鬼佬大哥大
  • / 11
  • 下載費用:30 金幣  

基于傳感器特征分區建模的觸屏設備用戶身份監控方法.pdf

摘要
申請專利號:

CN201510374939.9

申請日:

2015.06.30

公開號:

CN104915585A

公開日:

2015.09.16

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):G06F 21/31申請日:20150630|||公開
IPC分類號: G06F21/31(2013.01)I 主分類號: G06F21/31
申請人: 西安交通大學
發明人: 沈超; 裴仕超; 管曉宏; 余天文
地址: 710049陜西省西安市咸寧西路28號
優先權:
專利代理機構: 西安通大專利代理有限責任公司61200 代理人: 朱海臨
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201510374939.9

授權公告號:

||||||

法律狀態公告日:

2018.06.26|||2015.10.14|||2015.09.16

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明公開了一種基于傳感器特征分區建模的觸屏設備用戶身份監控方法,可利用用戶在觸屏設備上進行點擊操作時產生的傳感器數據對用戶身份合法性進行靜默式的監控,包括:1)觸屏設備新、舊判斷,如為新設備,進入2)構建身份監控模型;如為舊設備,進入3)身份監控模式;其中,構建身份監控模型是將屏幕區域劃分成PxQ個觸屏區域塊,提取每個觸屏區域塊內的運動傳感器數據特征,建立每個觸屏區域塊下的身份監控子模型。身份監控模式是在用戶觸屏過程中,基于觀測窗口捕獲點擊操作產生的運動傳感器數據,提取其特征作為該觸屏區域塊下的身份監控子模型的輸入,由閾值比較來實現用戶身份的實時監控。

權利要求書

權利要求書
1.  一種基于傳感器特征分區建模的觸屏設備用戶身份監控方法,其特征在于,包括下述步驟:
(1)首先鑒別觸屏設備,如果是未使用過的新設備,進入步驟(2)構建身份監控模型;如果是已使用過的舊設備,則進入步驟(3)開啟身份監控模式;
(2)構建身份監控模型
a、將觸屏設備屏幕劃分為P行Q列,形成P×Q個相同大小的觸屏區域塊,每個觸屏區域塊具有各自的觸屏位置坐標范圍;
b、在合法用戶正常使用觸屏設備過程中,采集并記錄合法用戶的觸屏點擊數據和運動傳感器數據;其中,運動傳感器數據包括重力傳感器數據、加速度傳感器數據、陀螺儀傳感器數據、三類傳感器記錄的時間戳;
c、將觸屏點擊操作劃分到觸屏點擊位置對應的觸屏區域塊內,提取每個點擊操作作用時間內的運動傳感器數據,形成各個觸屏區域塊的運動傳感器訓練數據集;
d、對每個觸屏區域塊的運動傳感器數據,提取特征向量,形成該觸屏區域塊內的運動傳感器數據訓練特征集;
e、將每個觸屏區域塊內的運動傳感器訓練特征集作為輸入,基于單類分類器構建合法用戶在該觸屏區域塊的身份監控子模型,同時得到該觸屏區域塊的身份監控子模型的判定閾值;其中,合法用戶身份監控模型包括P×Q個身份認證子模型,分別對應于P×Q個觸屏區域塊;
(3)身份監控模式
a、用戶登入觸屏設備后,捕獲并記錄用戶觸屏點擊操作,以長度為N的觀測窗口形成含有N個觸屏點擊操作的點擊操作序列;
b、針對點擊操作序列中的每個觸屏點擊操作,根據點擊位置將其歸類到相應的觸屏區域塊下,提取每個點擊操作作用時間內的運動傳感器數據,得到對應的運動傳感器特征向量;其中,運動傳感器包括重力傳感器、加速度傳感器、陀螺儀傳感器;
c、根據運動傳感器特征向量所屬的觸屏區域塊,采用相應觸屏區域塊下的身份監控子模型對其進行檢測,得到每個特征向量的檢測值,并將該檢測值與對應的身份監控子模型的判定閾值進行比較,判定每個觸屏點擊操作的異常性;
d、對當前用戶身份合法性進行判定:若在N次觸屏點擊操作中檢測到M次異常操作,M為報警閾值,小于等于N,則判定當前用戶為非法用戶;反之則判定當前用戶為合法用戶。

2.  如權利要求1所述的基于傳感器特征分區建模的觸屏設備用戶身份監 控方法,其特征在于,所述步驟(2)b、步驟(3)a中的觸屏點擊數據,其格式為:{點擊時間戳,觸屏點擊位置,手指運動狀態信息},其中手指運動狀態信息指的是對手指放下、手指移動、手指抬起三種狀態的標記信息。

3.  如權利要求1所述的基于傳感器特征分區建模的觸屏設備用戶身份監控方法,其特征在于,所述步驟(2)c、步驟(3)b中的將觸屏點擊操作劃分到觸屏點擊位置對應的觸屏區域塊內,其具體方法為:
1)提取一次觸屏點擊操作所有采樣點的觸屏位置坐標,其中每個位置坐標的格式為{水平坐標X,垂直坐標Y};
2)計算這些采樣點位置坐標的平均值,將其作為本次觸屏點擊操作的平均位置坐標,判斷平均位置坐標所處的觸屏區域塊,將本次操作歸為該觸屏區域塊內的觸屏點擊操作;
在以上劃分方法的基礎上,提取點擊操作作用時間內的運動傳感器數據的具體方法為:
1)提取每次觸屏點擊數據中的時間信息,即點擊發生時的時間戳及點擊結束時的時間戳;
2)根據步驟(1)提取的兩個時間戳,對應運動傳感器數據中具有相同時間戳的數據,提取這一段數據為點擊操作作用時間內的運動傳感器數據。

4.  如權利要求1中所述的基于傳感器特征分區建模的觸屏設備用戶身份監控方法,其特征在于,所述步驟(2)d、步驟(3)b中的運動傳感器數據的特征向量為基于點擊操作作用時間內的運動傳感器數據獲取的測量值,包括運動傳感器三軸分量的均值、中值、標準差、10%、20%至100%的分位數、峰度系數、偏度系數。

5.  如權利要求1所述的基于傳感器特征分區建模的觸屏設備用戶身份監控方法,其特征在于,所述步驟(2)e的構建身份子模型,是由一種或多種單類分類器聯合實現。

說明書

說明書基于傳感器特征分區建模的觸屏設備用戶身份監控方法
技術領域
本發明涉及觸屏設備安全防護技術,特別涉及一種觸屏設備用戶在與觸屏設備交互過程中的身份監控方法。
背景技術
隨著移動互聯網的迅猛發展,智能手機已滲透到各行各業,影響著人們生活和工作的各個細節。智能手機記錄和存儲著移動用戶愈來愈多的重要數據(如賬戶密碼)和隱私信息(如短信通話和圖片視頻)。特別是近年來手機支付相關應用的廣泛使用以及隱私泄漏事件的頻繁發生,使得對智能手機的安全保護逐漸進入政府和大眾的視野。
安全有效的身份驗證是進行智能手機安全使用的核心問題。目前用于智能手機的身份驗證方式主要有三種:1)文本密碼方式,2)圖形密碼方式,3)指紋識別方式。對于文本密碼的方式而言,易于實現且簡單方便,但是容易發生忘記口令的情況,或容易被盜取。對于圖形密碼(用戶需要在3×3的點陣上按照一定順序連接若干點作為密碼)的方式而言,易于記憶,但觸屏痕跡和手指運動容易被利用或觀察造成猜測攻擊。對于指紋識別方式而言,雖然準確度高,但是需要特殊的硬件支持。此外,上述的身份驗證方法都只能在某些特定場合(例如解鎖時)做一次性保護,手機一旦被侵入就完全喪失抵御能力。因此迫切需要對適合于現有計算環境的、安全方便的移動用戶身份驗證方法展開深入研究。
基于傳感器特征分區域建模的觸屏用戶身份監控在用戶進入觸屏設備使用界面時開始對用戶進行實時身份認證,由于用戶和觸屏設備交互的觸屏數據累計了用戶大量的交互習慣,基于這些大量的交互數據可以對身份進行認證。這種基于觸屏點擊行為的身份監控方法與當前常用的身份認證方法相比,具有不會遺忘和丟失、不易被他人竊取和偽造、隨時隨地可以使用等優點。特別是與指紋虹膜等典型的生理特征身份驗證方式相比,不需要特殊的硬件支持,成本很低,容易大范圍推廣,且可以進行持續地身份監控。
發明內容
本發明的目的是提供一種可持續地驗證觸屏設備用戶身份的方法,特別是利用用戶與觸屏設備進行點擊操作時產生的傳感器數據來持續檢測用戶身份的方法。
為達到以上目的,本發明是采取如下技術方案實現的:
一種基于傳感器特征分區建模的觸屏設備用戶身份監控方法,其特征在于,包括下述步驟:
(1)首先鑒別觸屏設備,如果是未使用過的新設備,進入步驟(2)構建身份監控模型;如果是已使用過的舊設備,則進入步驟(3)開啟身份監控模式;
(2)構建身份監控模型
a、將觸屏設備屏幕劃分為P行Q列,形成P×Q個相同大小的觸屏區域塊,每個觸屏區域塊具有各自的觸屏位置坐標范圍;
b、在合法用戶正常使用觸屏設備過程中,采集并記錄合法用戶的觸屏點擊數據和運動傳感器數據;其中,運動傳感器數據包括重力傳感器數據、加速度傳感器數據、陀螺儀傳感器數據、三類傳感器記錄的時間戳;
c、將觸屏點擊操作劃分到觸屏點擊位置對應的觸屏區域塊內,提取每個點擊操作作用時間內的運動傳感器數據,形成各個觸屏區域塊的運動傳感器訓練數據集;
d、對每個觸屏區域塊的運動傳感器數據,提取特征向量,形成該觸屏區域塊內的運動傳感器數據訓練特征集;
e、將每個觸屏區域塊內的運動傳感器訓練特征集作為輸入,基于單類分類器構建合法用戶在該觸屏區域塊的身份監控子模型,同時得到該觸屏區域塊的身份監控子模型的判定閾值;其中,合法用戶身份監控模型包括P×Q個身份認證子模型,分別對應于P×Q個觸屏區域塊;
(3)身份監控模式
a、用戶登入觸屏設備后,捕獲并記錄用戶觸屏點擊操作,以長度為N的觀測窗口形成含有N個觸屏點擊操作的點擊操作序列;
b、針對點擊操作序列中的每個觸屏點擊操作,根據點擊位置將其歸類到相應的觸屏區域塊下,提取每個點擊操作作用時間內的運動傳感器數據,得到對應的運動傳感器特征向量;其中,運動傳感器包括重力傳感器、加速度傳感器、陀螺儀傳感器;
c、根據運動傳感器特征向量所屬的觸屏區域塊,采用相應觸屏區域塊下的身份監控子模型對其進行檢測,得到每個特征向量的檢測值,并將該檢測值與對應的身份監控子模型的判定閾值進行比較,判定每個觸屏點擊操作的異常性;
d、對當前用戶身份合法性進行判定:若在N次觸屏點擊操作中檢測到M次異常操作,M為報警閾值,小于等于N,則判定當前用戶為非法用戶;反之則判定當前用戶為合法用戶。
上述方法中,所述步驟(2)b、步驟(3)a中的觸屏點擊數據,其格式 為:{點擊時間戳,觸屏點擊位置,手指運動狀態信息},其中手指運動狀態信息指的是對手指放下、手指移動、手指抬起三種狀態的標記信息。
所述步驟(2)c、步驟(3)b中的將觸屏點擊操作劃分到觸屏點擊位置對應的觸屏區域塊內,其具體方法為:
1)提取一次觸屏點擊操作所有采樣點的觸屏位置坐標,其中每個位置坐標的格式為{水平坐標X,垂直坐標Y};
2)計算這些采樣點位置坐標的平均值,將其作為本次觸屏點擊操作的平均位置坐標,判斷平均位置坐標所處的觸屏區域塊,將本次操作歸為該觸屏區域塊內的觸屏點擊操作。
在以上劃分方法的基礎上,提取點擊操作作用時間內的運動傳感器數據的具體方法為:
1)提取每次觸屏點擊數據中的時間信息,即點擊發生時的時間戳及點擊結束時的時間戳;
2)根據步驟(1)提取的兩個時間戳,對應運動傳感器數據中具有相同時間戳的數據,提取這一段數據為點擊操作作用時間內的運動傳感器數據。
所述步驟(2)d、步驟(3)b中的運動傳感器數據的特征向量為基于點擊操作作用時間內的運動傳感器數據獲取的測量值,包括運動傳感器三軸分量的均值、中值、標準差、10%、20%至100%的分位數、峰度系數、偏度系數。
所述步驟(2)e的構建身份子模型,是由一種或多種單類分類器聯合實現。
本發明方法的優點在于:觸屏點擊行為無需記憶和攜帶,行為數據的采集無需用戶的配合,能夠在用戶日常使用觸屏設備的過程中完成,可實現非侵犯性的身份持續監控。此外,將觸摸屏分塊分別建立身份模型及窗口認證的方法可保證監控模型的穩定性,能更好地體現用戶的觸屏行為特性,顯著提高身份持續認證的魯棒性和容錯性。本發明針對觸屏點擊行為提出身份監控方法,可與基于觸屏滑動行為的身份監控方法聯合使用,兩者互相補充可增加觸屏監控系統的實用性。
附圖說明
下面結合附圖及具體實施方式對發明做進一步的詳細描述。
圖1是本發明方法的總體流程示意圖。
圖2是圖1中劃分觸屏區域的具體方法示意圖。
圖3是圖1中歸類觸屏點擊操作的具體流程示意圖(以圖2的劃分情況為例)。
圖4是圖1提取在點擊操作作用時間內的運動傳感器數據的具體方法示意圖。
具體實施方式
參見圖1,本發明基于傳感器特征分區域建模提出了一種觸屏設備用戶身份監控方法,可用于實時判別觸屏設備用戶的身份合法性,進而保護觸屏設備內部存儲的敏感信息。本發明具體的實施步驟如下:
(1)在觸屏設備被使用時,身份監控系統判斷該觸屏設備是否為新設備;如果為新設備,進入步驟(2)構建身份監控模型;如果該觸屏設備為已使用設備,進入步驟(3)開啟身份監控模式;譬如選用觸屏智能手機作為實驗機,以本方法實現的軟件嵌入到手機系統中,在手機開機并點亮屏幕的情景下,首先讀取系統激活信息,如果手機未被激活,則身份監控軟件進行身份監控模型的構建,進入步驟(2);如果手機已被激活,則在用戶使用手機的同時開啟身份監控模式,進入步驟(3)。
(2)身份監控模型的構建;
根據實驗使用觸屏智能手機的屏幕尺寸,將屏幕平均劃分為4行3列,形成共4×3個觸屏區域塊,每個觸屏區域塊具有特定的觸屏位置坐標范圍(參見圖2)。
在合法用戶正常使用觸屏設備過程中,采集并記錄合法用戶的觸屏點擊數據和運動傳感器數據。譬如采集并記錄下的用戶觸屏點擊數據的具體數據格式為:{Timestamp,Posx,Posy,State},其中Timestamp指點擊時間戳,Posx指用戶點擊屏幕時點擊點的橫坐標,Posy指用戶點擊屏幕時點擊點的縱坐標,State由{0,1,2}組成,指手指運動狀態信息,具體包括0為手指放下狀態,1為手指抬起狀態,2為手指移動狀態。具體數據如下表:
表1-1用戶觸屏點擊數據的具體數據

運動傳感器的具體數據格式為{Gravityx,Gravityy,Gravityz,Accelerometerx,Accelerometery,Accelerometerz,Gyroscopex,Gyroscopey,Gyroscopez,Timestamp},其中Gravityx指重力傳感器記錄的x軸的數據,Gravityy指重力 傳感器記錄的y軸的數據,Gravityz指重力傳感器記錄的z軸的數據,Accelerometerx指加速度傳感器記錄的x軸的數據,Accelerometery指加速度傳感器記錄的y軸的數據,Accelerometerz指加速度傳感器記錄的z軸的數據,Gyroscopex指陀螺儀記錄的x軸的數據,Gyroscopey指陀螺儀記錄的y軸的數據,Gyroscopez指陀螺儀記錄的z軸的數據,Timestamp指點擊時間戳。具體數據如下表:
表1-2(1)運動傳感器的具體數據

表1-2(2)運動傳感器的具體數據

表1-2(3)運動傳感器的具體數據

將觸屏點擊操作劃分到觸屏點擊位置對應的觸屏區域塊內,提取每個點擊操作作用時間內的運動傳感器數據(參見圖4),形成各個觸屏區域塊的運動傳感器訓練數據集(參見圖3),基于觸屏點擊位置將觸屏點擊操作劃分到對應的觸屏區域塊內的具體步驟為:
(1)提取一次觸屏點擊操作所有采樣點的觸屏位置坐標,其中每個位置坐標的格式為{水平坐標X,垂直坐標Y}。譬如:一次觸屏點擊操作所有采樣點的觸屏位置坐標如下表中所述:
表1-3一次觸屏點擊操作所有采樣點的觸屏位置坐標

(2)計算這些采樣點位置坐標的平均值,將其作為本次觸屏點擊操作的平均位置坐標,判斷平均位置坐標所處的觸屏區域塊,將本次操作歸為該觸屏區域塊內的觸屏點擊操作。根據上表中數據,可計算得平均坐標為{131,38},根據此平均坐標便可知所處的觸屏區域塊。
對每個觸屏區域塊的運動傳感器數據,提取特征向量,形成該觸屏區域塊內的運動傳感器數據訓練特征集。所述運動傳感器數據的特征向量為基于點擊操作作用時間內的運動傳感器數據獲取的若干(或多個)測量量,包括運動傳感器三軸分量的均值、中值、標準差、10%、20%至100%的分位數、峰度系數、偏度系數。
將不同觸屏區域塊內的運動傳感器訓練特征集作為輸入,采用最近鄰居法(馬氏距離)構建合法用戶在不同觸屏區域的身份監控子模型,并利用訓練特征數據對模型進行學習,同時得到不同觸屏區域塊的身份監控子模型的判定閾值,其中,合法用戶身份監控模型包括4×3個身份認證子模型,分別對應于4×3個觸屏區域塊。
(3)身份監控模式:
用戶登入觸屏設備后,捕獲并記錄用戶觸屏點擊操作,以長度為50的觀測窗口形成含有50個觸屏點擊操作的點擊操作序列;針對點擊操作序列中的每個觸屏點擊操作,根據點擊位置將其歸類到相應的觸屏區域塊下,提取每個點擊操作作用時間內的運動傳感器數據,得到對應的運動傳感器特征向量;根據運動傳感器特征向量所屬的觸屏區域塊,采用相應觸屏區域塊下的身份監控子模型對其進行檢測,得到每個特征向量的檢測值,并將該檢測值與對應的身份監控子模型的判定閾值ε(ε根據模型訓練的精度進行選取,一般可設定為0.5)進行比較,若檢測值大于閾值,則判定該操作為異常操作;若檢測值小于閾值,則判定該操作為正常操作,從而判定每個觸屏點擊操作的 異常性;對當前用戶身份合法性進行判定:若在50次觸屏點擊操作中檢測到20次異常操作,則判定當前用戶為非法用戶;反之如果沒有檢測到異常操作,則判定當前用戶為合法用戶。

關 鍵 詞:
基于 傳感器 特征 分區 建模 設備 用戶 身份 監控 方法
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:基于傳感器特征分區建模的觸屏設備用戶身份監控方法.pdf
鏈接地址:http://www.wwszu.club/p-6373513.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大