CN105678125B - 一种用户认证方法、装置 - Google Patents
一种用户认证方法、装置 Download PDFInfo
- Publication number
- CN105678125B CN105678125B CN201410670073.1A CN201410670073A CN105678125B CN 105678125 B CN105678125 B CN 105678125B CN 201410670073 A CN201410670073 A CN 201410670073A CN 105678125 B CN105678125 B CN 105678125B
- Authority
- CN
- China
- Prior art keywords
- user
- behavioral data
- terminal
- touches
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- User Interface Of Digital Computer (AREA)
- Collating Specific Patterns (AREA)
- Telephone Function (AREA)
Abstract
本申请提供一种用户认证方法,所述方法包括:接收终端采集的用户触摸行为数据;判断所述用户触摸行为数据是否匹配所述终端的授权用户的习惯触摸行为;如果是,判定该用户为授权用户;如果否,判定该用户为非授权用户,本申请基于终端采集的用户触摸行为数据进行身份认证,不易仿冒,安全性更好;而且可以在用户不知情的情况下对用户完成身份认证,具有一定的隐秘性,因此在终端发生丢失时,也不会造成个人信息的泄露。
Description
技术领域
本申请涉及终端技术领域,尤其涉及一种用户认证方法和装置。
背景技术
在现有实现中,对用户进行身份认证,通常是基于用户名-密码或者生理特征(例如指纹)进行认证。
对于基于用户名-密码的身份认证方式,由于目前移动设备上很多应用,例如微信、知乎、人人等社交应用,通常只在用户首次登陆时对用户的身份进行认证,用户只需要输入一次账号和密码,后续用户在使用该应用时就不再需要重复输入账号和密码,因此当移动设备丢失之后,这些账号和密码也处于一种被盗状态,此时用户的个人信息就会被泄露,从而造成损失。
对于基于生理特征的身份认证方式,虽然安全性高于用户名-密码的身份认证方式,然后却存在易于伪造的缺点,例如仿冒者可以通过购买一个指纹验证装备就可以顺利通过身份认证,从而达到窃取用户个人信息的目的。
发明内容
为克服背景技术中存在的问题,本申请提供一种在用户认证方法和装置。
根据本申请实施例的第一方面,本申请提出一种用户认证方法,应用在服务端,所述方法包括:
接收终端采集的用户触摸行为数据;
判断所述用户触摸行为数据是否匹配所述终端的授权用户的习惯触摸行为;
如果是,判定该用户为授权用户;
如果否,判定该用户为非授权用户。
可选的,所述用户触摸行为数据包括:用户的手指接触面积、接触位置、接触时间、按压压力和滑动方向等信息中的一个或者多个的组合。
可选的,所述判断所述用户触摸行为数据是否匹配所述终端的授权用户的习惯触摸行为之前,还包括:
收集所述终端采集的用户触摸行为数据;
对收集到的用户触摸行为数据进行数据清洗;
将数据清洗后的所述用户触摸行为数据整理成向量,并选定为白样本,以及从本地数据库中存储的其它用户的用户触摸行为数据中选定预设数量的黑样本;
根据预设分类算法对选定的所述白样本和所述黑样本进行分类计算,确定出所述白样本和所述黑样本的分类面。
可选的,所述判断所述用户触摸行为数据是否匹配所述终端的授权用户的习惯触摸行为包括:
将接收到的用户触摸行为数据整理成向量;
判断整理出的所述向量是否位于所述分类面的白样本一侧;
当所述向量位于所述分类面的白样本一侧,判定所述用户触摸行为数据匹配所述终端的授权用户的习惯触摸行为;
当所述向量位于所述分类面的黑样本一侧,判定所述用户触摸行为数据不匹配所述终端的授权用户的习惯触摸行为。
可选的,所述方法还包括:
当所述向量位于所述分类面的黑样本一侧,进一步计算所述向量与所述分类面的距离;
当所述距离大于阈值时,判定所述用户触摸行为数据不匹配所述终端的授权用户的习惯触摸行为;
当所述距离小于阈值时,对所述用户触摸行为数据对应的用户进行进一步的认证,如果认证通过,则判定所述用户触摸行为数据匹配所述终端的授权用户的习惯触摸行为。
可选的,所述方法还包括:
根据预设时间周期,周期性的更新收集到的所述终端采集的用户触摸行为数据,并根据所述预设分类算法针对更新后的所述用户触摸行为数据进行分类计算,以对所述分类面进行更新。
根据本申请实施例的第二方面,本申请提出一种用户认证装置,应用在服务端,所述装置包括:
接收模块,用于接收由终端采集的用户触摸行为数据;
判断模块,用于判断所述用户触摸行为数据是否匹配所述终端的授权用户的习惯触摸行为;
如果是,判定该用户为授权用户;
如果否,判定该用户为非授权用户。
可选的,所述用户触摸行为数据包括:用户的手指接触面积、接触位置、接触时间、按压压力和滑动方向等信息中的一个或者多个的组合。
可选的,所述装置还包括:
收集模块,用于收集终端采集的用户触摸行为数据;
清洗模块,用于对收集到的用户触摸行为数据进行数据清洗;
分类模块,用于将数据清洗后的所述用户触摸行为数据整理成向量,并选定为白样本,以及从本地数据库中存储的其它用户的用户触摸行为数据中选定预设数量的黑样本;根据预设分类算法对选定的所述白样本和所述黑样本进行分类计算,确定出所述白样本和所述黑样本的分类面。
可选的,所述判断模块进一步用于:
将接收模块接收到的用户触摸行为数据整理成向量,判断整理出的所述向量是否位于所述分类面的白样本一侧;当所述向量位于所述分类面的白样本一侧,判定所述用户触摸行为数据匹配所述终端的授权用户的习惯触摸行为;当所述向量位于所述分类面的黑样本一侧,判定所述用户触摸行为数据不匹配所述终端的授权用户的习惯触摸行为。
可选的,所述判断模块进一步用于:
当所述向量位于所述分类面的黑样本一侧,进一步计算所述向量与所述分类面的距离;
当所述距离大于阈值时,判定所述用户触摸行为数据不匹配所述终端的授权用户的习惯触摸行为;
当所述距离小于阈值时,对所述用户触摸行为数据对应的用户进行进一步的认证,如果认证通过,则判定所述用户触摸行为数据匹配所述终端的授权用户的习惯触摸行为。
可选的,所述收集模块进一步用于:
根据预设时间周期,周期性的更新收集到的所述终端采集的用户触摸行为数据;
所述分类模块进一步用于:根据所述预设分类算法针对更新后的所述用户触摸行为数据进行分类计算,以对所述分类面进行更新。
根据本申请实施例的第三方面,本申请提出一种用户认证装置,包括:
处理器;用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收终端采集的用户触摸行为数据;
判断所述用户触摸行为数据是否匹配所述终端的授权用户的习惯触摸行为;
如果是,判定该用户为授权用户;
如果否,判定该用户为非授权用户。
本申请与现有实现中采用基于用户名-密码或者生理特征等主动认证方式不同的是,采用了一种被动认证方案,服务端在后台通过将终端采集的用户触摸行为数据与该终端的授权用户的习惯触摸行为进行匹配,来确定该用户是否为授权用户;与现有实现中的用户认证方式相比,由于本申请基于终端采集的用户触摸行为数据进行身份认证,因此不易仿冒,安全性更好;而且本申请可以在用户不知情的情况下对用户完成身份认证,具有一定的隐秘性,因此在终端发生丢失时,也不会造成个人信息的泄露。
附图说明
图1是本申请一实施例提供的一种用户认证方法的流程图;
图2是本申请一实施例提供的另一种用户认证方法的流程图;
图3是本申请一实施例提供的分类面的示意图;
图4是本申请一实施例提供的用户认证装置的逻辑结构示意图;
图5是本申请一实施例提供的承载所述用户认证装置的运行载体的结构示意图。
具体实施方式
本申请提出一种用户认证方法,通过将终端采集的用户触摸行为数据与该终端的授权用户的习惯触摸行为进行匹配,来确定该用户是否为授权用户;与现有实现中的用户认证方式相比,由于本申请基于终端采集的用户触摸行为数据进行身份认证,因此不易仿冒,安全性更好;而且本申请可以在用户不知情的情况下对用户完成身份认证,具有一定的隐秘性,因此在终端发生丢失时,也不会造成个人信息的泄露。
下面通过具体实施例并结合不同应用实例对本申请进行描述。
请参考图1,图1是本申请一实施例提供的一种用户认证方法,该方法的执行主体可以为服务端;所述方法包括以下步骤:
步骤101,接收终端采集的用户触摸行为数据;
在本实施例中,所述用户触摸行为数据可以包括用户在操作终端时的手指接触面积、接触位置、接触时间、按压压力和滑动方向等特征参数中的一个或者多个的组合,因此终端在采集上述用户触摸行为数据时,可以通过监听用户的触摸事件来实现;例如,终端可以实时的监听用户的触摸事件,然后在后台将监听到的用户在操作终端时发生的滑动、点击等触摸事件相关的信息采集下来,并上传给服务端。
值得说明的是,在实现时,终端在采集用户的触摸行为数据时,可以只采集那些通过初步认证的用户的触摸行为数据,例如,终端可以基于用户名-密码的方式对用户进行初步认证,只采集那些输入了正确的用户名和密码的用户的触摸行为数据;当然,如果所述终端不支持所述初步认证,或者本方案被作为***级的用户认证方法(比如用本方案取代手机锁的功能),终端可以默认对所有用户进行触摸行为数据的采集,并上传给服务端;由于此时上传的用户触摸行为数据中,可能会包含一些非授权用户的用户触摸行为数据,因此可以在服务端侧对终端上传的数据进行一个初步的筛选,或者服务端在对数据进行处理时,在数据清洗阶段将所述用户触摸行为数据中包含的非授权用户的用户触摸行为数据剔除。
步骤102,判断所述用户触摸行为数据是否匹配所述终端的授权用户的习惯触摸行为;如果是,判定该用户为授权用户;如果否,判定该用户为非授权用户。
在本实施例中,服务端在接收到终端采集的用户触摸行为数据,在对该用户进行身份认证时,可以将该用户的用户触摸行为数据与预设的用于表征该终端的授权用户的习惯触摸行为的数据模型进行匹配,从而来确认该用户是否为授权用户。
所述数据模型,可以是服务端针对大量的由终端采集的用户触摸行为数据进行模型训练后得到的。服务端在针对所述用户触摸行为数据进行数据模型训练时,可以根据预设的机器学习分类算法,例如,所述机器学习分类算法可以包括SVM算法、GBDT算法、决策树算法、KNN算法等算法,将本终端采集到的用户触摸行为数据选定为白样本,将本地数据库中存储的其它用户的用户触摸行为数据(包括使用该终端的其它用户的用户触摸行为数据和使用其它终端的用户触摸行为数据)选定为黑样本,在实现时所述黑样本可以优先选定那些使用当前终端的其它用户的用户触摸行为数据,如果使用当前终端的其它用户的用户触摸行为数据的数据量较少不足以完成计算,也可以再从本地数据库中存储的使用其它终端的用户触摸行为数据中抽取一部分数据作为黑样本。当黑样本和白样本选定完成后,可以针对选定的白样本和黑样本进行分类计算,从而确定出所述白样本和黑样本的分类面。
具体的,在根据预设的机器学习分类算法对选定的白样本和黑样本进行分类计算时,可以首先对选定的白样本和黑样本进行数据清洗,将一些无效和缺失的数据,或者白样本中混杂的一些非授权用户的用户触摸行为数据剔除,并将清洗后的数据分别整理成向量,然后根据预设的分类算法对整理成向量后的白样本和黑样本进行计算,并最终确定出白样本和黑样本的分类面。当然,如果在实现时,同一个终端存在多个授权用户时,服务端将针对该多个授权用户分别计算分类面,即服务端需要为同一个终端的每个授权用户分别建立一个分类面。
其中,所述分类面可以对选定的白样本和黑样本进行分类,即经过服务端分类计算后的白样本和黑样本向量,分别位于计算出的分类面的两侧。由于本实施例中采用所述终端采集到的用户触摸行为数据作为白样本,服务端本地数据库中存储的其它用户的用户触摸行为数据作为黑样本,因此所述分类面可以用于表征使用该终端的授权用户与其他用户的触摸习惯上的不同。
在本实施例中,当服务端计算出所述黑样本与所述白样本的分类面后,所述数据模型训练完毕,后续可以将接收到的该终端采集的用户触摸行为数据与该数据模型进行匹配来确定使用该终端的用户是否为授权用户。
具体的,服务端仍然需要将接收到的由该终端采集到的用户触摸行为数据整理成向量,然后将整理出的向量与所述分类面进行比对,如果该向量位于所述分类面的白样本一侧,那么可以判定所述用户触摸行为数据匹配该终端的授权用户的习惯触摸行为,则该用户为授权用户;相反,如果该向量位于所述分类面的黑样本一侧,则可以判定所述用户触摸行为数据不匹配该终端的授权用户的习惯触摸行为,该用户为非授权用户。当然,在实现时,服务端也可以将所述数据模型同步到终端,由终端来执行上述匹配过程以来确认用户是否为授权用户,不再详述。
在本实施例中,对于授权用户,可以正常的进入终端的***或者进入认证通过的应用进行正常操作;对于非授权用户,可以拒绝其进入终端的***,或者将用户当前正在使用的应用中在***后台保存的用户个人信息清除,并重新对用户进行认证;例如,本方案可以用于***级别的用户认证,比如可以用于取代手机锁的功能,当用户被判定为非授权用户后,可以直接锁定手机;本方案还可以针对终端上安装的一些特定的应用进行用户认证,比如支付宝钱包,当用户被判定为非授权用户后,可以将支付宝钱包中已保存的用户名密码清除,提示用户重新输入账号密码。
在以上实施例中,服务端通过收集终端上传的用户触摸行为数据,根据收集到的用户触摸行为数据以及本地数据库中存储的其它用户的用户触摸行为数据进行分类训练,训练出可以表征终端的授权用户的习惯触摸行为的数据模型,并在对用户进行认证时,将终端采集的用户触摸行为数据与所述数据模型进行匹配,通过判断该用户的操作行为是否匹配授权用户的习惯触摸行为,来确定该用户是否为授权用户;与现有实现中的用户认证方式相比,由于本申请基于终端采集的用户触摸行为数据进行身份认证,不易仿冒,安全性更好;而且本申请可以在用户不知情的情况下对用户完成身份认证,具有一定的隐秘性,因此在终端发生丢失时,也不会造成个人信息的泄露。
请参考图2,图2是本申请一实施例提供的一种用户认证方法,该方法的执行主体可以是服务器,所述服务器可以是对用户进行身份认证的服务器、服务器集群以及云平台;所述方法包括以下步骤:
步骤201、收集终端采集的用户触摸行为数据;
步骤202、对收集到的用户触摸行为数据进行数据清洗;
步骤203、将数据清洗后的所述用户触摸行为数据整理成向量,并选定为白样本,以及从本地数据库中存储的其它用户的用户触摸行为数据中选定预设数量的黑样本;
步骤204、根据预设分类算法对选定的所述白样本和所述黑样本进行分类计算,确定出所述白样本和所述黑样本的分类面;
步骤205、接收终端采集的用户触摸行为数据,将接收到的用户触摸行为数据整理成向量,并判断所述向量是否位于所述分类面的白样本一侧;
步骤206、当所述向量位于所述分类面的白样本一侧,判定该用户为授权用户;当所述向量位于所述分类面的黑样本一侧,判定该用户为非授权用户。
在本实施例中,所述用户触摸行为数据可以包括用户在操作终端时的手指接触面积、接触位置、接触时间、按压压力和滑动方向等信息中的一个或者多个的组合,因此终端在采集所述用户触摸行为数据时,可以通过监听用户的触摸事件来实现;例如,终端可以实时的监听用户的触摸事件,然后在后台将监听到的用户在操作终端时发生的滑动、点击等触摸事件相关的信息采集下来,并上传给服务端。
值得说明的是,在实现时,终端在采集用户的行为数据时,可以基于用户名-密码的方式对用户进行初步认证,只采集那些输入了正确的用户名和密码的用户的触摸行为数据;例如,假设本方案用于对终端上安装的一些特定应用进行用户身份认证,比如本方案可以用于对类似于支付宝钱包这样的支付应用进行用户身份认证,因此终端在采集用户的触摸行为数据时,可以只采集那些输入了正确的用户名和密码的用户的行为数据,然后将采集到的数据上传给服务器。在实现时,本方案还可以作为***级的用户认证方法,比如利用本申请来取代手机锁的功能,因此对于这种***级的应用场景,终端可以默认对所有使用该终端的用户进行触摸行为数据的采集,并上传给服务器;由于在该应用场景下,终端上传的用户触摸行为数据中,可能会包含一些非授权用户的用户触摸行为数据,因此可以在服务器侧对终端上传的数据进行一个初步的筛选,或者在服务器对数据进行处理时,在数据清洗阶段将所述用户触摸行为数据中包含的非授权用户的用户触摸行为数据剔除。
在本实施例中,服务器在接收到终端采集的用户触摸行为数据,在对该用户进行身份认证时,可以将该用户的用户触摸行为数据与预设的用于表征该终端的授权用户的习惯触摸行为的数据模型进行匹配,来确认该用户是否为授权用户。
其中,所述数据模型,可以是服务器针对大量的由终端采集的用户触摸行为数据进行模型训练后得到的。服务器在针对所述用户触摸行为数据进行数据模型训练时,可以根据预设的机器学习分类算法,将终端采集到的用户触摸行为数据选定为白样本,将本地数据库中存储的其它用户的用户触摸行为数据(包括使用该终端的其它用户的用户触摸行为数据和使用其它终端的用户触摸行为数据)选定为黑样本,在实现时所述黑样本可以优先选定那些使用当前终端的其它用户的用户触摸行为数据,如果使用当前终端的其它用户的用户触摸行为数据的数据量较少不足以完成计算,也可以再从本地数据库中存储的使用其它终端的用户触摸行为数据中抽取一部分数据作为黑样本。当黑样本和白样本选定完成后,可以针对选定的白样本和黑样本进行分类计算,从而确定出所述白样本和黑样本的分类面。其中,请参见图3,所述分类面可以对选定的白样本和黑样本进行分类,即经过服务器分类计算后的白样本和黑样本向量,分别位于计算出的分类面的两侧。所述机器学习分类算法,主要包含对数据进行分类的技术与算法,如所述机器学习分类算法可以包括SVM算法、GBDT算法、决策树算法、KNN算法等算法,可有效对数据作建模进行数据分类,并有很好的预测效果;由于本实施例中采用所述终端采集到的用户触摸行为数据作为白样本,服务器本地数据库中存储的其它用户的用户触摸行为数据作为黑样本,因此所述分类面可以用于表征使用该终端的授权用户与其他用户的触摸习惯上的不同。
在本实施例中,服务器在根据预设的机器学习分类算法对选定的白样本和黑样本进行分类计算时,可以首先对选定的白样本和黑样本进行数据清洗,将一些无效和缺失的数据,或者白样本中混杂的一些非授权用户的用户触摸行为数据剔除,并将清洗后的数据分别整理成向量,然后根据预设的分类算法基于整理出的向量进行计算,并最终确定出白样本和黑样本的分类面。当然,如果在实现时,同一个终端存在多个授权用户时,服务端将针对该多个授权用户分别计算分类面,即服务端需要为同一个终端的每个授权用户分别建立一个分类面。
其中,值得说明的是,服务器将白样本和黑样本整理成为向量后,整理出的向量可以是多维向量;例如,通过以上描述可知,在本实施例中所述用户触摸行为数据可以是用户在操作终端时的手指接触面积、接触位置、接触时间、按压压力和滑动方向等特征参数中的一个或者多个的组合,因此当所述用户触摸行为数据为多个特征参数的组合时,此时整理出的向量将呈现成一种多维向量的形态,理论上所述向量的维度越高,服务器经过分类计算后训练出的所述数据模型则越精确,因此在实现时,所述用户触摸行为数据可以尽可能的选定不同的特征参数的组合。
在本实施例中,当服务器计算出所述黑样本与所述白样本的分类面后,所述数据模型训练完毕,后续可以将接收到的该终端采集的用户触摸行为数据与该数据模型进行匹配来确定使用该终端的用户是否为授权用户。
具体的,服务器仍然需要将接收到的由该终端采集到的用户触摸行为数据整理成向量,然后将整理出的向量与所述分类面进行比对,如果该向量位于所述分类面的白样本一侧,那么可以判定所述用户触摸行为数据匹配该终端的授权用户的习惯触摸行为,则该用户为授权用户;相反,如果该向量位于所述分类面的黑样本一侧,则可以判定所述用户触摸行为数据不匹配该终端的授权用户的习惯触摸行为,该用户为非授权用户。当然,在实现时,服务器也可以将所述数据模型同步到终端,由终端来执行上述匹配过程以来确认用户是否为授权用户,不再详述。
在本实施例中,对于授权用户,可以正常的进入终端的***或者进入认证通过的应用进行正常操作;对于非授权用户,可以拒绝其进入终端的***,或者将用户当前正在使用的应用中在***后台保存的用户个人信息清除,并重新对用户进行认证;例如,本方案可以用于***级别的用户认证,比如可以用于取代手机锁的功能,当用户被判定为非授权用户后,可以直接锁定手机;本方案还可以针对终端上安装的一些特定的应用进行用户认证,比如支付宝钱包,当用户被判定为非授权用户后,可以将支付宝钱包中已保存的用户名密码清除,提示用户重新输入账号密码。
在以上实施例中,服务端通过收集终端上传的用户触摸行为数据,根据收集到的用户触摸行为数据以及本地数据库中存储的其它用户的用户触摸行为数据进行分类训练,训练出可以表征终端的授权用户的习惯触摸行为的数据模型,并在对用户进行认证时,将终端采集的用户触摸行为数据与所述数据模型进行匹配,通过判断该用户的操作行为是否匹配授权用户的习惯触摸行为,来确定该用户是否为授权用户;与现有实现中的用户认证方式相比,由于本申请基于终端采集的用户触摸行为数据进行身份认证,不易仿冒,安全性更好;而且本申请可以在用户不知情的情况下对用户完成身份认证,具有一定的隐秘性,因此在终端发生丢失时,也不会造成个人信息的泄露。
如前所述,在实际应用中,终端上传的用户触摸行为数据很可能混杂一些非授权用户的触摸行为数据,以及,在一些特别的场景中,比如拥挤的公共场合,用户在操作终端时,可能会出现一些有别于触摸习惯的异常操作,从而导致终端收集到的用户触摸行为数据偏离用户的操作习惯,因此对于这类数据,如果服务端在数据清洗过程中未能及时剔除,可能会导致服务器在对用户进行身份认证时发生误判。因此,在另一个可选的实施例中,在以上实施例的基础上,服务器在将接收到的用户触摸行为数据整理成向量,并将整理出的向量和所述分类面进行比对时,如果所述向量位于所述分类面的黑样本一侧,可以进一步计算所述向量与所述分类面的距离,如果计算出的距离大于阈值,可以直接判定该用户为非授权用户;如果计算出的距离小于阈值,此时所述向量与所述分类面非常接近,很可能存在误判,因此可以对所述用户进行进一步的认证,比如可以基于用户名-密码或者其它认证方式对该用户进行认证,如果认证通过,可以判定该用户为授权用户。
在以上实施例中,通过在所述用户触摸行为数据对应的向量位于所述分类面的黑样本一侧时,计算该向量与分类面的距离,在计算出的距离小于阈值时,对该用户进行进一步的认证,并在认证通过后,判定该用户为授权用户,可以有效的减少服务端的误判。
在另一个可选的实施例中,在以上实施例的基础上,由于用户在使用终端的过程中,随着时间的推移,用户的操作习惯可能也会随着时间的推移发生变化,因此服务端还可以设定一个建模周期(所述预设时间周期),按照建模周期周期性的对所述数据模型进行更新;具体的,服务端可以根据建模周期,周期性的更新收集到的由终端上传的用户触摸行为数据,并根据预设分类算法针对更新后的所述用户触摸行为数据进行分类计算得出分类面,以对上一个建模周期计算出所述分类面进行更新,从而可以避免用户的操作习惯随着时间的推移发生变化后,对服务端造成误判。
在以上实施例中,通过设定建模周期,并建模周期周期性的对所述数据模型进行更新,可以避免由于用户的操作习惯随着时间的推移发生变化而造成的服务端误判。
与上述方法实施例相对应,本申请还提供了一种用户认证装置的实施例。请参见图4,本申请还提出一种用户认证装置40,应用于服务端,例如所述服务端可以是服务器;其中,请参见图5,作为本申请装置40的运行载体,所述服务端通常至少包括有CPU、内存、非易失性存储器、网络接口以及内部总线等;以软件实现为例,本申请装置40通常可以理解为加载在内存中的计算机程序,通过CPU运行之后形成的软硬件相结合的逻辑装置;所述装置40包括:
接收模块401,用于接收由终端采集的用户触摸行为数据;
判断模块402,用于判断所述用户触摸行为数据是否匹配所述终端的授权用户的习惯触摸行为;如果是,判定该用户为授权用户;如果否,判定该用户为非授权用户。
在本实施例中,所述装置还包括:
收集模块403,用于收集终端采集的用户触摸行为数据;
清洗模块404,用于对收集到的用户触摸行为数据进行数据清洗;
分类模块405,用于将数据清洗后的所述用户触摸行为数据整理成向量,并选定为白样本,以及从本地数据库中存储的其它用户的用户触摸行为数据中选定预设数量的黑样本;根据预设分类算法对选定的所述白样本和所述黑样本进行分类计算,确定出所述白样本和所述黑样本的分类面。
在本实施例中,所述判断模块402进一步用于:
将接收模块接收到的用户触摸行为数据整理成向量,判断整理出的所述向量是否位于所述分类面的白样本一侧;当所述向量位于所述分类面的白样本一侧,判定所述用户触摸行为数据匹配所述终端的授权用户的习惯触摸行为;当所述向量位于所述分类面的黑样本一侧,判定所述用户触摸行为数据不匹配所述终端的授权用户的习惯触摸行为。
在本实施例中,所述判断模块402进一步用于:
当所述向量位于所述分类面的黑样本一侧,进一步计算所述向量与所述分类面的距离;
当所述距离大于阈值时,判定所述用户触摸行为数据不匹配所述终端的授权用户的习惯触摸行为;
当所述距离小于阈值时,对所述用户触摸行为数据对应的用户进行进一步的认证,如果认证通过,则判定所述用户触摸行为数据匹配所述终端的授权用户的习惯触摸行为。
在本实施例中,所述收集模块403进一步用于:
根据预设时间周期,周期性的更新收集到的所述终端采集的用户触摸行为数据;
所述分类模块进一步用于:根据所述预设分类算法针对更新后的所述用户触摸行为数据进行分类计算,以对所述分类面进行更新。
在本实施例中,所述用户触摸行为数据包括:用户的手指接触面积、接触位置、接触时间、按压压力和滑动方向等信息中的一个或者多个的组合。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
本申请还提供了一种服务器的实施例。
该服务器包括:处理器,以及用于存储所述处理器可执行指令的存储器;进一步,该服务器还可以包括输入/输出接口,网络接口,各种硬件等。
所述服务器可以被配置为:
接收终端采集的用户触摸行为数据;
判断所述用户触摸行为数据是否匹配所述终端的授权用户的习惯触摸行为;
如果是,判定该用户为授权用户;
如果否,判定该用户为非授权用户。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (9)
1.一种用户认证方法,应用在服务端,其特征在于,所述方法包括:
接收终端采集的用户触摸行为数据;
将所述用户触摸行为数据对应的向量与分类面进行比对;其中,所述分类面为将所述终端采集到的用户行为数据对应的向量作为白样本,将本地数据库中存储的其它用户的用户触摸行为数据对应的向量作为黑样本进行分类计算,确定出的所述白样本和所述黑样本的分类面;
如果所述用户触摸行为数据对应的向量位于所述分类面的白样本一侧,判定该用户为所述终端的授权用户;
如果所述用户触摸行为数据对应的向量位于所述分类面的黑样本一侧,进一步计算所述向量与所述分类面的距离;当所述距离大于阈值时,判定该用户为所述终端的非授权用户;当所述距离小于阈值时,对所述用户触摸行为数据对应的用户进行进一步的认证,如果认证通过,则判定所述用户为所述终端的授权用户。
2.根据权利要求1所述的方法,其特征在于,所述用户触摸行为数据包括:用户的手指接触面积、接触位置、接触时间、按压压力和滑动方向等信息中的一个或者多个的组合。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
收集所述终端采集的用户触摸行为数据;
对收集到的用户触摸行为数据进行数据清洗;
将数据清洗后的所述用户触摸行为数据整理成向量,并选定为白样本,以及从本地数据库中存储的其它用户的用户触摸行为数据中选定预设数量的黑样本;
根据预设分类算法对选定的所述白样本和所述黑样本进行分类计算,确定出所述白样本和所述黑样本的分类面。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
根据预设时间周期,周期性的更新收集到的所述终端采集的用户触摸行为数据,并根据所述预设分类算法针对更新后的所述用户触摸行为数据进行分类计算,以对所述分类面进行更新。
5.一种用户认证装置,应用在服务端,其特征在于,所述装置包括:
接收模块,用于接收由终端采集的用户触摸行为数据;
判断模块,用于将所述用户触摸行为数据对应的向量与分类面进行比对;其中,所述分类面为将所述终端采集到的用户行为数据对应的向量作为白样本,将本地数据库中存储的其它用户的用户触摸行为数据对应的如果所述用户触摸行为数据对应的向量位于所述分类面的白样本一侧,判定该用户为所述终端的授权用户;如果所述用户触摸行为数据对应的向量位于所述分类面的黑样本一侧,进一步计算所述向量与所述分类面的距离;当所述距离大于阈值时,判定该用户为所述终端的非授权用户;当所述距离小于阈值时,对所述用户触摸行为数据对应的用户进行进一步的认证,如果认证通过,则判定所述用户为所述终端的授权用户。
6.根据权利要求5所述的装置,其特征在于,所述用户触摸行为数据包括:用户的手指接触面积、接触位置、接触时间、按压压力和滑动方向等信息中的一个或者多个的组合。
7.根据权利要求5所述的装置,其特征在于,所述装置还包括:
收集模块,用于收集终端采集的用户触摸行为数据;
清洗模块,用于对收集到的用户触摸行为数据进行数据清洗;
分类模块,用于将数据清洗后的所述用户触摸行为数据整理成向量,并选定为白样本,以及从本地数据库中存储的其它用户的用户触摸行为数据中选定预设数量的黑样本;根据预设分类算法对选定的所述白样本和所述黑样本进行分类计算,确定出所述白样本和所述黑样本的分类面。
8.根据权利要求7所述的装置,其特征在于,所述收集模块进一步用于:
根据预设时间周期,周期性的更新收集到的所述终端采集的用户触摸行为数据;
所述分类模块进一步用于:根据所述预设分类算法针对更新后的所述用户触摸行为数据进行分类计算,以对所述分类面进行更新。
9.一种用户认证装置,其特征在于,包括:
处理器;用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收终端采集的用户触摸行为数据;
将所述用户触摸行为数据对应的向量与分类面进行比对;其中,所述分类面为将所述终端采集到的用户行为数据对应的向量作为白样本,将本地数据库中存储的其它用户的用户触摸行为数据对应的向量作为黑样本进行分类计算,确定出的所述白样本和所述黑样本的分类面;如果所述用户触摸行为数据对应的向量位于所述分类面的白样本一侧,判定该用户为所述终端的授权用户;如果所述用户触摸行为数据对应的向量位于所述分类面的黑样本一侧,进一步计算所述向量与所述分类面的距离;当所述距离大于阈值时,判定该用户为所述终端的非授权用户;当所述距离小于阈值时,对所述用户触摸行为数据对应的用户进行进一步的认证,如果认证通过,则判定所述用户为所述终端的授权用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410670073.1A CN105678125B (zh) | 2014-11-20 | 2014-11-20 | 一种用户认证方法、装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410670073.1A CN105678125B (zh) | 2014-11-20 | 2014-11-20 | 一种用户认证方法、装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105678125A CN105678125A (zh) | 2016-06-15 |
| CN105678125B true CN105678125B (zh) | 2019-02-19 |
Family
ID=56958016
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410670073.1A Active CN105678125B (zh) | 2014-11-20 | 2014-11-20 | 一种用户认证方法、装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105678125B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107786528B (zh) * | 2016-08-31 | 2020-09-22 | 阿里巴巴集团控股有限公司 | 应用的登录方法及装置、通信*** |
| CN106791195A (zh) * | 2017-02-20 | 2017-05-31 | 努比亚技术有限公司 | 一种操作处理方法及装置 |
| CN107194216A (zh) * | 2017-05-05 | 2017-09-22 | 中南大学 | 一种基于用户划屏习惯的移动身份认证方法及*** |
| CN107944871A (zh) * | 2017-11-16 | 2018-04-20 | 中国银行股份有限公司 | 身份认证方法、装置、计算机设备及计算机可读存储介质 |
| CN109800548B (zh) * | 2017-11-17 | 2021-02-02 | 深圳市鹰硕技术有限公司 | 一种防止个人信息泄露的方法和装置 |
| CN111316265A (zh) * | 2018-07-31 | 2020-06-19 | 华为技术有限公司 | 一种指纹认证的方法、设备、存储介质及计算机程序产品 |
| CN109635622A (zh) * | 2018-09-28 | 2019-04-16 | 阿里巴巴集团控股有限公司 | 身份识别方法、装置及电子设备 |
| CN109462691B (zh) * | 2018-10-27 | 2021-01-26 | 中国人民解放军战略支援部队信息工程大学 | 一种基于多传感器数据融合的隐式防护方法及*** |
| US20220156351A1 (en) * | 2019-03-07 | 2022-05-19 | British Telecommunications Public Limited Company | Access control |
| US10885160B1 (en) | 2019-08-21 | 2021-01-05 | Advanced New Technologies Co., Ltd. | User classification |
| CN110516418A (zh) * | 2019-08-21 | 2019-11-29 | 阿里巴巴集团控股有限公司 | 一种操作用户识别方法、装置及设备 |
| CN110795722A (zh) * | 2019-10-25 | 2020-02-14 | 支付宝(杭州)信息技术有限公司 | 一种安全认证模型的部署方法、装置及电子设备 |
| CN110730459B (zh) * | 2019-10-25 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 一种近场通信认证的发起方法及相关装置 |
| CN110795708A (zh) * | 2019-10-25 | 2020-02-14 | 支付宝(杭州)信息技术有限公司 | 一种安全认证方法及相关装置 |
| CN110909327A (zh) * | 2019-11-08 | 2020-03-24 | 支付宝(杭州)信息技术有限公司 | 一种异常检测模型更新方法、装置及电子设备 |
| CN111199027B (zh) * | 2019-12-30 | 2023-02-28 | 航天信息股份有限公司 | 用户认证方法、装置、计算机可读存储介质和电子设备 |
| CN111935162A (zh) * | 2020-08-14 | 2020-11-13 | 山东云海国创云计算装备产业创新中心有限公司 | 一种云端文件访问方法、装置及相关组件 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102203794A (zh) * | 2011-06-01 | 2011-09-28 | 华为终端有限公司 | 一种终端认证方法及装置 |
| CN102637105A (zh) * | 2011-02-15 | 2012-08-15 | 鸿富锦精密工业(深圳)有限公司 | 屏幕解锁方法 |
| CN103678965A (zh) * | 2012-09-14 | 2014-03-26 | 百度在线网络技术(北京)有限公司 | 一种保护移动设备安全的方法及装置 |
| CN104007929A (zh) * | 2014-05-26 | 2014-08-27 | 南京泰锐斯通信科技有限公司 | 基于手势识别的移动终端解锁方法及移动终端 |
| CN104200147A (zh) * | 2014-09-04 | 2014-12-10 | 王洋 | 基于触屏设备的身份认证方法和***及安全隐私加密方法 |
| CN104318138A (zh) * | 2014-09-30 | 2015-01-28 | 杭州同盾科技有限公司 | 一种验证用户身份的方法和装置 |
-
2014
- 2014-11-20 CN CN201410670073.1A patent/CN105678125B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102637105A (zh) * | 2011-02-15 | 2012-08-15 | 鸿富锦精密工业(深圳)有限公司 | 屏幕解锁方法 |
| CN102203794A (zh) * | 2011-06-01 | 2011-09-28 | 华为终端有限公司 | 一种终端认证方法及装置 |
| CN103678965A (zh) * | 2012-09-14 | 2014-03-26 | 百度在线网络技术(北京)有限公司 | 一种保护移动设备安全的方法及装置 |
| CN104007929A (zh) * | 2014-05-26 | 2014-08-27 | 南京泰锐斯通信科技有限公司 | 基于手势识别的移动终端解锁方法及移动终端 |
| CN104200147A (zh) * | 2014-09-04 | 2014-12-10 | 王洋 | 基于触屏设备的身份认证方法和***及安全隐私加密方法 |
| CN104318138A (zh) * | 2014-09-30 | 2015-01-28 | 杭州同盾科技有限公司 | 一种验证用户身份的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105678125A (zh) | 2016-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105678125B (zh) | 一种用户认证方法、装置 | |
| KR102038851B1 (ko) | 신원들을 검증하기 위한 방법 및 시스템 | |
| Li et al. | Unobservable re-authentication for smartphones. | |
| JP5160911B2 (ja) | 本人認証装置、本人認証方法および本人認証プログラム | |
| US9509688B1 (en) | Providing malicious identity profiles from failed authentication attempts involving biometrics | |
| CN106384027A (zh) | 用户身份识别***及其识别方法 | |
| CN106650350B (zh) | 一种身份认证方法及*** | |
| KR102167602B1 (ko) | 신뢰된 단말기 검증 방법 및 장치 | |
| US10366217B2 (en) | Continuous user authentication | |
| CN104426884A (zh) | 身份鉴权的方法及装置 | |
| CN103745148A (zh) | 一种基于指纹识别的信息保护方法及移动终端 | |
| CN104392160A (zh) | 身份认证方法及装置 | |
| CN109558918A (zh) | 一种证件链不动产电子证照***及其使用方法 | |
| CN105868610A (zh) | 使用生物特征信息实现用户认证的方法和*** | |
| CN110120928A (zh) | 一种身份认证的方法、装置、服务器及计算机可读介质 | |
| CN110955677A (zh) | 一种身份验证方法、装置及*** | |
| CN104486306B (zh) | 基于指静脉识别和云服务进行身份认证的方法 | |
| WO2022245581A1 (en) | Methods and systems for facilitating secure authentication of users based on known data | |
| CN105450412B (zh) | 身份认证方法及装置 | |
| CN110458072A (zh) | 指静脉识别方法、***、智能门锁及计算机可读存储介质 | |
| US10965696B1 (en) | Evaluation of anomaly detection algorithms using impersonation data derived from user data | |
| WO2016062200A1 (zh) | 一种指纹认证的方法、装置及服务器 | |
| US10511585B1 (en) | Smoothing of discretized values using a transition matrix | |
| CN107615299B (zh) | 用于评估指纹模板的方法和*** | |
| Yang et al. | Retraining and dynamic privilege for implicit authentication systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1225823 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Ltd. |
|
| TR01 | Transfer of patent right |