触屏用户按键行为模式构建与分析系统及其身份识别方法
【技术领域】
[0001] 本发明设及电子商务身份认证,特别是设及一种触屏用户按键行为模式构建与分 析系统及其身份识别方法。
【背景技术】
[0002] 计算机网络对人类生活和经济的冲击是其他信息载体都无可比拟的,它的高速发 展和全方位渗透,加快了整个社会的信息化进程。其中,电子商务是互联网技术的一项重要 应用,正在成为一个全球性的经济主题,发展十分迅猛。而在日益壮大的电子商务市场中, 相当一部分用户开始转向移动商务。
[0003] 然而,随着各种电子商务网站的发展,越来越多设及电子交易的安全隐患出现,非 法用户冒充合法用户盗取信息和账户资金给电商网站和用户带来极大的困扰。传统的电子 商务网站利用用户名和密码来认证用户身份,保障用户在使用过程中的身份合法性,但运 种方法基于仅有合法用户知晓其用户名和密码的假设下,一旦账户信息被盗用,传统的方 法将不能有效保障用户账户的安全性。如何有效的识别用户的真实身份已经成为移动端电 子商务发展中引人关注的问题。
【发明内容】
[0004] 鉴于W上所述现有技术的缺点,本发明的目的在于提供一种触屏用户按键行为模 式构建与分析系统及其身份识别方法,用于解决现有的认证方法和手段无法有效保障用户 账户安全性的问题。
[0005] 为达到上述目的及其他目的,本发明提供一种触屏用户按键行为模式构建与分析 的身份识别方法,用于根据用户一段时间内账户登录时,通过手机触摸屏上的软键盘输入 密码的历史按键信息进行数据分析并建立相应的神经网络模型,并对于新的待测数据进行 模型计算W识别用户身份,所述身份识别方法包括W下步骤:步骤1),根据移动端用户在 手机软键盘上输入密码的按键行为过程,采集相应的行为特征信息,所述行为特征信息包 括用户点击软键盘输入密码的时间序列信息、压力大小信息W及接触面积信息;步骤2), 负责对时间数据进行处理,计算每条输入序列中的弹起时间戳减去按下时间戳,定义为按 键持续时间,记为th;计算每条输入序列中的按下时间减去上条输入序列中的弹起时间, 定义为按键间隔时间,记为ti;压力数据记为P,接触面积数据记为a;对于系统调用采集 的不符合规则的数据进行处理或剔除;采集到的各数据量纲存在差异,对数据进行归一化 处理;步骤3),使用径向基函数神经网络作为模型,对用户进行分类;因每个用户的手机传 感器灵敏度不同,需要对用户输入行为的时间信息与压力信息分别进行建模,W减小移动 设备不同造成的误差;记用户一次输入的T(thi,th2, ...,th。,tii,ti2,...,ti。1)为时间特征 向重,记P(Pi,P2, . . .,Pn,曰1,曰2,...,曰η)为压力特征向重,其中η是用户酱码长度;使用两 个独立的RBF神经网络分别对Τ和Ρ进行训练,记为Ντ和ΝΡ;其中,所述ΝΤ的输入为Τ,目 标输出为对每个用户事前分配好的一个独一无二的识别向量;设参与身份判定的m个用 户为叫,U2,…,IV则在训练RBF神经网络过程中对应于每个用户的预期输出向量为0。1 = (XI,而,…,Xm),表示神经网络在理想情况下的输出,其中,
所述Np的输入为P, 目标输出与Ντ相同;神经网络采用自组织选取基函数中屯、的方法进行训练;按所述方法对 两个神经网络进行训练后,计算每个神经网络的平均误差,记为Ε郝ΕΡ;为每个神经网络设 置一个输出权值,记为Wt和Wp;其中,
;步骤4),对于某个用户需 要验证身份的一次新的输入序列,首先通过所述步骤2对其进行预处理、归一化,并按照所 述步骤3中的方法分解成时间特征向量T和压力特征向量P,分别输入神经网络Ντ和NP,记 Ντ和Np的输出向量为0Τ和0Ρ;定义最终输出向量0为:〇 =WΤ. 〇T+Wp.Op;比较0与该用户的 识别向量的欧式距离,如果距离小于设定的阔值,判定为合法用户,接受登录请求,将该条 序列加入模型库中并更新模型库;否则判定为非法用户,拒绝该次登录请求并发出警告。
[0006] 在本发明的一实施例中,于所述步骤1)中,在用户数据采集阶段,记录最近一个 月的键入数据作为用户的训练数据进行采集,并在后台将相关的数据采集信息发送到远程 服务器。
[0007] 在本发明的一实施例中,在所述步骤2)中,对于一个用户,其密码长度是固定的, 每条记录的数据项数目为已定,对于数据项与既定长度不匹配的数据条目进行剔除;对于 按键持续时间th、按键间隔时间大于3000ms,压力P大于1. 5、接触面积a大于1视作传感 器误差造成的错误数据,对该条数据进行剔除。
[000引在本发明的一实施例中,在所述步骤2)中,对所有记录的th、ti、P、a分别进行归 一化处理;对于原始数据X,通过最大最小归一化将其变换为沪,变换公式为 其中max为所有用户中样本的最大值,min为所有用户中样本的最小值。
[0009] 本发明还提供一种触屏用户按键行为模式构建与分析系统,包括:用户数据采集 模块,用于采集用户点击软键盘输入密码的时间序列信息W及压力和接触面积信息,并将 原始数据存入数据库;数据预处理模块,用于对所述用户数据采集模块采集到的数据进行 预处理,去除脏数据,并对数据进行归一化;模型训练模块,用于对所有用户的键入模式进 行分析和建模;用户身份认证模块,用于对新的待测数据进行模型计算W识别用户的身份。
[0010] 在本发明的一实施例中,所述数据采集模块作为APP运行于系统中,提供一个软 键盘作为输入交互界面。
[0011] 在本发明的一实施例中,所述数据采集模块使用An化oid系统的Motionevent事 件函数采集用户键入密码的时间、压力和接触面积数据。
[0012] 所述数据预处理模块、用户身份认证模块均与移动端用户通过无线通信连接。
[0013] 如上所述,本发明通过采集移动端用户在触摸屏幕的虚拟键盘上点击的时间特征 与压力特征数据,利用RBF神经网络建立用户独有的键盘行为模型,将用户待认证的键盘 行为与模型进行匹配,W达到验证用户身份的目的,一定程度上解决了用户名和密码泄露 带来的安全性问题。
[0014] 本发明创新点及有益效果体现在:
[0015] 1、本发明的实现过程方便可行,不需要特殊的硬件支持,只需在原有的认证基础 上加w改进;利用移动端用户在手机触摸屏上输入密码的信息进行身份认证,对于用户来 说不需要额外操作。
[0016] 2、身份(行为)认证与密码认证同步完成,提高了传统认证体系的安全性。
[0017] 3、该方法可W在达到较高用户身份认证通过率的基础上保证较低的漏检率。
[0018] 4、对于用户输入的时间特征数据与压力特征数据,采用分别建模的方式,W减小 移动设备传感器灵敏度不同造成的误差。
【附图说明】
[0019] 图1显示为本发明的触屏用户按键行为模式构建与分析系统的示意图;
[0020] 图2显示为本发明的数据采集模块界面图;
[0021] 图3为本发明用户身份认证的流程图;
[0022] 图4为用户身份认证的效果曲线图。
【具体实施方式】
[0023] W下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书 所掲露的内容轻易地了解本发明的其他优点与功效。本发明还可W通过另外不同的具体实 施方式加W实施或应用,本说明书中的各项细节也可W基于不同观点与应用,在没有背离 本发明的精神下进行各种修饰或改变。
[0024] 请参阅图1-4。需要说明的是,本实施例中所提供的图示仅W示意方式说明本发明 的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形 状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布 局型态也可能更为复杂。
[00巧]本发明面向的情况是在移动端用户的用户名、密码被不法分子盗取时的情况下, 结合移动端触屏用户的使用习惯,提出了移动端触屏用户键盘行为模式。由于目前绝大多 数移动端用户使用的是具有触摸屏幕的智能手机,输入密码是通过手指点击屏幕上的虚拟 键盘完成的,该行为与PC端用户的键盘行为具有相似性。用户点击屏幕输入密码的特性跟 年龄、惯用手、性别、对手机的熟练程度等都有联系,不同用户的键盘行为模式是难W被他 人模仿和盗用的。本发明通过采集移动端用户在触摸屏幕的虚拟键盘上点击的时间特征与 压力特征数据,利用RBF神经网络建立用户独有的键盘行为模型,将用户待认证的键盘行 为与模型进行匹配,W达到验证用户身份的目的。
[00%] 如图1所示,为本发明的触屏用户按键行为模式构建与分析系统的示意图,包括 用户数据采集模块(图中未示出)、数据预处理模块、模型训练模块和用户身份认证模块。
[0027] 所述数据采集模块作为APP运行于系统中,提供一个软键盘作为输入交互界面, 如图2所示为数据采集模块界面,本模块利用Amlroid系统的Motionevent事件函数采集 用户键入密码的时间和压力、接触面积数据,原始数据存入服务器端数据库。该模块采集的 数据格式如表1所示:
[0028] 表1为采集数据示例
[0029]
口030] 其中,按下、弹起的时间为动作完成时的系统时间戳。
[0031] 数据预处理模块负责对采集到的数据进行预处理,去除脏数据,并对数据进行归 一化;模型训练模块负责对所有用户的键入模式进行分析和建模;用户身份认证模块负责 对于新的待测数据进行模型计算,用W识别用户的身份。数据预处理模块、用户身份认证模 块均与移动端用户通过无线通信连接。
[0032] 触屏用户按键行为模式构建与分析系统的身份识别方法的具体步骤如下:
[0033] 步骤1、数据采集模块采集用户数据
[0034] 根据移动端用户在手机软键盘上输入密码的按键行为过程,采集相应的行为特征 信息,所述行为特征信息包括用户点击软键盘输入密码的时间序列信息、压力大小信息W 及接触面积信息,在用户数据采集阶段,记录最近一个月的键入数据作为用户的训练数据 进行采集,并在后台将相关的数据采集信息发送到远程服务器。
[0035] 步骤2、数据预处理模块对相关数据进行预处理
[0036] 首先对时间数据进行处理,计算每条输入序列中的弹起时间戳减去按下