[发明专利]基于相似度的智能终端身份认证方法

说明书

技术领域

本发明属于身份认证技术领域，涉及一种智能终端身份认证方法，具体涉及一种基于相似度的智能终端身份认证方法，可用于智能手机、平板等用户身份认证。

背景技术

身份认证是计算机系统的用户在进入系统或访问不同保护级别的系统资源时，系统确认访问者身份的过程。身份认证的思路主要是：若当前计算机系统的访问者所提供的身份认证信息与已经存在的合法用户的身份认证信息匹配，则认为当前访问者是合法的，允许其访问操作，否则拒绝其访问操作。身份认证的目的在于控制系统对用户的授权或者限制用户的某种权利，它是保证系统安全的第一道防线。

智能终端作为计算机系统的一种，已成为人们日常生活中必不可少的工具之一，其上所存储的个人隐私信息及敏感数据越来越多，因此安全问题也越来越受关注。为提高智能终端的安全性，现有智能终端身份认证方法中主要出现了两大类：显式认证和隐式认证。

显式认证通过匹配用户显式输入的认证信息与已经存在的认证信息，对用户进行认证，实现用户访问控制的目的。其是较为传统的认证方法，主要包括PIN码认证、口令密码认证、手势图案认证等。这些方法由于简单、易用等特点被广泛用于智能终端的身份认证中，但却存在一定的安全缺陷：一些用户为使用方便设置较简单的密码，使得用户密码极易被恶意用户破解；在公共场合利用显式认证方法对智能终端认证时，很容易受到肩窥，导致密码泄露；2010年USENIX安全座谈会中文章“Smudge Attacks On Smartphone Touch Screens”指出用户手指划过屏幕进行认证时手指残留物会附着在触摸屏上很长时间，敌手只要简单分析工具即可得到密码，从而密码泄露，导致安全性降低。

隐式认证通过对比观察到的用户行为特征与已经存在的行为特征，来做出认证决定，主要利用用户使用智能终端过程中的行为特征来对用户身份进行认证。所用的行为特征主要有用户触屏特征、手势特征、击键特征等，具有唯一、随身、方便等特点。隐式认证方法的提出有效改善了显式认证的上述缺陷，是目前的研究热点，但其还处于发展阶段，仍存在一些缺陷。例如授权公告号为CN 104134028 B，名称为“基于手势特征的身份认证方法及系统”的发明专利，公开了一种应用于触摸屏设备的基于手势特征的身份认证方法，其通过将用户在触摸屏上的输入当前手势与多个预先录入手势粗略对比，从而得到粗略相似度；若达到，则计算当前输入手势每个时间片的加速度、角度、距离，并逐一判断是否分别在对应时间片的预先录入手势的加速度、角度、距离的上限和下限范围内，并根据判断结果计算最终相似度；若最终相似度达到第二预设阈值，则判定为身份认证成功。该发明根据用户输入手势的稳定性的不同，给出不同的密码保密等级，但其只是根据手势的上下限范围来判断当前输入手势与预先录入手势的相似度，认证准确度不高，无法保证安全性。

发明内容

本发明的目的在于克服上述现有隐式认证技术中存在的缺陷，提出了一种基于相似度的智能终端身份认证方法，用于解决现有隐式认证方法中存在的认证准确度较低的技术问题。

为实现上述目的，本发明采取的技术方案包括训练阶段和认证阶段，实现步骤为：

训练阶段：

(1)智能终端获取用户的训练数据集：

(1a)用户预设认证口令，输入智能终端；

(1b)智能终端记录用户多次输入认证口令过程中的行为特征序列，形成用户的训练数据集；

(2)智能终端对训练数据集进行预处理，得到训练向量集合：

(2a)智能终端对训练数据集中各行为特征序列分别进行归一化：智能终端对训练数据集中各行为特征序列的每个特征值进行归一化，得到多个归一化行为特征序列；

(2b)智能终端对多个归一化行为特征序列分别进行特征重构：

(2b1)智能终端将区间[0,1]划分为N个相等的区间，其中N≥2；

(2b2)智能终端分别计算多个归一化行为特征序列中各归一化行为特征序列在每个区间上特征值的分布概率值，每个归一化行为特征序列得到N个分布概率值，将各个归一化行为特征序列的N个分布概率值按区间划分顺序表示为向量，从而得到多个行为特征分布概率向量，组成训练向量集合；

(3)智能终端利用训练向量集合训练用户行为特征模型：

(3a)智能终端计算训练向量集合中所有行为特征分布概率向量两两之间的相似度，得到个相似度值，其中，R表示训练向量集合中行为特征分布概率向量的数量，其中R≥2，相似度计算公式为：