【技术实现步骤摘要】
基于用户行为特征的隐私保护持续认证方法
[0001]本专利技术属于电数字数据处理
,更进一步涉及行为数据处理
中的一种基于用户行为特征的隐私保护持续认证方法。本专利技术可实现对用户身份的隐私保护持续认证。
技术介绍
[0002]基于用户行为特征的持续认证方法能够对用户进行持续透明的身份验证,通过持续、隐式的身份认证方式为用户提供更强有力的安全保证。在部分基于用户行为特征的持续认证方案中,用户身份认证模型的训练和认证任务由服务器完成,具体表现为:服务器通过引导用户在终端交互界面完成一系列特定的操作,收集行为数据,提取行为特征,为用户训练身份认证模型,并在认证阶段持续判断当前用户身份的合法性。
[0003]Abbas Acar等人在其发表的论文“A Lightweight Privacy
‑
Aware Continuous Authentication Protocol
‑
PACA”(2021ACM Transactions on Privacy and Security(...
【技术保护点】
【技术特征摘要】
1.一种基于用户行为特征的隐私保护持续认证方法,其特征在于,服务器为用户训练随机森林分类器作为身份认证模型,将身份认证模型加密后发送至用户存储,用户在认证阶段根据行为特征和加密模型计算密文集合,并将密文集合发送至服务器解密,整个认证过程在密文域下完成;该方法的步骤包括如下:步骤1,服务器生成待认证用户训练集:将待认证用户的N1个行为特征向量组成正样本集合,从其他用户的行为特征向量集中随机抽取N2个特征向量组成负样本集合,将每个正样本的标签均设置为1,负样本的标签均设置为
‑
1,将正、负样本集合及其对应的标签组成训练集,其中N1≥500,N1=N2;步骤2,服务器训练待认证用户的随机森林身份认证模型:将训练集输入到随机森林分类器中进行训练,直到随机森林分类器中决策树的数量大于50棵,停止训练,得到训练好的随机森林分类器,将该分类器作为待认证用户的认证模型,并保存在本地数据库中;步骤3,服务器处理随机森林身份认证模型:提取身份认证模型中的每个决策树的路径,将所有路径组成路径集合;向每个路径的尾部添加伪节点,添加伪节点后的路径长度等于路径集合中路径的最大长度;步骤4,服务器生成公私钥对:采用Paillier同态加密技术中的密钥生成算法KeyGen,生成七个参数将N和g作为公钥pk存储,将λ和μ作为私钥sk存储;步骤5,服务器加密随机森林身份认证模型:采用Paillier同态加密技术中的加密算法Enc,对添加伪节点的路径集合中每个决策节点进行加密,得到加密的随机森林身份认证模型;步骤6,服务器将加密的随机森林身份认证模型和公钥pk发送至待认证用户;步骤7,待认证用户计算密文集合:待认证用户采用特征提取方法,从客户端采集一个与步骤1所述类型和大小均相同的行为特征向量x,根据x从加密的随机森林身份认证模型中检索出每个决策节点对应的密文,输出密文集合;步骤8,待认证用户向服务器发送密文集...
【专利技术属性】
技术研发人员:姜奇,姜藤藤,王晶,肖浩,马鑫迪,杨雪,赵贵川,李兴华,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。