基于传感器特征分区建模的触屏设备用户身份监控方法
【技术领域】
[0001] 本发明涉及触屏设备安全防护技术,特别涉及一种触屏设备用户在与触屏设备交 互过程中的身份监控方法。
【背景技术】
[0002] 随着移动互联网的迅猛发展,智能手机已渗透到各行各业,影响着人们生活和工 作的各个细节。智能手机记录和存储着移动用户愈来愈多的重要数据(如账户密码)和隐 私信息(如短信通话和图片视频)。特别是近年来手机支付相关应用的广泛使用以及隐私 泄漏事件的频繁发生,使得对智能手机的安全保护逐渐进入政府和大众的视野。
[0003] 安全有效的身份验证是进行智能手机安全使用的核心问题。目前用于智能手机的 身份验证方式主要有三种:1)文本密码方式,2)图形密码方式,3)指纹识别方式。对于文本 密码的方式而言,易于实现且简单方便,但是容易发生忘记口令的情况,或容易被盗取。对 于图形密码(用户需要在3X3的点阵上按照一定顺序连接若干点作为密码)的方式而言, 易于记忆,但触屏痕迹和手指运动容易被利用或观察造成猜测攻击。对于指纹识别方式而 言,虽然准确度高,但是需要特殊的硬件支持。此外,上述的身份验证方法都只能在某些特 定场合(例如解锁时)做一次性保护,手机一旦被侵入就完全丧失抵御能力。因此迫切需 要对适合于现有计算环境的、安全方便的移动用户身份验证方法展开深入研宄。
[0004] 基于传感器特征分区域建模的触屏用户身份监控在用户进入触屏设备使用界面 时开始对用户进行实时身份认证,由于用户和触屏设备交互的触屏数据累计了用户大量的 交互习惯,基于这些大量的交互数据可以对身份进行认证。这种基于触屏点击行为的身份 监控方法与当前常用的身份认证方法相比,具有不会遗忘和丢失、不易被他人窃取和伪造、 随时随地可以使用等优点。特别是与指纹虹膜等典型的生理特征身份验证方式相比,不需 要特殊的硬件支持,成本很低,容易大范围推广,且可以进行持续地身份监控。
【发明内容】
[0005] 本发明的目的是提供一种可持续地验证触屏设备用户身份的方法,特别是利用用 户与触屏设备进行点击操作时产生的传感器数据来持续检测用户身份的方法。
[0006] 为达到以上目的,本发明是采取如下技术方案实现的:
[0007] -种基于传感器特征分区建模的触屏设备用户身份监控方法,其特征在于,包括 下述步骤:
[0008] (1)首先鉴别触屏设备,如果是未使用过的新设备,进入步骤(2)构建身份监控模 型;如果是已使用过的旧设备,则进入步骤(3)开启身份监控模式;
[0009] (2)构建身份监控模型
[0010] a、将触屏设备屏幕划分为P行Q列,形成PXQ个相同大小的触屏区域块,每个触 屏区域块具有各自的触屏位置坐标范围;
[0011] b、在合法用户正常使用触屏设备过程中,采集并记录合法用户的触屏点击数据和 运动传感器数据;其中,运动传感器数据包括重力传感器数据、加速度传感器数据、陀螺仪 传感器数据、三类传感器记录的时间戳;
[0012] c、将触屏点击操作划分到触屏点击位置对应的触屏区域块内,提取每个点击操作 作用时间内的运动传感器数据,形成各个触屏区域块的运动传感器训练数据集;
[0013] d、对每个触屏区域块的运动传感器数据,提取特征向量,形成该触屏区域块内的 运动传感器数据训练特征集;
[0014] e、将每个触屏区域块内的运动传感器训练特征集作为输入,基于单类分类器构建 合法用户在该触屏区域块的身份监控子模型,同时得到该触屏区域块的身份监控子模型的 判定阈值;其中,合法用户身份监控模型包括PXQ个身份认证子模型,分别对应于PXQ个 触屏区域块;
[0015] (3)身份监控模式
[0016] a、用户登入触屏设备后,捕获并记录用户触屏点击操作,以长度为N的观测窗口 形成含有N个触屏点击操作的点击操作序列;
[0017] b、针对点击操作序列中的每个触屏点击操作,根据点击位置将其归类到相应的触 屏区域块下,提取每个点击操作作用时间内的运动传感器数据,得到对应的运动传感器特 征向量;其中,运动传感器包括重力传感器、加速度传感器、陀螺仪传感器;
[0018] c、根据运动传感器特征向量所属的触屏区域块,采用相应触屏区域块下的身份监 控子模型对其进行检测,得到每个特征向量的检测值,并将该检测值与对应的身份监控子 模型的判定阈值进行比较,判定每个触屏点击操作的异常性;
[0019] d、对当前用户身份合法性进行判定:若在N次触屏点击操作中检测到M次异常操 作,M为报警阈值,小于等于N,则判定当前用户为非法用户;反之则判定当前用户为合法用 户。
[0020] 上述方法中,所述步骤(2)b、步骤(3)a中的触屏点击数据,其格式为:{:点击时间 戳,触屏点击位置,手指运动状态信息},其中手指运动状态信息指的是对手指放下、手指 移动、手指抬起三种状态的标记信息。
[0021] 所述步骤(2)c、步骤(3)b中的将触屏点击操作划分到触屏点击位置对应的触屏 区域块内,其具体方法为:
[0022] 1)提取一次触屏点击操作所有采样点的触屏位置坐标,其中每个位置坐标的格式 为{水平坐标X,垂直坐标Y};
[0023] 2)计算这些采样点位置坐标的平均值,将其作为本次触屏点击操作的平均位置坐 标,判断平均位置坐标所处的触屏区域块,将本次操作归为该触屏区域块内的触屏点击操 作。
[0024] 在以上划分方法的基础上,提取点击操作作用时间内的运动传感器数据的具体方 法为:
[0025] 1)提取每次触屏点击数据中的时间信息,即点击发生时的时间戳及点击结束时的 时间戳;
[0026] 2)根据步骤⑴提取的两个时间戳,对应运动传感器数据中具有相同时间戳的数 据,提取这一段数据为点击操作作用时间内的运动传感器数据。
[0027] 所述步骤(2)d、步骤(3)b中的运动传感器数据的特征向量为基于点击操作作用 时间内的运动传感器数据获取的测量值,包括运动传感器三轴分量的均值、中值、标准差、 IO %、20 %至IOO %的分位数、峰度系数、偏度系数。
[0028] 所述步骤(2) e的构建身份子模型,是由一种或多种单类分类器联合实现。
[0029] 本发明方法的优点在于:触屏点击行为无需记忆和携带,行为数据的采集无需用 户的配合,能够在用户日常使用触屏设备的过程中完成,可实现非侵犯性的身份持续监控。 此外,将触摸屏分块分别建立身份模型及窗口认证的方法可保证监控模型的稳定性,能更 好地体现用户的触屏行为特性,显著提高身份持续认证的鲁棒性和容错性。本发明针对触 屏点击行为提出身份监控方法,可与基于触屏滑动行为的身份监控方法联合使用,两者互 相补充可增加触屏监控系统的实用性。
【附图说明】
[0030] 下面结合附图及【具体实施方式】对发明做进一步的详细描述。
[0031] 图1是本发明方法的总体流程示意图。
[0032] 图2是图1中划分触屏区域的具体方法示意图。
[0033] 图3是图1中归类触屏点击操作的具体流程示意图(以图2的划分情况为例)。
[0034] 图4是图1提取在点击操作作用时间内的运动传感器数据的具体方法示意图。
【具体实施方式】
[0035] 参见图1,本发明基于传感器特征分区域建模提出了一种触屏设备用户身份监控 方法,可用于实时判别触屏设备用户的身份合法性,进而保护触屏设备内部存储的敏感信 息。本发明具体的实施步骤如下:
[0036] (1)在触屏设备被使用时,身份监控系统判断该触屏设备是否为新设备;如果为 新设备,进入步骤(2)构建身份监控模型;如果该触屏设备为已使用设备,进入步骤(3)开 启身份监控模式;譬如选用触屏智能手机作为实验机,以本方法实现的软件嵌入到手机系 统中,在手机开机并点亮屏幕的情景下,首先读取系统激活信息,如果手机未被激活,则身 份监控软件进行身份监控模型的构建,进入步骤(2);如果手机已被激活,则在用户使用手 机的同时开启身份监控模式,进入步骤(3)。
[0037] (2)身份监控模型的构建;
[0038] 根据实验使用触屏智能手机的屏幕尺寸,将屏幕平均划分为4行3列,形成共4 X 3 个触屏区域块,每个触屏区域块具有特定的触屏位置坐标范围(参见图2)。
[0039] 在合法用户正常使用触屏设备过程中,采集并记录合法用户的触屏点击数 据和运动传感器数据。譬如采集并记录下的用户触屏点击数据的具体数据格式为: {Timestamp, Posx, Posy, State},其中Timestamp指点击时间戳,Posx指用户点击屏幕时点 击点的横坐标,Posjg用户点击屏幕时点击点的纵坐标,State由{0, 1,2}组成,指手指运 动状态信息,具体包括〇为手指放下状态,1为手指抬起状态,2为手指移动状态。具体数据 如下表:
[0040] 表1-1用