[发明专利]一种用户身份持续认证方法及装置

说明书

本发明提供了一种用户身份持续认证方法及装置，其中，该方法包括：在多个时刻下，分别获取与目标用户相关联的多个终端采集的特征数据，形成初始特征数据；对初始特征数据进行同态加密，得到加密特征数据；将加密特征数据输入预先训练好的第一分类器中，确定加密特征数据的合法性；若加密特征数据为非法数据，通过预先训练好的第二分类器，确定加密特征数据对应的非法类型。通过实施本发明，用于判断用户合法性的数据来源于多个终端，丰富了数据的维度，提高了对用户的合法性进行认证时的准确性，并且，对加密特征数据进行合法性判定，以及确定非法类型时，都是在加密特征数据的基础上进行的，提高了持续身份认证过程中用户隐私的安全性。

技术领域

本发明涉及安全认证技术领域，具体涉及一种用户身份持续认证方法及装置。

背景技术

身份认证技术是电力移动互联网应用当中非常重要的技术，其能够在一定程度上保证访问移动应用的用户的身份的合法性，从而保证应用的安全性。为解决不同场景下的身份安全隐患，各式各样的身份认证技术应运而生。一是静态身份认证，包括口令认证、人脸认证以及智能卡认证等等；二是基于安全评估值的动态认证。通过基于安全评估值的动态认证，一方面进一步认证用户身份的真实性，另一方面动态认证用户访问的安全性与合法性，主要工作为认证证书与存证证书的生成与更新。静态认证作为一次性认证技术，只能提供身份的输入与静态核实，并且，不能在用户使用过程中发现安全隐患，因此局限性很大。动态认证则需要生成证书，消耗大量资源。随着移动互联网环境变得愈加复杂，简单的一次性认证技术不能够保证应用的安全性。因此，持续认证对于终端的安全保护变得非常重要。

已有的持续认证方法有基于单一终端的传感器数据的持续认证。这种认证方法所采集的数据相对于每个用户是不同的，具有独特性。但是通过已有的持续认证方法对用户身份进行验证时，对用户的数据进行处理时，数据存在被窃取的风险，并且，通过已有的持续认证方法对用户身份进行验证时，数据来自于单一的终端，其适用面较小，验证结果的准确度较差。

发明内容

因此，本发明要解决的技术问题在于克服现有技术中对用户身份进行验证时，验证结果的准确度较差的缺陷，从而提供一种用户身份持续认证方法及装置。

本发明第一方面提供了一种用户身份持续认证方法，包括：在多个时刻下，分别获取与目标用户相关联的多个终端采集的特征数据，形成初始特征数据；对初始特征数据进行同态加密，得到加密特征数据；将加密特征数据输入预先训练好的第一分类器中，确定加密特征数据的合法性；若加密特征数据为非法数据，通过预先训练好的第二分类器，确定加密特征数据对应的非法类型。

可选地，在本发明提供的用户身份持续认证方法中，在多个时刻下，分别获取与目标用户相关联的多个终端采集的特征数据，形成初始特征数据的步骤，包括：根据一个时刻下与目标用户相关联的多个终端采集的特征数据形成特征向量；根据多个时刻下获取的特征向量形成初始特征数据。

可选地，在本发明提供的用户身份持续认证方法中，对初始特征数据进行同态加密，得到加密特征数据的步骤，包括：按照预设拆分规则将初始特征数据进行拆分；通过目标用户提供的密钥对拆分后的初始特征数据进行同态加密，得到加密特征数据。

可选地，在本发明提供的用户身份持续认证方法中，通过预先训练好的第二分类器，确定加密特征数据对应的非法类型的步骤，包括：剔除加密特征数据中的合法特征值，以及非法特征值中与正常阈值之间的偏离值小于预设值的特征值，得到简化数据；在简化数据中加入无效数据，得到非法数据，非法数据与加密特征数据的数据长度相同；将非法数据输入第二分类器中，得到加密特征数据对应到的非法类型。

可选地，在本发明提供的用户身份持续认证方法中，还包括：根据非法类型和各非法特征值对应的偏离值，确定惩罚措施。