一种保护移动设备安全的方法及装置制造方法

一种保护移动设备安全的方法及装置制造方法
【专利摘要】本发明提供了一种保护移动设备安全的方法及装置，其中保护移动设备安全的方法包括：获取授权用户使用移动设备的行为数据，并利用获取的行为数据训练对应的行为特征，得到行为特征库；在当前用户使用所述移动设备的过程中，利用所述行为特征库确定当前用户的行为是否符合授权用户的使用习惯，并在当前用户的行为不符合授权用户的使用习惯时锁定所述移动设备。通过上述方式，本发明能够大大提高对移动设备进行保护的安全性。
【专利说明】一种保护移动设备安全的方法及装置
【【技术领域】】
[0001]本发明涉及信息安全技术，特别涉及一种保护移动设备安全的方法及装置。
【【背景技术】】
[0002]移动技术的发展，使得移动设备的使用越来越普遍，这给人们生活带来便利的同时，也给人们的生活带来了信息安全方面的危险。移动设备中通常保存了用户的大量私人信息，一旦设备丢失，就可能会给别有用心的盗窃者利用这些私人信息的机会，从而可能给用户造成巨大的损失。
[0003]在现有技术中，为了防止非授权用户使用移动设备，通常是通过密码或者屏幕保护手势的方式为屏幕预设锁定密钥的，如果当前使用者不能输入正确的锁定密钥，则无法使用设备，如果当前使用者能够输入正确的锁定密钥，则可以正常地使用设备，甚至更改之前由授权用户预设的锁定密钥。这种方式虽然一定程度上可以防止非授权用户使用设备，但是安全性并不高，因为密码或者屏幕保护手势都可能比较轻易地被破解，例如密码可能是授权用户的生日，或者屏幕保护手势是很常见的类型，这时非法使用者就可能轻易地得知锁定密钥，从而正常使用移动设备。
【
【发明内容】
】
[0004]本发明所要解决的技术问题是提供一种保护移动设备安全的方法及装置，以解决现有技术在为移动设备提供保护时安全性较低的技术缺陷。
[0005]本发明为解决技术问题而采用的技术方案是提供一种保证移动设备安全的方法，包括:获取授权用户使用移动设备的行为数 据，并利用获取的行为数据训练对应的行为特征，得到行为特征库；在当前用户使用所述移动设备的过程中，利用所述行为特征库确定当前用户的行为是否符合授权用户的使用习惯，并在当前用户的行为不符合授权用户的使用习惯时锁定所述移动设备。
[0006]根据本发明之一优选实施例，所述行为特征库中的行为特征包括独立行为特征及综合行为特征，其中所述独立行为特征是描述单一行为的特征，所述综合行为特征是描述各种行为形成的行为分布的特征。
[0007]根据本发明之一优选实施例，所述独立行为特征至少包括以下三种类型中的一种:与滑动行为相关的特征、与点击行为相关的特征以及与长按行为相关的特征。
[0008]根据本发明之一优选实施例，在当前用户使用所述移动设备的过程中，利用所述行为特征库确定当前用户的行为是否符合授权用户的使用习惯的步骤包括:S1.获取当前时刻的行为数据；S2.将当前时刻的行为数据与对应类型的独立行为特征进行比对，如果比对失败，执行步骤S3，否则确认当前用户的行为符合授权用户的使用习惯；S3.判断触发条件是否满足，如果是，则将从初始时刻到当前时刻的时间区间内获取到的所有行为数据所形成的行为分布与所述综合行为特征进行比对，并在比对失败时，确定当前用户的行为不符合授权用户的使用习惯，否则确认当前用户的行为符合授权用户的使用习惯。[0009]根据本发明之一优选实施例，所述触发条件包括:从初始时刻到当前时刻的时间区间内，与独立行为特征进行比对的累计失败次数超过设定的第一阈值；或者，到当前时刻为止，与独立行为特征进行比对的连续失败次数超过设定的第二阈值。
[0010]根据本发明之一优选实施例，所述步骤S3进一步包括:当所述所有行为数据所形成的行为分布与所述综合行为特征比对成功时，利用从初始时刻到当前时刻的时间区间内，与独立行为特征比对失败的行为数据修正对应类型的独立行为特征。
[0011]根据本发明之一优选实施例，所述初始时刻为上一次与所述综合行为特征比对成功的时刻。
[0012]根据本发明之一优选实施例，所述方法在锁定所述移动设备后进一步包括:在获取到用户的误锁确认信息后，利用所述不符合授权用户的使用习惯的行为修正所述行为特征库中的行为特征。
[0013]本发明还提供了一种保护移动设备安全的装置，包括:训练单元，用于获取授权用户使用移动设备的行为数据，并利用获取的行为数据训练对应的行为特征，得到行为特征库；比对单元，用于在当前用户使用所述移动设备的过程中，利用所述行为特征库确定当前用户的行为是否符合授权用户的使用习惯，并在当前用户的行为不符合授权用户的使用习惯时触发锁定单元执行；锁定单元，用于锁定所述移动设备。
[0014]根据本发明之一优选实施例，所述行为特征库中的行为特征包括独立行为特征及综合行为特征，其中所述独立行为特征是描述单一行为的特征，所述综合行为特征是描述各种行为形成的行为分布的特征。
[0015]根据本发明之一优选实施例，所述独立行为特征至少包括以下三种类型中的一种:与滑动行为相关的特征、与点击行为相关的特征以及与长按行为相关的特征。
[0016]根据本发明之一优选实施例，所述比对单元包括:接收单元，用于获取当前时刻的行为数据；独立比对单元，用于将当前时刻的行为数据与对应类型的独立行为特征进行比对，如果比对失败，则触发综合比对单元运行，否则确定当前用户的行为符合授权用户的使用习惯；综合比对单元，用于判断触发条件是否满足，如果是，则将从初始时刻到当前时刻的时间区间内获取到的所有行为数据所形成的行为分布与所述综合行为特征进行比对，并在比对失败时，确定当前用户的行为不符合授权用户的使用习惯，否则确认当前用户的行为符合授权用户的使用习惯。
[0017]根据本发明之一优选实施例，所述触发条件包括:从初始时刻到当前时刻的时间区间内，与独立行为特征进行比对的累计失败次数超过设定的第一阈值；或者，到当前时刻为止，与独立行为特征进行比对的连续失败次数超过设定的第二阈值。
[0018]根据本发明之一优选实施例，所述比对单元进一步包括:第一修正单元，用于当所述所有行为数据所形成的行为分布与所述综合行为特征比对成功时，利用从初始时刻到当前时刻的时间区间内，与独立行为特征比对失败的行为数据修正对应类型的独立行为特征。
[0019]根据本发明之一优选实施例，所述初始时刻为上一次与所述综合行为特征比对成功的时刻。
[0020]根据本发明之一优选实施例，所述装置进一步包括:第二修正单元，用于在获取到用户的误锁确认信息后，利用所述不符合授权用户的使用习惯的行为修正所述行为特征库中的行为特征。
[0021]由以上技术方案可以看出，本发明通过获取授权用户在使用移动设备中的行为数据，得到授权用户在使用移动设备中的行为特征，再利用授权用户在使用移动设备中的行为特征可以确定当前用户的行为是否符合授权用户的使用习惯，一旦当前用户的行为不符合授权用户的使用习惯时，可以将设备锁定从而能够有效地防止非授权用户使用移动设备，可以充分地保证移动设备的信息安全。由于人的行为是非常难以模仿的，因此与现有技术相比，本发明的方案不易破解，具有很高的安全性。
【【专利附图】

【附图说明】】
[0022]图1为本发明中保护移动设备安全的方法的流程示意图；
[0023]图2为本发明中判断当前用户的行为是否符合授权用户的使用习惯的流程示意图；
[0024]图3为本发明中保护移动设备安全的装置的实施例一的结构示意框图；
[0025]图4为本发明中比对单元的实施例一的结构示意框图；
[0026]图5为本发明中比对单元的实施例二的结构示意框图；
[0027]图6为本发明中保护移动设备安全的装置的实施例二的结构示意框图。
【【具体实施方式】】
[0028]为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。
[0029]请参考图1，图1为本发明中保护移动设备安全的方法的流程示意图。如图1所示，该方法包括:
[0030]步骤SlOl:获取授权用户使用移动设备的行为数据，并利用获取的行为数据训练对应的行为特征，得到行为特征库。
[0031]步骤S102:在当前用户使用移动设备的过程中，利用行为特征库确定当前用户的行为是否符合授权用户的使用习惯，并在当前用户行为不符合授权用户的使用习惯时锁定移动设备。
[0032]下面对上述步骤进行具体说明。
[0033]本发明中的移动设备，包括各种触摸式的移动电话、平板电脑等设备。当授权用户(如设备所有者)使用这些设备时，会发生各种行为，例如在移动设备的屏幕上进行滑动，或者在移动设备的屏幕上进行点击，或者在移动设备的屏幕上长按(按住不放达到一定时间)某个位置等等。本发明将利用授权用户以往的行为形成的行为特征，判断当前用户的行为是否符合授权用户以往的使用习惯，并在判断出当前用户的行为不符合用户以往的使用习惯时自动将设备锁定，从而实现在设备发生遗失或盗用时，保证设备安全的目的。
[0034]步骤SlOl中，将不断在授权用户使用设备的过程中获取授权用户的各种行为数据，并利用获取的各种行为数据训练对应的行为特征。在本发明中，行为特征包括独立行为特征及综合行为特征，其中独立行为特征是描述单一行为的特征，而综合行为特征是描述各种行为形成的行为分布的特征。
[0035]作为一种优选的实施方式，本发明中的独立行为特征包括三种类型:与滑动行为相关的特征、与点击行为相关的特征以及与长按行为相关的特征。其中，与滑动行为相关的特征包括:滑动的距尚、滑动时的力度、滑动时与屏幕的接触面积等；与点击行为相关的特征包括:点击的力度、点击时与屏幕的接触面积等；与长按行为相关的特征包括:长按的力度、长按持续的时间、长按时与屏幕的接触面积等。
[0036]在用户使用移动设备的过程中，每次用户在屏幕上滑动，步骤SlOl中就获取该次滑动行为数据，包括滑动的距离、力度、与屏幕的接触面积等。采用现有统计模式识别中的方法，可以根据获取的大量滑动行为数据，训练对应的与滑动行为相关的特征。其他各类型的独立行为特征的训练方式与之类似。
[0037]本发明中的综合行为特征，是体现行为分布的特征。利用各种行为数据中包含的位置信息，采用现有统计模式识别中的方法，统计在移动设备上发生的各种行为形成的分布状况，就可以得到综合行为特征。这里的分布状况，不仅包括对应行为在屏幕上发生的位置，也包括了对应行为在该位置发生时的大小、与屏幕接触面积等信息。
[0038]根据统计模式识别中的方法，本领域技术人员可以理解，在步骤SlOl中，随着获取的各种行为数据增加，训练得到的对应的独立行为特征或综合行为特征将趋于稳定，当各种行为特征收敛于一个预定的范围内时，就可以认为训练过程结束，由训练后的各种行为特征构成了行为特征库。此时，利用独立行为特征，可以判断一个单独的行为发生的可能性有多大，利用综合行为特征，则可以判断在一定时间内发生的各种行为形成的分布状况是否合理。
[0039]可以理解，上述列举的三种独立行为特征及每种独立行为特征覆盖的具体特征，并不对本发明做出限制，实际上，上述各类型的独立行为特征在实施时可以进行任意组合，并且，在本发明提供的思路下，本领域技术人员可以想到的其他类型的独立行为特征，或者每种独立行为特征覆盖的其他具体特征，都应在本发明的范围之内。
[0040]得到行为特征库后，步骤S102中便可以根据行为特征库中的行为特征来确定当前用户的行为是否符合授权用户的使用习惯，具体地，请参考图2，图2是本发明中判断当前用户的行为是否符合授权用户的使用习惯的流程示意图。
[0041]如图2所示，确定当前用户的行为是否符合授权用户的使用习惯，具体包括:
[0042]步骤S1021:获取当前时刻的行为数据。
[0043]步骤S1022:将当前时刻的行为数据与对应类型的独立行为特征进行比对，如果比对成功，则执行步骤S1023，否则执行步骤S1024。
[0044]例如获取到的当前时刻的行为数据为点击的力度、点击时与屏幕接触的面积等，则将之和行为特征库中与点击行为相关的独立行为特征进行比对。比对策略为预先设置置信度阈值，当根据对应类型的独立行为特征判断当前时刻的行为数据的置信度不小于这个阈值时，确定比对成功。例如当前时刻点击的力度为30，根据点击的力度特征判断点击力度为30的置信度为95,而预设的置信度阈值为80,则可以认为这次比对成功。
[0045]步骤S1023:确定当前用户的行为符合授权用户的使用习惯，并在下一时刻返回执行步骤S1021，从而能够在当前用户使用移动设备的过程中不断地对当前用户的行为进行监控。
[0046]步骤S1024:判断触发条件是否满足，如果触发条件不满足，执行步骤S1023，否则执行步骤S1025。[0047]在本发明中，设置触发条件的目的，是为了使本发明具有一定的容错性，在步骤S1022中，只对单次用户行为的合理性进行判断，不能排除比对不成功的行为实际上的确是由授权用户发出的这种可能，因此，在本发明中，设置了触发条件，在不满足触发条件前，即使当前行为数据与独立行为特征比对不成功，仍然认为当前行为是合理的。
[0048]本发明中的触发条件包括:从初始时刻到当前时刻的时间区间内，与独立行为特征进行比对的累计失败次数超过设定的第一阈值；或者，到当前时刻为止，与独立行为特征进行比对的连续失败次数超过设定的第二阈值。例如，假设初始时刻为用户打开设备的时亥|J，第一阈值为50，则从用户打开设备开始到当前时刻为止，已经累计出现了 50次与独立行为特征进行比对失败的行为，那么就会触发步骤S1025执行，或者，如果第二阈值为20，在到当前时刻为止，已经连续出现了 20次与独立行为特征进行比对失败的行为，那么就会触发步骤S1025执行。
[0049]步骤S1025:将从初始时刻到当前时刻的时间区间内获取到的所有行为数据所形成的行为分布与综合行为特征进行比对，如果比对成功，执行步骤S1023，否则执行步骤S1026。这里的比对策略与步骤S1022中的类似，在此不再赘述。
[0050]本发明通过步骤S1025，能够使得当前用户为授权用户的情况下，将当前用户的行为判为不符合授权用户的使用习惯的可能性大大降低，同时又不会影响当前用户为非授权用户的情况下，做出正确的判断。因为即使授权用户的多次单一行为数据没有通过比对，但是如果整体行为分布的状况，仍然与综合行为特征相吻合，就不会造成设备锁定。只有在多次单一行为数据不能通过比对从而使触发条件满足，并且在当前时刻之前的一段时间内发生的各种行为分布，也难以与综合行为特征相吻合的情况下，当前行为才会被认定为是不符合授权用户的使用习惯的。
[0051]步骤S1026:确定当前用户的行为不符合授权用户的使用习惯。
[0052]上述说明中的初始时刻，可以是设备打开的时刻，也可以是上一次与综合行为特征比对成功的时刻。在后者的情况下，可以理解为当多次独立行为特征比对失败而引起综合行为特征比对时，如果综合行为特征比对成功，则将之前独立行为特征比对失败的次数清零，之后再发生独立行为特征比对事件时，将重新对独立行为特征比对失败的次数进行计算，从而确定何时触发综合行为特征比对。
[0053]此外，如果将从初始时刻到当前时刻的时间区间内获取到的所有行为数据所形成的行为分布与综合行为特征进行比对并且比对成功，则说明当前用户的行为是符合授权用户的使用习惯的，那么之前与独立行为特征比对不成功的行为数据，可以进一步地用来修正对应类型的独立行为特征，使得独立行为特征能够更好地描述授权用户的行为。例如之前的点击力度为30的行为数据与点击力度特征比对失败，滑动长度为5的行为数据与滑动长度特征比对失败，而触发综合行为特征比对之后，综合行为特征比对成功，那么这时就可利用点击力度为30的行为数据修正点击力度特征，利用滑动长度为5的行为数据修正滑动长度特征。利用行为数据对对应类型的行为特征进行修正的方式，与现有技术的统计模式识别中的训练过程是类似的，在此不再赘述。通过上述方式，可以使得本发明具有很好地自适应能力，随着授权用户对设备不断使用，本发明能够自动对授权用户的行为进行学习，从而使得本发明在做出锁定设备的判断时，该判断的可信度大大提高。
[0054]另外，考虑到仍有可能出现误锁的情况，本发明还可以在设备锁定后，根据当前用户的操作(成功解锁并确认发生了误锁)修正本发明中的行为特征。例如，设备锁定后，如果能够获取到与预先设置的解锁密钥一致的用户输入，则说明当前用户为授权用户，本次锁定为误锁，此时，本发明进一步还可包括:在获取到用户的误锁确认信息后，利用之前被判断为不符合授权用户的使用习惯的行为修正行为特征库中的行为特征，具体包括修正对应类型的独立行为特征及综合行为特征。通过这种方式，本发明可以随着用户使用，有效防止误锁情况的出现。
[0055]值得注意的是，本发明中锁定移动设备，不应仅仅理解为屏幕锁定，也可以是通过设备的锁码将设备锁定，从而有效地保证设备安全。
[0056]请参考图3，图3为本发明中保护移动设备安全的装置的实施例一的结构示意框图。如图3所示,该实施例包括:训练单元201、比对单元202及锁定单元203。
[0057]其中训练单元201，用于获取授权用户使用移动设备的行为数据，并利用获取的行为数据训练对应的行为特征，得到行为特征库。
[0058]本发明中的行为特征，包括独立行为特征及综合行为特征，其中独立行为特征是描述单一行为的特征，综合行为特征是描述各种行为形成的行为分布的特征。独立行为特征至少包括以下三种类型中的一种:与滑动行为相关的特征、与点击行为相关的特征及与长按行为相关的特征。
[0059]其中，与滑动行为相关的特征包括:滑动的距离、滑动时的力度、滑动时与屏幕的接触面积等；与点击行为相关的特征包括:点击的力度、点击时与屏幕的接触面积等；与长按行为相关的特征包括:长按的力度、长按持续的时间、长按时与屏幕的接触面积等。
[0060]比对单元202，用于在当前用户使用移动设备的过程中，利用行为特征库确定当前用户的行为是否符合授权用户的使用习惯，并在当前用户的行为不符合授权用户的使用习惯时触发锁定单元执行。
[0061]锁定单元203，用于锁定移动设备。
[0062]请参考图4，图4为本发明中比对单元的实施例一的结构示意框图。如图4所示，比对单元202包括:接收单元2021、独立比对单元2022及综合比对单元2023。
[0063]其中接收单元2021，用于获取当前时刻的行为数据。
[0064]独立比对单元2022，用于将当前时刻的行为数据与对应类型的独立行为特征进行比对，如果比对失败，则触发综合比对单元2023运行，否则确定当前用户的行为符合授权用户的使用习惯。
[0065]综合比对单元2023，用于判断触发条件是否满足，如果是，则将从初始时刻到当前时刻的时间区间内获取到的所有行为数据所形成的行为分布与所述综合行为特征进行比对，并在比对失败时，确定当前用户的行为不符合授权用户的使用习惯，否则确定当前用户的行为符合授权用户的使用习惯。
[0066]上述实施例中的初始时刻，可以是设备打开的时刻，也可以是上一次与综合行为特征比对成功的时刻。在后者的情况下，可以理解为当独立比对单元2022在多次独立行为特征比对失败而触发综合比对单元2023进行综合行为特征比对时，如果综合行为特征比对成功，则之前独立行为特征比对失败的次数清零，之后再发生独立行为特征比对事件时，将重新对独立行为特征比对失败的次数进行计算，从而确定何时再触发综合行为特征比对。[0067]请参考图5，图5为本发明中比对单元的实施例二的结构示意框图，如图5所示，该实施例与实施例一相比，比对单元202进一步还包括第一修正单元2024。其中第一修正单元2024，用于当综合比对单元2023将从初始时刻到当前时刻的时间区间内获取到的所有行为数据所形成的行为分布与综合行为特征进行比对成功时，利用从初始时刻到当前时刻的时间区间内，与独立行为特征比对失败的行为数据修正对应类型的独立行为特征。
[0068]通过上述方式，可以使得本发明具有很好地自适应能力，随着授权用户对设备不断使用，本发明能够自动对授权用户的行为进行学习，从而使得本发明在做出锁定设备的判断时，该判断的可信度大大提高。
[0069]请参考图6，图6为本发明中保护移动设备安全的装置的实施例二的结构示意框图。如图6所示，该实施例与实施例一相比，该装置进一步包括第二修正单元204。其中第二修正单元204，用于在获取到用户的误锁确认信息后，利用比对单元202判断为不符合授权用户的使用习惯的行为修正行为特征库中的特征。通过本实施例，本发明可以随着用户使用，有效防止误锁情况的出现。
[0070]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
【权利要求】
1.一种保证移动设备安全的方法，包括: 获取授权用户使用移动设备的行为数据，并利用获取的行为数据训练对应的行为特征，得到行为特征库； 在当前用户使用所述移动设备的过程中，利用所述行为特征库确定当前用户的行为是否符合授权用户的使用习惯，并在当前用户的行为不符合授权用户的使用习惯时锁定所述移动设备。
2.根据权利要求1所述的方法，其特征在于，所述行为特征库中的行为特征包括独立行为特征及综合行为特征，其中所述独立行为特征是描述单一行为的特征，所述综合行为特征是描述各种行为形成的行为分布的特征。
3.根据权利要求2所述的方法，其特征在于，所述独立行为特征至少包括以下三种类型中的一种:与滑动行为相关的特征、与点击行为相关的特征以及与长按行为相关的特征。
4.根据所述权利要求2所述的方法，其特征在于，在当前用户使用所述移动设备的过程中，利用所述行为特征库确定当前用户的行为是否符合授权用户的使用习惯的步骤包括: 51.获取当前时刻的行为数据； 52.将当前时刻的行为数据与对应类型的独立行为特征进行比对，如果比对失败，执行步骤S3，否则确认当前用户的行为符合授权用户的使用习惯； 53.判断触发条件是否满足，如果是，则将从初始时刻到当前时刻的时间区间内获取到的所有行为数据所形成的行为分布与所述综合行为特征进行比对，并在比对失败时，确定当前用户的行为不符合授权用户的使用习惯，否则确认当前用户的行为符合授权用户的使用习惯。`
5.根据权利要求4所述的方法，其特征在于，所述触发条件包括:从初始时刻到当前时刻的时间区间内，与独立行为特征进行比对的累计失败次数超过设定的第一阈值；或者，到当前时刻为止，与独立行为特征进行比对的连续失败次数超过设定的第二阈值。
6.根据权利要求4所述的方法，其特征在于，所述步骤S3进一步包括:当所述所有行为数据所形成的行为分布与所述综合行为特征比对成功时，利用从初始时刻到当前时刻的时间区间内，与独立行为特征比对失败的行为数据修正对应类型的独立行为特征。
7.根据权利要求4至6中任一权项所述的方法，其特征在于，所述初始时刻为上一次与所述综合行为特征比对成功的时刻。
8.根据权利要求1所述的方法，其特征在于，所述方法在锁定所述移动设备后进一步包括: 在获取到用户的误锁确认信息后，利用所述不符合授权用户的使用习惯的行为修正所述行为特征库中的行为特征。
9.一种保护移动设备安全的装置，包括: 训练单元，用于获取授权用户使用移动设备的行为数据，并利用获取的行为数据训练对应的行为特征，得到行为特征库； 比对单元，用于在当前用户使用所述移动设备的过程中，利用所述行为特征库确定当前用户的行为是否符合授权用户的使用习惯，并在当前用户的行为不符合授权用户的使用习惯时触发锁定单元执行；锁定单元，用于锁定所述移动设备。
10.根据权利要求9所述的装置，其特征在于，所述行为特征库中的行为特征包括独立行为特征及综合行为特征，其中所述独立行为特征是描述单一行为的特征，所述综合行为特征是描述各种行为形成的行为分布的特征。
11.根据权利要求10所述的装置，其特征在于，所述独立行为特征至少包括以下三种类型中的一种:与滑动行为相关的特征、与点击行为相关的特征以及与长按行为相关的特征。
12.根据权利要求10所述的装置，其特征在于，所述比对单元包括: 接收单元，用于获取当前时刻的行为数据； 独立比对单元，用于将当前时刻的行为数据与对应类型的独立行为特征进行比对，如果比对失败，则触发综合比对单元运行，否则确定当前用户的行为符合授权用户的使用习惯; 综合比对单元，用于判断触发条件是否满足，如果是，则将从初始时刻到当前时刻的时间区间内获取到的所有行为数据所形成的行为分布与所述综合行为特征进行比对，并在比对失败时，确定当前用户的行为不符合授权用户的使用习惯，否则确认当前用户的行为符合授权用户的使用习惯。
13.根据权利要求12所述的装置，其特征在于，所述触发条件包括:从初始时刻到当前时刻的时间区间内，与独立行为特征进行比对的累计失败次数超过设定的第一阈值；或者，到当前时刻为止，与独立行为特征进行比对的连续失败次数超过设定的第二阈值。
14.根据权利要求12所述的装置，其特征在于，所述比对单元进一步包括: 第一修正单元，用于当所述所有行为数据所形成的行为分布与所述综合行为特征比对成功时，利用从初始时刻到当前时刻的时间区间内，与独立行为特征比对失败的行为数据修正对应类型的独立行为特征。
15.根据权利要求12至14中任一权项所述的装置，其特征在于，所述初始时刻为上一次与所述综合行为特征比对成功的时刻。
16.根据权利要求9所述的装置，其特征在于，所述装置进一步包括: 第二修正单元，用于在获取到用户的误锁确认信息后，利用所述不符合授权用户的使用习惯的行为修正所述行为特征库中的行为特征。
【文档编号】G06F21/31GK103678965SQ201210341939
【公开日】2014年3月26日 申请日期:2012年9月14日 优先权日:2012年9月14日
【发明者】王福健 申请人:百度在线网络技术（北京）有限公司