[发明专利]基于移动端非敏感传感器数据的身份认证方法及服务器

说明书

本发明提供了一种基于移动端非敏感传感器数据的身份认证方法及服务器，包括：接收原始样本数据文件，解密并判断所述原始样本数据文件的合法性；如原始样本数据文件合法，从原始样本数据文件中解析出待认证的用户唯一标识、原始样本数据及样本类型；其中，原始样本数据包括用户操作移动端时移动端非敏感类传感器采集到的数据，以及用户无操作行为发生时移动端非敏感类传感器按照固定频率采集的常规数据；当所述样本类型为预测样本时，根据所述用户唯一标识查询当前用户是否已具备用户认证模型；如当前用户已具备用户认证模型，将所述原始样本数据带入当前用户已有的用户认证模型进行匹配计算，以进行身份认证。

技术领域

本发明涉及人工智能及移动互联网技术领域，尤其涉及一种基于移动端非敏感传感器数据的身份认证方法及服务器。

背景技术

当前主流的身份认证技术如密码口令、短信验证码、基于硬件的如动态令牌、U盾等，基本都是以账户为维度，即只要满足账户绑定的认证信息要求，即可完成身份的认证，即使输入账户信息的人并非账户本人也能完成认证。而目前已经广泛应用的生物识别技术，虽然在一定程度上已经能够代表人本身的信息，也较容易被窃取或体验欠佳。因此在主流的身份认证技术中，还缺少以人为维度且难以复制和窃取的认证方式。与此同时，在移动互联网发展日益成熟的今天，记忆密码、携带第三方认证设备等方式，已经不能满足用户对于便捷体验的要求，因此，如何在满足安全的情况下给用户带来最佳的体验，一直是安全认证领域积极探索的方向。

基于此，业界提出一种通过移动端设备自带传感器获取用户行为特征进行身份认证的方法，该方法克服了现有技术或以账户为维度，或以人为维度却容易被复制或篡改，且需要用户参与不够便捷的不足，提供了一种结合移动端传感器数据识别用户操作行为的方法，使得用户无需刻意参与即可无感的完成身份认证过程，从而达到给用户带来便捷体验的同时，提升安全性的效果，极具研究和推广价值。

但该类技术的实现方法，从实际应用的角度考量，仍存在以下其中一个或多个问题：

1)认证过程需要采集GPS、蓝牙、WIFI等传感器数据，该类传感器属于敏感类传感器，需要用户授权才可以使用。而实际应用过程中，用户对自己的隐私信息较为敏感，可能因未授权无法采集，从而影响该技术的使用，或影响认证的准确性。此外，部分行业对采集用户隐私数据更为谨慎，如果涉及采集敏感类传感器数据，可能导致该项技术不被行业采纳。

2)认证过程需要保证长时间的持续数据采集，如几个小时、几天、几个月等。这种长时间采集的需求，不能满足当前移动端操作系统和应用的安全管控要求，特别是对安全性要求较高的行业应用，如银行的手机银行客户端，一般情况无法常驻后台进行数据采集。

3)认证过程需要积累较多次的用户行为样本数据，通过大规模数据量统计提取用户特征。这种较多样本数据的要求会加长用户行为的采集周期，周期过长将影响该技术的实际应用效果和用户体验。

4)认证过程通过传统的数据统计分析预测方法或深度学习算法完成，前者以传统的统计算方法为主，用户行为特征维度较少，运算效率较低，不利于提升准确率和实时响应效率。后者需要通过大规模数据积累提取有效特征值，增加采集数据和建模周期，影响实际应用和体验效果。

发明内容

为了克服上述技术问题，本发明实施例提出一种基于移动端非敏感传感器数据的身份认证方法及系统。

一方面，本发明提供了一种获取身份认证信息的方法，所述方法包括：

获取用户在移动端触发的操作行为的操作类型，并对用户的操作类型进行标识；

当所述操作行为的标识属于预设标识时，根据预设的配置信息采集用户当前操作行为发生时移动端的非敏感类传感器数据，并生成原始样本数据；

根据用户认证模型的状态判断所述原始样本数据的有效性，得到所述原始样本数据的样本类型；所述用户认证模型包括用户唯一标识，所述样本类型包括预测样本、训练样本及升级样本；