The invention proposes an identity authentication method based on user sliding and clicking behavior, which is used to solve the problem of low accuracy of user identity authentication in the process of implicit authentication. The implementation steps are as follows: behavior acquisition module obtains user behavior features; feature extraction module converts user behavior features into standardized feature vectors; feature accumulation module obtains standardized feature vectors; feature transmission module stores standardized feature vectors in standardized feature vectors and transmits them; registration module judges them. Authentication model memory whether there is an authentication model; registration module to determine whether the user meets the registration standards; authentication model generation module to build user authentication model and transmission; authentication module to determine the legitimacy of user identity. The invention accumulatively superimposes the sliding behavior and the clicking behavior of the user to authenticate the user and improves the accuracy of the user's identity authentication.
【技术实现步骤摘要】
基于用户滑动和点击行为的身份认证方法
本专利技术属于触屏设备安全防护
,涉及一种用户身份的认证系统,具体涉及一种基于用户滑动和点击行为的身份认证系统,可用于移动设备用户身份持续认证。
技术介绍
移动设备现在已经融入到我们日常生活的方方面面,其不仅给我们生活、工作提供方便,而且可以为我们存储各式各样的信息。移动设备上存储的私人信息对于攻击者来说是非常有吸引力的攻击目标,攻击者一旦攻破用户的移动设备,便将接管用户的私人信息。因此,增强移动设备上用户身份的认证,保护移动设备上信息的机密性,已经成为移动安全领域一个重要的课题。用户身份的认证根据认证过程是否需要用户主动参与分为显示认证和隐式认证。显示认证使用口令,安全提问,指纹识别等方式来认证用户,认证过程需要用户主动的参与。并且,显示认证只在用户登录时执行,在用户经过初始登录后,系统不会再对用户进行认证。此时,系统便会存在安全风险,一旦有攻击入侵,显示认证在用户登录后无法保障系统的安全。隐式认证在系统执行的过程中利用移动设备中集成的传感器,采集用户行为特征,根据这些行为特征为用户生成身份认证模型,之后利用生成的身份认证模型对用户身份进行验证,系统在整个认证的过程中都能识别用户身份,并无需用户主动参与。隐式认证的提出主要是解决显示认证不能对用户进行持续身份认证的问题,但是目前隐式认证还存在对用户身份认证准确率较低的问题,申请公布号:CN104239761A,名称为“基于触屏滑动行为特征的身份持续认证方法”的专利技术专利申请,公开了一种基于触屏滑动行为特征的身份持续认证方法,该专利技术根据触屏滑动方向将触屏滑动 ...
【技术保护点】
1.一种基于用户滑动和点击行为的身份认证方法,其特征在于,包括如下步骤:(1)行为采集模块获取用户的行为特征:行为采集模块记录用户触屏操作过程中的一系列触摸点,通过这些触摸点构成集合S(t),并判断S(t)中触摸点的数量是否小于预先设定的阈值,若是,将集合S(t)作为用户的点击行为特征,否则将集合S(t)作为用户的滑动行为特征;(2)特征提取模块将用户的行为特征转化为标准化特征向量:(2a)当集合S(t)为用户的点击行为特征时,特征提取模块根据集合S(t)中各触摸点的位置坐标和触摸点对应的时间,计算点击持续时间和点击位置坐标的平均值,并将用户ID、点击持续时间和点击位置坐标的平均值拼接,得到集合S(t)的点击特征向量,再对点击特征向量进行标准化计算,得到标准化点击特征向量;(2b)当集合S(t)为用户的滑动行为特征时,特征提取模块根据各触摸点包含的位置坐标和触摸点对应的时间,提取滑动行为的起始位置坐标,并计算滑动行为的滑动方向、持续时间、动量、长度和偏差,并将用户的ID、滑动行为的起始位置坐标、滑动方向、持续时间、长度和偏差拼接,得到集合S(t)的滑动特征向量,再对滑动特征向量进行标准 ...
【技术特征摘要】
1.一种基于用户滑动和点击行为的身份认证方法,其特征在于,包括如下步骤:(1)行为采集模块获取用户的行为特征:行为采集模块记录用户触屏操作过程中的一系列触摸点,通过这些触摸点构成集合S(t),并判断S(t)中触摸点的数量是否小于预先设定的阈值,若是,将集合S(t)作为用户的点击行为特征,否则将集合S(t)作为用户的滑动行为特征;(2)特征提取模块将用户的行为特征转化为标准化特征向量:(2a)当集合S(t)为用户的点击行为特征时,特征提取模块根据集合S(t)中各触摸点的位置坐标和触摸点对应的时间,计算点击持续时间和点击位置坐标的平均值,并将用户ID、点击持续时间和点击位置坐标的平均值拼接,得到集合S(t)的点击特征向量,再对点击特征向量进行标准化计算,得到标准化点击特征向量;(2b)当集合S(t)为用户的滑动行为特征时,特征提取模块根据各触摸点包含的位置坐标和触摸点对应的时间,提取滑动行为的起始位置坐标,并计算滑动行为的滑动方向、持续时间、动量、长度和偏差,并将用户的ID、滑动行为的起始位置坐标、滑动方向、持续时间、长度和偏差拼接,得到集合S(t)的滑动特征向量,再对滑动特征向量进行标准化计算,得到标准化点击特征向量;(3)特征累积模块获取标准化特征向量集:特征累积模块统计标准化点击特征向量或标准化滑动特征向量的数量,并判断标准化点击特征向量的数量和标准化滑动特征向量的数量是否均大于预先设定的阈值,若是,对标准化点击特征向量和标准化滑动特征向量进行叠加,得到标准化特征向量集,并执行步骤(4);否则,执行步骤(1);(4)特征传输模块存储标准化特征向量集中的标准化特征向量并传输:特征传输模块将标准化特征向量集中的标准化特征向量存储到本地特征向量数据库中,同时将将标准化特征向量集中的标准化特征向量传输至云端特征向量数据库中,并按照用户ID进行存储;(5)注册模块判断认证模型存储器是否存储有认证模型:注册模块判断认证模型存储器是否存储有认证模型,若是,执行步骤(8);否则执行步骤(6);(6)注册模块判断用户是否达到注册标准:注册模块判断从本地特征向量数据库中读取的标准化点击特征向量和标准化滑动特征向量的数量是否同时大于预先设定的阈值,若是,则标准化特征向量对应的用户达到注册标准,执行步骤(7);否则,标准化特征向量对应的用户未达到注册标准,执行步骤(1);(7)认证模型生成模块构建用户身份认证模型并传输:(7a)认证模型生成模块读取云端特征向量数据库中用户ID对应的标准化特征向量,并根据读取数据为用户构建标签后存入用户标签数据库;(7b)认证模型生成模块利用用户标签属性和用户ID构建用户点击行为特征的训练集和滑动行为特征的训练集;(7c)认证模型生成模块利用用户点击行为特征的训练集和滑动行为特征的训练集为用户生成身份认证模型,并将用户身份认证模型传输至认证模型存储器中;(8)认证模块判断用户身份的合法性:认证模块将标准化特征向量集作为从认证模型存储器中读取的用户身份认证模型的输入,计算用户身份的认证得分score,并判断score是否小于预先设定的阈值,若是,则用户为非法用户;否则,用户为合法用户。2.根据权利要求1所述的基于用户滑动和点击行为的身份认证方法,其特征在于,步骤(2a)中所述的对点击特征向量进行标准化计算,以及步骤(2b)中所述的对滑动特征向量进行标准化计算,计算方法分别为:特征提取模块将点击特征向量中的点击位置横坐标的平均值除以用户移动设备的长度,将点击位置的纵坐标除以用户移动设备的宽度,得到标准化点击特征向量;将滑动特征向量中的滑动起始点位置横坐标的平均值除以用户移动设备的长度,将滑动特征向量中滑动起始点位置纵坐标的平均值除以用户移动设备的宽度,得到标准化滑动特征向量。3.根据权利要求1所述的基于用户滑动和点击行为的身份认证方法,其特征在于,步骤(2a)中所述的集合S(t)中用户点击特征向量,以及步骤(2b)中所述的集合S(t)中用户滑动特征向量,其属性分别为:集合S(t)中用户点击特征向量包括ID特征、位置特征和时间特征,其中,ID特征包括用户ID,位置特征包括用户点击位置的横坐标和纵坐标,时间特征包括用户点击时间;集合S(t)中用户滑动行为特征向量包括ID特征、位置特征、时间特征、方向特征、长度特征、动量特征以及偏差特征;其中ID特征包括用户ID,位置特征包括用户滑动起始点位置的横坐标和纵坐标,时间特征包括用户滑动时间,方向特征包括用户滑动方向,长度特征包括...
【专利技术属性】
技术研发人员:钱少峰,姜奇,陈智仁,马卓,杨力,马建峰,张俊伟,王超,李兴华,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。