一种基于摩擦声的安全手势密码认证方法、系统及设备技术方案

本发明专利技术公开了一种基于摩擦声的安全手势密码认证方法、系统及设备，首先用户使用手指在屏幕上绘制解锁图案，移动设备内置麦克风捕捉摩擦声，获取摩擦声信息；然后将用户绘制的解锁图案与注册期间存储在系统中的解锁图案进行匹配；如果图案不正确，则直接反馈使用者为非法用户的结果；否则，将录制的音频进行下一步处理；接着进行摩擦声预处理，获取干净且增强的声音信号；检测摩擦时间，并对摩擦声进行切割；最后提取指纹特征，针对每一段摩擦声给出一个置信分数，经过加权处理后，分数大于预设值的使用者属于合法用户。由于摩擦声和用户的指纹特征相关，这对攻击者来说难以模仿，因此本发明专利技术有着良好的安全性。因此本发明专利技术有着良好的安全性。因此本发明专利技术有着良好的安全性。

【技术实现步骤摘要】
一种基于摩擦声的安全手势密码认证方法、系统及设备


[0001]本专利技术属于移动终端安全
，涉及一种安全手势密码认证方法、系统及设备，具体涉及一种基于摩擦声的安全手势密码认证方法、系统及设备。

技术介绍

[0002]随着移动设备(如手机、平板电脑)提供的服务越来越丰富，有大量涉及财产安全和个人隐私的App，如社交、购物、支付等。由于手势密码便于记忆和使用，在移动设备的用户认证中起着重要的作用。但传统的手势密码认证只验证输入的图案是否正确，已经不足以应对不法分子的威胁和攻击。
[0003]用户在设置手势密码时往往具有个人习惯偏好，这使得用户选择的图案对猜测攻击的防御能力较弱。而基于指纹摩擦声的手势密码解锁策略可以有效抵抗暴力破解。肩窥攻击是一种更强的直接攻击，当合法用户输入手势密码时，攻击者可以通过直接观察、借助镜子或隐蔽的针孔摄像头轻松窥探手势密码。此外，当用户绘制解锁图案时，会泄露一些侧通道信息，这为许多攻击方法提供了机会。如智能手机的加速度计数据、用户在屏幕上绘制图案时留下的油渍或者热量、解锁过程中眼球的不自主运动等，都可能会被不法分子利用从而破解用户所设置的手势密码，这些攻击方法给人们的信息安全带来了极大的威胁。

技术实现思路

[0004]为了解决上述技术问题，本专利技术将手指在屏幕上滑动产生的摩擦声整合到手势密码输入中，提供了一种基于摩擦声的安全手势密码认证方法、系统及设备，能够有效地避免肩窥攻击和侧信道攻击，并且极少地增加手势密码解锁的使用复杂度。
[0005]本专利技术的方法所采用的技术方案是：一种基于摩擦声的安全手势密码认证方法，包括以下步骤：
[0006]步骤1：用户使用手指在屏幕上绘制解锁图案，移动设备内置麦克风捕捉摩擦声，获取摩擦声信息；
[0007]步骤2：将用户绘制的解锁图案与注册期间存储在系统中的解锁图案进行匹配；如果图案不正确，则直接反馈使用者为非法用户的结果；否则，将录制的音频进行下一步处理；
[0008]步骤3：摩擦声预处理，采用包括背景噪音消除处理、目标信号增强处理、小波重去噪处理中的一种或若干种处理方法，获取干净且增强的声音信号；
[0009]步骤4：检测摩擦时间，并对摩擦声进行切割；
[0010]步骤5：提取指纹特征，针对每一段摩擦声给出一个置信分数，经过加权处理后，分数大于预设值的使用者属于合法用户。
[0011]本专利技术的系统所采用的技术方案是：一种基于摩擦声的安全手势密码认证系统，包括以下模块：
[0012]模块1，用于用户使用手指在屏幕上绘制解锁图案，移动设备内置麦克风捕捉摩擦
声，获取摩擦声信息；
[0013]模块2，用于将用户绘制的解锁图案与注册期间存储在系统中的解锁图案进行匹配；如果图案不正确，则直接反馈使用者为非法用户的结果；否则，将录制的音频进行下一步处理；
[0014]模块3，用于摩擦声预处理，采用包括背景噪音消除处理、目标信号增强处理、小波重去噪处理中的一种或若干种处理方法，获取干净且增强的声音信号；
[0015]模块4，用于检测摩擦时间，并对摩擦声进行切割；
[0016]模块5，用于提取指纹特征，针对每一段摩擦声给出一个置信分数，经过加权处理后，分数大于预设值的使用者属于合法用户。
[0017]本专利技术的设备所采用的技术方案是：一种基于摩擦声的安全手势密码认证设备，包括：
[0018]一个或多个处理器；
[0019]存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现所述的基于摩擦声的安全手势密码认证方法。
[0020]尽管攻击者破解了用户的手势密码，但是还需要验证指纹摩擦声。摩擦声的唯一性取决于接触面的纹理特征(即用户的指纹)，而每个人的指纹都是独一无二的。因此，将手指在屏幕上滑动产生的摩擦声整合到手势密码输入中能够有效地避免肩窥攻击和侧信道攻击，并且极少地增加手势密码解锁的使用复杂度。
[0021]相对于现有技术，本专利技术的有益效果是：能够很好地抵抗肩窥攻击，即使手势密码泄露的情况也可以将设备的泄密概率降低到5％以下。而且由于摩擦声和用户的指纹相关，这对攻击者来说难以模仿，有着良好的安全性。
附图说明
[0022]图1是本专利技术实施例的方法原理图。
具体实施方式
[0023]为了便于本领域普通技术人员理解和实施本专利技术，下面结合附图及实施例对本专利技术作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本专利技术，并不用于限定本专利技术。
[0024]本专利技术主要基于移动终端手势密码安全，考虑使用者在输入手势密码时会产生摩擦声，提出了一种基于摩擦声的安全手势密码认证机制。本方法充分利用使用者输入手势密码时手指和屏幕产生的摩擦声的不同来研究和探索出一种对用户指纹进行隐式认证，能够实现防肩窥攻击的基于摩擦声的安全手势密码认证机制。本专利技术能够很好地抵抗肩窥攻击，即使手势密码泄露的情况也可以将设备的泄密概率降低到5％以下。而且由于摩擦声和用户的指纹相关，这对攻击者来说难以模仿，有着良好的安全性。
[0025]参见图1，本专利技术提供的一种基于摩擦声的安全手势密码认证方法，包括以下步骤：
[0026]步骤1：用户使用手指在屏幕上绘制解锁图案，移动设备内置麦克风捕捉摩擦声，
获取摩擦声信息；
[0027]本实施例中，用户使用手指在屏幕上绘制解锁图案时，移动设备内置的麦克风会同时捕捉到摩擦声。特别地，本实施例要求用户所设置的图案需要至少经过四个不同的点才能通过，这是目前市场上大多数商业手机手势密码的常见设置。
[0028]步骤2：将用户绘制的解锁图案与注册期间存储在系统中的解锁图案进行匹配；如果图案不正确，则直接反馈使用者为非法用户的结果；否则，将录制的音频进行下一步处理；
[0029]本实施例中，使用者输入解锁图案，本系统将用户绘制的解锁图案与注册期间存储在系统中的解锁图案进行匹配。如果图案不正确，则直接反馈使用者为非法用户的结果。否则，客户端实时地将录制的音频传进行下一步处理。这个阶段可以直接调用设备现有的手势密码认证模块。
[0030]步骤3：摩擦声预处理，采用包括背景噪音消除处理、目标信号增强处理、小波重去噪处理中的一种或若干种处理方法，获取干净且增强的声音信号；
[0031]不同环境(如办公室、超市和街道)中的环境噪声的大部分能量都位于低频信号中(如小于5kHz)。摩擦声的频率通常不超过22kHz。因此本实施例选择巴特沃斯(Butterworth)带通滤波器来获取5
‑
22kHz的摩擦声信号，并使用巴特沃斯三阶滤波器来保持通带的平滑幅频特性。通过这种去噪处理，特征信息不会失真。
[0032]本实施例中目标信号增强处理，是使用多波段谱减法(MBSS)来滤除通过背景噪音消除处理后的音频中不同频率下影响频谱不均匀的有色噪声，增强语音频谱；本实施例将摩擦声频谱分为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于摩擦声的安全手势密码认证方法，其特征在于，包括以下步骤：步骤1：用户使用手指在屏幕上绘制解锁图案，移动设备内置麦克风捕捉摩擦声，获取摩擦声信息；步骤2：将用户绘制的解锁图案与注册期间存储在系统中的解锁图案进行匹配；如果图案不正确，则直接反馈使用者为非法用户的结果；否则，将录制的音频进行下一步处理；步骤3：摩擦声预处理，采用包括背景噪音消除处理、目标信号增强处理、小波重去噪处理中的一种或若干种处理方法，获取干净且增强的声音信号；步骤4：检测摩擦时间，并对摩擦声进行切割；步骤5：提取指纹特征，针对每一段摩擦声给出一个置信分数，经过加权处理后，分数大于预设值的使用者属于合法用户。2.根据权利要求1所述的基于摩擦声的安全手势密码认证方法，其特征在于：步骤3中所述背景噪音消除处理，选择巴特沃斯带通滤波器来获取5～22kHz的摩擦声信号，并使用巴特沃斯三阶滤波器来保持通带的平滑幅频特性。3.根据权利要求1所述的基于摩擦声的安全手势密码认证方法，其特征在于：步骤3中所述目标信号增强处理，使用多波段谱减法来滤除通过背景噪音消除处理后的音频中不同频率下影响频谱不均匀的有色噪声，增强语音频谱；然后将摩擦声频谱分为四个不重叠的频段，估计出每个频段的后验信噪比和相应的减法系数。4.根据权利要求1所述的基于摩擦声的安全手势密码认证方法，其特征在于：步骤3中所述小波重去噪处理，首先采用最大重叠离散小波变换法对信号进行分解；然后使用阈值去噪的方法进一步处理，其中基于不同层次的噪声估计对阈值进行调整，并对细节系数进行软阈值处理；最后，将处理后得到的小波系数使用逆最大重叠离散小波变换法进行重构，得到去噪后的声音信号。5.根据权利要求1所述的基于摩擦声的安全手势密码认证方法，其特征在于：步骤4中，使用基于隐马尔可夫模型的语音活动检测算法得到不同时刻存在摩擦声的概率；将概率大于预设值的摩擦声视为粗略的摩擦事件；其中，通过计算出摩擦事件信号的上下包络，准确切割摩擦声。6.根据权利要求1所述的基于摩擦声的安全手势密码认证方法，其特征在于：步骤5中，将提取的指纹特征输入到身份验...

【专利技术属性】
技术研发人员：王茜艳，王湛，杜昭睿，霍明月，
申请(专利权)人：烟台珈港电子科技有限公司，
类型：发明
国别省市：