一種基于行為特征的用戶識別方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及安全保護(hù)領(lǐng)域,尤其涉及一種基于行為特征的用戶識別方法及系統(tǒng)。該方法包括:通過采集用戶的操作方式和設(shè)備反應(yīng),以構(gòu)建所述用戶的特征向量;將所述特征向量與預(yù)置的合法用戶的合法操作特征模型相比較,計(jì)算所述用戶是否為合法用戶的結(jié)論和所述結(jié)論的可信度;用戶多次操作后,根據(jù)每次用戶多次操作后,根據(jù)每次操作的所述可信度,計(jì)算所述用戶為合法用戶的概率。該方法通過不易被模仿和竊取的用戶驗(yàn)證方式,在用戶無法察覺的情況下快速準(zhǔn)確的驗(yàn)明當(dāng)前用戶的合法性,并且觸發(fā)相應(yīng)的安全保護(hù)措施。
【專利說明】一種基于行為特征的用戶識別方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全保護(hù)領(lǐng)域,尤其涉及一種基于行為特征的用戶識別方法及系統(tǒng)?!颈尘凹夹g(shù)】
[0002]隨著現(xiàn)代信息技術(shù)的發(fā)展,人們已經(jīng)越來越依賴于通過各種移動設(shè)備,例如手機(jī),平板電腦等來收發(fā)郵件,分享照片,網(wǎng)上交易,甚至智能家居。然而,這些復(fù)雜的功能都會帶來一些關(guān)于安全和隱私泄露的隱患。盡管這些移動設(shè)備已經(jīng)越來越個人化,只要在敏感的個人信息不被泄露的情況下,很多用戶還是愿意將自己的設(shè)備借給他人,例如家庭成員,朋友,同事等。另一方面,為了不顯示對于對方的不信任,大多數(shù)情況下用戶是不會在把設(shè)備交給對方前用密碼等把一些應(yīng)用程序和信息保護(hù)起來。在這種情況下,用戶切換時不被察覺的快速驗(yàn)證和對設(shè)備擁有者隱私信息的訪問控制變得非常重要。
[0003]傳統(tǒng)的用于用戶驗(yàn)證的方法大多通過密碼,或者建立特定的協(xié)議來限制客人的使用規(guī)范。這種方法過于詳細(xì)而且繁瑣,很多用戶,特別是手機(jī)用戶并不愿采取這樣的措施來保護(hù)個人隱私。盡管ios操作系統(tǒng)提供了一些應(yīng)用程序的訪問控制,但是頻繁的切換還是異常不方便而且耗時。另一種常用的用戶驗(yàn)證的方法是通過面部識別的方法,并且用戶可以自定義需要通過該方法作為訪問控制的應(yīng)用程序程序。然而,面部識別的準(zhǔn)確性一直是一個很大的挑戰(zhàn),尤其是該方法應(yīng)用于移動設(shè)備;并且頻繁的拍照也會很大程度上影響用戶的正常使用。上述方法還有共同的問題,即均易于被模仿,例如通過照片來欺騙相機(jī),竊取密碼,偷聽令牌和設(shè)備的通信等。
[0004]最近的方法是基于電容式的觸控的通信方式來識別和區(qū)分用戶。在這方法中,用戶觸摸屏幕的同時由用戶手中的令牌(例如具備通信功能的戒指)發(fā)出具備用戶唯一識別碼的通信信號,從而進(jìn)行用戶的區(qū)分。這種方法的缺點(diǎn)必須使用可以通信的輔助設(shè)備。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提出一種基于行為特征的用戶識別方法及系統(tǒng),能實(shí)現(xiàn)低功耗的不易被模仿和攻擊,并且在用戶無法察覺的情況下進(jìn)行快速準(zhǔn)確的用戶身份識別,并且做出相應(yīng)的安全保護(hù)措施。為達(dá)此目的,本發(fā)明采用以下技術(shù)方案:
[0006]一種基于行為特征的用戶識別方法,包括:
[0007]通過采集用戶的操作方式和設(shè)備反應(yīng),以構(gòu)建所述用戶的特征向量;
[0008]將所述特征向量與預(yù)置的合法用戶的合法操作特征模型相比較,計(jì)算所述用戶是否為合法用戶的結(jié)論和所述結(jié)論的可信度;
[0009]用戶多次操作后,根據(jù)每次操作的所述可信度,計(jì)算所述用戶為合法用戶的概率。
[0010]進(jìn)一步的,所述合法用戶的合法操作特征模型的預(yù)置包括:
[0011]通過采集所述合法用戶的操作方式和設(shè)備反應(yīng)來構(gòu)建所述合法用戶的特征向量;
[0012]根據(jù)所述合法用戶的特征向量,統(tǒng)計(jì)并計(jì)算在應(yīng)用程序之后使用其他應(yīng)用程序的使用概率;
[0013]根據(jù)所述應(yīng)用程序和所述使用概率,構(gòu)建合法用戶的合法操作特征模型。
[0014]進(jìn)一步的,所述將所述特征向量與預(yù)置的合法用戶的合法操作特征模型相比較,是采用支持向量機(jī)的方式實(shí)現(xiàn)的。
[0015]進(jìn)一步的,所述采集用戶的操作方式和設(shè)備反應(yīng)包括:
[0016]操作系統(tǒng)通過接口采集用戶的操作方式,其中,所述操作方式包括接觸到觸摸屏的坐標(biāo),壓力和接觸時間;
[0017]移動設(shè)備通過加速度傳感器和陀螺儀采集設(shè)備反應(yīng),其中,所述設(shè)備反應(yīng)包括設(shè)備的位置和姿態(tài)的變化。
[0018]進(jìn)一步的,計(jì)算所述用戶是否為合法用戶的結(jié)論和所述結(jié)論的可信度時,還包括:
[0019]采用照相和面部識別的輔助手段,調(diào)整所述用戶是否合法的結(jié)論,以及所述結(jié)論的可信度。
[0020]進(jìn)一步的,所述方法還包括通過計(jì)算驗(yàn)證方法的效用,判斷下一步操作的驗(yàn)證方法是否采用所述輔助手段。
[0021]進(jìn)一步的,當(dāng)用戶在運(yùn)動狀態(tài)使用設(shè)備時,所述用戶特征向量還包括運(yùn)動特征。
[0022]進(jìn)一步的,所述運(yùn)動特征通過支持向量機(jī)學(xué)習(xí)運(yùn)動傳感器采集的數(shù)據(jù)特征。
[0023]進(jìn)一步的,當(dāng)所述概率超過設(shè)定的閾值時,停止采集用戶的操作方式和設(shè)備反應(yīng)的操作。
[0024]本發(fā)明還提供一種基于行為特征的用戶識別系統(tǒng),包括:
[0025]構(gòu)建用戶特征向量單元,用于通過采集用戶的操作方式和設(shè)備反應(yīng)來構(gòu)建所述用戶的特征向量;
[0026]用戶可信度計(jì)算單元,用于將所述特征向量與預(yù)置的合法用戶的合法操作特征模型相比較,計(jì)算所述用戶是否為合法用戶的結(jié)論和所述結(jié)論的可信度;
[0027]用戶判斷單元,用于用戶多次操作后,根據(jù)每次操作的所述可信度,計(jì)算所述用戶為合法用戶的概率。
[0028]本發(fā)明實(shí)施例提出一種基于行為特征的用戶識別方法,通過不易被模仿和竊取的用戶驗(yàn)證方式,在用戶無法察覺的情況下快速準(zhǔn)確的驗(yàn)明當(dāng)前用戶的合法性,并且觸發(fā)相應(yīng)的安全保護(hù)措施。
【專利附圖】
【附圖說明】
[0029]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本發(fā)明的一部分,并不構(gòu)成對本發(fā)明的限定。在附圖中:
[0030]圖1是本發(fā)明第一實(shí)施例中提供的一種基于行為特征的用戶識別方法的實(shí)現(xiàn)流程圖。
[0031]圖2是本發(fā)明第二實(shí)施例中提供的一種基于行為特征的用戶識別系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】[0032]下面結(jié)合附圖及具體實(shí)施例對本發(fā)明進(jìn)行更加詳細(xì)與完整的說明??梢岳斫獾氖?,此處所描述的具體實(shí)施例僅用于解釋本發(fā)明,而非對本發(fā)明的限定。另外還需要說明的是,為了便于描述,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部內(nèi)容。
[0033]圖1是本發(fā)明第一實(shí)施例中提供的一種基于行為特征的用戶識別方法的實(shí)現(xiàn)流程,該方法由配置在移動設(shè)備中,一種基于行為特征的用戶識別系統(tǒng)來執(zhí)行,該實(shí)現(xiàn)流程詳述如下:
[0034]在步驟101中,通過采集用戶的操作方式和設(shè)備反應(yīng),以構(gòu)建所述用戶的特征向量。
[0035]對于用戶的每一次操作,首先構(gòu)建用戶行為模型,其中用戶行為模型主要包括用戶對于移動設(shè)備的操作方式和該操作方式帶來的設(shè)備的反應(yīng)兩部分。設(shè)備的操作方式指的是用戶操作觸摸屏設(shè)備時,接觸到觸摸屏的坐標(biāo)、壓力和接觸時間以及交互應(yīng)用程序,它們是通過操作系統(tǒng)的API (Application Programming Interface,應(yīng)用程序編程接口)采集得到。除此之外,對于每次用戶的操作,設(shè)備能夠做出相應(yīng)的物理反應(yīng),該方法在后臺運(yùn)行采集用戶和設(shè)備屏幕接觸時所導(dǎo)致設(shè)備姿態(tài)的輕微變化,包括:設(shè)備在空間位置中的振動和轉(zhuǎn)動(主要體現(xiàn)在加速度和角速度的變化),這個變化是通過設(shè)備自帶的兩個運(yùn)動傳感器(加速度傳感器和陀螺儀)采集的。
[0036]緊接著,用戶操作特征模型初始化:由于當(dāng)前移動設(shè)備上的大多數(shù)應(yīng)用程序可以有多種操作模式,包括:點(diǎn)擊,滑動,滾動等,設(shè)備對于同一個應(yīng)用程序的不同操作方式的反應(yīng)也有很大的區(qū)別。因此,該方法結(jié)合應(yīng)用程序、操作方式和設(shè)備的反應(yīng)來表示一個用戶的行為特征,用戶的行為特征向量表示為Oi=^pGi, fn, fi2, fi3, fi4, fi5, fi6}。特征向量的表達(dá)式中的Ai表示當(dāng)前第i個應(yīng)用程序,Gi表示當(dāng)前第i個應(yīng)用程序的操作模式,fu(j>0)表示對于該應(yīng)用程序的對應(yīng)的第j個特征(分別為坐標(biāo),持續(xù)時間,壓力大小,壓力變化,震動,轉(zhuǎn)動)。
[0037]在步驟102中,將所述特征向量與預(yù)置的合法用戶的合法操作特征模型相比較,計(jì)算所述用戶是否為合法用戶的結(jié)論和所述結(jié)論的可信度。
[0038]將所述特征向量與預(yù)置的合法用戶的合法操作特征模型相比較,是采用支持向量機(jī)的方式實(shí)現(xiàn)的。該發(fā)明采用支持向量機(jī)的方式將該次操作特征向量與預(yù)置的合法用戶的特征模型進(jìn)行比較,從而得出基于該次操作的當(dāng)前用戶是否是合法用戶的結(jié)論和對于該結(jié)論的可信度ε Jei為實(shí)數(shù))。支持向量機(jī)是一種監(jiān)督式的方法,可廣泛地應(yīng)用于統(tǒng)計(jì)分類以及回歸分析。我們通常希望分類的過程是一個機(jī)器學(xué)習(xí)的過程。例如,數(shù)據(jù)點(diǎn)是η (η為數(shù)據(jù)空間的維數(shù),為自然數(shù))維實(shí)空間中的點(diǎn),把這些點(diǎn)通過一個η-1維的超平面分開,形成線性分類器。
[0039]合法操作特征模型通過如下步驟預(yù)置:通過采集所述合法用戶的操作方式和設(shè)備反應(yīng)來構(gòu)建所述合法用戶的特征向量;根據(jù)所述合法用戶的特征向量,統(tǒng)計(jì)并計(jì)算在應(yīng)用程序之后使用其他應(yīng)用程序的使用概率;根據(jù)所述應(yīng)用程序和所述使用概率,構(gòu)建合法用戶的合法操作特征模型。合法用戶使用移動設(shè)備時,構(gòu)建合法用戶的特征向量,該過程采用的方法和步驟101中構(gòu)建普通的用戶的特征向量的方法相同,在此不再贅述。獲得合法用戶的特征向量后,統(tǒng)計(jì)并計(jì)算系統(tǒng)中所有應(yīng)用程序的使用頻率和使用順序,并且計(jì)算出在特定應(yīng)用程序之后使用另一個應(yīng)用程序的概率,從而建立出合法操作特征模型,該合法操作特征模型是一種馬爾科夫模型。在合法用戶使用智能設(shè)備的過程中,該方法通過在后臺不斷采集該用戶的操作數(shù)據(jù)和應(yīng)用程序使用數(shù)據(jù),該方法不斷重復(fù)上述步驟完善合法用戶行為模型,以及進(jìn)行用戶身份識別,對合法用戶的隱私進(jìn)行保護(hù)。
[0040]在步驟103中,用戶多次操作后,根據(jù)每次操作的所述可信度,計(jì)算所述用戶為合法用戶的概率。
[0041]盡管用戶操作移動設(shè)備一次,通過步驟102的方法,即用支持向量機(jī)就能夠預(yù)測該用戶是否為合法用戶的結(jié)論和所述結(jié)論的可信度,但是由于它僅靠支持向量機(jī)得到的概率來推算,這個結(jié)果并不一定準(zhǔn)確。因此,用戶多次操作移動設(shè)備,每次操作后根據(jù)步驟102的方法,都能夠得到用戶是否為合法用戶的結(jié)論以及與結(jié)論相對應(yīng)的可信度。得到一系列當(dāng)前用戶行為特征Oi=Mi, Gi, fn, fi2, fi3, fi4, fi5, fi6}以及相應(yīng)的可信度之后,通過可信度算法得到當(dāng)前使用者就是合法用戶的概率,該算法可以表示為以下等式:
[0042]
【權(quán)利要求】
1.一種基于行為特征的用戶識別方法,其特征在于,所述方法包括: 通過采集用戶的操作方式和設(shè)備反應(yīng),以構(gòu)建所述用戶的特征向量; 將所述特征向量與預(yù)置的合法用戶的合法操作特征模型相比較,計(jì)算所述用戶是否為合法用戶的結(jié)論和所述結(jié)論的可信度; 用戶多次操作后,根據(jù)每次操作的所述可信度,計(jì)算所述用戶為合法用戶的概率。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述合法用戶的合法操作特征模型的預(yù)置包括: 通過采集所述合法用戶的操作方式和設(shè)備反應(yīng)來構(gòu)建所述合法用戶的特征向量; 根據(jù)所述合法用戶的特征向量,統(tǒng)計(jì)并計(jì)算在應(yīng)用程序之后使用其他應(yīng)用程序的使用概率; 根據(jù)所述應(yīng)用程序和所述使用概率,構(gòu)建合法用戶的合法操作特征模型。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將所述特征向量與預(yù)置的合法用戶的合法操作特征模型相比較,是采用支持向量機(jī)的方式實(shí)現(xiàn)的。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述采集用戶的操作方式和設(shè)備反應(yīng)包括: 操作系統(tǒng)通過接口采集用戶的操作方式,其中,所述操作方式包括接觸到觸摸屏的坐標(biāo),壓力和接觸時間; 移動設(shè)備通過加速度傳感器和陀螺儀采集設(shè)備反應(yīng),其中,所述設(shè)備反應(yīng)包括設(shè)備的位置和姿態(tài)的變化。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,計(jì)算所述用戶是否為合法用戶的結(jié)論和所述結(jié)論的可信度時,還包括: 采用照相和面部識別的輔助手段,調(diào)整所述用戶是否合法的結(jié)論,以及所述結(jié)論的可信度。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法還包括通過計(jì)算驗(yàn)證方法的效用,判斷下一步操作的驗(yàn)證方法是否采用所述輔助手段。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,當(dāng)用戶在運(yùn)動狀態(tài)使用設(shè)備時,所述用戶特征向量還包括運(yùn)動特征。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述運(yùn)動特征通過支持向量機(jī)學(xué)習(xí)運(yùn)動傳感器采集的數(shù)據(jù)特征。
9.根據(jù)權(quán)利要求1所述的方法,其特征在于,當(dāng)所述概率超過設(shè)定的閾值時,停止采集用戶的操作方式和設(shè)備反應(yīng)的操作。
10.一種基于行為特征的用戶識別系統(tǒng),其特征在于,所述系統(tǒng)包括: 構(gòu)建用戶特征向量單元,用于通過采集用戶的操作方式和設(shè)備反應(yīng)來構(gòu)建所述用戶的特征向量; 用戶可信度計(jì)算單元,用于將所述特征向量與預(yù)置的合法用戶的合法操作特征模型相比較,計(jì)算所述用戶是否為合法用戶的結(jié)論和所述結(jié)論的可信度; 用戶判斷單元,用于用戶多次操作后,根據(jù)每次操作的所述可信度,計(jì)算所述用戶為合法用戶的概率。
【文檔編號】G06F21/31GK103530543SQ201310530940
【公開日】2014年1月22日 申請日期:2013年10月30日 優(yōu)先權(quán)日:2013年10月30日
【發(fā)明者】李向陽, 波澄, 張?zhí)m 申請人:無錫賽思匯智科技有限公司