专利名称:基于行为特征的用户认证方法
技术领域:
本发明属于手机安全技术领域,具体涉及一种基于行为特征的用户认证方法。
背景技术:
随着电子通讯技术的飞速发展,智能手机得到越来越普遍的推广应用,然而,智能手机在给人们带来极高的便利性的同时,也带来手机安全性问题,例如:非认证用户非法使用手机,从而侵犯手机合法用户的隐私。因此,为提高智能手机的安全性,现有技术中主要出现了以下两大类用户身份认证方法:基于用户知识的识别技术(例如密码、图形锁)和基于生物特征的识别技术(例如脸部识别、指纹识别)。其中,基于用户知识的识别技术的主要操作流程为:认证用户在智能手机中预先设定一套认证信息,如数字或图形。当需要识别用户身份的时候,智能手机要求用户再次输入认证信息;若输入的认证信息与预设的认证信息一致,则认为该用户为认证用户;否则,则认为该用户为非认证用户。基于用户知识的识别技术存在如下缺点:⑴安全级别低:由于智能手机的限制,使用的预设认证信息(如密码、图形)长度较短,容易遭到暴力破解,缺乏安全性。另外,认证用户在输入认证信息时,容易被周围的人窥见、模仿,从而降低手机安全性。(2)难于记忆:为了增加安全性,多个个人电子设备一般采用不同的识别信息(如不同的密码)。由于个人电子设备数量较多,用户需要记忆的认证信息也不断增多,因而增加用户的记忆负担,并且容易导致由于遗忘认证信息而无法通过认证的情况。(3)便捷性差:输入认证信息的方式较为麻烦,特别是当预设的认证信息较为复杂时(例如较复杂的图形锁信息),难度进一进增加。而基于生物特征的识别技术可以有效地避免上述缺点,基于生物特征的识别技术具有以下特点:(I)由于生物特征难以被模仿和破解,因此,非验证用户无法通过窥视或者暴力破解等方法获得认证信息,并通过智能手机的认证。(2)基于生物特征的识别技术是基于认证用户固有的生物特征进行识别的,不需要用户记忆任何预设的信息,可以避免遗忘预设认证信息而无法通过认证的情况。(3)现有的大部分基于生物特征的识别技术操作较为简单,不需要进行繁琐的解锁过程,具有较好的便捷性。目前较为成熟的基于生物特征的识别技术包括:指纹识别、虹膜识别、人脸识别、声音识别等。其中,指纹识别、虹膜识别等方法识别精确度最高。但是,受限于智能手机的硬件资源,在智能手机上应用这两类识别技术时,需要增加特殊的识别设备,从而大大增加智能手机的价格,无法广泛推广应用。而人脸识别和声音识别技术可以直接使用现有的智能手机的硬件(如摄像头、话筒)而无需额外的设备,便于大规模应用。然而,使用该两类识别技术会消耗大量的手机资源,影响智能手机其它功能的正常工作。同时,周围环境对识别的效果也会产生很大影响,鲁棒性低,因而降低用户体验效果。
发明内容
针对现有技术存在的缺陷,本发明提供一种基于行为特征的用户认证方法,具有鲁棒性高和简单快捷的优点,显著提高了智能手机等客户端的安全性,而且增加了用户的使用体验。本发明采用的技术方案如下:本发明提供一种基于行为特征的用户认证方法,包括以下步骤:SI,所述客户端感知并获取用户晃动所述客户端时的原始行为信息;S2,所述客户端通过数据挖掘方法,从所述原始行为信息中提取出行为特征数据;S3,所述客户端基于提取出的所述行为特征数据设定并存储认证用户和非认证用户的分类界限;S4,当所述客户端需要对特定用户进行身份认证时,按照S1-S2的方法提取出所述特定用户的行为特征数据,根据S3得到的所述分类界限判断所述特定用户是否为认证用户。优选的,SI中,所述原始行为信息包括用户晃动所述客户端时,所述客户端的运动轨迹信息、运动方向信息和运动速度信息中的一种或几种。优选的,S2具体为:S21,构建晃动方程S,输入所述用户晃动所述客户端时的原始行为信息,将所述用户晃动所述客户端的直观特征转 化为能够进行分类运算的特征函数f,所述特征函数f表达式为:f = s(u(xt, yt, zt ));其中,xt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的X方向的加速度;yt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的y方向的加速度;Zt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的z方向的加速度;S22,对所述特征函数f进行求解计算,得到的计算结果即为S2的所述行为特征数据。优选的,所述特征函数f通过以下方法获得:构建三维加速度空间,并按时间序列在所述三维加速度空间中连接所述用户的原始晃动数据,得到用户晃动行为在所述三维加速度空间中的“形状”;计算所述用户晃动行为在所述三维加速度空间中的“形状”的几何中心C,同时随机选取该用户N个加速度数据{a1; a2,...,aN},计算每个加速度数据%与c在所述三维加速度空间中的欧几里得距离Cli = IaiC |,得到N个欧几里得距离W^d2,...,dN};将该N个欧几里得距离 W1, d2,..., dN}划分成 M 个距离区间{((I1, d2), (d2, d3),..., (dM, dM+1)};统计每个距离区间(屯,di+1)的频率Wi,得到M个距离区间的频率Iw1, w2,...,wM};由获得的各距离区间的频率(WpW2,..., wM},生成概率分布函数pn(d) = Wi, (Ii < d < di+1,成为所述特征函数f。优选的,所述特征函数f通过以下方法获得:
构建加速度空间,所述加速度空间为所述用户晃动所述客户端时,在不同时间点产生的加速度数据;随机选取该用户N对加速度数据{ Od1, e) , (b2, e2),..., (bN, eN)},计算每对加速度数据在所述加速度空间中的欧几里得距离Cli= Ibiei |,得到N个欧几里得距离Wpd2,...,dN};将该N个欧几里得距离W1, d2,…,dN}划分成M个距离区间{((I1, d2),(d2,d3),...,(dM,dM+1)};统计每个距离区间(φ,di+1)的频率Wi,得到M个距离区间的频率Iw1, W2,,WmI ;由获得的各距离区间的频率{w1; W2, , wM},生成概率分布函数pn(d) = Wi, (Ii < d<di+1,成为所述特征函数f。优选的,所述特征函数f通过以下方法获得:构建三维加速度空间,并按时间序列在所述三维加速度空间中连接所述用户的原始晃动数据,得到用户晃动行为在所述三维加速度空间中的“形状”;计算所述用户晃动行为在所述三维加速度空间中的“形状”的几何中心C,同时随机选取该用户N对加速度数据{(h1; k),(h2,k2),...,(hN, kN)},计算每对加速度数据Qii,kj与c在所述加速度空间中形成的夹角,得到N个夹角数值{θ。θ2,...,ΘΝ};将该N个夹角数值{ Q1, θ2,...,ΘΝ}划分成 M 个夹角区间 Ke1, θ2),(θ2,θ3),...,(ΘΜ,ΘΜ+1)};统计每个夹角区间(Θ i, 0 i+1)的频率Wi,得到M个夹角区间的频率(W1, W2,...,WmI ;由获得的M个夹角区间的频率{w1;w2,..., wM},生成概率分布函数ρη( Θ ) = Wi, Θ J < θ < Θ i+1,成为所述特征函数f。优选的,所述特征函数f通过以下方法获得:构建加速度空间,所述加速度空间为所述用户晃动所述客户端时,在不同时间点产生的加速度数据;随机选取该用户N 组加速度数`据 Kr1, S1, , (r2, S2, t2),..., (rN, sN, tN)},计算每组加速度数据在所述加速度空间中形成的三角形中随机一个夹角数值Gi,得到N个夹角数值{θ1; θ2,...,ΘΝ};将该N个夹角数值{θ^ θ2,...,ΘΝ}划分成M个夹角区间KQ1, Θ 2),( Θ 2,Θ 3),...,( θ Μ,θ Μ+1)};统计每个夹角区间(Θ P Θ i+1)的频率 Wi,得到 M个夹角区间的频率{w1; w2,..., wM};由获得的各夹角区间的频率{w1;w2,...,wM},生成概率分布函数口 (9) = Wi, Θ < 0i+1,成为所述特征函数f。优选的,S4中,所述客户端需要对特定用户进行身份认证的具体应用场景包括:对所述客户端进行解锁操作、远程访问所述客户端、客户端支付和登陆所述客户端。本发明的有益效果如下:本发明提供一种基于行为特征的用户识别方法,具有以下优点:本发明提供的基于行为特征的用户认证方法,为智能手机等客户端提供了一种安全、便捷、占用资源少且可广泛应用于现有智能手机的用户识别和用户认证的技术,例如:手机解锁、远程访问认证、电子商务认证、账户登陆认证、手机支付等,从而提高智能手机的隐私与安全水平。
图1为本发明提供的基于行为特征的用户认证方法的流程示意图;图2为本发明提供的用户A的一次晃动行为在加速度空间中的“形状”的表达方式;图3为本发明提供的用户A的另一次晃动行为在加速度空间中的“形状”的表达方式;图4为本发明提供的用户B的一次晃动行为在加速度空间中的“形状”的表达方式;图5为本发明提供的用户C的一次晃动行为在加速度空间中的“形状”的表达方式;图6为本发明提供的用户D的一次晃动行为在加速度空间中的“形状”的表达方式;图7为本发明提供的经第一个晃动方程转化后输出的特征函数表达图;图8为本发明提供的经第二个晃动方程转化后输出的特征函数表达图;图9为本发明提供的经第三个晃动方程转化后输出的特征函数表达图;图10为本发明提供的经第四个晃动方程转化后输出的特征函数表达图。
具体实施例方式以下结合附图对本发明进行详细说明:如图1所示,本发明提供一种基于行为特征的用户认证方法,主要包括感知阶段、特征提取阶段、分类阶段和匹配阶段,下述的S1、S2、S3和S4即分别为感知阶段、特征提取阶段、分类阶段和匹配阶段;具体为:SI,所述客户端感知并获取用户晃动所述客户端时的原始行为信息;其中,原始行为信息包括用户晃动所述客户端时,所述客户端的运动轨迹信息、运动方向信息和运动速度信息中的一种或几种。本发明中,客户端为具有通讯和晃动感知功能的设备,例如,市售的智能手机或平板电脑等终端,其中,智能手机是指“像个人电脑一样,具有独立的操作系统,可以由用户自行安装软件、游戏等第三方服务商提供的程序,通过此类程序来不断对手机的功能进行扩充,并可以通过移动通讯网络来实现无线网络接入的这样一类手机的总称”。为方便说明,下面以智能手机为例进行介绍。本步骤即为感知阶段,在感知阶段中,智能手机通过内置的传感器对自身的晃动行为进行感知和记录。其中,所配置的传感器需要具有如下特征:(I)感知并记录的数据能够完整地反映出用户晃动行为的有用属性,例如轨迹、方向、力度等;(2)所配置的传感器需要为目前市面上大部分智能手机配备的;(3)所配置的传感器需要有良好的鲁棒性,不易受外部环境影响。例如,本发明后续步骤中以三轴加速度计作为感知晃动行为的传感器为例进行说明,但需要强调的是,本发明并不局限于三轴加速度计类型的传感器,根据实际需求,也可以选取方向传感器、磁场传感器、触摸屏等其他手机集成的传感器。以三轴加速度计为例,当用户晃动智能手机时,智能手机上配备的三轴加速度计感知并记录下智能手机实时的加速度数值,用于后台的进一步处理。三轴加速度计记录的数据格式如下:
权利要求
1.一种基于行为特征的用户认证方法,其特征在于,包括以下步骤: Si,所述客户端感知并获取用户晃动所述客户端时的原始行为信息; S2,所述客户端通过数据挖掘方法,从所述原始行为信息中提取出行为特征数据; S3,所述客户端基于提取出的所述行为特征数据设定并存储认证用户和非认证用户的分类界限; S4,当所述客户端需要对特定用户进行身份认证时,按照S1-S2的方法提取出所述特定用户的行为特征数据,根据S3得到的所述分类界限判断所述特定用户是否为认证用户。
2.根据权利要求1所述的基于行为特征的用户认证方法,其特征在于,SI中,所述原始行为信息包括用户晃动所述客户端时,所述客户端的运动轨迹信息、运动方向信息和运动速度信息中的一种或几种。
3.根据权利要求1所述的基于行为特征的用户认证方法,其特征在于,S2具体为: S21,构建晃动方程S,输入所述用户晃动所述客户端时的原始行为信息,将所述用户晃动所述客户端的直观特征转化为能够进行分类运算的特征函数f,所述特征函数f表达式为:f = s(u(xt, yt, zt)); 其中,xt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的X方向的加速度; Yt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的y方向的加速度; Zt为所述用户晃动所述客户端时,在时间点t时,在三维加速度坐标系的z方向的加速度; S22,对所述特征函数f进行求解计算,得到的计算结果即为S2的所述行为特征数据。
4.根据权利要求3所述的基于行为特征的用户认证方法,其特征在于,所述特征函数f通过以下方法获得: 构建三维加速度空间,并按时间序列在所述三维加速度空间中连接所述用户的原始晃动数据,得到用户晃动行为在所述三维加速度至间中的“形状”; 计算所述用户晃动行为在所述三维加速度空间中的“形状”的几何中心C,同时随机选取该用户N个加速度数据计算每个加速度数据ai与c在所述三维加速度空间中的欧几里得距离Cli = I aic |,得到N个欧几里得距离;将该N个欧几里得距离 Id1, d2,..., dN}划分成 M 个距离区间{(d1; d2), (d2, d3),..., (dM, dM+1)};统计每个距离区间(屯,di+1)的频率Wi,得到M个距离区间的频率Iw1, W2, , wM};由获得的各距离区间的频率(WpW2,..., wM},生成概率分布函数pn(d) = Wi, (Ii < d < di+1,成为所述特征函数f。
5.根据权利要求3所述的基于行为特征的用户认证方法,其特征在于,所述特征函数f通过以下方法获得: 构建加速度空间,所述加速度空间为所述用户晃动所述客户端时,在不同时间点产生的加速度数据; 随机选取该用户N对加速度数据{(b1; θι),(b2, e2),...,(bN, eN)},计算每对加速度数据在所述加速度空间中的欧几里得距离Cli = Ibiei |,得到N个欧几里得距离Wpd2,...,dN};将该N个欧几里得距离{屯,d2,...,dN}划分成M个距离区间{(Cl1,d2),(d2,d3),...,(dM,dM+1)};统计每个距离区间(屯,di+1)的频率Wi,得到M个距离区间的频率Iw1, w2, , wM};由获得的各距离区间的频率{w1; w2,..., wM},生成概率分布函数pn(d) = Wi, (Ii < d < di+1,成为所述特征函数f。
6.根据权利要求3所述的基于行为特征的用户认证方法,其特征在于,所述特征函数f通过以下方法获得: 构建三维加速度空间,并按时间序列在所述三维加速度空间中连接所述用户的原始晃动数据,得到用户晃动行为在所述三维加速度空间中的“形状”; 计算所述用户晃动行 为在所述三维加速度空间中的“形状”的几何中心C,同时随机选取该用户N对加速度数据{ Oi1, Ii1),Qa2, k2),(hN, kN)},计算每对加速度数据Oii, Iii)与c在所述加速度空间中形成的夹角,得到N个夹角数值{ Q1, θ2, , ΘΝ};将该N个夹角数值 P1, θ2,...,ΘΝ}划分成 M 个夹角区间 Ke1, θ2),(θ2,θ3),...,(ΘΜ,θ Μ+1)} ’统计每个夹角区间(Θ i, 0 i+1)的频率Wi,得到M个夹角区间的频率(W1, W2, , WmI ;由获得的M个夹角区间的频率{w1;w2,..., wM},生成概率分布函数ρη( Θ ) = W1, Θ J < θ < Θ i+1,成为所述特征函数f。
7.根据权利要求3所述的基于行为特征的用户认证方法,其特征在于,所述特征函数f通过以下方法获得: 构建加速度空间,所述加速度空间为所述用户晃动所述客户端时,在不同时间点产生的加速度数据;随机选取该用户N组加速度数据{ Cr1, S1, t) , (r2, s2, t2),..., (rN, sN, tN)},计算每组加速度数据在所述加速度空间中形成的三角形中随机一个夹角数值Gi,得到N个夹角数值P1, θ2,...,ΘΝ};将该N个夹角数值P1, θ2,...,ΘΝ}划分成M个夹角区间Ke1,Θ 2),( Θ 2,Θ 3),...,( θ Μ,Θ +1)};统计每个夹角区间(Θ P Θ i+1)的频率Wi,得到M个夹角区间的频率{w1; w2,..., wM};由获得的各夹角区间的频率{w1;w2,...,wM},生成概率分布函数口 (9) =Wi, Θ j < θ < Θ i+1,成为所述特征函数f。
8.根据权利要求1所述的基于行为特征的用户认证方法,其特征在于,S4中,所述客户端需要对特定用户进行身份认证的具体应用场景包括:对所述客户端进行解锁操作、远程访问所述客户端、客户端支付和登陆所述客户端。
全文摘要
本发明提供一种基于行为特征的用户认证方法,包括以下步骤S1,所述客户端感知并获取用户晃动所述客户端时的原始行为信息;S2,所述客户端通过数据挖掘方法,从所述原始行为信息中提取出行为特征数据;S3,所述客户端基于提取出的所述行为特征数据设定并存储认证用户和非认证用户的分类界限;S4,当所述客户端需要对特定用户进行身份认证时,按照S1-S2的方法提取出所述特定用户的行为特征数据,根据S3得到的所述分类界限判断所述特定用户是否为认证用户。具有鲁棒性高和简单快捷的优点,显著提高了智能手机等客户端的安全性,而且增加了用户的使用体验。
文档编号H04L9/32GK103152324SQ20131003525
公开日2013年6月12日 申请日期2013年1月29日 优先权日2013年1月29日
发明者刘云浩, 杨磊, 郭逸 申请人:北京凯华信业科贸有限责任公司