CN112699971A - 一种身份认证方法和装置 - Google Patents
一种身份认证方法和装置 Download PDFInfo
- Publication number
- CN112699971A CN112699971A CN202110318247.8A CN202110318247A CN112699971A CN 112699971 A CN112699971 A CN 112699971A CN 202110318247 A CN202110318247 A CN 202110318247A CN 112699971 A CN112699971 A CN 112699971A
- Authority
- CN
- China
- Prior art keywords
- touch screen
- value
- behavior
- user
- trained
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Telephone Function (AREA)
Abstract
本申请实施例提供一种身份认证方法和装置,涉及人工智能AI领域,能够基于用户的触屏行为进行身份认证,减少用户额外的操作,可以提高用户体验和用户身份认证的可靠性。其方法为:采集待训练行为数据,根据待训练行为数据确定待训练行为特征;其中,待训练行为数据包括至少一次触屏事件对应的传感器数据,传感器数据包括电容值,待训练行为特征包括电容值的预设值;根据待训练行为特征训练用户行为模型;向用户行为模型输入待检测行为特征,得到当前用户的身份认证结果;待检测行为特征包括电子设备对当前用户进行身份认证的场景下的触屏事件对应的电容值的预设值。
Description
技术领域
本申请涉及人工智能(artificial intelligence,AI)领域,尤其涉及一种身份认证方法和装置。
背景技术
为保证电子设备的操作安全性,当用户进行一些特定操作(例如,解锁、转账等操作)时,需要对用户进行身份认证。
当前业界的主流身份认证技术(如密码、指纹、人脸等)需要用户的主动参与,影响用户的用机体验。
发明内容
本申请实施例提供一种身份认证方法和装置,能够基于用户的触屏行为进行身份认证,减少用户额外的操作,可以提高用户体验和用户身份认证的可靠性。
第一方面,本申请实施例提供一种身份认证方法,应用于电子设备,包括:采集待训练行为数据,根据待训练行为数据确定待训练行为特征;其中,待训练行为数据包括至少一次触屏事件对应的传感器数据,传感器数据包括电容值,待训练行为特征包括电容值的预设值;根据待训练行为特征训练用户行为模型;向用户行为模型输入待检测行为特征,得到当前用户的身份认证结果;待检测行为特征包括电子设备对当前用户进行身份认证的场景下的触屏事件对应的电容值的预设值。
基于本申请实施例提供的身份认证方法,根据待训练行为数据确定待训练行为特征;其中,待训练行为数据包括至少一次触屏事件对应的传感器数据,传感器数据包括电容值,待训练行为特征包括电容值的预设值;根据待训练行为特征训练用户行为模型;向用户行为模型输入待检测行为特征,得到当前用户的身份认证结果;待检测行为特征包括电子设备对当前用户进行身份认证的场景下的触屏事件对应的电容值的预设值。由于电容值不仅包含精确的触屏信息,还可以用于指示触屏期间的上下文信息,如手指形状、肌肉抖动、静脉信号等,可以使得用户行为模型更加精准,提高了用户身份认证的可靠性。
在一种可能的实现方式中,电容值的预设值包括电容值的数量、最大值、最小值、平均值、电容值、25%值、50%值、75%值中的至少一种。
在一种可能的实现方式中,至少一次触屏事件对应的触屏时长在[20ms,600ms]之间。在本申请实施例中,考虑到行为身份认证技术是基于用户无意识的行为习惯分析,触屏时长过短或过长通常是用户的误操作或执行特定操作,可以认为触屏时长过短或过长时产生的行为数据是异常行为数据。可以剔除触屏时长过短和过长的行为数据,以便在尽量不影响行为认证功能体验的情况下,有效提升行为身份认证识别精度。
在一种可能的实现方式中,至少一次触屏事件对应的电容值包括电子设备在用户进行触屏操作期间测量得到的电容值和电子设备开机时的电容值的差值,差值大于预设阈值。这样,可以保证电容值的有效性,避免采集到无效的电容值。
在一种可能的实现方式中,传感器数据还包括触屏时间戳、触屏位置、触屏压力、触屏面积、横竖屏信息、触屏动作、加速计数据和陀螺仪数据中的至少一种。可以理解的是,传感器数据的种类越多,用户行为模型越准确,用户身份认证的可靠性越高。
在一种可能的实现方式中,待训练行为特征还包括第一类型数据的第一类型预设值:第一类型数据包括加速计数据、陀螺仪数据、触屏相对原点距离、触屏相对原点角度、触屏相对原点速度、触屏相对原点加速度、触屏相邻点距离、触屏相邻点角度、触屏相邻点速度、触屏相邻点加速度、触屏面积、触屏压力、触屏时长、触屏距离、触屏位移、触屏事件对应的应用的标识中的至少一种,第一类型预设值包括平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值、起始值、结束值、起止差值中的至少一种。可以理解的是,待训练行为特征的种类和取值越多,用户行为模型越准确,用户身份认证的可靠性越高。
在一种可能的实现方式中,方法还包括:根据梯度下降树(gradient boostdecision tree,GBDT)算法对用户行为模型进行增量学习,用户行为模型的最大增量学习次数为n;当用户行为模型的增量学习次数超过n时,从用户行为模型中删除最早一次增量学习对应的模型。这样,能够有效解决行为时变性和行为增量学习导致模型无限增大的问题。本申请实施例提供一种增量学习方法,能够在不额外增加资源消耗的前提下,保障用户行为识别精度,并能够提升训练建模速度。
在一种可能的实现方式中,采用字符串的方式存储用户行为模型,用户行为模型包括至少一颗二叉树,二叉树的树节点的属性包括特征索引和节点值。这样,可以节省存储空间。对比对象序列化存储的方式,采用字符串的方式存储用户行为模型可以使得存储空间优化率达到50%以上。
在一种可能的实现方式中,在用户行为模型加载阶段,将用户行为模型中的每两颗二叉树存储在同一个二维矩阵中。这样,可以节省行为模型对象反序列化时间,大幅提升加载速度。
在一种可能的实现方式中,得到用户的身份认证结果包括:若待检测行为特征与用户行为模型匹配,输出行为分数,比较行为分数与第一预设阈值的大小,若行为分数大于或等于第一预设阈值,确定当前用户是机主;若行为分数小于第一预设阈值,确定当前用户不是机主。
第二方面,本申请提供一种芯片系统,该芯片系统包括一个或多个接口电路和一个或多个处理器。该接口电路和处理器通过线路互联。
上述芯片系统可以应用于包括通信模块和存储器的电子设备。该接口电路用于从电子设备的存储器接收信号,并向处理器发送接收到的信号,该信号包括存储器中存储的计算机指令。当处理器执行该计算机指令时,电子设备可以执行如第一方面及其任一种可能的设计方式所述的方法。
或者,上述芯片系统可以应用于包括通信模块和存储器的服务器(服务器设备)。该接口电路用于从服务器的存储器接收信号,并向处理器发送接收到的信号,该信号包括存储器中存储的计算机指令。当处理器执行该计算机指令时,服务器可以执行如第一方面及其任一种可能的设计方式所述的方法。
第三方面,本申请提供一种计算机可读存储介质,该计算机可读存储介质包括计算机指令。当计算机指令在电子设备(如手机)上运行时,使得该电子设备执行如第一方面及其任一种可能的设计方式所述的方法。
或者,当计算机指令在服务器上运行时,使得该服务器执行如第一方面及其任一种可能的设计方式所述的方法。
第四方面,本申请提供一种计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行如第一方面及其任一种可能的设计方式所述的方法。
第五方面,本申请实施例提供了一种身份认证装置,包括处理器,处理器和存储器耦合,存储器存储有程序指令,当存储器存储的程序指令被处理器执行时使得所述装置实现上述第一方面及其任一种可能的设计方式所述的方法。所述装置可以为电子设备或服务器设备;或可以为电子设备或服务器设备中的一个组成部分,如芯片。
第六方面,本申请实施例提供了一种身份认证装置,所述装置可以按照功能划分为不同的逻辑单元或模块,各单元或模块执行不同的功能,以使得所述装置执行上述第一方面及其任一种可能的设计方式所述的方法。
第七方面,本申请实施例提供了一种身份认证系统,包括电子设备和服务器,所述电子设备和服务器分别执行部分步骤,相互配合以实现上述第一方面及其任一种可能的设计方式所述的方法。
可以理解地,上述提供的第二方面所述的芯片系统,第三方面所述的计算机可读存储介质,第四方面所述的计算机程序产品及第五方面、第六方面所述的装置及第七方面所述的系统所能达到的有益效果,可参考如第一方面及其任一种可能的设计方式中的有益效果,此处不再赘述。
附图说明
图1为本申请实施例提供的一种电子设备的硬件结构示意图;
图2为本申请实施例提供的一种电子设备的软件结构示意图;
图3为本申请实施例提供的一种方法流程示意图;
图4为本申请实施例提供的一种显示示意图;
图5为本申请实施例提供的一种显示示意图;
图6为本申请实施例提供的一种显示示意图;
图7为本申请实施例提供的一种显示示意图;
图8为本申请实施例提供的一种决策树的示意图;
图9为本申请实施例提供的一种决策树的示意图;
图10为本申请实施例提供的一种机主判断流程示意图;
图11为本申请实施例提供的一种增量学习过程的示意图;
图12为本申请实施例提供的一种方法流程示意图;
图13为本申请实施例提供的一种芯片系统的结构示意图。
具体实施方式
本申请提供一种基于触屏行为的身份认证技术方案,无需任何额外的硬件,基于人工智能(artificial intelligence,AI)算法,可以在端侧(例如,电子设备侧)实现,通过收集与分析用户的历史触屏行为信息,能够在当前触屏操作期间,对用户无感知的进行身份认证,从而可以提高用户体验。
示例性的,本申请实施例可以应用于以下场景:
场景1:金融风控。如用户去银行办理开通银行卡业务,业务办理过程通常需要银行工作人员代客操作,部分工作人员可能会顺便就开通了网银、信用卡等业务,这往往会导致用户的信任危机。基于本申请提供的身份认证技术方案,可以对用户无感知的进行身份认证,避免在机主不知情的情况下开通额外业务,避免产生用户的信任危机。
场景2:辅助身份认证。现有生物认证如人脸存在仿冒攻击的风险,一张照片、一段视频都可能导致人脸识别认证绕过,因此需要进行活体检测。当前主流的活体检测方式如张嘴、摇头等需要用户更多的参与,严重影响用户的用机体验。基于本申请提供的身份认证技术方案,对用户无感知的进行身份认证,避免用户进行繁杂的操作,可以提高用户的用机体验。
场景3:责任追溯。用户充值后申请退款是常有的情况,其理由通常是小孩误操作导致,企业由于无法判别理由的真实性,为了平息事态往往都会选择退款,经济受损的同时也让黑产有了可乘之机。基于本申请提供的身份认证技术方案,对用户无感知的进行身份认证,从而可以判断操作的用户是否是本人,企业可以以此为证据进行责任追溯,可以减少企业经济受损以及黑产的攻击。
本申请实施例提供的身份认证方法可以应用于电子设备。电子设备例如可以为手机、平板电脑、台式机(桌面型电脑)、手持计算机、笔记本电脑(膝上型电脑)、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本、个人数字助理(personaldigital assistant,PDA)、增强现实(augmented reality,AR)\虚拟现实(virtualreality,VR)设备等,本申请实施例对电子设备的具体形态不作特殊限制。或者,本申请实施例提供的身份认证方法可以应用于服务器设备。
如图1所示,上述电子设备具体可以为手机100。手机100可以包括处理器110,外部存储器接口120,内部存储器121,USB接口130,充电管理模块140,电源管理模块141,电池142,天线1,天线2,射频模块150,通信模块160,音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,传感器模块180,按键190,马达191,指示器192,摄像头193,显示屏194,以及SIM卡接口195等。其中传感器模块可以包括压力传感器180A,陀螺仪传感器180B,气压传感器180C,磁传感器180D,加速度传感器180E,距离传感器180F,接近光传感器180G,指纹传感器180H,温度传感器180J,触摸传感器180K,环境光传感器180L,骨传导传感器180M等。
本发明实施例示意的结构并不构成对手机100的限定。可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实现。
处理器110可以包括一个或多个处理单元,例如:处理器110可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器(graphics processingunit,GPU),图像信号处理器(image signal processor,ISP),控制器,存储器,视频编解码器,数字信号处理器(digital signal processor,DSP),基带处理器,和/或神经网络处理器( Neural-network Processing Unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以是集成在同一个处理器中。
控制器可以是指挥手机100的各个部件按照指令协调工作的决策者。是手机100的神经中枢和指挥中心。控制器根据指令操作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。
处理器110中还可以设置存储器,用于存储指令和数据。在一些实施例中,处理器中的存储器为高速缓冲存储器。可以保存处理器刚用过或循环使用的指令或数据。如果处理器需要再次使用该指令或数据,可从所述存储器中直接调用。避免了重复存取,减少了处理器的等待时间,因而提高了系统的效率。
在一些实施例中,处理器110可以包括接口。其中接口可以包括集成电路(inter-integrated circuit,I2C)接口,集成电路内置音频(inter-integrated circuit sound,I2S)接口,脉冲编码调制(pulse code modulation,PCM)接口,通用异步收发传输器(universal asynchronous receiver/transmitter,UART)接口,移动产业处理器接口(mobile industry processor interface,MIPI),通用输入输出(general-purposeinput/output,GPIO)接口,用户标识模块(subscriber identity module,SIM)接口,和/或通用串行总线(universal serial bus,USB)接口等。
I2C接口是一种双向同步串行总线,包括一根串行数据线(serial data line,SDA)和一根串行时钟线(derail clock line,SCL)。在一些实施例中,处理器可以包含多组I2C总线。处理器可以通过不同的I2C总线接口分别耦合触摸传感器,充电器,闪光灯,摄像头等。例如:处理器可以通过I2C接口耦合触摸传感器,使处理器与触摸传感器通过I2C总线接口通信,实现手机100的触摸功能。
I2S接口可以用于音频通信。在一些实施例中,处理器可以包含多组I2S总线。处理器可以通过I2S总线与音频模块耦合,实现处理器与音频模块之间的通信。在一些实施例中,音频模块可以通过I2S接口向通信模块传递音频信号,实现通过蓝牙耳机接听电话的功能。
PCM接口也可以用于音频通信,将模拟信号抽样,量化和编码。在一些实施例中,音频模块与通信模块可以通过PCM总线接口耦合。在一些实施例中,音频模块也可以通过PCM接口向通信模块传递音频信号,实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信,两种接口的采样速率不同。
UART接口是一种通用串行数据总线,用于异步通信。该总线为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中,UART接口通常被用于连接处理器与通信模块160。例如:处理器通过UART接口与蓝牙模块通信,实现蓝牙功能。在一些实施例中,音频模块可以通过UART接口向通信模块传递音频信号,实现通过蓝牙耳机播放音乐的功能。
MIPI接口可以被用于连接处理器与显示屏,摄像头等外围器件。MIPI接口包括摄像头串行接口(camera serial interface,CSI),显示屏串行接口(display serialinterface,DSI)等。在一些实施例中,处理器和摄像头通过CSI接口通信,实现手机100的拍摄功能。处理器和显示屏通过DSI接口通信,实现手机100的显示功能。
GPIO接口可以通过软件配置。GPIO接口可以配置为控制信号,也可配置为数据信号。在一些实施例中,GPIO接口可以用于连接处理器与摄像头,显示屏,通信模块,音频模块,传感器等。GPIO接口还可以被配置为I2C接口,I2S接口,UART接口,MIPI接口等。
USB接口130可以是Mini USB接口,Micro USB接口,USB Type C接口等。USB接口可以用于连接充电器为手机100充电,也可以用于手机100与外围设备之间传输数据。也可以用于连接耳机,通过耳机播放音频。还可以用于连接其他电子设备,例如AR设备等。
本发明实施例示意的各模块间的接口连接关系,只是示意性说明,并不构成对手机100的结构限定。手机100可以采用本发明实施例中不同的接口连接方式,或多种接口连接方式的组合。
充电管理模块140用于从充电器接收充电输入。其中,充电器可以是无线充电器,也可以是有线充电器。在一些有线充电的实施例中,充电管理模块可以通过USB接口接收有线充电器的充电输入。在一些无线充电的实施例中,充电管理模块可以通过手机100的无线充电线圈接收无线充电输入。充电管理模块为电池充电的同时,还可以通过电源管理模块141为电子设备供电。
电源管理模块141用于连接电池142,充电管理模块140与处理器110。电源管理模块接收所述电池和/或充电管理模块的输入,为处理器,内部存储器,外部存储器,显示屏,摄像头,和通信模块等供电。电源管理模块还可以用于监测电池容量,电池循环次数,电池健康状态(漏电,阻抗)等参数。在一些实施例中,电源管理模块141也可以设置于处理器110中。在一些实施例中,电源管理模块141和充电管理模块也可以设置于同一个器件中。
手机100的无线通信功能可以通过天线模块1,天线模块2射频模块150,通信模块160,调制解调器以及基带处理器等实现。
天线1和天线2用于发射和接收电磁波信号。手机100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用,以提高天线的利用率。例如:可以将蜂窝网天线复用为无线局域网分集天线。在一些实施例中,天线可以和调谐开关结合使用。
射频模块150可以提供应用在手机100上的包括第二代(2th generation,2G)/第三代(3th generation,3G)/第四代(4th generation,4G)/第五代(5th generation,5G)等无线通信的解决方案的通信处理模块。可以包括至少一个滤波器,开关,功率放大器,低噪声放大器(Low Noise Amplifier,LNA)等。射频模块由天线1接收电磁波,并对接收的电磁波进行滤波,放大等处理,传送至调制解调器进行解调。射频模块还可以对经调制解调器调制后的信号放大,经天线1转为电磁波辐射出去。在一些实施例中,射频模块150的至少部分功能模块可以被设置于处理器150中。在一些实施例中,射频模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。
调制解调器可以包括调制器和解调器。调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后,被传递给应用处理器。应用处理器通过音频设备(不限于扬声器,受话器等)输出声音信号,或通过显示屏显示图像或视频。在一些实施例中,调制解调器可以是独立的器件。在一些实施例中,调制解调器可以独立于处理器,与射频模块或其他功能模块设置在同一个器件中。
通信模块160可以提供应用在手机100上的包括无线局域网(wireless localarea networks,WLAN)(例如,无线保真(wireless fidelity,WiFi))、蓝牙,全球导航卫星系统(global navigation satellite system,GNSS),调频(frequency modulation,FM),近距离无线通信技术(near field communication,NFC),红外技术(infrared,IR)等无线通信的解决方案的通信处理模块。通信模块160可以是集成至少一个通信处理模块的一个或多个器件。通信模块经由天线2接收电磁波,将电磁波信号调频以及滤波处理,将处理后的信号发送到处理器。通信模块160还可以从处理器接收待发送的信号,对其进行调频,放大,经天线2转为电磁波辐射出去。
在一些实施例中,手机100的天线1和射频模块耦合,天线2和通信模块耦合。使得手机100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications,GSM),通用分组无线服务(general packet radio service,GPRS),码分多址接入(code division multipleaccess,CDMA),宽带码分多址 (wideband code division multiple access,WCDMA),时分码分多址(time-division code division multiple access,TD-SCDMA),LTE,5G新无线通信(New Radio,NR),BT,GNSS,WLAN,NFC,FM,和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system ,GPS) ,全球导航卫星系统(global navigationsatellite system,GLONASS),北斗卫星导航系统(beidou navigation satellitesystem,BDS),准天顶卫星系统(quasi-zenith satellite system,QZSS))和/或星基增强系统(satellite based augmentation systems,SBAS)。
手机100通过GPU,显示屏194,以及应用处理器等实现显示功能。GPU为图像处理的微处理器,连接显示屏和应用处理器。GPU用于执行数学和几何计算,用于图形渲染。处理器110可包括一个或多个GPU,其执行程序指令以生成或改变显示信息。
显示屏194用于显示图像,视频等。显示屏包括显示面板。显示面板可以采用 液晶显示屏(liquid crystal display,LCD),有机发光二极管(organic light-emittingdiode,OLED),有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的,AMOLED),Miniled,MicroLed,Micro-oLed,量子点发光二极管(quantum dot light emitting diodes,QLED)等。在一些实施例中,手机100可以包括1个或N个显示屏,N为大于1的正整数。
仍如图1所示,手机100可以通过ISP,摄像头193,视频编解码器,GPU,显示屏以及应用处理器等实现拍摄功能。
ISP用于处理摄像头反馈的数据。例如,拍照时,打开快门,光线通过镜头被传递到摄像头感光元件上,光信号转换为电信号,摄像头感光元件将所述电信号传递给ISP处理,转化为肉眼可见的图像。ISP还可以对图像的噪点,亮度,肤色进行算法优化。ISP还可以对拍摄场景的曝光,色温等参数优化。在一些实施例中,ISP可以设置在摄像头193中。
摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device,CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor,CMOS)光电晶体管。感光元件把光信号转换成电信号,之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB,YUV等格式的图像信号。在一些实施例中,手机100可以包括1个或N个摄像头,N为大于1的正整数。
数字信号处理器用于处理数字信号,除了可以处理数字图像信号,还可以处理其他数字信号。例如,当手机100在频点选择时,数字信号处理器用于对频点能量进行傅里叶变换等。
视频编解码器用于对数字视频压缩或解压缩。手机100可以支持一种或多种编解码器。这样,手机100可以播放或录制多种编码格式的视频,例如:MPEG1,MPEG2,MPEG3,MPEG4等。
NPU为神经网络(neural-network,NN)计算处理器,通过借鉴生物神经网络结构,例如借鉴人脑神经元之间传递模式,对输入信息快速处理,还可以不断的自学习。通过NPU可以实现手机100的智能认知等应用,例如:图像识别,人脸识别,语音识别,文本理解等。
外部存储器接口120可以用于连接外部存储卡,例如Micro SD卡,实现扩展手机100的存储能力。外部存储卡通过外部存储器接口与处理器通信,实现数据存储功能。例如将音乐,视频等文件保存在外部存储卡中。
内部存储器121可以用于存储计算机可执行程序代码,所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令,从而执行手机100的各种功能应用以及数据处理。存储器121可以包括存储程序区和存储数据区。其中,存储程序区可存储操作系统,至少一个功能所需的应用程序(比如声音播放功能,图像播放功能等)等。存储数据区可存储手机100使用过程中所创建的数据(比如音频数据,电话本等)等。此外,存储器121可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件,闪存器件,其他易失性固态存储器件,通用闪存存储器(universal flash storage,UFS)等。
手机100可以通过音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,以及应用处理器等实现音频功能。例如音乐播放,录音等。
音频模块用于将数字音频信息转换成模拟音频信号输出,也用于将模拟音频输入转换为数字音频信号。音频模块还可以用于对音频信号编码和解码。在一些实施例中,音频模块可以设置于处理器110中,或将音频模块的部分功能模块设置于处理器110中。
扬声器170A,也称“喇叭”,用于将音频电信号转换为声音信号。手机100可以通过扬声器收听音乐,或收听免提通话。
受话器170B,也称“听筒”,用于将音频电信号转换成声音信号。当手机100接听电话或语音信息时,可以通过将受话器靠近人耳接听语音。
麦克风170C,也称“话筒”,“传声器”,用于将声音信号转换为电信号。当拨打电话或发送语音信息时,用户可以通过人嘴靠近麦克风发声,将声音信号输入到麦克风。手机100可以设置至少一个麦克风。在一些实施例中,手机100可以设置两个麦克风,除了采集声音信号,还可以实现降噪功能。在一些实施例中,手机100还可以设置三个,四个或更多麦克风,实现采集声音信号,降噪,还可以识别声音来源,实现定向录音功能等。
耳机接口170D用于连接有线耳机。耳机接口可以是USB接口,也可以是3.5mm的开放移动终端平台(open mobile terminal platform,OMTP)标准接口,美国蜂窝电信工业协会(cellular telecommunications industry association of the USA,CTIA)标准接口。
压力传感器180A用于感受压力信号,可以将压力信号转换成电信号。在一些实施例中,压力传感器可以设置于显示屏。压力传感器的种类很多,如电阻式压力传感器,电感式压力传感器,电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器,电极之间的电容改变。手机100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏,手机100根据压力传感器检测所述触摸操作强度。手机100也可以根据压力传感器的检测信号计算触摸的位置。在一些实施例中,作用于相同触摸位置,但不同触摸操作强度的触摸操作,可以对应不同的操作指令。例如:当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时,执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时,执行新建短消息的指令。
陀螺仪传感器180B可以用于确定手机100的运动姿态。在一些实施例中,可以通过陀螺仪传感器确定手机100围绕三个轴(即,x,y和z轴)的角速度。陀螺仪传感器可以用于拍摄防抖。示例性的,当按下快门,陀螺仪传感器检测手机100抖动的角度,根据角度计算出镜头模组需要补偿的距离,让镜头通过反向运动抵消手机100的抖动,实现防抖。陀螺仪传感器还可以用于导航,体感游戏场景。
气压传感器180C用于测量气压。在一些实施例中,手机100通过气压传感器测得的气压值计算海拔高度,辅助定位和导航。
磁传感器180D包括霍尔传感器。手机100可以利用磁传感器检测翻盖皮套的开合。在一些实施例中,当手机100是翻盖机时,手机100可以根据磁传感器检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态,设置翻盖自动解锁等特性。
加速度传感器180E可检测手机100在各个方向上(一般为三轴)加速度的大小。当手机100静止时可检测出重力的大小及方向。还可以用于识别终端姿态,应用于横竖屏切换,计步器等应用。
距离传感器180F,用于测量距离。手机100可以通过红外或激光测量距离。在一些实施例中,拍摄场景,手机100可以利用距离传感器测距以实现快速对焦。
接近光传感器180G可以包括例如发光二极管(LED)和光检测器,例如光电二极管。发光二极管可以是红外发光二极管。通过发光二极管向外发射红外光。使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时,可以确定手机100附近有物体。当检测到不充分的反射光时,可以确定手机100附近没有物体。手机100可以利用接近光传感器检测用户手持手机100贴近耳朵通话,以便自动熄灭屏幕达到省电的目的。接近光传感器也可用于皮套模式,口袋模式自动解锁与锁屏。
环境光传感器180L用于感知环境光亮度。手机100可以根据感知的环境光亮度自适应调节显示屏亮度。环境光传感器也可用于拍照时自动调节白平衡。环境光传感器还可以与接近光传感器配合,检测手机100是否在口袋里,以防误触。
指纹传感器180H用于采集指纹。手机100可以利用采集的指纹特性实现指纹解锁,访问应用锁,指纹拍照,指纹接听来电等。
温度传感器180J用于检测温度。在一些实施例中,手机100利用温度传感器检测的温度,执行温度处理策略。例如,当温度传感器上报的温度超过阈值,手机100执行降低位于温度传感器附近的处理器的性能,以便降低功耗实施热保护。
触摸传感器180K,也称“触控面板”。可设置于显示屏。用于检测作用于其上或附近的触摸操作。可以将检测到的触摸操作传递给应用处理器,以确定触摸事件类型,并通过显示屏提供相应的视觉输出。
骨传导传感器180M可以获取振动信号。在一些实施例中,骨传导传感器可以获取人体声部振动骨块的振动信号。骨传导传感器也可以接触人体脉搏,接收血压跳动信号。在一些实施例中,骨传导传感器也可以设置于耳机中。音频模块170可以基于所述骨传导传感器获取的声部振动骨块的振动信号,解析出语音信号,实现语音功能。应用处理器可以基于所述骨传导传感器获取的血压跳动信号解析心率信息,实现心率检测功能。
按键190包括开机键,音量键等。按键可以是机械按键。也可以是触摸式按键。手机100接收按键输入,产生与手机100的用户设置以及功能控制有关的键信号输入。
马达191可以产生振动提示。马达可以用于来电振动提示,也可以用于触摸振动反馈。例如,作用于不同应用(例如拍照,音频播放等)的触摸操作,可以对应不同的振动反馈效果。作用于显示屏不同区域的触摸操作,也可对应不同的振动反馈效果。不同的应用场景(例如:时间提醒,接收信息,闹钟,游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。
指示器192可以是指示灯,可以用于指示充电状态,电量变化,也可以用于指示消息,未接来电,通知等。
SIM卡接口195用于连接用户标识模块(subscriber identity module,SIM)。SIM卡可以通过插入SIM卡接口,或从SIM卡接口拔出,实现和手机100的接触和分离。手机100可以支持1个或N个SIM卡接口,N为大于1的正整数。SIM卡接口可以支持Nano SIM卡,MicroSIM卡,SIM卡等。同一个SIM卡接口可以同时插入多张卡。所述多张卡的类型可以相同,也可以不同。SIM卡接口也可以兼容不同类型的SIM卡。SIM卡接口也可以兼容外部存储卡。手机100通过SIM卡和网络交互,实现通话以及数据通信等功能。在一些实施例中,手机100采用eSIM,即:嵌入式SIM卡。eSIM卡可以嵌在手机100中,不能和手机100分离。
上述手机100的软件系统可以采用分层架构,事件驱动架构,微核架构,微服务架构,或云架构。本发明实施例以分层架构的安卓(Android)系统为例,示例性说明手机100的软件结构。
如图2所示,Android系统可以包括应用程序层(可以简称为应用层),应用程序框架层(可以简称为框架层)以及内核层。另外,Android系统还可以包括Android runtime和系统库,本申请不做限定。
其中,应用程序层可以包括一系列应用程序包。例如,应用程序层可以包括屏幕状态监听服务(keyguard)和行为身份认证服务等应用程序。
其中,屏幕状态监听服务是Android原生的锁屏框架,可以用于监听屏幕状态,屏幕状态可以包括解锁状态和锁屏状态。行为身份认证服务可以集成在设置应用中。行为身份认证服务可以用于拉起行为数据采集服务(即开启行为数据采集服务),行为数据采集服务可以调用keyguard持续监听系统触屏事件(例如,可以通过registerPointerEventListener的方式监听系统触屏事件),以采集待训练行为数据(行为数据可以参考下文的相关描述)。在解锁状态下,行为数据采集服务可以监听触摸传感器、运动传感器、方向传感器及相关系统资源消耗信息,并记录这些原始数据到系统可读不可写目录下;在锁屏状态下可以销毁监听,避免资源浪费。
当然,应用层还可以包括相机,图库,日历,通话,地图,导航,WLAN,蓝牙,音乐,视频,短信息等应用程序,本申请实施例对此不做任何限制。
应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface,API)和编程框架。应用程序框架层包括一些预先定义的函数。
如图2所示,应用程序框架层可以包括存储管理服务(StorageManagerService)和安全管理服务(SecMonitorService)。安全管理服务和存储管理服务用于安全存储身份认证服务采集到的行为数据。
当然,应用程序框架层还可以包括活动管理器、窗口管理器,内容提供器,视图系统,资源管理器,通知管理器等,本申请实施例对此不做任何限制。
内核层是硬件和软件之间的层。如图2所示,内核层可以包括守护进程(volumedaemon,vold)和身份认证硬件抽象层(hardware abstract layer,HAL)。其中,vold 是Android平台中外部存储系统的管控中心,是管理和控制Android平台外部存储设备的后台进程。身份认证HAL可以用于根据行为数据提取行为特征(行为特征可以参考下文的相关描述)。之后,可以将行为特征写入TEE中的身份认证可信应用程序(trusted application,TA),身份认证TA中可以存储用户行为模型。用户行为模型可以根据传入的行为特征判断当前用户是否是机主。其中,TEE在电子设备中提供一个安全区域,确保敏感数据在隔离、可信的环境中存储、处理和保护,通过提供隔离的、安全执行的授权软件,实现端到端的安全。
当然,内核层还可以包括显示驱动,摄像头驱动,音频驱动,传感器驱动,本申请实施例对此不做任何限制。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。其中,在本申请的描述中,除非另有说明,“至少一个”是指一个或多个, “多个”是指两个或多于两个。另外,为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
为了便于理解,以下结合附图对本申请实施例提供的身份认证方法进行具体介绍。如图3所示,本申请实施例提供一种身份认证方法,以手机为例进行说明,包括:
301、接收用户的第一操作,第一操作用于开启行为身份认证功能。
示例性的,可以在手机的设置应用增加身份认证开关,允许用户开启或关闭行为身份认证功能。
如图4所示,在手机的主界面401打开设置应用402后,可以进入如图5所示的设置界面403。在设置界面403中,可以包括多个设置选项,例如可以包括个人账号设置项(例如,Glen Gao)、WLAN设置项、蓝牙设置项、移动网络设置项、解锁和识别设置项、桌面和壁纸设置项等。响应于用户点击解锁和识别设置项对应的控件404,如图6所示,手机可以显示解锁和识别界面405。在解锁和识别界面405中,可以包括多个选项,例如可以包括密码选项、指纹选项、面部选项、行为身份认证选项等。响应于用户点击行为身份认证选项对应的控件406,如图7所示,手机可以显示行为身份认证界面407。在行为身份认证界面407中,可以包括身份认证开关(按钮)408以及提示信息409。提示信息409可以是“开启行为身份认证后,手机可以自动采集您的触屏行为数据训练身份认证模型,并自动识别您的身份”。用户可以在阅读提示信息409后了解行为身份认证功能,并决定是否打开行为身份认证开关408。响应于用户打开身份认证开关408的操作(即第一操作),手机可以开启行为身份认证服务/功能,从而手机可以执行步骤302-步骤305。
行为身份认证可以应用于屏幕解锁、加密应用解锁、文档锁定区解锁等场景。在上述场景中,可以将行为身份认证功能作为主认证方式(例如,密码认证或生物认证(例如,指纹/人脸))的辅助认证或作为多因子认证(例如环境安全评估+行为身份认证)的一个因子。其中,环境安全可以通过可行设备连接等方式来评估。通过增加行为身份认证,可以增加设备的抗攻击能力。
302、采集待训练行为数据,根据待训练行为数据确定行为特征。
手机在解锁状态下,可以拉起行为数据采集服务(即开启行为数据采集服务),行为数据采集服务可以持续监听系统触屏事件,以采集待训练行为数据。本申请实施例中,触屏事件对应的触屏操作包括点击屏幕(例如,单击屏幕或双击屏幕)以及在屏幕上连续移动或滑动等操作。
其中,待训练行为数据包括但不限于用户触屏操作期间产生的触屏传感器数据、运动传感器数据、电容值。其中,触屏传感器数据可以包括触屏时间戳、触屏位置X/Y轴坐标、触屏压力、触屏面积、横竖屏、触屏动作(action,例如,0可以代表按下,1可以代表抬起,2可以代表移动)。运动传感器数据可以包括加速计和陀螺仪测量得到的数据。采集得到的待训练行为数据可以加密存储到内核层,以保证数据的安全性。
手机在锁屏状态下,可以停止行为数据采集服务,并清理缓存。
手机可以根据待训练行为数据确定行为特征(也可以称为触屏行为特征)。例如可以通过内核层的身份认证HAL提取行为特征。其中,行为特征包括但不限于以下类型:
有效电容值:最大值、最小值、平均值、有效值电容值数量、25%值、50%值、75%值;
加速计X/Y/Z轴:平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值;
陀螺仪X/Y/Z轴:平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值;
触屏位置X/Y轴:起始值、结束值、起止差值;
触屏相对原点距离:平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值;
触屏相对原点角度:平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值;
触屏相对原点速度:平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值;
触屏相对原点加速度:平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值;
触屏相邻点距离:平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值;
触屏相邻点角度:平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值;
触屏相邻点速度:平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值;
触屏相邻点加速度:平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值;
触屏面积:平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值;
触屏压力:平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值;
触屏时长、触屏距离、触屏位移、触屏所在应用包名。
其中,有效电容值包括测量电容值与基础电容值的差值大于第一预设阈值的部分。其中,基础电容值是指电子设备(例如,手机)开机后的电容值。测量电容值是指用户触屏期间手机的电容值。例如,当测量电容值为304,基础电容值为104,第一预设阈值为100时,有效电容值为200。其中,电容值可以预设数目(例如,3个)的数字来表示。如104所代表的含义为:前两个数字表示有效值为10,第三个数字表示的是0的个数或者10的次幂,电容值得单位可以为pF。所以,104的含义为:10×10^4pF=0.1μF。
由于电容值不仅包含精确的触屏信息,还可以用于指示触屏期间的上下文信息(如手指形状、肌肉抖动、静脉信号等),可以有效丰富行为特征的类型。
在本申请实施例中,考虑到行为身份认证技术是基于用户无意识的行为习惯分析,触屏时长过短或过长通常是用户的误操作或执行特定操作,可以认为触屏时长过短或过长时产生的行为数据是异常行为数据。可以剔除触屏时长过短和过长的行为数据,以便在尽量不影响行为认证功能体验的情况下,有效提升行为身份认证识别精度。经过实验分析,有效触屏数据按照触屏时长在[20ms, 600ms]之间时,被剔除的异常数据占总体行为数据的比率不超过5%,与数据未剔除前对比,行为识别精度可以提升3%。
可选的,可以设置超时机制,业务最后一次调用行为认证功能3分钟后,杀掉行为检测进程,并释放相关资源,以便节省用户设备的资源。
可选的,可以调用面向产品生命周期各/环节的设计(Design for X,DFX)接口记录行为数据,最长保留15日有效期,以便后续进行查证。
303、训练用户行为模型。
在一些实施例中,手机获取预设数量的行为特征(例如,100次触屏事件的待训练行为数据得到的行为特征)后,可以根据预设数量的行为特征训练用户行为模型。
在另一些实施例中,手机可以一边获取行为特征,一边训练用户行为模型,直到用户行为模型达到稳定态(即随着训练次数的增加,用户行为模型的行为识别精度基本不再提升)。
可选的,训练完成后可以删除待训练行为数据,以节省存储空间。
在一种可能的设计中,可以使用极端梯度提升(extreme gradient boosting,XGBoost)算法训练用户行为模型。用户行为模型可以包括多个相关联的决策树。另外,决策树也可以称为树或树模型,本申请不做限定。
示例性的,如图8和图9所示,假设用户行为模型包括决策树1和决策树2。每个决策树的树节点的属性可以包括节点深度、特征索引、节点值、左孩子节点、右孩子节点等。
如图8所示,决策树1的根节点为节点401,节点401的节点值为“值1”,节点401的左右孩子节点分别为节点402和节点403,节点401的深度为1,节点401的特征索引为电容。节点402和节点403分别对应的节点值可以为“值2”和“0”(非机主);节点402和节点403的深度为2;节点402和节点403的特征索引分别为触屏压力和-1;节点402的左右孩子节点分别为节点404和节点405,节点403为叶子节点,没有左右孩子节点(即该属性为0);节点404和节点405分别对应的节点值为“1”和“0”;节点404和节点405的深度为3;节点404和节点405的特征索引都为-1。
如图9所示,决策树2的根节点为节点410,节点410的节点值为“值4”,节点410的左右孩子节点分别为节点411和节点412,节点410的深度为1,节点410的特征索引为触屏面积。节点411和节点412分别对应的节点值为“值5”和“0”;节点411和节点412的深度为2;节点411和节点412的特征索引分别为触屏时长和-1;节点411的左右孩子节点分别为节点413和节点414,节点412为叶子节点,没有左右孩子节点(即该属性为0);节点413和节点414分别对应的节点值为“1”和“0”;节点413和节点414的深度为3;节点413和节点414的特征索引都为-1;节点413和节点414为叶子节点,没有左右孩子节点(即该属性为0)。
在本申请实施例中,可以采用字符串的方式存储决策树,此时一个树节点的属性可以简化为:特征索引、节点值。示例性的,如图8所示,以决策树1为例,广度优先遍历存储的字符串可以为:“电容 值1,触屏压力 值2,-1 0,-1 1,-1 0,,,,,;”。由于XGBoost采用二叉树的结构,第一个树节点作为根节点,第二个节点和第三个节点就是根节点的左右孩子,以此类推。其中,空格用于分隔树节点的各属性,逗号用于分隔决策树的各节点,分号用于分隔不同的决策树。其中,叶子节点的特征索引使用-1表示,没有树节点的部分以空字符串表示,因此可以省去节点深度、左孩子节点索引、右孩子节点索引的存储。经实验表明,对比使用对象序列化存储的方式,字符串存储策略对存储空间优化率可以达到50%以上,有效节省了存储空间。
在一些实施例中,可以由用户设备(例如,手机)训练用户行为模型。在另一些实施例中,用户设备采集到待训练行为数据后,可以发送给云服务器,由云服务器训练用户行为模型,云服务器可以将训练的用户行为模型发送给用户设备。
在用户行为模型加载阶段,可以使用二维矩阵存储树模型。这种方式不需要对象反序列化操作,因此加载速度要快于通过加载模型对象的方式。这样,一个矩阵可以存储至少两个决策树,矩阵的存储空间可以得到充分的利用。
示例性的,假设每个决策树的深度为tree_depth,矩阵为a,a的行数row=tree_depth,a的列数col=2tree_depth-1+1。假设决策树1的根节点在矩阵a中的存储位置是a[0][0],决策树1的各个树节点的左右孩子节点在矩阵a中的存储位置分别如式(1)和式(2)所示:
LeftChild(a[i][j]) = a[i+1][2*j] 式(1)
RightChild(a[i][j]) = a[i+1][2*j+1] 式(2)
假设决策树2的根节点在矩阵a中的存储位置是a[tree_depth-1][col-1],决策树2的各个树节点的左右孩子节点在矩阵a中的存储位置分别如式(3)和式(4)所示:
LeftChild(a[i][j]) = a[i-1][2*j- 2tree_depth-1 ] 式(3)
RightChild(a[i][j]) = a[i-1][2*j- 2tree_depth-1 -1] 式(4)
例如,可以将如图4所示的决策树1和决策树2分别对应的节点可以同时存储在如表1所示的3行*5列的矩阵中:
表1
401 | 414 | 413 | ||
402 | 403 | 412 | 411 | |
404 | 405 | 410 |
本申请实施例提出的用户行为模型存储与加载流程,通过将决策树广度优先遍历存储成字符串的方式,对比对象序列化存储的方式,存储空间优化率可以达到50%以上。另外,在行为模型加载时使用二维矩阵数组,节省了行为模型对象反序列化时间,大幅提升加载速度。
304、根据用户行为模型进行用户身份认证。
当用户进行需要身份认证的操作时,应用程序可以调用行为认证功能,此时行为数据采集服务可以采集行为数据,并通过HAL层的身份认证模块提取行为特征。如图10所示,可以将行为特征传入身份认证TA中的用户行为模型。若行为特征与用户行为模型匹配,输出行为分数,比较行为分数与第一预设阈值的大小,从而判断当前触屏行为用户是否是机主。例如,若行为分数大于或等于第一预设阈值,可以认为当前触屏行为的用户是机主;若行为分数小于第一预设阈值,可以认为当前触屏行为的用户不是机主。
305、对用户行为模型进行增量学习。
由于触屏行为不是生物(例如,用户)的固有特征,具有较高的时变性(用户行为模型会随着时间的推移,识别能力不断降低),因此需要持续采集行为数据,保障行为模型能够适时更新。但是随着训练样本量的增加,建模消耗资源与时间也在成倍增长,因此需要一种方法不额外增加资源消耗的模型更新方法。本申请实施例提供一种增量学习方法,能够在不额外增加资源消耗的前提下,保障用户行为识别精度,并能够提升训练建模速度。增量学习方法类似于人类的学习模式,是指一个学习系统能不断地从新样本中学习新的知识,并能保存大部分以前已经学习到的知识。
示例性的,若步骤304的识别结果是机主,可结合行为分数、设备可信度、周围环境可信度中的至少一个因素确定用户的身份置信度,如图10所示,当用户的置信度高于第二预设阈值时,可以根据当前用户的行为特征对用户行为模型进行增量学习。若步骤304的识别结果为非机主,可要求用户进行身份认证(例如,要求用户输入指纹、密码等),若身份认证通过,可以根据当前用户行为特征对用户行为模型进行增量学习。即步骤305和步骤304可以循环执行。
需要说明的是,持续增量学习会导致用户行为模型越来越大,因此需要调整增量学习策略,限制最大增量学习次数。本申请实施例使用梯度下降树(gradient boostdecision tree,GBDT)作为增量学习算法,如图11所示,则:
第一次增量学习后的用户行为模型 =稳定态的用户行为模型 + 增量1对应的树模型;
第二次增量学习后的用户行为模型 = 稳定态的用户行为模型+ 增量1对应的树模型*weight + 增量2对应的树模型;
第n次增量学习后的用户行为模型= 稳定态的用户行为模型 + 增量1对应的树模型* weightn-1+ 增量2对应的树模型* weightn-2 + … + 增量n对应的树模型;
其中,weight为决策树的叶子节点的缩放比例,n为模型稳定态后限制的增量次数。当模型的大小超过预设大小(即当增量次数超过n时),可以删除最早一次增量对应的模型,以限制最大增量学习次数。例如,第n次后的每次增量,可以都删除增量1的树模型,限制树模型的个数。即第n+1次增量学习后的模型=稳定态的用户行为模型+ 增量2对应的树模型* weightn-1+ 增量3对应的树模型* weightn-2 + … + 增量n+1对应的树模型。这样,能够有效解决行为时变性和行为增量学习导致模型无限增大的问题。
基于本申请实施例提供的身份认证方法,根据待训练行为数据确定待训练行为特征;其中,待训练行为数据包括至少一次触屏事件对应的传感器数据,传感器数据包括电容值,待训练行为特征包括电容值的预设值;根据待训练行为特征训练用户行为模型;向用户行为模型输入待检测行为特征,得到当前用户的身份认证结果;待检测行为特征包括电子设备对当前用户进行身份认证的场景下的触屏事件对应的电容值的预设值。由于电容值不仅包含精确的触屏信息,还可以用于指示触屏期间的上下文信息,如手指形状、肌肉抖动、静脉信号等,可以使得用户行为模型更加精准,提高了用户身份认证的可靠性。
如图12所示,本申请提供一种身份认证方法,应用于电子设备,包括:
1201、采集待训练行为数据,根据待训练行为数据确定待训练行为特征;其中,待训练行为数据包括至少一次触屏事件对应的传感器数据,传感器数据包括电容值,待训练行为特征包括电容值的预设值。
电容值的预设值包括电容值的数量、最大值、最小值、平均值、电容值、25%值、50%值、75%值中的至少一种。
至少一次触屏事件对应的触屏时长在[20ms,600ms]之间。
至少一次触屏事件对应的电容值包括电子设备在用户进行触屏操作期间测量得到的电容值和电子设备开机时的电容值的差值,差值大于预设阈值。
传感器数据还包括触屏时间戳、触屏位置、触屏压力、触屏面积、横竖屏信息、触屏动作、加速计数据和陀螺仪数据中的至少一种。
待训练行为特征还包括第一类型数据的第一类型预设值:第一类型数据包括加速计数据、陀螺仪数据、触屏相对原点距离、触屏相对原点角度、触屏相对原点速度、触屏相对原点加速度、触屏相邻点距离、触屏相邻点角度、触屏相邻点速度、触屏相邻点加速度、触屏面积、触屏压力、触屏时长、触屏距离、触屏位移、触屏事件对应的应用的标识中的至少一种,第一类型预设值包括平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值、起始值、结束值、起止差值中的至少一种。
1202、根据待训练行为特征训练用户行为模型。
1203、向用户行为模型输入待检测行为特征,得到当前用户的身份认证结果;待检测行为特征包括电子设备对当前用户进行身份认证的场景下的触屏事件对应的电容值的预设值。
若待检测行为特征与用户行为模型匹配,输出行为分数,比较行为分数与第一预设阈值的大小,若行为分数大于或等于第一预设阈值,确定当前用户是机主;若行为分数小于第一预设阈值,确定当前用户不是机主。
在一种可能的设计中,采用字符串的方式存储用户行为模型,用户行为模型包括至少一颗二叉树,二叉树的树节点的属性包括特征索引和节点值。
在用户行为模型加载阶段,将用户行为模型中的每两颗二叉树存储在同一个二维矩阵中。
进一步的,还可以根据梯度下降树(gradient boost decision tree,GBDT)算法对用户行为模型进行增量学习,用户行为模型的最大增量学习次数为n;当用户行为模型的增量学习次数超过n时,从用户行为模型中删除最早一次增量学习对应的模型。
步骤1201-步骤1203可以参考图3所示的方法实施例的相关描述(步骤301-步骤305),在此不做赘述。
本申请实施例还提供一种芯片系统,如图13所示,该芯片系统包括至少一个处理器1301和至少一个接口电路1302。处理器1301和接口电路1302可通过线路互联。例如,接口电路1302可用于从其它装置(例如,电子设备的存储器)接收信号。又例如,接口电路1302可用于向其它装置(例如处理器1301)发送信号。
例如,接口电路1302可读取电子设备中存储器中存储的指令,并将该指令发送给处理器1301。当所述指令被处理器1301执行时,可使得电子设备(如图1所示的手机100)执行上述实施例中的各个步骤。
当然,该芯片系统还可以包含其他分立器件,本申请实施例对此不作具体限定。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质包括计算机指令,当所述计算机指令在电子设备(如图1所示的手机100)上运行时,使得手机100执行上述方法实施例中电子设备执行的各个功能或者步骤。
本申请实施例还提供一种计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行上述方法实施例中电子设备执行的各个功能或者步骤。
本申请实施例还提供了一种身份认证装置,所述装置可以按照功能划分为不同的逻辑单元或模块,各单元或模块执行不同的功能,以使得所述装置执行上述方法实施例中电子设备执行的各个功能或者步骤。
通过以上实施方式的描述,所属领域的技术人员可以清楚地了解到,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上内容,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (13)
1.一种身份认证方法,应用于电子设备,其特征在于,包括:
采集待训练行为数据,根据所述待训练行为数据确定待训练行为特征;其中,所述待训练行为数据包括至少一次触屏事件对应的传感器数据,所述传感器数据包括电容值,所述待训练行为特征包括所述电容值的预设值;
根据所述待训练行为特征训练用户行为模型;
向所述用户行为模型输入待检测行为特征,得到当前用户的身份认证结果;所述待检测行为特征包括所述电子设备对所述当前用户进行身份认证的场景下的触屏事件对应的电容值的预设值。
2.根据权利要求1所述的方法,其特征在于,
所述电容值的预设值包括所述电容值的数量、最大值、最小值、平均值、电容值、25%值、50%值、75%值中的至少一种。
3.根据权利要求1或2所述的方法,其特征在于,
所述至少一次触屏事件对应的触屏时长在[20ms,600ms]之间。
4.根据权利要求1或2所述的方法,其特征在于,
所述至少一次触屏事件对应的电容值包括电子设备在用户进行触屏操作期间测量得到的电容值和所述电子设备开机时的电容值的差值,所述差值大于预设阈值。
5.根据权利要求1或2所述的方法,其特征在于,
所述传感器数据还包括触屏时间戳、触屏位置、触屏压力、触屏面积、横竖屏信息、触屏动作、加速计数据和陀螺仪数据中的至少一种。
6.根据权利要求5所述的方法,其特征在于,
所述待训练行为特征还包括第一类型数据的第一类型预设值:所述第一类型数据包括加速计数据、陀螺仪数据、触屏相对原点距离、触屏相对原点角度、触屏相对原点速度、触屏相对原点加速度、触屏相邻点距离、触屏相邻点角度、触屏相邻点速度、触屏相邻点加速度、触屏面积、触屏压力、触屏时长、触屏距离、触屏位移、触屏事件对应的应用的标识中的至少一种,所述第一类型预设值包括平均值、最大值、最小值、标准差、偏态、峰态、25%值、50%值、75%值、起始值、结束值、起止差值中的至少一种。
7.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
根据梯度下降树GBDT算法对所述用户行为模型进行增量学习,所述用户行为模型的最大增量学习次数为n;
当所述用户行为模型的增量学习次数超过n时,从所述用户行为模型中删除最早一次增量学习对应的模型。
8.根据权利要求7所述的方法,其特征在于,
采用字符串的方式存储所述用户行为模型,所述用户行为模型包括至少一颗二叉树,所述二叉树的树节点的属性包括特征索引和节点值。
9.根据权利要求8所述的方法,其特征在于,
在用户行为模型加载阶段,将所述用户行为模型中的每两颗二叉树存储在同一个二维矩阵中。
10.根据权利要求1或2所述的方法,其特征在于,所述得到用户的身份认证结果包括:
若所述待检测行为特征与所述用户行为模型匹配,输出行为分数,比较所述行为分数与第一预设阈值的大小,若所述行为分数大于或等于第一预设阈值,确定所述当前用户是机主;若所述行为分数小于第一预设阈值,确定所述当前用户不是机主。
11.一种芯片系统,其特征在于,所述芯片系统包括一个或多个接口电路和一个或多个处理器;所述接口电路和所述处理器通过线路互联;
所述芯片系统应用于包括通信模块和存储器的电子设备;所述接口电路用于从所述存储器接收信号,并向所述处理器发送所述信号,所述信号包括所述存储器中存储的计算机指令;当所述处理器执行所述计算机指令时,所述电子设备执行如权利要求1-10中任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,包括计算机指令;
当所述计算机指令在电子设备上运行时,使得所述电子设备执行如权利要求1-10中任一项所述的方法。
13.一种身份认证装置,其特征在于,包括处理器,所述处理器和存储器耦合,所述存储器存储有程序指令,当所述存储器存储的程序指令被所述处理器执行时使得所述装置实现权利要求1-10中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110318247.8A CN112699971A (zh) | 2021-03-25 | 2021-03-25 | 一种身份认证方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110318247.8A CN112699971A (zh) | 2021-03-25 | 2021-03-25 | 一种身份认证方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112699971A true CN112699971A (zh) | 2021-04-23 |
Family
ID=75515788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110318247.8A Pending CN112699971A (zh) | 2021-03-25 | 2021-03-25 | 一种身份认证方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112699971A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113536288A (zh) * | 2021-06-23 | 2021-10-22 | 上海派拉软件股份有限公司 | 数据认证方法、装置、认证设备及存储介质 |
CN113849805A (zh) * | 2021-09-23 | 2021-12-28 | 国网山东省电力公司济宁供电公司 | 移动用户可信认证方法及装置、电子设备、存储介质 |
CN115718913A (zh) * | 2023-01-09 | 2023-02-28 | 荣耀终端有限公司 | 一种用户身份识别方法及电子设备 |
CN116502203A (zh) * | 2023-06-28 | 2023-07-28 | 荣耀终端有限公司 | 一种用户身份识别方法及电子设备 |
CN116662638A (zh) * | 2022-09-06 | 2023-08-29 | 荣耀终端有限公司 | 数据采集方法及相关装置 |
CN116823274A (zh) * | 2023-08-30 | 2023-09-29 | 杭银消费金融股份有限公司 | 一种应用于金融终端的欺诈风险评估方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104408341A (zh) * | 2014-11-13 | 2015-03-11 | 西安交通大学 | 基于陀螺仪行为特征的智能手机用户身份认证方法 |
CN104850289A (zh) * | 2014-02-17 | 2015-08-19 | 新益先创科技股份有限公司 | 无线控制系统、触控感应电极整合模块、触控感应模块及其制造方法 |
CN107729734A (zh) * | 2017-10-10 | 2018-02-23 | 深圳云麦科技有限公司 | 一种用户识别和管理的方法及系统 |
CN108920921A (zh) * | 2018-05-24 | 2018-11-30 | 西北工业大学 | 一种针对智能手机敏感app的可持续身份认证方法 |
-
2021
- 2021-03-25 CN CN202110318247.8A patent/CN112699971A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104850289A (zh) * | 2014-02-17 | 2015-08-19 | 新益先创科技股份有限公司 | 无线控制系统、触控感应电极整合模块、触控感应模块及其制造方法 |
CN104408341A (zh) * | 2014-11-13 | 2015-03-11 | 西安交通大学 | 基于陀螺仪行为特征的智能手机用户身份认证方法 |
CN107729734A (zh) * | 2017-10-10 | 2018-02-23 | 深圳云麦科技有限公司 | 一种用户识别和管理的方法及系统 |
CN108920921A (zh) * | 2018-05-24 | 2018-11-30 | 西北工业大学 | 一种针对智能手机敏感app的可持续身份认证方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113536288A (zh) * | 2021-06-23 | 2021-10-22 | 上海派拉软件股份有限公司 | 数据认证方法、装置、认证设备及存储介质 |
CN113536288B (zh) * | 2021-06-23 | 2023-10-27 | 上海派拉软件股份有限公司 | 数据认证方法、装置、认证设备及存储介质 |
CN113849805A (zh) * | 2021-09-23 | 2021-12-28 | 国网山东省电力公司济宁供电公司 | 移动用户可信认证方法及装置、电子设备、存储介质 |
CN116662638A (zh) * | 2022-09-06 | 2023-08-29 | 荣耀终端有限公司 | 数据采集方法及相关装置 |
CN116662638B (zh) * | 2022-09-06 | 2024-04-12 | 荣耀终端有限公司 | 数据采集方法及相关装置 |
CN115718913A (zh) * | 2023-01-09 | 2023-02-28 | 荣耀终端有限公司 | 一种用户身份识别方法及电子设备 |
CN116502203A (zh) * | 2023-06-28 | 2023-07-28 | 荣耀终端有限公司 | 一种用户身份识别方法及电子设备 |
CN116823274A (zh) * | 2023-08-30 | 2023-09-29 | 杭银消费金融股份有限公司 | 一种应用于金融终端的欺诈风险评估方法及装置 |
CN116823274B (zh) * | 2023-08-30 | 2024-01-09 | 杭银消费金融股份有限公司 | 一种应用于金融终端的欺诈风险评估方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113704014B (zh) | 日志获取系统、方法、电子设备及存储介质 | |
CN109766036B (zh) | 消息处理方法及电子设备 | |
CN112130742B (zh) | 一种移动终端的全屏显示方法及设备 | |
CN112699971A (zh) | 一种身份认证方法和装置 | |
US20210149578A1 (en) | Data Restoration Method Used When Terminal Is Restored to Factory Settings, and Terminal | |
WO2021159746A1 (zh) | 文件共享方法、系统及相关设备 | |
CN113704205B (zh) | 日志存储的方法、芯片、电子设备和可读存储介质 | |
CN112130714B (zh) | 可进行学习的关键词搜索方法和电子设备 | |
CN111316199A (zh) | 一种信息处理方法及电子设备 | |
WO2021218540A1 (zh) | 天线功率调节方法、终端设备及存储介质 | |
CN114095599B (zh) | 消息显示方法和电子设备 | |
WO2021218429A1 (zh) | 应用窗口的管理方法、终端设备及计算机可读存储介质 | |
CN112527093A (zh) | 手势输入方法及电子设备 | |
CN113709304B (zh) | 一种智能提醒方法及设备 | |
CN113536374A (zh) | 图像隐私的保护方法及电子设备 | |
CN115589051A (zh) | 充电方法和终端设备 | |
CN115022982B (zh) | 多屏协同无感接入方法、电子设备及存储介质 | |
CN113507406B (zh) | 消息管理方法及相关设备 | |
CN113407300B (zh) | 应用误杀评估方法及相关设备 | |
CN114079642A (zh) | 一种邮件处理方法及电子设备 | |
CN111586236A (zh) | 电子设备标记方法及装置、计算机可读介质及电子设备 | |
CN113918003A (zh) | 检测皮肤接触屏幕时长的方法、装置及电子设备 | |
CN114449094B (zh) | 管控方法及电子设备、芯片、存储介质 | |
WO2022222702A1 (zh) | 屏幕解锁方法和电子设备 | |
WO2022166550A1 (zh) | 数据传输方法及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210423 |