本发明专利技术公开了一种基于用户击键动力学的身份认证方法及装置,该方法包括:采集用户输入PIN码时产生的按键数据;对按键数据进行预处理后,确定预处理后的按键数据的时域特征,并对预处理后的按键数据进行快速傅里叶变换,确定预处理后按键数据的频域特征;将时域特征和频域特征输入至预先训练好的特征提取模型,特征提取模型为卷积神经网络,得到第一特征;将时域特征、频域特征和第一特征输入至预先训练好的分类器,获得身份认证结果。本发明专利技术通过在智能终端设备本地进行按键数据的采集和用户身份的认证,有效保证了用户数据的隐私性,能够有效抵抗污渍攻击、肩膀冲浪攻击和视频攻击等多种针对移动设备上PIN码输入行为的攻击方式。方式。方式。
【技术实现步骤摘要】
一种基于用户击键动力学的身份认证方法及装置
[0001]本专利技术属于身份认证
,具体涉及一种基于用户击键动力学的身份认证方法及装置。
技术介绍
[0002]目前,世界上有超过50亿部智能手机,移动在线支付服务用户比例已达到30%。随着智能手机的功能越来越丰富、存储空间越来越大,如何保护这些信息和用户的财产安全成为本领域的研究热点。
[0003]身份认证技术通常可分为三类,第一类是基于知识的身份认证,如密码、PIN码等;第二类是基于令牌的身份认证,如ID卡等;第三类则是基于生物特征的身份认证,如指纹、人脸、生物行为特征等。对于基于知识的身份认证,往往会收到油脂分析法或肩窥法攻击,从而破解用户的密码或PIN码。而对于基于令牌的身份认证,往往需要额外的物理设备,不仅增加了用户负担,还会受到智能设备丢失攻击。而对于传统的基于生物特征的认证方式,如目前商用较多的指纹或人脸识别,则可能会收到模仿攻击,攻击者通过油脂分析构造指纹膜伪造用户完成登入,或是构造一系列合法用户人脸的GIF图片、3D面具来骗过机器。
[0004]基于行为特征的身份认证可以解决上述问题。行为特征认证主要包括步态、击键等,可依靠用户步距、步速、击键时间间隔、击键及速度等生物行为特征来区分用户,进而做到用户进行身份认证;其中,基于击键动力学的行为特征认证可适用于两种应用场景,一种为登录时的身份认证场景,第二种是持续性身份认证。
[0005]然而,针对登录时的身份认证,相关技术还存在以下问题:
[0006](1)行为特征大多来源于传感器,是一种明显具有时频域特征的数据,但现有技术将特征局限于时域特征和统计学特征,缺少了对频域特征的分析;
[0007](2)现有技术中存在着将用户行为传入到远端进行计算的行为,这对用户行为数据安全性带来了新的挑战与威胁。
技术实现思路
[0008]为了解决现有技术中存在的上述问题,本专利技术提供了一种基于用户击键动力学的身份认证方法及装置。本专利技术要解决的技术问题通过以下技术方案实现:
[0009]第一方面,本专利技术提供一种基于用户击键动力学的身份认证方法,应用于智能终端设备,包括:
[0010]采集用户输入PIN码时产生的按键数据;
[0011]对所述按键数据进行预处理后,确定预处理后的按键数据的时域特征,并对预处理后的按键数据进行快速傅里叶变换,确定预处理后按键数据的频域特征;
[0012]将所述时域特征和所述频域特征输入至预先训练好的特征提取模型,所述特征提取模型为卷积神经网络,得到第一特征;
[0013]将所述时域特征、所述频域特征和所述第一特征输入至预先训练好的分类器,获
得身份认证结果。
[0014]在本专利技术的一个实施例中,所述智能终端设备包括:加速度传感器、陀螺仪传感器和屏幕压力与面积传感器;
[0015]所述采集用户输入PIN码时产生的按键数据的步骤,包括:
[0016]利用所述加速度传感器采集用户输入PIN码时产生的加速度,利用陀螺仪传感器采集用户输入PIN码时产生的旋转角,并利用屏幕压力与面积传感器采集用户输入PIN码时的按键面积和屏幕压力。
[0017]在本专利技术的一个实施例中,所述对所述按键数据进行预处理的步骤,包括:
[0018]对所述按键数据进行数据长度裁剪、数据均值补零和数据去噪,得到预处理后的数据。
[0019]在本专利技术的一个实施例中,所述对所述按键数据进行数据长度裁剪、数据均值补零和数据去噪,得到预处理后的数据的步骤,包括:
[0020]获取T1‑
ΔT~T6+ΔT之间的按键数据,得到n个裁剪后的按键数据;其中,T1表示用户按下第一个PIN码的时间戳,T
N
表示用户按下最后一个PIN码的时间戳,ΔT表示用户按下第一个PIN码之前以及按下最后一个PIN码之后的预设时间段,n=(T
N
‑
T1+2*ΔT)*fs,fs表示所述加速度传感器和所述陀螺仪传感器的采样率;
[0021]对所述裁剪后的按键数据进行数据均值补零及数据去噪,得到预处理后的按键数据。
[0022]在本专利技术的一个实施例中,所述时域特征包括:所述按键数据的均值、标准差、相对标准差、差异绝对值总和、绝对能量和自相关系数;
[0023]所述频域特征包括:所述按键数据的频谱质心、频谱二阶谱中心矩、频谱偏度、谱峰度、功率谱密度和谱熵。
[0024]在本专利技术的一个实施例中,所述预先训练好的分类器为隔离森林模型或局部异常因子模型。
[0025]第二方面,本专利技术提供一种基于用户击键动力学的身份认证装置,其特征在于,应用于智能终端设备,包括:
[0026]采集模块,用于采集用户输入PIN码时产生的按键数据;
[0027]预处理模块,用于对所述按键数据进行预处理后,确定预处理后的按键数据的时域特征,并对预处理后的按键数据进行快速傅里叶变换,确定预处理后按键数据的频域特征;
[0028]输入模块,用于将所述时域特征和所述频域特征输入至预先训练好的特征提取模型,所述特征提取模型为卷积神经网络,得到第一特征;
[0029]获得模块,用于将所述时域特征、所述频域特征和所述第一特征输入至预先训练好的分类器,获得身份认证结果。
[0030]第三方面,本专利技术还提供一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,所述处理器、所述通信接口、所述存储器通过所述通信总线完成相互间的通信;
[0031]所述存储器,用于存放计算机程序;
[0032]所述处理器,用于执行存储器上所存放的程序时,实现第一方面所述的方法步骤。
[0033]与现有技术相比,本专利技术的有益效果在于:
[0034]本专利技术提供一种基于用户击键动力学的身份认证方法及装置,通过在智能终端设备本地进行按键数据的采集和用户身份的认证,有效保证了用户数据的隐私性,能够有效抵抗污渍攻击、肩膀冲浪攻击和视频攻击等多种针对移动设备上PIN码输入行为的攻击方式。
[0035]以下将结合附图及实施例对本专利技术做进一步详细说明。
附图说明
[0036]图1是本专利技术实施例提供的基于用户击键动力学的身份认证方法的一种流程图;
[0037]图2是本专利技术实施例提供的一种应用场景示意图;
[0038]图3是本专利技术实施例提供的基于用户击键动力学的身份认证装置的一种结构示意图;
[0039]图4是本专利技术实施例提供的电子设备的一种结构示意图。
具体实施方式
[0040]下面结合具体实施例对本专利技术做进一步详细的描述,但本专利技术的实施方式不限于此。
[0041]图1是本专利技术实施例提供的基于用户击键动力学的身份认证方法的一种流程图。请参见图1,本专利技术实施例提供一种基于用户击键动力学的身份认证方法,应用于智能终端设备,包括:
[0042]S1、采集用户输入PIN码时产生的按键数据;
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于用户击键动力学的身份认证方法,其特征在于,应用于智能终端设备,包括:采集用户输入PIN码时产生的按键数据;对所述按键数据进行预处理后,确定预处理后的按键数据的时域特征,并对预处理后的按键数据进行快速傅里叶变换,确定预处理后按键数据的频域特征;将所述时域特征和所述频域特征输入至预先训练好的特征提取模型,所述特征提取模型为卷积神经网络,得到第一特征;将所述时域特征、所述频域特征和所述第一特征输入至预先训练好的分类器,获得身份认证结果。2.根据权利要求1所述的基于用户击键动力学的身份认证方法,其特征在于,所述智能终端设备包括:加速度传感器、陀螺仪传感器和屏幕压力与面积传感器;所述采集用户输入PIN码时产生的按键数据的步骤,包括:利用所述加速度传感器采集用户输入PIN码时产生的加速度,利用陀螺仪传感器采集用户输入PIN码时产生的旋转角,并利用屏幕压力与面积传感器采集用户输入PIN码时的按键面积和屏幕压力。3.根据权利要求2所述的基于用户击键动力学的身份认证方法,其特征在于,所述对所述按键数据进行预处理的步骤,包括:对所述按键数据进行数据长度裁剪、数据均值补零和数据去噪,得到预处理后的数据。4.根据权利要求3所述的基于用户击键动力学的身份认证方法,其特征在于,所述对所述按键数据进行数据长度裁剪、数据均值补零和数据去噪,得到预处理后的数据的步骤,包括:获取T1‑
ΔT~T6+ΔT之间的按键数据,得到n个裁剪后的按键数据;其中,T1表示用户按下第一个PIN码的时间戳,T
N
表示用户按下最后一个PIN码的时间戳,ΔT表示用户按下第一个PIN码之前以及按下最后一个PIN码之...
【专利技术属性】
技术研发人员:曹进,郭振洋,杨嘉伟,李晖,付玉龙,尤伟,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。