基於行為特徵的用戶認證方法

2023-05-02 15:16:26 2

專利名稱：基於行為特徵的用戶認證方法
技術領域：
本發明屬於手機安全技術領域，具體涉及一種基於行為特徵的用戶認證方法。
背景技術：
隨著電子通訊技術的飛速發展，智慧型手機得到越來越普遍的推廣應用，然而，智慧型手機在給人們帶來極高的便利性的同時，也帶來手機安全性問題，例如:非認證用戶非法使用手機，從而侵犯手機合法用戶的隱私。因此，為提高智慧型手機的安全性，現有技術中主要出現了以下兩大類用戶身份認證方法:基於用戶知識的識別技術(例如密碼、圖形鎖)和基於生物特徵的識別技術(例如臉部識別、指紋識別)。其中，基於用戶知識的識別技術的主要操作流程為:認證用戶在智慧型手機中預先設定一套認證信息，如數字或圖形。當需要識別用戶身份的時候，智慧型手機要求用戶再次輸入認證信息；若輸入的認證信息與預設的認證信息一致，則認為該用戶為認證用戶；否則，則認為該用戶為非認證用戶。基於用戶知識的識別技術存在如下缺點:⑴安全級別低:由於智慧型手機的限制，使用的預設認證信息(如密碼、圖形)長度較短，容易遭到暴力破解，缺乏安全性。另外，認證用戶在輸入認證信息時，容易被周圍的人窺見、模仿，從而降低手機安全性。(2)難於記憶:為了增加安全性，多個個人電子設備一般採用不同的識別信息(如不同的密碼)。由於個人電子設備數量較多，用戶需要記憶的認證信息也不斷增多，因而增加用戶的記憶負擔，並且容易導致由於遺忘認證信息而無法通過認證的情況。(3)便捷性差:輸入認證信息的方式較為麻煩，特別是當預設的認證信息較為複雜時(例如較複雜的圖形鎖信息)，難度進一進增加。而基於生物特徵的識別技術可以有效地避免上述缺點，基於生物特徵的識別技術具有以下特點:(I)由於生物特徵難以被模仿和破解，因此，非驗證用戶無法通過窺視或者暴力破解等方法獲得認證信息，並通過智慧型手機的認證。(2)基於生物特徵的識別技術是基於認證用戶固有的生物特徵進行識別的，不需要用戶記憶任何預設的信息，可以避免遺忘預設認證信息而無法通過認證的情況。(3)現有的大部分基於生物特徵的識別技術操作較為簡單，不需要進行繁瑣的解鎖過程，具有較好的便捷性。目前較為成熟的基於生物特徵的識別技術包括:指紋識別、虹膜識別、人臉識別、聲音識別等。其中，指紋識別、虹膜識別等方法識別精確度最高。但是，受限於智慧型手機的硬體資源，在智慧型手機上應用這兩類識別技術時，需要增加特殊的識別設備，從而大大增加智慧型手機的價格，無法廣泛推廣應用。而人臉識別和聲音識別技術可以直接使用現有的智慧型手機的硬體(如攝像頭、話筒)而無需額外的設備，便於大規模應用。然而，使用該兩類識別技術會消耗大量的手機資源，影響智慧型手機其它功能的正常工作。同時，周圍環境對識別的效果也會產生很大影響，魯棒性低，因而降低用戶體驗效果。

發明內容
針對現有技術存在的缺陷，本發明提供一種基於行為特徵的用戶認證方法，具有魯棒性高和簡單快捷的優點，顯著提高了智慧型手機等客戶端的安全性，而且增加了用戶的使用體驗。本發明採用的技術方案如下:本發明提供一種基於行為特徵的用戶認證方法，包括以下步驟:SI，所述客戶端感知並獲取用戶晃動所述客戶端時的原始行為信息；S2，所述客戶端通過數據挖掘方法，從所述原始行為信息中提取出行為特徵數據；S3，所述客戶端基於提取出的所述行為特徵數據設定並存儲認證用戶和非認證用戶的分類界限；S4，當所述客戶端需要對特定用戶進行身份認證時，按照S1-S2的方法提取出所述特定用戶的行為特徵數據，根據S3得到的所述分類界限判斷所述特定用戶是否為認證用戶。優選的，SI中，所述原始行為信息包括用戶晃動所述客戶端時，所述客戶端的運動軌跡信息、運動方向信息和運動速度信息中的一種或幾種。優選的，S2具體為:S21，構建晃動方程S，輸入所述用戶晃動所述客戶端時的原始行為信息，將所述用戶晃動所述客戶端的直觀特徵轉 化為能夠進行分類運算的特徵函數f，所述特徵函數f表達式為:f = s(u(xt, yt, zt ))；其中，xt為所述用戶晃動所述客戶端時，在時間點t時，在三維加速度坐標系的X方向的加速度；yt為所述用戶晃動所述客戶端時，在時間點t時，在三維加速度坐標系的y方向的加速度；Zt為所述用戶晃動所述客戶端時，在時間點t時，在三維加速度坐標系的z方向的加速度；S22，對所述特徵函數f進行求解計算，得到的計算結果即為S2的所述行為特徵數據。優選的，所述特徵函數f通過以下方法獲得:構建三維加速度空間，並按時間序列在所述三維加速度空間中連接所述用戶的原始晃動數據，得到用戶晃動行為在所述三維加速度空間中的「形狀」；計算所述用戶晃動行為在所述三維加速度空間中的「形狀」的幾何中心C，同時隨機選取該用戶N個加速度數據{a1; a2，...，aN}，計算每個加速度數據％與c在所述三維加速度空間中的歐幾裡得距離Cli = IaiC |，得到N個歐幾裡得距離W^d2,...，dN};將該N個歐幾裡得距離 W1, d2,..., dN}劃分成 M 個距離區間{((I1, d2), (d2, d3),..., (dM, dM+1)};統計每個距離區間(屯，di+1)的頻率Wi，得到M個距離區間的頻率Iw1, w2，...，wM};由獲得的各距離區間的頻率(WpW2,..., wM},生成概率分布函數pn(d) = Wi, (Ii < d < di+1,成為所述特徵函數f。優選的，所述特徵函數f通過以下方法獲得:
構建加速度空間，所述加速度空間為所述用戶晃動所述客戶端時，在不同時間點產生的加速度數據；隨機選取該用戶N對加速度數據{ Od1, e) , (b2, e2),..., (bN, eN)},計算每對加速度數據在所述加速度空間中的歐幾裡得距離Cli= Ibiei |，得到N個歐幾裡得距離Wpd2,...，dN};將該N個歐幾裡得距離W1, d2，…，dN}劃分成M個距離區間{((I1, d2)，(d2，d3)，...，(dM，dM+1)};統計每個距離區間(φ，di+1)的頻率Wi，得到M個距離區間的頻率Iw1, W2,,WmI ;由獲得的各距離區間的頻率{w1; W2, , wM},生成概率分布函數pn(d) = Wi, (Ii < d<di+1，成為所述特徵函數f。優選的，所述特徵函數f通過以下方法獲得:構建三維加速度空間，並按時間序列在所述三維加速度空間中連接所述用戶的原始晃動數據，得到用戶晃動行為在所述三維加速度空間中的「形狀」；計算所述用戶晃動行為在所述三維加速度空間中的「形狀」的幾何中心C，同時隨機選取該用戶N對加速度數據{(h1； k)，(h2，k2)，...，(hN, kN)}，計算每對加速度數據Qii,kj與c在所述加速度空間中形成的夾角，得到N個夾角數值{θ。θ2，...，ΘΝ};將該N個夾角數值{ Q1, θ2，...，ΘΝ}劃分成 M 個夾角區間 Ke1, θ2)，(θ2，θ3)，...，(ΘΜ，ΘΜ+1)};統計每個夾角區間(Θ i, 0 i+1)的頻率Wi,得到M個夾角區間的頻率(W1, W2,...,WmI ;由獲得的M個夾角區間的頻率{w1;w2,..., wM},生成概率分布函數ρη( Θ ) = Wi, Θ J < θ < Θ i+1,成為所述特徵函數f。優選的，所述特徵函數f通過以下方法獲得:構建加速度空間，所述加速度空間為所述用戶晃動所述客戶端時，在不同時間點產生的加速度數據；隨機選取該用戶N 組加速度數`據 Kr1, S1, , (r2, S2, t2),..., (rN, sN, tN)},計算每組加速度數據在所述加速度空間中形成的三角形中隨機一個夾角數值Gi，得到N個夾角數值{θ1; θ2，...，ΘΝ};將該N個夾角數值{θ^ θ2，...，ΘΝ}劃分成M個夾角區間KQ1, Θ 2)，( Θ 2，Θ 3)，...，( θ Μ，θ Μ+1)};統計每個夾角區間(Θ P Θ i+1)的頻率 Wi，得到 M個夾角區間的頻率{w1; w2,..., wM};由獲得的各夾角區間的頻率{w1;w2,...，wM},生成概率分布函數口 (9) = Wi, Θ < 0i+1，成為所述特徵函數f。優選的，S4中，所述客戶端需要對特定用戶進行身份認證的具體應用場景包括:對所述客戶端進行解鎖操作、遠程訪問所述客戶端、客戶端支付和登陸所述客戶端。本發明的有益效果如下:本發明提供一種基於行為特徵的用戶識別方法，具有以下優點:本發明提供的基於行為特徵的用戶認證方法，為智慧型手機等客戶端提供了一種安全、便捷、佔用資源少且可廣泛應用於現有智慧型手機的用戶識別和用戶認證的技術，例如:手機解鎖、遠程訪問認證、電子商務認證、帳戶登陸認證、手機支付等，從而提高智慧型手機的隱私與安全水平。


圖1為本發明提供的基於行為特徵的用戶認證方法的流程示意圖；圖2為本發明提供的用戶A的一次晃動行為在加速度空間中的「形狀」的表達方式；圖3為本發明提供的用戶A的另一次晃動行為在加速度空間中的「形狀」的表達方式；圖4為本發明提供的用戶B的一次晃動行為在加速度空間中的「形狀」的表達方式；圖5為本發明提供的用戶C的一次晃動行為在加速度空間中的「形狀」的表達方式；圖6為本發明提供的用戶D的一次晃動行為在加速度空間中的「形狀」的表達方式；圖7為本發明提供的經第一個晃動方程轉化後輸出的特徵函數表達圖；圖8為本發明提供的經第二個晃動方程轉化後輸出的特徵函數表達圖；圖9為本發明提供的經第三個晃動方程轉化後輸出的特徵函數表達圖；圖10為本發明提供的經第四個晃動方程轉化後輸出的特徵函數表達圖。
具體實施例方式以下結合附圖對本發明進行詳細說明:如圖1所示，本發明提供一種基於行為特徵的用戶認證方法，主要包括感知階段、特徵提取階段、分類階段和匹配階段，下述的S1、S2、S3和S4即分別為感知階段、特徵提取階段、分類階段和匹配階段；具體為:SI，所述客戶端感知並獲取用戶晃動所述客戶端時的原始行為信息；其中，原始行為信息包括用戶晃動所述客戶端時，所述客戶端的運動軌跡信息、運動方向信息和運動速度信息中的一種或幾種。本發明中，客戶端為具有通訊和晃動感知功能的設備，例如，市售的智慧型手機或平板電腦等終端，其中，智慧型手機是指「像個人電腦一樣，具有獨立的作業系統，可以由用戶自行安裝軟體、遊戲等第三方服務商提供的程序，通過此類程序來不斷對手機的功能進行擴充，並可以通過移動通訊網絡來實現無線網絡接入的這樣一類手機的總稱」。為方便說明，下面以智慧型手機為例進行介紹。本步驟即為感知階段，在感知階段中，智慧型手機通過內置的傳感器對自身的晃動行為進行感知和記錄。其中，所配置的傳感器需要具有如下特徵:(I)感知並記錄的數據能夠完整地反映出用戶晃動行為的有用屬性，例如軌跡、方向、力度等；(2)所配置的傳感器需要為目前市面上大部分智慧型手機配備的；(3)所配置的傳感器需要有良好的魯棒性，不易受外部環境影響。例如，本發明後續步驟中以三軸加速度計作為感知晃動行為的傳感器為例進行說明，但需要強調的是，本發明並不局限於三軸加速度計類型的傳感器，根據實際需求，也可以選取方向傳感器、磁場傳感器、觸控螢幕等其他手機集成的傳感器。以三軸加速度計為例，當用戶晃動智慧型手機時，智慧型手機上配備的三軸加速度計感知並記錄下智慧型手機實時的加速度數值，用於後臺的進一步處理。三軸加速度計記錄的數據格式如下:
權利要求
1.一種基於行為特徵的用戶認證方法，其特徵在於，包括以下步驟: Si，所述客戶端感知並獲取用戶晃動所述客戶端時的原始行為信息； S2，所述客戶端通過數據挖掘方法，從所述原始行為信息中提取出行為特徵數據； S3，所述客戶端基於提取出的所述行為特徵數據設定並存儲認證用戶和非認證用戶的分類界限； S4,當所述客戶端需要對特定用戶進行身份認證時，按照S1-S2的方法提取出所述特定用戶的行為特徵數據，根據S3得到的所述分類界限判斷所述特定用戶是否為認證用戶。
2.根據權利要求1所述的基於行為特徵的用戶認證方法，其特徵在於，SI中，所述原始行為信息包括用戶晃動所述客戶端時，所述客戶端的運動軌跡信息、運動方向信息和運動速度信息中的一種或幾種。
3.根據權利要求1所述的基於行為特徵的用戶認證方法，其特徵在於，S2具體為: S21，構建晃動方程S，輸入所述用戶晃動所述客戶端時的原始行為信息，將所述用戶晃動所述客戶端的直觀特徵轉化為能夠進行分類運算的特徵函數f，所述特徵函數f表達式為:f = s(u(xt, yt, zt))； 其中，xt為所述用戶晃動所述客戶端時，在時間點t時，在三維加速度坐標系的X方向的加速度； Yt為所述用戶晃動所述客戶端時，在時間點t時，在三維加速度坐標系的y方向的加速度； Zt為所述用戶晃動所述客戶端時，在時間點t時，在三維加速度坐標系的z方向的加速度； S22，對所述特徵函數f進行求解計算，得到的計算結果即為S2的所述行為特徵數據。
4.根據權利要求3所述的基於行為特徵的用戶認證方法，其特徵在於，所述特徵函數f通過以下方法獲得: 構建三維加速度空間，並按時間序列在所述三維加速度空間中連接所述用戶的原始晃動數據，得到用戶晃動行為在所述三維加速度至間中的「形狀」； 計算所述用戶晃動行為在所述三維加速度空間中的「形狀」的幾何中心C，同時隨機選取該用戶N個加速度數據計算每個加速度數據ai與c在所述三維加速度空間中的歐幾裡得距離Cli = I aic |，得到N個歐幾裡得距離;將該N個歐幾裡得距離 Id1, d2,..., dN}劃分成 M 個距離區間{(d1； d2), (d2, d3),..., (dM, dM+1)};統計每個距離區間(屯，di+1)的頻率Wi，得到M個距離區間的頻率Iw1, W2, , wM};由獲得的各距離區間的頻率(WpW2,..., wM},生成概率分布函數pn(d) = Wi, (Ii < d < di+1,成為所述特徵函數f。
5.根據權利要求3所述的基於行為特徵的用戶認證方法，其特徵在於，所述特徵函數f通過以下方法獲得: 構建加速度空間，所述加速度空間為所述用戶晃動所述客戶端時，在不同時間點產生的加速度數據； 隨機選取該用戶N對加速度數據{(b1； θι)，(b2, e2)，...，(bN, eN)}，計算每對加速度數據在所述加速度空間中的歐幾裡得距離Cli = Ibiei |，得到N個歐幾裡得距離Wpd2,...，dN}；將該N個歐幾裡得距離{屯，d2，...，dN}劃分成M個距離區間{(Cl1，d2)，(d2，d3)，...，(dM，dM+1)};統計每個距離區間(屯，di+1)的頻率Wi，得到M個距離區間的頻率Iw1, w2, , wM}；由獲得的各距離區間的頻率{w1; w2,..., wM},生成概率分布函數pn(d) = Wi, (Ii < d < di+1,成為所述特徵函數f。
6.根據權利要求3所述的基於行為特徵的用戶認證方法，其特徵在於，所述特徵函數f通過以下方法獲得: 構建三維加速度空間，並按時間序列在所述三維加速度空間中連接所述用戶的原始晃動數據，得到用戶晃動行為在所述三維加速度空間中的「形狀」； 計算所述用戶晃動行 為在所述三維加速度空間中的「形狀」的幾何中心C，同時隨機選取該用戶N對加速度數據{ Oi1, Ii1)，Qa2, k2),(hN, kN)}，計算每對加速度數據Oii, Iii)與c在所述加速度空間中形成的夾角，得到N個夾角數值{ Q1, θ2, , ΘΝ};將該N個夾角數值 P1, θ2，...，ΘΝ}劃分成 M 個夾角區間 Ke1, θ2)，(θ2，θ3)，...，(ΘΜ，θ Μ+1)} 』統計每個夾角區間(Θ i, 0 i+1)的頻率Wi,得到M個夾角區間的頻率(W1, W2, , WmI ;由獲得的M個夾角區間的頻率{w1;w2,..., wM},生成概率分布函數ρη( Θ ) = W1, Θ J < θ < Θ i+1,成為所述特徵函數f。
7.根據權利要求3所述的基於行為特徵的用戶認證方法，其特徵在於，所述特徵函數f通過以下方法獲得: 構建加速度空間，所述加速度空間為所述用戶晃動所述客戶端時，在不同時間點產生的加速度數據；隨機選取該用戶N組加速度數據{ Cr1, S1, t) , (r2, s2, t2),..., (rN, sN, tN)},計算每組加速度數據在所述加速度空間中形成的三角形中隨機一個夾角數值Gi，得到N個夾角數值P1, θ2，...，ΘΝ};將該N個夾角數值P1, θ2，...，ΘΝ}劃分成M個夾角區間Ke1,Θ 2)，( Θ 2，Θ 3)，...，( θ Μ，Θ +1)};統計每個夾角區間(Θ P Θ i+1)的頻率Wi,得到M個夾角區間的頻率{w1; w2,..., wM};由獲得的各夾角區間的頻率{w1;w2,...，wM},生成概率分布函數口 (9) =Wi, Θ j < θ < Θ i+1，成為所述特徵函數f。
8.根據權利要求1所述的基於行為特徵的用戶認證方法，其特徵在於，S4中，所述客戶端需要對特定用戶進行身份認證的具體應用場景包括:對所述客戶端進行解鎖操作、遠程訪問所述客戶端、客戶端支付和登陸所述客戶端。
全文摘要
本發明提供一種基於行為特徵的用戶認證方法，包括以下步驟S1，所述客戶端感知並獲取用戶晃動所述客戶端時的原始行為信息；S2，所述客戶端通過數據挖掘方法，從所述原始行為信息中提取出行為特徵數據；S3，所述客戶端基於提取出的所述行為特徵數據設定並存儲認證用戶和非認證用戶的分類界限；S4，當所述客戶端需要對特定用戶進行身份認證時，按照S1-S2的方法提取出所述特定用戶的行為特徵數據，根據S3得到的所述分類界限判斷所述特定用戶是否為認證用戶。具有魯棒性高和簡單快捷的優點，顯著提高了智慧型手機等客戶端的安全性，而且增加了用戶的使用體驗。
文檔編號H04L9/32GK103152324SQ20131003525
公開日2013年6月12日 申請日期2013年1月29日 優先權日2013年1月29日
發明者劉雲浩, 楊磊, 郭逸 申請人:北京凱華信業科貿有限責任公司