The invention discloses an implicit protection method based on multi-sensor data fusion, which includes: dividing the data collected by APP-oriented sensors into user touch screen operation related data, action attitude related data and position information related data; generating touch screen operation characteristic database, action attitude characteristic database and position information database respectively through the above data correspondence, and then calculating them separately. The matching probability and trust coefficient between users and legitimate holders of mobile phones are calculated; the obtained trust coefficient and matching probability are abstracted as weak matchers, and strong matchers are synthesized by AdaBoosting algorithm, then the comprehensive matching probability between users and legitimate holders of mobile phones is calculated; the security matching threshold is set according to the type of APP, and the comparison results between the comprehensive matching probability and the security matching threshold are carried out. Protective treatment. The invention also discloses an implicit protection system based on multi-sensor data fusion. The invention can implicitly identify the fraudulent use of the mobile phone without the authorization of the owner and timely detect the situation of the mobile phone being stolen out of control.
【技术实现步骤摘要】
一种基于多传感器数据融合的隐式防护方法及系统
本专利技术涉及安全防护
,尤其涉及一种基于多传感器数据融合的隐式防护方法及系统。
技术介绍
随着移动互联网的飞速发展,以Android手机为代表的移动终端在我们日常生活中占有越来越重要的地位。手机在给人们提供便利的同时,也存储了大量的个人隐私数据如手机通讯录、短信等。更为重要的是,手机还与用户的个人财产紧紧的绑定在了一起,如网银APP、支付宝、微信支付等。这就使得一旦手机失控,将会给用户带来隐私泄露、财产损失等巨大风险。手机失控大体可以分为如下三种情形:①手机远程攻击:通过编写木马等恶意APP诱骗用户点击下载运行,从而窃取用户的账号等隐私信息;②手机被非授权冒用:手机用户因大意可能导致锁屏密码被人偷窥等,被人拿到手机并解锁后直接冒充用户在微信等APP中四处欺骗,或者翻阅窥探私人信息等。③手机丢失:生活中手机可能被盗或者不慎遗失,意图不轨的人得到手机后,虽然无法直接使用手机,但是可以先携带手机离开现场再进行破解密码等侵犯手机合法持有者隐私的行为。以上三种情况除了第一种主要依赖于安全公司提供的杀毒软件进行保护以外,后两种情况几乎没有更加有效的保护手段。而后两种情况对手机所有者的隐私安全、财产安全造成的危害更不容忽视,所以,针对非授权冒用以及手机丢失两种失控状况的安全防护至关重要。传统的防护方法主要为通过密码认证,图案解锁等方式验证用户身份。密码认证存在密钥易泄露、遗忘等问题,同时频繁输入密码会对人机交互的友好性产生影响;图案解锁方便快捷,但是图案锁隐蔽性较差,存在动作特征明显易被窥视等问题。另外,在手机被非法...
【技术保护点】
1.一种基于多传感器数据融合的隐式防护方法,其特征在于,包括以下步骤:步骤1:面向APP通过多个传感器采集用户与手机交互过程中的数据,并根据APP类型和手机的状态将所述数据划分为用户触屏操作相关数据、行为动作姿态相关数据及位置信息相关数据;步骤2:分别对用户触屏操作相关数据、行为动作姿态相关数据进行特征提取,对应生成触屏操作特征库及行为动作姿态特征库,并通过提取的特征分别计算用户与手机合法持有者的匹配概率;通过位置信息相关数据构建位置信息库,并通过位置信息库中的数据计算用户的信任系数;步骤3:将得出的所述信任系数及两个所述匹配概率抽象为三个弱匹配器,通过AdaBoosting算法合成为一个强匹配器,通过所述强匹配器计算用户与手机合法持有者的综合匹配概率;步骤4:根据APP类型设置安全匹配阈值,通过所述综合匹配概率与安全匹配阈值进行比较,并根据比较结果进行相应的防护处理。
【技术特征摘要】
1.一种基于多传感器数据融合的隐式防护方法,其特征在于,包括以下步骤:步骤1:面向APP通过多个传感器采集用户与手机交互过程中的数据,并根据APP类型和手机的状态将所述数据划分为用户触屏操作相关数据、行为动作姿态相关数据及位置信息相关数据;步骤2:分别对用户触屏操作相关数据、行为动作姿态相关数据进行特征提取,对应生成触屏操作特征库及行为动作姿态特征库,并通过提取的特征分别计算用户与手机合法持有者的匹配概率;通过位置信息相关数据构建位置信息库,并通过位置信息库中的数据计算用户的信任系数;步骤3:将得出的所述信任系数及两个所述匹配概率抽象为三个弱匹配器,通过AdaBoosting算法合成为一个强匹配器,通过所述强匹配器计算用户与手机合法持有者的综合匹配概率;步骤4:根据APP类型设置安全匹配阈值,通过所述综合匹配概率与安全匹配阈值进行比较,并根据比较结果进行相应的防护处理。2.根据权利要求1所述的一种基于多传感器数据融合的隐式防护方法,其特征在于,在所述步骤1之前还包括:按照APP功能的不同,将APP划分为不同的类型,并对不同类型的APP进行重要程度设置。3.根据权利要求1所述的一种基于多传感器数据融合的隐式防护方法,其特征在于,所述步骤2包括:步骤2.1:对用户触屏操作相关数据进行特征提取,生成触屏操作特征库,并通过提取的特征计算用户与手机合法持有者的匹配概率:对采集的用户触屏操作相关数据进行分类,划分为单点击数据、单滑动数据、长按数据、连续操作数据及文本输入数据,分别对应五种触屏操作:单点击、单滑动、长按、连续操作及文本输入,并对分类后的数据进行分组,共得到K组数据;对得到的K组数据进行特征提取,得到K组特征向量,得到触屏操作特征库;采取随机重取样方式,从触屏操作特征库所有特征向量中每次随机有放回地选取1/n,取滑动平均值作为每种触屏操作的基准特征向量,所述基准特征向量的公式为:其中,m=1,2,…,5代表五种操作类型,i为第m种触屏操作下选取特征向量的个数;采用多数投票判决的方式对五种触屏操作进行分类识别:得到五种触屏操作的基准特征向量后,将待判断用户触屏操作相关数据的特征向量分别与五个基准特征向量进行比较,得到五个绝对距离,从而得到五个绝对距离的最小值,并投所述最小值对应的触屏操作一票,对待判决用户触屏操作相关数据的每个元素进行投票判决,将得票最高的触屏操作类别作为判别结果进行输出;设置变量Ptoc表示触屏操作匹配概率,初值为1,根据对触屏操作的判决结果改变Ptoc值;步骤2.2:对行为动作姿态相关数据进行特征提取,生成行为动作姿态特征库,并通过提取的特征计算用户与手机合法持有者的匹配概率:对采集的行为动作姿态相关数据进行分类,划分为手机姿态数据、行进姿态数据及静止姿态数据,分别对应三种行为动作姿态:手机姿态、行进姿态及静止姿态;对手机姿态数据、行进姿态数据及静止姿态数据进行特征提取,得到手机姿态特征向量、行进姿态特征向量及静止姿态特征向量,得到行为动作姿态特征库;将新采集的行为动作姿态相关数据进行分类和特征提取,将提取的特征和行为动作姿态特征库中的特征进行匹配识别,匹配识别函数为:其中,ai∈A=[a1,a2,a3,…,an],ai为根据新采集的动作姿态相关数据提取的待匹配特征,ci为ai的三元数的向量坐标转换公...
【专利技术属性】
技术研发人员:奚琪,桂智杰,韩洋洋,杨喆,陈吕洋,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。