[发明专利]一种基于行为特征的移动终端身份认证系统及方法

权利要求书

1.一种基于行为特征的移动终端身份认证系统，其特征在于，包括登录注册模块、数据收集模块、训练与检测模块、反馈模块以及用户行为数据库；用户通过所述登录注册模块进入所述系统，数据收集模块收集用户的行为数据，所述行为数据被存入所述用户行为数据库，所述训练与检测模块对收集到的所述用户行为数据进行训练，生成第一个人检测模型M1、第二个人检测模型M2和上下文检测模型MC，所述训练与检测模块使用所述第一个人检测模型M1、第二个人检测模型M2和上下文检测模型MC进行身份检测；所述身份检测的结果经所述反馈模块反馈至手机端，所述反馈模块工作在反馈学习模式下。

2.如权利要求1所述的基于行为特征的移动终端身份认证系统，其特征在于，所述登录注册模块的工作模式包括注册模式和登录模式；当初次使用的新用户开始使用时，所述登录注册模块工作在所述注册模式下，所述新用户进行注册，输入用户名和密码；当已经注册过的老用户进入所述系统时，所述登录注册模块工作在所述登录模式下，所述老用户通过所述登录注册模块登录所述系统。

3.如权利要求1所述的基于行为特征的移动终端身份认证系统，其特征在于，所述数据收集模块收集用户的行为数据的具体方法为，在手机端通过检测传感器和触摸屏的特征数据来收集用户的行为数据。

4.如权利要求1所述的基于行为特征的移动终端身份认证系统，其特征在于，所述训练与检测模块的工作模式包括登记训练模式和检测模式。

5.如权利要求4所述的基于行为特征的移动终端身份认证系统，其特征在于，所述训练与检测模块在登记训练模式下的训练工作包括：根据收集到的所述用户在状态S下的所述行为数据，训练出第一个人检测模型M1，根据收集到的所述用户在状态W下的所述行为数据，训练出第二个人检测模型M2，云端使用所述用户行为数据库内所有用户在所述状态S和所述状态W下的所述行为数据训练出上下文检测模型MC。

6.如权利要求4所述的基于行为特征的移动终端身份认证系统，其特征在于，所述训练与检测模块在检测模式下的检测流程包括以下步骤：

步骤101、收集所述用户的行为数据两分钟，使用所述上下文检测模型MC对所述行为数据进行上下文检测，若所述上下文检测结果为S，则使用所述第一个人检测模型M1进行行为检测，若所述上下文检测结果为W，则使用所述第二个人检测模型M2进行行为检测；

步骤102、如果步骤101检测出的数据有60％以上判定为真，则所述用户身份验证成功；

步骤103、如果步骤101检测出的数据有40％以上判定为假，则进入显式认证阶段，所述用户需要输入用户名和密码来验证自己的身份；

步骤104、如果在所述显式认证阶段，所述用户输入了正确的用户名和密码，说明本次验证结果判断错误，启动再训练模式，将本次检测数据输入至所述用户行为数据库，并使所述训练与检测模块工作在所述登记训练模式下进行再次训练；

步骤105、如果在所述显式认证阶段，所述用户输入了错误的用户名或密码，说明本次验证结果判断正确，所述系统和所述用户的账号进入锁定状态，无法进行后续操作。

7.如权利要求1所述的基于行为特征的移动终端身份认证系统，其特征在于，所述反馈模块在反馈学习模式下的工作流程包括以下步骤：

步骤110、所述用户在联网并开启所述基于行为特征的移动终端身份认证系统的状态下每隔一个小时将两分钟的数据上传至所述云端；

步骤111、利用所述训练与检测模块针对步骤110上传的数据进行检测，得到反馈检测结果；

步骤112、若所述反馈检测结果置信度δ≤0.2，则将所述步骤110上传的数据归入所述用户在对应状态下的用户行为数据库中，并进行模型的重新训练；

步骤113、若所述反馈检测结果置信度δ＞0.2，但经过所述训练与检测模块的检测之后最终判断结果仍然为真，则丢弃这些数据；

步骤114、若经过所述训练与检测模块的检测之后最终判断结果为假，则启动显式认证，所述用户需要输入用户名和密码来验证自己的身份。