[发明专利]利用移动终端采集用户交互行为的持续身份认证方法

摘要

本发明公开了一种基于移动终端交互行为的持续身份认证方法，其步骤为：(1)采集用户交互行为数据；(2)模糊化用户交互行为数据；(3)构建WiFi‑地理位置映射表；(4)生成交互事件集；(5)构建用户身份认证模型；(6)获取交互事件离异值；(7)判定交互事件的类型；(8)判定用户身份。本发明克服了现有技术采集的用户行为易遭模仿的问题和现有技术采集用户行为数据时高能耗，数据不易采集，隐私保护力度小的问题，使得本发明具有安全性，实用性和隐私性的优点。

主权项

1.一种利用移动终端采集用户交互行为的持续身份认证方法，其特征在于，构建MAC地址列表‑地理位置标签映射表，构建用户身份认证模型，该方法的步骤包括如下：(1)利用数据采集方法，采集待认证用户连续N个交互行为，得到待认证用户交互行为集，N为区间[1,20]内的一个自然数；(2)利用模糊化交互行为集生成方法，处理待认证用户交互行为集，生成模糊化交互行为集；(3)构建MAC地址列表‑地理位置标签映射表：(3a)从模糊化交互行为集中提取所有的MAC地址列表，组成MAC地址列表集；(3b)遍历MAC地址列表集，将其中存在交集的MAC地址列表合并后再存入MAC地址列表集中，直到MAC地址列表集中的MAC地址列表不存在交集为止；(3c)分别为每个MAC地址列表赋予不同的地理位置标签，组成MAC地址列表与地理位置标签一一对应的标签映射表；(4)利用交互事件生成方法，处理模糊化交互行为集，生成交互事件集；(5)构建用户身份认证模型：(5a)利用数据采集方法，采集待认证用户连续7天的交互行为数据；(5b)利用模糊化交互行为集生成方法，处理用户7天的交互行为数据，生成模糊化交互行为集；(5c)利用交互事件生成方法，处理模糊化交互行为集，生成交互事件集；(5d)将交互事件集中各个交互事件重复次数与交互事件总数之比，作为各个交互事件的权重值；(5e)剔除交互事件集中重复的交互事件，并按照交互事件、权重的顺序组成加权交互事件，将所有的加权交互事件组成加权交互事件集；(5f)将加权交互事件集中的具有相同采用时间段的加权交互事件分为一组，得到多组不同时段的加权交互事件集；(5g)利用基于权重的Apriori算法，对每个时段的加权交互事件进行习惯挖掘，得到用户在各个时段的行为习惯，将所有的行为习惯组成行为模板；(5h)按照下式，计算交互事件集中每个交互事件与行为模板之间的离异程度：其中，OF(e,T)表示第e个交互事件相对于行为模板T的离异程度；Σ表示求和操作；t表示行为模板T中行为习惯的序号；表示第t个行为习惯是第e个交互事件的子集；Support(t)表示第t个行为习惯的支持度；|T|表示行为模板T中行为习惯的总数；(5i)将交互事件集中交互事件与行为模板之间的最大离异程度，作为离异程度阈值；(5j)将每个交互事件与行为模板之间的离异程度度量公式与离异程度阈值组合成用户身份认证模型，并将其存储在移动设备中；(6)判定交互事件的类型：(6a)将交互事件集中事件依次输入到用户身份认证模型中，得到每个交互事件与行为模板之间的离异程度；(6b)将离异程度大于离异程度阈值的交互事件判定为非法事件；其余交互事件判定为合法事件；(7)判断合法事件数是否大于非法事件数，若是，则执行步骤(1)；否则，执行步骤(8)；(8)锁定移动设备，拒绝访问。