[发明专利]一种基于移动设备的事件触发隐式身份验证方法

摘要

本发明公开了一种基于移动设备的事件触发隐式身份验证方法。其实现方案是：设定设备的隐式触发事件的种类和每种触发事件的特征量，当触发事件发生时，设备通过对比当前用户的习惯和合法用户的习惯得到用户置信度，并且通过历史的用户置信度和判决门限计算得到当前判决门限，然后通过当前的用户置信度和判决门限的大小对比判定当前用户的合法性。本发明解决了现有的隐式身份验证方法的低效识别非合法用户，需要大量的用户数据和学习时间等问题。

主权项

1.一种基于移动设备的事件触发隐式身份验证方法，其特征在于，包括以下步骤：(1)初始化触发事件置信度表和用户置信度流，所述触发事件置信度表代表触发事件的可信任程度，包括短信统计表、通话统计表、网页浏览统计表和WIFI接入统计表，短信统计表内容为：与本移动设备进行短信通信的通信号码Number、Number与本移动设备短信通信次数OT_text、Number与本移动设备最后一次短信通信时间、Number与本移动设备最后两次短信通信时间差t_text和本次触发事件置信度value，value值的大小代表Number与本移动设备进行短信通信这一触发事件的可信任程度，通话统计表内容为：与本移动设备进行通话的通信号码Number、Number与本移动设备通话次数OT_call、Number与本移动设备最后一次通话时间、Number与本移动设备通话总时间长度D_call、Number与本移动设备最后两次通话时间差t_call和本次触发事件置信度value；网页浏览统计表内容为：网页URL，用于区别网页、本移动设备对URL的访问次数OT_net、本移动设备对URL最后一次访问时间、本移动设备对URL访问总时间长度D_net、本移动设备对URL最后两次访问时间差t_net和本次触发事件置信度value；WIFI接入统计表内容为：服务标识符WIFI，用于区分WIFI接入口，本移动设备对WIFI的接入次数OT_WIFI、本移动设备对WIFI最后一次接入时间、本移动设备对WIFI接入总时间长度D_WIFI、本移动设备对WIFI最后两次接入时间差t_WIFI和本次触发事件置信度value；所述用户置信度流是用户置信度score组成，score值的大小代表手机对当前用户身份的可信任程度，每次触发事件发生后，都会产生新的score加入到用户置信度流中，用户置信度流分段用于计算触发事件所处当前段的判决门限，分段规则是按照用户置信度加入用户置信度流的时间顺序，每6个用户置信度值score组成一段；所述判决门限是用于判断当前用户是否为合法用户，根据触发事件所处当前段的前一段的score值，按照一定规则计算判决门限；(2)判断触发事件的发生次数；(3)根据触发事件类型进行触发事件置信度表更新，所述触发事件类型为手机短信接收或发送、通话进出、浏览器浏览历史改变或WIFI接入历史改变，当触发事件Event发生时，手机进行隐式身份验证；(4)进行用户置信度流更新；(5)进行用户置信度门限计算；(6)进行身份判决；(7)进行显式身份验证；其中，步骤(1)，所述初始化触发事件置信度表和用户置信度流，短信统计表、通话统计表、网页浏览统计表、WIFI接入统计表的所有表项均赋值为0；用户置信度流中的score值均赋值为‑1；步骤(2)，判断触发事件的发生次数，当有触发事件Event_i发生时，其中i为包括本次触发事件在内的所有触发事件的发生次数，i∈N(N＞0)，若i≤6，那么统计的数据不足以支持本次隐式身份验证，需要进行触发事件置信度表更新和用户置信度流更新，然后结束隐式身份验证，直接执行显式身份验证；若i＞6，则继续进行隐式身份验证；步骤(3)，所述根据触发事件类型进行触发事件置信度表更新，包括以下步骤：(3‑1)、若触发事件Event_i类型为短信接收或发送，通信号码为Number_a，在短信统计表的通信号码列中查找Number_a，若没有查找到Number_a，则将通信号码Number_a加入短信统计表的通信号码列，相应地，短信通信次数OT_text为1，最后一次短信通信时间为当前时间，记录最后两次短信通信时间差t_text为0，计算事件置信度value，其中value＝120+(48*OT_text)‑t_text，若查找到Number_a，则将短信统计表中Number_a对应行的短信通信次数OT_text加1，最后两次短信通信时间差t_text为当前时间减上一次短信通信时间，计算事件置信度value，其中value＝120+(48*OT_text)‑t_text；(3‑2)、若触发事件Event_i类型为通话进出，通信号码为Number_a，在通话统计表中的通信号码列中查找Number_a，若没有查找到Number_a，则将通信号码Number_a加入通话统计表的通信号码列，通话次数OT_call为1，最后一次通话时间为当前时间，通话总时间长度D_call为本次通话时长，记录最后两次通话时间差t_call为0，计算事件置信度value，其中value＝120+(48*OT_call)‑t_call+D_call，若查找到Number_a，则将通话统计表中Number_a对应行的通话次数OT_call加1，最后一次通话时间为当前时间，通话总时间长度D_call为之前统计的通话时长累加本次通话时长，最后两次通话时间差t_call为当前时间减上一次通话时间，计算事件置信度value，其中value＝120+(48*OT_call)‑t_call+D_call；(3‑3)、若触发事件Event_i类型为浏览器浏览历史改变，网页URL为URL_a，在网页浏览统计表中的网页URL列查找URL_a，若没有查找到URL_a，则将网页URL_a加入网页浏览统计表中的网页URL列，访问次数OT_net为1，最后一次访问时间为当前时间，访问总时间长度D_net为本次访问时长，记录最后两次访问时间差t_net为0，计算事件置信度value，其中value＝72+(8*OT_net)‑t_net+D_net；若查找到URL_a，则将网页浏览统计表中URL_a对应行的访问次数OT_net加1，最后一次访问时间为当前时间，访问总时间长度D_net为之前统计的访问时长累加本次访问时长，最后两次访问时间差t_net为当前时间减上一次访问时间，计算事件置信度value，其中value＝72+(8*OT_net)‑t_net+D_net；(3‑4)、若触发事件Event_i类型为WIFI接入历史改变，服务标识符为Wifi_a，在WIFI接入统计表中的服务标识符列中查找Wifi_a，若没有查找到Wifi_a，则将Wifi_a，加入WIFI接入统计表中的服务标识符列，相应地，接入次数OT_WIFI为1，最后一次接入时间为当前时间，接入总时间长度D_WIFI为本次接入时长，记录最后两次接入时间差t_WIFI为0，计算事件置信度value，其中value＝100+(18*OT_WIFI)‑t_WIFI+D_WIFI，若查找到Wifi_a，则将WIFI接入统计表中的Wifi_a，对应行的接入次数OT_WIFI加1，最后一次接入时间为当前时间，接入总时间长度D_WIFI为之前统计的接入时长累加本次接入时长，最后两次接入时间差t_WIFI为当前时间减上一次接入时间，计算事件置信度value，其中value＝100+(18*OT_WIFI)‑t_WIFI+D_WIFI；(3‑5)、检查触发事件置信表中的value列，若存在value为负数的行，则删除，并将触发事件置信表按照value值进行递减排序；步骤(4)，进行用户置信度流更新，包括以下步骤：(4‑1)根据触发事件Event_i的类型，查找对应的表，若触发事件为短信接收或者发送，则查找短信统计表，若触发事件为通话进出，则查找通话统计表，若触发事件为浏览器浏览历史改变，则查找网页浏览统计表；若触发事件为WIFI接入历史改变，则查找WIFI接入统计表；(4‑2)根据触发事件Event_i在对应表中的事件置信度值及事件置信度排序结果，得到进行本次操作的用户置信度，若本次触发事件Event_i查找的为短信统计表或者通话统计表，事件置信度value排名为第n(n＜6)位，则用户置信度score_i为6‑n，事件置信度value排名为第n(n≥6)位，则用户置信度score_i为0，此外，若触发事件Event_i对应的通信号码被移动设备标记为白名单，则将用户置信度score_i加1，若本次触发事件Event_i查找的为网页浏览统计表或者WIFI接入统计表，事件置信度排名value为第n(n＜7)位，则用户置信度score_i为7‑n，事件置信度value排名为第n(n≥7)位，则用户置信度score_i为0，若触发事件Event_i对应的通信号码被移动设备标记为白名单，则将用户置信度score_i加1；(4‑3)若隐式身份验证时间间隔t_interval大于设定的时间上限时，更新用户置信度score_i，其中score_i＝score_i‑u×t_interval，u为阻尼系数，代表时间间隔长短对用户置信度的影响程度，u＝0.1，t_interval为当前隐式身份验证与上一次隐式身份验证的时间间隔，i＝1时，t_interval＝0；(4‑4)把进行当前操作的用户的用户置信度sCore_i加入到用户置信度流中；步骤(5)，进行用户置信度门限计算，包括以下步骤：(5‑1)、计算本次触发事件Event_i对应的用户置信度所处的分段值，分段值其中为下取整；(5‑2)、当前分段值的用户置信度门限为threshold_k，其中ASBA_k‑1代表上一段用户置信度流的平均值，threshold_k‑1为上一段的用户置信度门限，a为加权值，当加权值a越小每段的判决门限threshold相差就越小，越符合判决门限连续的准则，a为0.1，mean(scorel，score2，...，score6)表示scorel，score2，...，score6的均值，standard_deviation(scorel，score2，...，score6)表示scorel，score2，...，score6的标准差；(5‑3)、考虑容错度v，对用户置信度门限进行更新，得到实际的用户置信度门限，设置容错度v＝2，容错度代表设备可允许的错误检验范围，用于提高用户识别率，分段值k的实际判决门限virtual_threshold＝threshold_k‑v；步骤(6)，进行身份判决，若本次触发事件Event_i对应的用户置信度score_i＜virtual_threshold，则判断当前用户并非机主，进行显示身份验证；否则确认当前用户为机主，不启动显式身份验证，等待下一次触发事件的发生。