[发明专利]一种针对智能手机敏感APP的可持续身份认证方法有效
| 申请号: | 201810505610.5 | 申请日: | 2018-05-24 |
| 公开(公告)号: | CN108920921B | 公开(公告)日: | 2021-05-07 |
| 发明(设计)人: | 郭斌;杨亚芳;於志文;王柱;周兴社 | 申请(专利权)人: | 西北工业大学 |
| 主分类号: | G06F21/32 | 分类号: | G06F21/32;G06F21/31;G06F3/0488;H04M1/725 |
| 代理公司: | 西安恒泰知识产权代理事务所 61216 | 代理人: | 张明 |
| 地址: | 710068 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 针对 智能手机 敏感 app 可持续 身份 认证 方法 | ||
1.一种针对智能手机敏感APP的可持续身份认证方法,其特征在于,包括以下步骤:
步骤1,合法用户的身份模型构建
合法用户在使用手机敏感APP的过程中,采集并记录合法用户触屏操作数据;对所述的触屏操作数据进行预处理后进行归类,得到触屏操作的数据集;针对每一种触屏操作分别从所述的数据集中提取特征向量,并对所述的特征向量行标准化处理,以形成每一种触屏操作对应的训练特征集;
针对每一种触屏操作对应的训练特征集,分别利用分类器进行训练,以分别得到每一种触屏操作对应的行为模型,从而构成合法用户的身份模型;
其中,触屏操作数据在完成预处理后进行归类的过程包括:
步骤1.2.2,在触屏操作数据中,如相邻的两个采样点中的手指运动状态A依次为DOWN和UP,则这两个采样点构成的采样点序列为合法用户的一次单击操作;如果手指运动状态A为DOWN和UP的采样点之间还有一个以上的手指运动状态A为KEEP的采样点,则这两个采样点以及手指运动状态为KEEP的采样点共同构成的采样点序列为合法用户的一次滑动操作;
步骤1.2.2.1,对于每一个单击操作,计算单击操作的采样点序列中,两个采样点之间的时间间隔,若时间间隔小于300ms,则认为是双击操作,将双击操作对应的采样点序列删除;
步骤1.2.2.2,对于每一个滑动操作,依次计算滑动操作的采样点序列中,第一个采样点与其他采样点的距离,如果距离依次增大,则为正常的滑动操作,否则为非流畅的滑动操作,将非流畅的滑动操作对应的采样点序列删除;
步骤1.2.2.3,对于每一个滑动操作,计算该滑动操作的采样点序列中,第一个采样点与最后一个采样点之间的连线与水平方向的夹角θ,若θ在0°~30°或150°~180°,该滑动操作是水平滑动;若θ在30°~60°或120°~150°,则该滑动操作是斜向滑动;若θ在60°~120°之间,则该滑动操作是垂直滑动;
步骤2,当前用户的身份可持续认证
当前用户在使用手机时,以滑动窗口的方式采集当前用户的触屏操作数据,按照步骤1相同的处理方法得到对应的特征向量,将特征向量输入到对应的行为模型中,对每个行为模型的识别结果进行融合,根据融合结果判定当前用户是否合法用户;
所述的针对每一种触屏操作分别从所述的数据集中提取特征向量,包括:
步骤1.4.1,对于单击操作数据集中的每一个单击操作,提取单击位置的:
{X坐标,Y坐标,压力,持续时间}作为单击操作的特征向量;
步骤1.4.2,对于水平滑动操作数据集、垂直滑动操作数据集以及斜向滑动操作数据集,分别提取每个数据集中滑动操作的特征向量:
水平滑动操作的特征向量为:
{起点的X坐标,起点的Y坐标,起点的压力,终点的X坐标,终点的Y坐标,终点的压力,最大水平速度、最大水平速度点的X坐标,最小水平速度、最小水平速度点的X坐标};
垂直滑动操作的特征向量为:
{起点的X坐标,起点的Y坐标,起点的压力,终点的X坐标,终点的Y坐标,终点的压力,最大竖直速度,最大竖直速度点的Y坐标,最小竖直速度,最小竖直速度的Y坐标};
斜向滑动操作的特征向量为:
{起点的X坐标,起点的Y坐标,起点的手指压力,终点的X坐标,终点的Y坐标,终点的压力,拐点的X坐标,拐点的Y坐标,拐点的压力,起点与终点之间连线的斜率tanθ,起点与终点之间连线的截距,拐点到起点与终点之间连线的垂直距离,拐点前在水平方向的平均速度,拐点前在垂直方向的平均速度,拐点后在水平方向的平均速度,拐点后在垂直方向的平均速度};
对所述的特征向量行标准化处理,包括:
分别对四种触屏操作的特征向量进行最小-最大标准化,公式如下:
上式中,Xscaled为标准化后的特征值,X为待标准化的特征值,Xmin为所有同类特征的最小值,Xmax为所有同类特征的最大值,max、min为最小、最大化的上界和下界;
所述的对每个行为模型的识别结果进行融合,包括:
所述的滑动窗口的长度为N,指该滑动窗口包含N个当前用户的触屏操作数据;
若当前用户的N次触屏操作对应的特征向量经四个行为模型识别后:
(1)有次以下的触屏操作被判定为正常操作,则认为当前用户为非法用户;
(2)有及以上次触屏操作被判定为正常操作,则通过下面的过程来判定当前用户是否合法用户:
a.计算所述N次触屏操作识别的加权平均准确率ρ:
上式中,ai为四个行为模型的准确度,ci为四个行为模型的置信度,di为N次触屏操作中每一类触屏操作的个数,i=0,1,2,3;
b.计算所述N次触屏操作全部为正常操作的概率acN:
acN=ρN
c.计算所述N次触屏操作中j次触屏操作为正常操作的概率:
acj=acj+1*t
上式中,acj、acj+1分别为N次触屏操作中j次、j+1次操作为正常操作的概率;
d.将j的值减1,重复步骤c,直至j等于得到j等于时的acj;
e.将步骤c、d的结果相加,得到N次触屏操作中有次及以上为正常操作的概率E;
f.若概率E大于用户设定的阈值ε,则判定当前用户为合法用户,手机系统不干预当前用户的操作;若E小于阈值ε,则判定当前用户为非法用户。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北工业大学,未经西北工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810505610.5/1.html,转载请声明来源钻瓜专利网。
