本发明专利技术公开了一种基于压力传感器的智能终端安全认证方法及装置,该基于压力传感器的智能终端安全认证方法包括:预设认证口令并获取预设输入规律,特征表示为用户输入每个口令字符时采样屏幕压力值,计算每次采样得到的压力值组成的当前压力采样序列;输入待认证口令并获取当前用户触屏输入规律;若满足待认证口令与预设认证口令完全一致,同时当前用户触屏输入规律与预设输入规律匹配则认证成功,否则认证失败;该基于压力传感器的智能终端安全认证装置包括:初始化单元、数据获取单元、数据处理单元、数据存储单元、传感器。本发明专利技术通过分析用户认证过程中的触屏输入规律来对用户身份进行认证,大幅度提高了智能终端认证的安全性。
【技术实现步骤摘要】
一种基于压力传感器的智能终端安全认证方法及装置
本专利技术属于智能终端安全认证
,尤其涉及一种基于压力传感器的智能终 端安全认证方法及装置。
技术介绍
随着智能终端技术的发展,智能终端的普及范围也越来越广,为保证终端用户的 安全性,终端认证技术也得到了较快发展,其中认证技术多以触屏方式实现,但现有触屏认 证技术易在触摸屏上留下认证痕迹或者是被非法用户通过观察获取,使得用户的认证口令 容易被盗用,存在较大的安全隐患。 2010 年 USENIX 安全座谈会中文章 Smudge Attacks on Smartphone Touch Screens指出指痕划过可能泄露Android密码,手指残留油污会长时间附着在触摸屏上, 只需要简单工具即可分析出滑动轨迹。2013年Emanuel von Zezschwitz等发表的文章 Making Graphic-Based Authentication Secure against Smudge Attacks,'介绍了根据残 留污迹进行攻击推断用户输入的方法。在移动设备上使用点触输入口令虽然也会留下痕 迹,但是输入次序和重复次数难以推断,因此点触输入的安全性较高。 申请号为201210004671. 6的专利中提出了一种利用压力值对电子装置进行解锁 的系统及方法,其提出装置获取用户在有效区域内按压的压力值,若该压力值不小于用户 预先设置的解锁压力时,就对装置屏幕进行解锁。上述专利解锁便捷性很强,但是存在较大 的安全隐患,任何操作者只要用力在某区域按压屏幕,则该装置就可能解锁。 上述方法没有和认证口令结合,只能用于解锁屏幕,安全性不高。针对以上触屏认 证技术缺陷,现有触屏安全认证技术还有待改进和发展。
技术实现思路
本专利技术实施例的目的在于提供一种基于压力传感器的智能终端安全认证方法及 装置,旨在解决现有的终端认证方法存在的没有和认证口令结合,只能用于解锁屏幕,安全 性不高的问题。以触屏形式输入认证口令的过程都是可见的,但是用户触摸屏幕时产生的 压力是不可见的,而仅仅通过用户触摸屏幕的压力难以区分用户身份,为此本专利技术提供一 种在认证过程中通过用户的触屏输入规律来进行深层分析的智能终端安全认证方法及装 置,可以大幅度增强现有触屏认证方式的安全性。 本专利技术实施例是这样实现的,一种基于压力传感器的智能终端安全认证方法,其 特征在于,该基于压力传感器的智能终端安全认证方法包括以下步骤: 步骤一,在初始化单元中预设认证口令并由数据获取单元通过传感器获取用户预 设输入规律,特征表示为用户输入每个口令字符时采样屏幕压力值,计算每次采样得到的 压力值组成的当前压力采样序列,最后在数据存储单元存储用户预设的输入规律; 步骤二,用户通过触屏方式输入待认证口令; 步骤三,智能终端获取待认证口令及其当前触屏输入规律; toon] 步骤四,在数据处理单元中判断用户输入的待认证口令与预设认证口令是否完全 一致,并判断当前触屏输入规律是否与用户预设输入规律匹配,若同时满足上述两个判断 条件,则认证成功;否则,认证失败。 进一步,认证口令是指:用户设置的用于进行身份验证的保密的字符串,该字符串 由多个字符组成。 进一步,预设输入规律是指:设置认证口令时,用户输入每个口令字符时采样屏幕 压力值,计算每次采样得到的压力值组成的一种偏好压力序列,该序列与口令结合用来唯 一标识用户身份。 进一步,当前触屏输入规律是指:当前认证过程中,采样用户输入每个口令字符时 的屏幕压力值,计算每次采样得到的压力值组成的当前压力采样序列。 进一步,采样是指:用户触摸屏幕输入每个字符时,每隔单位时间获取一次屏幕的 压力值,将获取的所有压力值进行取最大值运算,并且返回该最大压力值,其中该单位时间 为设备所搭载系统时间精度的最小单位。 进一步,匹配是指:当前压力采样序列中合格项所占的比例达到用户身份识别系 统所设定的安全系数; 合格项:对比当前压力采样序列的压力项与用户偏好压力序列中对应项,若上述 压力项的值在对应项的阈值范围内,则认为是合格项,否则为不合格项,其中该阈值由用户 身份识别系统设定; 安全系数:终端判定匹配时上述当前压力采样序列中合格项所应达到的最小比 例。 本专利技术的另一目的在于提供一种基于压力传感器的智能终端安全认证装置,该基 于压力传感器的智能终端安全认证装置包括:初始化单元、数据获取单元、数据处理单元、 数据存储单元、传感器; 初始化单元,用于用户预设认证口令以及获取用户预设输入规律; 数据获取单元,与初始化单元连接,用于终端获取用户认证过程中输入的待认证 口令以及当前触屏输入规律; 数据处理单元,与数据获取单元连接,用于判断认证过程中待认证口令与预设认 证口令是否完全一致,同时判断当前触屏输入规律与用户预设输入规律是否匹配;若满足 上述两个判断条件,则认证成功,否则认证失败; 数据存储单元,与初始化单元和数据处理单元连接,用于存储用户设置的预设认 证口令、预设输入规律、合格阈值以及安全系数; 传感器,与数据获取单元连接,用于获取用户输入每个口令字符时,采样当前触屏 压力。 进一步,口令信息包含若干个字符,预设输入规律为:一种特殊的压力序列,具体 地,在设置认证口令时,采样用户输入每个口令字符时的屏幕压力值,将每次采样所得的压 力值组成一种偏好压力序列,其中该偏好压力序列由上述若干个个特殊的压力值组成。 进一步,触屏输入规律为:一种当前压力采样序列,具体地,在当前认证过程中,采 样用户输入每个口令字符时的屏幕压力值,将每次采样所得的压力值组成当前压力采样序 列。 进一步,采样是指:用户触摸屏幕输入每个字符时,每隔单位时间获取一次屏幕的 压力值,将获取的所有压力值进行取最大值运算,并且返回该最大压力值,其中该单位时间 为设备所搭载系统时间精度的最小单位。 进一步,偏好压力序列是指:用户人为设置的带有自身特点的一组压力序列,其与 口令结合用来唯一标识用户身份。 本专利技术提供的基于压力传感器的智能终端安全认证方法及装置,在现有触屏认证 的基础上,通过分析用户认证过程中的触屏输入规律来对用户身份进行认证,确保了终端 在合法用户本人输入正确认证口令的情况下,终端才能认证成功,大幅度提高了终端认证 的安全性;本专利技术通过判断用户认证过程中的当前触屏输入规律与用户预设输入规律是 否匹配来增强终端认证的安全性,其有益效果包括:本专利技术考虑到以触屏形式输入认证口 令的过程都是可见的,但是用户触摸屏幕时产生的压力是不可见的,而仅仅根据用户触屏 压力难以区分用户身份,为此本专利技术通过分析用户当前触屏输入规律是否与预设输入规律 匹配,使得终端在非法用户破解正确的认证口令时也能根据当前触屏输入规律判断发生异 常,从而采取相应的保护措施以保护终端的安全;因此本专利技术大幅度提高了智能终端认证 的安全性。 【附图说明】 图1是本专利技术实施例提供的基于压力传感器的智能终端安全认证方法流程图; 图2是本专利技术实施例提供的基于压力传感器的智能终端安全认证方法实施例1的 流程图; 图3是本发本文档来自技高网...
【技术保护点】
一种基于压力传感器的智能终端安全认证方法,其特征在于,该基于压力传感器的智能终端安全认证方法包括以下步骤:步骤一,在初始化单元中预设认证口令并由数据获取单元通过传感器获取用户预设输入规律,特征表示为用户输入每个口令字符时采样屏幕压力值,计算每次采样得到的压力值组成的当前压力采样序列,最后在数据存储单元存储用户预设的输入规律;步骤二,用户通过触屏方式输入待认证口令;步骤三,智能终端获取待认证口令及其当前触屏输入规律;步骤四,在数据处理单元中判断用户输入的待认证口令与预设认证口令是否完全一致,并判断当前触屏输入规律是否与用户预设输入规律匹配,若同时满足用户输入的待认证口令与预设认证口令完全一致和当前触屏输入规律与用户预设输入规律匹配两个判断条件,则认证成功;否则,认证失败。
【技术特征摘要】
1. 一种基于压力传感器的智能终端安全认证方法,其特征在于,该基于压力传感器的 智能终端安全认证方法包括以下步骤: 步骤一,在初始化单元中预设认证口令并由数据获取单元通过传感器获取用户预设输 入规律,特征表示为用户输入每个口令字符时采样屏幕压力值,计算每次采样得到的压力 值组成的当前压力采样序列,最后在数据存储单元存储用户预设的输入规律; 步骤二,用户通过触屏方式输入待认证口令; 步骤三,智能终端获取待认证口令及其当前触屏输入规律; 步骤四,在数据处理单元中判断用户输入的待认证口令与预设认证口令是否完全一 致,并判断当前触屏输入规律是否与用户预设输入规律匹配,若同时满足用户输入的待认 证口令与预设认证口令完全一致和当前触屏输入规律与用户预设输入规律匹配两个判断 条件,则认证成功;否则,认证失败。2. 如权利要求1所述的基于压力传感器的智能终端安全认证方法,其特征在于,认证 口令是指:用户设置的用于身份验证的保密的字符串,字符串是由η个数字或者字母组成 的字符序列,此处η彡1。3. 如权利要求1所述的基于压力传感器的智能终端安全认证的方法,其特征在于,预 设输入规律是指:设置认证口令时,用户输入每个口令字符时采样屏幕压力值,计算每次采 样得到的压力值组成的一种偏好压力序列。4. 如权利要求3所述的基于压力传感器的智能终端安全认证的方法,其特征在于,采 样是指:用户触摸屏幕输入每个字符时,每隔单位时间获取一次屏幕的压力值,将获取的所 有压力值进行取最大值运算,并且返回该最大压力值,其中该单位时间为设备所搭载系统 时间精度的最小单位。5. 如权利要求3所述的基于压力传感器的智能终端安全认证的方法,其特征在于,偏 好压力序列是指:用户人为设置的带有自身特点的一组压力序列,其与认证口令结合用来 唯一标识用户身份。6. 如权利要求1所述的基于压力传感器的智能终端安全认证的方法,其特征在于,当 前触屏输入规律是指:当前认证过程中,用户输入每个口令字符时采样屏幕压力值,计算每 次采样得到的压力值组成的当前压力采样序列。7. 如权利要求1所述的基于压力传感器的智能终端安全认证的方法,其特征在于,匹 配是指:当前...
【专利技术属性】
技术研发人员:曾勇,刘志宏,李楠,肖叶秋,薛等长,董丽华,马建峰,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。