基于多维度行为特征的隐式用户验证及隐私保护方法
【专利摘要】本发明涉及一种基于多维度行为特征的隐式用户验证及隐私保护方法,其包括如下步骤:a、对合法用户操作移动设备的行为进行数据采集;b、建立合法用户操作特征模型;c、利用支持向量机将当前行为特征向量与合法用户操作特征模型进行比较,以得到当前用户是否为合法用户的操作比较结论以及所述操作比较结论的可信度;d、根据上述当前行为特征向量以及可信度利用可信度算法计算当前用户为合法用户的概率;当所述合法用户的概率高于设定阈值时,则确认当前用户为合法用户,否则,移动设备启动预先设定的隐私保护协议。本发明低功耗,不易被模仿和攻击,在用户无法察觉的情况下能进行准确的用户身份识别,做出相应的隐私保护措施。
【专利说明】基于多维度行为特征的隐式用户验证及隐私保护方法
【技术领域】
[0001]本发明涉及一种隐私用户验证及隐私保护方法,尤其是一种基于多维度行为特征的隐式用户验证及隐私保护方法,属于隐私保护的【技术领域】。
【背景技术】
[0002]随着现代信息技术的发展,人们已经越来越依赖于通过各种移动设备,例如手机,平板电脑等来收发邮件,分享照片,网上交易,甚至智能家居等。然而,这些复杂的功能都会带来一些关于安全和隐私泄露的隐患。尽管这些移动设备已经越来越个人化,但只要在敏感的个人信息不被泄露的情况下,很多用户还是愿意将自己的设备借给他人,例如家庭成员,朋友,同事等。另一方面,为了不显示对于对方的不信任,大多数情况下用户是不会在把设备交给对方前用密码等把一些应用和信息保护起来。在这种情况下,用户切换时不被察觉的快速验证和对设备拥有者隐私信息的访问控制变得非常重要。
[0003]传统的用于用户验证的方法大多通过密码,或者建立特定的协议来限制他人的使用规范。这种方法过于详细而且繁琐,很多用户,特别是手机用户并不愿采取这样的措施来保护个人隐私。尽管苹果的IOS系统提供了一些应用的访问控制,但是频繁的切换还是异常不方便而且耗时。另一种常用的用户验证的方法是通过面部识别的方法,并且用户可以自定义需要通过该方法作为访问控制的应用程序。然而,面部识别的准确性一直是一个很大的挑战,特别地对于移动设备;并且频繁的拍照也会很大程度上影响用户的正常使用。
[0004]最近的方法是用一种基于电容式的触控的通信方式来识别和区分用户。在这方法中,用户触摸屏幕的同时由用户手中的令牌(例如具备通信功能的戒指)发出具备用户唯一识别码的通信信号,从而进行用户的区分。这种方法的缺点必须使用可以通信的辅助设备。所有其余上述方法共同存在的问题是易于被模仿,例如通过照片来欺骗相机,窃取密码,偷听令牌和设备的通信等。因此,急需一种不易被模仿和窃取的用户验证方法,并且在用户切换识别和访问控制的过程中使得用户并不会察觉,从而达到隐私保护的作用。
【发明内容】
[0005]本发明的目的是克服现有技术中存在的不足,提供一种基于多维度行为特征的隐式用户验证及隐私保护方法,其低功耗,不易被模仿和攻击,在用户无法察觉的情况下能进行准确的用户身份识别,做出相应的隐私保护措施。
[0006]按照本发明提供的技术方案,所述基于多维度行为特征的隐式用户验证及隐私保护方法,所述隐式用户验证及隐私保护方法包括如下步骤:
[0007]a、对合法用户操作移动设备的行为进行数据采集,得到若干合法行为数据;所述对移动设备的合法行为数据包括对移动设备的操作方式以及所述操作方式对应的操作反应;
[0008]b、根据上述对移动设备的合法行为数据得到合法行为特征向量,对合法行为特征向量利用支持向量机训练建立合法用户操作特征模型;[0009]C、对当前用户对移动设备的每次操作行为进行数据采集,得到当前行为数据,所述当前行为数据包括对移动设备的操作方式以及所述操作方式的操作反应;根据当前行为数据得到当前行为特征向量,利用支持向量机将当前行为特征向量与合法用户操作特征模型进行比较,以得到当前用户是否为合法用户的操作比较结论以及所述操作比较结论的可
信度;
[0010]d、根据上述当前行为特征向量以及可信度利用可信度算法计算当前用户为合法用户的概率;当所述合法用户的概率高于设定阈值时,则确认当前用户为合法用户,否则,移动设备启动预先设定的隐私保护协议。
[0011]所述步骤b中,合法行为特征向量表示为Oi=IAi, Gifil, fi2,fi3,fi4,fi5,fi6,RJ,其中,Ai表示当前移动设备的第i个应用,Gi表示所述第i个应用的操作方式,fu(0〈j ( 6)表示对于所述第i个应用对应的第j个特征,Ri=I表示合法用户,否则,Ri=-U
[0012]在得到合法用户操作特征模型后,根据合法行为数据计算在操作一个应用之后使用另一个应用的概率,建立合法用户马尔科夫模型;在对当前用户进行当前行为数据采集后,计算当前用户马尔科夫模型;将当前用户马尔科夫模型与合法用户马尔科夫模型进行比较,得到辅助比较结论;移动设备融合操作比较结论以及辅助比较结论后得到确认可信度;移动设备根据当前行为特征向量以及确认可信度利用可信度算法计算当前用户为合法用户的概率。
[0013]所述步骤d中,移动设备利用可信度算法计算当前用户为合法用户概率的方法为:
(? \
[0014]
【权利要求】
1.一种基于多维度行为特征的隐式用户验证及隐私保护方法,其特征是,所述隐式用户验证及隐私保护方法包括如下步骤: (a)、对合法用户操作移动设备的行为进行数据采集,得到若干合法行为数据;所述对移动设备的合法行为数据包括对移动设备的操作方式以及所述操作方式对应的操作反应; (b)、根据上述对移动设备的合法行为数据得到合法行为特征向量,对合法行为特征向量利用支持向量机训练建立合法用户操作特征模型; (C)、对当前用户对移动设备的每次操作行为进行数据采集,得到当前行为数据,所述当前行为数据包括对移动设备的操作方式以及所述操作方式的操作反应;根据当前行为数据得到当前行为特征向量,利用支持向量机将当前行为特征向量与合法用户操作特征模型进行比较,以得到当前用户是否为合法用户的操作比较结论以及所述操作比较结论的可信度; (d)、根据上述当前行为特征向量以及可信度利用可信度算法计算当前用户为合法用户的概率;当所述合法用户的概率高于设定阈值时,则确认当前用户为合法用户,否则,移动设备启动预先设定的隐私保护协议。
2.根据权利要求1所述的基于多维度行为特征的隐式用户验证及隐私保护方法,其特征是:所述步骤(b)中,合法行为特征向量表示为Oi=IAi, Gi^1, fi2,fi3,fi4,fi5,fi6,RiK其中,Ai表示当前移动设备的第i个应用,Gi表示所述第i个应用的操作方式,fu(0〈j ( 6)表示对于所述第i个应用对应的第j个特征,Ri=I表示合法用户,否则,Ri=-U
3.根据权利要求1所述的基于多维度行为特征的隐式用户验证及隐私保护方法,其特征是:在得到合法用户操作特征模型后,根据合法行为数据计算在操作一个应用之后使用另一个应用的概率,建立合法用户马尔科夫模型;在对当前用户进行当前行为数据采集后,计算当前用户马尔科夫模型;将当前用户马尔科夫模型与合法用户马尔科夫模型进行比较,得到辅助比较结论;移动设备融合操作比较结论以及辅助比较结论后得到确认可信度;移动设备根据当前行为特征向量以及确认可信度利用可信度算法计算当前用户为合法用户的概率。
4.根据权利要求1所述的基于多维度行为特征的隐式用户验证及隐私保护方法,其特征是,所述步骤(d)中,移动设备利用可信度算法计算当前用户为合法用户概率的方法为:
5.根据权利要求1所述的基于多维度行为特征的隐式用户验证及隐私保护方法,其特征是,还包括步骤(e),利用动态规划方法进行后续观察,所述后续观察的方法为:
U (Et, Tt) =max (1-(1-Ucur (Ecur, Tcur)) X (1_U (Et-Ecur, Tt-Tcur))) 其中,U(Et, Tt)表示在t时刻的能量和时间限制下的效用,E.表示当前时刻的能量,Tcur表示当前时刻,Ucur表示当前时刻的效用,Et表示t时刻的能量。
6.根据权利要求1所述的基于多维度行为特征的隐式用户验证及隐私保护方法,其特征是,所述步骤(a)中,所述合法行为数据还包括运动状态下的数据特征。
【文档编号】H04W12/06GK103533546SQ201310520123
【公开日】2014年1月22日 申请日期:2013年10月29日 优先权日:2013年10月29日
【发明者】波澄, 张兰, 李向阳 申请人:无锡赛思汇智科技有限公司