[发明专利]综合多种因素的手持设备浏览行为认证方法及系统

说明书

本发明提供一种综合多种因素的手持设备浏览行为认证方法，包括：采集用户数据，所述用户数据至少包括手持设备所处的外部环境数据、用户操作数据和浏览行为数据中一种或几种的组合；对所述用户数据进行预处理；根据预处理后的用户数据构建训练模型；对新的待测数据进行检测，完成用户身份识别；本发明通过实时分析使用该应用时候的外部环境数据、用户正在浏览的应用板块以及用户触屏数据，获取出各个子模型所需的特征数据，并进行行为认证，当认证结果为非法时，立即对正在使用的账号或者整个移动设备进行冻结，避免了非法用户的盗用行为，提高了手持设备的安全性，避免了隐私信息的泄露。

技术领域

本发明涉及移动通信领域，尤其涉及一种综合多种因素的手持设备浏览行为认证方法及系统。

背景技术

随着移动端硬件以及软件的发展，手持设备逐渐成为人们日常生活中，必不可少的工具。在日常的生活中，手持设备中往往存放着大量的隐私信息，同时手持设备还被目前大量的互联网公司视为用户的身份的合法标志，当用户从常用的手持设备上登录账号的时候，可能会为了用户体验而直接放行。甚至在传统的PC端上进行账号登录时候，在常用设备上进行认证确认，就可以免除输入密码的环节。一方面，通过避免频繁地输入账号密码的繁琐步骤，可以简化操作，带来了极大的便利。但是，另一方面也带来了极大的风险，一旦常用的手持设备落入非法用户的手里，手持设备中的应用账号都将面临着被盗用的风险，因此，保障用户的手持设备不被非法用户取得控制权成为研究的热点。

目前，主流的手持设备采取了指纹认证的方法。但是由于指纹的感应会受到外部环境的影响，如：手指的潮湿，指纹的污垢，将会影响正常的指纹获取，因此，手机厂商同时还保留着移动端密码的认证方式，使得密码，指纹具备等效的认证能力。但由于密码的位数往往较短，一般在4～6位数字，非常容易遭到盗用，因此手持设备迫切需要一种能提供持续的认证方法，来保障用户的手持设备不被非法用户长时间控制。

发明内容

鉴于以上所述现有技术的缺点，本发明提供综合多种因素的手持设备浏览行为认证方法及系统，以解决上述技术问题。

本发明提供的综合多种因素的手持设备浏览行为认证方法，包括：

采集用户数据，所述用户数据至少包括手持设备所处的外部环境数据、用户操作数据和浏览行为数据中一种或几种的组合；

对所述用户数据进行预处理；

根据预处理后的用户数据中的外部环境数据、用户操作数据和浏览行为数据构建训练模型，所述训练模型包括外部环境模型、用户操作模型和浏览行为模型；

对待测数据进行检测，并通过所述外部环境模型、用户操作模型和浏览行为模型共同对用户行为进行并行认证，如果任一模型认证异常，则判定使用用户非法。

进一步，所述用户数据为向量；

所述外部环境数据通过持续测量外部环境，通过采集环境特征向量进行迭代更新；

所述用户操作数据和浏览行为数据通过触屏数据获取，所述触屏数据至少包括应用启动时间戳、应用板块、滑动开始时间戳、触点时间戳和触点坐标中的一种或几种的组合。

进一步，对外部环境数据向量的属性feat_i，进行向量规整化处理：

其中，MAX(feat_i)为属性最大值，MIN(feat_i)为属性最小值；

对向量规整化处理后的数据进行聚类处理，并获取聚类结果的轮廓系数。

进一步，所述聚类处理包括随机挑选k个样本作为初始中心向量，将其他样本分配给距离其最近的中心向量，构成不相交的聚类，将各个聚类的中心向量作为新的中心，重复上述过程直至收敛；