基于用户滑动和点击行为的身份认证方法技术

本发明专利技术提出了一种基于用户滑动和点击行为的身份认证方法，用于解决隐式认证过程中用户身份认证准确率较低的问题。实现步骤为：行为采集模块获取用户的行为特征；特征提取模块将用户的行为特征转化为标准化特征向量；特征累积模块获取标准化特征向量集；特征传输模块存储标准化特征向量集中的标准化特征向量并传输；注册模块判断认证模型存储器是否存储有认证模型；注册模块判断用户是否达到注册标准；认证模型生成模块构建用户身份认证模型并传输；认证模块判断用户身份的合法性。本发明专利技术将用户的滑动行为和点击行为进行累积叠加在一起对用户进行身份认证，提高了用户身份认证的准确率。

Identity authentication method based on user's sliding and clicking behavior

The invention proposes an identity authentication method based on user sliding and clicking behavior, which is used to solve the problem of low accuracy of user identity authentication in the process of implicit authentication. The implementation steps are as follows: behavior acquisition module obtains user behavior features; feature extraction module converts user behavior features into standardized feature vectors; feature accumulation module obtains standardized feature vectors; feature transmission module stores standardized feature vectors in standardized feature vectors and transmits them; registration module judges them. Authentication model memory whether there is an authentication model; registration module to determine whether the user meets the registration standards; authentication model generation module to build user authentication model and transmission; authentication module to determine the legitimacy of user identity. The invention accumulatively superimposes the sliding behavior and the clicking behavior of the user to authenticate the user and improves the accuracy of the user's identity authentication.

【技术实现步骤摘要】
基于用户滑动和点击行为的身份认证方法
本专利技术属于触屏设备安全防护
，涉及一种用户身份的认证系统，具体涉及一种基于用户滑动和点击行为的身份认证系统，可用于移动设备用户身份持续认证。
技术介绍
移动设备现在已经融入到我们日常生活的方方面面，其不仅给我们生活、工作提供方便，而且可以为我们存储各式各样的信息。移动设备上存储的私人信息对于攻击者来说是非常有吸引力的攻击目标，攻击者一旦攻破用户的移动设备，便将接管用户的私人信息。因此，增强移动设备上用户身份的认证，保护移动设备上信息的机密性，已经成为移动安全领域一个重要的课题。用户身份的认证根据认证过程是否需要用户主动参与分为显示认证和隐式认证。显示认证使用口令，安全提问，指纹识别等方式来认证用户，认证过程需要用户主动的参与。并且，显示认证只在用户登录时执行，在用户经过初始登录后，系统不会再对用户进行认证。此时，系统便会存在安全风险，一旦有攻击入侵，显示认证在用户登录后无法保障系统的安全。隐式认证在系统执行的过程中利用移动设备中集成的传感器，采集用户行为特征，根据这些行为特征为用户生成身份认证模型，之后利用生成的身份认证模型对用户身份进行验证，系统在整个认证的过程中都能识别用户身份，并无需用户主动参与。隐式认证的提出主要是解决显示认证不能对用户进行持续身份认证的问题，但是目前隐式认证还存在对用户身份认证准确率较低的问题，申请公布号：CN104239761A，名称为“基于触屏滑动行为特征的身份持续认证方法”的专利技术专利申请，公开了一种基于触屏滑动行为特征的身份持续认证方法，该专利技术根据触屏滑动方向将触屏滑动操作划分为四种操作模式，提取每种操作模式下的行为特征，并基于行为特征建立每种操作模式下的用户身份模型，采用窗口平均的方法对触屏设备用户的身份进行持续认证。该方法存在的缺陷一是仅仅利用用户的滑动行为提取用户滑动行为的特征向量，其没有综合考虑用户在移动设备上产生的多种行为特征以及没有对提取的特征进行累积叠加，导致用户身份认证模型在对用户进行身份认证时获取的输入特征较少，一旦较少的特征中没有有用的信息，用户身份认证的效果将变差；二是对于传统机器学习算法来说，训练集数据的好坏直接决定了算法产生认证模型准确率的高低，该方法直接使用用户的行为特征向量作为认证模型的训练集，没有对用户进行细粒度的划分来生成训练集，因此生成的训练集数据的质量较低，从而导致使用传统机器学习算法产生的用户身份认证模型对用户身份识别准确率的降低。因此，如何提高隐式认证系统的准确率是目前亟待解决的问题。
技术实现思路
本专利技术的目的在于克服上述现有技术存在的缺陷，提供了一种基于用户滑动和点击行为的身份认证方法，用于解决现有技术中存在的用户身份识别准确率较低的问题。为实现上述目的，本专利技术采取的技术方案包括如下步骤：(1)行为采集模块获取用户的行为特征：行为采集模块记录用户触屏操作过程中的一系列触摸点，通过这些触摸点构成集合S(t)，并判断S(t)中触摸点的数量是否小于预先设定的阈值，若是，将集合S(t)作为用户的点击行为特征，否则将集合S(t)作为用户的滑动行为特征；(2)特征提取模块将用户的行为特征转化为标准化特征向量：(2a)当集合S(t)为用户的点击行为特征时，特征提取模块根据集合S(t)中各触摸点的位置坐标和触摸点对应的时间，计算点击持续时间和点击位置坐标的平均值，并将用户ID、点击持续时间和点击位置坐标的平均值拼接，得到集合S(t)的点击特征向量，再对点击特征向量进行标准化计算，得到标准化点击特征向量；(2b)当集合S(t)为用户的滑动行为特征时，特征提取模块根据各触摸点包含的位置坐标和触摸点对应的时间，提取滑动行为的起始位置坐标，并计算滑动行为的滑动方向、持续时间、动量、长度和偏差，并将用户的ID、滑动行为的起始位置坐标、滑动方向、持续时间、长度和偏差拼接，得到集合S(t)的滑动特征向量，再对滑动特征向量进行标准化计算，得到标准化点击特征向量；(3)特征累积模块获取标准化特征向量集：特征累积模块统计标准化点击特征向量或标准化滑动特征向量的数量，并判断标准化点击特征向量的数量和标准化滑动特征向量的数量是否均大于预先设定的阈值，若是，对标准化点击特征向量和标准化滑动特征向量进行叠加，得到标准化特征向量集，并执行步骤(4)；否则，执行步骤(1)；(4)特征传输模块存储标准化特征向量集中的标准化特征向量并传输：特征传输模块将标准化特征向量集中的标准化特征向量存储到本地特征向量数据库中，同时将将标准化特征向量集中的标准化特征向量传输至云端特征向量数据库中，并按照用户ID进行存储；(5)注册模块判断认证模型存储器是否存储有认证模型：注册模块判断认证模型存储器是否存储有认证模型，若是，执行步骤(8)；否则执行步骤(6)；(6)注册模块判断用户是否达到注册标准：注册模块判断从本地特征向量数据库中读取的标准化点击特征向量和标准化滑动特征向量的数量是否同时大于预先设定的阈值，若是，则标准化特征向量对应的用户达到注册标准，执行步骤(7)；否则，标准化特征向量对应的用户未达到注册标准，执行步骤(1)；(7)认证模型生成模块构建用户身份认证模型并传输：(7a)认证模型生成模块读取云端特征向量数据库中用户ID对应的标准化特征向量，并根据标准化特征向量为用户构建标签；(7b)认证模型生成模块利用用户标签属性和用户ID构建用户点击行为特征的训练集和滑动行为特征的训练集；(7c)认证模型生成模块利用用户点击行为特征的训练集和滑动行为特征的训练集为用户生成身份认证模型，并将用户身份认证模型传输至认证模型存储器中；(8)认证模块判断用户身份的合法性：认证模块将标准化特征向量集作为从认证模型存储器中读取的用户身份认证模型的输入，计算用户身份的认证得分score，并判断score是否小于预先设定的阈值，若是，则用户为非法用户；否则，用户为合法用户；本专利技术与现有技术相比，具有如下优点：本专利技术将用户的滑动行为特征和点击行为特征累积叠加在一起对用户进行身份认证，利用累积叠加的特征作为用户身份模型的输入，其增加了身份认证模型输入的特征，有利于认证模型更好的选取输入中有用的信息，从而提高认证的准确率。除此之外，通过构建用户标签的方式为用户生成认证模型的训练集，提高训练集数据的质量，机器学习算法使用较高质量的训练集，产生的用户身份认证模型识别用户身份准确率会更高。因此与现有方式相比，这两种方式的结合能够提高隐式认证系统对用户身份识别的准确率。附图说明图1为本专利技术适用的身份认证系统的结构示意图；图2为本专利技术的实现流程图。具体实施方式以下结合附图和具体实施例，对本专利技术作进一步详细描述：参照图1.本专利技术适用的身份认证系统，包括用户移动设备和云端服务器。用户移动设备包含：行为采集模块、特征提取模块、特征累积模块、本地特征向量数据库、特征传输模块、注册模块以及认证模块。行为采集模块：采集用户触屏操作的行为特征；特征提取模块：将用户的行为特征转化为行为特征向量；特征累积模块：累积叠加用户的行为特征向量；本地特征向量数据库：存储用户行为特征向量；特征传输模块：将用户行为特征向量传输至云端特征向量数据库中；注册模块：判断用户是否注册；认证模块：计算用户行本文档来自技高网...

【技术保护点】
1.一种基于用户滑动和点击行为的身份认证方法，其特征在于，包括如下步骤：(1)行为采集模块获取用户的行为特征：行为采集模块记录用户触屏操作过程中的一系列触摸点，通过这些触摸点构成集合S(t)，并判断S(t)中触摸点的数量是否小于预先设定的阈值，若是，将集合S(t)作为用户的点击行为特征，否则将集合S(t)作为用户的滑动行为特征；(2)特征提取模块将用户的行为特征转化为标准化特征向量：(2a)当集合S(t)为用户的点击行为特征时，特征提取模块根据集合S(t)中各触摸点的位置坐标和触摸点对应的时间，计算点击持续时间和点击位置坐标的平均值，并将用户ID、点击持续时间和点击位置坐标的平均值拼接，得到集合S(t)的点击特征向量，再对点击特征向量进行标准化计算，得到标准化点击特征向量；(2b)当集合S(t)为用户的滑动行为特征时，特征提取模块根据各触摸点包含的位置坐标和触摸点对应的时间，提取滑动行为的起始位置坐标，并计算滑动行为的滑动方向、持续时间、动量、长度和偏差，并将用户的ID、滑动行为的起始位置坐标、滑动方向、持续时间、长度和偏差拼接，得到集合S(t)的滑动特征向量，再对滑动特征向量进行标准化计算，得到标准化点击特征向量；(3)特征累积模块获取标准化特征向量集：特征累积模块统计标准化点击特征向量或标准化滑动特征向量的数量，并判断标准化点击特征向量的数量和标准化滑动特征向量的数量是否均大于预先设定的阈值，若是，对标准化点击特征向量和标准化滑动特征向量进行叠加，得到标准化特征向量集，并执行步骤(4)；否则，执行步骤(1)；(4)特征传输模块存储标准化特征向量集中的标准化特征向量并传输：特征传输模块将标准化特征向量集中的标准化特征向量存储到本地特征向量数据库中，同时将将标准化特征向量集中的标准化特征向量传输至云端特征向量数据库中，并按照用户ID进行存储；(5)注册模块判断认证模型存储器是否存储有认证模型：注册模块判断认证模型存储器是否存储有认证模型，若是，执行步骤(8)；否则执行步骤(6)；(6)注册模块判断用户是否达到注册标准：注册模块判断从本地特征向量数据库中读取的标准化点击特征向量和标准化滑动特征向量的数量是否同时大于预先设定的阈值，若是，则标准化特征向量对应的用户达到注册标准，执行步骤(7)；否则，标准化特征向量对应的用户未达到注册标准，执行步骤(1)；(7)认证模型生成模块构建用户身份认证模型并传输：(7a)认证模型生成模块读取云端特征向量数据库中用户ID对应的标准化特征向量，并根据读取数据为用户构建标签后存入用户标签数据库；(7b)认证模型生成模块利用用户标签属性和用户ID构建用户点击行为特征的训练集和滑动行为特征的训练集；(7c)认证模型生成模块利用用户点击行为特征的训练集和滑动行为特征的训练集为用户生成身份认证模型，并将用户身份认证模型传输至认证模型存储器中；(8)认证模块判断用户身份的合法性：认证模块将标准化特征向量集作为从认证模型存储器中读取的用户身份认证模型的输入，计算用户身份的认证得分score，并判断score是否小于预先设定的阈值，若是，则用户为非法用户；否则，用户为合法用户。...

【技术特征摘要】
1.一种基于用户滑动和点击行为的身份认证方法，其特征在于，包括如下步骤：(1)行为采集模块获取用户的行为特征：行为采集模块记录用户触屏操作过程中的一系列触摸点，通过这些触摸点构成集合S(t)，并判断S(t)中触摸点的数量是否小于预先设定的阈值，若是，将集合S(t)作为用户的点击行为特征，否则将集合S(t)作为用户的滑动行为特征；(2)特征提取模块将用户的行为特征转化为标准化特征向量：(2a)当集合S(t)为用户的点击行为特征时，特征提取模块根据集合S(t)中各触摸点的位置坐标和触摸点对应的时间，计算点击持续时间和点击位置坐标的平均值，并将用户ID、点击持续时间和点击位置坐标的平均值拼接，得到集合S(t)的点击特征向量，再对点击特征向量进行标准化计算，得到标准化点击特征向量；(2b)当集合S(t)为用户的滑动行为特征时，特征提取模块根据各触摸点包含的位置坐标和触摸点对应的时间，提取滑动行为的起始位置坐标，并计算滑动行为的滑动方向、持续时间、动量、长度和偏差，并将用户的ID、滑动行为的起始位置坐标、滑动方向、持续时间、长度和偏差拼接，得到集合S(t)的滑动特征向量，再对滑动特征向量进行标准化计算，得到标准化点击特征向量；(3)特征累积模块获取标准化特征向量集：特征累积模块统计标准化点击特征向量或标准化滑动特征向量的数量，并判断标准化点击特征向量的数量和标准化滑动特征向量的数量是否均大于预先设定的阈值，若是，对标准化点击特征向量和标准化滑动特征向量进行叠加，得到标准化特征向量集，并执行步骤(4)；否则，执行步骤(1)；(4)特征传输模块存储标准化特征向量集中的标准化特征向量并传输：特征传输模块将标准化特征向量集中的标准化特征向量存储到本地特征向量数据库中，同时将将标准化特征向量集中的标准化特征向量传输至云端特征向量数据库中，并按照用户ID进行存储；(5)注册模块判断认证模型存储器是否存储有认证模型：注册模块判断认证模型存储器是否存储有认证模型，若是，执行步骤(8)；否则执行步骤(6)；(6)注册模块判断用户是否达到注册标准：注册模块判断从本地特征向量数据库中读取的标准化点击特征向量和标准化滑动特征向量的数量是否同时大于预先设定的阈值，若是，则标准化特征向量对应的用户达到注册标准，执行步骤(7)；否则，标准化特征向量对应的用户未达到注册标准，执行步骤(1)；(7)认证模型生成模块构建用户身份认证模型并传输：(7a)认证模型生成模块读取云端特征向量数据库中用户ID对应的标准化特征向量，并根据读取数据为用户构建标签后存入用户标签数据库；(7b)认证模型生成模块利用用户标签属性和用户ID构建用户点击行为特征的训练集和滑动行为特征的训练集；(7c)认证模型生成模块利用用户点击行为特征的训练集和滑动行为特征的训练集为用户生成身份认证模型，并将用户身份认证模型传输至认证模型存储器中；(8)认证模块判断用户身份的合法性：认证模块将标准化特征向量集作为从认证模型存储器中读取的用户身份认证模型的输入，计算用户身份的认证得分score，并判断score是否小于预先设定的阈值，若是，则用户为非法用户；否则，用户为合法用户。2.根据权利要求1所述的基于用户滑动和点击行为的身份认证方法，其特征在于，步骤(2a)中所述的对点击特征向量进行标准化计算，以及步骤(2b)中所述的对滑动特征向量进行标准化计算，计算方法分别为：特征提取模块将点击特征向量中的点击位置横坐标的平均值除以用户移动设备的长度，将点击位置的纵坐标除以用户移动设备的宽度，得到标准化点击特征向量；将滑动特征向量中的滑动起始点位置横坐标的平均值除以用户移动设备的长度，将滑动特征向量中滑动起始点位置纵坐标的平均值除以用户移动设备的宽度，得到标准化滑动特征向量。3.根据权利要求1所述的基于用户滑动和点击行为的身份认证方法，其特征在于，步骤(2a)中所述的集合S(t)中用户点击特征向量，以及步骤(2b)中所述的集合S(t)中用户滑动特征向量，其属性分别为：集合S(t)中用户点击特征向量包括ID特征、位置特征和时间特征，其中，ID特征包括用户ID，位置特征包括用户点击位置的横坐标和纵坐标，时间特征包括用户点击时间；集合S(t)中用户滑动行为特征向量包括ID特征、位置特征、时间特征、方向特征、长度特征、动量特征以及偏差特征；其中ID特征包括用户ID，位置特征包括用户滑动起始点位置的横坐标和纵坐标，时间特征包括用户滑动时间，方向特征包括用户滑动方向，长度特征包括...

【专利技术属性】
技术研发人员：钱少峰，姜奇，陈智仁，马卓，杨力，马建峰，张俊伟，王超，李兴华，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61