本发明涉及智能手机领域,特别是涉及一种云环境下的智能手机用户透明认证方法。
背景技术:
随着智能手机的快速发展和普及,智能手机已经成为人们生活中不可缺少的一种基本工具。智能手机通常包含了用户的许多机密数据,如通讯录、银行卡信息以及部分隐私文本、图片、视频等信息。为了防止手机丢失或被盗而引发用户隐私信息泄露的问题,一个有效的办法是开发一种手机用户身份认证方法,即令手机判断当前的使用者是否是手机的拥有者。如果不是手机的拥有者,则可以通过禁止登陆、自动关机、发送通知信息给手机拥有者等多种方式来减少隐私泄露风险。传统的手机用户认证方法是让用户输入口令密码,而这种口令密码容易被敌手发现而泄露用户手机隐私。为此,Li等人(L. Li, X. Zhao, G. Xue. Unobservable Re-authentication for Smartphones, NDSS 2013.)提出了一种手机用户透明认证方法。这种方法借助了现在的智能手机都支持触屏的特点,通过识别不同用户的触屏手势特征来判断手机的拥有者,而不需要显式地输入用户口令,所以比传统的口令密码方法具有更高的安全性。
由于这种方法需要较为复杂的模型训练算法,因此为了减少手机端的开销,通常都将训练阶段放置到能力不受限制的外部服务器中,然而这样做会导致外部服务器得到用户手势特征和分类模型的真实参数。特别是,为了使模型训练的参数更加准确,训练阶段需要大量的数据,因而外部服务器最好选择为云计算平台。在这种情况下,为了保证手机认证的安全性,必须确保云平台不能得到最终的模型参数。
技术实现要素:
本发明主要解决的技术问题是提供一种云环境下的智能手机用户透明认证方法,通过采用了增量学习的方法来识别用户触屏手势习惯以透明地认证智能手机的拥有者,保证了认证过程的安全性和高效性,允许用户通过简单的触屏操作使智能手机能够高效安全地判断用户的身份,减小了手机端的负载并提高了判断的正确率,成本低廉、适应性广,在云环境下的智能手机用户透明认证方法的普及上有着广泛的市场前景。
为解决上述技术问题,本发明提供一种云环境下的智能手机用户透明认证方法,包括以下步骤:
(1)触屏手势数据采集:
用户在第一次使用智能手机时,在智能手机屏幕上进行若干次的随机滑动,使得智能手机收集用户的触屏手势数据,手势数据中包含滑动中触点的位置、时间和压力序列;
(2)原始手势数据处理:
当智能手机收集了用户的一定数量的触屏手势数据后,对这些原始的手势数据进行处理,即智能手机将用户触屏手势数据变换成满足分类算法处理要求的数据,同时也去除数据中的噪声和错误数据;
(3)用户手势特征提取:
当智能手机将用户的原始触屏手势数据处理完成后,对手势数据进行特征提取,得到用户触屏手势特征向量;
(4)添加随机样本隐藏用户个人数据:
当提取出用户所有触屏手势的特征向量之后,对该特征向量集合增加一些随机的手势样本以隐藏用户真实的、个人的数据:
(a)首先按照每类特征合法数值的值域随机地产生种子特征向量作为多维高斯分布的均值向量,
(b)然后随机产生多维特征之间的协方差矩阵,从该分布进行随机采样得到一定数目的随机特征向量,
(c)最后合并随机特征向量集合与用户个人特征向量集合,打乱集合中数据顺序后发送给云平台进行模型训练;
(5)模型训练及参数输出:
云计算平台将收到的包含随机样本的特征向量集合作为增量SVM分类算法的正例输入,并将平台收集的其他用户的手势数据的特征向量集合作为反例输入,进行分类模型的训练,得到一个二类分类器,所述二类分类器的训练方法为求解如下的最优化问题:
其中表示所有的正例输入和反例输入组成的样本集合,其中包括了真实的用户数据、用户在本地通过随机方式产生的混淆数据和云平台上的非法用户数据,矩阵的对角线包含了所有样本的类别标识,
根据增量SVM算法,该最优化问题的解为:
,其中;
(6)输入触屏手势数据输出判定结果:
当智能手机检测到有人在使用它时,自动识别当前用户是否是该手机的拥有者,即当有用户在手机上进行触屏操作时,智能手机记录当前的手势数据并提取特征向量,然后计算如下公式对用户身份进行认证:
其中,包含了之前随机产生的混淆数据,通过该减量操作可以恢复真实的识别结果;
如果结果为1则判断当前用户合法,否则判断当前用户非法,此时可进行下一步的处理。
在本发明一个较佳实施例中,步骤(2)中的所述噪声和错误数据包括根据屏幕分辨率删除坐标超出范围的数据,以及手势轨迹长度过短而无法进行特征提取的数据。
在本发明一个较佳实施例中,步骤(3)中的所述手势数据的特征类型包括轨迹像素长度、轨迹触点个数、轨迹持续时间、轨迹横轴位移、轨迹纵轴位移、平均触点间距、触点间距方差、平均滑动速度、轨迹曲率。
在本发明一个较佳实施例中,步骤(6)中的所述下一步处理包括关机、报警的一种或者多种。
本发明的有益效果是:本发明云环境下的智能手机用户透明认证方法通过采用了增量学习的方法来识别用户触屏手势习惯以透明地认证智能手机的拥有者,保证了认证过程的安全性和高效性,允许用户通过简单的触屏操作使智能手机能够高效安全地判断用户的身份,减小了手机端的负载并提高了判断的正确率,成本低廉、适应性广,在云环境下的智能手机用户透明认证方法的普及上有着广泛的市场前景。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1是本发明的云环境下的智能手机用户透明认证方法一较佳实施例的结构示意图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例包括:
一种云环境下的智能手机用户透明认证方法,包括以下步骤:
(1)触屏手势数据采集:
用户在第一次使用智能手机时,在智能手机屏幕上进行若干次的随机滑动,使得智能手机收集用户的触屏手势数据,手势数据中包含滑动中触点的位置、时间和压力序列;
(2)原始手势数据处理:
当智能手机收集了用户的一定数量的触屏手势数据后,对这些原始的手势数据进行处理,即智能手机将用户触屏手势数据变换成满足分类算法处理要求的数据,同时也去除数据中的噪声和错误数据;
(3)用户手势特征提取:
当智能手机将用户的原始触屏手势数据处理完成后,对手势数据进行特征提取,得到用户触屏手势特征向量;
(4)添加随机样本隐藏用户个人数据:
当提取出用户所有触屏手势的特征向量之后,对该特征向量集合增加一些随机的手势样本以隐藏用户真实的、个人的数据:
(a)首先按照每类特征合法数值的值域随机地产生种子特征向量作为多维高斯分布的均值向量,
(b)然后随机产生多维特征之间的协方差矩阵,从该分布进行随机采样得到一定数目的随机特征向量,
(c)最后合并随机特征向量集合与用户个人特征向量集合,打乱集合中数据顺序后发送给云平台进行模型训练;
(5)模型训练及参数输出:
云计算平台将收到的包含随机样本的特征向量集合作为增量SVM分类算法的正例输入,并将平台收集的其他用户的手势数据的特征向量集合作为反例输入,进行分类模型的训练,得到一个二类分类器,所述二类分类器的训练方法为求解如下的最优化问题:
其中表示所有的正例输入和反例输入组成的样本集合,其中包括了真实的用户数据、用户在本地通过随机方式产生的混淆数据和云平台上的非法用户数据,矩阵的对角线包含了所有样本的类别标识,
根据增量SVM算法,该最优化问题的解为:
,其中;
(6)输入触屏手势数据输出判定结果:
当智能手机检测到有人在使用它时,自动识别当前用户是否是该手机的拥有者,即当有用户在手机上进行触屏操作时,智能手机记录当前的手势数据并提取特征向量,然后计算如下公式对用户身份进行认证:
其中,包含了之前随机产生的混淆数据,通过该减量操作可以恢复真实的识别结果;
如果结果为1则判断当前用户合法,否则判断当前用户非法,此时可进行下一步的处理。
优选地,步骤(2)中的所述噪声和错误数据包括根据屏幕分辨率删除坐标超出范围的数据,以及手势轨迹长度过短而无法进行特征提取的数据。
优选地,步骤(3)中的所述手势数据的特征类型包括轨迹像素长度、轨迹触点个数、轨迹持续时间、轨迹横轴位移、轨迹纵轴位移、平均触点间距、触点间距方差、平均滑动速度、轨迹曲率。
优选地,步骤(6)中的所述下一步处理包括关机、报警的一种或者多种。
本发明云环境下的智能手机用户透明认证方法的有益效果是:
通过采用了增量学习的方法来识别用户触屏手势习惯以透明地认证智能手机的拥有者,保证了认证过程的安全性和高效性,允许用户通过简单的触屏操作使智能手机能够高效安全地判断用户的身份,减小了手机端的负载并提高了判断的正确率,成本低廉、适应性广。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。