持续用户认证的制作方法

本发明总体上涉及用户认证，并且尤其涉及触摸屏幕设备上的持续用户认证。

相关申请的交叉引用

本专利申请要求并且涉及于2015年3月29日提交的美国临时专利申请序列号62139737的优先权，该美国临时专利申请通过参考将其全部内容并入在此。

背景技术：

移动触摸屏幕设备越来越受欢迎，并且已经成为个人与商务通信两者的主要部分。这些多功能设备通常允许例如经由蜂窝网络和/或无线局域网(wlan)访问互联网。

例如，当使用互联网时，将移动触摸屏幕设备暴露给试图冒充触摸屏幕设备的用户或者在其账户中进行恶意动作的黑客攻击、恶意软件、自动程序(bots)、自动工具等。

例如，当用户的设备丢失或者被盗时，用户的账户通常被连接到并且暴露给攻击、恶意动作等。

为了防止这样的攻击，需要持续认证触摸屏幕设备的用户。而且，期望的是，在提供关于用户身份的高度可靠性的同时，减少由现有认证方法所需要的与用户的交互。

长期以来需要一种跨设备和跨应用地使用一个或多个用户配置文件来无缝认证触摸屏幕设备的用户的系统和方法。

技术实现要素：

根据本发明的一方面，提供了一种用户认证系统，包括：认证服务器；企业服务器；以及用于与企业服务器和认证服务器进行通信的触摸屏幕设备；认证服务器用于与企业服务器通信，并且使能在与企业服务器开始会话时进行触摸屏幕设备的用户的初始识别，以及在与企业服务器的会话期间进行该用户的持续认证。

该系统用于生成至少一个唯一用户配置文件。

该系统可以进一步用于在与企业服务器开始会话时，比较至少一个唯一用户配置文件与用户的行为。

该系统可以进一步用于在与企业服务器的会话期间，比较至少一个唯一用户配置文件与用户的行为。

该系统可以进一步用于在与企业服务器的会话期间，持续地更新至少一个唯一用户配置文件。

至少一个唯一用户配置文件可以包括多个唯一用户配置文件；系统可以用于使用各种指示来生成该多个唯一用户配置文件。

各种指示可以使用以下中的至少一个来获得：

加速度计、陀螺仪、全球定位系统(gps)、手指位置和使用背景(context)。

该系统可以进一步用于使用多个唯一用户配置文件的每个用户配置文件中包括的共用指示来生成超配置文件。

该系统可以用于检测试图仿冒触摸屏幕行为的自动工具。

该系统可以包括用于执行该检测的反重放机制。

该系统可以用于通过比较用户行为与根据用户的先前行为计算出的至少一个散列(hash)来执行该检测。

该系统可以用于通过不接收期望的参数和不接收期望的参数值中的一个来执行该检测。

认证服务器可以包括：进入数据处理器，其用于接收触摸屏幕设备的用户行为；用户使用库，其用于存储用户配置文件；分析系统，其用于分析行为和至少一个配置文件来认证该用户；以及数据服务器处理器，其用于向企业服务器发送分析系统的结果。

该系统可以用于通过比较用户行为与过去使用具有相同设备id的触摸设备的用户有关的有限配置文件群组，来执行初始认证。

该系统可以用于通过比较用户的位置参数与具有相同或相似位置参数的有限配置文件群组，来执行初始认证。

该系统可以用于通过比较用户的无线通信参数与具有相同或相似无线通信参数的有限配置文件群组，来执行初始认证。

该系统可以用于使用在先前的使用中同化(assimilate)在用户的触摸设备中的唯一数据，来执行初始认证。

认证服务器可以用于根据持续用户行为跟踪，在不需要用户的特定认证行为的情况下，使能交易前认证。

该系统可以用于对于用户无缝地执行持续认证。

认证服务器可以用于根据持续用户触摸行为跟踪来使能跨平台认证。

系统可以用于通过分析从用户的至少一个先前触摸屏幕设备和用户的当前触摸屏幕设备收集到的共用参数，来执行跨平台认证。

系统可以用于通过将从用户的至少两个触摸屏幕设备收集到的参数归一化为统一设备参数，来执行跨平台认证。

系统可以用于通过分析用户在先前触摸设备上的相对行为并且期望用户在当前触摸设备上的相似相对行为，来执行跨平台认证。

系统可以用于通过分析先前触摸设备上的特定用户界面帧并且期望在当前触摸设备中与相同帧有关的相似参数，来执行跨平台认证。

认证服务器可以用于根据持续用户行为跟踪来使能跨应用认证。

系统可以用于通过分析从用户所使用的至少一个先前应用和用户所使用的当前应用收集到的共用参数，来执行跨应用认证。

系统可以用于通过分析用户在先前应用上的相对使用并且期望在当前触摸应用上的相似相关使用，来执行跨应用认证。

系统可以用于通过分析在先前应用上的特定用户界面帧并且期望在当前应用中与相同帧有关的相似参数，来执行跨应用认证。

根据本发明的另一方面，提供了一种建立用户配置文件库的方法，包括：识别使用触摸设备的用户；持续接收用户在使用触摸设备时的行为；持续从接收到的行为中提取出样本；生成用户的至少一个配置文件；并且将至少一个配置文件存储在用户配置文件库中。

该方法可以进一步包括当接收到进一步的行为时持续地更新该至少一个配置文件。

更新可以使用多个用户行为会话来完成。

更新可以使用得分高于预定阈值的会话来完成。

更新可以使用具有用户有关的强烈指示的会话来完成。

至少一个配置文件可以包括多个配置文件。

多个配置文件的生成可以使用一天中的时间、日期、加速度计、陀螺仪、操作系统指示、位置、手指位置、使用背景和用户模式来完成。

用户的模式可以包括步行、跑步、睡觉和换手中的至少一个。

使用会话群组，将每个会话分为样本块，将这些块指定到集群，并且将每个集群(cluster)定义为一个配置文件，来完成多个配置文件的生成。

通过将会话指定到会话群组并且将每个会话群组定义为配置文件，来完成生成多个配置文件。

多个配置文件可以包括超级配置文件；该超级配置文件可以使用多个配置文件中的每个配置文件中包括的共用指示来生成。

根据本发明的另一方面，提供了一种使能持续用户认证的方法，包括：将认证服务器设置为，当用户使用触摸屏幕设备时，并行于与企业服务器进行远程用户会话，向该企业服务器提供认证数据；从用户行为提取出样本，从而建立用户特定参数的数据库；以及跟踪用户行为来认证该用户，跟踪包括当开始与企业服务器的会话时进行触摸屏幕设备的用户的初始识别以及在与企业服务器的会话期间进行该用户的持续认证。

初始识别可以包括，当开始与企业服务器的会话时，将行为与用户的至少一个唯一配置文件进行比较。

持续认证可以包括，在与企业服务器的会话期间，将行为与用户的至少一个唯一配置文件进行比较。

该方法可以进一步包括检测试图仿冒触摸屏幕行为的自动工具。

检测可以使用反重放机制来完成。

检测可以包括将用户行为与根据用户的先前行为计算出的至少一个散列进行比较。

检测可以包括不接收期望参数和不接收期望参数值中的一个。

初始识别可以包括将用户的行为与过去使用具有相同设备id的触摸设备的用户有关的有限配置文件群组进行比较。

初始识别可以包括比较用户的位置参数与具有相同或相似位置参数的有限配置文件群组。

初始识别可以包括，比较用户的无线通信参数与具有相同或相似无线通信参数的有限配置文件群组。

初始识别可以包括使用在先前使用中同化在用户触摸设备中的唯一数据。

该方法可以进一步包括根据持续用户行为跟踪，在不需要用户的特定认证行为的情况下，执行交易前认证。

该方法可以用于对于用户无缝地执行持续认证。

该方法可以进一步包括根据持续用户行为跟踪来执行跨平台认证。

执行跨平台认证可以包括分析从用户的至少一个先前的触摸屏幕设备和用户的当前触摸屏幕设备收集到的共用参数。

执行跨平台认证可以包括将从用户的至少两个触摸屏幕设备收集到的参数归一化为统一设备参数。

执行跨平台认证可以包括分析用户在先前触摸设备上的相对行为，并且期望用户在当前触摸设备上的相似相对行为。

执行跨平台认证可以包括分析在先前触摸设备上的特定用户界面帧并且期望在当前触摸设备中与相同帧有关的相似参数。

该方法可以进一步包括根据持续用户行为跟踪来执行跨应用认证。

执行跨应用认证可以包括分析从用户所使用的至少一个先前应用和用户所使用的当前应用收集到的共用参数。

执行跨应用认证可以包括分析用户在先前应用上的相对使用并且期望在当前触摸应用上的相似相关使用。

执行跨应用认证可以包括分析先前应用上的特定用户界面帧并且期望在当前应用中与相同帧有关的相似参数。

附图说明

为了更好地理解本发明，并且显示出如何同样地实现效果，现在单纯以示例的方式参考附图。

现在详细地具体参考附图，需要强调的是，所示的特定附图以示例的方式并且仅为了解释性地说明本发明的优选实施例，并且为了提供被认为是本发明的原理与概念方面的最有用且最容易理解的描述而进行呈现。为此，并不试图比基本理解本发明所需要的更详细地描述本发明的结构细节，对于附图的描述使得本领域技术人员清楚实际中如何实现本发明的几种形式。附图中：

图1是根据一些实施例的使能持续用户认证(cua)的系统的示意性框图；

图2是示出根据一些实施例的持续用户认证(cua)的实施示例的示意图；以及

图3是示出根据一些实施例的可以实施从而使能设置和实施持续用户认证的一系列操作或处理的示意流程图。

应当清楚的是，为了说明的简化和清楚，附图中所示的要素不必按比例绘制。例如，为了清楚，一些要素的尺寸可以相对于其他要素被放大。而且，在认为适当的情况下，贯穿系列示意图，在附图中可以重复附图标记来示出对应或类似的要素。

具体实施方式

呈现下面的描述使得本领域技术人员之一能够做出并且使用依照特定应用及其要求的背景而提供的本发明。本领域技术人员将清楚所描述的实施例的各种变型，并且在此限定的一般性原理可以适用于其他实施例。因此，本发明不旨在限制于所示和所描述的特定实施例，而是符合与在此公开的原理和新颖特征一致的最宽范围。在其他示例中，为了不模糊本发明，没有详细描述公知的方法、过程和组件。

在下面的详细描述中，为了提供本发明的透彻理解，阐述了大量具体细节。然而，本领域技术人员应当理解的是，本发明可以在不利用这些具体细节的情况下实现。

这里所使用的术语“触摸屏幕设备”可以包括智能手机、平板设备、智能电视、手表、电器、操作平台、以及其他基于非触摸或触摸的通信或计算设备，包括可穿戴设备、触摸平板、触摸鼠标或其他交互表面。这里使用的术语“企业服务器”可以包括数据服务器、应用服务器、来自企业、商家、组织、个人等的特定功能服务器，无论是在云端、位于站点的服务器或者作为触摸屏幕上运行的模块。这里使用的术语“应用”指的是各种通信和/或计算设备上、各种软件平台上的应用，例如可穿戴设备、车辆应用，智能手机应用、以及总体来说的触摸屏幕设备应用。在此所使用的术语“跨平台”指的是诸如智能手机、平板设备等的不同设备，或者诸如三星(samsung^tm)智能手机和苹果(apple^tm)智能手机的不同设备类型。在此使用的术语“行为”、“用户行为”和“触摸行为”指的是用户的设备的任何使用参数，诸如触摸参数、陀螺仪、加速度计、gps、操作系统指示等。

当前，大多数信息安全专业人员所关心的重大问题是企业、公司或组织的数据丢失和对于他们的it系统的未授权访问。例如，虽然大多数企业已经开始提供或计划提供对于内部网络的移动访问，但企业移动性和自带设备(byod)趋势的新时代将这些网络威胁带入了移动平台。由于大多数的密码薄弱，并且移动设备易丢失、失窃，大量的恶意软件访问企业资源，用户身份认证对于企业安全而言经常是最薄弱的地方。

本发明的实施例使得能够通过在触摸屏幕设备和/或触摸屏幕应用的正常用户操作期间，使用基本持续的触摸屏幕使用行为分析，来进行触摸屏幕设备的持续用户认证，从而监视对于企业服务器资源的访问。本发明的实施例使得能够收集与触摸屏幕使用有关的多个行为参数的数据，并且处理该数据以识别设备用户或应用用户的特定用户标识，从而有助于识别未授权的人、恶意软件和机器人的恶意访问。

现在参考图1，图1是根据一些实施例的使能持续用户认证(cua)的系统100的示意性框图。如图1中可见，cua系统100可以包括企业服务器110，使用触摸屏幕设备120向远程用户提供数据，以及认证服务器130，使得能够基本并行于终端用户与企业服务器的会话，经由通信网络140(诸如数据云)，来进行,设备用户的持续用户认证。

根据一些实施例：触摸屏幕设备120可以是用于运行各种应用的终端用户设备，例如企业终端用户应用。在一些情况，cua模块(cuam)软件，例如软件开发套件(sdk)150，可以直接集成到客户的应用或程序中，并且可以在应用本身运行的任何时间或者根据应用事件(诸如手势事件)需要的时候运行。根据其他实施例，cua功能可以在触摸屏幕设备上作为软件服务来执行，用于监视用户的触摸屏幕使用，而不是在特定应用内执行。

认证服务器(例如，cua服务器)130包括：进入cua数据处理器130a，其从触摸屏幕设备120接收触摸屏幕使用数据；终端用户使用库130b，其存储用户配置文件；内部分析系统130c，其对于进入数据和配置文件进行分析从而确定用户是否是所声称的那个人；以及数据服务器处理器130d，其向企业服务器110发送分析结果。认证服务器130通常保存每个用户的触摸屏幕使用数据，并且使用该数据来生成至少一个唯一用户配置文件或触摸签名。当跟踪另一用户输入或使用时，可以即时地修改该唯一配置文件来创建更准确和更新的配置文件。根据本发明的实施例，可以通过使用多个最近的会话、具有足够高得分的会话、带有与用户有关的强烈指示的会话(例如，伴随着指纹)等来更新配置文件。当得到特定用户的新触摸屏幕数据时，为了核实用户的身份，认证服务器分析该数据并且将进入数据与相同用户的已保存的唯一数据进行比较。通常位于企业、公司、组织或者其他实体的站点或云端的企业服务器110，其可以是任意数据服务器，其包括应用执行器110a以及安全服务器处理器110b两者，其中应用执行器110a使得能够进行远程应用的一般远程使用，安全服务器处理器110b为了得到用户基本持续的核实数据而与认证服务器130进行通信。

图2是根据一些实施例的持续用户认证(cua)的实施示例的示意图。如图中可见，企业服务器210(例如，银行的服务器)支持远程设备220上运行的应用，诸如称为约翰的终端用户所使用的带有触摸屏幕的智能手机。因此，在企业服务器210和用户设备220之间存在着应用有关的数据的传送。并行地，在一些实施例中，当与服务器进行初始用户认证时和/或用户与服务器的会话期间，企业服务器210可能需要识别约翰确实是约翰的附加安全级别。并行于用户与企业服务器210的会话，本发明的cua系统开启并行通道，在该并行通道中，将用户的触摸屏幕使用数据传送到认证(cua)服务器230，用于基本持续地处理，从而在会话期间或者整个会话中确定最初被认证的用户约翰是相同的用户。在另外的情况下，即使不存在初始用户识别(例如，在用户识别将在随后的阶段到来或者根本不会到来的情况下)，当发生敏感交易时，cua可以使用直至该点收集到的触摸屏幕数据来立即认证该用户。通常，cua服务器230可以一直收集触摸屏幕数据，并且当系统知道用户声称的人是谁时(通过初始的登录阶段或者当用户在会话的随后阶段输入她/他的凭证时)，系统能够开始使用收集到的数据来认证该用户。

在上述情况下，本发明的cua系统通常开启并行通道，在该并行通道中，将用户的触摸屏幕使用数据传送到认证(cua)服务器，用于基本持续的处理，从而在会话期间或者整个会话中确定用户约翰是相同的用户。为了确保这种情况，在用户与数据服务器的会话期间，数据服务器与认证服务器并行通信，从而能够通过核实会话期间约翰的触摸屏幕行为来基本持续地确定用户约翰是并且仍然是相同用户。在一些实施例中，可以将例如sdk或者软件服务的代码行嵌入在触摸屏幕设备和/或应用内部，以便创建认证服务器的额外通道。

在一些实施例中，来自企业服务器的应用使用数据与来自认证服务器的触摸屏幕数据进行并行组合可以使得能够识别恶意软件和/或机器人攻击等，因为这些攻击可以通过它们的非人类行为来识别。

根据一些实施例，使用cua系统的cua的应用可以开始于校准处理。在校准处理中，通过跟踪用户过去或当前的使用，最初从特定用户收集触摸样本。初始校准之后，为了核实用户身份而执行核实处理。在另外的实施例中，校准处理可以从不必注册认证服务器的用户收集触摸样本，例如通过跟踪用户过去或者当前的使用。也就是说，系统可以在相关用户利用认证处理进行注册时创建与该用户相关联的配置文件。初始校准之后，为了核实用户身份执行核实处理。

图3是示出根据一些实施例的使得能够设置和实施持续用户认证(cua)而实施的一系列操作或处理的示意流程图300。如图3中可见，在步骤305中，设备或应用的用户可以选择性地最初注册、登录和/或进入到该系统。在将cua集成到设备软件的示例中，用户最初注册到cua服务器。在将cua功能集成到设备应用或服务的第二示例中，cua通常可以集成到应用的sdk中，从而即使在用户未注册到cua服务器的情况下也能够使能应用的cua功能。用户登录可以使用密码和/或其他用户验证方式，包括生物测量学验证。在步骤310中，在远程用户与企业服务器的会话期间，cua模块识别用户行为，诸如设备的触摸屏幕上的手势，这些用户行为在所使用的应用的工作背景下被发送到认证服务器。在步骤320中，在不干扰应用的正常功能的情况下，设备上运行的cua模块从识别出的手势提取出样本。例如，多种手势类型可以用来限定具有多个参数的样本，如参考表1可见。在步骤330中，将样本分类成分开的参数。例如，可以将每个样本添加到预先配置的参数类型(诸如，在屏幕上双击产生2个触摸尺寸样本，这2个触摸尺寸样本都添加到触摸尺寸参数)。根据本发明的实施例，样本的提取和/或分类可以在远程服务器中完成(或者至少部分完成)。在步骤340中，认证服务器根据预定的阈值等，以选择的速度或者间隔向远程服务器(例如，企业服务器)发送经过处理的参数/用户认证状态。根据本发明的实施例，远程服务器可以要求认证服务器向其发送经处理的参数/用户认证状态。在一些情况下，可以将带有特定用户的行为样本的参数发送到企业服务器，从而形成特定用户库。在步骤350中，认证服务器可以将机器学习算法和统计分析应用到经加权的参数，例如为了进一步处理来自系统的经加权参数，从而将这些参数应用到会话期间的新用户行为数据，并且因此为用户保存参数，使得能够生成用户库，从而更好地跟踪该设备用户的行为方式，例如跨越一个或多个平台和/或应用。例如，服务器为了比较实时到达的新样本与相同用户的已保存样本(例如，在校准处理期间进行收集的)而运行算法。在一个示例性实施例中，该结果可以是百分数的形式，范围在从0％(意味着新样本与所保存的样本不是相同用户的)到100％(完美匹配)。应当理解的是，可以是任意形式或者单元，并且可以是线性、非线性等。在步骤360，认证服务器可以用于确定用户和验证状态。在步骤370中，认证服务器可以保存每个用户的用户行为、手势等的样本，这些可以用来限定用户触摸签名，该用户触摸签名将有助于持续用户认证。

根据一些实施例，企业服务器上的cua功能可以包括cua应用编程接口(api)，其能够在与远程用户的会话期间的任何时候请求特定的用户认证状态。在任何这样被请求的时间，或者如果需要基本持续地，认证服务器回复用户的认证状态，选择性地带有如下所述的相关元数据，例如与恶意软件有关的数据。

根据一些实施例，cua功能的使用对于终端用户基本上不可见或者是非侵入式的。例如，cua子模块可以集成到客户的设备或设备应用中，当使用具有或者没有设备应用的触摸屏幕设备时无论何时识别出触摸手势的时候自动运行。通常，cua模块可以不需要用户接口，在触摸屏幕设备内部或者在应用内运行，使得cua活动对于终端用户基本不可见。

在另外的实施例中，cua模块可以集成到用户设备使用的软件(例如，客户端sdk、移动网络使用的java脚本等)，使得cua功能性集成到终端用户设备应用以及代码行，对于设备或应用的功能基本没有影响或者影响很小。

在另外的实施例中，认证服务器可以在企业服务器上作为认证模块来实现，反之亦然。

根据本发明的实施例，cua系统可以在触摸屏幕设备上实现。在这种情况下，认证服务器可以由与认证服务器具有相同能力并且运行在触摸屏幕设备上的认证模块来表示，并且企业服务器可以由决定模块来表示，该决定模块用于根据认证模块的结果确定做什么，例如锁定触摸屏幕设备。在期望在离线模式下执行认证处理的情况下，触摸屏幕设备可以存储用户的配置文件。可替换地，可能的情况下，设备可以定期与存储用户配置文件的数据库进行通信。

根据一些实施例，跟踪/识别/收集与用户触摸行为有关的多个参数。例如，触摸压力、手指大小、触摸时间、触摸之间的实际、触摸角度、触摸输入的大小，以及一些其他的参数，单独地或者组合地，从而提高准确性。手势、触摸和/或触摸行为的以上样本的使用，可选地还有其他生物测量学或安全输入，可以生成唯一的用户触摸签名或配置文件。可以命令企业服务器监视和跟踪这些唯一触摸标签，以确保利用远程触摸设备的标准使用来认证用户身份。

在确定用户触摸行为的参数使用的又一示例中，可以从不同类型的触摸屏幕手势提取出用户特定触摸屏幕参数。在一个示例中，单击手势能够提取多个参数，诸如敲击时间、敲击大小和/或敲击压力。在另一示例中，可以将扫视/滚动手势定义为当用户快速拖拽并且抬起他/她的手指时发生的滚动类型。在用户提起他/她的手指之后，屏幕仍在移动，但是在减速直至其停止移动。从扫视/滚动手势提取出的参数示例，选择性地分别针对每个手指并且分别针对每个移动方向(即，上/下/右/左)，可以包括例如：触摸区域的总长度、触摸屏幕时的手指速度；触摸区域的倾斜；移动的主轴内每个滚动/扫视事件的触摸区域的终点；滚动/扫视在垂直于移动主轴的轴上的平均位置；滚动/事件期间触摸屏幕的手指的平均面积；滚动/扫视事件期间手指的平均压力；滚动/扫视事件期间手指触摸屏幕的总时间；滚动/扫视的步幅(连续滚动/扫视移动之间的时间)等。

在参数使用的另外示例中，双击手势可以限定诸如两次敲击的总时间；以及第一敲击(tap)和第二敲击之间的时间。

在参数使用的又一示例中，中断手势可以定义为当用户扫视/滚动到一个方向(例如，向下)时，突然以相反方向(例如，向上)的扫视/滚动来中断该移动。该手势之外，系统可以收集参数，诸如：中断手势中手指触摸屏幕的总时间(即，只是相反方向上的最后事件)；中断手势中的触摸区域的总距离(只是相反方向上的最后事件)等。

根据一些实施例中，可以针对用户设置多个配置文件或状态。例如，用户触摸行为在一天中的不同时间或者在不同天是不同的，当驾车、跑步、睡觉、换手等的时候。cua系统可以在特定时间采用特定的用户配置文件来更好地匹配用户触摸行为，使得能够进行每个相关的用户配置文件的用户认证。

根据一些实施例，为了创建用户的多个配置文件，系统可以使用会话群组，将它们分为样本块(或者手势块)，将块指定到集群(例如，通过k中值算法)，并且将每个集群定义为配置文件。可选地或者另外地，系统可以使用会话群组，并且将它们指定到各自代表配置文件的不同会话群组。接着，是可以用于区分用户的不同配置文件的指示符的非限制列表。每个配置文件表示使用设备的不同方式。

加速度计-可以指示设备处于运动还是处于静止位置。

陀螺仪-可以指示用户手持设备的角度。

os指示人的状态(例如，跑步\驾驶\步行)。

一天中的时间或时间段。

使用期间的设备位置(例如，使用全球定位系统(gps))。

屏幕上的手指位置(例如，换手时的不同位置)。

使用背景，例如玩游戏时相对于使用用户界面时。

根据一些实施例，当指示符中的一个发生重大变化时，根据每个块的预定义样本数量，根据预定的配置文件数量，块划分的方法可以视每个会话、每个手势而定。例如，如果确定待创建的配置文件的数量为四，每个手势与相关的配置文件相关联。

根据一些实施例，系统可以创建“超级配置文件”，该“超级配置文件”是精简的配置文件，其包括在不同配置文件中具有相同或相似的值的最小参数集合，因此可以提供关于用户身份的良好指示。相似度例如可以根据预定值，使用统计计算等来确定。

在操作期间，将接收到的用户使用的参数与该用户的所有不同配置文件进行比较。识别得分可以是基于每个配置文件比较的分开得分结果的组合\公式或逻辑。

在一些实施例中，cua系统使得能够进行恶意软件\自动程序\自动工具等的检测。在第一情况下，恶意软件\自动程序\自动工具等可以运行在用户的触摸屏幕设备上，并且尝试仿冒触摸屏幕手势，从而执行代表合法用户的行动。在该情况下，如果用户已经具有配置文件，系统将该触摸行为与该配置文件进行比较，意识到这不是真正的用户。如果用户还没有配置文件，由于恶意软件\自动程序\自动工具等欺骗性的触摸屏幕手势不会与合法用户的触摸屏幕行为匹配，所以将不继续所尝试的验证处理。人的手势具有不同于恶意软件\自动程序\自动工具等的非常动态的形式(例如：加速度、速度和通过手势发生移动变化的角度)。为了防止恶意软件\自动程序\自动工具等记录合法用户的触摸屏幕手势然后使用这些记录来假冒该合法用户，cua系统可以使用例如反重放机制来验证收集到的触摸屏幕使用数据是新的实时数据并且不基于旧数据的记录。

反重放机制的主要目的是为了避免黑客在从源运送到目的地的分组中进行注入或者改变。为了建立网络中两个节点之间的安全连接，反重放协议使用单向安全关联。一旦建立安全连接，反重放协议将使用序列号或计数器。当源发送消息时，它向其分组添加从0开始的序列号，并且每次发送另一消息时递增。作为目的地的另一端接收该消息并且保存序号历史。如果接下来的消息具有较低的序号，目的地将丢弃该分组，并且如果序号大于先前序号，它将保留并且将其切换为新序号，诸如此类。

根据本发明的实施例，cua系统可以检测重放攻击。一个检测重放攻击的示例性方法是存储服务器中接收到的数据的散列函数结果(每个手势、手势的群组/块或者会话的群组)。一旦接收到新数据，将其与相同用户的先前“散列”比较，从而确定它们不重复(这是基于即使是相同的用户从参数/传感器得到准确相同的数字的可能性也约为零的事实)。如果服务器“看到”相同的数字(相同的散列)，很可能是重放攻击。

在另一情况下，恶意软件\自动程序\自动工具等可以运行在用户的触摸屏幕设备上，并且尝试在用户账户上进行恶意行为，而不是假冒触摸屏幕手势。在此情况下，将特定用户的客户应用使用数据与认证服务器上针对相同用户的触摸屏幕使用数据(例如，使用元数据)的记录进行比较。如果使用数据不匹配(例如，如果存在许多应用使用数据，但是不存在或者没有那么多触摸屏幕使用数据)，那么可以检测到恶意软件\自动程序\自动工具等。cua系统可以通过以下方式来检测简单的恶意软件\自动程序\自动工具等：不接收无法由简单的恶意软件\自动程序\自动工具等假冒的期望用户参数(例如，触摸手势、加速度计数据、陀螺仪数据等)，从而能够在不比较接收到的数据与用户配置文件的情况下检测恶意软件\自动程序\自动工具等。在另一情况下，系统可以通过分析每个参数的值来检测高级的恶意软件\自动程序\自动工具等，其试图仿冒期望的用户参数。大多数情况下，恶意软件\自动程序\自动工具任意地生成这些参数，因此这些参数将不与期望的参数相似。

根据另外的实施例，上述认证功能可以用于保护预交易，例如随着用户登录到系统在允许交易之前进行用户身份的验证。例如，对于用户约翰在他最初认证之后的持续监视可以避免需要在执行交易之前重新验证他的身份。这种用户行为的持续监视能够进行安全的交易验证，而不需要用户重新验证他的身份，不论是在应用内还是在客户端-服务器会话内(例如，网络应用)。

根据另一示例，当用户从触摸屏幕设备进行在线支付时(例如，使用电子钱包、贝宝(paypal)等)，cua系统可以在不需要用户通过密码、sms或任何其他认证来认证她/他的情况下识别该用户，不管对于初始和/或定期认证，还是支付时的认证。这种方法可以显著地增加触摸屏幕设备应用之中和之间的对话，例如在电子商务空间中，因此通过减少摩擦(与用户之间更少交互)以及欺诈检测而有助于线上支付解决方案。

根据另外的实施例，上述认证功能可以用于对于终端用户无缝地执行，例如不使用用户界面。

在另一使用情况下，例如在直至认证的时刻才知道用户身份的情况下，可以使能预交易认证(例如，用户作为访客使用该应用直至该时刻之后，当到达移动电子商务应用上的支付结算页面时，可以请求用户认证自己。在此情况下，cua系统可以收集访客期间的用户触摸数据(对于“某个用户”)，并且只有在支付之前用户被要求识别他自己的时候才进行验证。

在一些实施例中，cua系统认证服务器可以用于能够根据持续的用户触摸行为跟踪来进行跨平台认证，例如在一种设备类型上进行校准的用户能够在不同类型的设备上被验证，而不需要新的校准。

已经在系统中具有至少一个已保存配置文件的用户可以更换设备(例如，购买一个新的)。可替换地，仿冒者通过使用另一触摸设备上的用户的合法识别方式(例如，用户名和密码)试图非法入侵用户账户。根据一些实施例，本发明的系统可以通过如下中的至少一个，使用不同的设备来认证用户，而不用再学习他的使用模式：

1.分析从不同设备接收到的数据，并且找到不因设备类型而改变的参数或参数组合。例如，设备距离用户身体或地面的距离、打字节奏等。

2.执行归一化至“通用设备类型”，也就是说将参数转换为“通用设备”的表示。会话可以基于传感器、屏幕尺寸、像素数量、设备型号、操作系统版本和/或类型、一些用户之中的参数分布图等。根据本发明的实施例，传感器的元数据可以与参数一起被发送，或者可以预先准备并且存储在服务器中。

3.基于设备的配对或转换表来转换参数。

4.分析用户在他先前设备中的相对使用，并且期望在新设备上的相似相对使用。相对指的是与使用相同设备的其他用户相反的用户使用(例如，特定的触摸交互)。

5.分析与特定用户界面帧、区域等(例如，按钮)有关的参数，并且期望在不同的用户界面(即，不同设备)接收与相同帧、区域等有关的相似参数。

在一些实施例中，cua系统认证服务器可以用于能够根据持续的用户触摸行为跟踪来进行跨应用的认证。例如，在一种应用类型上进行校准的用户能够在不同种类的应用上被验证而不需要新的校准。

已经在系统中具有至少一个已保存配置文件的用户可以使用不同的应用。根据一些实施例，本发明的系统可以通过如下中的至少一个，使用不同的应用来认证用户，而不用再学习他的使用模式：

1.使用现有的用户配置文件。

2.分析从不同应用接收到的数据，并且找到不因应用而改变的参数或参数组合。例如，设备距离用户身体或地面的距离、打字节奏等。

3.分析用户在一个应用中的相对使用，并且期望在另一应用上的相似相对使用。相对是指与使用相同设备的其他用户相反的用户使用。

4.分析与用户界面特征(例如，按钮)有关的参数，并且期望在不同的用户界面(即，不同应用)接收与相同特征有关的相似参数。

根据一些实施例，系统可以不需要任何登录处理的情况下识别用户，也就是说用户不必输入密码和/或其他用户验证细节。根据这些实施例，系统可以通过以下来识别该用户，例如：

1.设备历史，也就是通过比较用户参数与过去使用设备id相同的设备的用户有关的有限配置文件群组。设备id可以利用已知的设备指纹方法来获得，或者通过使用系统存储在用户设备中的标识符(例如，字符串)来获得。

2.比较用户的位置参数与具有相同或相似位置参数的有限配置文件群组。

3.比较用户的wi-fi参数与具有相同或相似wi-fi参数的有限配置文件群组。

4.在先前的使用中结合在用户设备中的唯一甜饼(cookie)(或者令牌或者已存储的数据)。

应当清楚的是，本发明不限于这四个示例，为了识别用户可以使用产生有限配置文件群组的任何参数或参数组合。

应当清楚的是，可以使用本领域已知的任何设备指纹方法。

具有最高得分并且超过预定阈值的一个配置文件指示用户的身份。现在，系统可以进行到结合图3所描述的认证处理的步骤310。

为了说明和描述的目的，呈现本发明的具体实施例的前述描述。不旨在穷尽或者将本发明限制到所公开的精确形式。本领域技术人员应当清楚的是，鉴于上述教导，许多修改、变型、替换、改变和等同物是可行的。因此，应当理解的是，所附权利要求旨在覆盖落入本发明的真实精神之内的所有这些变型和改变。

表1