本发明专利技术提出了一种基于上下文的自适应持续认证方法,主要解决现有认证机制安全性与复杂度不能兼顾的问题。包括:1)通过移动设备内置传感器实时获取当前上下文特征;2)根据上下文特征利用统计学框架计算在该环境下用户是合法用户的可信度,并对其进行归一化处理;3)根据可信度以及当前使用的应用程序重要程度计算系统环境安全水平综合得分;4)对得分进行阈值判断,确定系统将选择采取的行为认证策略;5)根据不同的认证策略收集对应的行为数据并对当前使用用户持续进行认证,判断移动设备当前用户身份的合法性。本发明专利技术能够根据上下文自适应调整行为认证机制的强度,在保证安全性的同时降低认证系统复杂度及能耗。的同时降低认证系统复杂度及能耗。的同时降低认证系统复杂度及能耗。
【技术实现步骤摘要】
基于上下文的自适应持续认证方法
[0001]本专利技术属于信息安全
,涉及面向移动设备终端的行为认证技术,具体为一种基于上下文因子的自适应认证方法,可用于移动设备用户身份的自适应持续认证。
技术介绍
[0002]随着移动互联网的快速发展,装载社交、购物、支付、出行、娱乐等各类应用的移动终端设备渗透到了人们社交和生活的方方面面。移动终端在给我们带来便利的同时也存储了大量个人信息,存在隐私泄露和信息被盗用等安全问题。移动设备如今采用的认证方式,包括口令认证、指纹和面部识别。虽然部署简单且使用方便,但是存在不容忽视的安全隐患。例如,在基于口令的认证方式中,用户通常设置诸如“123456”或者生日简单或容易猜测的口令,容易遭受猜测攻击;已有研究表明,表示攻击会影响指纹和面部识别的可靠性。此外,上述提到的认证方式都是一次性身份认证,仅仅解决了用户登录系统时的身份认证,没有考虑用户在持续使用过程中的身份认证问题,导致设备可能在使用过程中遭受敌手攻击。
[0003]为了弥补上述认证方式的不足,如今越来越多的研究人员致力于探索移动设备端的持续认证方法,该认证方式利用用户固有的生理或行为生物特征持续对用户身份进行认证,以确保设备在使用期间的安全性。但是移动设备的持续认证重要的一个特点是不可干扰性,而生理生物特征比如说面部,虹膜,指纹等认证方式需要用户与生理特征传感器(如摄像头、指纹采集器等)进行交互,不能无缝提取,并不适用于持续认证。
[0004]目前对于持续认证更为合理可行的方式是基于诸如步态、触屏操作之类的行为生物特征,它们可以在不中断用户使用的情况下收集数据,达到透明持续地认证的效果。然而,行为生物认证本身易受环境和情绪等不可控因素的影响导致认证效果不稳定,且易受到敌手攻击;对此,采用多种行为模态进行融合认证显得更为安全可靠,多模态行为融合可以缓解单模态行为认证的上述缺点,能够在增强认证系统鲁棒性的同时增加系统的安全性。但多行为模态融合需要同时利用多种行为进行认证,会增加系统的复杂性,同时对多个来源的数据进行监控采集和传输处理,会给移动设备造成大量的CPU资源和电量消耗,影响到用户的正常使用。
[0005]考虑到移动设备的私有性,在大多数情况下设备的使用用户都是设备的拥有者,每个用户都有自己可以预测的居住地点和应用使用习惯,同时用户也可能频繁使用不敏感的应用程序,比如天气或者休闲游戏等,这时用户并不需要高强度的持续认证手段,相反,如果在从未访问过的位置使用敏感程度高的应用或者从来没有使用过的应用,就需要认证能力强的多模态融合的方式。现有的基于用户生物行为特征的持续认证方法中,通常只考虑了使用同一种认证模型进行认证,不能达到保证安全性的同时降低系统复杂性和节省开销的目的;因此,用于移动设备的身份认证机制要如何在安全性与系统复杂性之间进行权衡,是目前亟待解决的技术问题。
技术实现思路
[0006]本专利技术针对上述现有技术存在的不足,提供了一种基于上下文的自适应持续认证方法,用于解决单模行为认证的身份认证准确率低、多模融合行为认证系统复杂度高且能量消耗大的问题。本专利技术提出的认证方法可在不同上下文环境中,自适应地选择不同强度的持续认证机制,能够在设备安全性、用户友好性以及系统复杂程度和能量消耗之间进行权衡,有效地提高认证结果可靠性,同时降低系统复杂度及能耗。
[0007]为了实现上述目的,本专利技术的技术方案包括如下步骤:
[0008](1)每个用户根据自身对不用应用的保护需求划分应用程序重要程度,将所使用的所有应用程序划分为三类:重要应用、普通应用和不重要应用,对应的应用程序重要系数分别记为v1、v2和v3,其中v1>v2>v3;
[0009](2)在用户使用应用程序时,通过移动设备内置传感器和系统API实时获取当前上下文环境,即上下文特征及应用程序重要程度;
[0010](3)根据上下文环境计算当前使用用户为合法用户的可信度,具体按如下步骤实现:
[0011](3.1)判断当前设备是否存在上下文历史信息配置文件,若是,则执行步骤(3.3),反之,继续步骤(3.2);
[0012](3.2)利用上下文环境创建合法用户的上下文历史信息配置文件;
[0013](3.3)根据上下文历史信息配置文件,对用户之前接触过的上下文特征与没有接触过的上下文特征,分别计算合法用户在相应上下文特征下使用移动设备的概率p(x
k
|U=L),其中U表示使用用户,L表示合法用户,U=L表示当前使用用户为合法用户:
[0014]对于用户之前接触过的上下文特征:根据上下文历史信息配置文件,按照下式计算:
[0015][0016]对于用户之前没有接触过的上下文特征:利用数据平滑技术进行估计,按照下式得到:
[0017][0018]其中c(x
k
)表示在上下文环境中特征x
k
发生的次数,N=∑c(x
k
)表示上下文环境中所有特征发生的总次数;
[0019](3.4)利用统计学框架计算在当前上下文环境下,使用用户为合法用户的可信度g
u
(x):
[0020][0021]其中,P(X=x|U=L)表示合法用户在当前上下文环境的所有特征下使用移动设备的概率,X表示上下文环境,x=(x1,x2,...,x
k
,...,x
d
)表示当前的一组d维的上下文特征;
[0022](3.5)对可信度g
u
(x)进行归一化处理,使之映射在[0,1]之间,得到归一化后的可信度g
u
'(x);
[0023](4)根据归一化后的可信度g
u
'(x)以及当前使用的应用程序重要程度计算系统环境安全水平综合得分;
[0024](5)将系统环境安全水平综合得分与预先设定的阈值进行比较,若得分大于阈值,则判定系统环境安全等级为高等级,反之,判定为低等级;
[0025](6)根据系统安全等级选择对应的认证策略,具体如下:
[0026]安全等级为高等级时,选择单模态认证策略;
[0027]安全等级为低等级时,选择多模态认证策略;
[0028](7)根据所选择的认证策略,收集对应的行为数据并对当前使用用户持续进行认证,得到移动设备上当前使用用户身份合法性的认证结果。
[0029]与现有技术相比,本专利技术具有如下优点:
[0030]第一、本专利技术在进行身份认证之前首先判断上下文环境的安全性,根据不同的安全等级,选择不同的身份认证方式,使得身份认证方式可以根据上下文自适应调整,能够在设备安全性和能量消耗之间进行有效权衡,从而解决单模行为认证身份认证准确率低、多模融合的行为认证系统复杂度高且能量消耗大等问题;
[0031]第二、由于本专利技术在身份认证之前采用了认证机制选择,故可将该自适应选择的方式与各种行为认证特征进行组合,从而具有通用性和普适性,利于推广。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于上下文的自适应持续认证方法,其特征在于,包括如下步骤:(1)每个用户根据自身对不用应用的保护需求划分应用程序重要程度,将所使用的所有应用程序划分为三类:重要应用、普通应用和不重要应用,对应的应用程序重要系数分别记为v1、v2和v3,其中v1>v2>v3;(2)在用户使用应用程序时,通过移动设备内置传感器和系统API实时获取当前上下文环境,即上下文特征及应用程序重要程度;(3)根据上下文环境计算当前使用用户为合法用户的可信度,具体按如下步骤实现:(3.1)判断当前设备是否存在上下文历史信息配置文件,若是,则执行步骤(3.3),反之,继续步骤(3.2);(3.2)利用上下文环境创建合法用户的上下文历史信息配置文件;(3.3)根据上下文历史信息配置文件,对用户之前接触过的上下文特征与没有接触过的上下文特征,分别计算合法用户在相应上下文特征下使用移动设备的概率p(x
k
|U=L),其中U表示使用用户,L表示合法用户,U=L表示当前使用用户为合法用户:对于用户之前接触过的上下文特征:根据上下文历史信息配置文件,按照下式计算:对于用户之前没有接触过的上下文特征:利用数据平滑技术进行估计,按照下式得到:其中c(x
k
)表示在上下文环境中特征x
k
发生的次数,N=∑c(x
k
)表示上下文环境中所有特征发生的总次数;(3.4)利用统计学框架计算在当前上下文环境下,使用用户为合法用户的可信度g
u
(x):其中,P(X=x|U=L)表示合法用户在当前上下文环境的所有特征下使用移动设备的概率,X表示上下文环境,x=(x1,x2,...,x
k
,...,x
d
)表示当前的一组d维的上下文特征;(3.5)对可信度g
u
(x)进行归一化处理,使之映射在[0,1]之...
【专利技术属性】
技术研发人员:姜奇,文悦,冯茹,马鑫迪,马卓,马建峰,杨超,张俊伟,杨力,李兴华,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。