[发明专利]基于触屏操作的智能设备身份认证方法及客户端

说明书

技术领域

本发明属于信息安全领域，特别涉及一种基于触屏操作的智能设备身份认证方法及客户端。

背景技术

智能设备已成为无处不在的私人设备。智能设备在美国的使用覆盖率达到89％，并且销量呈持续上升趋势。智能设备方便用户随时随地上网聊天、传送文件、交易购物等，大量敏感的隐私信息保存在智能设备中，给用户带来很大的安全隐患，因为智能设备里包含许多重要的隐私信息，例如机密文件、登录信息、通讯录等。另外，作为一种便携式设备，智能设备比一般的台式电子设备更容易丢失或被盗取。因此，如何确保隐私信息不被非法用户窃取是智能设备开发商研究的重点。

现如今，大部分智能设备都采用设置密码形式，用户在使用设备之前必须要对屏幕解锁，一般的密码锁包括数字密码和图形密码这两种。虽然市面上的智能设备基本都配备数字密码锁的功能以便于用户的身份认证，但存在以下几个方面的问题：首先，许多人为了避免忘记密码就选择密码强度较低的密码，一项智能设备四位数字密码锁的调查显示，“0000”、“1234”、“2580”成为前三名最受欢迎的密码，占总调查人数的15％；其次，即使使用重复率较低的密码，但密码很容易泄露，例如在拥挤的公交车上，若开锁的时候没有做到采取保密措施，很容易被周围的人偷窥；另外，利用屏幕上残留的油渍进行化学反应也能清楚地显示出密码，这些问题使得此类密码锁形同虚设，非法用户通过输入正确密码就能成功进入使用界面，进而盗取用户智能设备里的隐私和机密文件(例如浏览聊天记录、拷贝机密资料、盗取银行账户密码等)。因此，提高智能设备身份认证的有效性和严谨性十分重要。

目前市面上提供一种新的认证机制——持续认证。这种新颖的认证机制包括频繁进行指纹识别、人脸识别等，并且回答预设定好的安全问题或密码。这种认证机制需要特殊的硬件支持，增加成本。

公开号为CN104408341A的中国发明专利公开了一种基于陀螺仪行为特征的智能手机用户身份认证方法，通过分析智能手机用户在触屏操作时所产生的陀螺仪行为数据，根据触屏操作的时间信息提取不同操作事件对应的传感器行为数据，生成传感器行为特征，并基于行为特征建立用户的身份认证模型，对智能手机用户进行身份认证。虽然采用陀螺仪单纯检测用户在触屏操作过程中的距离特征，提供一种触屏操作的隐式认证方法，但首先，距离特征只是触屏操作过程中的一部分，单纯的距离特征难以对用户触屏操作进行完整检测；其次，在对陀螺仪行为数据提取行为特征向量后，直接采用单分类器建立用户的身份认证模型，没有对提取的行为特征向量进行数据规范处理，实际上陀螺仪所测量的数据并不是全部按一定规律进行变化，在用户使用的过程中陀螺仪检测到的数据总会有异常值存在，若不对这些异常值进行处理，会导致训练模型建立失败或者距离特征向量身份认证失败率高，为用户触屏操作带来干扰。

发明内容

本发明所要解决的技术问题是：提供一种安全性高、隐式的基于触屏操作的智能设备身份认证方法及客户端。

为了解决上述技术问题，本发明采用的技术方案为：

一种基于触屏操作的智能设备身份认证方法，所述方法为：

采集并记录用户多次触屏操作过程中的行为数据；

提取多次触屏操作过程中的行为数据的行为特征，并建立多次触屏操作的行为特征向量；

对多次触屏操作的行为特征向量进行规范化处理，并构造分类器；

存储所述分类器，并发送至云上进行存储；

采集并记录用户单次触屏操作过程中的行为数据；

提取单次触屏操作过程中的行为数据的行为特征，并建立单次触屏操作的行为特征向量；

对所述单次触屏操作的行为特征向量进行规范化处理；

根据云上存储的分类器认证经规范化处理的单次触屏操作的行为特征向量。

本发明的有益效果在于：通过对采集并记录的用户多次触屏操作过程中的行为数据的行为特征进行提取、行为特征向量进行建立、行为特征向量进行规范化处理，并构造分类器，为用户单次触屏操作过程中行为数据的认证提供分类依据，数据规范化处理过程合理，用户身份认证的安全性及鲁棒性好；将分类器存储在云上，则对于同一用户提取的触屏操作过程的分类器，可供该用户需要身份认证的智能设备在任何时间、任何地点、透过任何可连接网络连接至云上读取数据，数据连接迅速简单，数据应用性广。

一种基于触屏操作的智能设备身份认证方法的客户端，包括

采集模块，用于采集用户触屏操作过程中的行为数据；

记录模块，用于记录用户触屏操作过程中的行为数据；