的风险警告信息。
本实施例中,在判定当前操作用户为非正常用户之后,系统将停止执行当前操作用户的后续操作指令。同时生成风险警告信息,并将风险警告信息通过网络发送到后台或者以短信形式发送到终端设备中。
进一步地,由于靠用户单次操作还不足以确定用户,因此在本实施例中,在获取到当前距离值之后,再通过上述步骤获取后续步骤所对应的距离值,并将所获取的距离值累加到当前距离值。每累加一次,判断累加后的距离值是否超过距离阈值,若判定累加后的距离值超过距离阈值,则确定当前操作用户为非正常用户,若判定判定累加后的距离值未超过距离阈值,则确定当前操作用户为正常用户。
图5为本发明实施例中一种无感知身份认证方法的系统结构图;
如图5所示,首先通过数据获取模块从数据库中获取当前操作用户的历史设备信息和历史行为数据,接着利用数据预处理模块对历史设备信息进行向量化操作和标准化操作,得到设备信息预处理结果,利用数据预处理模块对历史行为数据进行数据清洗操作(即数据填补操作)和标准化操作,得到行为数据预处理结果。接着通过特征提取模块对设备信息预处理结果和行为数据预处理结果进行特征提取操作,分别得到设备信息向量和行为数据向量,特征提取模块还将两个向量进行拼接操作,得到历史特征信息,将历史特征信息作为机器学习模型(即神经网络模型)的输入,预估得到当前时刻的预测数据向量。
数据获取模块还用于获取当前操作用户的设备信息和行为数据,将设备信息和行为数据同样经过数据预处理模块进行预处理,分别得到当前设备信息向量和当前行为数据向量,将当前设备信息向量和当前行为数据向量进行拼接,得到真实数据向量。
接着匹配操作,即计算真实数据向量和预测数据向量之间的距离值;经过同样上述步骤,获取后续时刻的距离值,每获取到后续的距离值之后,利用风险评分累加器将所得到的距离值累加到当前距离值,再将累加后的距离值跟距离阈值进行比较,若累加后的距离值大于距离阈值时,则确定当前操作用户为非正常用户。
图6为本发明实施例中一种无感知身份认证装置的结构组成示意图图。
如图6所示,本发明实施例另一方面提供一种无感知身份认证装置,装置包括:
历史数据获取模块201,用于获取当前操作用户的历史设备信息和历史行为数据;
历史特征生成模块202,用于根据所获取的历史设备信息和历史行为数据,生成历史特征信息;
数据预估模块203,用于将所生成的历史特征信息作为神经网络模型的输入进行训练,预估当前时刻的预测数据向量;
当前数据获取模块204,用于获取当前操作用户基于当前设备信息和当前行为数据的真实数据向量;
用户身份确定模块205,用于根据预测数据向量和真实数据向量,确定当前操作用户身份。
本实施例中,该方法主要依托于智能移动设备并且应用于所有需身份认证的场景中。
首先通过历史数据获取模块201获取当前操作用户的历史设备信息和历史行为数据;设当前操作用户所执行操作的当前时刻为T,历史设备信息和历史行为数据均为该用户在T-1时刻之前(包括T-1时刻)的信息,其中,设备信息包括手机号码、蓝牙开启状态、WiFi开启状态、应用程序数量和USB开启状态等;历史行为数据包括注册操作、登录操作、浏览操作、点击数据、滑屏操作数据、GPS数据和加速度传感器数据等。
接着通过历史特征生成模块202根据所获取的历史设备信息和历史行为数据,生成历史特征信息。
然后通过数据预估模块203将所生成的历史特征信息作为神经网络模型的输入进行训练,预估当前时刻的预测数据向量。
其中,神经网络模型在本实施例中优选为卷积神经网络,用于基于用户的历史信息来预测该用户下一时刻的操作,其结构如图2所示,主要由编码块、池化层和全连接层构成,其中一个编码块主要由2个卷积层和1个skip-connect连接构成,卷积后一般选择relu激活函数进行非线性操作;卷积层内部卷积核的大小分3种尺寸,分别是5×1×128、5×1×256、5×1×512;同样,池化层分2种,一种是最大池化层(max-pooling),一种是平均池化层(mean-pooling),最后通过一个全连接层输出。
其中,如图3所示,卷积层和skip-connect可分别表示为公式(1):
公式(1)中,
Figure BDA0002397466110000131
表示m层第j个特征图,
Figure BDA0002397466110000132
表示m层第j个特征图对应的输入特征图集合,
Figure BDA0002397466110000133
表示m-1层第i个特征图和m层第j个特征图相连的卷积核,
Figure BDA0002397466110000134
为m层第j个特征图的偏置,f为激励函数,Y是表示编码块的输出。
平均池化层和最大池化层可表示为公式(2)和公式(3),式中,β代表可训练的参数,u(n,n)为输入窗口函数,一般情况下N取2。
全连接层可表示为公式(4),式中,Wmi为可训练的权重参数。
ReLU激活函数可表示为公式(5)。
该神经网络模型在应用前需对其进行模型训练,利用大量的训练语料,在有监督学习的模式下进行反复训练。
接着通过当前数据获取模块204获取当前操作用户基于当前设备信息和当前行为数据的真实数据向量。
最后通过用户身份确定模块205根据预测数据向量和真实数据向量,确定当前操作用户身份。
由此,通过基于操作用户的历史设备信息和历史行为数据来确定操作用户的身份,在认证过程中,无需规定用户做特定的操作来完成认证,在用户正常操作下即可无感知地对其完成身份认证,用户也无法刻意规避该身份认证,进而大大提高了安全性。
本发明另一方面提供一种计算机可读存储介质,存储介质包括一组计算机可执行指令,当指令被执行时用于执行上述任一项无感知身份认证方法。
在本发明实施例中计算机可读存储介质包括一组计算机可执行指令,当指令被执行时用于,获取当前操作用户的历史设备信息和历史行为数据;根据所获取的历史设备信息和历史行为数据,生成历史特征信息;将所生成的历史特征信息作为神经网络模型的输入进行训练,预估当前时刻的预测数据向量;获取当前操作用户基于当前设备信息和当前行为数据的真实数据向量;根据预测数据向量和真实数据向量,确定当前操作用户身份。
由此,通过基于操作用户的历史设备信息和历史行为数据来确定操作用户的身份,在认证过程中,无需规定用户做特定的操作来完成认证,在用户正常操作下即可无感知地对其完成身份认证,用户也无法刻意规避该身份认证,进而大大提高了安全性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种无感知身份认证方法,其特征在于,所述方法包括:
获取当前操作用户的历史设备信息和历史行为数据;
根据所获取的历史设备信息和历史行为数据,生成历史特征信息;
将所生成的历史特征信息作为神经网络模型的输入进行训练,预估当前时刻的预测数据向量;
获取当前操作用户基于当前设备信息和当前行为数据的真实数据向量;
根据所述预测数据向量和真实数据向量,确定当前操作用户的身份。
2.根据权利要求1所述的方法,其特征在于,所述根据所获取的历史设备信息和历史行为数据,生成历史特征信息,包括:
将所述历史设备信息和历史行为数据分别进行预处理,分别得到设备信息预处理结果和行为数据预处理结果;
根据所得到的设备信息预处理结果和行为数据预处理结果,生成历史特征信息。
3.根据权利要求2所述的方法,其特征在于,所述将所述历史设备信息进行预处理,得到设备信息预处理结果,包括:
将所述历史设备信息以向量形式表示,得到设备信息预处理向量;
对所得到的设备信息预处理向量进行数据标准化,得到设备信息预处理结果。
4.根据权利要求2所述的方法,其特征在于,所述将所述历史行为数据进行预处理,得到行为数据预处理结果,包括:
判断所述历史行为数据中是否存在数据缺失;
若判定所述历史行为数据中存在数据缺失,则计算剩余历史行为数据的平均数和众数;
将所计算得到的平均数或者众数填补所述缺失数据;
对填补后的历史行为数据进行数据标准化,得到行为数据预处理结果。
5.根据权利要求2所述的方法,其特征在于,所述根据所得到的设备信息预处理结果和行为数据预处理结果,生成历史特征信息,包括:
对所述设备信息预处理结果进行统计特征提取,得到设备信息向量;
对所述行为数据处理结果进行PCA降维处理,得到行为数据向量;
将所得到的设备信息向量和行为数据向量进行拼接,得到历史特征信息。
6.根据权利要求1所述的方法,其特征在于,所述根据所述预测数据向量和真实数据向量,确定当前操作用户的身份,包括:
计算所述预测数据向量和真实数据向量之间的距离值;
根据所计算得到的距离值,确定当前操作用户的身份。
7.根据权利要求6所述的方法,其特征在于,所述根据所计算得到的距离值,确定当前操作用户身份,包括:
判断所述距离值是否超过距离阈值;
若判定所述距离值超过所述距离阈值,则判定当前操作用户为非正常用户。
8.根据权利要求7所述的方法,其特征在于,在判定当前操作用户为非正常用户之后,所述方法还包括:
停止执行当前操作用户的后续操作指令;
对外发送相应的风险警告信息。
9.一种无感知身份认证装置,其特征在于,所述装置包括:
历史数据获取模块,用于获取当前操作用户的历史设备信息和历史行为数据;
历史特征生成模块,用于根据所获取的历史设备信息和历史行为数据,生成历史特征信息;
数据预估模块,用于将所生成的历史特征信息作为神经网络模型的输入进行训练,预估当前时刻的预测数据向量;
当前数据获取模块,用于获取当前操作用户基于当前设备信息和当前行为数据的真实数据向量;
用户身份确定模块,用于根据所述预测数据向量和真实数据向量,确定当前操作用户身份。
10.一种计算机可读存储介质,其特征在于,所述存储介质包括一组计算机可执行指令,当所述指令被执行时用于执行上述权利要求1-8任一项所述的一种无感知身份认证方法。
CN202010136377.5A 2020-03-02 2020-03-02 一种无感知身份认证方法、装置以及计算机可读存储介质 Pending CN111355735A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010136377.5A CN111355735A (zh) 2020-03-02 2020-03-02 一种无感知身份认证方法、装置以及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010136377.5A CN111355735A (zh) 2020-03-02 2020-03-02 一种无感知身份认证方法、装置以及计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN111355735A true CN111355735A (zh) 2020-06-30

Family

ID=71197192

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010136377.5A Pending CN111355735A (zh) 2020-03-02 2020-03-02 一种无感知身份认证方法、装置以及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN111355735A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113259368A (zh) * 2021-06-01 2021-08-13 北京芯盾时代科技有限公司 一种身份认证方法、装置及设备
CN114978783A (zh) * 2022-08-02 2022-08-30 暗链科技(深圳)有限公司 零知识身份验证方法、验证客户端、用户客户端及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103853948A (zh) * 2012-11-28 2014-06-11 阿里巴巴集团控股有限公司 用户身份的识别、信息的过滤及搜索方法和服务器
CN105279405A (zh) * 2015-10-28 2016-01-27 同济大学 触屏用户按键行为模式构建与分析系统及其身份识别方法
US20170220692A1 (en) * 2014-05-09 2017-08-03 Paul Greenwood User-Trained Searching Application System and Method
CN108901021A (zh) * 2018-05-31 2018-11-27 大连理工大学 一种基于无线网络信道状态信息的深度学习身份识别系统及方法
CN109165328A (zh) * 2018-07-27 2019-01-08 阿里巴巴集团控股有限公司 一种用户身份认证方法及装置
CN109346088A (zh) * 2018-12-06 2019-02-15 泰康保险集团股份有限公司 身份识别方法、装置、介质及电子设备
CN110163380A (zh) * 2018-04-28 2019-08-23 腾讯科技(深圳)有限公司 数据分析方法、模型训练方法、装置、设备及存储介质
US20190332952A1 (en) * 2018-04-25 2019-10-31 Olympus Corporation Learning device, image pickup apparatus, image processing device, learning method, non-transient computer-readable recording medium for recording learning program, display control method and inference model manufacturing method

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103853948A (zh) * 2012-11-28 2014-06-11 阿里巴巴集团控股有限公司 用户身份的识别、信息的过滤及搜索方法和服务器
US20170220692A1 (en) * 2014-05-09 2017-08-03 Paul Greenwood User-Trained Searching Application System and Method
CN105279405A (zh) * 2015-10-28 2016-01-27 同济大学 触屏用户按键行为模式构建与分析系统及其身份识别方法
US20190332952A1 (en) * 2018-04-25 2019-10-31 Olympus Corporation Learning device, image pickup apparatus, image processing device, learning method, non-transient computer-readable recording medium for recording learning program, display control method and inference model manufacturing method
CN110163380A (zh) * 2018-04-28 2019-08-23 腾讯科技(深圳)有限公司 数据分析方法、模型训练方法、装置、设备及存储介质
CN108901021A (zh) * 2018-05-31 2018-11-27 大连理工大学 一种基于无线网络信道状态信息的深度学习身份识别系统及方法
CN109165328A (zh) * 2018-07-27 2019-01-08 阿里巴巴集团控股有限公司 一种用户身份认证方法及装置
CN109346088A (zh) * 2018-12-06 2019-02-15 泰康保险集团股份有限公司 身份识别方法、装置、介质及电子设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
陈洪月编著: "《Pro/ENGINEER、ANSYS、MATLAB软件及应用》", 30 July 2017 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113259368A (zh) * 2021-06-01 2021-08-13 北京芯盾时代科技有限公司 一种身份认证方法、装置及设备
CN114978783A (zh) * 2022-08-02 2022-08-30 暗链科技(深圳)有限公司 零知识身份验证方法、验证客户端、用户客户端及系统

Similar Documents

Publication Publication Date Title
CN108846355B (zh) 图像处理方法、人脸识别方法、装置和计算机设备
US10691909B2 (en) User authentication method using fingerprint image and method of generating coded model for user authentication
CN110188641B (zh) 图像识别和神经网络模型的训练方法、装置和系统
CN106156755B (zh) 一种人脸识别中的相似度计算方法及系统
CN109190470B (zh) 行人重识别方法及装置
EP2091021A1 (en) Face authentication device
EP1433118A1 (en) System and method of face recognition using portions of learned model
KR102399025B1 (ko) 개선된 데이터 비교 방법
CN113221086B (zh) 离线人脸认证方法、装置、电子设备及存储介质
US11062120B2 (en) High speed reference point independent database filtering for fingerprint identification
EP3674974A1 (en) Apparatus and method with user verification
CN111355735A (zh) 一种无感知身份认证方法、装置以及计算机可读存储介质
JP2023012406A (ja) 情報処理装置、情報処理方法及びプログラム
CN113691542A (zh) 基于HTTP请求文本的Web攻击检测方法及相关设备
KR20200083119A (ko) 사용자 인증 장치 및 방법
CN111353514A (zh) 模型训练方法、图像识别方法、装置及终端设备
Sadhya et al. Construction of a Bayesian decision theory‐based secure multimodal fusion framework for soft biometric traits
CN113033587A (zh) 图像识别结果评估方法、装置、电子设备及存储介质
CN116389711A (zh) 视频质量检测方法、装置、设备及存储介质
CN116188445A (zh) 一种产品表面缺陷的检测定位方法、装置及终端设备
CN112380369B (zh) 图像检索模型的训练方法、装置、设备和存储介质
JP5459312B2 (ja) パターン照合装置、パターン照合方法及びパターン照合プログラム
CN110956098B (zh) 图像处理方法及相关设备
Pagano et al. Efficient adaptive face recognition systems based on capture conditions
CN112529093A (zh) 基于预检测权值的样本维度加权的模具清洗效果检验方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200630