基于人机交互行为的跨平台身份认证系统及方法

基于人机交互行为的跨平台身份认证系统及方法
【专利说明】基于人机交互行为的跨平台身份认证系统及方法 【技术领域】
[0001] 本发明涉及信息系统身份认证技术领域，特别涉及一种跨平台的人机交互行为身 份认证系统及方法。 【【背景技术】】
[0002] 随着社会信息化的推进，越来越多用户使用人机交互设备（如计算机设备及智能 触摸设备）进行办公、学习和生活，这涉及银行账号、办公资料、电子邮件等访问权限的鉴 定。用户账号或密码被盗会给用户带来直接的损失，基于鼠标行为、击键行为和触摸行为的 人机交互行为认证技术作为一种新兴的认证技术越来越受到人们的重视。
[0003] 目前，基于鼠标行为、击键行为和触摸行为的人机交互行为认证技术主要是针对 用户个人的终端系统的身份认证设计实现的，即用户的行为认证是在相同的硬件环境下完 成的。而在现有的互联网环境下，用户在访问同一个网络账户时，经常会使用不同的终端设 备，如用户可能会使用不同的电脑访问QQ账号，或者有时使用电脑，有时使用智能手机访 问QQ账号，我们的研宄表明，不同的硬件环境对用户的人机交互行为有很大的影响，这样 基于人机交互行为的认证技术会因为行为特征受到硬件平台参数的影响而出现认证准确 率大幅下降的问题。 【
【发明内容】
】
[0004] 本发明的目的是提供一种基于人机交互行为的跨平台身份认证系统及方法，以解 决现有的基于人机交互行为的认证技术，在输入显示硬件环境发生变化，即跨平台使用时， 基于单一硬件平台建立的身份验证模型受到平台参数变化的影响使得认证准确率大幅下 降的问题。
[0005] 为了实现上述目的，本发明采用如下技术方案：
[0006] 基于人机交互行为的跨平台身份认证方法，包括以下步骤：
[0007] 1)、用户进行身份认证时首先判断用户是否为新用户；如果为新用户，进入步骤 2)进行注册；如果为已注册用户，进入步骤3)进行跨平台检测；
[0008] 2)、新用户进行注册；
[0009] 3)、跨平台检测：
[0010] 检测访问用户的平台参数，判断当前平台参数是否与现有单平台模型库中存储的 单平台身份验证模型的平台参数一致：
[0011] 如果当前平台参数与现有单平台模型库中某一个单平台身份验证模型的平台参 数一致，则进入步骤4)进行单平台身份认证；
[0012] 如果当前平台参数与现有单平台身份验证模型的平台参数不一致，则进入步骤5) 进行跨平台身份认证；
[0013] 4)、单平台身份认证，完成用户的本次身份认证；
[0014] 5)、跨平台身份认证，在跨平台身份认证成功后，更新该用户的跨平台特征库及建 立对应于当前平台参数的单平台身份验证模型。
[0015] 跨平台身份认证具体包括以下步骤：
[0016] 2. 1)、在用户进行身份认证过程中，捕获用户在当前输入显示平台下的输入行为 数据，作为本次身份认证所需的行为样本；
[0017] 2. 2)、在当前输入显示平台下，确定当前输入显示平台的跨平台特征集并建立跨 平台身份验证模型；
[0018] 2. 3)、按当前输入显示平台的跨平台特征集，从行为样本中提取跨平台特征向 量；
[0019] 2. 4)、将跨平台特征向量作为跨平台身份验证模型的输入，得到用户该次输入行 为的检测值，将其检测值与跨平台身份验证模型的判定阈值进行比较，若检测值大于阈值， 则判定该用户为非法用户；若检测值小于阈值，则判定该用户为合法用户，并以当前平台参 数为标记，将本次行为样本存入用户行为数据库。
[0020] 确定当前输入显示平台的跨平台特征集并建立跨平台身份验证模型包括以下步 骤：
[0021] 3. 1)、根据检测得到的当前用户平台参数确定用户行为数据库中最接近的平台参 数：
[0022] 3. 1. 1)、读取用户当前的平台参数；
[0023] 3. 1.2)、将用户当前平台参数与用户行为数据库中的平台参数进行匹配，找出用 户行为数据库中最接近的平台参数，将该平台参数所对应的输入显示平台定为基准平台；
[0024] 3. 2)、根据基准平台的平台参数确定当前输入显示平台的跨平台特征集：
[0025] 3. 2. 1)、根据用户当前平台参数和基准平台参数，确定发生变化的平台参数；
[0026] 3. 2. 2)、从该用户的跨平台特征库将变化的平台参数对应的跨平台特征集取出， 对取出的跨平台特征集进行交集运算得到当前输入显示平台的跨平台特征集；若该用户的 跨平台特征库不存在，直接复制通用跨平台特征库，建立该用户的跨平台特征库；
[0027] 3. 3)、从基准平台下的行为样本中提取跨平台特征向量训练集合，训练跨平台身 份验证模型：
[0028] 3. 3. 1)、将用户的基准平台参数对应的行为样本从用户行为数据库取出；
[0029] 3. 3. 2)、基于3. 2)中得到的当前输入显示平台的跨平台特征集，提取用户基准平 台参数对应的行为样本的跨平台特征向量，形成跨平台特征向量训练集合；
[0030] 3. 3. 3)、将合法用户的跨平台特征向量训练集合标记为正类，构建合法用户的跨 平台身份验证模型，并得到合法用户的身份判定阈值。
[0031] 通用跨平台特征库的建立包括以下步骤：
[0032] 4. 1)、对于每一个平台参数，对其设置r个不同的水平ApA2,…，Ap形成单一平台 参数变化时对应的r个不同的输入显示平台；
[0033] 4. 2)、对于每一个平台参数，预先采集多个用户的在r个不同的输入显示平台下 的输入行为数据，作为建立通用跨平台特征库的行为样本，根据平台参数标定r个不同的 输入显示平台下的行为样本，并存入用户行为数据库；
[0034] 4. 3)、对于每个用户的每一个平台参数标定的r个不同的输入显示平台，使用跨 平台特征筛选方法选择出每一个平台参数变化对应的单一用户跨平台特征集；
[0035] 4. 4)、将多个用户的相同平台参数标定的单一用户跨平台特征集取交集形成每一 个平台参数对应的跨平台特征集，将每个平台参数对应的跨平台特征集以平台参数为标记 存入数据库，得到通用跨平台特征库。
[0036] 跨平台特征筛选方法包括以下步骤：
[0037] 5. 1)、对于交互行为特征集中的每一个特征，分别提取给定输入显示平台下每个 行为样本的特征值，形成该特征在每个输入显示平台下的特征值集合；
[0038] 5. 2)、对于交互行为特征集中的每一个特征：
[0039] 5. 2. 1)、基于统计学的方法检验该特征在每个输入显示平台下的特征值集合是否 符合正态性和方差齐性条件，如果符合，基于统计学的方法，通过检验在所有输入显示平台 下的特征值集合的均值是否存在显著差异，判定该特征是否受到平台参数变化的影响，如 果该特征不受平台参数变化影响，将其存入跨平台特征子集F a;如果不符合，通过检验在所 有输入显示平台下的该特征的特征值集合的分布是否来自同一经验分布，判定该特征是否 受到平台参数变化的影响，若该特征不受平台参数变化影响，将其存入跨平台特征子集F b;
[0040] 5. 3)、将跨平台特征子集Fa和跨平台特征子集F B求并集，形成给定输入显示平台 中变化的平台参数对应的跨平台特征集；
[0041] 其中，交互行为特征集具体指鼠标行为特征集、击键行为特征集和触摸行为特征 集中的一种行为特征集或组合，交互行为特征集中包含多个特征，对于交互行为特征集中 的特征，提取行为样本的特征值，形成交互行为特征向量。
[0042] 更新该用户的跨平台特征库包括以下步骤：
[0043] 6. 1)、判断用户在当前平台下的输入行为数据量是否足以更新该用户的跨平台特 征库，若用户在当前输入显示平台下采集的行为样本量达到设定阈值，则执行步骤6. 2); 若没有达到设定阈值，则不更新该用户的跨平台特征库；
[0044] 6. 2)、对该用户现有输入行为数据所对应的所有η个输入显示平台，按输入显示 平台1、输入显示平台2、……、输入显示平台η进行编号，其中输入显示平台η是当前输入 平台，对于每一个输入显示平台i(l < i <η-1)，重复以下步骤更新该用户的跨平台特征 库：
[0045] 6. 2. 1)、将输入显示平台i与输入显示平台η下的行为样本，使用所述的跨平台特 征筛选方法选择出输入显示平台i与输入显示平台η的跨平台特征集N i;
[0046] 6. 2. 2)、对于输入显示平台i与输入显示平台η中每一个不相同的平台参数，将该 用户的跨平台特征库中对应于该平台参数的跨平台特征集与跨平台特征集N i求并集，作为 该平台参数更新后的跨平台特征集。
[0047] 建立对应于当前平台参数的单平台身份验证模型包括以下步骤：
[0048] 7. 1)、判断用户在当前输入显示平台下的输入行为数据量是否足以建立对应于当 前平台参数的单平台身份验证模型，若用户在当前输入显示平台下采集的行为样本量达到 设定阈值，则执行7.2);若没有达到设定阈值，则不建立对应于当前平台参数的单平台身 份验证模型；
[0049] 7. 2)、在当前输入显示平台下，依据交互行为特征集，从已记录的行为样本中提取 交互行为特征向量，形成单平台特征向量训练集合；
[0050] 7. 3)、将合法用户的单平台特征向量训练集合标记为正类，构建合法用户的单平 台身份验证模型，并得到合法用户的身份判定阈值，使用当前平台参数标定并存入单平台 模型库。
[0051] 对于计算机设备，其平台参数为：
[0052] {鼠标分辨率、鼠标传输方式、鼠标接□、鼠标型号、键盘型号、键盘接口、键盘连接 方式、按键个数、屏幕分辨率、显示器尺寸、显示器接口、CPU、显卡、操作系统、系统对输入设 备参数的设置};
[0053] 对于触摸屏设备，其平台参数为：
[0054] {屏幕分辨率、屏幕尺寸、响应速度、CPU、操作系统、系统采样频率}。
[0055] -种基于人机交互行为的跨平台身份认证系统，包括：
[0056] 输入显示平台：由输入设备、显示设备和支持输入显示功能的计算设备构成；输 入设备包括触摸屏、键盘和鼠标，显示设备包括触摸屏和显示器；计算设备包括支持输入和 显示功能的智能触摸设备和计算机主机；
[0057] 平台参数检测模块：用于检测用户当前使用的输入显示平台的平台参数；
[0058] 行为数据获取模块：用于获取用户在输入显示平台上的输入行为数据，形成行为 样本，并根据平台参数检测模块检测的平台参数标定行为样本，存入用户行为数据库；
[0059] 跨平台检测模块：用于判定用户当前平台参数是否与现有单平台模型库中的平台 参数一致；如果当前平台参数与现有单平台模型库中的平台参数不一致，则调用跨平台身 份认证模块对用户进行身份认证；如果当前平台参数与现有单平台模型库中的某一平台参 数一致，则调用单平台身份认证模块对用户进行身份认证；
[0060] 通用跨平台特征库建立模块：用于根据通用跨平台特征库的建立方法，构建通用 跨平台特征库；
[0061] 跨平台身份认证模块：包括跨平台身份验证模型建立子模块和用