[发明专利]基于触屏滑动行为特征的身份持续认证方法

说明书

技术领域

本发明涉及触屏设备安全防护技术，特别涉及一种触屏设备使用者的安全身份认证方法。

背景技术

随着社会信息化和智能化大潮的推进，触屏设备(如智能手机及平板电脑)已经渗透到人们生活的各个方面，越来越多的个人信息(如短信、电子邮件、图片等)和敏感信息(如银行账号、办公资料等)被存储于触屏设备之中。此外，触屏设备上商务应用的日益流行及隐私信息泄露事件的频频发生，使得触屏设备的安全防护问题逐渐进入大众的视野。

现有的触屏设备的身份认证方式主要包括密码、九宫格图形锁、指纹三种。然而，前两种方式容易受到观察攻击和猜测攻击，从而被攻击者盗取解锁方式；指纹认证方式需要特殊的硬件支持；且这三种方式都只能在某些特定时刻(例如屏幕解锁时)做一次性保护，触屏设备一旦被侵入就完全丧失抵御能力。与上述方式相比，基于触屏滑动行为特征的持续认证方式具有其显著的优势：首先触屏设备用户身份持续认证的依据可以从触屏滑动输入获得，无需配备额外的仪器以及设备；其次，触屏设备用户的身份持续认证是基于触屏滑动行为特征，无需记忆或携带，很难进行模仿和伪造；另外，可在用户操作触屏设备的过程中持续地捕获用户产生的触屏滑动操作信息，且无需用户额外的配合，因此能够实现非干扰性的身份持续认证。

发明内容

本发明的目的是提供一种可持续地验证触屏设备用户身份的方法，特别是利用用户操作触屏设备过程中的滑动行为特征来持续检测操作者身份合法性的方法。

为达到以上目的，本发明是采取如下技术方案实现的：

一种基于触屏滑动行为特征的身份持续认证方法，其特征在于，包括两大步骤：

第一步，用户身份模型构建：

(1)在用户正常使用触屏设备过程中，采集并记录用户对屏幕的滑动操作数据，形成触屏滑动行为的训练数据集；

(2)针对每次滑动操作，根据滑动方向的不同对训练数据集中的触屏滑动操作进行归类，划分为四种触屏滑动操作模式：单指向上滑动、单指向下滑动、单指向左滑动、单指向右滑动；

(3)针对每种操作模式下的触屏滑动操作，提取特征向量，根据最小距离原则选取参考特征向量，对每个触屏滑动操作的特征向量进行距离度量，得到每个触屏滑动操作的距离特征向量，形成每个操作模式下的触屏滑动行为训练特征集合；

(4)将合法用户的训练特征集合标记为正类，采用单类分类器对每种触屏滑动操作模式构建合法用户的身份模型，并得到每种触屏滑动模式对应的合法用户的身份判定阈值；其中，合法用户身份模型包括四个身份子模型：单指向上滑动模型、单指向下滑动模型、单指向左滑动模型、单指向右滑动模型；

第二步，身份持续认证：

(1)用户登入触屏设备后，捕获用户的触屏滑动操作，依次以长度为N的观测窗口形成包含N个触屏滑动操作的用户触屏滑动操作块；

(2)针对触屏滑动操作块中的每个触屏滑动操作，根据滑动方向对其进行归类，提取滑动操作的特征向量，与身份模型构建时获得的对应操作模式的参考特征向量进行距离度量，得到滑动操作的距离特征向量；

(3)针对触屏滑动操作块中的每个触屏滑动操作，将其距离特征向量作为滑动操作对应的身份子模型的输入，得到每个滑动操作的检测值，并将该检测值与对应的身份子模型的判定阈值进行比较，判定每个滑动操作的异常性；

(4)对当前用户身份合法性进行判定：若在N次触屏滑动操作中连续监测到M次异常操作(M小于N)，则判定当前用户为非法用户；反之则判定当前用户为合法用户。

上述方法中，所述第一步(1)，第二步(1)中的用户对屏幕的滑动操作数据为触屏滑动操作事件所组成的序列，基本格式为：{时间,触屏位置,手指压力，手指运动状态信息}，其中手指运动状态指的是对手指放下、手指移动、手指抬起三种状态的标记信息。

所述第一步(2)，第二步(2)中的根据滑动方向将触屏滑动数据进行归类的具体步骤为：

1)提取一次滑动操作的起点事件和终点事件的触屏位置坐标，其中每个位置坐标的格式为{水平坐标X，垂直坐标Y}；

2)计算滑动操作起点和终点连线与水平方向的夹角θ，若θ大于-135°小于等于-45°，则将滑动操作归类为单指向上滑动；若θ大于45°小于等于135°，则将滑动操作归为单指向下滑动；若θ大于-45°小于等于45°，则将滑动操作归为单指向右滑动；若θ大于135°小于等于180°或大于-180°小于等于-135°，则将滑动操作归为单指向上滑动；若滑动操作起点和终点在同一位置，则忽略本次操作。