本发明专利技术提供了一种基于上下文检测的智能手机隐式身份认证方法。该方法包括:将用户的身体姿势作为上下文信息,分别采集并记录用户在静止或者移动两种上下文下多次使用智能手机输入密码过程中的触摸行为数据,根据触摸行为数据提取用户的行为特征;根据用户的行为特征构建上下文检测分类器和每种上下文下对应的触摸行为认证分类器;利用上下文检测分类器检测待认证用户的上下文状态,利用相应上下文状态下对应的触摸行为认证分类器确定待认证用户的身份的合法性。本发明专利技术实现简单,无需额外的设备,只利用了智能手机内置的加速计、陀螺仪和磁力计传感器。具有难以破解、不宜伪造的特点,提高了认证的可靠性,避免了密码泄露带来的安全隐患。
【技术实现步骤摘要】
基于上下文检测的智能手机隐式身份认证方法
本专利技术涉及信息安全
,尤其涉及一种基于上下文检测的智能手机隐式身份认证方法。
技术介绍
随着智能手机在人们生活当中的广泛应用,手机中存储了越来越多的个人敏感信息,比如支付密码、机密文件等。这些信息包含了大量有价值的隐私数据,给用户带来了很大的安全隐患。因此必须为智能手机提供一种安全可靠的保护机制以防止用户的隐私信息被非法窃取。目前,绝大多数的智能手机都已配置了PIN解锁和图案解锁来认证用户。这些保护机制通过用户所知道的内容来认证用户,在一定程度上保护了用户的信息安全,但它存在着以下几方面问题:其一,一些调查却发现很多用户为了使用方便都选择使用一些很简单的密码,比如“0000”、“1234”,这些密码因为组合简单因而很容易被破解。其二,这种密码机制很容易受到肩窥攻击、污迹攻击等的威胁。所以即使是复杂密码,仍然很容易被外界破解。这种保护机制所面临的一个最大的挑战就是,用户的密码一旦泄露了那么这种机制就是形同虚设,根本起不到任何保护作用。因此,研究人员已经开始探索新的身份认证方法来提高认证的有效性。目前大多数智能手机都已经集成了大量的传感器设备,利用这些传感器来捕获用户的生物行为特征以用于身份认证已经成为研究热点。其中,用户的触摸行为特征已经被证明在区分用户时表现良好。公开号为CN104765995A的中国专利技术专利公开了一种基于触摸操作的智能手机身份认证方法,通过采集智能用户触屏操作的行为数据来提取行为特征、建立行为特征向量并进行规范化处理、构造分类器对智能手机用户进行身份认证。这种方法增强了用户身份认证的安全性,但这种方法只建立了一个身份认证模型,在用户使用智能手机的身体姿势发生变化后,认证效率会降低,并不能够高效处理用户各种使用状态下的认证。
技术实现思路
本专利技术的实施例提供了一种基于上下文检测的智能手机隐式身份认证方法,以克服现有技术的问题。为了实现上述目的,本专利技术采取了如下技术方案。一种基于上下文检测的智能手机隐式身份认证方法,包括:分别采集并记录用户在移动和静止的身体姿势下多次使用智能手机输入密码过程中的触摸行为数据,根据所述触摸行为数据提取所述用户的行为特征;将所述用户的身体姿势作为上下文信息,该上下文信息包括移动状态和静止状态两种种类的上下文,根据所述用户的行为特征建立多次触摸行为的上下文特征和认证特征,根据所述上下文特征构建上下文检测分类器,并根据所述认证特征构建每种上下文对应的触摸行为认证分类器;利用所述上下文检测分类器和触摸行为认证分类器对待认证用户的触摸行为数据进行认证处理,根据认证结果确定所述待认证用户的身份的合法性。进一步地,所述的分别采集用户在移动和静止的身体姿势下多次使用智能手机输入密码过程中的触摸行为数据,根据所述触摸行为数据提取所述用户的行为特征,包括:用户预定义一个设定长度的密码;通过智能手机中内置的加速计、陀螺仪和磁力计,分别采集并记录所述用户在移动和静止的身体姿势下多次使用智能手机输入所述密码的过程中的触摸行为数据,对所述触摸行为数据进行规范化预处理,所述加速计采集用户敲击手机屏幕引起的手机的抖动数据,所述陀螺仪采集用户操作手机所引起的手机的方向偏转数据,所述磁力计采集用户操作手机的方向数据;根据所述触摸行为数据提取所述用户的行为特征,所述行为特征包括所述方向偏转数据对应的陀螺仪的三轴及幅度的全局特征和所述方向数据对应的磁力计的三轴及幅度的全局特征,以及所述抖动数据对应的加速计的三轴及幅度的全局特征和局部特征。进一步地,所述的全局特征包括:加速计、陀螺仪和磁力计的传感器时域的平均值、中值、标准差、方差、极差、偏度、峰度、最大值、最小值、25%分位数、75%分位数、传感器频域幅度的最大值及其对应的频率、传感器频域幅度的第二大极值。所述局部特征包括:起始值、结束值、取值从大到小排列的前n个极大值及其位置、取值从小到大排列的前n个极小值及其位置,n的大小与密码长度一致。进一步地,所述的规范化预处理包括:剔除异常数据,对剔除后的数据利用移动平均法滤波降噪,以及对滤波后的数据进行平移变换,所述的平移变换的操作包括:将数据的起始值和结束值的和求均值得到平移量,利用所述平移量对所有数据进行变换,将数据的变化范围成比例的缩小。进一步地,所述的根据所述用户的行为特征建立多次触摸行为的上下文特征和认证特征,根据所述上下文特征构建上下文检测分类器,并根据所述认证特征构建每种上下文对应的触摸行为认证分类器,包括:通过mRMR特征选择法提取用户的行为特征中排名前设定数量个的行为特征,将这些行为特征作为上下文特征;通过KS检验统计所有行为特征的分布,如果多数用户的某些行为特征属于同分布,则剔除掉这些同分布的行为特征,将剩余的行为特征作为认证特征;将所述上下文特征利用随机森林分类器进行训练,得到上下文检测分类器,将所述认证特征利用随机森林分类器进行训练,得到每种上下文对应的触摸行为认证分类器,该触摸行为认证分类器包括静止状态的上下文对应的触摸行为认证分类器和移动状态的上下文对应的触摸行为认证分类器。进一步地,所述的利用所述上下文检测分类器和触摸行为认证分类器对待认证用户的触摸行为数据进行认证处理,根据认证结果确定所述待认证用户的身份的合法性,包括:采集并记录待认证用户使用智能手机输入所述密码过程中的触摸行为数据,根据所述触摸行为数据提取所述待认证用户的行为特征,根据所述待认证用户的行为特征获取触摸行为的上下文特征和认证特征;将所述待认证用户的上下文特征输入所述上下文检测分类器,所述上下文检测分类器输出所述待认证用户的上下文是静止状态或者移动状态,根据所述上下文的静止状态或者移动状态选择对应的触摸行为认证分类器,将所述待认证用户的认证特征输入所述对应的触摸行为认证分类器,该触摸行为认证分类器输出待认证用户的身份的合法性的认证结果,该认证结果包括所述待认证用户的身份认证通过或者认证失败。由上述本专利技术的实施例提供的技术方案可以看出,本专利技术所述的基于上下文检测的智能手机隐式身份认证方法实现简单,无需额外的设备,只利用了智能手机内置的加速计、陀螺仪和磁力计传感器。本专利技术实施例利用用户在输入PIN过程中的触摸行为特征的用户身份认证方法具有难以破解、不宜伪造的特点,大大提高了认证的可靠性,避免了密码泄露带来的安全隐患。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施的一种基于上下文检测的智能手机隐式身份认证方法的实现流程图。图2为本专利技术实施的一种基于上下文检测的智能手机隐式身份认证方法训练阶段的步骤流程图。图3为本专利技术实施例一的加速计传感器数据预处理后的示意图。图4为本专利技术实施例一的陀螺仪传感器数据预处理后的示意图。图5为本专利技术实施例一的磁力计传感器数据预处理后的示意图。图6为本专利技术实施的一种基于上下文检测的智能手机隐式身份认证方法认证阶段的步骤本文档来自技高网...
【技术保护点】
1.一种基于上下文检测的智能手机隐式身份认证方法,其特征在于,包括:分别采集并记录用户在移动和静止的身体姿势下多次使用智能手机输入密码过程中的触摸行为数据,根据所述触摸行为数据提取所述用户的行为特征;将所述用户的身体姿势作为上下文信息,该上下文信息包括移动状态和静止状态两种种类的上下文,根据所述用户的行为特征建立多次触摸行为的上下文特征和认证特征,根据所述上下文特征构建上下文检测分类器,并根据所述认证特征构建每种上下文对应的触摸行为认证分类器;利用所述上下文检测分类器和触摸行为认证分类器对待认证用户的触摸行为数据进行认证处理,根据认证结果确定所述待认证用户的身份的合法性。
【技术特征摘要】
1.一种基于上下文检测的智能手机隐式身份认证方法,其特征在于,包括:分别采集并记录用户在移动和静止的身体姿势下多次使用智能手机输入密码过程中的触摸行为数据,根据所述触摸行为数据提取所述用户的行为特征;将所述用户的身体姿势作为上下文信息,该上下文信息包括移动状态和静止状态两种种类的上下文,根据所述用户的行为特征建立多次触摸行为的上下文特征和认证特征,根据所述上下文特征构建上下文检测分类器,并根据所述认证特征构建每种上下文对应的触摸行为认证分类器;利用所述上下文检测分类器和触摸行为认证分类器对待认证用户的触摸行为数据进行认证处理,根据认证结果确定所述待认证用户的身份的合法性。2.根据权利要求1所述的方法,其特征在于,所述的分别采集用户在移动和静止的身体姿势下多次使用智能手机输入密码过程中的触摸行为数据,根据所述触摸行为数据提取所述用户的行为特征,包括:用户预定义一个设定长度的密码;通过智能手机中内置的加速计、陀螺仪和磁力计,分别采集并记录所述用户在移动和静止的身体姿势下多次使用智能手机输入所述密码的过程中的触摸行为数据,对所述触摸行为数据进行规范化预处理,所述加速计采集用户敲击手机屏幕引起的手机的抖动数据,所述陀螺仪采集用户操作手机所引起的手机的方向偏转数据,所述磁力计采集用户操作手机的方向数据;根据所述触摸行为数据提取所述用户的行为特征,所述行为特征包括所述方向偏转数据对应的陀螺仪的三轴及幅度的全局特征和所述方向数据对应的磁力计的三轴及幅度的全局特征,以及所述抖动数据对应的加速计的三轴及幅度的全局特征和局部特征。3.根据权利要求2所述的方法,其特征在于,所述的全局特征包括:加速计、陀螺仪和磁力计的传感器时域的平均值、中值、标准差、方差、极差、偏度、峰度、最大值、最小值、25%分位数、75%分位数、传感器频域幅度的最大值及其对应的频率、传感器频域幅度的第二大极值。所述局部特征包括:起始值、结束值、取值从大到小排列的前n个极大值及其位置、取值从小到大排列的前n个极小值及其位置,n的大小与密码长度一致。4...
【专利技术属性】
技术研发人员:王任重,陶丹,
申请(专利权)人:北京交通大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。