端就是密码容易泄露,尤其当密码比较简单时,熟悉的人甚至能够猜出,因此账号或密码被非法盗用的情况常有发生。为了保证安全,常常需要多个密码同时保护,增加了用户身份验证的复杂性。
[0065]生物认证技术由于其使用每个人所特有的生理特征(如指纹、掌纹、人脸、虹膜等)或行为特征(如笔迹,击键等),而这些特征在很大程度上具有唯一性和不可模仿性,极大地减少了用户被冒名顶替的风险。
[0066]由于不同人手腕运动时不同的甩动习惯和个人性格的不同,使得每个人在手腕甩动时均形成了自己独特的运动方式,因此手机的运动特征可代表用户身份。本发明实施例基于移动终端中运动传感器输出的对手机运动特征的描述,提供了一种用户可信度认证方法,
[0067]本发明实施例提供了一种用户可信度认证方法,该方法的流程如图1所示,方法可以包括如下步骤:
[0068]S101、获取移动终端的第一运动轨迹,所述第一运动轨迹为用户持所述移动终端做规则运动的轨迹;
[0069]S102、将所述第一运动轨迹与预设的验证运动轨迹相对比,若所述第一运动轨迹与所述验证运动轨迹的相似度超过第一阈值,则判断所述用户可信。
[0070]由于不同人的手部与手腕在进行书写动作时,用力的习惯不同,故移动终端在空间中的运动轨迹具有特定的运动特征,不同人书写的运动特征不同,因此可以利用移动终端的运动轨迹作为判别不同用户的依据。
[0071]本发明实施例中,当需要对移动终端用户的可信度进行认证时,要求用户持移动终端做规则运动,如单手持手机书写规定的字母。获取规则运动的轨迹,并将该轨迹作为第一运动轨迹,与预设的验证运动轨迹相对比,验证运动轨迹是移动终端的可信用户创建并存储的,若第一运动轨迹与验证运动轨迹的相似度超过第一阈值,则判断该用户与可信用户是同一个人,即该用户可信,可以进行后续操作。本发明实施例中,是以用户自身的书写特征作为依据进行可信度认证,避免了现有技术中密码容易泄露而存在的安全隐患。且用户在认证时,只需持移动终端进行一次规则运动即可,方便快捷,避免了需要输入多种密码的繁琐过程。此外,由于现有的绝大多数移动终端中均具有运动传感器,可以支持本发明实施例的认证方法,因此不需额外增加装置模块,降低了成本,具有通用性。
[0072]步骤S102中的验证运动轨迹可以通过以下方式得到:
[0073]获取所述移动终端的至少两次第二运动轨迹,所述第二运动轨迹为用户持所述移动终端做所述规则运动的轨迹;
[0074]将所述至少两次第二运动轨迹相对比,若所述至少两次第二运动轨迹的相似度超过第二阈值,则将所述至少两次第二运动轨迹中的任一第二运动轨迹作为预设的验证运动轨迹。
[0075]即在步骤SlOl之前,用户持移动终端进行至少两次的规则运动,并将该至少两次规则运动的轨迹相对比,若进行比较的轨迹两两之间的相似度均满足要求,则将其中任一运动轨迹作为验证运动轨迹,即作为验证用户是否可信的依据进行保存。
[0076]将运动轨迹进行对比主要是将运动轨迹中转折处的运动轨迹进行对比,因为不同用户在手持移动终端进行书写时,笔划转折处的运动轨迹的特征更为鲜明。如果将每个人手持手机书写的动作放大,会发现每个人在笔划转折处的运动轨迹都不可能是绝对的直线,而是不同弧度的曲线,如图2中字母“N”从“I”到“的轨迹,是由一定弧度的曲线连成的。不同人转折位置的处理不一致这一特征,可以作为依据来区分不同用户。
[0077]因此,本发明实施例中,通过以下方式将两次运动轨迹相对比,包括:
[0078]获取所述移动终端的第一运动轨迹的弧度;
[0079]若所述第一运动轨迹中存在弧度大于第三阈值的运动轨迹,则确定所述第一运动轨迹中有转折;
[0080]将所述第一运动轨迹的转折处的运动轨迹与所述验证运动轨迹对应的转折处的运动轨迹相对比。
[0081]具体来说,本发明实施例中规则运动需包括不少于5个转折,如可以规定规则运动为用户移动手机,如图2中的轨迹所示,在空中书写“NZ”,然后获取“NZ”轨迹中的5个转折。
[0082]需要说明的是,用户在空中书写“NZ”时,不同的用户的书写习惯有可能不同,比如有的用户书写“N”时,第一笔“I”为由下至上书写,有的用户为由上至下书写;还有的用户书写“N”的最后一笔和“Z”的第一笔是连贯的,有的用户是不连贯的。无论用户的书写习惯如何,运动传感器均能识别出该手机在空中运动时转折处的运动轨迹,且同一个用户书写的运动轨迹是相同的,因此可以作为用户身份认证的依据。
[0083]用户手持手机写出的是“NZ”,但运动传感器识别出的手机运动轨迹中,“N”的最后一笔和“Z”的第一笔其实是连贯的,如图2的03圈中的虚线所示,由图2可以看出,该运动轨迹包括01-05共5个转折。根据运动传感器测出的运动轨迹的弧度,弧度较大的即为转折的位置,将5个转折处的运动轨迹与预存的验证运动轨迹“NZ”的5个转折处的运动轨迹相对比。此外,若用户的书写习惯是由上往下书写“N”的第一笔“|”,那么用户书写“N”的第二笔“\”时,需将手机从“ I ”的下方位置移动到“ I ”的上方位置,再下右斜下方移动。从而,运动传感器在此过程中会测出两个转折,再加上后面的4个转折,一个为6个转折,满足至少5个转折的条件。此时就可以将此6个转折处的运动轨迹与预存的验证运动轨迹的6个转折处的运动轨迹相对比。由此类推,无论用户书写“NZ”的习惯如何,运动传感器测出的转折都大于等于5个。由于用户的书写习惯是不变的,因此,可以将运动轨迹中的至少5个转折处的轨迹作为对比的依据。
[0084]进一步,第一运动轨迹与验证运动轨迹之间的相似度由以下方式确定:
[0085]从所述第一运动轨迹中确定至少一个第一轨迹段,以及从所述验证运动轨迹的中确定至少一个第二轨迹段,其中每个所述第一轨迹段均为转折处的运动轨迹,每个所述第二轨迹段均为转折处的运动轨迹;
[0086]根据所在运动轨迹的位置将第一轨迹段和第二轨迹段进行分组,其中每组里有一个第一轨迹段和一个第二轨迹段,一个组中的第一轨迹段在所述第一运动轨迹的位置与第二轨迹段在所述验证运动轨迹的位置相同;
[0087]将每组中的第一轨迹段与第二轨迹段分别对比,确定相似度超过第四阈值的组的数量,并将确定的数量和第一轨迹段的数量的比值作为所述第一运动轨迹与所述验证运动轨迹的相似度。
[0088]具体来说,在第一运动轨迹中确定N个轨迹段,该N个轨迹段均位于第一运动轨迹中的转折处,记为第一轨迹段;在验证运动轨迹中也确定N个轨迹段,也位于验证运动轨迹中的转折处,记为第二轨迹段。将N个第一轨迹段与N个第二轨迹段对比相似度,其中相对比的第一轨迹段在第一运动轨迹中的位置与第二轨迹段在验证轨迹中的位置相同,即将第I个第一轨迹段与第I个第二轨迹段对比,第2个第一轨迹段与第2个第二轨迹段对比……第N个第一轨迹段与第N个第二轨迹段对比。对比得出的N个相似度中,有M个相似度超过第四阈值,则M/N即为第一运动轨迹与验证运动轨迹的相似度,即相似度满足要求的轨迹段的数量占总轨迹段的数量的比例,为两个运动轨迹的相似度,其中,N的数量越大,结果越准确。
[0089]由于进行对比的轨迹段位于运动轨迹的转折处,因此,得到第一轨迹段的方法为,将所述第一运动轨迹划分为多个轨迹段;根据划分的每个轨迹段的弧度,从多个轨迹段中确定第一轨迹段。同理,得到第二轨迹段的方法为,将所述验证运动轨迹划分为多个轨迹段;根据划分的每个轨迹段的弧度,从多个轨迹段中确定第二轨迹段。
[0090]具体来说,即将第一运动轨迹划分为P个轨迹段,为了使结果更准确,划分的数量可以在条件允许的情况下尽量多,即P越大,结果越准确,但是计算量也越大。在P个轨迹段中,确定出转折处的的N个轨迹段,由于转折处的运动轨迹为弧线,因此,可根据每个轨迹段的弧度,即弧度大于某一定值的轨迹段为第一轨迹段,由此可获得N个第一轨迹段。同理,可以确定出N个第二轨迹段。
[0091]为了防止移动终端模拟器来伪造移动终端进行信息窃取,因为模拟器中没有运动传感器,因此,本发明实施例在步骤SlOl之前还包括:获取所述移动终端的陀螺仪型号;根据所述移动终端的陀螺仪型号,生成终端标识;将所述终端标识与预设的验证标识相对比,若一致,则执行获取移动终端的第一运动轨迹的步骤。可以看出,若获取陀螺仪型号成功,则说明移动终端不是模拟器,可以继续进行后续操作;否则,认为该移动终端不安全。可以将陀螺仪的型号转换为十六进制的字符串,对该字符串进行摘要后生成终端标识。
[0092]进一步地,本发明实施例在获取移动终端的陀螺仪型号的同时,还获取移动终端的 IMEI (移动设备国际身份码,Internat1nal Mobile Equipment Identity)、制造商、型号、线性加速度传感器的型号等信息,与陀螺仪型号的处理方式相似,将上述信息与陀螺仪传感器型号按规定顺序排列,并转换为十六进制的字符串,对该字符串进行摘要后生成该移动终端的ID。将生成的ID与预先存储的ID相比较,若一致,则说明该移动终端的可信度较大,可以进行后续操作;否则,认为该移动终端的安全性较小。
[0093]本发明实施例中,采用的将两个轨迹段相对比的方法为建立坐标系,用方程表示不同轨迹段,再将方程中的系数相对比,把系数对比的结果作为判断两个轨迹段相似程度的依据。以下以智能手机为例进行详细描述。
[0094]具体来说,可以通过以下方式进行运动轨迹的获取和对比:
[0095]1、在手机上引导用户进行操作。
[0096]1.1、提示用户将手机的长边反转,使手机垂直于地面。