一种基于行为特征的用户识别方法及系统的制作方法
【专利摘要】本发明涉及安全保护领域,尤其涉及一种基于行为特征的用户识别方法及系统。该方法包括:通过采集用户的操作方式和设备反应,以构建所述用户的特征向量;将所述特征向量与预置的合法用户的合法操作特征模型相比较,计算所述用户是否为合法用户的结论和所述结论的可信度;用户多次操作后,根据每次用户多次操作后,根据每次操作的所述可信度,计算所述用户为合法用户的概率。该方法通过不易被模仿和窃取的用户验证方式,在用户无法察觉的情况下快速准确的验明当前用户的合法性,并且触发相应的安全保护措施。
【专利说明】一种基于行为特征的用户识别方法及系统
【技术领域】
[0001]本发明涉及安全保护领域,尤其涉及一种基于行为特征的用户识别方法及系统。【背景技术】
[0002]随着现代信息技术的发展,人们已经越来越依赖于通过各种移动设备,例如手机,平板电脑等来收发邮件,分享照片,网上交易,甚至智能家居。然而,这些复杂的功能都会带来一些关于安全和隐私泄露的隐患。尽管这些移动设备已经越来越个人化,只要在敏感的个人信息不被泄露的情况下,很多用户还是愿意将自己的设备借给他人,例如家庭成员,朋友,同事等。另一方面,为了不显示对于对方的不信任,大多数情况下用户是不会在把设备交给对方前用密码等把一些应用程序和信息保护起来。在这种情况下,用户切换时不被察觉的快速验证和对设备拥有者隐私信息的访问控制变得非常重要。
[0003]传统的用于用户验证的方法大多通过密码,或者建立特定的协议来限制客人的使用规范。这种方法过于详细而且繁琐,很多用户,特别是手机用户并不愿采取这样的措施来保护个人隐私。尽管ios操作系统提供了一些应用程序的访问控制,但是频繁的切换还是异常不方便而且耗时。另一种常用的用户验证的方法是通过面部识别的方法,并且用户可以自定义需要通过该方法作为访问控制的应用程序程序。然而,面部识别的准确性一直是一个很大的挑战,尤其是该方法应用于移动设备;并且频繁的拍照也会很大程度上影响用户的正常使用。上述方法还有共同的问题,即均易于被模仿,例如通过照片来欺骗相机,窃取密码,偷听令牌和设备的通信等。
[0004]最近的方法是基于电容式的触控的通信方式来识别和区分用户。在这方法中,用户触摸屏幕的同时由用户手中的令牌(例如具备通信功能的戒指)发出具备用户唯一识别码的通信信号,从而进行用户的区分。这种方法的缺点必须使用可以通信的辅助设备。
【发明内容】
[0005]本发明的目的是提出一种基于行为特征的用户识别方法及系统,能实现低功耗的不易被模仿和攻击,并且在用户无法察觉的情况下进行快速准确的用户身份识别,并且做出相应的安全保护措施。为达此目的,本发明采用以下技术方案:
[0006]一种基于行为特征的用户识别方法,包括:
[0007]通过采集用户的操作方式和设备反应,以构建所述用户的特征向量;
[0008]将所述特征向量与预置的合法用户的合法操作特征模型相比较,计算所述用户是否为合法用户的结论和所述结论的可信度;
[0009]用户多次操作后,根据每次操作的所述可信度,计算所述用户为合法用户的概率。
[0010]进一步的,所述合法用户的合法操作特征模型的预置包括:
[0011]通过采集所述合法用户的操作方式和设备反应来构建所述合法用户的特征向量;
[0012]根据所述合法用户的特征向量,统计并计算在应用程序之后使用其他应用程序的使用概率;
[0013]根据所述应用程序和所述使用概率,构建合法用户的合法操作特征模型。
[0014]进一步的,所述将所述特征向量与预置的合法用户的合法操作特征模型相比较,是采用支持向量机的方式实现的。
[0015]进一步的,所述采集用户的操作方式和设备反应包括:
[0016]操作系统通过接口采集用户的操作方式,其中,所述操作方式包括接触到触摸屏的坐标,压力和接触时间;
[0017]移动设备通过加速度传感器和陀螺仪采集设备反应,其中,所述设备反应包括设备的位置和姿态的变化。
[0018]进一步的,计算所述用户是否为合法用户的结论和所述结论的可信度时,还包括:
[0019]采用照相和面部识别的辅助手段,调整所述用户是否合法的结论,以及所述结论的可信度。
[0020]进一步的,所述方法还包括通过计算验证方法的效用,判断下一步操作的验证方法是否采用所述辅助手段。
[0021]进一步的,当用户在运动状态使用设备时,所述用户特征向量还包括运动特征。
[0022]进一步的,所述运动特征通过支持向量机学习运动传感器采集的数据特征。
[0023]进一步的,当所述概率超过设定的阈值时,停止采集用户的操作方式和设备反应的操作。
[0024]本发明还提供一种基于行为特征的用户识别系统,包括:
[0025]构建用户特征向量单元,用于通过采集用户的操作方式和设备反应来构建所述用户的特征向量;
[0026]用户可信度计算单元,用于将所述特征向量与预置的合法用户的合法操作特征模型相比较,计算所述用户是否为合法用户的结论和所述结论的可信度;
[0027]用户判断单元,用于用户多次操作后,根据每次操作的所述可信度,计算所述用户为合法用户的概率。
[0028]本发明实施例提出一种基于行为特征的用户识别方法,通过不易被模仿和窃取的用户验证方式,在用户无法察觉的情况下快速准确的验明当前用户的合法性,并且触发相应的安全保护措施。
【专利附图】
【附图说明】
[0029]此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,并不构成对本发明的限定。在附图中:
[0030]图1是本发明第一实施例中提供的一种基于行为特征的用户识别方法的实现流程图。
[0031]图2是本发明第二实施例中提供的一种基于行为特征的用户识别系统的结构示意图。
【具体实施方式】[0032]下面结合附图及具体实施例对本发明进行更加详细与完整的说明。可以理解的是,此处所描述的具体实施例仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
[0033]图1是本发明第一实施例中提供的一种基于行为特征的用户识别方法的实现流程,该方法由配置在移动设备中,一种基于行为特征的用户识别系统来执行,该实现流程详述如下:
[0034]在步骤101中,通过采集用户的操作方式和设备反应,以构建所述用户的特征向量。
[0035]对于用户的每一次操作,首先构建用户行为模型,其中用户行为模型主要包括用户对于移动设备的操作方式和该操作方式带来的设备的反应两部分。设备的操作方式指的是用户操作触摸屏设备时,接触到触摸屏的坐标、压力和接触时间以及交互应用程序,它们是通过操作系统的API (Application Programming Interface,应用程序编程接口)采集得到。除此之外,对于每次用户的操作,设备能够做出相应的物理反应,该方法在后台运行采集用户和设备屏幕接触时所导致设备姿态的轻微变化,包括:设备在空间位置中的振动和转动(主要体现在加速度和角速度的变化),这个变化是通过设备自带的两个运动传感器(加速度传感器和陀螺仪)采集的。
[0036]紧接着,用户操作特征模型初始化:由于当前移动设备上的大多数应用程序可以有多种操作模式,包括:点击,滑动,滚动等,设备对于同一个应用程序的不同操作方式的反应也有很大的区别。因此,该方法结合应用程序、操作方式和设备的反应来表示一个用户的行为特征,用户的行为特征向量表示为Oi=^pGi, fn, fi2, fi3, fi4, fi5, fi6}。特征向量的表达式中的Ai表示当前第i个应用程序,Gi表示当前第i个应用程序的操作模式,fu(j>0)表示对于该应用程序的对应的第j个特征(分别为坐标,持续时间,压力大小,压力变化,震动,转动)。
[0037]在步骤102中,将所述特征向量与预置的合法用户的合法操作特征模型相比较,计算所述用户是否为合法用户的结论和所述结论的可信度。
[0038]将所述特征向量与预置的合法用户的合法操作特征模型相比较,是采用支持向量机的方式实现的。该发明采用支持向量机的方式将该次操作特征向量与预置的合法用户的特征模型进行比较,从而得出基于该次操作的当前用户是否是合法用户的结论和对于该结论的可信度ε Jei为实数)。支持向量机是一种监督式的方法,可广泛地应用于统计分类以及回归分析。我们通常希望分类的过程是一个机器学习的过程。例如,数据点是η (η为数据空间的维数,为自然数)维实空间中的点,把这些点通过一个η-1维的超平面分开,形成线性分类器。
[0039]合法操作特征模型通过如下步骤预置:通过采集所述合法用户的操作方式和设备反应来构建所述合法用户的特征向量;根据所述合法用户的特征向量,统计并计算在应用程序之后使用其他应用程序的使用概率;根据所述应用程序和所述使用概率,构建合法用户的合法操作特征模型。合法用户使用移动设备时,构建合法用户的特征向量,该过程采用的方法和步骤101中构建普通的用户的特征向量的方法相同,在此不再赘述。获得合法用户的特征向量后,统计并计算系统中所有应用程序的使用频率和使用顺序,并且计算出在特定应用程序之后使用另一个应用程序的概率,从而建立出合法操作特征模型,该合法操作特征模型是一种马尔科夫模型。在合法用户使用智能设备的过程中,该方法通过在后台不断采集该用户的操作数据和应用程序使用数据,该方法不断重复上述步骤完善合法用户行为模型,以及进行用户身份识别,对合法用户的隐私进行保护。
[0040]在步骤103中,用户多次操作后,根据每次操作的所述可信度,计算所述用户为合法用户的概率。
[0041]尽管用户操作移动设备一次,通过步骤102的方法,即用支持向量机就能够预测该用户是否为合法用户的结论和所述结论的可信度,但是由于它仅靠支持向量机得到的概率来推算,这个结果并不一定准确。因此,用户多次操作移动设备,每次操作后根据步骤102的方法,都能够得到用户是否为合法用户的结论以及与结论相对应的可信度。得到一系列当前用户行为特征Oi=Mi, Gi, fn, fi2, fi3, fi4, fi5, fi6}以及相应的可信度之后,通过可信度算法得到当前使用者就是合法用户的概率,该算法可以表示为以下等式:
[0042]
【权利要求】
1.一种基于行为特征的用户识别方法,其特征在于,所述方法包括: 通过采集用户的操作方式和设备反应,以构建所述用户的特征向量; 将所述特征向量与预置的合法用户的合法操作特征模型相比较,计算所述用户是否为合法用户的结论和所述结论的可信度; 用户多次操作后,根据每次操作的所述可信度,计算所述用户为合法用户的概率。
2.根据权利要求1所述的方法,其特征在于,所述合法用户的合法操作特征模型的预置包括: 通过采集所述合法用户的操作方式和设备反应来构建所述合法用户的特征向量; 根据所述合法用户的特征向量,统计并计算在应用程序之后使用其他应用程序的使用概率; 根据所述应用程序和所述使用概率,构建合法用户的合法操作特征模型。
3.根据权利要求1所述的方法,其特征在于,所述将所述特征向量与预置的合法用户的合法操作特征模型相比较,是采用支持向量机的方式实现的。
4.根据权利要求1所述的方法,其特征在于,所述采集用户的操作方式和设备反应包括: 操作系统通过接口采集用户的操作方式,其中,所述操作方式包括接触到触摸屏的坐标,压力和接触时间; 移动设备通过加速度传感器和陀螺仪采集设备反应,其中,所述设备反应包括设备的位置和姿态的变化。
5.根据权利要求1所述的方法,其特征在于,计算所述用户是否为合法用户的结论和所述结论的可信度时,还包括: 采用照相和面部识别的辅助手段,调整所述用户是否合法的结论,以及所述结论的可信度。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括通过计算验证方法的效用,判断下一步操作的验证方法是否采用所述辅助手段。
7.根据权利要求1所述的方法,其特征在于,当用户在运动状态使用设备时,所述用户特征向量还包括运动特征。
8.根据权利要求7所述的方法,其特征在于,所述运动特征通过支持向量机学习运动传感器采集的数据特征。
9.根据权利要求1所述的方法,其特征在于,当所述概率超过设定的阈值时,停止采集用户的操作方式和设备反应的操作。
10.一种基于行为特征的用户识别系统,其特征在于,所述系统包括: 构建用户特征向量单元,用于通过采集用户的操作方式和设备反应来构建所述用户的特征向量; 用户可信度计算单元,用于将所述特征向量与预置的合法用户的合法操作特征模型相比较,计算所述用户是否为合法用户的结论和所述结论的可信度; 用户判断单元,用于用户多次操作后,根据每次操作的所述可信度,计算所述用户为合法用户的概率。
【文档编号】G06F21/31GK103530543SQ201310530940
【公开日】2014年1月22日 申请日期:2013年10月30日 优先权日:2013年10月30日
【发明者】李向阳, 波澄, 张兰 申请人:无锡赛思汇智科技有限公司