本发明属于生物认证领域,涉及基于触摸屏交互行为的自适应持续身份认证方法及系统。
背景技术:
:智能移动设备近年来快速发展,从最早仅有的通信功能到现在的集通信、购物、支付、上网等功能于一体,在人们的日常生活中扮演着不可或缺的重要角色。然而,智能移动设备在给人们生活带来便利的同时,也带来了安全威胁。智能移动设备保存着用户包括身份信息、银行账户等个人私密信息,一旦智能移动设备被未经授权的用户使用,真实用户的个人隐私和财产安全便受到严重威胁。当前智能移动设备的身份验证机制都属于一次性用户身份认证(即单点登录),包括密码、指纹和人脸识别。但是它们容易受到猜测、视频捕获和欺骗等攻击方式的威胁。在执行了单点登录后,未经授权的用户可以轻松地获取智能移动设备的访问权限。持续身份认证机制能够保证即使在用户执行单点登录后也会连续地监视用户与智能移动设备的交互行为,对用户进行持续地认证。即使未经授权的用户在获取到智能移动设备的使用权限后也能通过监视其交互行为来及时终止其对设备的操作权限,以保证真实用户的个人隐私和财产安全。现有的基于移动设备的持续身份认证方法一般包括利用人脸识别、注视行为、步态行为等显式和隐式认证方式,这些方式在进行认证的时候或多或少会给用户带来不舒适的使用体验。本发明提出的基于触摸交互行为的持续认证方式通过验证用户在设备上的正常滑动触摸操作行为来对用户身份进行认证,可以有效地减少用户在认证过程中的参与度,从而改善用户使用体验,并且能有效地保证认证的准确率和节省认证所需的设备资源消耗。技术实现要素:有鉴于此,本发明的目的在于提供一种基于触摸屏交互行为的自适应持续身份认证方法及系统。为达到上述目的,本发明提供如下技术方案:基于触摸屏交互行为的自适应持续身份认证方法,该方法包括以下步骤:s1、注册阶段。用户首次登录需注册登录信息,初始化登录密码;s2、用户登录首次登录后,采集基于触摸屏交互行为的传感器数据,通过数据处理、特征提取、数据增强、模型训练来构建用户身份模型;s3、认证阶段。持续采集用户基于触摸屏交互行为的传感器数据;s4、根据采集到的用户行为数据提取用户行为特征;s5、将用户行为特征向量与用户身份模型进行匹配,计算用户相似度;s6、将当前用户相似度与阈值进行比较。如果相似度大于阈值,判断用户为真实用户,用户可以继续使用系统,返回s3步骤,重新开始认证,同时以队列的方式保存该用户新的行为特征,替换最原始的行为特征量,重新进行分类训练并更新用户身份模型;如果相似度小于阈值,判断用户为伪冒用户,返回s3步骤,重新开始认证,当判断为伪冒用户次数达到三次,用户使用权限被锁定,需要输入登录密码重新登录系统。可选的,所述s2具体包括:s21、采集数据所借助的传感器包括加速度传感器和陀螺仪,传感器每一次记录的触摸行为数据集为依次为触摸点的x坐标、y坐标、unix时间戳、触摸压力、滑动方向、触摸覆盖面积;s20、数据处理将传感器采集的数据集中的空值、异常值、无效值等进行数据清洗;s23、特征提取即选择与用户身份相关的特征属性,从处理后的数据中提取20个特征属性数据集,特征属性包括轨迹起点和终点的方向、轨迹的最大偏移、轨迹长度、轨迹中间点的压力、滑动平均速度、轨迹平均方向、两条轨迹起始点的间隔时间、滑动持续时间、轨迹中间点的覆盖面积、轨迹两点距离和轨迹长度之比、最后五个点的平均速度、轨迹偏移的20%、50%、80%上分位数、轨迹端到端距离、平均合成长度、成对速度的50%、80%上分位数、成对加速度的50%、80%上分位数;s24、数据增强使用抖动方式扩充用户行为特征数据集;s25、使用svm算法对用户行为特征数据进行分类训练,将模型保存至用户身份模型库。可选的,所述步骤s6具体包括:s61、用户在使用系统时,系统持续地对用户身份进行验证,认证方式为根据时间窗口周期性地认证,每一次的认证窗口为t秒;s62、认证阶段首先在认证窗口期内采集一组滑动操作的数据,其次提取用户行为特征,然后将用户行为特征向量和用户身份模型进行匹配,计算当前用户相似度;s63、用户相似度计算公式:其中,xi为用户行为特征向量,ω为用户身份模型的超平面法向量,b为用户身份模型的超平面到原点的距离。s64、比较用户相似度和阈值。如果相似度大于阈值,判断当前用户为真实用户,用户可以继续使用系统,返回s3步骤,重新开始持续认证,同时以队列的方式保存该当前用户行为特征,替换最原始的用户行为特征,待用户退出系统后重新进行分类训练并更新用户身份模型;如果相似度小于阈值,判断当前用户为伪冒用户,被判定为伪冒用户的次数初始值等于零,当被判定为伪冒用户的次数等于三次时,当前用户的使用权限被锁定,需要输入登录密码重新登录设备,重新登录成功后被判定为伪冒用户的次数返回初始值;当被判定为伪冒用户的次数小于三次时,返回s3步骤,重新开始持续认证。基于触摸屏交互行为的自适应持续身份认证系统,该系统包括注册阶段和认证阶段。其中注册阶段包含数据采集模块、特征提取模块、数据增强模块、模型训练模块,认证阶段包括数据采集模块、特征提取模块、匹配模块、自适应更新模型模块;所述注册阶段为用户登记登录信息和训练身份模型,所述认证阶段为用户在使用设备期间,系统会持续的对当前用户身份进行认证,认定为真实用户可继续使用设备,认证为伪冒用户的次数累计超过三次会被要求重新输入登录密码以重新登录方可使用设备;所述数据采集模块用户采集用户基于触摸屏交互行为的传感器数据,包括触摸点的x坐标、y坐标、unix时间戳、触摸压力、滑动方向、触摸覆盖面积;所述特征提取模块用于将采集的触摸屏交互行为数据转化为标准化用户行为特征向量;所述数据增强模块用于扩充用户行为特征数据集;所述模型训练模块用于将用户行为特征数据分类训练构建用户身份模型;所述匹配模块用于计算用户相似度和将用户相似度与阈值进行比较,如果相似度大于阈值,判断用户为真实用户;如果相似度小于阈值,判断用户为伪冒用户,判定为伪冒用户的次数累计达到三次,当前用户的使用权限会被锁定,需要重新登录才可继续使用设备;所述自适应更新模型模块用于动态的更新用户身份模型,用户在认证成功后,会以队列方式保存当前的用户行为特征,替换掉最原始的用户行为特征,然后重新进行分类训练并更新用户身份模型。本发明的有益效果在于:(1)设计出基于移动设备触摸屏交互行为的持续身份认证方法,能够有效的保证移动设备的安全性和认证准确率;(2)设计出利用数据增强来扩充用户行为特征数据,使得只需要采集少量的用户交互行为数据,也能够训练出认证准确率很高的用户身份模型,从而大幅减少注册阶段数据采集所需的时间;(3)设计出自适应动态更新用户身份模型的方法,能够保证持续认证的准确率。本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。附图说明为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作优选的详细描述,其中:图1为持续身份认证注册阶段的流程图;图2为持续身份认证认证阶段的流程图;图3为持续身份认证认证阶段整体流程图。具体实施方式以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。其中,附图仅用于示例性说明,表示的仅是示意图,而非实物图,不能理解为对本发明的限制;为了更好地说明本发明的实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本发明的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。如图1~图3所示,为基于触摸屏交互行为的自适应持续身份认证方法及系统。实施例1用户首次登录需注册登录信息,初始化登录密码。当用户首次登录后,采集基于触摸屏交互行为的传感器数据,采集数据所借助的传感器包括加速度传感器和陀螺仪,传感器每一次记录的触摸行为数据集包括触摸点的x坐标、y坐标、unix时间戳、触摸压力、滑动方向、触摸覆盖面积;通过数据处理将传感器采集的数据集中的空值、异常值、无效值等进行数据清洗;通过特征提取选择与用户身份相关的特征属性,从处理后的数据中得到20个特征属性数据集,用户行为特征属性如表1;表1用户行为特征(按相关性排序)1轨迹起点和终点的方向2轨迹的最大偏移3轨迹长度4轨迹中间点的压力5滑动平均速度6轨迹平均方向7两条轨迹起始点的间隔时间8滑动持续时间9轨迹中间点的覆盖面积10轨迹两点距离和轨迹长度之比11最后五个点的平均速度12轨迹偏移的20%上分位数13轨迹端到端距离14平均合成长度15成对速度的50%上分位数16轨迹偏移的80%上分位数17前五个点的平均加速度18成对速度的80%上分位数19轨迹偏移的50%上分位数20成对加速度的80%上分位数数据增强通过抖动方式扩充用户行为特征数据集;最后使用svm算法对用户行为特征数据进行分类训练,将模型保存至用户身份模型库。用户身份模型构建好后,在用户使用设备期间,系统会持续采集用户基于触摸屏交互行为的传感器数据,对用户的身份进行持续的验证。认证方式为根据时间窗口周期性地认证,每一次的认证窗口为t秒,认证过程包括:首先在认证窗口期内采集一组用户基于触摸屏交互行为的触摸滑动轨迹数据(从触摸开始经过滑动操作到滑动结束离开屏幕为一段触摸滑动轨迹);其次根据采集到的用户行为数据提取用户行为特征;然后将用户行为特征向量与用户身份模型进行匹配,计算用户相似度d,相似度计算公式:其中,xi为用户特征向量,ω为用户身份模型的超平面法向量,b为用户身份模型的超平面到原点的距离。最后比较当前用户相似度d和阈值,判断用户身份。用1和0来表示当前用户是否是真实用户,即当前用户是否可以信任,若当前用户是真实用户,则为1,否则为0。如果相似度大于阈值,判断当前用户为真实用户,用户可以继续使用系统,返回s3步骤,重新开始持续认证,同时以队列的方式保存该当前用户行为特征,替换最原始的用户行为特征,待用户退出系统后重新进行分类训练并更新用户身份模型;如果相似度小于阈值,判断当前用户为伪冒用户,被判定为伪冒用户的次数初始值等于零,当被判定为伪冒用户的次数等于三次时,当前用户的使用权限被锁定,需要输入登录密码重新登录设备(重新登录成功后被判定为伪冒用户的次数返回初始值),当被判定为伪冒用户的次数小于三次时,返回s3步骤,重新开始持续认证。实施例2如图1和图2,本发明使用的自适应持续身份认证系统,包括注册阶段和认证阶段。其中注册阶段包含数据采集模块、特征提取模块、数据增强模块、模型训练模块,认证阶段包括数据采集模块、特征提取模块、匹配模块、自适应更新模型模块;注册阶段:用户登记登录信息和训练身份模型,所述认证阶段为用户在使用设备期间,系统会持续的对用户身份进行认证,认定为真实用户可继续使用设备,认证为伪冒用户的次数超过三次会被要求重新输入登录密码以重新登录方可使用设备;数据采集模块:用户采集用户基于触摸屏交互行为的传感器数据,包括触摸点的x坐标、y坐标、unix时间戳、触摸压力、滑动方向、触摸覆盖面积;特征提取模块:将采集的触摸屏交互行为数据转化为标准化用户行为特征向量。用户行为特征属性包括轨迹起点和终点的方向、轨迹的最大偏移、轨迹长度、轨迹中间点的压力、滑动平均速度、轨迹平均方向、两条轨迹起始点的间隔时间、滑动持续时间、轨迹中间点的覆盖面积、轨迹两点距离和轨迹长度之比、最后五个点的平均速度、轨迹偏移的20%、50%、80%上分位数、轨迹端到端距离、平均合成长度、成对速度的50%、80%上分位数、成对加速度的50%、80%上分位数;数据增强模块:通过抖动方式扩充用户行为特征数据集;模型训练模块:将用户的触摸交互行为特征数据分类训练成用户身份模型;匹配模块:比较用户相似度和阈值,如果相似度大于阈值,判断用户为真实用户;如果相似度小于阈值,判断用户为伪冒用户,判定为伪冒用户的次数达到三次需要重新登录才可继续使用设备;自适应更新模型模块:动态的更新用户身份模型,用户在认证成功后,会以队列方式保存当前用户的行为特征,替换掉最原始的行为特征,然后重新训练更新用户身份模型。最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。当前第1页1 2 3
技术特征:1.基于触摸屏交互行为的自适应持续身份认证方法,其特征在于:该方法包括以下步骤:
s1、注册阶段;用户首次登录需注册登录信息,初始化登录密码;
s2、用户登录首次登录后,采集基于触摸屏交互行为的传感器数据,通过数据处理、特征提取、数据增强、模型训练来构建用户身份模型;
s3、认证阶段;持续采集用户基于触摸屏交互行为的传感器数据;
s4、根据采集到的用户行为数据提取用户行为特征;
s5、将用户行为特征向量与用户身份模型进行匹配,计算用户相似度;
s6、将当前用户相似度与阈值进行比较;如果相似度大于阈值,判断用户为真实用户,用户可以继续使用系统,返回s3步骤,重新开始认证,同时以队列的方式保存该用户新的行为特征,替换最原始的行为特征量,重新进行分类训练并更新用户身份模型;如果相似度小于阈值,判断用户为伪冒用户,返回s3步骤,重新开始认证,当判断为伪冒用户次数达到三次,用户使用权限被锁定,需要输入登录密码重新登录系统。
2.根据权利要求1所述的基于触摸屏交互行为的自适应持续身份认证方法,其特征在于:所述s2具体包括:
s21、采集数据所借助的传感器包括加速度传感器和陀螺仪,传感器每一次记录的触摸行为数据集为依次为触摸点的x坐标、y坐标、unix时间戳、触摸压力、滑动方向、触摸覆盖面积;
s20、数据处理将传感器采集的数据集中的空值、异常值、无效值等进行数据清洗;
s23、特征提取即选择与用户身份相关的特征属性,从处理后的数据中提取20个特征属性数据集,特征属性包括轨迹起点和终点的方向、轨迹的最大偏移、轨迹长度、轨迹中间点的压力、滑动平均速度、轨迹平均方向、两条轨迹起始点的间隔时间、滑动持续时间、轨迹中间点的覆盖面积、轨迹两点距离和轨迹长度之比、最后五个点的平均速度、轨迹偏移的20%、50%、80%上分位数、轨迹端到端距离、平均合成长度、成对速度的50%、80%上分位数、成对加速度的50%、80%上分位数;
s24、数据增强使用抖动方式扩充用户行为特征数据集;
s25、使用svm算法对用户行为特征数据进行分类训练,将模型保存至用户身份模型库。
3.根据权利要求1所述的基于触摸屏交互行为的自适应持续身份认证方法,其特征在于:所述步骤s6具体包括:
s61、用户在使用系统时,系统持续地对用户身份进行验证,认证方式为根据时间窗口周期性地认证,每一次的认证窗口为t秒;
s62、认证阶段首先在认证窗口期内采集一组滑动操作的数据,其次提取用户行为特征,然后将用户行为特征向量和用户身份模型进行匹配,计算当前用户相似度;
s63、用户相似度计算公式:
其中,xi为用户行为特征向量,ω为用户身份模型的超平面法向量,b为用户身份模型的超平面到原点的距离;
s64、比较用户相似度和阈值;如果相似度大于阈值,判断当前用户为真实用户,用户可以继续使用系统,返回s3步骤,重新开始持续认证,同时以队列的方式保存该当前用户行为特征,替换最原始的用户行为特征,待用户退出系统后重新进行分类训练并更新用户身份模型;如果相似度小于阈值,判断当前用户为伪冒用户,被判定为伪冒用户的次数初始值等于零,当被判定为伪冒用户的次数等于三次时,当前用户的使用权限被锁定,需要输入登录密码重新登录设备,重新登录成功后被判定为伪冒用户的次数返回初始值;当被判定为伪冒用户的次数小于三次时,返回s3步骤,重新开始持续认证。
4.基于触摸屏交互行为的自适应持续身份认证系统,其特征在于:该系统包括注册阶段和认证阶段;其中注册阶段包含数据采集模块、特征提取模块、数据增强模块、模型训练模块,认证阶段包括数据采集模块、特征提取模块、匹配模块、自适应更新模型模块;
所述注册阶段为用户登记登录信息和训练身份模型,所述认证阶段为用户在使用设备期间,系统会持续的对当前用户身份进行认证,认定为真实用户可继续使用设备,认证为伪冒用户的次数累计超过三次会被要求重新输入登录密码以重新登录方可使用设备;
所述数据采集模块用户采集用户基于触摸屏交互行为的传感器数据,包括触摸点的x坐标、y坐标、unix时间戳、触摸压力、滑动方向、触摸覆盖面积;
所述特征提取模块用于将采集的触摸屏交互行为数据转化为标准化用户行为特征向量;
所述数据增强模块用于扩充用户行为特征数据集;
所述模型训练模块用于将用户行为特征数据分类训练构建用户身份模型;
所述匹配模块用于计算用户相似度和将用户相似度与阈值进行比较,如果相似度大于阈值,判断用户为真实用户;如果相似度小于阈值,判断用户为伪冒用户,判定为伪冒用户的次数累计达到三次,当前用户的使用权限会被锁定,需要重新登录才可继续使用设备;
所述自适应更新模型模块用于动态的更新用户身份模型,用户在认证成功后,会以队列方式保存当前的用户行为特征,替换掉最原始的用户行为特征,然后重新进行分类训练并更新用户身份模型。
技术总结本发明涉及一种基于触摸屏交互行为的自适应持续身份认证方法及系统,属于生物认证领域。所述方法包括注册阶段和认证阶段:注册阶段在用户首次登录后,采集智能移动设备基于触摸屏交互行为的传感器数据,通过数据处理、特征提取、数据增强、模型训练来构建用户身份模型;认证阶段系统持续地对用户身份进行验证,认证方式为根据时间窗口周期性地认证,每一次的认证窗口为t秒。本发明使用数据增强方式来扩充数据集,使得在注册阶段只需要采集少量的用户交互行为数据即可构建用户身份模型,有效减少采集数据所需的时间,改善用户体验,且能够提高持续身份认证的准确率。
技术研发人员:陈龙;刘梦;张程
受保护的技术使用者:重庆邮电大学
技术研发日:2020.12.04
技术公布日:2021.03.12
