CN111585761B - 基于特征函数的身份验证方法、装置和计算机设备 - Google Patents

基于特征函数的身份验证方法、装置和计算机设备 Download PDF

Info

Publication number
CN111585761B
CN111585761B CN202010237432.XA CN202010237432A CN111585761B CN 111585761 B CN111585761 B CN 111585761B CN 202010237432 A CN202010237432 A CN 202010237432A CN 111585761 B CN111585761 B CN 111585761B
Authority
CN
China
Prior art keywords
preset
function
characteristic function
user
vibration signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010237432.XA
Other languages
English (en)
Other versions
CN111585761A (zh
Inventor
宋盼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Property and Casualty Insurance Company of China Ltd
Original Assignee
Ping An Property and Casualty Insurance Company of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Property and Casualty Insurance Company of China Ltd filed Critical Ping An Property and Casualty Insurance Company of China Ltd
Priority to CN202010237432.XA priority Critical patent/CN111585761B/zh
Publication of CN111585761A publication Critical patent/CN111585761A/zh
Application granted granted Critical
Publication of CN111585761B publication Critical patent/CN111585761B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本申请揭示了一种基于特征函数的身份验证方法、装置、计算机设备和存储介质,所述方法包括:检测指定用户在指定终端上的操作数据;若操作数据符合预设的身份验证触发条件,则采集所述输入设备的第一被迫振动信号;生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t);根据公式:
Figure DDA0002431458550000011
将时序曲线函数f(t)转换为第一特征函数F(w);获取与所述指定用户对应的第二特征函数;计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则判定所述指定用户的身份认证无误。从而综合提高了身份验证的安全性与便捷性。

Description

基于特征函数的身份验证方法、装置和计算机设备
技术领域
本申请涉及到计算机领域,特别是涉及到一种基于特征函数的身份验证方法、装置、计算机设备和存储介质。
背景技术
密码安全是网络安全的重要一环,小到个人计算机密码,大到国家核安全密码,无不关系到我们每个人的切身利益。随着计算机技术、网络技术的普及,我们每个人拥有的个人账户越来越多,若每个账户均采用不同的密码,则操作便捷性大大降低;若多个账户共用一样的密码,将带来很严重的安全问题,即只要一个账户的密码泄漏,那么设置为相同密码的其他账户的安全性也将受到威胁。因此,传统的密码验证方法的安全性与便捷性难以兼得。
发明内容
本申请的主要目的为提供一种基于特征函数的身份验证方法、装置、计算机设备和存储介质,旨在实现用户的身份验证,综合提高了身份验证的安全性与便捷性。
为了实现上述发明目的,本申请提出一种基于特征函数的身份验证方法,应用于指定终端,所述指定终端上预设有输入设备,所述输入设备上预设有加速度传感器,包括:
检测指定用户在所述指定终端上的操作数据,并判断所述操作数据是否符合预设的身份验证触发条件;
若所述操作数据符合预设的身份验证触发条件,则在预设时间内采集所述输入设备的第一被迫振动信号;其中,所述第一被迫振动信号指,当所述指定用户敲击所述输入设备时,所述加速度传感器感测到的所述输入设备被迫产生的振动信号;
生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t);
根据公式:
Figure BDA0002431458530000021
将所述时序曲线函数f(t)转换为第一特征函数F(w),其中t为时间,w为频率,i为虚数;
根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数;
根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值;
若所述相似度值大于预设的相似度阈值,则判定所述指定用户的身份认证无误。
进一步地,所述检测指定用户在所述指定终端上的操作数据,并判断所述操作数据是否符合预设的身份验证触发条件的步骤,包括:
检测所述指定终端上的显示页面,并获取所述显示页面与预设的支付页面之间间隔的最少操作次数;
判断所述最少操作次数是否等于预设的次数阈值;
若所述最少操作次数等于预设的次数阈值,则判定所述操作数据符合预设的身份验证触发条件。
进一步地,所述根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数的步骤之前,包括:
获取所述指定用户输入的特征函数输入指令;
在所述指定终端的屏幕上展示动态交互页面,其中所述动态交互页面要求所述指定用户以预设速度敲击所述输入设备;
利用所述加速度传感器,采集所述输入设备受所述指定用户敲击而产生的第二被迫振动信号;
生成以所述第二被迫振动信号为因变量,时间为自变量的时序曲线函数g(t);
根据公式:
Figure BDA0002431458530000022
将所述时序曲线函数g(t)转换为第二特征函数G(w),其中t为时间,w为频率,i为虚数;
建立所述指定用户与所述第二特征函数G(w)的对应关系。
进一步地,所述根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值的步骤,包括:
根据公式:
Figure BDA0002431458530000031
计算所述第一特征函数与所述第二特征函数之间的相似度值S1。
进一步地,所述根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值的步骤,包括:
获取所述第一特征函数减去所述第二特征函数而得到的差值函数;
获取所述差值函数在取值区间内的最大值,以及获取所述差值函数在取值区间内的最小值;
根据公式:S2=1/(所述最大值-所述最小值),计算所述第一特征函数与所述第二特征函数之间的相似度值S2。
进一步地,所述根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值的步骤之后,包括:
若所述相似度值不大于预设的相似度阈值,则在所述指定终端的屏幕上展现要求所述指定用户输入密码的页面;
在所述指定用户输入密码期间,采集所述输入设备的第三被迫振动信号;
生成以所述第三被迫振动信号为因变量,时间为自变量的时序曲线函数h(t);
根据公式:
Figure BDA0002431458530000032
将所述时序曲线函数h(t)转换为第三特征函数H(w),其中t为时间,w为频率,i为虚数;
判断所述第三特征函数与所述第二特征函数是否相似;以及判断所述指定用户输入的密码是否与预设的密码相同;
若所述第三特征函数与所述第二特征函数相似,并且所述指定用户输入的密码与预设的密码相同,则判定所述指定用户的身份认证无误。
本申请提供一种基于特征函数的身份验证装置,应用于指定终端,所述指定终端上预设有输入设备,所述输入设备上预设有加速度传感器,包括:
操作数据检测单元,用于检测指定用户在所述指定终端上的操作数据,并判断所述操作数据是否符合预设的身份验证触发条件;
第一被迫振动信号采集单元,用于若所述操作数据符合预设的身份验证触发条件,则在预设时间内采集所述输入设备的第一被迫振动信号;其中,所述第一被迫振动信号指,当所述指定用户敲击所述输入设备时,所述加速度传感器感测到的所述输入设备被迫产生的振动信号;
时序曲线函数获取单元,用于生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t);
第一特征函数获取单元,用于根据公式:
Figure BDA0002431458530000041
将所述时序曲线函数f(t)转换为第一特征函数F(w),其中t为时间,w为频率,i为虚数;
第二特征函数获取单元,用于根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数;
相似度值计算单元,用于根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值;
身份认证无误判定单元,用于若所述相似度值大于预设的相似度阈值,则判定所述指定用户的身份认证无误。
进一步地,所述操作数据检测单元,包括:
显示页面检测子单元,用于检测所述指定终端上的显示页面,并获取所述显示页面与预设的支付页面之间间隔的最少操作次数;
最少操作次数判断子单元,用于判断所述最少操作次数是否等于预设的次数阈值;
触发判定子单元,用于若所述最少操作次数等于预设的次数阈值,则判定所述操作数据符合预设的身份验证触发条件。
本申请提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。
本申请提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。
本申请的基于特征函数的身份验证方法、装置、计算机设备和存储介质,检测指定用户在所述指定终端上的操作数据;若所述操作数据符合预设的身份验证触发条件,则在预设时间内采集所述输入设备的第一被迫振动信号;生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t);根据公式:
Figure BDA0002431458530000051
将所述时序曲线函数f(t)转换为第一特征函数F(w);根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数;根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则判定所述指定用户的身份认证无误。从而综合提高了身份验证的安全性与便捷性。
附图说明
图1为本申请一实施例的基于特征函数的身份验证方法的流程示意图;
图2为本申请一实施例的基于特征函数的身份验证装置的结构示意框图;
图3为本申请一实施例的计算机设备的结构示意框图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1,本申请实施例提供一种基于特征函数的身份验证方法,应用于指定终端,所述指定终端上预设有输入设备,所述输入设备上预设有加速度传感器,包括:
S1、检测指定用户在所述指定终端上的操作数据,并判断所述操作数据是否符合预设的身份验证触发条件;
S2、若所述操作数据符合预设的身份验证触发条件,则在预设时间内采集所述输入设备的第一被迫振动信号;其中,所述第一被迫振动信号指,当所述指定用户敲击所述输入设备时,所述加速度传感器感测到的所述输入设备被迫产生的振动信号;
S3、生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t);
S4、根据公式:
Figure BDA0002431458530000061
将所述时序曲线函数f(t)转换为第一特征函数F(w),其中t为时间,w为频率,i为虚数;
S5、根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数;
S6、根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值;
S7、若所述相似度值大于预设的相似度阈值,则判定所述指定用户的身份认证无误。
本申请利用输入设备的被迫振动信号作为用户身份验证的依据,实现了用户的身份验证,综合提高了身份验证的安全性与便捷性。更进一步地,还采用被迫振动信号结合密码验证的方式,进一步提高身份验证的安全性。
如上述步骤S1所述,检测指定用户在所述指定终端上的操作数据,并判断所述操作数据是否符合预设的身份验证触发条件。其中所述操作数据可为任意可行数据,例如为依据所述指定用户的指令,而在所述指定终端上展示的页面等。需要注意的是,本申请中的身份验证触发条件与普通的身份验证方法的触发条件不同(例如与普通的密码验证不同)。具体地,普通的身份验证方法,在达到触发条件后,将直接进行身份验证,而本申请不同,在所述操作数据符合预设的身份验证触发条件的情况下,不直接进行身份验证,而是在预设时间内采集所述输入设备的第一被迫振动信号,之后再进行正式的身份验证过程。因此,本申请的预设的身份验证触发条件,实际上还具有预测的功能。
如上述步骤S2所述,若所述操作数据符合预设的身份验证触发条件,则在预设时间内采集所述输入设备的第一被迫振动信号;其中,所述第一被迫振动信号指,当所述指定用户敲击所述输入设备时,所述加速度传感器感测到的所述输入设备被迫产生的振动信号。其中所述输入设备可为虚拟输入设备,也可为实体输入设备。当其为虚拟输入设备时,例如为虚拟键盘,则该虚拟键盘可在指定终端的屏幕上展示(例如为手机的触屏上展示),此时的加速度传感器设置在手机上(相对应地,可以在虚拟键盘上设置虚拟加速度传感器);当其为实体输入设备时,例如是实体键盘,此时的加速度传感器设置在实体键盘上。由于不同人的敲击习惯不同,也即不同人在敲击输入设备时的行为习惯带有各自的独特特征,而这种特征往往是唯一的很难模仿的,本申请利用这种独特特征进行身份验证。
如上述步骤S3所述,生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t)。所述第一被迫振动信号是所述加速度传感器感测到的所述输入设备被迫产生的振动信号,因此记载了所述指定用户的独特特征。再生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t),即为这种独特特征的载体。
如上述步骤S4所述,根据公式:
Figure BDA0002431458530000071
将所述时序曲线函数f(t)转换为第一特征函数F(w),其中t为时间,w为频率,i为虚数。再根据公式:
Figure BDA0002431458530000072
将所述时序曲线函数f(t)转换为第一特征函数F(w),从而将指定用户的独特特征直观地表现为第一特征函数F(w)。其中,所述第一特征函数是以频率为自变量,振动信号为因变量的函数,是所述指定用户敲击时引起的不同频率的振动的体现,其对应的函数图像是频谱空间中指定用户引起的不同频率分别对应的振幅图像,具有唯一性。一般情况下,不同人敲击时的振动信号,因为其敲击习惯的不同(例如敲击力度等不同),其转变为的第一特征函数将明显不同。
如上述步骤S5所述,根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数。其中本申请提前录入有第二特征函数,用以作为身份验证的标准。其中所述第二特征函数的录入方式可为任意可行方式,例如为,采集所述指定用户敲击所述输入设备时,所述加速度传感器感测到的历史振动信号;对所述历史振动信号进行去噪处理;将去噪处理后的历史振动信号生成第二特征函数。
如上述步骤S6所述,根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值。其中所述预设的相似度计算方法可以为任意可行方法,例如为,绘制所述第一特征函数的第一函数图像,以及绘制所述第二特征函数的第二函数图像;对所述第一函数图像在纵轴方向进行等比例缩放处理,以使所述第一函数图像在纵轴上的最大取值等于所述第二函数图像在纵轴上的最大取值,从而得到缩放图像;将所述缩放图像覆盖在所述第二函数图像上,并获取不重合的部分;将所述不重合的部分除以所述第二函数图像在纵轴上的最大取值,以得到比值;将所述比值的倒数记为所述相似度值。
如上述步骤S7所述,若所述相似度值大于预设的相似度阈值,则判定所述指定用户的身份认证无误。若所述相似度值大于预设的相似度阈值,则表明第一特征函数代表的敲击习惯与第二特征函数代表的敲击习惯相同,也即所述指定用户的敲击习惯是有预先记录的,即所述指定用户的身份认证无误。
在一个实施方式中,所述检测指定用户在所述指定终端上的操作数据,并判断所述操作数据是否符合预设的身份验证触发条件的步骤S1,包括:
S101、检测所述指定终端上的显示页面,并获取所述显示页面与预设的支付页面之间间隔的最少操作次数;
S102、判断所述最少操作次数是否等于预设的次数阈值;
S103、若所述最少操作次数等于预设的次数阈值,则判定所述操作数据符合预设的身份验证触发条件。
如上所述,实现了检测指定用户在所述指定终端上的操作数据,并判断所述操作数据是否符合预设的身份验证触发条件。本申请的身份验证触发条件与普通的身份验证触发条件有所不同。普通的身份验证的触发,是在支付页面展示之时,才进行例如密码验证等身份验证环节,即支付页面才是身份验证触发条件。而本申请在支付页面之前,就提前触发身份验证,以预先收集第一被迫振动信号。举例而言,所述最少操作次数例如为3,所述显示页面为身份证号等个人信息输入页面,而该输入页面离预设的支付页面还存在3个中转页面(例如为询问是否确认个人信息、是否能够承担风险、输入验证码等3个中转页面),则在所述个人信息输入页面中触发身份验证触发条件,并开始收集第一被迫振动信号,以确保能够采集到足够的信号数据,提高身份验证的准确性。
在一个实施方式中,所述根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数的步骤S5之前,包括:
S41、获取所述指定用户输入的特征函数输入指令;
S42、在所述指定终端的屏幕上展示动态交互页面,其中所述动态交互页面要求所述指定用户以预设速度敲击所述输入设备;
S43、利用所述加速度传感器,采集所述输入设备受所述指定用户敲击而产生的第二被迫振动信号;
S44、生成以所述第二被迫振动信号为因变量,时间为自变量的时序曲线函数g(t);
S45、根据公式:
Figure BDA0002431458530000091
将所述时序曲线函数g(t)转换为第二特征函数G(w),其中t为时间,w为频率,i为虚数;
S46、建立所述指定用户与所述第二特征函数G(w)的对应关系。
如上所述,实现了建立所述指定用户与所述第二特征函数G(w)的对应关系。为了提高第二特征函数的相对准确性,本申请特地设置了动态交互页面,以使所述指定用户以预设速度敲击所述输入设备,再采集所述输入设备受所述指定用户敲击而产生的第二被迫振动信号,最后生成以所述第二被迫振动信号为因变量,时间为自变量的时序曲线函数g(t)。其中所述动态交互页面例如为一个音乐游戏的展示页面。由于所述动态交互页面是预先设计的,因此相对于无目的性的采集历史振动信号数据,本申请的第二被迫振动信号的采集更具有针对性,更容易针对性地采集反应指定用户敲击习惯的数据,从而提高了所述第二特征函数的相对准确性。
在一个实施方式中,所述根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值的步骤S6,包括:
S601、根据公式:
Figure BDA0002431458530000092
计算所述第一特征函数与所述第二特征函数之间的相似度值S1。
如上所述,实现了根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值。本申请根据公式:
Figure BDA0002431458530000093
计算所述第一特征函数与所述第二特征函数之间的相似度值S1。其中,上述计算公式忽略了振动信号的强度。在实际的振动信号采集过程中,由于客观因素的影响,不同情境下敲击时引起的不同频率的振幅是可能不相同的,本申请通过忽略了振动信号的强度的方式,以滤去了信号的强度带来的负面影响,并且减轻了计算量。并且由于个人的敲击习惯反应在第一特征函数的函数图像中,即是峰值与谷值的位置不同,因此本申请利用这种特性,根据公式:
Figure BDA0002431458530000101
以准确计算出所述第一特征函数与所述第二特征函数之间的相似度值。
在一个实施方式中,所述根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值的步骤S6,包括:
S611、获取所述第一特征函数减去所述第二特征函数而得到的差值函数;
S612、获取所述差值函数在取值区间内的最大值,以及获取所述差值函数在取值区间内的最小值;
S613、根据公式:S2=1/(所述最大值-所述最小值),计算所述第一特征函数与所述第二特征函数之间的相似度值S2。
如上所述,实现了根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值。在理想情况下,所述第一特征函数与所述第二特征函数完全相同,那么所述差值函数等于0,因此根据公式计算得到的相似度值S2将为无穷大。当所述第一特征函数与所述第二特征函数相似时,所述差值函数在整个取值区间内也接近于0,其最大值与最小值之间的差值不大,因此根据公式计算得到的相似度值S2也较大。当所述第一特征函数与所述第二特征函数不相似时,所述差值函数在整个取值区间内存在较大的波动性,其最大值将远大于0,其最大值与最小值之间的差值巨大,因此根据公式计算得到的相似度值S2将较小,甚至于趋近于0。从而,根据上述公式:S2=1/(所述最大值-所述最小值),准确计算出所述第一特征函数与所述第二特征函数之间的相似度值S2。
在一个实施方式中,所述根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值的步骤S6之后,包括:
S61、若所述相似度值不大于预设的相似度阈值,则在所述指定终端的屏幕上展现要求所述指定用户输入密码的页面;
S62、在所述指定用户输入密码期间,采集所述输入设备的第三被迫振动信号;
S63、生成以所述第三被迫振动信号为因变量,时间为自变量的时序曲线函数h(t);
S64、根据公式:
Figure BDA0002431458530000111
将所述时序曲线函数h(t)转换为第三特征函数H(w),其中t为时间,w为频率,i为虚数;
S65、判断所述第三特征函数与所述第二特征函数是否相似;以及判断所述指定用户输入的密码是否与预设的密码相同;
S66、若所述第三特征函数与所述第二特征函数相似,并且所述指定用户输入的密码与预设的密码相同,则判定所述指定用户的身份认证无误。
如上所述,实现了综合密码验证与特征函数验证。若所述相似度值不大于预设的相似度阈值,表明初步的身份验证未通过。此时可能存在特殊情况,即第一被迫振动信号采集的不准确,导致验证失败。为了防止上述特殊情况导致的误判,本申请采用综合密码验证与特征函数验证,以再次进行身份验证。其中,再次身份验证额外需要密码输入,因此其验证条件更为苛刻,并且在密码输入的过程中,可以采集新的振动信号,即第三被迫振动信号,以进行新一轮次的特征函数验证。由于新的身份验证是在初始身份验证失败的基础上进行的,因此需要密码验证与第三特征函数H(w)验证均通过的情况下,才判定所述指定用户的身份认证无误。
本申请的基于特征函数的身份验证方法,检测指定用户在所述指定终端上的操作数据;若所述操作数据符合预设的身份验证触发条件,则在预设时间内采集所述输入设备的第一被迫振动信号;生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t);根据公式:
Figure BDA0002431458530000112
Figure BDA0002431458530000113
将所述时序曲线函数f(t)转换为第一特征函数F(w);根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数;根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则判定所述指定用户的身份认证无误。从而综合提高了身份验证的安全性与便捷性。
参照图2,本申请实施例提供一种基于特征函数的身份验证装置,应用于指定终端,所述指定终端上预设有输入设备,所述输入设备上预设有加速度传感器,包括:
操作数据检测单元10,用于检测指定用户在所述指定终端上的操作数据,并判断所述操作数据是否符合预设的身份验证触发条件;
第一被迫振动信号采集单元20,用于若所述操作数据符合预设的身份验证触发条件,则在预设时间内采集所述输入设备的第一被迫振动信号;其中,所述第一被迫振动信号指,当所述指定用户敲击所述输入设备时,所述加速度传感器感测到的所述输入设备被迫产生的振动信号;
时序曲线函数获取单元30,用于生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t);
第一特征函数获取单元40,用于根据公式:
Figure BDA0002431458530000121
将所述时序曲线函数f(t)转换为第一特征函数F(w),其中t为时间,w为频率,i为虚数;
第二特征函数获取单元50,用于根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数;
相似度值计算单元60,用于根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值;
身份认证无误判定单元70,用于若所述相似度值大于预设的相似度阈值,则判定所述指定用户的身份认证无误。
其中上述单元分别用于执行的操作与前述实施方式的基于特征函数的身份验证方法的步骤一一对应,在此不再赘述。
在一个实施方式中,所述操作数据检测单元10,包括:
显示页面检测子单元,用于检测所述指定终端上的显示页面,并获取所述显示页面与预设的支付页面之间间隔的最少操作次数;
最少操作次数判断子单元,用于判断所述最少操作次数是否等于预设的次数阈值;
触发判定子单元,用于若所述最少操作次数等于预设的次数阈值,则判定所述操作数据符合预设的身份验证触发条件。
其中上述子单元分别用于执行的操作与前述实施方式的基于特征函数的身份验证方法的步骤一一对应,在此不再赘述。
在一个实施方式中,所述装置,包括:
特征函数输入指令获取单元,用于获取所述指定用户输入的特征函数输入指令;
动态交互页面展示单元,用于在所述指定终端的屏幕上展示动态交互页面,其中所述动态交互页面要求所述指定用户以预设速度敲击所述输入设备;
第二被迫振动信号采集单元,用于利用所述加速度传感器,采集所述输入设备受所述指定用户敲击而产生的第二被迫振动信号;
时序曲线函数g(t)获取单元,用于生成以所述第二被迫振动信号为因变量,时间为自变量的时序曲线函数g(t);
第二特征函数G(w)转换单元,用于根据公式:
Figure BDA0002431458530000131
将所述时序曲线函数g(t)转换为第二特征函数G(w),其中t为时间,w为频率,i为虚数;
对应关系建立单元,用于建立所述指定用户与所述第二特征函数G(w)的对应关系。
其中上述单元分别用于执行的操作与前述实施方式的基于特征函数的身份验证方法的步骤一一对应,在此不再赘述。
在一个实施方式中,所述相似度值计算单元60,包括:
相似度值S1计算子单元,用于根据公式:
Figure BDA0002431458530000132
计算所述第一特征函数与所述第二特征函数之间的相似度值S1。
其中上述子单元分别用于执行的操作与前述实施方式的基于特征函数的身份验证方法的步骤一一对应,在此不再赘述。
在一个实施方式中,所述相似度值计算单元60,包括:
差值函数获取子单元,用于获取所述第一特征函数减去所述第二特征函数而得到的差值函数;
最值获取子单元,用于获取所述差值函数在取值区间内的最大值,以及获取所述差值函数在取值区间内的最小值;
相似度值S2计算子单元,用于根据公式:S2=1/(所述最大值-所述最小值),计算所述第一特征函数与所述第二特征函数之间的相似度值S2。
其中上述子单元分别用于执行的操作与前述实施方式的基于特征函数的身份验证方法的步骤一一对应,在此不再赘述。
在一个实施方式中,所述装置,包括:
输入密码的页面展现单元,用于若所述相似度值不大于预设的相似度阈值,则在所述指定终端的屏幕上展现要求所述指定用户输入密码的页面;
第三被迫振动信号采集单元,用于在所述指定用户输入密码期间,采集所述输入设备的第三被迫振动信号;
时序曲线函数h(t)生成单元,用于生成以所述第三被迫振动信号为因变量,时间为自变量的时序曲线函数h(t);
第三特征函数H(w)获取单元,用于根据公式:
Figure BDA0002431458530000141
将所述时序曲线函数h(t)转换为第三特征函数H(w),其中t为时间,w为频率,i为虚数;
密码相同判断单元,用于判断所述第三特征函数与所述第二特征函数是否相似;以及判断所述指定用户输入的密码是否与预设的密码相同;
用户身份判定单元,用于若所述第三特征函数与所述第二特征函数相似,并且所述指定用户输入的密码与预设的密码相同,则判定所述指定用户的身份认证无误。
其中上述单元分别用于执行的操作与前述实施方式的基于特征函数的身份验证方法的步骤一一对应,在此不再赘述。
本申请的基于特征函数的身份验证装置,检测指定用户在所述指定终端上的操作数据;若所述操作数据符合预设的身份验证触发条件,则在预设时间内采集所述输入设备的第一被迫振动信号;生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t);根据公式:
Figure BDA0002431458530000151
Figure BDA0002431458530000152
将所述时序曲线函数f(t)转换为第一特征函数F(w);根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数;根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则判定所述指定用户的身份认证无误。从而综合提高了身份验证的安全性与便捷性。
参照图3,本发明实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储基于特征函数的身份验证方法所用数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于特征函数的身份验证方法。
上述处理器执行上述基于特征函数的身份验证方法,其中所述方法包括的步骤分别与执行前述实施方式的基于特征函数的身份验证方法的步骤一一对应,在此不再赘述。
本领域技术人员可以理解,图中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
本申请的计算机设备,检测指定用户在所述指定终端上的操作数据;若所述操作数据符合预设的身份验证触发条件,则在预设时间内采集所述输入设备的第一被迫振动信号;生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t);根据公式:
Figure BDA0002431458530000153
将所述时序曲线函数f(t)转换为第一特征函数F(w);根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数;根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则判定所述指定用户的身份认证无误。从而综合提高了身份验证的安全性与便捷性。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现基于特征函数的身份验证方法,其中所述方法包括的步骤分别与执行前述实施方式的基于特征函数的身份验证方法的步骤一一对应,在此不再赘述。
本申请的计算机可读存储介质,检测指定用户在所述指定终端上的操作数据;若所述操作数据符合预设的身份验证触发条件,则在预设时间内采集所述输入设备的第一被迫振动信号;生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t);根据公式:
Figure BDA0002431458530000161
将所述时序曲线函数f(t)转换为第一特征函数F(w);根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数;根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值;若所述相似度值大于预设的相似度阈值,则判定所述指定用户的身份认证无误。从而综合提高了身份验证的安全性与便捷性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (8)

1.一种基于特征函数的身份验证方法,其特征在于,应用于指定终端,所述指定终端上预设有输入设备,所述输入设备上预设有加速度传感器,包括:
检测指定用户在所述指定终端上的操作数据,并判断所述操作数据是否符合预设的身份验证触发条件;
若所述操作数据符合预设的身份验证触发条件,则在预设时间内采集所述输入设备的第一被迫振动信号;其中,所述第一被迫振动信号指,当所述指定用户敲击所述输入设备时,所述加速度传感器感测到的所述输入设备被迫产生的振动信号;
生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t);
根据公式:
Figure QLYQS_1
,将所述时序曲线函数f(t)转换为第一特征函数F(w),其中t为时间,w为频率,i为虚数;
根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数;
根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值;
若所述相似度值大于预设的相似度阈值,则判定所述指定用户的身份认证无误;
所述根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数的步骤之前,包括:
获取所述指定用户输入的特征函数输入指令;
在所述指定终端的屏幕上展示动态交互页面,其中所述动态交互页面要求所述指定用户以预设速度敲击所述输入设备;
利用所述加速度传感器,采集所述输入设备受所述指定用户敲击而产生的第二被迫振动信号;
生成以所述第二被迫振动信号为因变量,时间为自变量的时序曲线函数g(t);
根据公式:
Figure QLYQS_2
,将所述时序曲线函数g(t)转换为第二特征函数G(w),其中t为时间,w为频率,i为虚数;
建立所述指定用户与所述第二特征函数G(w)的对应关系;
所述根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值的步骤之后,包括:
若所述相似度值不大于预设的相似度阈值,则在所述指定终端的屏幕上展现要求所述指定用户输入密码的页面;
在所述指定用户输入密码期间,采集所述输入设备的第三被迫振动信号;
生成以所述第三被迫振动信号为因变量,时间为自变量的时序曲线函数h(t);
根据公式:
Figure QLYQS_3
,将所述时序曲线函数h(t)转换为第三特征函数H(w),其中t为时间,w为频率,i为虚数;
判断所述第三特征函数与所述第二特征函数是否相似;以及判断所述指定用户输入的密码是否与预设的密码相同;
若所述第三特征函数与所述第二特征函数相似,并且所述指定用户输入的密码与预设的密码相同,则判定所述指定用户的身份认证无误。
2.根据权利要求1所述的基于特征函数的身份验证方法,其特征在于,所述检测指定用户在所述指定终端上的操作数据,并判断所述操作数据是否符合预设的身份验证触发条件的步骤,包括:
检测所述指定终端上的显示页面,并获取所述显示页面与预设的支付页面之间间隔的最少操作次数;
判断所述最少操作次数是否等于预设的次数阈值;
若所述最少操作次数等于预设的次数阈值,则判定所述操作数据符合预设的身份验证触发条件。
3.根据权利要求1所述的基于特征函数的身份验证方法,其特征在于,所述根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值的步骤,包括:
根据公式:
Figure QLYQS_5
,计算所述第一特征函数与所述第二特征函数之间的相似度值S1。
4.根据权利要求1所述的基于特征函数的身份验证方法,其特征在于,所述根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值的步骤,包括:
获取所述第一特征函数减去所述第二特征函数而得到的差值函数;
获取所述差值函数在取值区间内的最大值,以及获取所述差值函数在取值区间内的最小值;
根据公式:S2=1/(所述最大值-所述最小值),计算所述第一特征函数与所述第二特征函数之间的相似度值S2。
5.一种基于特征函数的身份验证装置,所述装置用于实现上述权利要求1至4中任一项所述的方法,其特征在于,应用于指定终端,所述指定终端上预设有输入设备,所述输入设备上预设有加速度传感器,所述装置包括:
操作数据检测单元,用于检测指定用户在所述指定终端上的操作数据,并判断所述操作数据是否符合预设的身份验证触发条件;
第一被迫振动信号采集单元,用于若所述操作数据符合预设的身份验证触发条件,则在预设时间内采集所述输入设备的第一被迫振动信号;其中,所述第一被迫振动信号指,当所述指定用户敲击所述输入设备时,所述加速度传感器感测到的所述输入设备被迫产生的振动信号;
时序曲线函数获取单元,用于生成以所述第一被迫振动信号为因变量,时间为自变量的时序曲线函数f(t);
第一特征函数获取单元,用于根据公式:
Figure QLYQS_7
,将所述时序曲线函数f(t)转换为第一特征函数F(w),其中t为时间,w为频率,i为虚数;
第二特征函数获取单元,用于根据预设的用户与特征函数的对应关系,获取与所述指定用户对应的第二特征函数;
相似度值计算单元,用于根据预设的相似度计算方法,计算所述第一特征函数与所述第二特征函数之间的相似度值,并判断所述相似度值是否大于预设的相似度阈值;
身份认证无误判定单元,用于若所述相似度值大于预设的相似度阈值,则判定所述指定用户的身份认证无误。
6.根据权利要求5所述的基于特征函数的身份验证装置,其特征在于,所述操作数据检测单元,包括:
显示页面检测子单元,用于检测所述指定终端上的显示页面,并获取所述显示页面与预设的支付页面之间间隔的最少操作次数;
最少操作次数判断子单元,用于判断所述最少操作次数是否等于预设的次数阈值;
触发判定子单元,用于若所述最少操作次数等于预设的次数阈值,则判定所述操作数据符合预设的身份验证触发条件。
7.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4中任一项所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤。
CN202010237432.XA 2020-03-30 2020-03-30 基于特征函数的身份验证方法、装置和计算机设备 Active CN111585761B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010237432.XA CN111585761B (zh) 2020-03-30 2020-03-30 基于特征函数的身份验证方法、装置和计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010237432.XA CN111585761B (zh) 2020-03-30 2020-03-30 基于特征函数的身份验证方法、装置和计算机设备

Publications (2)

Publication Number Publication Date
CN111585761A CN111585761A (zh) 2020-08-25
CN111585761B true CN111585761B (zh) 2023-06-20

Family

ID=72117192

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010237432.XA Active CN111585761B (zh) 2020-03-30 2020-03-30 基于特征函数的身份验证方法、装置和计算机设备

Country Status (1)

Country Link
CN (1) CN111585761B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112131541A (zh) * 2020-09-22 2020-12-25 深圳大学 一种基于振动信号的身份验证方法和系统
CN113467748A (zh) * 2021-07-12 2021-10-01 交互未来(北京)科技有限公司 一种移动设备交互方法、系统、存储介质和移动设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107871279A (zh) * 2017-09-30 2018-04-03 上海壹账通金融科技有限公司 用户身份验证方法及应用服务器
CN108040032A (zh) * 2017-11-02 2018-05-15 阿里巴巴集团控股有限公司 一种声纹认证方法、账号注册方法及装置
CN109508728A (zh) * 2018-08-31 2019-03-22 深圳大学 一种用于可穿戴设备的新型身份验证方法
CN111767480A (zh) * 2020-06-30 2020-10-13 平安国际智慧城市科技股份有限公司 基于生理特征信号的页面展示方法、装置和计算机设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107871279A (zh) * 2017-09-30 2018-04-03 上海壹账通金融科技有限公司 用户身份验证方法及应用服务器
CN108040032A (zh) * 2017-11-02 2018-05-15 阿里巴巴集团控股有限公司 一种声纹认证方法、账号注册方法及装置
CN109508728A (zh) * 2018-08-31 2019-03-22 深圳大学 一种用于可穿戴设备的新型身份验证方法
CN111767480A (zh) * 2020-06-30 2020-10-13 平安国际智慧城市科技股份有限公司 基于生理特征信号的页面展示方法、装置和计算机设备

Also Published As

Publication number Publication date
CN111585761A (zh) 2020-08-25

Similar Documents

Publication Publication Date Title
CN101187979B (zh) 个人识别设备及方法和识别辞典数据的更新方法及程序
CN104796857B (zh) 用于便携式电子设备的基于位置的安全系统
EP2874099B1 (en) Dynamic handwriting verification and handwriting-based user authentication
Muaaz et al. An analysis of different approaches to gait recognition using cell phone based accelerometers
CN111585761B (zh) 基于特征函数的身份验证方法、装置和计算机设备
EP3179671B1 (en) Method and device for identity authentication
CN105159475B (zh) 一种字符输入方法及装置
EP3622435B1 (en) Method and apparatus for security verification based on biometric feature
KR101891735B1 (ko) 지문 인식 방법 및 장치
Beton et al. Biometric secret path for mobile user authentication: A preliminary study
CN113177795B (zh) 一种身份识别方法、装置、设备及介质
CN107430653B (zh) 用于识别用户的交互签名的方法
CN106201153B (zh) 一种操作入口展示方法及装置
CN112351047B (zh) 基于双引擎的声纹身份认证方法、装置、设备及存储介质
JP5584578B2 (ja) 生体情報登録・認証装置及びその登録・認証方法
JP2011034497A (ja) 筆跡照合システム、筆跡照合方法及び筆跡照合プログラム
EP2963603A1 (en) Method and device for secure identification of a user of a service
CN115359518A (zh) 指纹识别方法、装置、电子设备及可读存储介质
Al-Jarrah et al. Finger-drawn signature verification on touch devices using statistical anomaly detectors
CN109582408B (zh) 数据显示方法、装置及设备
JP2018041202A (ja) 操作者認証システム、および、操作者認証方法
CN111768190A (zh) 自助设备的安全使用方法、装置和计算机设备
CN110807630A (zh) 基于人脸识别的支付方法、装置、计算机设备和存储介质
CN116232760B (zh) 一种诈骗网址识别预警方法、装置、设备及存储介质
CN113863786B (zh) 一种保险柜密码处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant