CN106022030A - 一种基于用户习惯行为特征的身份认证***及方法 - Google Patents
一种基于用户习惯行为特征的身份认证***及方法 Download PDFInfo
- Publication number
- CN106022030A CN106022030A CN201610515015.0A CN201610515015A CN106022030A CN 106022030 A CN106022030 A CN 106022030A CN 201610515015 A CN201610515015 A CN 201610515015A CN 106022030 A CN106022030 A CN 106022030A
- Authority
- CN
- China
- Prior art keywords
- dimension
- behavior
- variance
- user
- sample
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种基于用户习惯行为特征的身份认证***及方法,包括配置模块、采集模块、样本处理模块、样本量判断模块、方差计算模块、组合维度模块、习惯行为维度组成模块以及认证模块,通过采集模块采集除了手势和晃动等维度外,还采集活动区域、行动轨迹、触碰力度、交易行为等维度,然后通过数据挖掘提取多个行为习惯进行身份识别。解决了现有仅依靠初始阶段的一次性采集获取用户行为特征,无法随着时间推移捕捉用户习惯行为发生的细微变化,从而导致行为变化超过临界值时无法识别用户本人的问题。本发明进一步降低手势动作被模仿或由采样引起的非认证用户通过认证的风险。
Description
技术领域
本发明涉及一种基于用户习惯行为特征的身份认证***及方法。
背景技术
随着移动互联网的普及,智能手机因其便携性、独占性和私密性,被广泛应用于线下小额支付、门禁、公交地铁等场景,在带来便捷性的同时,仍存在安全性问题,例如:因手机丢失或信息被盗造成的非用户本人使用手机,引起财产损失。
为提高安全性,在上述应用场景中需要对用户身份进行识别认证,常用方法分为三类:基于密码的识别技术(如:数字密码、手势密码)、基于生物特征的识别技术(如脸部识别、指纹识别、虹膜识别、声纹识别),以及基于用户行为特征的识别技术(手势签名、自然晃动等)。
基于密码的识别技术存在如下缺点:(1)安全级别低:密码容易在存储或传输过程中被复制或截获。另外,在公共场合输入密码时,容易被周围的人窥见、模仿,安全性降低。(2)难于记忆:为了增加安全性,同一用户在多个设备、多个应用中通常会设置不同的密码,容易导致忘记密码而无法通过认证的情况。(3)便捷性差:在公交、地铁闸机等需要快速完成认证和授权的场景下,输入复杂密码或忘记密码时,严重影响速度,用户体验差。
基于生物特征的识别技术弥补了基于密码的识别技术在安全级别低、难于记忆、便捷性方面的不足,但是需要在智能手机上增加特殊的识别设备或处理模块,对手机硬件和操作***处理能力的要求较高,短期内无法在所有智能手机上普及。
基于用户行为特征的识别技术保留了基于生物特征的识别技术在安全性高、无需记忆、使用便捷等方面的优点,在硬件上主要依靠绝大多数智能手机都具备的重力、距离等传感器,普及难度大大降低。目前此类技术存在的问题:
1、行为特征采集一次性完成,用户行为特征随着时间推移发生细微变化,当超过临界值时,用户本人可能无法通过身份认证。为保证安全性,在重新采集时需要现场核实身份或采用生物特征识别进行辅助认证,便捷性受到影响。
2、行为特征提取采用单一维度,例如:受控动作(签名)或非受控动作(晃动)的空中轨迹,当调高识别精确度时用户本人可能无法通过认证,调低识别精确度时又会出现无法识别非法用户。
发明内容
为了解决目前各种基于用户行为的身份认证方法中的以下技术问题:一、仅依靠初始阶段的一次性采集获取用户行为特征,无法随着时间推移捕捉用户习惯行为发生的细微变化,从而导致行为变化超过临界值时无法识别用户本人的问题。二、单次身份认证时采用单一的行为特征维度,算法中所设置的精确度,对实际识别结果影响较大。本发明提供一种基于用户习惯行为特征的身份认证方法,通过持续采集和更新用户行为数据,以及引入多个行为特征维度,提高安全性。
本发明的技术解决方案:
一种基于用户习惯行为特征的身份认证***,包括配置模块:根据用户的行为特征的维度配置原始行为数据样本集的类型;类型包括运动路径、动作轨迹和交易行为;配置每种类型的原始行为数据样本集的样本量下限值和样本量上限值;配置每个维度对应的方差临界值以及所有维度组合的方差临界值;
采集模块:根据配置的原始行为数据样本集的类型,通过移动终端自带的各种传感器和应用程序,采集对应维度的用户原始行为数据样本;
样本处理模块:对采集的原始行为数据样本进行降噪处理后,按照维度分别添加到对应类型的原始行为数据样本集中;
样本量判断模块:判断所采集的原始行为数据样本量是否达到对应原始行为数据样本集的样本量下限值:若达到预设的下限值,则启动方差计算模块,若未达到预设下限值,则继续执行采集模块;
方差计算模块:计算样本集数量达到预设的样本量下限值的维度的原始行为数据样本集的方差;
方差比较模块:比较计算方差与配置的对应维度的方差临界值的大小,若计算方差小于等于预设的方差临界值时,则判定该维度对应的用户行为具有稳定性;
组合维度模块:对所用具有稳定性的维度进行组合,计算组合维度的原始行为数据样本集的方差后,比较计算方差与配置的对应组合维度的方差临界值的大小,若计算方差小于等于预设的组合维度的方差临界值时,则判定组合维度对应的用户行为具有稳定性;
习惯行为维度组成模块:每一个用户建立至少一个习惯行为维度,习惯行为维度为具有稳定性的维度或维度组合;
权重分配模块:根据每个维度的方差大小,对每个习惯行为维度赋予不同的权重p;
认证模块:采集一个或一组待认证的行为数据样本,分别在对应的习惯行为维度上进行显著性检验,检验结果用一个变量T表示后,认证结果V=T·p。
还包括群体数据汇总平台,所述群体数据汇总平台收集各个用户的习惯行为维度,根据习惯行为维度的相似程度组成虚拟群体,并将虚拟群体反馈给权证分配模块;
所述权重分配模块还能够根据虚拟群体信息给每个习惯行为维度赋予不同的权重p。
一种基于用户习惯行为特征的身份认证方法,包括以下步骤:
1)配置:
1.1)根据用户的行为特征的维度配置原始行为数据样本集的类型;类型包括运动路径、动作轨迹和交易行为;
1.2)配置每种类型的原始行为数据样本集的样本量下限值和样本量上限值;
1.3)配置每个维度对应的方差临界值以及所有维度组合的方差临界值;
2)原始行为数据样本集的建立:
2.1)根据配置的原始行为数据样本集的类型,通过移动终端自带的各种传感器和应用程序,采集对应维度的用户原始行为数据样本;
2.2)对采集的原始行为数据样本进行降噪处理后,按照维度分别添加到对应类型的原始行为数据样本集中;
2.3)判断所采集的原始行为数据样本量是否达到对应原始行为数据样本集的样本量下限值:
若达到预设的下限值,则执行步骤2.4);
若未达到预设下限值,则回到步骤2.1);
2.4)维度稳定性判断:
2.4.1)计算样本集数量达到预设的样本量下限值的维度的原始行为数据样本集的方差;
2.4.2)比较计算方差与配置的对应维度的方差临界值的大小,若计算方差小于等于预设的方差临界值时,则判定该维度对应的用户行为具有稳定性;若计算方差大于预设的方差的临界值时,则舍弃该原始行为数据样本集;
2.4.3)对所用具有稳定性的维度进行组合,计算组合维度的原始行为数据样本集的方差后,比较计算方差与配置的对应组合维度的方差临界值的大小,若计算方差小于等于预设的组合维度的方差临界值时,则判定组合维度对应的用户行为具有稳定性;若计算方差大于预设的方差的临界值时,则舍弃该组合维度的原始行为数据样本集;
3)建立习惯性行为维度:
3.1)每一个用户建议至少一个习惯行为维度,所述的习惯行为维度为具有稳定性的维度或维度组合;
3.2)根据配置权重的分配原则,对每个习惯行为维度赋予不同的权重p;
4)认证身份:采集一个或一组待认证的行为数据样本,分别在对应的习惯行为维度上进行显著性检验,检验结果用一个变量T表示:
将待认证的行为数据样本与***均后,获得认证结果V,认证结果V=T·p;
5)操作授权:根据认证结果完成当次操作授权。
还包括分析虚拟群体步骤:收各个用户的习惯行为维度,根据习惯行为维度的相似程度组成虚拟群体,供权重分配时参考;
对应的步骤3.2)还可以为:根据虚拟群体信息给每个习惯行为维度赋予不同的权重p。
运动路径的参数包括:进入和离开特定位置的时间点;
动作轨迹的参数包括:空间角度和加速度;
交易行为的参数包括:交易对象、交易类型、交易时间和交易金额。
还包括原始行为数据样本集的样本数据更新步骤:
当样本数量达到上限后,每增加一个新样本的同时,将原始行为数据样本集中最早的一个行为数据样本淘汰。
授权的基本步骤:
1)事先由用户主动添加,或者确认同意使用业务***提供的授权规则;
2)对每项业务的授权规则进行设置,建立身份认证结果与授权权限的对应关系;
3)当用户完成一次基于习惯行为特征的身份认证后,按当次身份认证结果查询授权规则,按照授权规则对当次操作进行授权。
步骤3.2)根据方差赋予权重的原则为:每个维度的置信度根据组合维度的计算方差与预设方差临界值的偏差大小计算得到;偏差越大,置信度越低,则权重越小;偏差越小,置信度越高,则权重越大。
本发明的有益效果:
1、解决一次性采集行为样本,当用户行为习惯随时间推移发生变化后,判别结果超过临界值,用户本人无法通过认证,需要重新采集样本的问题。
2、安全性提高:本发明除了手势和晃动等维度外,还增加活动区域、行动轨迹、触碰力度、交易行为等维度,通过数据挖掘提取多个行为习惯进行身份识别,进一步降低手势动作被模仿或由采样引起的非认证用户通过认证的风险。
附图说明
图1为本发明基于用户习惯行为特征的身份认证***的结构图;
图2为另一种基于用户习惯行为特征的身份认证***的结构图;
图3为本发明基于用户习惯行为特征的身份认证方法的流程图。
具体实施方式
如图1所示,一种基于用户习惯行为特征的身份认证***,包括
配置模块:根据用户的行为特征的维度配置原始行为数据样本集的类型;类型包括运动路径、动作轨迹和交易行为;配置每种类型的原始行为数据样本集的样本量下限值和样本量上限值;配置每个维度对应的方差临界值以及所有维度组合的方差临界值;配置每个维度的置信度;
采集模块:根据配置的原始行为数据样本集的类型,通过移动终端自带的各种传感器和应用程序,采集对应维度的用户原始行为数据样本;
样本处理模块:对采集的原始行为数据样本进行降噪处理后,按照维度分别添加到对应类型的原始行为数据样本集中;
样本量判断模块:判断所采集的原始行为数据样本量是否达到对应原始行为数据样本集的样本量下限值:若达到预设的下限值,则启动方差计算模块,若未达到预设下限值,则继续执行采集模块;
方差计算模块:计算样本集数量达到预设的样本量下限值的维度的原始行为数据样本集的方差;
方差比较模块:比较计算方差与配置的对应维度的方差临界值的大小,若计算方差小于等于预设的方差临界值时,则判定该维度对应的用户行为具有稳定性;
组合维度模块:对所用具有稳定性的维度进行组合,计算组合维度的原始行为数据样本集的方差后,比较计算方差与配置的对应组合维度的方差临界值的大小,若计算方差小于等于预设的组合维度的方差临界值时,则判定组合维度对应的用户行为具有稳定性;
习惯行为维度组成模块:每一个用户建立至少一个习惯行为维度,习惯行为维度为具有稳定性的维度或维度组合;
权重分配模块:根据每个维度的方差大小,对每个习惯行为维度赋予不同的权重p;
认证模块:采集一个或一组待认证的行为数据样本,分别在对应的习惯行为维度上进行显著性检验,检验结果用一个变量T表示后,认证结果V=T·p。
如图2所示,在图1的基础上还包括群体数据汇总平台,群体数据汇总平台收集各个用户的习惯行为维度,根据习惯行为维度的相似程度组成虚拟群体,并将虚拟群体反馈给权证分配模块;
权重分配模块还能够根据虚拟群体信息给每个习惯行为维度赋予不同的权重p。
一种基于用户习惯行为特征的身份认证方法,基本步骤包括:
1、采集行为数据:通过移动终端自带的传感器和应用程序,持续采集多个维度的用户原始行为数据,包括但不限于:运动路径、动作轨迹、交易行为(如:时间、地点、交易主体、交易类型、交易金额)等,对最近采集的数据进行降噪处理后,按照维度分别添加到原始行为数据样本集。
2、提取习惯行为:当某一维度的原始行为数据样本量达到最低数量要求后,计算这一维度的标准化原始行为数据样本集的方差,当方差小于预设的临界值时,判定这一维度对应的用户行为具有稳定性;对所有原始行为数据样本数量达标的单一维度完成检验后,再对所有单一维度进行组合,计算每个组合的标准化原始行为数据样本集的方差,当方差小于预设的临界值时,判定这一维度组合对应的用户行为具有稳定性。每个具有稳定性的维度或维度组合,称为一个习惯行为维度。同一用户允许存在多个习惯行为维度,根据不同习惯行为维度的标准化原始行为数据样本集的方差大小,对每个习惯行为维度赋予不同的权重:方差越小,赋予权重越大,即:越稳定的行为习惯在认证中起的作用越大。
3、认证身份:当需要对用户进行身份认证时,按照前述方法采集一组新的原始行为数据样本,分别在每个习惯行为维度上,在预先设定的置信度下,检验新的原始行为数据样本与现有原始行为数据样本是否存在显著差异。无显著差异则视为通过认证,有显著差异则视为未通过认证。
4、操作授权:根据对新的原始行为数据样本的认证结果确定授权范围,根据业务***或用户自己预先设定的授权规则完成当次操作授权。
例如:将所有通过认证的***均,根据加权平均值进行授权。
用户行为数据采集方法:
1、通过用户所持移动终端自带的重力、距离等多种传感器进行持续的用户行为数据采集,采集到的样本保存在原始行为数据样本集中。运动轨迹、行为动作、交易行为等不同类别,采集的主要参数分别为:
1)运动路径的主要参数包括:进入和离开特定位置的时间点,
2)动作轨迹的主要参数包括:空间角度、加速度
3)交易行为的主要参数包括:交易对象、交易类型、交易时间、交易金额
2、原始行为数据样本集设有样本数量下限和上限,样本量下限是为了保证样本计算结果能够代表总体(例如:样本量不低于30个,满足进行显著性检验的最低样本量);样本量上限是为了提高数据发掘计算效率。
3、原始行为数据样本集的样本数据采用动态更新:当样本数量达到上限后,每增加一个新样本的同时,将样本集中最早的一个旧样本淘汰。
特点一:不同于需要用户通过特定操作(空中签名、晃动手机等)来采集行为数据样本的认证方法,本方法在用户自然使用移动终端的状态下采集原始行为数据样本,通过数据挖掘方法获取用户的稳定习惯行为。
特点二:在不同的应用场景中,可根据外部环境约束主动完成用户受控行为数据的采集,不需要用户根据不同应用场景分别记忆动作或手势。例如:在用户主动靠近终端进行支付时,使用户顺应终端倾斜角度做出一个晃动动作,再次支付时自然重复该动作。
特点三:连续采集用户行为数据添加到原始行为数据样本集,当样本数量达到上限后,根据采样时间逐步淘汰历史样本,添加最新样本。使提取用户行为特征的数据始终与用户最近的行为习惯保持一致。
用户习惯行为特征的提取方法,基本步骤:
1、从原始行为数据样本集中,分别提取每一个数据采集维度下的全部样本数据,进行标准化处理。
2、当一个数据采集维度的原始行为数据样本量达到最低数量要求后,计算这一维度的标准化原始行为数据样本的方差。
3、设置一个方差的判别临界值,当标准化原始行为数据样本的方差小于该临界值时,判定这一维度对应的用户行为具有稳定性。
4、对所有原始行为数据样本数量达标的单一维度完成判别后,再对所有单一维度进行组合,计算每个组合的标准化原始行为数据样本集的方差,当方差小于预设的临界值时,判定这一维度组合对应的用户行为具有稳定性。
5、每个具有稳定性的维度或维度组合,称为一个习惯行为维度。同一用户的多个习惯行为维度在身份认证中的重要性存在差异。标准化方差越小的习惯行为维度,在身份认证中的权重越高。
特点一:随着原始行为数据样本集的动态更新,根据权利三所述方法计算的所有维度和维度组合的样本标准化方差有可能随时间发生变化,对方差的判别结果也随之变化。该方法能够记录和处理用户习惯行为的细微变化,避免因习惯行为变化而需要重新采样。
特点二:同一用户允许存在多个习惯行为维度,根据不同习惯行为维度的标准化原始行为数据样本集的方差大小,对每个习惯行为维度赋予不同的权重:方差越小,赋予权重越大,即:越稳定的行为习惯在认证中起的作用越大。
授权方法的基本步骤:
1、事先由用户主动添加,或者确认同意使用业务***提供的授权规则。对每项业务的授权规则进行设置,建立身份认证结果与授权权限的对应关系。授权规则,以及授权规则与身份认证结果的对应关系,均保存在业务***中。
2、当用户完成一次基于习惯行为特征的身份认证后,将移动终端计算的身份认证结果上传至业务***。
3、业务***提取授权规则与身份认证结果的对应关系,按移动终端上传的当次身份认证结果查询授权规则,按照规则对当次操作进行授权。
特点一:授权规则由不同应用的业务***预先设置,或者由用户预先在移动终端主动设置,是否获得授权取决于当次行为的认证结果,用户不需要记忆。
特点二:允许根据用户的习惯行为认证结果自动调节授权范围,在前期原始行为数据样本量较小的情况下,可赋予用户一定的基本权限,既保证安全性,又能弥补小样本的误判给用户带来的不便。
例如:
在一次支付中,认证结果为1时允许按***预设最高额度进行免密支付,认证结果为0.7时,允许按照***预设最高额度的70%免密支付,认证结果为0.5时,拒绝免密支付,用户必须输入支付密码作为辅助认证手段。
实施例1:
本方法在线下小额支付应用中的具体实施过程如下:
S1,从用户安装线下小额支付应用开始,持续采集以下原始行为数据样本:用户每次消费的商户、时间点、单次消费金额、靠近收款终端时的手势动作,记为:u(x,y,z,t),其中,x表示单次消费金额,y表示商户,t表示消费时间,z表示手势动作特征值;
S2,连续采集一周获得20个有效样本,U={u1,u2,...,u20}
S21,计算单次消费金额x,商户y,消费时间t,手势动作特征值z等四个维度的标准方差,分别记为设定方差临界值为有如下判别结果:
S22,对单次消费金额x,商户y,消费时间t,手势动作特征值z等四个维度进行组合,计算组合后变量的标准方差,与设定的方差临界值比较做出判别。可选的组合方法有多种,一种常用的方法是:固定其中一个维度取值,计算另一个或另几个维度的标准方差。
将商户y固定,在便利店消费时取值为y1,在食堂消费时取值为y2,分别计算y的不同取值下单次消费金额x,消费时间t,手势动作特征值z等三个维度的标准方差,有如下判别结果:
根据S2的计算结果,获得用户的习惯行为维度如下:
1)最高精度v(y2,x)
2)较高精度v(z),v(y1,z),v(y2,x),v(y2,t),v(y2,z)
S23,根据原始行为数据样本计算的标准方差大小,对不同的***方赋权。
按此法计算v(z),v(y1,z),v(y2,x),v(y2,t),v(y2,z)的权重值为:p=(0.02,0.02,0.37,0.02,0.57)T
S3,当需要对用户进行身份认证时,采集一个最新的原始行为数据样本,在每个***均后,获得认证结果。
本例的检验结果为T=(1,1,0,0,1),认证结果V=T·p=0.61
S4,根据认证结果进行授权。
本例中预设的授权规则是:3
1)当V<0.50时,当次支付需要输入密码。
2)当0.50≤V<0.75时,当次支付允许按最低额度进行免密支付(例如:5元),超过该额度时需要输入密码。
3)当0.75≤V<0.90时,当次支付允许按最低额度的2倍进行免密支付(10元),超过该额度时需要输入密码。
4)当V≥0.90时,当次支付允许按最高额度进行免密支付(例如:50元),超过该额度时需要输入密码。
根据授权规则进行判断,结果是:当次支付以5元为免密支付上限。
实施例2:
S1提取用户移动终端上的所有传感参数;
S2采集完成指定业务动作的业务数据;
S3将采集到的业务数据保存到对应类型的原始行为数据样本集中;
S4判断是否已经找出习惯行为特征;
若找到习惯行为特征,则判断用户习惯行为为度的取值范围是否在习惯行为特征范围内;
如果在范围内,则成功认证授权,同时增加授权额度等级;
如果不在范围内,未通过习惯性为认证,未获得授权。
若未找到习惯性为特征,则判断样本集是否达到5个:
若未达到5个,则无法建立用户基本行为判断模型;
若达到5个,分别计算各个维度的方差,并判断是否小于临界值;
若大于方差临界值,则无法建立习惯行为特征;
若小于,则建立***台;判断同一个习惯性为维度取值范围是否有多人重合:
若没有多人重合,则建立个人习惯行为特征;
若有多人重合,则判断多个已经形成习惯行为维度的取值范围是否具有唯一性:
若有唯一性,则建立个人习惯行为特征;
若没有唯一性,则增加新的习惯行为维度。
本发明还支持:(1)手机面对面签收确认;2)、线下支付:小额支付、当面收款、公共交通等。2)身份认证:门禁、考勤、图书馆、电子票、优惠券等。
Claims (8)
1.一种基于用户习惯行为特征的身份认证***,其特征在于:包括
配置模块:根据用户的行为特征的维度配置原始行为数据样本集的类型;类型包括运动路径、动作轨迹和交易行为;配置每种类型的原始行为数据样本集的样本量下限值和样本量上限值;配置每个维度对应的方差临界值以及所有维度组合的方差临界值;
采集模块:根据配置的原始行为数据样本集的类型,通过移动终端自带的各种传感器和应用程序,采集对应维度的用户原始行为数据样本;
样本处理模块:对采集的原始行为数据样本进行降噪处理后,按照维度分别添加到对应类型的原始行为数据样本集中;
样本量判断模块:判断所采集的原始行为数据样本量是否达到对应原始行为数据样本集的样本量下限值:若达到预设的下限值,则启动方差计算模块,若未达到预设下限值,则继续执行采集模块;
方差计算模块:计算样本集数量达到预设的样本量下限值的维度的原始行为数据样本集的方差;
方差比较模块:比较计算方差与配置的对应维度的方差临界值的大小,若计算方差小于等于预设的方差临界值时,则判定该维度对应的用户行为具有稳定性;
组合维度模块:对所用具有稳定性的维度进行组合,计算组合维度的原始行为数据样本集的方差后,比较计算方差与配置的对应组合维度的方差临界值的大小,若计算方差小于等于预设的组合维度的方差临界值时,则判定组合维度对应的用户行为具有稳定性;
习惯行为维度组成模块:每一个用户建立至少一个习惯行为维度,习惯行为维度为具有稳定性的维度或维度组合;
权重分配模块:根据每个维度的方差大小,对每个习惯行为维度赋予不同的权重p;
认证模块:采集一个或一组待认证的行为数据样本,分别在对应的习惯行为维度上进行显著性检验,检验结果用一个变量T表示后,认证结果V=T·p。
2.根据权利要求1所述的基于用户***台,所述群体数据汇总平台收集各个用户的习惯行为维度,根据习惯行为维度的相似程度组成虚拟群体,并将虚拟群体反馈给权证分配模块;
所述权重分配模块还能够根据虚拟群体信息给每个习惯行为维度赋予不同的权重p。
3.一种基于用户习惯行为特征的身份认证方法,其特征在于:包括以下步骤:
1)配置:
1.1)根据用户的行为特征的维度配置原始行为数据样本集的类型;类型包括运动路径、动作轨迹和交易行为;
1.2)配置每种类型的原始行为数据样本集的样本量下限值和样本量上限值;
1.3)配置每个维度对应的方差临界值以及所有维度组合的方差临界值;
2)原始行为数据样本集的建立:
2.1)根据配置的原始行为数据样本集的类型,通过移动终端自带的各种传感器和应用程序,采集对应维度的用户原始行为数据样本;
2.2)对采集的原始行为数据样本进行降噪处理后,按照维度分别添加到对应类型的原始行为数据样本集中;
2.3)判断所采集的原始行为数据样本量是否达到对应原始行为数据样本集的样本量下限值:
若达到预设的下限值,则执行步骤2.4);
若未达到预设下限值,则回到步骤2.1);
2.4)维度稳定性判断:
2.4.1)计算样本集数量达到预设的样本量下限值的维度的原始行为数据样本集的方差;
2.4.2)比较计算方差与配置的对应维度的方差临界值的大小,若计算方差小于等于预设的方差临界值时,则判定该维度对应的用户行为具有稳定性;若计算方差大于预设的方差的临界值时,则舍弃该原始行为数据样本集;
2.4.3)对所用具有稳定性的维度进行组合,计算组合维度的原始行为数据样本集的方差后,比较计算方差与配置的对应组合维度的方差临界值的大小,若计算方差小于等于预设的组合维度的方差临界值时,则判定组合维度对应的用户行为具有稳定性;若计算方差大于预设的方差的临界值时,则舍弃该组合维度的原始行为数据样本集;
3)建立习惯性行为维度:
3.1)每一个用户建议至少一个习惯行为维度,所述的习惯行为维度为具有稳定性的维度或维度组合;
3.2)根据配置权重的分配原则,对每个习惯行为维度赋予不同的权重p;
4)认证身份:采集一个或一组待认证的行为数据样本,分别在对应的习惯行为维度上进行显著性检验,检验结果用一个变量T表示:
将待认证的行为数据样本与***均后,获得认证结果V,认证结果V=T·p;
5)操作授权:根据认证结果完成当次操作授权。
4.根据权利要求3所述的基于用户习惯行为特征的身份认证方法,其特征在于:还包括分析虚拟群体步骤:收各个用户的习惯行为维度,根据习惯行为维度的相似程度组成虚拟群体,供权重分配时参考;
对应的步骤3.2)还可以为:根据虚拟群体信息给每个习惯行为维度赋予不同的权重p。
5.根据权利要求3或4所述的基于用户习惯行为特征的身份认证方法,其特征在于:
运动路径的参数包括:进入和离开特定位置的时间点;
动作轨迹的参数包括:空间角度和加速度;
交易行为的参数包括:交易对象、交易类型、交易时间和交易金额。
6.根据权利要求5所述的基于用户习惯行为特征的身份认证方法,其特征在于:还包括原始行为数据样本集的样本数据更新步骤:
当样本数量达到上限后,每增加一个新样本的同时,将原始行为数据样本集中最早的一个行为数据样本淘汰。
7.根据权利要求6所述的基于用户习惯行为特征的身份认证方法,其特征在于:授权的基本步骤:
1)事先由用户主动添加,或者确认同意使用业务***提供的授权规则;
2)对每项业务的授权规则进行设置,建立身份认证结果与授权权限的对应关系;
3)当用户完成一次基于习惯行为特征的身份认证后,按当次身份认证结果查询授权规则,按照授权规则对当次操作进行授权。
8.根据权利要求7所述的基于用户习惯行为特征的身份认证方法,其特征在于:步骤3.2)根据方差赋予权重的原则为:每个维度的置信度根据组合维度的计算方差与预设方差临界值的偏差大小计算得到;偏差越大,置信度越低,则权重越小;偏差越小,置信度越高,则权重越大。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610515015.0A CN106022030B (zh) | 2016-06-30 | 2016-06-30 | 一种基于用户习惯行为特征的身份认证***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610515015.0A CN106022030B (zh) | 2016-06-30 | 2016-06-30 | 一种基于用户习惯行为特征的身份认证***及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106022030A true CN106022030A (zh) | 2016-10-12 |
CN106022030B CN106022030B (zh) | 2018-11-20 |
Family
ID=57106304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610515015.0A Active CN106022030B (zh) | 2016-06-30 | 2016-06-30 | 一种基于用户习惯行为特征的身份认证***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106022030B (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107230084A (zh) * | 2017-05-03 | 2017-10-03 | 同济大学 | 一种基于大数据的用户行为认证方法及*** |
CN107515379A (zh) * | 2017-07-28 | 2017-12-26 | 歌尔股份有限公司 | 高低温低气压试验箱试验质量的检验方法 |
CN107516218A (zh) * | 2017-09-30 | 2017-12-26 | 北京梆梆安全科技有限公司 | 一种基于多特征的用户身份验证方法及装置 |
CN107612921A (zh) * | 2017-09-30 | 2018-01-19 | 北京梆梆安全科技有限公司 | 一种基于点击位置的身份验证方法和装置 |
CN107612922A (zh) * | 2017-09-30 | 2018-01-19 | 北京梆梆安全科技有限公司 | 基于用户操作习惯和地理位置的用户身份验证方法及装置 |
CN107623696A (zh) * | 2017-09-30 | 2018-01-23 | 北京梆梆安全科技有限公司 | 一种基于用户行为特征的用户身份验证方法及装置 |
CN107632722A (zh) * | 2017-09-30 | 2018-01-26 | 北京梆梆安全科技有限公司 | 一种多维度用户身份验证方法及装置 |
CN107633573A (zh) * | 2017-07-28 | 2018-01-26 | 移康智能科技(上海)股份有限公司 | 一种智能门锁的开锁方法及智能门锁 |
CN107657156A (zh) * | 2017-09-30 | 2018-02-02 | 北京梆梆安全科技有限公司 | 基于用户操作习惯和触压面积的用户身份验证方法及装置 |
CN108595923A (zh) * | 2018-04-20 | 2018-09-28 | 北京元心科技有限公司 | 身份认证方法、装置及终端设备 |
CN109190342A (zh) * | 2018-08-20 | 2019-01-11 | 济南大学 | 智慧社区的业主身份验证方法及社区服务器 |
CN109318612A (zh) * | 2018-09-25 | 2019-02-12 | 平安科技(深圳)有限公司 | 一种***的防伪方法、装置和智能*** |
CN109426714A (zh) * | 2017-08-30 | 2019-03-05 | 阿里巴巴集团控股有限公司 | 换人检测方法及装置、用户身份验证方法及装置 |
CN109462691A (zh) * | 2018-10-27 | 2019-03-12 | 中国人民解放军战略支援部队信息工程大学 | 一种基于多传感器数据融合的隐式防护方法及*** |
CN110046481A (zh) * | 2018-01-15 | 2019-07-23 | 上海聚虹光电科技有限公司 | 基于用户习惯特征的身份认证方法 |
CN110392886A (zh) * | 2017-04-11 | 2019-10-29 | 惠普发展公司,有限责任合伙企业 | 用户认证 |
CN111723349A (zh) * | 2019-03-18 | 2020-09-29 | 顺丰科技有限公司 | 一种用户识别方法、装置、设备及存储介质 |
CN112242999A (zh) * | 2020-09-30 | 2021-01-19 | 陈梅玉 | 应用于云上办公网络的业务设备处理方法及云端办公平台 |
CN112784224A (zh) * | 2019-11-08 | 2021-05-11 | 中国电信股份有限公司 | 终端安全防护方法、装置和*** |
CN115001843A (zh) * | 2022-06-24 | 2022-09-02 | 咪咕文化科技有限公司 | 身份验证方法、装置、电子设备及计算机可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5557686A (en) * | 1993-01-13 | 1996-09-17 | University Of Alabama | Method and apparatus for verification of a computer user's identification, based on keystroke characteristics |
CN103646197A (zh) * | 2013-12-12 | 2014-03-19 | 中国石油大学(华东) | 基于用户行为的用户可信度认证***及方法 |
CN103678346A (zh) * | 2012-09-07 | 2014-03-26 | 阿里巴巴集团控股有限公司 | 一种人机识别的方法和*** |
US20150134421A1 (en) * | 2013-11-14 | 2015-05-14 | Eugene DUPONT | Optimizing customer promotions |
CN105049421A (zh) * | 2015-06-24 | 2015-11-11 | 百度在线网络技术(北京)有限公司 | 基于用户使用行为特征的认证方法、服务器、终端及*** |
CN105207783A (zh) * | 2015-10-26 | 2015-12-30 | 联动优势电子商务有限公司 | 一种用户可信度认证方法及装置 |
-
2016
- 2016-06-30 CN CN201610515015.0A patent/CN106022030B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5557686A (en) * | 1993-01-13 | 1996-09-17 | University Of Alabama | Method and apparatus for verification of a computer user's identification, based on keystroke characteristics |
CN103678346A (zh) * | 2012-09-07 | 2014-03-26 | 阿里巴巴集团控股有限公司 | 一种人机识别的方法和*** |
US20150134421A1 (en) * | 2013-11-14 | 2015-05-14 | Eugene DUPONT | Optimizing customer promotions |
CN103646197A (zh) * | 2013-12-12 | 2014-03-19 | 中国石油大学(华东) | 基于用户行为的用户可信度认证***及方法 |
CN105049421A (zh) * | 2015-06-24 | 2015-11-11 | 百度在线网络技术(北京)有限公司 | 基于用户使用行为特征的认证方法、服务器、终端及*** |
CN105207783A (zh) * | 2015-10-26 | 2015-12-30 | 联动优势电子商务有限公司 | 一种用户可信度认证方法及装置 |
Non-Patent Citations (1)
Title |
---|
高焕芝等: "基于动态手势的身份认证方法及其在智能手机上的应用", 《电子学报》 * |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110392886A (zh) * | 2017-04-11 | 2019-10-29 | 惠普发展公司,有限责任合伙企业 | 用户认证 |
CN107230084A (zh) * | 2017-05-03 | 2017-10-03 | 同济大学 | 一种基于大数据的用户行为认证方法及*** |
CN107515379A (zh) * | 2017-07-28 | 2017-12-26 | 歌尔股份有限公司 | 高低温低气压试验箱试验质量的检验方法 |
CN107515379B (zh) * | 2017-07-28 | 2020-03-27 | 歌尔股份有限公司 | 高低温低气压试验箱试验质量的检验方法 |
CN107633573A (zh) * | 2017-07-28 | 2018-01-26 | 移康智能科技(上海)股份有限公司 | 一种智能门锁的开锁方法及智能门锁 |
CN109426714A (zh) * | 2017-08-30 | 2019-03-05 | 阿里巴巴集团控股有限公司 | 换人检测方法及装置、用户身份验证方法及装置 |
CN107632722A (zh) * | 2017-09-30 | 2018-01-26 | 北京梆梆安全科技有限公司 | 一种多维度用户身份验证方法及装置 |
CN107657156A (zh) * | 2017-09-30 | 2018-02-02 | 北京梆梆安全科技有限公司 | 基于用户操作习惯和触压面积的用户身份验证方法及装置 |
CN107623696A (zh) * | 2017-09-30 | 2018-01-23 | 北京梆梆安全科技有限公司 | 一种基于用户行为特征的用户身份验证方法及装置 |
CN107612922A (zh) * | 2017-09-30 | 2018-01-19 | 北京梆梆安全科技有限公司 | 基于用户操作习惯和地理位置的用户身份验证方法及装置 |
CN107657156B (zh) * | 2017-09-30 | 2021-03-19 | 北京梆梆安全科技有限公司 | 基于用户操作习惯和触压面积的用户身份验证方法及装置 |
CN107612921A (zh) * | 2017-09-30 | 2018-01-19 | 北京梆梆安全科技有限公司 | 一种基于点击位置的身份验证方法和装置 |
CN107516218A (zh) * | 2017-09-30 | 2017-12-26 | 北京梆梆安全科技有限公司 | 一种基于多特征的用户身份验证方法及装置 |
CN110046481A (zh) * | 2018-01-15 | 2019-07-23 | 上海聚虹光电科技有限公司 | 基于用户习惯特征的身份认证方法 |
CN108595923A (zh) * | 2018-04-20 | 2018-09-28 | 北京元心科技有限公司 | 身份认证方法、装置及终端设备 |
CN109190342B (zh) * | 2018-08-20 | 2020-10-23 | 济南大学 | 智慧社区的业主身份验证方法及社区服务器 |
CN109190342A (zh) * | 2018-08-20 | 2019-01-11 | 济南大学 | 智慧社区的业主身份验证方法及社区服务器 |
CN109318612A (zh) * | 2018-09-25 | 2019-02-12 | 平安科技(深圳)有限公司 | 一种***的防伪方法、装置和智能*** |
CN109462691A (zh) * | 2018-10-27 | 2019-03-12 | 中国人民解放军战略支援部队信息工程大学 | 一种基于多传感器数据融合的隐式防护方法及*** |
CN111723349A (zh) * | 2019-03-18 | 2020-09-29 | 顺丰科技有限公司 | 一种用户识别方法、装置、设备及存储介质 |
CN112784224A (zh) * | 2019-11-08 | 2021-05-11 | 中国电信股份有限公司 | 终端安全防护方法、装置和*** |
CN112784224B (zh) * | 2019-11-08 | 2024-01-30 | 中国电信股份有限公司 | 终端安全防护方法、装置和*** |
CN112242999A (zh) * | 2020-09-30 | 2021-01-19 | 陈梅玉 | 应用于云上办公网络的业务设备处理方法及云端办公平台 |
CN112242999B (zh) * | 2020-09-30 | 2021-07-27 | 中鉴认证有限责任公司 | 应用于云上办公网络的业务设备处理方法及云端办公平台 |
CN115001843A (zh) * | 2022-06-24 | 2022-09-02 | 咪咕文化科技有限公司 | 身份验证方法、装置、电子设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN106022030B (zh) | 2018-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106022030B (zh) | 一种基于用户习惯行为特征的身份认证***及方法 | |
US20220398591A1 (en) | Systems and methods for biometric transaction management | |
Bolle et al. | Guide to biometrics | |
CN110163611A (zh) | 一种身份识别方法、装置以及相关设备 | |
CN106030599A (zh) | 移动装置的连续认证 | |
Qin et al. | A fuzzy authentication system based on neural network learning and extreme value statistics | |
WO2020135115A1 (zh) | 近场信息认证的方法、装置、电子设备和计算机存储介质 | |
CN107153780A (zh) | 基于手腕穿戴电子设备的书写行为特征认证方法 | |
CN104765453B (zh) | 一种基于内嵌三维加速计的手持设备的身份认证方法 | |
CN110324350A (zh) | 基于移动端非敏感传感器数据的身份认证方法及服务器 | |
CN110276189A (zh) | 一种基于步态信息的用户身份认证方法 | |
CN111563746A (zh) | 用户身份认证的方法、装置、电子设备和介质 | |
CN102314594B (zh) | 活体认证装置和活体认证方法 | |
CN102521571A (zh) | 一种多模态生物识别装置及其方法 | |
Abazi et al. | Application of biometric models of authentication in mobile equipment | |
CN107615299B (zh) | 用于评估指纹模板的方法和*** | |
CN102034034B (zh) | 生物认证装置 | |
US20210173910A1 (en) | Thermally enriched multi-modal and multi-channel biometric authentication | |
Goel et al. | Securing biometric framework with cryptanalysis | |
Raina | Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices. | |
Li et al. | The evolution of biometrics | |
CN114021181A (zh) | 基于使用习惯的移动智能终端隐私持续保护***及方法 | |
Aaraj et al. | Hybrid architectures for efficient and secure face authentication in embedded systems | |
Jiang et al. | Mobile payment authentication | |
Ochang et al. | An Enhanced Automated Teller Machine Security Prototype using Fingerprint Biometric Authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |