[发明专利]一种基于行为特征的移动终端身份认证系统及方法

说明书

本发明公开了一种基于行为特征的移动终端身份认证系统及方法，涉及计算机网络安全技术领域。系统包括登录注册模块、数据收集模块、训练与检测模块、反馈模块以及用户行为数据库；用户通过登录注册模块进入系统，数据收集模块收集用户的行为数据，行为数据被存入用户行为数据库，训练与检测模块对用户行为数据进行训练，生成检测模型并进行身份检测；身份检测的结果经反馈模块反馈至手机端，反馈模块工作在反馈学习模式下来处理当数据有了小幅度的漂移的情况。本发明在联网的情况下，通过不断监控用户的传感器数据和触摸屏数据，并定时上传，实现连续身份认证，比传统认证方式更加高效、隐蔽、安全可靠。

技术领域

本发明涉及计算机网络安全技术领域，尤其涉及一种基于行为特征的移动终端身份认证系统及方法。

背景技术

随着当前网络环境越来越发达，用户使用的平台也日益增多，因此用户信息的存储方式也变得多样化。现有的身份管理技术难以支撑全面信息化环境下多形态和多域的身份安全管理问题。不仅如此，当人们使用智能手机软件时，无论是智能手机中还是云端都开始存储了越来越多的私人和敏感信息。同时智能手机也成为用户访问云服务的个人计算平台，例如：电子银行和在线社交网络。因此，智能手机对于攻击者来说是获取个人和有价值信息的非常有吸引力的目标。用户身份验证对于防止通过机密性和完整性的漏洞可能导致的隐私泄露，进而对智能手机进行攻击至关重要。

目前大部分软件的登录机制是使用显式认证的，例如使用密码和指纹。此外，类似于虹膜扫描和面部识别这样的生物认证方式也可以用于显式认证。然而，对于智能手机用户来说，在通过显式认证机制之后，如果试图访问非常敏感的信息，再进行重新认证并不方便。因此，在用户通过初始认证之后，系统不会再次认证用户，或者就算再次认证也会同样使用显式登录的方式。这种机制对于合法用户初次登录后，再次有其他用户控制用户智能手机的情况造成了重大风险。并且显式认证机制也极易遭受攻击，无论是单纯的用户名密码还是使用生物特征都容易被窃取或学习。

要解决这些问题，必须有一种机制能够在后台持续监控用户的行为，以判定用户是否真实可信。单纯的身份信息(用户名密码)和生物特征(如指纹、虹膜等)极易被盗用，而行为特征相对不易被模仿，更加安全。隐式的认证方法意味着不依赖于用户的直接参与，而是与智能手机内置硬件(例如传感器，GPS和触摸屏)记录的行为密切相关。除了初始登录认证之外，隐式连续的重新认证方法也可以保持对用户的认证，而不弹出页面中断用户使用。

因此，本领域的技术人员致力于开发一种基于行为特征的移动终端身份认证系统及方法，以通过不断监控用户的传感器数据和触摸屏数据来实现连续性的认证，同时实现更高效、更隐蔽的细粒度认证。

发明内容

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是如何通过隐式的认证方法在后台持续监控用户的行为，通过与智能手机内置硬件(例如传感器，GPS和触摸屏)记录的行为来对用户进行安全可靠的认证。

为实现上述目的，本发明提供了一种基于行为特征的移动终端身份认证系统，包括登录注册模块、数据收集模块、训练与检测模块、反馈模块以及用户行为数据库；用户通过所述登录注册模块进入所述系统，数据收集模块收集用户的行为数据，所述行为数据被存入所述用户行为数据库，所述训练与检测模块对收集到的所述用户行为数据进行训练，生成第一个人检测模型M1、第二个人检测模型M2和上下文检测模型MC，所述训练与检测模块使用所述第一个人检测模型M1、第二个人检测模型M2和上下文检测模型MC进行身份检测；所述身份检测的结果经所述反馈模块反馈至手机端，所述反馈模块工作在反馈学习模式下。

进一步地，所述登录注册模块的工作模式包括注册模式和登录模式；当初次使用的新用户开始使用时，所述登录注册模块工作在所述注册模式下，所述新用户进行注册，输入用户名和密码；当已经注册过的老用户进入所述系统时，所述登录注册模块工作在所述登录模式下，所述老用户通过所述登录注册模块登录所述系统。