本發(fā)明涉及的是一種移動設(shè)備安全領(lǐng)域的技術(shù)����,具體是一種基于行為指紋的移動終端用戶認(rèn)證方法�����。
背景技術(shù):
移動終端作為在移動中使用的計算機(jī)設(shè)備���,包括手機(jī)以及其它便攜設(shè)備���。隨著技術(shù)發(fā)展,移動終端從簡單通話工變成了綜合信息處理平臺��。移動終端的安全保障日益重要���,通常采用的被動防御措施�����,如密碼�、鎖屏圖案等,不能有效阻止入侵者���。行為指紋是指用戶在電子設(shè)備操作中���,由個人習(xí)慣和生物差異導(dǎo)致的與他人不相同的特征。
技術(shù)實現(xiàn)要素:
本發(fā)明針對現(xiàn)有技術(shù)大多只采用陀螺儀傳感器���,單維度的數(shù)據(jù)不能有效描繪用戶的行為特征��,并且具有精確度低����,模型可靠性差�,對于不同的終端適配性不好等缺陷���,提出一種基于行為指紋的移動終端用戶認(rèn)證方法����,能夠準(zhǔn)確地檢測并識別用戶身份��,安全成本降低,減少了用戶對于密鑰的保管成本和密鑰丟失的風(fēng)險����。由于認(rèn)證完全是基于用戶的行為指紋,無需額外支持設(shè)備���,只需要通過移動終端傳遞的用戶行為信息即可進(jìn)行認(rèn)證���。
本發(fā)明是通過以下技術(shù)方案實現(xiàn)的:
本發(fā)明包括以下步驟:
1)采集行為指紋;
2)建立用于保存行為指紋的行為數(shù)據(jù)庫���;
3)根據(jù)行為數(shù)據(jù)庫中的行為指紋建立識別模型�;
4)用戶輸入當(dāng)前行為指紋��;
5)進(jìn)行身份識別��,用戶正確則系統(tǒng)做出響應(yīng)����。
所述的行為指紋包括:觸點(diǎn)的橫坐標(biāo)x、觸點(diǎn)的縱坐標(biāo)y�、按壓時長t、按壓面積s��、角加速度、線加速度g�。
所述的角加速度包括:X軸角加速度α、Y軸角加速度β以及Z軸角加速度γ�����。
所述的步驟3具體包括以下步驟:
3.1)從行為數(shù)據(jù)庫中提取數(shù)據(jù)�;
3.2)提取特征向量F;
3.3)使用SVM建模�����,獲得核函數(shù)的參數(shù)���,得到識別模型���。
所述的特征向量F=(x,y,t,s,g,α,β,γ)。
所述的核函數(shù)為其中:ζ為松弛變量�����。
所述的步驟5)完成后�����,進(jìn)行身份識別的準(zhǔn)確率檢測�����,若準(zhǔn)確率低于設(shè)定值則重新建立識別模型����。
附圖說明
圖1為本發(fā)明流程示意圖。
具體實施方式
下面對本發(fā)明的實施例作詳細(xì)說明�,本實施例在以本發(fā)明技術(shù)方案為前提下進(jìn)行實施,給出了詳細(xì)的實施方式和具體的操作過程����,但本發(fā)明的保護(hù)范圍不限于下述的實施例。
實施例1
如圖1所示��,本實施例包括以下步驟:
1)采集行為指紋����。所述的行為指紋包括:觸點(diǎn)的橫坐標(biāo)x、觸點(diǎn)的縱坐標(biāo)y�����、按壓時長t��、按壓面積s、角度速�、線加速度g。
所述的角加速度包括:X軸角加速度α��、Y軸角加速度β以及Z軸角加速度γ�����。用戶通過觸摸屏進(jìn)行輸入操作時���,采集用戶的行為指紋�����。
所述的角加速度通過設(shè)置于設(shè)備中的陀螺儀傳感器采集���,而線加速度g則通過加速度傳感器采集。觸點(diǎn)的橫坐標(biāo)x��、觸點(diǎn)的縱坐標(biāo)y��、按壓時長t和按壓面積s則為通過屏幕直接采集的數(shù)據(jù)���。
2)建立用于保存行為指紋的行為數(shù)據(jù)庫�����。將采集到的行為指紋數(shù)據(jù)保存到行為數(shù)據(jù)庫中����。
3)根據(jù)行為數(shù)據(jù)庫中的行為指紋建立識別模型���。
3.1)從行為數(shù)據(jù)庫中提取數(shù)據(jù)��;
3.2)提取特征向量F�����;
3.3)使用SVM建模��,獲得核函數(shù)的參數(shù)��,得到識別模型����。
所述的特征向量F=(x,y,t,s,g,α,β,γ)���。
所述的SVM建模��,采用超球面而非超平面的方法�����,從而使得最小化離群點(diǎn)帶來的影響�����。超球面是通過超球面的中心a和半徑R�,R是中心a到邊界(支持向量)的距離,約束條件是R2需要最小化���。中心a是支持向量的線性組合���。雖然可以要求所有的數(shù)據(jù)點(diǎn)與中心的距離都小于R,但是考慮到離群點(diǎn)和噪聲點(diǎn)�����,需要創(chuàng)建一個有稍許彈性的邊界�,所以使用懲罰因子C的松弛變量ξi,從而得到核函數(shù)���。
所述的核函數(shù)為其中:ζ為松弛變量�。
4)用戶輸入當(dāng)前行為指紋。
5)進(jìn)行身份識別����,用戶正確則系統(tǒng)做出響應(yīng)�����。根據(jù)當(dāng)前使用者即用戶進(jìn)行操作時�����,系統(tǒng)采集行為指紋與識別模型中設(shè)定的閥值進(jìn)行比較����,以識別用戶的身份。用戶正確則系統(tǒng)做出應(yīng)有的響應(yīng)��,如果不正確則采取防護(hù)措施���。其程序化的過程為:
定義若干變量:Role�����,取值有0����,1和‐1,其中:0代表未知身份�����,1代表主人���,‐1代表非主人���。初始狀態(tài)下Role為0,即不知道操作者身份���。
Total���,當(dāng)前用戶操作計數(shù)。一旦Role從0變?yōu)?或者‐1����,則Total置零,否則在身份識別出來之前一直遞增��。
TC(True Count),TCsvm為一個使用動作經(jīng)SVM模型預(yù)測是主人則TCsvm加1����,初始為0。
CTSS�,為用戶的TSS計數(shù)。CFSS為用戶的FSS計數(shù)��。初始狀態(tài)下這兩個變量均為0�����。一次TSS則CTSS加1����,一旦出現(xiàn)FSS則CFSS加1�,CTSS置零。
CS(current state)�,為當(dāng)前狀態(tài),用戶動作匹配到的狀態(tài)機(jī)節(jié)點(diǎn)�����,用數(shù)據(jù)庫中的節(jié)點(diǎn)id標(biāo)志���,初始為0���。
初始狀態(tài)時所有變量值均為0��。用戶每操作一次Total加1����,同時會進(jìn)行SVM模型預(yù)測和狀態(tài)機(jī)狀態(tài)判斷���。若SVM預(yù)測為主人��,則TCSVM加1��。
若CS=0�����,當(dāng)前動作匹配到狀態(tài)機(jī)中的節(jié)點(diǎn)i�����,則CS=i�,CTSS加1���,否則CFSS加1�。當(dāng)CS!=0時����,當(dāng)前動作匹配到CS的下一個節(jié)點(diǎn)中的某一個,則CTSS加1�,否則CFSS加1且CTSS置0,CS置0��。
當(dāng)出現(xiàn)一下條件時做出身份判斷����,即Role從0變?yōu)?或者‐1,其它變量置零���。CFSS≥4,則Role=-1���,CTSS≥4�����,則Role=1�����。
所述的步驟5)完成后����,進(jìn)行身份識別的準(zhǔn)確率檢測,若準(zhǔn)確率低于設(shè)定值則重新建立識別模型�。
本實施例中采用基于行為指紋的安全防護(hù)系統(tǒng)來實現(xiàn)本方法,該系統(tǒng)包括:采集模塊�����、訓(xùn)練模塊以及對比模塊�,其中:采集模塊采集用戶的行為指紋信息并傳送到訓(xùn)練模塊,訓(xùn)練模塊利用SVM建模得到行為指紋信息的判斷閥值���,對比模塊從采集模塊接收新的指紋信息并與判斷閥值相比較以識別用戶身份����。
所述的訓(xùn)練模塊將采用基于行為指紋的移動終端用戶認(rèn)證方法�,獲得各項行為指紋信息,并且將相應(yīng)的判斷依據(jù)傳遞到對比模塊����。
所述的訓(xùn)練模塊完成訓(xùn)練后�,用戶使用該移動設(shè)備時����,采集模塊采集該用戶的行為指紋信息,并傳輸?shù)綄Ρ饶K�。
所述的對比模塊接收到的新的行為指紋信息代入到相應(yīng)的用戶行為指紋的認(rèn)證方法中,進(jìn)行用戶合法性的判定��。
所述的訓(xùn)練模塊在進(jìn)行一次用戶識別后����,記錄用戶識別的準(zhǔn)確率。當(dāng)準(zhǔn)確率低于設(shè)定值時�����,建議用戶重新進(jìn)行訓(xùn)練��。
與現(xiàn)有技術(shù)相比����,本發(fā)明能夠準(zhǔn)確地檢測并識別用戶身份����,安全成本降低�����,減少了用戶對于密鑰的保管成本和密鑰丟失的風(fēng)險��。由于認(rèn)證完全是基于用戶的行為指紋��,無需額外支持設(shè)備�,只需要通過移動終端傳遞的用戶行為信息即可進(jìn)行認(rèn)證��。