身份识别方法、电子设备及计算机程序产品技术

本申请实施例中提供了一种身份识别方法、电子设备及计算机程序产品。采用本申请中的方案，获取预测数据；从预测数据中剔除第一传感器信息，形成第一识别数据；将第一识别数据输入预先训练好的第一分类模型中，得到第一身份识别初始结果；将第一身份识别初始结果作为识别信息加入预测数据中，形成第二识别数据；将第二识别数据输入预先训练好的第二分类模型中，得到身份识别最终结果，其中，身份识别最终结果为本人操作，或者，非本人操作。本申请对不包含传感器信息的识别数据进行识别，得到初始结果；再对加入初始结果的预测数据进行识别，得到最终结果，在保证用户体验度良好的情况下，提升了身份识别的准确性与安全性。

【技术实现步骤摘要】
身份识别方法、电子设备及计算机程序产品
本申请涉及信息安全技术，具体地，涉及一种身份识别方法、电子设备及计算机程序产品。
技术介绍
身份识别的技术迭代过程，大致经历了四代的发展。最初的时代应该是PC(PersonalComputer，个人计算机)时代，此时的身份识别技术主要是静态密码的应用，传统“账户+密码”的登录方式，保证的是账号与密码的匹配度，无法区别到“人”的唯一性，虽然简单快捷，但安全性相对较差，如弱口令，密码复用，撞库等风险，同时钓鱼技术的出现，暴力破解等也使得静态密码的应用受到考验，同时随着应用的越来越多，密码变多，导致密码遗忘的问题使得用户的体验度变差。第二代便开始弥补以前的不足，外加了硬件设备防止密码破解和遗忘问题，即第二代技术U盾的出现，此时U盾拥有证书系统，安全等级高，但同时由于技术方案复杂，所以建设维护成本居高，用户体验度差。第三代是手机的出现导致的移动时代的到来，随着网联网行业的发展，由静态密码转向动态密码，也就是短信验证码，此方法方便快捷也并没有遗忘的可能，但作为区别人和机器的手段，字符、语音、短信、图片验证码、滑动拼图等的风险同样颇高，比如由于发送短信的时本文档来自技高网...

【技术保护点】
1.一种身份识别方法，其特征在于，包括：获取预测数据，其中，所述预测数据包括第一设备信息、第一行为信息、第一传感器信息；从所述预测数据中剔除所述第一传感器信息，形成第一识别数据；将所述第一识别数据输入预先训练好的第一分类模型中，得到第一身份识别初始结果，其中，所述第一身份识别初始结果为本人操作，或者，非本人操作；将所述第一身份识别初始结果作为识别信息加入所述预测数据中，形成第二识别数据；将所述第二识别数据输入预先训练好的第二分类模型中，得到身份识别最终结果，其中，所述身份识别最终结果为本人操作，或者，非本人操作。

【技术特征摘要】
1.一种身份识别方法，其特征在于，包括：获取预测数据，其中，所述预测数据包括第一设备信息、第一行为信息、第一传感器信息；从所述预测数据中剔除所述第一传感器信息，形成第一识别数据；将所述第一识别数据输入预先训练好的第一分类模型中，得到第一身份识别初始结果，其中，所述第一身份识别初始结果为本人操作，或者，非本人操作；将所述第一身份识别初始结果作为识别信息加入所述预测数据中，形成第二识别数据；将所述第二识别数据输入预先训练好的第二分类模型中，得到身份识别最终结果，其中，所述身份识别最终结果为本人操作，或者，非本人操作。2.根据权利要求1所述的方法，其特征在于，所述获取预测数据之前，还包括：获取多条历史数据，其中，每条历史数据包括第二设备信息、第二行为信息、第二传感器信息、标签信息；剔除历史数据中的第二传感器信息，得到第一训练数据；基于所述第一训练数据，训练随机森林模型，得到训练好的第一分类模型；根据训练好的第一分类模型，确定每条历史数据的第二身份识别初始结果；将所述第二身份识别初始结果作为识别信息加入对应的历史数据中，形成第二训练数据；基于所述第二训练数据，训练TrAdaBoost模型，得到训练好的第二分类模型；其中，第二身份识别初始结果为本人操作，或者，非本人操作。3.根据权利要求2所述的方法，其特征在于，所述第一设备信息包括第一基础数据和第一个性特征值；任一第二设备信息包括第二基础数据和第二个性特征值；其中，基础数据包括：用户标识、设备标识、设备指纹、操作系统信息、是否存在cydiasubstrate插件、debuggable配置、developmodelable配置、是否获得root权限、是否使用simulator模拟器、是否采用statichook、是否采用xposed框架、操作系统安装时间、操作系统最近更新时间、应用安装包APK大小、计算机应用程序APP版本号、已安装APP信息、已安装APP数量、电池健康状况、电池电量、电池温度、电池电压、安全数码SD卡可用储存块数量、SD卡储存块数量、SD卡储存块大小、网络连接状态、无线局域网WIFI状态、频率信息、互联网协议IP地址、是否隐藏路由器广播地址、网络连接速度、媒体访问控制MAC地址、网络标识、路由器广播地址、处理器信息、中央处理器CPU数量、CPU运行速度、网络运营商信息、网络是否漫游、用户身份识别SIM卡运营商信息、SIM卡状态、系统应用数量；所述第一个性特征值包括：第一系统应用占比、第一特殊值、第一应用属性值和第一网络属性值；所述第二个性特征值包括：第二系统应用占比、第二特殊值、第二应用属性值和第二网络属性值。4.根据权利要求3所述的方法，其特征在于，所述第一系统应用占比＝第一设备信息中的已安装APP数量/(第一设备信息中的已安装APP数量+第一设备信息中的系统应用数量)；所述第二系统应用占比＝所述任一第二设备信息中的已安装APP数量/(所述任一第二设备信息中的已安装APP数量+所述任一第二设备信息中的系统应用数量)；所述第一特殊值，通过如下方式确定：4-1-1-1，确定第一设备信息中的已安装APP信息，是否包含预先存储的APP信息；4-1-1-2，若包含，则所述第一特殊值＝1；若不包含，则所述第一特殊值＝0；所述第二特殊值，通过如下方式确定：4-1-2-1，确定所述任一第二设备信息中的已安装APP信息，是否包含预先存储的APP信息；4-1-2-2，若包含，则所述第二特殊值＝1；若不包含，则所述第二特殊值＝0；所述第一应用属性值，通过如下方式确定：4-2-1-1，将所述多条历史数据和所述预测数据均作为第一处理数据；4-2-1-2，确定所述第一处理数据中各用户标识对应的设备标识；4-2-1-3，根据所述第一处理数据的已安装APP信息，确定4-2-1-2中得到的各设备标识所对应的已安装APP；4-2-1-4，通过如下公式确定所述第一处理数据中各用户标识对应的各已安装APP的词频：其中，为第一处理数据中任一用户标识i对应的任一已安装APPj的词频，为在所述任一用户标识i对应的所有设备标识中，与所述任一已安装APPj对应的设备标识数量，Ni为在所述任一用户标识i对应的所有设备标识中，对应的已安装APP的总数量；4-2-1-5，通过如下公式，确定所述第一处理数据中各用户标识对应的各已安装APP的逆向文件频率：其中，为所述任一用户标识i对应的任一已安装APPj的逆向文件频率，Mj为所述第一处理数据中，对应任一已安装APPj的用户标识的数量，M为所述第一处理数据中用户标识的总数量；4-2-1-6，基于所述第一处理数据中各用户标识对应的各已安装APP的词频和所述第一处理数据中各用户标识对应的各已安装APP的逆向文件频率，将所述第一处理数据中的用户标识分为第一预设数量类；4-2-1-7，将预测数据的用户标识所属的类别值作为第一应用属性值；所述第二应用属性值，通过如下方式确定：4-2-2-1，确定所述多条历史数据中各用户标识对应的设备标识；4-2-2-2，根据所述多条历史数据的已安装APP信息，确定4-2-2-1中得到的各设备标识所对应的已安装APP；4-2-2-3，通过如下公式确定所述多条历史数据中各用户标识对应的各已安装APP的词频：其中，为所述多条历史数据中任一用户标识u对应的任一已安装APPv的词频，为在所述任一用户标识u对应的所有设备标识中，与任一已安装APPv对应的设备标识数量，Nu为在所述任一用户标识u对应的所有设备标识中，对应的已安装APP的总数量；4-2-2-4，通过如下公式确定所述多条历史数据中各用户标识对应的各已安装APP的逆向文件频率：其中，为所述任一用户标识u对应的任一已安装APPv的逆向文件频率，M′v为所述多条历史数据中，对应任一已安装APPv的用户标识的数量，M′为所述多条历史数据中用户标识的总数量；4-2-2-5，基于所述多条历史数据中各用户标识对应的各已安装APP的词频和所述多条历史数据中各用户标识对应的各已安装APP的逆向文件频率，将所述多条历史数据中的用户标识分为第一预设数量类；4-2-2-6，将所述任一第二设备信息中用户标识所属的类别值作为第二应用属性值；所述第一网络属性值，通过如下方式确定：4-3-1-1，根据第一设备信息的网络连接状态确定是否联网，若根据第一设备信息的网络连接状态确定未联网，则第一网络属性值＝-1，若根据第一设备信息的网络连接状态确定联网，则执行4-3-1-2；4-3-1-2，若第一设备信息的IP地址与预先存储的IP地址匹配，或者，第一设备信息的MAC地址与预先存储的MAC地址匹配，则第一网络属性值＝1；若第一设备信息的IP地址与预先存储的IP地址不匹配，且第一设备信息的MAC地址与预先存储的MAC地址不匹配，则第一网络属性值＝0；所述第二网络属性值，通过如下方式确定：4-3-2-1，根据所述任一第二设备信息的网络连接状态确定是否联网，若根据所述任一第二设备信息的网络连接状态确定未联网，则第二网络属性值＝-1，若根据所述任一第二设备信息的网络连接状态确定联网，则执行4-3-2-2；4-3-2-2，若所述任一第二设备信息的IP地址与预先存储的IP地址匹配，或者，所述任一第二设备信息的MAC地址与预先存储的MAC地址匹配，则第二网络属性值＝1；若所述任一第二设备信息的IP地址与预先存储的IP地址不匹配，且所述任一第二设备信息的MAC地址与预先存储的MAC地址不匹配，则第二网络属性值＝0。5.根据权利要求3所述的方法，其特征在于，所述行为信息包括操作行为值和操作时间值；其中，操作行为值，通过如下方式确定：5-1-1，获取操作行为序列，所述操作行为序列包括按时间顺序排列的操作行为；5-1-2，根据预先确定的操作行为对应的序号，将所述操作行为序列转换为序号序列；5-1-3，若所述序号序列非升序排列，则所述操作行为值为0；若所述序号序列为升序排列，则所述操作行为值为1；操作时间值，通过如下方式确定：5-2-1，将操作行为按预设的场景分类，并确定每个操作行为对应的时刻；5-2-2，根据每个操作行为对应的时刻，计算每个场景的时间差均值；5-2-3，根据各场景的时间差均值，计算整合时间差均值T；5-2-4，其中，TA为平均用时；TA的确定方式为：重复模拟第二预设数量次该操作行为，记录每次的操作时长；TA＝各次的操作时长之和/第二预设数量。6.根据权利要求2所述的方法，其特征在于，所述传感...

【专利技术属性】
技术研发人员：夏玉明，魏国富，汲丽，葛胜利，马振，
申请(专利权)人：上海观安信息技术股份有限公司，
类型：发明
国别省市：上海,31