WO2019192253A1

WO2019192253A1 - 一种基于移动设备的用户身份认证方法及系统

Info

Publication number: WO2019192253A1
Application number: PCT/CN2019/073512
Authority: WO
Inventors: 伍楷舜; 赵猛; 王丹; 邹永攀
Original assignee: 深圳大学
Priority date: 2018-04-04
Filing date: 2019-01-28
Publication date: 2019-10-10
Also published as: CN108537014B; CN108537014A; WO2019192235A1

Abstract

本发明提供一种基于移动设备的用户身份认证方法及系统，所述用户身份认证方法包括以下步骤：步骤S1，通过移动设备采集该移动设备从拿起位置到静止状态的传感器信号；步骤S2，对所述传感器信号进行滤波；步骤S3，对滤波后的传感器信号进行信号预处理，提取所述移动设备拿起事件中的时域特征和频域特征；步骤S4，将所述时域特征和频域特征放入至神经网络识别算法中进行训练，实现对用户数据的识别和判断。本发明通过现有的移动设备提取用户的行为特征，运用机器学习识别模型的神经网络识别算法来识别用户身份，能够有效简化了用户身份认证的过程，大大提升了用户体验，无需增加任何硬件成本，系统简单有效且使用方便，具有很好的实用性。

Description

一种基于移动设备的用户身份认证方法及系统

技术领域

本发明涉及一种用户身份认证方法，尤其涉及一种基于移动设备的用户身份认证方法，并涉及采用了该基于移动设备的用户身份认证方法的用户身份认证系统。

背景技术

随着智能化社会进程的不断推进，新兴智能设备的不断发展，智能设备在日常生活中显得越来越重要了，但是数据隐私保护存在着很多的不安全和不方便，现在的智能设备的解锁大致分为以下几个方面。

传统的保护手段有如下几个：在智能手机上，常常使用PIN码、密码或者图案和指纹识别保护；还有一些使用指纹识别、静脉识别、虹膜识别和人脸识别等技术。

首先，比较常用的PIN码、密码和图案保护和指纹认证，经过权威机构调查，此种保护方式是相当的不安全和不方便，首先这些保护措施，是非常容易被偷窥者发现，并且很容易记录下来，那么的数据隐私就相当的不安全。同时，智能化的发展，每个人都有很多的密码需要记忆，很容易忘记，造成一系列的麻烦。最不方便的是，假如手上比较脏，比如触摸到一些油水，手上的掉皮严重，严重影响智能设备认证过程，很大可能是验证不成功，达到失败的效果。

使用过这些智能设备的都知道，在智能设备上，目前最快的认证步骤是，首先先拿到智能设备(第一步)，然后把指纹放到认证处进行认证(第二步)。而目前大多数的认证方式是：首先拿到想要使用的智能设备(第一步)，然后打开智能设备的电源键(第二步)，最后把指纹放在验证出验证(第三步)。从以上的验证步数，就知道最快两步验证完成，经常使用的是三步验证完成。

此外，国内外现在还有一些识别精度比较高的生物识别技术，在识别精度高的同时，也要付出一些应有的代价。静脉识别和虹膜识别也都根据每个人的生理特征不一样然后采取生理特征信号，然后对信号进行一系列的分析和处理，最终达到识别的作用，这两种生物识别技术能达到很高的识别精度，但是也伴随着一些弊端，静脉识别里手背的静脉仍有可能随着年龄和生理的变化而变化，永久性尚未得到证实，由于采集方式受自身特点的限制，产品难以小型化，不能够在智能设备上进行量产，在同时，采集设备有特殊要求，设计相对复杂，制造成本较高。

发明内容

本发明所要解决的技术问题是需要提供一种以用户行为作为特征，进而简化用户身份认证过程，提升用户体验的基于移动设备的用户身份认证方法，并提供采用了该基于移动设备的用户身份认证方法的用户身份认证系统。

对此，本发明提供一种基于移动设备的用户身份认证方法，包括以下步骤：

步骤S1，通过移动设备采集该移动设备从拿起位置到静止状态的传感器信号；

步骤S2，对所述传感器信号进行滤波；

步骤S3，对滤波后的传感器信号进行信号预处理，提取所述移动设备拿起事件中的时域特征和频域特征；

步骤S4，将所述时域特征和频域特征放入至神经网络识别算法中进行训练，实现对用户数据的识别和判断。

本发明的进一步改进在于，还包括步骤S5，所述步骤S5将置信度达到预设的置信度阈值的训练样本放入至所述机器学习算法中用来训练的数据集中，并将原来的一类识别模型升级为二类识别模型。

本发明的进一步改进在于，所述步骤S5中，在预测正确的训练样本里，按照从小到大的顺序进行排序，选择前5％的训练样本作为二类识别模型中合法用户的正样本；在预测错误的训练样本里，按照从大到小的顺序进行排序，选择5％的训练样本作为二类识别模型中非法用户的负样本。

本发明的进一步改进在于，所述步骤S2包括以下子步骤：

步骤S201，分析所述传感器信号的时域和频域的特点，得出传感器信号能量在频率范围内的分布规律；

步骤S202、根据所述步骤S201得到的频率范围，采用带通滤波器对其进行滤波。

本发明的进一步改进在于，所述步骤S3包括以下子步骤：

步骤S301，对经过滤波后的传感器信号进行事件检测；

步骤S302，对获得的移动设备的事件信号进行信号预处理，所述信号预处理包括分帧和加窗处理；

步骤S303，获取事件信号，分别提取每个事件信号的时域特征和频域特征。

本发明的进一步改进在于，所述步骤S301中，先对经过滤波后的传感器信号进行加窗处理，然后对每一个加窗后的窗内信号进行均值和标准差计算，进而检测和截取到所述移动设备的事件信号。

本发明的进一步改进在于，所述步骤S302中，对所述步骤S301获得的事件信号进行分帧，然后通过汉明窗实现再次加窗处理，其中，帧与帧之间的覆盖时长小于每一个分帧时长的二分之一。

本发明的进一步改进在于，所述步骤S303中，先分别提取每个事件信号的时域特征和频域特征，然后将每个事件信号的时域特征和频域特征组成特征向量；其中，提取每个事件信号的时域特征包括：均值、方差、标准差、最大值、最小值、过零点个数、最大值与最小值之差以及众数；提取每个事件信号的频域特征包括：直流分量、图形的均值、方差、标准差、斜度、峭度、幅度的均值、方差、标准差、斜度、峭度以及能量。

本发明的进一步改进在于，所述步骤S4中，将所述时域特征和频域特征放入至Autoencoder神经网络识别算法中进行训练，在该Autoencoder神经网络识别算法的算法模型中采用三层神经网络，隐藏层的节点数是10个，采用的编码函数是satlin函数，采用的解码函数是purelin函数，在所述Autoencoder神经网络识别算法的训练中，采用训练样本中的误差最大值作为阈值来判断所识别的用户数据。

本发明还提供一种基于移动设备的用户身份认证系统，采用了如上所述的基于移动设备的用户身份认证方法。

与现有技术相比，本发明的有益效果在于：通过现有的移动设备提取用户的行为特征，运用机器学习识别模型的神经网络识别算法来识别用户身份，这一过程实际上在用户把移动设备拿起的过程就完成了，能够有效简化用户身份认证的过程，大大提升了用户体验，不影响用户本身在数据隐私保护时对移动设备的良好使用；并且，本发明无需增加任何硬件成本，系统简单有效且使用方便，能够准确识别出合法用户和非法用户，具有很好的实用性。本发明提供了基于新型非侵入式的、以行为活动为特征的用户身份认证方法，提升了用户体验，并实现了移动设备数据隐私保护。

附图说明

图1是本发明一种实施例的工作流程示意图。

具体实施方式

下面结合附图，对本发明的较优的实施例作进一步的详细说明。

如图1所示，本例提供一种基于移动设备的用户身份认证方法，包括以下步骤：

步骤S2，对所述传感器信号进行滤波；

本例所述的移动设备指的是现有的移动智能设备，包括：智能手机、智能手表和智能平板等。在使用前，从拿起位置拿出移动设备，本例所述的拿起位置默认定义为用户的裤口袋(无论左右，可以根据用户使用设备的习惯定义)、桌子和包这三个位置。拿移动设备的过程：首先拿到移动设备，然后正常速度把移动设备拿到用户自己看的比较舒服的位置即可，正常范围是20cm-40cm这个范围。

针对不同的用户，将移动设备从拿起位置到自己能够舒服观看的位置即可，这一过程也是有所不同的；那么，本例首先利用所述移动设备中的加速度传感器和陀螺仪传感器收集其移动设备从拿起位置到静止状态之间的传感器信号，然后进行一系列的数据处理和分析，并利用神经网络识别算法中进行训练，得到与用户身份一一对应的基于行为特征的认证方法；以后，只要通过采集每一次该移动设备从拿起位置到静止状态之间的传感器信号是否与神经网络识别算法已训练的识别模型相匹配，就能够实现对用户身份的识别；当然，其识别的精度与识别模型设置的阈值有关，这个可以根据实际需要进行设置和调整。

本例所述步骤S1中的静止状态指的是加速度传感器和陀螺仪传感器的瞬时数据为0所对应的状态；当然，在实际应用中，加速度传感器和陀螺仪传感器的瞬时数据不是每次都会真的保持为0，可以设置一个浮动范围，即加速度传感器和陀螺仪传感器的瞬时数据在预设的浮动范围内即默认为静止状态，该浮动范围可以根据用户的实际情况进行自定义设置。

如图1所示，本例还包括步骤S5，所述步骤S5将置信度达到预设的置信度阈值的训练样本放入至所述机器学习算法中用来训练的数据集中，并将原来的一类识别模型升级为二类识别模型。所述置信度阈值为预设的用于判断置信度的一个标准值，该置信度阈值可以根据实际情况进行调整和设置。

本例所述步骤S5的设置是有必要的，因为由于额外的少部分噪音，把用户的数据放入一类识别算法模型中识别的精度可能不是很高，因此，本例根据Autoencoder神经网络识别算法中所采用的识别模型的置信度评估算法，把一些具有很高置信度的训练样本(如置信度达到预设的置信度阈值的训练样本)放入到用来训练的数据集中，把原来的一类识别模型升级为二类识别模型，这样可以有效提高识别的精度。所述Autoencoder神经网络识别算法是一种深度神经学习算法，一共三层，每层有13个结点的神经网络。

更为优选的，本例所述步骤S5中，在预测正确的训练样本里，按照从小到大的顺序进行排序，选择前5％的训练样本作为二类识别模型中合法用户的正样本；在预测错误的训练样本里，按照从大到小的顺序进行排序，选择5％的训练样本作为二类识别模型中非法用户的负样本。本例分别把正样本和负样本放入二类识别模型中能够再进一步提高精度，比如：通过Decision Tree决策树算法来实现，而Decision Tree决策树算法使用的是CART算法，进而能够很好的识别合法用户和非法用户；所述CART算法为决策树算法。

本例所述步骤S2包括以下子步骤：

步骤S201，分析所述加速度传感器和陀螺仪传感器对采集到的传感器信号的时域和频域的特点，得出传感器信号能量在频率范围内的分布规律，即通过时域分析和频域分析获得能量主要分布在哪个频率范围内,得到频率伴随能量的分布范围，本例优选设定的频率范围为10HZ到60HZ；简单地说，就是所述加速度传感器和陀螺仪传感器对采集到的传感器信号的时域和频域分析，得到信号集中的频率；

步骤S202、根据所述步骤S201得到的频率范围，采用带通滤波器对其进行滤波，比如通过巴特沃斯带通滤波，带通的优选频率范围是10HZ到60HZ，可以有效的去除噪声的干扰。

本例所述步骤S3包括以下子步骤：

步骤S301，对经过滤波后的传感器信号进行事件检测；

对所述的经过滤波后的信号优选使用CFAR算法进行事件的检测，所述CFAR算法为恒虚警率算法，CFAR算法中，需要使用一些参数，比如Winsize(窗口的长度)、 step(当前窗口距离下一个窗口的时间长度)、Mu(窗口内数据的平均值)、Sigma(窗口内数据的方差)、lamda(第一函数)和lamda2(第二函数)。根据用户行为信号的特征，本例所采取的参数为：Winsize＝256、Step＝1、Mu和Sigma根据已知参数来求、lamda＝2、lamda2＝5，使用这个CFAR算法，就能够有效检测和截取到移动信号的事件。

CFAR算法中文名字叫恒虚警率算法(是一种常用语雷达中的算法)，在本专利中的作用是使用这个算法来检测事件发生的起始位置和终点位置。Step作用在于，由于平时处理的信号都是离散的，为了保证信号的短时间的稳定性，所以本例加了一个窗，就是前面的windsize，当处理下一个窗口的数据点时候，本例需要将当前的窗口往后移动一小段数据来继续处理这个窗口里的数据点，这个step就是本例往后移动窗的长度。Mu是这个窗口内数据的平均值，Sigma是这个窗口内数据的方差。

本例速搜步骤S301中，可以采用CFAR算法对经过滤波后的传感器信号进行事件检测，具体如下：由于本例采集的信号是一个时变的信号，所以处理起来不是很好处理，默认短时的信号是一个时不变信号，就能对信号做一系列的操作了，为了达到短时时不变信号，因此给一段信号加一个窗函数，也就是一段信号一部分一部分来处理，这也就是窗的概念，本例分别计算这个窗内信号的均值和标准差，计算公式如下：

其中，i是每个样本点，μ(i)为窗口内的平均值，σ(i)为窗口内的方差，W为窗口大小，A(i)和B(i)的计算公式如下：

其中，S(k)是这个窗内的原始信号，k为样本点。

然后本例根据以上计算得到的数据分别进行检测事件：

|S(i)|*|S(i)|＞μ(i)+γ ₁σ(i)

如果信号满足上式要求，本例认为这个是事件的起始点。如果满足下面这个公式的要求，本例认为是结束点。

γ ₁和γ ₂是取决于噪音的常量参数，Winsize是这个窗口的长度，step是这个当前窗口距离下一个窗口的时间长度。

当然，本例所述步骤S301是通过CFAR算法来距离说明如何实现事件的检测，在实际应用中，也可以是别的算法或方式，只要能实现事件检测就行。作为对事件检测，重点在于如何获取事件的起点和重点，进而能够有效截取事件，因此，其方法有很多种，并不局限于采用CFAR算法，比如，在本例所述步骤S301中，先对经过滤波后的传感器信号进行加窗处理，然后对每一个加窗后的窗内信号进行均值和标准差计算，进而检测和截取到所述移动设备的事件信号，这种方式也是完全可以实现的。

本例所述步骤S302中，对所述步骤S301获得的事件信号进行分帧，然后通过汉明窗实现再次加窗处理，其中，帧与帧之间的覆盖时长小于每一个分帧时长的二分之一。

优选的，所述步骤S302中，根据以上所述，对已经获得的移动信号事件，进行信号的预处理，包括分帧和加窗处理，本例对信号的每个分帧为5毫秒，为了避免移动信号特征在跨越两帧，本例所采用的是帧与帧之间的覆盖是2毫秒，达到特征的有效提取，本例所加的窗函数是汉明窗(hamming)。

本例所述步骤S303中，先分别提取每个事件信号的时域特征和频域特征，然后将每个事件信号的时域特征和频域特征组成特征向量；其中，提取每个事件信号的时域特征包括：均值、方差、标准差、最大值、最小值、过零点个数、最大值与最小值之差以及众数；提取每个事件信号的频域特征包括：直流分量、图形的均值、方差、标准差、斜度、峭度、幅度的均值、方差、标准差、斜度、峭度以及能量；进而组合起来一共20维的特征向量。

也就是说，本例在获取每个事件之后，优选分别在每个事件中，对整个这段信号进行特征向量的数学运算，然后把这些数值组合在一起就可以，一共长度为21个。当然，这些时域特征和频域特征越多，其获取的特征向量约精确，最为重要的特征向量包括均值和方差等。

本例所述步骤S4根据以上所述得到了事件相关的特征，然后把这些特征放入机器学习的识别算法中，比如：Autoencoder神经网络识别算法，来获取用户数据的识别和判断。

更为具体的，本例所述步骤S4中，将所述时域特征和频域特征放入至Autoencoder神经网络识别算法中进行训练，在该Autoencoder神经网络识别算法的算法模型中采用三层神经网络，隐藏层的节点数是10个，采用的编码函数是satlin函数，采用的解码函数是purelin函数，在所述Autoencoder神经网络识别算法的训练中，采用训练样本中的误差最大值作为阈值来判断所识别的用户数据；也就是说，小于该训练样本中的误差最大值，则判断为合法用户，否则判断为非法用户。

本例所述Autoencoder神经网络识别算法采用的是一个三层神经网络模型，此三层神经网络模型的目的是重构输入的数据，即：输入(2.1,3,5.5,2)，那么经过中间不断的调整权重使得最后能够重新重构这些数据点，如最后重构的数据为(2,3.1,5.3,2.1)，重构数据点事实上就是通过一个编码函数对原始数据进行再次编码，然后本例再使用一个解码函数，对这些数据进行解码，编码函数和解码函数在上面提到了。

经过实验可以看到他们之间很接近，存在一点误差，本例根据这些误差，不断的调整之间的权重，使得这个误差最小，一共有三层，第一层是本例输入的数据，经过不断的调整层与层之间的权重，来动态减少误差，最后这个模型输出的是重构后的数据点，然后本例选择这些误差点中最大的那个误差，作为本例判断的一个阈值，大于这个阈值的本例认为不是合法用户，小于这个阈值的本例认为是自己的合法用户；在识别和判断中，可以通过L2参数作为想要得到的精度参数，L2参数的权重优选为0.01。

本例还还提供一种基于移动设备的用户身份认证系统，采用了如上所述的基于移动设备的用户身份认证方法。

综上，本例提供了通过现有的移动设备提取用户的行为特征，运用机器学习识别模型的神经网络识别算法来识别用户身份，这一过程实际上在用户把移动设备拿起的过程就完成了，能够有效简化用户身份认证的过程，大大提升了用户体验，不影响用户本身在数据隐私保护时对移动设备的良好使用；并且，本发明无需增加任何硬件成本，系统简单有效且使用方便，能够准确识别出合法用户和非法用户，具有很好的实用性。

也就是说，本例提供了基于新型非侵入式的、以行为活动为特征的用户身份认证方法，提升了用户体验，并实现了移动设备数据隐私保护。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

Claims

一种基于移动设备的用户身份认证方法，其特征在于，包括以下步骤：

步骤S1，通过移动设备采集该移动设备从拿起位置到静止状态的传感器信号；

步骤S2，对所述传感器信号进行滤波；

步骤S3，对滤波后的传感器信号进行信号预处理，提取所述移动设备拿起事件中的时域特征和频域特征；

步骤S4，将所述时域特征和频域特征放入至神经网络识别算法中进行训练，实现对用户数据的识别和判断。
根据权利要求1所述的基于移动设备的用户身份认证方法，其特征在于，还包括步骤S5，将置信度达到预设的置信度阈值的训练样本放入至所述机器学习算法中用来训练的数据集中，并将原来的一类识别模型升级为二类识别模型。
根据权利要求2所述的基于移动设备的用户身份认证方法，其特征在于，所述步骤S5中，在预测正确的训练样本里，按照从小到大的顺序进行排序，选择前5％的训练样本作为二类识别模型中合法用户的正样本；在预测错误的训练样本里，按照从大到小的顺序进行排序，选择5％的训练样本作为二类识别模型中非法用户的负样本。
根据权利要求1至3任意一项所述的基于移动设备的用户身份认证方法，其特征在于，所述步骤S2包括以下子步骤：

步骤S201，分析所述传感器信号的时域和频域的特点，得出传感器信号能量在频率范围内的分布规律；

步骤S202、根据所述步骤S201得到的频率范围，采用带通滤波器对其进行滤波。
根据权利要求1至3任意一项所述的基于移动设备的用户身份认证方法，其特征在于，所述步骤S3包括以下子步骤：

步骤S301，对经过滤波后的传感器信号进行事件检测；

步骤S302，对获得的移动设备的事件信号进行信号预处理，所述信号预处理包括分帧和加窗处理；

步骤S303，获取事件信号，分别提取每个事件信号的时域特征和频域特征。
根据权利要求5所述的基于移动设备的用户身份认证方法，其特征在于，所述步骤S301中，先对经过滤波后的传感器信号进行加窗处理，然后对每一个加窗后的窗内信号进行均值和标准差计算，进而检测和截取到所述移动设备的事件信号。
根据权利要求5所述的基于移动设备的用户身份认证方法，其特征在于，所述步骤S302中，对所述步骤S301获得的事件信号进行分帧，然后通过汉明窗实现再次加窗处理，其中，帧与帧之间的覆盖时长小于每一个分帧时长的二分之一。
根据权利要求5所述的基于移动设备的用户身份认证方法，其特征在于，所述步骤S303中，先分别提取每个事件信号的时域特征和频域特征，然后将每个事件信号的时域特征和频域特征组成特征向量；其中，提取每个事件信号的时域特征包括：均值、方差、标准差、最大值、最小值、过零点个数、最大值与最小值之差以及众数；提取每个事件信号的频域特征包括：直流分量、图形的均值、方差、标准差、斜度、峭度、幅度的均值、方差、标准差、斜度、峭度以及能量。
根据权利要求1至3任意一项所述的基于移动设备的用户身份认证方法，其特征在于，所述步骤S4中，将所述时域特征和频域特征放入至Autoencoder神经网络识别算法中进行训练，在该Autoencoder神经网络识别算法的算法模型中采用三层神经网络，隐藏层的节点数是10个，采用的编码函数是satlin函数，采用的解码函数是purelin函数，在所述Autoencoder神经网络识别算法的训练中，采用训练样本中的误差最大值作为阈值来判断所识别的用户数据。
一种基于移动设备的用户身份认证系统，其特征在于，采用了如权利要求1至9任意一项所述的基于移动设备的用户身份认证方法。