[发明专利]一种基于多传感器数据融合的隐式防护方法及系统

权利要求书

1.一种基于多传感器数据融合的隐式防护方法，其特征在于，包括以下步骤：

步骤1：面向APP通过多个传感器采集用户与手机交互过程中的数据，并根据APP类型和手机的状态将所述数据划分为用户触屏操作相关数据、行为动作姿态相关数据及位置信息相关数据；

步骤2：分别对用户触屏操作相关数据、行为动作姿态相关数据进行特征提取，对应生成触屏操作特征库及行为动作姿态特征库，并通过提取的特征分别计算用户与手机合法持有者的匹配概率；通过位置信息相关数据构建位置信息库，并通过位置信息库中的数据计算用户的信任系数；

所述步骤2包括：

步骤2.1：对用户触屏操作相关数据进行特征提取，生成触屏操作特征库，并通过提取的特征计算用户与手机合法持有者的匹配概率：

对采集的用户触屏操作相关数据进行分类，划分为单点击数据、单滑动数据、长按数据、连续操作数据及文本输入数据，分别对应五种触屏操作：单点击、单滑动、长按、连续操作及文本输入，并对分类后的数据进行分组，共得到K组数据；

对得到的K组数据进行特征提取，得到K组特征向量，得到触屏操作特征库；

采取随机重取样方式，从触屏操作特征库所有特征向量中每次随机有放回地选取1个特征向量，取滑动平均值作为每种触屏操作的基准特征向量，所述基准特征向量的公式为：

其中，m＝1,2,…,5代表五种操作类型，i为第m种触屏操作下选取特征向量的个数；

采用多数投票判决的方式对五种触屏操作进行分类识别：

得到五种触屏操作的基准特征向量后，将待判断用户触屏操作相关数据的特征向量分别与五个基准特征向量进行比较，得到五个绝对距离，从而得到五个绝对距离的最小值，并投所述最小值对应的触屏操作一票，对待判决用户触屏操作相关数据的每个元素进行投票判决，将得票最高的触屏操作类别作为判别结果进行输出；设置变量P_toc表示触屏操作匹配概率，初值为1，根据对触屏操作的判决结果改变P_toc值；

步骤2.2：对行为动作姿态相关数据进行特征提取，生成行为动作姿态特征库，并通过提取的特征计算用户与手机合法持有者的匹配概率：

对采集的行为动作姿态相关数据进行分类，划分为手机姿态数据、行进姿态数据及静止姿态数据，分别对应三种行为动作姿态：手机姿态、行进姿态及静止姿态；

对手机姿态数据、行进姿态数据及静止姿态数据进行特征提取，得到手机姿态特征向量、行进姿态特征向量及静止姿态特征向量，得到行为动作姿态特征库；

将新采集的行为动作姿态相关数据进行分类和特征提取，将提取的特征和行为动作姿态特征库中的特征进行匹配识别，匹配识别函数为：

其中，a_i∈A＝[a₁,a₂,a₃,…,a_n]，a_i为根据新采集的动作姿态相关数据提取的待匹配特征，c_i为a_i的三元数的向量坐标转换公式；

通过匹配识别函数得出新采集的动作姿态相关数据提取的待匹配特征与动作姿态特征库中的特征的匹配概率，得到用户是手机合法持有者的概率；

步骤2.3：通过位置信息相关数据构建位置信息库，并通过位置信息库中的数据计算用户的信任系数：

在有GPS信号情况下操作手机时，收集相应的GPS信息，以每分钟收集一条的频率，存入位置信息库；在GPS信号无服务或者不可用的情况下操作手机时，收集相应的多WIFI源列表，以每分钟收集一条的频率，存入位置信息库；

当存在GPS信号时，使用GPS信息作为匹配依据，将当前的经纬度位置信息与位置信息库中的时间、位置信息匹配，判断是否是在正常时间段、正常地理位置上使用手机及APP，如果判断结果在40m范围内，增大用户的信任系数，若超出范围则不产生判定效果；

当GPS信号弱或者精度不够时，将多WIFI源列表作为匹配依据，将当前的WIFI列表信息与位置信息库中的时间、WIFI的SSID以及信号强度相匹配，判断用户是否在以往的WIFI环境中使用对应的手机及APP，如果判断结果在此WIFI环境，增大用户的信任系数，若超出范围则不产生判定效果；

步骤3：将得出的所述信任系数及两个所述匹配概率抽象为三个弱匹配器，通过AdaBoosting算法合成为一个强匹配器，通过所述强匹配器计算用户与手机合法持有者的综合匹配概率；

步骤4：根据APP类型设置安全匹配阈值，通过所述综合匹配概率与安全匹配阈值进行比较，并根据比较结果进行相应的防护处理。