基于上下文检测的智能手机隐式身份认证方法与流程

本发明涉及信息安全技术领域，尤其涉及一种基于上下文检测的智能手机隐式身份认证方法。

背景技术

随着智能手机在人们生活当中的广泛应用，手机中存储了越来越多的个人敏感信息，比如支付密码、机密文件等。这些信息包含了大量有价值的隐私数据，给用户带来了很大的安全隐患。因此必须为智能手机提供一种安全可靠的保护机制以防止用户的隐私信息被非法窃取。

目前，绝大多数的智能手机都已配置了pin解锁和图案解锁来认证用户。这些保护机制通过用户所知道的内容来认证用户，在一定程度上保护了用户的信息安全，但它存在着以下几方面问题：其一，一些调查却发现很多用户为了使用方便都选择使用一些很简单的密码，比如“0000”、“1234”，这些密码因为组合简单因而很容易被破解。其二，这种密码机制很容易受到肩窥攻击、污迹攻击等的威胁。所以即使是复杂密码，仍然很容易被外界破解。这种保护机制所面临的一个最大的挑战就是，用户的密码一旦泄露了那么这种机制就是形同虚设，根本起不到任何保护作用。因此，研究人员已经开始探索新的身份认证方法来提高认证的有效性。

目前大多数智能手机都已经集成了大量的传感器设备，利用这些传感器来捕获用户的生物行为特征以用于身份认证已经成为研究热点。其中，用户的触摸行为特征已经被证明在区分用户时表现良好。公开号为cn104765995a的中国发明专利公开了一种基于触摸操作的智能手机身份认证方法，通过采集智能用户触屏操作的行为数据来提取行为特征、建立行为特征向量并进行规范化处理、构造分类器对智能手机用户进行身份认证。这种方法增强了用户身份认证的安全性，但这种方法只建立了一个身份认证模型，在用户使用智能手机的身体姿势发生变化后，认证效率会降低，并不能够高效处理用户各种使用状态下的认证。

技术实现要素：

本发明的实施例提供了一种基于上下文检测的智能手机隐式身份认证方法，以克服现有技术的问题。

为了实现上述目的，本发明采取了如下技术方案。

一种基于上下文检测的智能手机隐式身份认证方法，包括：

分别采集并记录用户在移动和静止的身体姿势下多次使用智能手机输入密码过程中的触摸行为数据，根据所述触摸行为数据提取所述用户的行为特征；

将所述用户的身体姿势作为上下文信息，该上下文信息包括移动状态和静止状态两种种类的上下文，根据所述用户的行为特征建立多次触摸行为的上下文特征和认证特征，根据所述上下文特征构建上下文检测分类器，并根据所述认证特征构建每种上下文对应的触摸行为认证分类器；

利用所述上下文检测分类器和触摸行为认证分类器对待认证用户的触摸行为数据进行认证处理，根据认证结果确定所述待认证用户的身份的合法性。

进一步地，所述的分别采集用户在移动和静止的身体姿势下多次使用智能手机输入密码过程中的触摸行为数据，根据所述触摸行为数据提取所述用户的行为特征，包括：

用户预定义一个设定长度的密码；

通过智能手机中内置的加速计、陀螺仪和磁力计，分别采集并记录所述用户在移动和静止的身体姿势下多次使用智能手机输入所述密码的过程中的触摸行为数据，对所述触摸行为数据进行规范化预处理，所述加速计采集用户敲击手机屏幕引起的手机的抖动数据，所述陀螺仪采集用户操作手机所引起的手机的方向偏转数据，所述磁力计采集用户操作手机的方向数据；

根据所述触摸行为数据提取所述用户的行为特征，所述行为特征包括所述方向偏转数据对应的陀螺仪的三轴及幅度的全局特征和所述方向数据对应的磁力计的三轴及幅度的全局特征，以及所述抖动数据对应的加速计的三轴及幅度的全局特征和局部特征。

进一步地，所述的全局特征包括：加速计、陀螺仪和磁力计的传感器时域的平均值、中值、标准差、方差、极差、偏度、峰度、最大值、最小值、25％分位数、75％分位数、传感器频域幅度的最大值及其对应的频率、传感器频域幅度的第二大极值。

所述局部特征包括：起始值、结束值、取值从大到小排列的前n个极大值及其位置、取值从小到大排列的前n个极小值及其位置，n的大小与密码长度一致。

进一步地，所述的规范化预处理包括：剔除异常数据，对剔除后的数据利用移动平均法滤波降噪，以及对滤波后的数据进行平移变换，所述的平移变换的操作包括：将数据的起始值和结束值的和求均值得到平移量，利用所述平移量对所有数据进行变换，将数据的变化范围成比例的缩小。

进一步地，所述的根据所述用户的行为特征建立多次触摸行为的上下文特征和认证特征，根据所述上下文特征构建上下文检测分类器，并根据所述认证特征构建每种上下文对应的触摸行为认证分类器，包括：

通过mrmr特征选择法提取用户的行为特征中排名前设定数量个的行为特征，将这些行为特征作为上下文特征；

通过ks检验统计所有行为特征的分布，如果多数用户的某些行为特征属于同分布，则剔除掉这些同分布的行为特征，将剩余的行为特征作为认证特征；

将所述上下文特征利用随机森林分类器进行训练，得到上下文检测分类器，将所述认证特征利用随机森林分类器进行训练，得到每种上下文对应的触摸行为认证分类器，该触摸行为认证分类器包括静止状态的上下文对应的触摸行为认证分类器和移动状态的上下文对应的触摸行为认证分类器。

进一步地，所述的利用所述上下文检测分类器和触摸行为认证分类器对待认证用户的触摸行为数据进行认证处理，根据认证结果确定所述待认证用户的身份的合法性，包括：

采集并记录待认证用户使用智能手机输入所述密码过程中的触摸行为数据，根据所述触摸行为数据提取所述待认证用户的行为特征，根据所述待认证用户的行为特征获取触摸行为的上下文特征和认证特征；

将所述待认证用户的上下文特征输入所述上下文检测分类器，所述上下文检测分类器输出所述待认证用户的上下文是静止状态或者移动状态，根据所述上下文的静止状态或者移动状态选择对应的触摸行为认证分类器，将所述待认证用户的认证特征输入所述对应的触摸行为认证分类器，该触摸行为认证分类器输出待认证用户的身份的合法性的认证结果，该认证结果包括所述待认证用户的身份认证通过或者认证失败。

由上述本发明的实施例提供的技术方案可以看出，本发明所述的基于上下文检测的智能手机隐式身份认证方法实现简单，无需额外的设备，只利用了智能手机内置的加速计、陀螺仪和磁力计传感器。本发明实施例利用用户在输入pin过程中的触摸行为特征的用户身份认证方法具有难以破解、不宜伪造的特点，大大提高了认证的可靠性，避免了密码泄露带来的安全隐患。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施的一种基于上下文检测的智能手机隐式身份认证方法的实现流程图。

图2为本发明实施的一种基于上下文检测的智能手机隐式身份认证方法训练阶段的步骤流程图。

图3为本发明实施例一的加速计传感器数据预处理后的示意图。

图4为本发明实施例一的陀螺仪传感器数据预处理后的示意图。

图5为本发明实施例一的磁力计传感器数据预处理后的示意图。

图6为本发明实施的一种基于上下文检测的智能手机隐式身份认证方法认证阶段的步骤流程图。

具体实施方式

下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。

为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。

本发明实施例提出了一种实用性更高的基于上下文检测的智能手机隐式身份认证方法。该方法将用户的身体姿势分为动态和静态，并将其作为上下文信息，使得不同的身体姿势都有相应的身份认证模型。该方法特别适用于智能手机用户的解锁及app登陆以及支付认证。

本发明实施例提供的一种基于上下文检测的智能手机隐式身份认证方法的实现流程如图1所示。从图1中可看出该方法包括训练和认证两个过程。训练阶段利用训练数据建立上下文检测模型和认证模型，认证阶段利用训练阶段建立好的各种模型对认证数据进行认证，并得出认证结果。

如图2所示为一种基于上下文检测的智能手机隐式身份认证方法训练阶段的流程图。从图2中可看出训练阶段包括以下过程:

s1.用户预定义密码；

用户预定义的一个设定长度(6位或者8位)的密码，用户可根据自己的喜好来自定义密码的内容。

s2.将用户的身体姿势作为上下文信息，该上下文信息包括移动状态和静止状态两种种类的上下文。分别采集并记录用户在两种上下文(即两种身体姿势)下多次使用智能手机输入密码过程中的触摸行为数据，并对这些触摸行为数据进行规范化预处理。

由于一个人在移动时使用智能手机对应的触摸行为特征与他在静止时对应的触摸行为特征有所不同，因此分别采集并记录用户在两种上下文(即移动和静止的身体姿势)下多次使用智能手机输入密码过程中的触摸行为数据，分别用于训练两种上下文(即移动和静止的身体姿势)下各自对应的触摸行为认证分类器，以提高实用性。

本实施例采集的是用户使用智能手机的过程中手机内置的传感器读数，包括加速计、陀螺仪和磁力计的三轴数据；加速计记录了用户敲击手机屏幕引起的手机的抖动；陀螺仪记录了用户操作手机所引起的手机的方向偏转；磁力计记录了用户操作手机的方向信息。

由于智能手机的传感器灵敏度很高，且用户可能在操作过程中出现失误，采集到的数据中包含许多异常值和噪声，因此这些数据在进一步分析之前需要经过规范化预处理，该规范化预处理包括剔除异常数据，对剔除后的数据利用简单移动平均法滤波降噪，以及对滤波后的数据进行平移变换。

其中，所述的平移变换操作如下：将数据的起始值和结束值的和求均值得到平移量，利用上述平移量对所有数据进行变换，从而将数据的变化范围成比例的缩小。

s3.依据用户多次触摸行为数据提取用户的行为特征；

用户的行为特征可以体现用户独特的操作习惯，通过分析用户的触摸行为数据得到。

图3、图4、图5分别为本发明实施例提供的加速计、陀螺仪和磁力计这三个传感器的数据经预处理后的示意图，通过分析这三幅图发现加速计能够反映用户敲击触摸屏使所施加的压力，对应的表现是用户在点击手机屏幕时，加速度会有一个突然的跳变，且用户操作的力度与加速度大小成正比；陀螺仪和磁力计能够反映用户在操作过程中手机的转动情况和方向变化。

根据分析将用户的行为特征分为全局特征和局部特征；所提取的行为的特征包括加速计、陀螺仪和磁力计的三轴及幅度的全局特征，以及加速计的三轴及幅度的局部特征。

全局特征用于体现整个数据的分布状态与变化状态；全局特征包括：传感器时域的平均值、中值、标准差、方差、极差、偏度、峰度、最大值、最小值、25％分位数、75％分位数、传感器频域幅度的最大值及其对应的频率、传感器频域幅度的第二大极值。

局部特征用于体现输入密码过程中所引起的局部变化；局部特征包括：起始值、结束值、取值从大到小排列的前n个极大值及其位置、取值从小到大排列的前n个极小值及其位置，n的大小与密码长度一致。

s4.对用户的行为特征进行特征选择，建立多次触摸行为的上下文特征和认证特征；

在本发明实施例中，通过mrmr(minimumredundancy-maximumrelevance，最小冗余最大相关性)特征选择法提取行为特征中排名前设定数量(比如25个)的行为特征，将这些行为特征作为上下文特征。

其中，mrmr算法是一种滤波式特征选择方法，该算法的核心思想是最大化特征与分类变量之间的相关性，而最小化特征与特征之间的相关性；mrmr算法鲁棒性很高且速度很快，被广泛应用于图像识别和机器学习领域。

在本发明实施例中，通过ks(kolmogorov-smirnov，柯尔莫哥洛夫-斯摩洛夫)检验统计所有行为特征的分布，如果绝大多数用户的某些行为特征属于同分布，则剔除掉这些同分布的行为特征，将剩余的行为特征作为认证特征。

其中ks检验是基于两个数据集的经验累积分布之间的最大距离的非参数统计假设检验，ks检验的两个假设是：h0：这两个数据集来自相同的分布，h1：两个数据集来自不同的分布；ks检验会得到一个p值，如果得到的p值大于α，假定h0为真，即接受假设h0，否则如果这个p值小于α，则拒绝h0假设；α通常设置为0.05。

ks检验与t-检验之类的其他方法不同是ks检验不需要知道数据的分布情况，是一种非参数检验方法，ks检验在分析两组数据之间是否不同时相当常用。

s5.构建上下文检测分类器和每个上下文对应的触摸行为认证分类器。

本发明实施例使用随机森林分类器进行分类，通过将原始数据经过一系列处理后得到的上下文特征向量利用随机森林分类器进行训练，得到上下文检测分类器。通过将原始数据经过一系列处理后得到的认证特征向量利用随机森林分类器进行训练，得到每个上下文对应的触摸行为认证分类器。该触摸行为认证分类器包括静止状态的上下文对应的触摸行为认证分类器和移动状态的上下文对应的触摸行为认证分类器。

随机森林分类器是一种集成学习的方法，通过集成多棵catr树来对样本进行训练和预测，随机森林分类器具有抗噪能力强、不易过拟合、速度快等优点。

综上所述，训练阶段完成。

如图6所示为一种基于上下文检测的智能手机隐式身份认证方法训练阶段的流程图。从图6中可看出该阶段包括以下过程：

s1.提示用户训练阶段预定义的密码；

在认证阶段，首先需向待认证用户提供训练阶段预定义的密码，供用户参照，用户按照自己的习惯输入预定义密码。

s2.采集并记录待认证用户使用智能手机输入密码过程中的触摸行为数据，并对这些数据以与训练阶段步骤s2相同的方式进行规范化预处理；

s3.依据待认证用户的触摸行为数据以与训练阶段步骤s3相同的方式提取行为特征；

s4.与训练阶段步骤s4相同的方式进行特征选择，建立触摸行为的上下文特征和认证特征；

s5.根据训练阶段步骤s5已构建好的上下文检测分类器对上下文特征进行上下文检测，输出待认证用户的上下文的状态(即身体姿势是移动的还是静止的)。

s6.根据s5的上下文检测结果和训练阶段步骤s5已构建好的相应上下文状态下对应的触摸行为认证分类器对认证特征进行认证，将所述待认证用户的认证特征输入对应的触摸行为认证分类器，该触摸行为认证分类器输出待认证用户的身份的合法性的认证结果，该认证结果包括所述待认证用户的身份认证通过或者认证失败。

在训练阶段已经训练好了上下文检测分类器与对应的认证分类器，因此在认证阶段只需要将由认证数据得到的特征向量输入给这些训练好的认证模型即可输出待认证用户的身份认证的结果，该结果即为待认证用户是否为合法用户。

认证阶段完成。

综上所述，与传统的pin认证机制相比，本发明所述的利用用户在输入pin过程中的触摸行为特征的智能手机用户身份认证方法具有难以破解、不宜伪造的特点，大大提高了认证的可靠性，避免了密码泄露带来的安全隐患。

与已有的智能手机隐式身份认证方法相比，本发明所述的基于上下文检测的智能手机隐式身份认证方法可以自动检测用户的上下文信息，不同的上下文具有不同的身份认证模型，具有更高的实用性。

本发明所述的基于上下文检测的智能手机隐式身份认证方法实现简单，无需额外的设备，只利用了智能手机内置的加速计、陀螺仪和磁力计传感器。

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。