一种应用于移动终端的身份认证方法及装置制造方法及图纸

本发明专利技术提供了一种应用于移动终端的身份认证方法及装置，涉及身份识别技术领域，该方法包括以下步骤：检测用户在密码输入界面的打字行为，对用户输入的密码进行验证，得到密码验证结果；在所述密码输入界面开启传感器监听，采集用户在密码输入界面的打字行为所对应的传感器数据；将所述传感器数据输入至打字行为预测模型中，得到所述打字行为预测模型输出的认证距离；根据所述密码验证结果和模型输出的认证距离进行用户身份认证。该方法不仅能够提高安全性，而且能够在用户输入密码时无感知的在后台完成双重身份认证，并可针对双重身份认证结果采取不同风控手段，提升了用户体验。提升了用户体验。

【技术实现步骤摘要】
一种应用于移动终端的身份认证方法及装置


[0001]本专利技术涉及身份识别
，尤其涉及一种应用于移动终端的身份认证方法及装置。

技术介绍

[0002]人脸、指纹、虹膜、声纹等生物特征被称之为硬生物特征，目前，对于硬生物特征的监管日趋严格，且硬生物特征一旦泄露对用户造成的影响是极为长期甚至是终身受到影响。硬生物特征所需要的授权程度较高，基本上在检测时都需要用户配合以达到检测效果，用户体验不佳。
[0003]因此，大部分用户仍倾向于采用传统的密码登录方式。但是，在手机终端大部分密码登录界面并没有与之配合的无感知身份认证方式，若是在密码泄露或者代为操作的情况下，被登录的账户实际上处于非实控人操作状态，风险极高。
[0004]如何在身份认证过程中，能够最大程度上保护用户隐私，使得万一数据泄露也不会造成长期损害，并且所需权限不用那么高，使得授权的过程具备通用性，这是未来身份认证所需要考虑的。

技术实现思路

[0005]有鉴于此，本专利技术提供一种应用于移动终端的身份认证方法及装置，采用密码验证与用户操作行为验证的双重验证方法，该方法不仅能够提高安全性，而且能够在用户输入密码时无感知的在后台完成双重身份认证，并可针对双重身份认证结果采取不同风控手段，提升了用户体验。
[0006]基于上述目的，本专利技术提供了一种应用于移动终端的身份认证方法，包括以下步骤：
[0007]检测用户在密码输入界面的打字行为，对用户输入的密码进行验证，得到密码验证结果；
[0008]在所述密码输入界面开启传感器监听，采集用户在密码输入界面的打字行为所对应的传感器数据；
[0009]将所述传感器数据输入至打字行为预测模型中，得到所述打字行为预测模型输出的认证距离；
[0010]根据所述密码验证结果和模型输出的认证距离进行用户身份认证：
[0011]若密码校验通过，且模型输出的认证距离与阈值比较通过，则判定为用户身份认证通过；
[0012]若密码校验通过，但模型输出的认证距离与阈值比较失败，则判定为可能存在非法用户登录，并启动第一风控手段进行控制或者启动生物特征认证；
[0013]若密码校验失败，模型输出的认证距离与阈值比较通过，则判定为用户本人可能密码输入错误，并增加密码输入容错次数；
[0014]若密码校验失败，模型输出的认证距离与阈值比较失败，则判定为高风险的非法用户登录，并减少密码输入容错次数或启动第二风控手段进行控制或者启动生物特征认证。
[0015]可选的，所述采集用户在密码输入界面的打字行为所对应的传感器数据，具体包括以下步骤：
[0016]判断移动终端当前是否位于密码输入界面；
[0017]若是，开启传感器进行监听，利用移动终端的传感器采集所述用户的输入行为数据；其中，所述传感器包括安装在移动终端内的线加速度计与陀螺仪；
[0018]将所述输入行为数据进行小时间窗划分，将长时间的数据分割为若干小时间窗样本，并将该小时间窗样本作为所述打字行为预测模型的训练样本或待预测样本；并且，对所述每个小时间窗样本进行归属用户身份的标记。
[0019]可选的，所述打字行为预测模型是基于密码输入用户的模板样本以及其他用户的模板样本训练得到的；具体的，所述打字行为预测模型通过以下步骤训练得到：
[0020]基于该用户的模板样本和其他用户的模板样本，构建训练样本对；
[0021]将所述训练样本对作为训练用的输入数据，采用深度学习方式进行训练，得到用于生成所述传感器数据的身份识别结果的所述打字行为预测模型。
[0022]可选的，所述打字行为预测模型是基于密码输入用户的模板样本以及其他用户的模板样本抽取的特征训练得到的，具体的，所述打字行为预测模型通过以下步骤训练得到：
[0023]基于该用户的模板样本和其他用户的模板样本，构建训练样本对；
[0024]提取所述训练样本对的训练特征；
[0025]将所述训练特征对作为训练用的输入数据，采用深度学习方式进行训练，得到用于生成所述传感器数据的身份识别结果的所述打字行为预测模型。
[0026]可选的，所述训练特征包括统计特征、局部特征、信号特征、频域特征以及交叉特征。
[0027]可选的，所述基于该用户的模板样本和其他用户的模板样本，构建训练样本对步骤之后，该方法还包括以下步骤：
[0028]对所述训练样本对进行预处理；其中，所述预处理的方式包括平滑滤波、中位值滤波、平均滤波以及卡尔曼滤波。
[0029]可选的，在所述打字行为预测模型的训练阶段，所述打字行为预测模型的训练样本包括模板样本、正样本、负样本，所述模板样本、正样本、负样本为搜集各用户在密码输入界面的所述传感器数据得到的，所述认证距离是指所述模板样本分别与所述正样本和所述负样本的均方距离，以学习本人用户的密码输入习惯与非法用户的密码输入习惯的行为差异；在所述打字行为预测模型的预测阶段，所述认证距离是指待判断样本与所述模板样本的均方距离，所述认证距离与阈值比较，具体包括以下步骤：
[0030]将当前用户的传感器数据输入至打字行为预测模型中，得到所述打字行为预测模型输出的认证距离；所述当前用户为所述打字行为预测模型中的训练样本对应的用户或者所述打字行为预测模型中未训练的新用户；
[0031]判断所述认证距离与预设距离阈值的关系；
[0032]若所述认证距离大于预设距离阈值，则身份认证结果为是认证距离与阈值比较失
败；
[0033]若所述认证距离小于预设距离阈值，则身份认证结果为是认证距离与阈值比较通过。
[0034]本专利技术还提供一种应用于移动终端的身份认证装置，包括以下步骤：
[0035]第一验证模块，用于检测用户在密码输入界面的打字行为，对用户输入的密码进行验证，得到密码验证结果；
[0036]第二验证模块，用于在所述密码输入界面开启传感器监听，采集用户在密码输入界面的打字行为所对应的传感器数据；将所述传感器数据输入至打字行为预测模型中，得到所述打字行为预测模型输出的认证距离；
[0037]数据分析模块，用于根据所述密码验证结果和模型输出的认证距离进行用户身份认证：
[0038]若密码校验通过，且模型输出的认证距离与阈值比较通过，则判定为用户身份认证通过；
[0039]若密码校验通过，但模型输出的认证距离与阈值比较失败，则判定为可能存在非法用户登录，并启动第一风控手段进行控制或者启动生物特征认证；
[0040]若密码校验失败，模型输出的认证距离与阈值比较通过，则判定为用户本人可能密码输入错误，并增加密码输入容错次数；
[0041]若密码校验失败，模型输出的认证距离与阈值比较失败，则判定为高风险的非法用户登录，并减少密码输入容错次数或启动第二风控手段进行控制或者启动生物特征认证。
[0042]本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用于移动终端的身份认证方法，其特征在于，包括以下步骤：检测用户在密码输入界面的打字行为，对用户输入的密码进行验证，得到密码验证结果；在所述密码输入界面开启传感器监听，采集用户在密码输入界面的打字行为所对应的传感器数据；将所述传感器数据输入至打字行为预测模型中，得到所述打字行为预测模型输出的认证距离；根据所述密码验证结果和模型输出的认证距离进行用户身份认证：若密码校验通过，且模型输出的认证距离与阈值比较通过，则判定为用户身份认证通过；若密码校验通过，但模型输出的认证距离与阈值比较失败，则判定为可能存在非法用户登录，并启动第一风控手段进行控制或者启动生物特征认证；若密码校验失败，模型输出的认证距离与阈值比较通过，则判定为用户本人可能密码输入错误，并增加密码输入容错次数；若密码校验失败，模型输出的认证距离与阈值比较失败，则判定为高风险的非法用户登录，并减少密码输入容错次数或启动第二风控手段进行控制或者启动生物特征认证。2.根据权利要求1所述的应用于移动终端的身份认证方法，其特征在于，所述采集用户在密码输入界面的打字行为所对应的传感器数据，具体包括以下步骤：判断移动终端当前是否位于密码输入界面；若是，开启传感器进行监听，利用移动终端的传感器采集所述用户的输入行为数据；其中，所述传感器包括安装在移动终端内的线加速度计与陀螺仪；将所述输入行为数据进行小时间窗划分，将长时间的数据分割为若干小时间窗样本，并将该小时间窗样本作为所述打字行为预测模型的训练样本或待预测样本；并且，对所述每个小时间窗样本进行归属用户身份的标记。3.根据权利要求1所述的应用于移动终端的身份认证方法，其特征在于，所述打字行为预测模型是基于密码输入用户的模板样本以及其他用户的模板样本训练得到的；具体的，所述打字行为预测模型通过以下步骤训练得到：基于该用户的模板样本和其他用户的模板样本，构建训练样本对；将所述训练样本对作为训练用的输入数据，采用深度学习方式进行训练，得到用于生成所述传感器数据的身份识别结果的所述打字行为预测模型。4.根据权利要求1所述的应用于移动终端的身份认证方法，其特征在于，所述打字行为预测模型是基于密码输入用户的模板样本以及其他用户的模板样本抽取的特征训练得到的，具体的，所述打字行为预测模型通过以下步骤训练得到：基于该用户的模板样本和其他用户的模板样本，构建训练样本对；提取所述训练样本对的训练特征；将所述训练特征对作为训练用的输入数据，采用深度学习方式进行训练，得到用于生成所述传感器数据的身份识别结果的所述打字行为预测模型。5.根据权利要求4所述的应用于移动终端的身份认证方法，其特征在于，所述训练特征包括统计特征、局部特征、信号特征、频域特征以及交叉特征。
6.根据权利要求3
‑
5任一项所述的应用于移动终...

【专利技术属性】
技术研发人员：张志远，洪镇宇，胡涛，
申请(专利权)人：厦门国际银行股份有限公司，
类型：发明
国别省市：