基于觸屏滑動(dòng)行為特征的身份持續(xù)認(rèn)證方法
【專利摘要】本發(fā)明公開(kāi)了一種基于觸屏滑動(dòng)行為特征的身份持續(xù)認(rèn)證方法����,分析用戶操作觸屏設(shè)備時(shí)產(chǎn)生的觸屏滑動(dòng)操作行為,根據(jù)觸屏滑動(dòng)方向?qū)⒂|屏滑動(dòng)操作劃分為四種操作模式���,提取每種操作模式下的行為特征����,并基于行為特征建立每種操作模式下的用戶身份模型�,采用窗口平均的方法對(duì)觸屏設(shè)備用戶的身份進(jìn)行持續(xù)認(rèn)證。本發(fā)明方法觸屏滑動(dòng)行為無(wú)需記憶和攜帶�,行為數(shù)據(jù)的采集無(wú)需用戶的配合����,能夠在用戶日常使用觸屏設(shè)備的過(guò)程中完成����,可實(shí)現(xiàn)非侵犯性的身份主動(dòng)認(rèn)證����;此外,采用對(duì)不同類型觸屏操作分別進(jìn)行建模及窗口認(rèn)證的方法可保證認(rèn)證模型的穩(wěn)定性��,能更好地體現(xiàn)用戶的觸屏行為特性��,并顯著地提高身份持續(xù)認(rèn)證的魯棒性和容錯(cuò)性�����。
【專利說(shuō)明】基于觸屏滑動(dòng)行為特征的身份持續(xù)認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及觸屏設(shè)備安全防護(hù)技術(shù)���,特別涉及一種觸屏設(shè)備使用者的安全身份認(rèn)證方法�。
【背景技術(shù)】
[0002]隨著社會(huì)信息化和智能化大潮的推進(jìn)�����,觸屏設(shè)備(如智能手機(jī)及平板電腦)已經(jīng)滲透到人們生活的各個(gè)方面,越來(lái)越多的個(gè)人信息(如短信�����、電子郵件����、圖片等)和敏感信息(如銀行賬號(hào)、辦公資料等)被存儲(chǔ)于觸屏設(shè)備之中�����。此外����,觸屏設(shè)備上商務(wù)應(yīng)用的日益流行及隱私信息泄露事件的頻頻發(fā)生,使得觸屏設(shè)備的安全防護(hù)問(wèn)題逐漸進(jìn)入大眾的視野�����。
[0003]現(xiàn)有的觸屏設(shè)備的身份認(rèn)證方式主要包括密碼�����、九宮格圖形鎖、指紋三種�。然而,前兩種方式容易受到觀察攻擊和猜測(cè)攻擊���,從而被攻擊者盜取解鎖方式��;指紋認(rèn)證方式需要特殊的硬件支持����;且這三種方式都只能在某些特定時(shí)刻(例如屏幕解鎖時(shí))做一次性保護(hù)���,觸屏設(shè)備一旦被侵入就完全喪失抵御能力。與上述方式相比���,基于觸屏滑動(dòng)行為特征的持續(xù)認(rèn)證方式具有其顯著的優(yōu)勢(shì):首先觸屏設(shè)備用戶身份持續(xù)認(rèn)證的依據(jù)可以從觸屏滑動(dòng)輸入獲得����,無(wú)需配備額外的儀器以及設(shè)備���;其次�����,觸屏設(shè)備用戶的身份持續(xù)認(rèn)證是基于觸屏滑動(dòng)行為特征��,無(wú)需記憶或攜帶�����,很難進(jìn)行模仿和偽造��;另外����,可在用戶操作觸屏設(shè)備的過(guò)程中持續(xù)地捕獲用戶產(chǎn)生的觸屏滑動(dòng)操作信息,且無(wú)需用戶額外的配合���,因此能夠?qū)崿F(xiàn)非干擾性的身份持續(xù)認(rèn)證���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種可持續(xù)地驗(yàn)證觸屏設(shè)備用戶身份的方法,特別是利用用戶操作觸屏設(shè)備過(guò)程中的滑動(dòng)行為特征來(lái)持續(xù)檢測(cè)操作者身份合法性的方法�����。
[0005]為達(dá)到以上目的����,本發(fā)明是采取如下技術(shù)方案實(shí)現(xiàn)的:
[0006]一種基于觸屏滑動(dòng)行為特征的身份持續(xù)認(rèn)證方法,其特征在于,包括兩大步驟:
[0007]第一步���,用戶身份模型構(gòu)建:
[0008](I)在用戶正常使用觸屏設(shè)備過(guò)程中��,采集并記錄用戶對(duì)屏幕的滑動(dòng)操作數(shù)據(jù)���,形成觸屏滑動(dòng)行為的訓(xùn)練數(shù)據(jù)集;
[0009](2)針對(duì)每次滑動(dòng)操作����,根據(jù)滑動(dòng)方向的不同對(duì)訓(xùn)練數(shù)據(jù)集中的觸屏滑動(dòng)操作進(jìn)行歸類��,劃分為四種觸屏滑動(dòng)操作模式:單指向上滑動(dòng)����、單指向下滑動(dòng)、單指向左滑動(dòng)��、單指向右滑動(dòng)����;
[0010](3)針對(duì)每種操作模式下的觸屏滑動(dòng)操作,提取特征向量�����,根據(jù)最小距離原則選取參考特征向量,對(duì)每個(gè)觸屏滑動(dòng)操作的特征向量進(jìn)行距離度量�����,得到每個(gè)觸屏滑動(dòng)操作的距離特征向量����,形成每個(gè)操作模式下的觸屏滑動(dòng)行為訓(xùn)練特征集合;
[0011](4)將合法用戶的訓(xùn)練特征集合標(biāo)記為正類�����,采用單類分類器對(duì)每種觸屏滑動(dòng)操作模式構(gòu)建合法用戶的身份模型��,并得到每種觸屏滑動(dòng)模式對(duì)應(yīng)的合法用戶的身份判定閾值�����;其中�����,合法用戶身份模型包括四個(gè)身份子模型:單指向上滑動(dòng)模型�、單指向下滑動(dòng)模型���、單指向左滑動(dòng)模型、單指向右滑動(dòng)模型�����;
[0012]第二步����,身份持續(xù)認(rèn)證:
[0013](I)用戶登入觸屏設(shè)備后�����,捕獲用戶的觸屏滑動(dòng)操作,依次以長(zhǎng)度為N的觀測(cè)窗口形成包含N個(gè)觸屏滑動(dòng)操作的用戶觸屏滑動(dòng)操作塊��;
[0014](2)針對(duì)觸屏滑動(dòng)操作塊中的每個(gè)觸屏滑動(dòng)操作��,根據(jù)滑動(dòng)方向?qū)ζ溥M(jìn)行歸類��,提取滑動(dòng)操作的特征向量�,與身份模型構(gòu)建時(shí)獲得的對(duì)應(yīng)操作模式的參考特征向量進(jìn)行距離度量���,得到滑動(dòng)操作的距離特征向量����;
[0015](3)針對(duì)觸屏滑動(dòng)操作塊中的每個(gè)觸屏滑動(dòng)操作,將其距離特征向量作為滑動(dòng)操作對(duì)應(yīng)的身份子模型的輸入��,得到每個(gè)滑動(dòng)操作的檢測(cè)值�,并將該檢測(cè)值與對(duì)應(yīng)的身份子模型的判定閾值進(jìn)行比較,判定每個(gè)滑動(dòng)操作的異常性�;
[0016](4)對(duì)當(dāng)前用戶身份合法性進(jìn)行判定:若在N次觸屏滑動(dòng)操作中連續(xù)監(jiān)測(cè)到M次異常操作(M小于N),則判定當(dāng)前用戶為非法用戶���;反之則判定當(dāng)前用戶為合法用戶����。
[0017]上述方法中���,所述第一步(1)���,第二步⑴中的用戶對(duì)屏幕的滑動(dòng)操作數(shù)據(jù)為觸屏滑動(dòng)操作事件所組成的序列,基本格式為:{時(shí)間��,觸屏位置�����,手指壓力,手指運(yùn)動(dòng)狀態(tài)信息}���,其中手指運(yùn)動(dòng)狀態(tài)指的是對(duì)手指放下��、手指移動(dòng)����、手指抬起三種狀態(tài)的標(biāo)記信息���。
[0018]所述第一步(2)���,第二步(2)中的根據(jù)滑動(dòng)方向?qū)⒂|屏滑動(dòng)數(shù)據(jù)進(jìn)行歸類的具體步驟為:
[0019]I)提取一次滑動(dòng)操作的起點(diǎn)事件和終點(diǎn)事件的觸屏位置坐標(biāo),其中每個(gè)位置坐標(biāo)的格式為{水平坐標(biāo)X����,垂直坐標(biāo)Y};
[0020]2)計(jì)算滑動(dòng)操作起點(diǎn)和終點(diǎn)連線與水平方向的夾角0����,若Θ大于-135°小于等于-45°�,則將滑動(dòng)操作歸類為單指向上滑動(dòng);若Θ大于45°小于等于135°���,則將滑動(dòng)操作歸為單指向下滑動(dòng)��;若Θ大于-45°小于等于45°����,則將滑動(dòng)操作歸為單指向右滑動(dòng);若Θ大于135°小于等于180°或大于-180°小于等于-135°���,則將滑動(dòng)操作歸為單指向上滑動(dòng)��;若滑動(dòng)操作起點(diǎn)和終點(diǎn)在同一位置����,則忽略本次操作��。
[0021]所述第一步(3)���,第二步(2)中的觸屏滑動(dòng)操作的特征向量是指由觸屏滑動(dòng)操作在觸屏上產(chǎn)生的時(shí)空軌跡曲線所衍生出的一系列行為測(cè)量量���,包括整體性特征和過(guò)程性特征,具體如下:
[0022]整體性特征包括:
[0023]觸屏滑動(dòng)起點(diǎn)的X坐標(biāo)�、Y坐標(biāo);
[0024]觸屏滑動(dòng)終點(diǎn)的X坐標(biāo)�����、Y坐標(biāo);
[0025]觸屏滑動(dòng)的軌跡長(zhǎng)度����;
[0026]觸屏滑動(dòng)的位移;
[0027]觸屏滑動(dòng)的軌跡長(zhǎng)度與位移的比值����;
[0028]觸屏滑動(dòng)的持續(xù)時(shí)間;
[0029]過(guò)程性特征包括:
[0030]觸屏滑動(dòng)速度的均值�、中值、標(biāo)準(zhǔn)差�、75%分位數(shù)與25%分位數(shù)之差、峰度系數(shù)��、偏度系數(shù)���;
[0031]觸屏滑動(dòng)加速度的均值����、中值��、標(biāo)準(zhǔn)差��、75%分位數(shù)與25%分位數(shù)之差�����、峰度系數(shù)��、偏度系數(shù)����;
[0032]觸屏滑動(dòng)角度的均值、中值����、標(biāo)準(zhǔn)差、75%分位數(shù)與25%分位數(shù)之差�����、峰度系數(shù)���、偏度系數(shù)��;
[0033]觸屏滑動(dòng)偏移量的均值�����、中值�����、標(biāo)準(zhǔn)差�、75%分位數(shù)與25%分位數(shù)之差、峰度系數(shù)��、偏度系數(shù)���;
[0034]觸屏滑動(dòng)壓力的均值�����、中值����、標(biāo)準(zhǔn)差�����、75%分位數(shù)與25%分位數(shù)之差���、峰度系數(shù)�、偏度系數(shù)。
[0035]所述第一步(3)中根據(jù)最小距離原則選取參考特征向量是指在每種操作模式的觸屏滑動(dòng)操作訓(xùn)練數(shù)據(jù)中����,采用歐式距離計(jì)算每個(gè)滑動(dòng)操作的特征向量到訓(xùn)練數(shù)據(jù)中其它滑動(dòng)操作特征向量的距離�,形成距離向量,選擇距離向量模最小的特征向量作為該操作模式的參考特征向量��。
[0036]所述第一步(4)中的構(gòu)建用戶身份模型由一種或多種單類分類器聯(lián)合實(shí)現(xiàn)��,所述單類分類器包括單分類支持向量機(jī)���、單分類神經(jīng)網(wǎng)絡(luò)���、單分類最近鄰分類器。
[0037]本發(fā)明方法的優(yōu)點(diǎn)在于:觸屏滑動(dòng)行為無(wú)需記憶和攜帶���,行為數(shù)據(jù)的采集無(wú)需用戶的配合���,能夠在用戶日常使用觸屏設(shè)備的過(guò)程中完成,可實(shí)現(xiàn)非侵犯性的身份主動(dòng)認(rèn)證�;此外��,采用對(duì)不同類型觸屏操作分別進(jìn)行建模及窗口認(rèn)證的方法可保證認(rèn)證模型的穩(wěn)定性��,能更好地體現(xiàn)用戶的觸屏行為特性��,并顯著地提高身份持續(xù)認(rèn)證的魯棒性和容錯(cuò)性���。
【專利附圖】
【附圖說(shuō)明】
[0038]下面結(jié)合附圖及【具體實(shí)施方式】對(duì)本發(fā)明做進(jìn)一步的詳細(xì)描述。
[0039]圖1是本發(fā)明方法的總體流程示意圖�。
[0040]圖2是圖1觸屏滑動(dòng)操作劃分中數(shù)據(jù)歸類方法的具體流程示意圖。
[0041]圖3是圖1用戶身份模型構(gòu)建中基于觸屏滑動(dòng)操作的距離特征向量生成的具體流程不意圖���。
[0042]圖4是圖1用戶身份模型構(gòu)建中基于觸屏滑動(dòng)操作行為特征構(gòu)建身份模型的具體流程示意圖�。
[0043]圖5是采用本發(fā)明進(jìn)行用戶身份持續(xù)認(rèn)證的實(shí)驗(yàn)結(jié)果圖����。
【具體實(shí)施方式】
[0044]參見(jiàn)圖1,本發(fā)明基于觸屏滑動(dòng)行為特征的身份持續(xù)認(rèn)證身份認(rèn)證方法�,可用于觸屏設(shè)備操作者身份合法性的實(shí)時(shí)監(jiān)測(cè),實(shí)現(xiàn)對(duì)觸屏設(shè)備內(nèi)部存儲(chǔ)的敏感信息的安全防護(hù)���。本發(fā)明包含用戶身份模型構(gòu)建和操作者身份持續(xù)認(rèn)證兩個(gè)部分����,具體的實(shí)施步驟如下:
[0045]1、用戶身份模型構(gòu)建部分包括下述步驟:
[0046](I)在用戶正常使用觸屏智能設(shè)備的過(guò)程中���,采集并記錄用戶的觸屏滑動(dòng)操作數(shù)據(jù)�����,形成身份模型構(gòu)建所需的觸屏滑動(dòng)行為訓(xùn)練數(shù)據(jù)集�;觸屏滑動(dòng)操作數(shù)據(jù)的格式為:{時(shí)間�����,觸屏位置����,手指壓力���,手指運(yùn)動(dòng)狀態(tài)信息}�,其中手指運(yùn)動(dòng)狀態(tài)指的是對(duì)手指放下��、手指移動(dòng)�、手指抬起三種狀態(tài)的標(biāo)記信息;
[0047](2)根據(jù)滑動(dòng)方向的不同對(duì)訓(xùn)練數(shù)據(jù)集中的觸屏滑動(dòng)操作進(jìn)行歸類(參見(jiàn)圖2)��。具體為:
[0048]第一步,從訓(xùn)練數(shù)據(jù)集中提取一次滑動(dòng)操作的起點(diǎn)事件和終點(diǎn)事件的觸屏位置坐標(biāo)��,其中每個(gè)位置坐標(biāo)的格式為{水平坐標(biāo)X�����,垂直坐標(biāo)Y}���;
[0049]第二步�,計(jì)算滑動(dòng)操作起點(diǎn)和終點(diǎn)連線與水平方向的夾角Θ���,若Θ大于-135°小于等于-45°��,則將滑動(dòng)操作歸類為單指向上滑動(dòng)��;若Θ大于45°小于等于135°�,則將滑動(dòng)操作歸為單指向下滑動(dòng)�;若Θ大于-45°小于等于45°,則將滑動(dòng)操作歸為單指向右滑動(dòng)�����;若Θ大于135°小于等于180°或大于-180°小于等于-135°����,則將滑動(dòng)操作歸為單指向上滑動(dòng)�����;若滑動(dòng)操作起點(diǎn)和終點(diǎn)在同一位置�,則忽略本次操作���;
[0050]第三步�,形成不同操作模式下的觸屏滑動(dòng)行為訓(xùn)練數(shù)據(jù)集���,觸屏滑動(dòng)操作模式包括:單指向上滑動(dòng)、單指向下滑動(dòng)�、單指向左滑動(dòng)、單指向右滑動(dòng)�。
[0051](3)針對(duì)每種操作模式下的觸屏滑動(dòng)操作,提取特征向量并選取參考特征向量�,得到每個(gè)觸屏滑動(dòng)操作的距離特征向量(參見(jiàn)圖3)。具體為:
[0052]第一步�,針對(duì)每種操作模式下的觸屏滑動(dòng)訓(xùn)練數(shù)據(jù)集的觸屏滑動(dòng)操作,提取觸屏滑動(dòng)行為特征向量�����,具體為觸屏滑動(dòng)操作在觸屏上產(chǎn)生的時(shí)空軌跡曲線所衍生出的一系列行為測(cè)量量,包括整體性特征和過(guò)程性特征兩類��。其中�,整體性特征是對(duì)一次滑動(dòng)操作的整體描述,包括觸屏滑動(dòng)起點(diǎn)的X坐標(biāo)和Y坐標(biāo)�、觸屏滑動(dòng)終點(diǎn)的X坐標(biāo)和Y坐標(biāo)、觸屏滑動(dòng)的軌跡長(zhǎng)度���、觸屏滑動(dòng)的位移�����、觸屏滑動(dòng)的軌跡長(zhǎng)度與位移的比值�、觸屏滑動(dòng)的持續(xù)時(shí)間���;過(guò)程性特征是對(duì)一次滑動(dòng)操作過(guò)程的細(xì)粒度描述�,其計(jì)算方法是首先計(jì)算描述的特征矢量序列��,包括速度序列��、加速度序列�、角度序列、偏移量序列、壓力序列�,再對(duì)每個(gè)特征矢量序列計(jì)算描述統(tǒng)計(jì)量作為過(guò)程性特征;使用到的描述統(tǒng)計(jì)量包括:均值���、中值��、標(biāo)準(zhǔn)差��、75%分位數(shù)與25%分位數(shù)之差��、峰度系數(shù)��、偏度系數(shù)����;
[0053]第二步��,采用歐式距離計(jì)算每個(gè)滑動(dòng)操作的特征向量到對(duì)應(yīng)操作模式下的訓(xùn)練數(shù)據(jù)中其它滑動(dòng)操作特征向量的距離�����,得到維度為(S-1)的距離向量�����,其中S表示訓(xùn)練集合中特征向量的個(gè)數(shù)�����。
[0054]第三步�,計(jì)算每個(gè)距離向量的模,選擇模值最小的特征向量作為參考特征向量����;
[0055]第四步,計(jì)算每個(gè)操作的特征向量和對(duì)應(yīng)操作模式中的參考特征向量的差值向量��,作為該操作的距離特征向量����,接著形成每個(gè)操作模式下觸屏滑動(dòng)行為訓(xùn)練特征集合;
[0056](4)將合法用戶的訓(xùn)練特征集合標(biāo)記為正類��,采用單類分類器對(duì)每種觸屏滑動(dòng)模式(單指向上滑動(dòng)模式��、單指向下滑動(dòng)模式���、單指向左滑動(dòng)模式�、單指向右滑動(dòng)模式)構(gòu)建合法用戶的身份模型(參見(jiàn)圖4)����,包括四個(gè)身份子模型:單指向上滑動(dòng)模型����、單指向下滑動(dòng)模型���、單指向左滑動(dòng)模型��、單指向右滑動(dòng)模型��,并得到合法用戶在每種觸屏滑動(dòng)模式下的身份判定閾值���。
[0057]2、操作者身份持續(xù)認(rèn)證部分�����,包括下述步驟:
[0058](I)在用戶使用觸屏設(shè)備的過(guò)程中��,捕獲當(dāng)前用戶的觸屏滑動(dòng)操作���,依次以長(zhǎng)度為N的觀測(cè)窗口形成用戶觸屏滑動(dòng)操作塊(滑動(dòng)塊中包含N個(gè)觸屏滑動(dòng)操作);
[0059](2)針對(duì)觸屏滑動(dòng)操作塊中的每個(gè)觸屏滑動(dòng)操作��,根據(jù)滑動(dòng)方向?qū)ζ溥M(jìn)行歸類,提取特征向量��,與身份模型構(gòu)建時(shí)獲得的對(duì)應(yīng)操作模式的參考特征向量進(jìn)行距離度量�,得到該滑動(dòng)操作的距離特征向量;
[0060](3)針對(duì)觸屏滑動(dòng)操作塊中的每個(gè)觸屏滑動(dòng)操作��,將其距離特征向量作為對(duì)應(yīng)子身份模型的輸入(例如�,若滑動(dòng)操作被歸類為單指向上滑動(dòng),則對(duì)應(yīng)的身份子模型為單指向上滑動(dòng)模型)�,得到每個(gè)滑動(dòng)操作的檢測(cè)值;
[0061](4)針對(duì)觸屏滑動(dòng)操作塊中的每個(gè)觸屏滑動(dòng)操作�����,將其檢測(cè)值與對(duì)應(yīng)的身份子模型的判定閾值ε (ε根據(jù)模型訓(xùn)練的精度進(jìn)行選取���,一般可設(shè)定為0.5)進(jìn)行比較�����,若檢測(cè)值大于閾值���,則判定該操作為異常操作;若檢測(cè)值小于閾值�,則判定該操作為正常操作���;
[0062](5)當(dāng)前用戶身份合法性的持續(xù)認(rèn)證:若在N次觸屏滑動(dòng)操作中連續(xù)監(jiān)測(cè)到M次異常操作(Μ小于N,均為自然數(shù))�,則判定當(dāng)前用戶為非法用戶;反之則判定當(dāng)前用戶為合法用戶����,其中M為報(bào)警閾值,可由用戶自行設(shè)定�。
[0063]本發(fā)明以觸屏手機(jī)用戶的身份持續(xù)認(rèn)證為例進(jìn)行了實(shí)驗(yàn)驗(yàn)證,具體步驟如下:
[0064]第一步���,訓(xùn)練數(shù)據(jù)的生成�����。實(shí)驗(yàn)要求41名用戶操作觸屏智能手機(jī)分別進(jìn)行二篇文章的閱讀和一組圖片的比較��,采集和記錄這些用戶操作觸屏智能手機(jī)進(jìn)行上述任務(wù)時(shí)所產(chǎn)生的觸屏滑動(dòng)行為數(shù)據(jù)��,然后根據(jù)滑動(dòng)方向的這些數(shù)據(jù)進(jìn)行歸類�,得到不同觸屏滑動(dòng)操作模式的訓(xùn)練數(shù)據(jù)��。
[0065]第二步�����,生成距離特征向量�����。針對(duì)每個(gè)用戶��,提取每種操作模式下的特征向量及參考特征向量�����,然后生成每種觸屏滑動(dòng)操作模式下的訓(xùn)練特征數(shù)據(jù)�����。
[0066]第三步��,用戶身份模型構(gòu)建�。針對(duì)每個(gè)用戶,將該用戶的訓(xùn)練特征數(shù)據(jù)標(biāo)記為正類�,采用單分類支持向量機(jī)對(duì)每種觸屏滑動(dòng)操作模式構(gòu)建合法用戶的身份模型,并利用訓(xùn)練特征數(shù)據(jù)對(duì)模型進(jìn)行學(xué)習(xí)��。
[0067]第四步�,測(cè)試數(shù)據(jù)的生成�。針對(duì)每個(gè)用戶��,要求其閱讀第三篇文章和比較第二組圖片���,將所產(chǎn)生的觸屏滑動(dòng)數(shù)據(jù)作為測(cè)試數(shù)據(jù)����。
[0068]第五步����,用戶身份合法性的持續(xù)認(rèn)證。選擇某一用戶作為合法用戶�����,依次以長(zhǎng)度為N的觀測(cè)窗口形成觸屏滑動(dòng)操作塊�����,針對(duì)其中的每一條測(cè)試樣本��,生成距離特征向量��,在合法用戶身份模型中找到其對(duì)應(yīng)操作模式的子身份模型�����,將距離特征向量輸入該模型,得到對(duì)每個(gè)測(cè)試樣本的檢測(cè)值�����,將檢測(cè)值與閾值ε ( ε設(shè)定為0.45)比較����,若檢測(cè)值小于閾值ε�����,則判定該操作為異常操作�;反之,則判定該操作為正常操作���;若在N次的觸屏操作中連續(xù)監(jiān)測(cè)到M次異常操作(Μ小于N)�,則判定當(dāng)前用戶為非法用戶���。在本實(shí)驗(yàn)中N的取值從3變化到30 (以2為步長(zhǎng))��,M的取值為2��。
[0069]第六步����,選擇剩余用戶依次作為合法用戶,重復(fù)上述第五步的過(guò)程����,得到所用的用戶平均持續(xù)認(rèn)證結(jié)果。
[0070]針對(duì)所有用戶�,測(cè)試本發(fā)明方法在閱讀文章場(chǎng)景及圖片比較場(chǎng)景中對(duì)用戶身份進(jìn)行持續(xù)認(rèn)證的準(zhǔn)確度。圖5是本實(shí)施例在兩種場(chǎng)景下的身份持續(xù)認(rèn)證的等錯(cuò)誤率(equal-error rate)結(jié)果��,圖中每個(gè)點(diǎn)上的豎線表示了在此觀測(cè)長(zhǎng)度下等錯(cuò)誤率的方差�。
[0071]從圖示的實(shí)驗(yàn)結(jié)果可以看出,本發(fā)明能夠準(zhǔn)確且快速地對(duì)觸屏手機(jī)用戶的身份進(jìn)行持續(xù)的認(rèn)證與檢測(cè)����。以圖片比較場(chǎng)景下的實(shí)驗(yàn)結(jié)果為例,當(dāng)觀測(cè)窗口的大小為3時(shí)(即每3次觸屏滑動(dòng)操作進(jìn)行一次身份合法性檢測(cè))��,身份持續(xù)認(rèn)證的等錯(cuò)誤率的大小為5.79% ����;當(dāng)觀測(cè)窗口的大小為9時(shí)(即每9次觸屏滑動(dòng)操作進(jìn)行一次身份合法性檢測(cè)),身份持續(xù)認(rèn)證的等錯(cuò)誤率為2.76%。該結(jié)果驗(yàn)證了本發(fā)明的可行性和有效性�,表明該方法可作為一種高效的觸屏設(shè)備使用者的身份安全防護(hù)技術(shù)。
【權(quán)利要求】
1.一種基于觸屏滑動(dòng)行為特征的身份持續(xù)認(rèn)證方法��,其特征在于�����,包括兩大步驟: 第一步���,用戶身份模型構(gòu)建: (1)在用戶正常使用觸屏設(shè)備過(guò)程中,采集并記錄用戶對(duì)屏幕的滑動(dòng)操作數(shù)據(jù)�,形成觸屏滑動(dòng)行為的訓(xùn)練數(shù)據(jù)集; (2)針對(duì)每次滑動(dòng)操作��,根據(jù)滑動(dòng)方向的不同對(duì)訓(xùn)練數(shù)據(jù)集中的觸屏滑動(dòng)操作進(jìn)行歸類��,劃分為四種觸屏滑動(dòng)操作模式:單指向上滑動(dòng)�����、單指向下滑動(dòng)��、單指向左滑動(dòng)����、單指向右滑動(dòng)�; (3)針對(duì)每種操作模式下的觸屏滑動(dòng)操作�,提取特征向量,根據(jù)最小距離原則選取參考特征向量���,對(duì)每個(gè)觸屏滑動(dòng)操作的特征向量進(jìn)行距離度量�,得到每個(gè)觸屏滑動(dòng)操作的距離特征向量�,形成每個(gè)操作模式下的觸屏滑動(dòng)行為訓(xùn)練特征集合; (4)將合法用戶的訓(xùn)練特征集合標(biāo)記為正類���,采用單類分類器對(duì)每種觸屏滑動(dòng)操作模式構(gòu)建合法用戶的身份模型���,并得到每種觸屏滑動(dòng)模式對(duì)應(yīng)的合法用戶的身份判定閾值;其中��,合法用戶身份模型包括四個(gè)身份子模型:單指向上滑動(dòng)模型��、單指向下滑動(dòng)模型����、單指向左滑動(dòng)模型、單指向右滑動(dòng)模型��; 第二步,身份持續(xù)認(rèn)證: (1)用戶登入觸屏設(shè)備后���,捕獲用戶的觸屏滑動(dòng)操作��,依次以長(zhǎng)度為N的觀測(cè)窗口形成包含N個(gè)觸屏滑動(dòng)操作的用戶觸屏滑動(dòng)操作塊�����; (2)針對(duì)觸屏滑動(dòng)操作塊中的每個(gè)觸屏滑動(dòng)操作����,根據(jù)滑動(dòng)方向?qū)ζ溥M(jìn)行歸類�,提取滑動(dòng)操作的特征向量,與身份模型構(gòu)建時(shí)獲得的對(duì)應(yīng)操作模式的參考特征向量進(jìn)行距離度量���,得到滑動(dòng)操作的距離特征向量; (3)針對(duì)觸屏滑動(dòng)操作塊中的每個(gè)觸屏滑動(dòng)操作���,將其距離特征向量作為滑動(dòng)操作對(duì)應(yīng)的身份子模型的輸入���,得到每個(gè)滑動(dòng)操作的檢測(cè)值,并將該檢測(cè)值與對(duì)應(yīng)的身份子模型的判定閾值進(jìn)行比較��,判定每個(gè)滑動(dòng)操作的異常性; (4)對(duì)當(dāng)前用戶身份合法性進(jìn)行判定:若在N次觸屏滑動(dòng)操作中連續(xù)監(jiān)測(cè)到M次異常操作����,M小于N,則判定當(dāng)前用戶為非法用戶���;反之則判定當(dāng)前用戶為合法用戶����。
2.如權(quán)利要求1所述的基于觸屏滑動(dòng)行為特征的身份持續(xù)認(rèn)證方法��,其特征在于�,所述第一步(1),第二步(I)中的用戶對(duì)屏幕的滑動(dòng)操作數(shù)據(jù)為觸屏滑動(dòng)操作事件所組成的序列����,基本格式為:{時(shí)間,觸屏位置����,手指壓力,手指運(yùn)動(dòng)狀態(tài)信息}���,其中手指運(yùn)動(dòng)狀態(tài)指的是對(duì)手指放下���、手指移動(dòng)��、手指抬起三種狀態(tài)的標(biāo)記信息���。
3.如權(quán)利要求1所述的基于觸屏滑動(dòng)行為特征的身份持續(xù)認(rèn)證方法,其特征在于�����,所述第一步(2)����,第二步(2)中的根據(jù)滑動(dòng)方向?qū)⒂|屏滑動(dòng)數(shù)據(jù)進(jìn)行歸類的具體步驟為: 1)提取一次滑動(dòng)操作的起點(diǎn)事件和終點(diǎn)事件的觸屏位置坐標(biāo),其中每個(gè)位置坐標(biāo)的格式為{水平坐標(biāo)X��,垂直坐標(biāo)Y}�����; 2)計(jì)算滑動(dòng)操作起點(diǎn)和終點(diǎn)連線與水平方向的夾角Θ���,若Θ大于-135°小于等于-45°,則將滑動(dòng)操作歸類為單指向上滑動(dòng)�����;若Θ大于45°小于等于135°,則將滑動(dòng)操作歸為單指向下滑動(dòng)���;若Θ大于-45°小于等于45°�,則將滑動(dòng)操作歸為單指向右滑動(dòng)��;若Θ大于135°小于等于180°或大于-180°小于等于-135°��,則將滑動(dòng)操作歸為單指向上滑動(dòng)���;若滑動(dòng)操作起點(diǎn)和終點(diǎn)在同一位置���,則忽略本次操作。
4.如權(quán)利要求1所述的基于觸屏滑動(dòng)行為特征的身份持續(xù)認(rèn)證方法�,其特征在于,所述第一步(3)����,第二步(2)中的觸屏滑動(dòng)操作的特征向量是指由觸屏滑動(dòng)操作在觸屏上產(chǎn)生的時(shí)空軌跡曲線所衍生出的一系列行為測(cè)量量,包括整體性特征和過(guò)程性特征�����,具體如下: 整體性特征包括: 觸屏滑動(dòng)起點(diǎn)的X坐標(biāo)、Y坐標(biāo)����; 觸屏滑動(dòng)終點(diǎn)的X坐標(biāo)、Y坐標(biāo)���; 觸屏滑動(dòng)的軌跡長(zhǎng)度��; 觸屏滑動(dòng)的位移��; 觸屏滑動(dòng)的軌跡長(zhǎng)度與位移的比值����; 觸屏滑動(dòng)的持續(xù)時(shí)間�����; 過(guò)程性特征包括: 觸屏滑動(dòng)速度的均值�、中值、標(biāo)準(zhǔn)差�、75%分位數(shù)與25%分位數(shù)之差、峰度系數(shù)���、偏度系數(shù)�; 觸屏滑動(dòng)加速度的均值����、中值、標(biāo)準(zhǔn)差���、75%分位數(shù)與25%分位數(shù)之差����、峰度系數(shù)���、偏度系數(shù)���; 觸屏滑動(dòng)角度的均值、中值��、標(biāo)準(zhǔn)差��、75%分位數(shù)與25%分位數(shù)之差�、峰度系數(shù)、偏度系數(shù)���; 觸屏滑動(dòng)偏移量的均值��、中值���、標(biāo)準(zhǔn)差�����、75%分位數(shù)與25%分位數(shù)之差����、峰度系數(shù)��、偏度系數(shù)��; 觸屏滑動(dòng)壓力的均值�����、中值�����、標(biāo)準(zhǔn)差��、75%分位數(shù)與25%分位數(shù)之差、峰度系數(shù)��、偏度系數(shù)���。
5.如權(quán)利要求1所述的基于觸屏滑動(dòng)行為特征的身份持續(xù)認(rèn)證方法,其特征在于�,所述第一步(3)中根據(jù)最小距離原則選取參考特征向量是指在每種操作模式的觸屏滑動(dòng)操作訓(xùn)練數(shù)據(jù)中,采用歐式距離計(jì)算每個(gè)滑動(dòng)操作的特征向量到訓(xùn)練數(shù)據(jù)中其它滑動(dòng)操作特征向量的距離�����,形成距離向量�,選擇距離向量模最小的特征向量作為該操作模式的參考特征向量。
6.如權(quán)利要求1所述的基于觸屏滑動(dòng)行為特征的身份持續(xù)認(rèn)證方法��,其特征在于�,所述第一步(4)中的構(gòu)建用戶身份模型由一種或多種單類分類器聯(lián)合實(shí)現(xiàn),所述單類分類器包括單分類支持向量機(jī)��、單分類神經(jīng)網(wǎng)絡(luò)�、單分類最近鄰分類器。
【文檔編號(hào)】G06F21/31GK104239761SQ201410469276
【公開(kāi)日】2014年12月24日 申請(qǐng)日期:2014年9月15日 優(yōu)先權(quán)日:2014年9月15日
【發(fā)明者】沈超, 章勇, 管曉宏 申請(qǐng)人:西安交通大學(xué)