CN103530542A

CN103530542A - 基于多幅图像切换的智能手机用户认证方法

Info

Publication number: CN103530542A
Application number: CN201310485761.6A
Authority: CN
Inventors: 秦中元; 胡爱群; 杨中云
Original assignee: Southeast University
Current assignee: Southeast University
Priority date: 2013-10-16
Filing date: 2013-10-16
Publication date: 2014-01-22
Anticipated expiration: 2033-10-16
Also published as: CN103530542B

Abstract

本发明提出了一种基于多幅图像切换的智能手机用户认证方法，本发明首先由用户选定一个图像序列，该图像序列存储在智能手机的内部存储器中，然后记录用户切换这些图像时手指的运动特征序列，包括起点坐标、终点坐标、速度等。将此特征序列经处理后标记为用户的特征码，用以区分不同的用户。与PIN认证相比，本发明大大扩大了密钥空间，而且方便实用，不需增加任何额外设备，具有很高的识别率和安全性。

Description

基于多幅图像切换的智能手机用户认证方法

技术领域

本发明涉及智能手机的用户认证技术，更具体的说，是在配有触摸屏的智能手机上安全有效的认证用户身份的方法。

背景技术

智能手机在近年来得到日新月异的发展，它们具备丰富的接口（如触摸屏、WIFI、3G、摄像头等）和强大的处理能力。由于其独有的便携性和多样的应用程序，智能手机已经越来越重要的影响人们的日常生活。照片、邮件、通信录，甚至银行账户，几乎都保存在智能终端里。因此如何认证智能手机使用者的身份，从而保护这些隐私数据的安全，就成了一个亟待解决的问题。

目前最常用的用户认证方法是个人识别码（Personal Identification Number，PIN）认证。与计算机的输入口令类似，PIN认证需要用户输入一个固定长度（一般是5～8位）的数字串。这种方法简单实用，但是它的密钥空间较小，例如8位的个人识别码密钥空间仅为10⁸，这使得它容易受到暴力攻击,而且个人识别码容易被人偷窥或窃取。

另一种较为常用的智能终端用户认证方法是图像认证，它是在触摸屏上显示一些网格点，通常尺寸为3×3，然后用户手指画出一条曲线，连接某些格点。这种方法实际上并非严格的图像认证，而是格点认证，由于格点数目较少，所以它的密钥空间也较小，容易受到暴力破解。

此外还有多种基于生物特征的用户认证方法，比较成熟的是指纹识别，目前指纹识别的准确率较高，但是一般智能终端触摸屏不具备指纹采集功能，因此还需要额外加装专用的指纹采集设备。也有个别智能手机推出了人脸识别，但是人脸识别的准确率较低，而且算法复杂、处理数据量大，所需的时间较长，从而影响了用户体验。此外还有对用户手写签名进行识别的方法，但是它的计算量也比较大。

发明内容

针对以上常用的用户认证方法的不足，本发明的目的是提出了一种实用安全有效的基于多幅图像切换的智能手机用户认证技术。通过采集用户在图像切换时的手指运动特征，来有效地识别不同用户。整个过程可分为注册阶段和认证阶段，具体内容介绍如下：

（1）注册阶段

首先是初始化，包括建立用户名，以及将智能手机内部存储器中图像列出供用户选择图像序列。之后进入训练过程，该过程包括两次手指运动特征序列S和S′的提取，如果提取到的两次手指运动特征序列S和S′的距离小于给定阈值，则注册过程结束，否则继续提取两次用户手指运动特征序列并判断。

进一步的，用户特征码T提取时要记录用户每次切换图像时的手指运动轨迹，包括起点坐标、终点坐标、速度等。起点坐标和终点坐标可以直接读取触摸屏事件属性得到，速度取这段运动期间的平均速度，通过计算起点和终点之间的距离除以间隔时间获得。

（2）认证阶段

首先提示输入用户名，然后显示该用户登记的第一幅图像，并提示用户进行切换，之后记录用户手指运动特征序列，包括起点、终点和速度等。再显示下一幅图像并提示用户切换，同样记录下用户手指运动特征序列，直到切换至最后一幅图像。将记录所得的用户手指运动特征序列与之前注册时记录的用户特征码T进行比对，如果之间的距离小于给定阈值，则用户认证成功，否则认证失败。

与现有技术相比，本发明的有益效果是：通过采集用户在图像切换时的手指运动特征，将此特征序列经处理后标记为用户的特征码，用以区分不同的用户。与以往的认证方法相比，本发明不仅密钥空间大大扩充，具有较高的抗暴力攻击性能，而且操作方便，计算复杂度低，容易记忆，不需增加任何额外设备，具有很高的识别率和安全性。

附图说明

图1是本发明实施例中的用户注册流程图；

图2是本发明实施例的用户认证流程图。

具体实施方式

下面结合附图阐述本发明的具体实施方式。

本发明的实施分为2个步骤，即：

第一步，用户注册过程；

第二步，用户认证过程。

用户注册过程如图1所示，具体步骤详细介绍如下：

(1)、建立用户名；

该用户名由6～20个字母数字组成，例如“zhangsan2013”,“wangguihua”等。

(2)、选择图像序列；

列出一个图像集合供用户从中选择多幅图像，例如5幅，构成一个图像序列。为安全起见，该图像序列应保存在智能手机内部存储卡而非外部存储卡如SD卡中，图像格式不限，一般选择JPG文件。

(3)、记录用户切换图像时的手指运动特征序列S；

用户在切换时手指的运动轨迹时没有限制，可以是从左向右，也可以是从右向左，甚至是从上向下等等。设图像序列长度为5，则切换的动作共进行4次，即需要记录4次用户切换图像时的手指运动特征序列，记为S。每次的记录内容为一个五元组，包括手指运动的起点坐标、终点坐标和速度。起点坐标和终点坐标可以直接读取触摸屏事件属性得到，速度取这段运动期间的平均速度，通过计算起点和终点之间的距离除以间隔时间获得。起点和终点的单位可采用像素值，速度单位为像素/秒。例如某次切换记录的手指运动轨迹为（300，20，100，24，200）。

(4)、再次记录用户切换图像时的手指运动特征序列S′；

步骤同（3），再次记录用户切换图像时的手指运动特征序列，记为S′。

(5)、计算S和S′之间的距离D；

采用欧氏距离计算公式。

设S=(S₁,S₂,…,S_n-1,S_n)，S′=(S′₁,S′₂,…,S′_n-1,S′_n)，则S和S′之间的距离D为：

D = \sqrt{{(S_{1} - S_{1}^{'})}^{2} + {(S_{2} - S_{2}^{'})}^{2} + \cdot \cdot \cdot + {(S_{n} - S_{n}^{'})}^{2})}

(6)、判断D是否小于给定的阈值；

如果小于，说明两次记录的手指运动特征序列匹配，可以采纳为用户的特征码，否则转步骤（3），再次输入用户的手指运动特征序列。

(7)、保存用户特征码。

将S和S′对应元素取平均值作为用户的特征码，并保存到记录文件中。

至此，用户注册过程结束。

用户认证过程如图2所示，具体步骤详细介绍如下：

(1)、用户输入用户名；

由于智能终端一般只有机主操作，为方便起见，可将设备拥有者的用户名设为缺省值，不用每次都输入。其他用户使用时可以手工输入用户名。

(2)、显示用户设置好的第一幅图像，并提示用户开始切换操作；

(3)、记录用户切换图像时的手指运动特征序列S；

设图像序列长度为5，则共需要记录4次用户切换图像时的手指运动轨迹，记为S。每次的记录内容为一个五元组，包括手指运动的起点坐标、终点坐标和速度。起点和终点的单位可采用像素值，速度单位为像素/秒。例如某次切换记录的手指运动轨迹为（280，20，90，24，210）。

(4)、计算S和用户特征码之间的距离D；

用户特征码为用户注册时生成，记为T。S和T之间的距离采用欧氏距离公式。设S=(S₁,S₂,…,S_n-1,S_n)，T=(T₁,T₂,…,T_n-1,T_n)，则S和T之间的距离D为：

D = \sqrt{{(S_{1} - T_{1})}^{2} + {(S_{2} - T_{2})}^{2} + \cdot \cdot \cdot + {(S_{n} - T_{n})}^{2})}

(5)、判断用户是否认证成功。

比较D是否小于给定的阈值，如果小于，说明用户输入的手指运动特征序列与事先保存的用户特征码匹配，因此接受该用户为步骤（1）输入的用户，认证成功，否则认为两者不匹配，认证失败。

与PIN认证相比，本发明的密钥空间被大大扩充了。不失一般性，设屏幕分辨率为480×800，图像序列长度为5，则切换次数为4，速度的取值范围为

即0～933，可得密钥空间为(480×800×480×800×933)⁴≈3.58×10⁵⁶，较个人识别码密钥空间为10⁸有了大大扩展。如果触摸屏的分辨率增加，密钥空间还会进一步增大。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

1.一种基于多幅图像切换的智能手机用户认证方法，其特征在于：包括用户注册过程和用户认证过程；

（1）所述用户注册过程首先需要建立用户名并选择图像序列，然后用户依次切换图像并记录该用户手指运动特征序列S，通过欧氏距离D来表征两次手指运动特征序列S和S′之间的距离，进一步判断欧氏距离D和给定阈值大小，最后提取该用户的特征码T；

（2）所述用户认证过程包括输入用户名，然后显示需要用户切换的图像并记录用户手指运动特征序列S，通过计算S和用户特征码T之间的距离D`同给定阈值进行比较，来完成识别手机用户的目的。

2.根据权利要求1所述的基于多幅图像切换的智能手机用户认证方法，其特征在于：所述选择图像序列应保存在智能手机内置存储卡中，且图像格式不限。

3.根据权利要求1所述的基于多幅图像切换的智能手机用户认证方法，其特征在于：所述用户依次切换图像的手指的运动轨迹不受限制。

4.根据权利要求1所述的基于多幅图像切换的智能手机用户认证方法，其特征在于：所述用户手指运动特征序列S，其每次记录内容为一个五元组；所述五元组包括手指运动的起点坐标、终点坐标以及速度；

所述起点坐标、终点坐标可以直接读取触摸屏事件属性得到，所述速度取这段运动期间的平均速度，通过计算起点和终点之间的距离除以间隔时间获得。

5.根据权利要求1所述的基于多幅图像切换的智能手机用户认证方法，其特征在于：所述通过欧氏距离D来表征两次手指运动特征序列S和S′之间的距离，设S=(S₁,S₂,…,S_n-1,S_n)，S′=(S′₁,S′₂,…,S′_n-1,S′_n)，则S和S′之间的距离为：

。

6.根据权利要求1所述的基于多幅图像切换的智能手机用户认证方法，其特征在于：所述判断欧氏距离D和给定阈值大小：如果D小于给定阈值，则两次记录的手指运动特征序列匹配，可以采纳为用户的特征码T，否则，再次输入用户的手指运动特征序列。

7.根据权利要求1所述的基于多幅图像切换的智能手机用户认证方法，其特征在于：所述用户特征码T为S和S′对应元素所取的平均值。

8.根据权利要求1所述的基于多幅图像切换的智能手机用户认证方法，其特征在于：所述输入用户名时将该设备的用户名设为缺省值。

9.根据权利要求1所述的基于多幅图像切换的智能手机用户认证方法，其特征在于：所述S和用户特征码T之间的距离D`采用欧氏距离公式，设S=(S₁,S₂,…,S_n-1,S_n)，T=(T₁,T₂,…,T_n-1,T_n)，则：

。

10.根据权利要求1所述的基于多幅图像切换的智能手机用户认证方法，其特征在于：所述D`同给定阈值进行比较，如果D小于给定的阈值，则用户输入的手指运动特征序列与事先保存的用户特征码匹配，认证成功，否则认证失败。