CN109039643B - 一种基于电磁辐射的可持续用户身份认证方法及*** - Google Patents

一种基于电磁辐射的可持续用户身份认证方法及*** Download PDF

Info

Publication number
CN109039643B
CN109039643B CN201810689741.3A CN201810689741A CN109039643B CN 109039643 B CN109039643 B CN 109039643B CN 201810689741 A CN201810689741 A CN 201810689741A CN 109039643 B CN109039643 B CN 109039643B
Authority
CN
China
Prior art keywords
user
authentication
svm classifier
classifier model
electromagnetic radiation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810689741.3A
Other languages
English (en)
Other versions
CN109039643A (zh
Inventor
王俊
朱容波
孟博
王德军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
South Central Minzu University
Original Assignee
South Central University for Nationalities
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by South Central University for Nationalities filed Critical South Central University for Nationalities
Priority to CN201810689741.3A priority Critical patent/CN109039643B/zh
Publication of CN109039643A publication Critical patent/CN109039643A/zh
Application granted granted Critical
Publication of CN109039643B publication Critical patent/CN109039643B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • G06F18/2411Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on the proximity to a decision surface, e.g. support vector machines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Hardware Design (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于电磁辐射的可持续用户身份认证方法及***,包括SVM分类模型训练和可持续身份认证两个部分:所述SVM分类模型训练,主要包括根据各用户电源适配器的电磁辐射信号,训练SVM分类模型并保存;所述可持续身份认证,主要包括利用SVM分类模型和用户端当前的电源适配器电磁辐射信号,对用户进行可持续身份认证。本发明结合椭圆曲线密码公钥加密和支持向量机技术,通过利用电源适配器电磁辐射信号来完成用户身份的可持续认证,具有准确性高、安全性高、且用户体验好的优点。

Description

一种基于电磁辐射的可持续用户身份认证方法及***
技术领域
本发明属于网络信息安全用户身份认证技术领域,特别涉及一种基于电磁辐射的可持续用户身份认证方法及***。
背景技术
随着信息时代的发展,网络信息安全不仅需要打响“人民战争”,更是科学技术问题。不管是非授权访问还是对应的安全措施,都随着科技的发展表现出越来越高的科技依赖性。这其中,身份认证技术在网络信息安全方面扮演起愈发重要的角色。2018年1月,全球可信身份解决方案领导者HID Global公布了2018年身份识别技术领域的主要趋势。并指出,随着云计算的日益普及,用户的安全意识日益提高,用户越来越注重互联的身份识别体验,如何能高体验度下完成用户可信身份认证是需要我们解决的问题。
常见身份认证方式有静态口令认证、动态口令认证、智能卡认证以及生物认证等。静态口令(Static Password,SP)认证是指用户登录***的用户名和口令是一次性产生,在使用过程中总是固定不变的。用户输入用户名和口令,用户名和口令通过网络传输给服务器,服务器提取用户名和口令,与***中保存的用户名和口令进行匹配,检查是否一致,从而实现对用户的身份验证。对于口令识别而言,优点在于认证识别简单、方便,但是缺点就是容易被猜测,被攻击,不若动态口令更能抵抗蛮力攻击。动态口令(Dynamic Password,DP),采用一次性口令(One time password,OTP)的设计思路,在口令生成的过程中加入不确定因素,以提高用户身份认证过程中的安全性。然而,由于时间漂移的存在,导致动态口令认证时间机制失步,并增加了维护事件同步的复杂性。智能卡认证中,智能卡由合法用户随身携带,登录时必须将智能卡***专用的读卡器读取其中的信息,以验证用户的身份。然而,智能卡认证存在智能卡丢失/复制攻击,且智能卡的加解密计算能力有限。
生物认证主要是将用户的生理特征以及行为特征两个因素联合起来进行的身份验证。包括人脸识别技术、语音识别技术、指纹识别技术等。其中,指纹识别技术是目前最为成熟的技术。然而,现有生物认证方法大多是一次性验证登录,仅仅只在进入***时验证一次,一次验证,全会话周期授权使用,存在着非法用户假冒合法用户使用***的安全隐患。用户认证时,如何多次验证用户身份,在整个会话周期中持续认证,是我们值得考虑的问题。
用户操作PC(Personal Computer)时,用户的操作行为会影响CPU负载的相应变化,也会影响PC电源适配器电磁辐射的相应变化。反过来说,电源适配器的电磁辐射反映了用户的行为特征,若将其用于用户身份认证,存在难以伪造、用户体验好(数据收集和验证无需用户参与)、难以窃取等优势。因此,基于电磁辐射的可持续用户身份认证,为身份认证领域的研究开辟了新的研究方向。
发明内容
本发明的目的是提供一种基于电磁辐射的可持续用户身份认证方法及***。
经试验发现,用户在PC机上的不同操作行为,会影响CPU负载的相应变化,也会影响电源适配器电磁辐射的相应变化。也就是说,电源适配器的电磁辐射可反映每一个用户的行为特征,可用于用户身份认证。基于该发现,本发明结合椭圆曲线密码(EllipticCurve Cryptography,ECC)公钥加密和支持向量机(Support Vector Machine,SVM)技术,通过对电源适配器电磁辐射信号的收集、处理及分析,最终在认证服务器端完成用户身份的可持续认证。
本发明所采用的技术方案如下:
本发明提供的一种基于电磁辐射的可持续用户身份认证方法,包括SVM分类模型训练和可持续身份认证两个部分:
所述SVM分类模型训练,包括:
(110)在用户端,采集电源适配器的电磁辐射信号,利用认证服务器的椭圆曲线密码公钥对用户标识符和电磁辐射信号的频域数据加密,加密数据发送给认证服务器;
(120)在认证服务器端,利用椭圆曲线密码私钥解密加密数据,将解密的频域数据的特征值作为训练样本,将一用户标识符作为一类别,根据各用户标识符对应的训练样本训练 SVM分类模型;
所述可持续身份认证,包括:
(210)在用户端,利用哈希函数对用户标识符进行散列,获得用户标识符散列值;采集电源适配器的电磁辐射信号;利用认证服务器的椭圆曲线密码公钥对用户标识符散列值、电磁辐射信号的频域数据、及对应的时间戳加密,加密数据发送给认证服务器;
(220)在认证服务器端,利用椭圆曲线密码私钥解密加密数据,结合解密数据和SVM 分类模型进行认证;
所述结合解密数据和SVM分类模型进行认证,具体为:
(221)利用SVM分类模型对当前解密出的频域数据进行分类,获得根据SVM分类模型所匹配的用户标识符;
(222)利用与步骤(210)中相同的哈希函数对所匹配的用户标识符进行散列,获得所匹配的用户标识符散列值;
(223)判断当前解密出的用户标识符散列值和所匹配的用户标识符散列值是否一致,若一致,则认证成功一次;
(224)按时间顺序对各时间戳对应的解密数据执行步骤(221)~(223),若在预设的时间段内,一旦认证成功次数大于等于给定的第一阈值,则用户认证成功;否则,用户认证失败;第一阈值为经验值;
(225)将用户认证结果通知用户端。
进一步的,电源适配器的电磁辐射信号采用电磁感应线圈采集,采集的电磁辐射信号通过电缆线传输至用户端的处理器。
进一步的,频域数据的特征值为频域数据的局部二值模式、梯度方向直方图、图像熵、平均梯中的一种或多种。
进一步的,所述根据各用户标识符对应的训练样本训练SVM分类模型,具体为:
构建训练样本集(xi,yi),其中,i为训练样本编号,i=1,2,…,l,l为训练样本数;xi为第 i个训练样本,yi∈{1,-1},为类别标号;
采用多分类支持向量机fitcecoc函数进行SVM分类模型训练。
作为优选,在步骤(224)中,若在预设的时间段内,一旦用户连续认证失败的次数大于等于给定的第二阈值,则用户身份认证失败,第二阈值为经验值。
本发明提供的一种基于电磁辐射的可持续用户身份认证方法,用于认证服务器端,包括训练SVM分类模型和可持续身份认证两个部分;
所述训练SVM分类模型进一步包括:
(310)接收用户端发送的用于SVM分类模型训练的加密数据,所述用于SVM分类模型训练的加密数据包括利用认证服务器的椭圆曲线密码公钥加密后的用户标识符和电源适配器电磁辐射信号的频域数据;
(320)利用椭圆曲线密码私钥解密用于SVM分类模型训练的加密数据,将解密的频域数据的特征值作为训练样本,将一用户标识符作为一类别,根据各用户标识符对应的训练样本训练SVM分类模型;
所述可持续身份认证进一步包括:
(410)接收用户端发送的用于身份认证的加密数据,所述用于身份认证的加密数据包括利用认证服务器的椭圆曲线密码公钥加密后的用户标识符散列值、电源适配器电磁辐射信号的频域数据、及对应的时间戳;
(420)利用椭圆曲线密码私钥解密用于身份认证的加密数据,结合解密数据和SVM分类模型进行认证;
所述结合解密数据和SVM分类模型进行认证,具体为:
(421)利用SVM分类模型对当前解密出的频域数据进行分类,获得根据SVM分类模型所匹配的用户标识符;
(422)利用哈希函数对所匹配的用户标识符进行散列,获得所匹配的用户标识符散列值;
(423)判断当前解密出的用户标识符散列值和所匹配的用户标识符散列值是否一致,若一致,则认证成功一次;
(424)按时间顺序对各时间戳对应的解密数据执行步骤(421)~(423),若在预设的时间段内,一旦认证成功次数大于等于给定的第一阈值,则用户认证成功;否则,用户认证失败;第一阈值为经验值;
(425)将用户认证结果通知用户端。
作为优选,在步骤(424)中,若在预设的时间段内,一旦用户连续认证失败的次数大于等于给定的第二阈值,则用户身份认证失败,第二阈值为经验值。
本发明提供的一种基于电磁辐射的可持续用户身份认证***,用于认证服务器端,包括训练SVM分类模型模块和可持续身份认证模块;
所述训练SVM分类模型模块,进一步包括:
第一模块,用来接收用户端发送的用于SVM分类模型训练的加密数据,所述用于SVM 分类模型训练的加密数据包括利用认证服务器的椭圆曲线密码公钥加密后的用户标识符和电源适配器电磁辐射信号的频域数据;
第二模块,用来利用椭圆曲线密码私钥解密用于SVM分类模型训练的加密数据,将解密的频域数据的特征值作为训练样本,将一用户标识符作为一类别,根据各用户标识符对应的训练样本训练SVM分类模型;
所述可持续身份认证模块模块,进一步包括:
第三模块,用来接收用户端发送的用于身份认证的加密数据,所述用于身份认证的加密数据包括利用认证服务器的椭圆曲线密码公钥加密后的用户标识符散列值、电源适配器电磁辐射信号的频域数据、及对应的时间戳;
第四模块,用来利用椭圆曲线密码私钥解密用于身份认证的加密数据,结合解密数据和 SVM分类模型进行认证;
所述第四模块还包括如下子模块,用来结合解密数据和SVM分类模型进行认证:
第一子模块,用来利用SVM分类模型对当前解密出的频域数据进行分类,获得根据SVM 分类模型所匹配的用户标识符;
第二子模块,用来利用哈希函数对所匹配的用户标识符进行散列,获得所匹配的用户标识符散列值;
第三子模块,用来判断当前解密出的用户标识符散列值和所匹配的用户标识符散列值是否一致,若一致,则认证成功一次;
第四子模块,用来若在预设的时间段内,一旦认证成功次数大于等于给定的第一阈值,则用户认证成功;否则,用户认证失败;第一阈值为经验值;
第五子模块,用来将用户认证结果通知用户端。
作为优选,第四子模块还用来若在预设的时间段内,一旦用户连续认证失败的次数大于等于给定的第二阈值,则用户身份认证失败,第二阈值为经验值。
和现有技术相比,本发明具有如下优点和有益效果:
(1)与常见单次认证方法相比,本发明可在某段时间内连续多次的验证用户身份,在保证认证成功率的前提下,安全性更高。
(2)本发明需要利用电源适配器电磁辐射信号来进行用户身份持续认证,电磁辐射数据的收集和验证无需用户参与,用户体验好。
(3)电源适配器的电磁辐射具有难以伪造、窃取和篡改等优点,更具安全性。
附图说明
图1为本发明可持续用户身份认证方法的流程示意图;
图2为实施例中认证成功率曲线示意图。
具体实施方式
为了更清楚地说明本发明和/或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
下面将参照图1提供本发明基于电磁辐射的可持续用户身份认证方法的具体实施过程。
本发明可持续用户身份认证方法的实现包括两个阶段:用户注册阶段和可持续用户身份认证阶段。
在用户注册阶段,认证服务器端根据各用户电源适配器的电磁辐射信号,训练SVM分类模型并保存。
用户注册阶段进一步包括以下子步骤:
S110在用户端,采集电源适配器的电磁辐射信号,更具体的,所采集的电磁辐射信号为磁场强度信号;将电磁辐射信号从时域转换为频域,所获得电磁辐射信号的频域数据记为 datatrain;利用认证服务器(Authentication Server,AS)的椭圆曲线密码(EllipticCurve Cryptography,ECC)公钥ky对用户标识符IDi和datatrain加密,并把加密后的加密数据Ky(IDi, datatrain)发送给认证服务器。
本具体实施方式中,电源适配器的电磁辐射信号采用电磁感应线圈获得,具体的,将一直径7cm、绕制圈数为10的电磁感应线圈置于电源适配器上方5cm~15cm处,电磁感应线圈即可感应电源适配器的电磁辐射信号。电磁感应线圈采集的电磁辐射信号通过RS232电缆线传输至客户端的处理器进行数据处理,客户端具体为电脑。
本具体实施方式中,采用快速傅里叶变换(Fast Fourier Transformation,FFT)将电磁辐射信号从时域转换为频域。
S120在认证服务器端,认证服务器接收用户端发送过来的加密数据Ky(IDi,datatrain),用自身保存的ECC私钥kx解密接收到的加密数据,获得解密数据kx[Ky(IDi,datatrain)],从而得到用户标识符IDi和电磁辐射信号的频域数据datatrain
S130在认证服务器端,认证服务器根据各用户标识符IDi对应的频域数据datatrain训练 SVM分类模型,并将训练出的SVM分类模型(SVM model)保存于后台数据库。
更具体的,可以选择频域数据datatrain的局部二值模式(Local Binary Pattern,LBP)、梯度方向直方图(Histogram of Oriented Gradient,HOG)、图像熵(Image Entropy,IE)和平均梯度(Mean Gradient,MG)等中的一种或多种特征作为训练样本,来训练SVM分类模型。
SVM可用来将多类别分类简化为多个二分类。本具体实施方式中,采用MATLAB的多分类支持向量机fitcecoc函数来训练SVM分类模型,训练过程如下:
构建训练样本集(xi,yi),其中,i为训练样本编号,i=1,2,…,l,l为训练样本数;xi为第 i个训练样本,即用户标识符IDi对应的频域数据datatrain的特征值,该特征值为事先选择的 LBP、HOG、IE或MG;xi∈Rn,Rn为n维实数空间;yi∈{1,-1},为类别标号。
构建超平面方程为ω·xi+b=0,其中,ω是超平面的法方向向量,b是超平面的偏移量。标准支持向量分类机通过如下式(1)和式(2)所示求解式确定ω和b,即以式(1)为目标函数,以式(2)为约束函数来求解ω和b的最优解:
s.t.yi(ω·xi+b)≥1-ξii≥0,i=1,2,...,l (2)
式(1)~(2)中:
ξi为第i个训练样本的松弛变量;
C为惩罚参数,C越大表示对错误分类的惩罚越大。
通过Lagrange乘子法求解ω和b最优解,可以得到最优决策函数f(x),如下:;
式(3)中:
ai表示Lagrange系数;
sign表示符号函数;
x表示测试样本。
对输入的测试样本x进行测试时,由决策函数确定x的所属类别,并将训练出的SVM分类模型(SVM model)和对应的用户标识符IDi保存于后台数据库。
在可持续用户身份认证阶段,认证服务器利用注册阶段存储的SVM分类模型,对用户进行可持续身份认证。
可持续用户身份认证阶段进一步包括以下子步骤:
S210在用户端,通过哈希函数保护用户标识符IDi,对用户标识符IDi进行签名,获得散列值Hash(IDi);将当前待测试的电磁辐射信号从时域转换为频域,所获得电磁辐射信号的频域数据记为datatest,利用认证服务器的ECC公钥ky对用户标识符的散列值Hash(IDi)、频域数据datatest及对应的时间戳Tj加密,并把加密后的加密数据Ky[Hash(IDi),datatest,Tj]发送给认证服务器;j=1,2,...,n,j表示时间戳编号,n为时间戳总数。
本具体实施方式中,哈希函数采用SHA-256函数,电磁辐射信号的时频转换采用快速傅里叶变换(Fast Fourier Transformation,FFT)。
S220在认证服务器端,认证服务器接收用户端发送过来的加密数据Ky[Hash(IDi),datatest, Tj],用自身保存的ECC私钥kx解密接收到的加密数据,获得解密数据kx{Ky[Hash(IDi),datatest, Tj]},得到用户标识符的散列值Hash(IDi)、频域数据datatest和对应的时间戳Tj
S230在认证服务器端,认证服务器利用SVM分类模型进行认证,具体为:
首先,认证服务器利用SVM分类模型,判断接收的频域数据datatest的分类,所述分类即频域数据datatest根据SVM分类模型所匹配的用户标识符,将该用户标识符记为SVMmodel(datatest).IDi
本子步骤中,将频域数据datatest输入已训练好的SVM分类模型,即可指出输出所匹配的用户标识符。
接着,利用哈希函数对该根据SVM分类模型所匹配的用户标识符SVM model(datatest).IDi进行散列,获得所匹配的用户标识符散列值Hash(SVM model(datatest).IDi),此处所采用的哈希函数同步骤S210所采用的哈希函数,本具体实施方式中,均采用SHA-256。
最后,判断Hash(SVM model(datatest).IDi)和当前解密出来的散列值Hash(IDi)是否一致,若一致,则表明用户身份验证通过,认证成功一次;否则,认证失败一次。
认证服务器根据时间戳Tj,连续判断用户在不同时间戳Tj下的认证结果。若在预设的连续时间段内,一旦认证成功次数大于等于给定的第一阈值C,则用户的可持续身份认证成功;否则,用户的可持续身份认证失败。同时,若在预设的连续时间段内,一旦用户连续认证失败的次数大于等于给定的第二阈值CF,则用户的可持续身份认证失败。第一阈值C和第二阈值CF为经验值,根据多次实验确值。在确值后,也可在实际应用中进行不断修正。
S240认证服务器端向用户端发送应答消息response,将身份认证结果通知用户端。
实施例
本实施例中,利用电磁感应线圈捕获Intel core i7-2640M苹果Pro笔记本的电源适配器电磁辐射信号,采集的电磁辐射信号通过电缆传送至笔记本进行时频转换,将电磁辐射信号从时域转换为频域信号,利用Matlab 2017b平台对电磁辐射信号进行数据处理。本实施例包括四个用户A、B、C和D,选择四个用户电源适配器电磁辐射信号的IE和MG作为特征值,来训练SVM分类模型,并利用SVM分类模型进行用户的可持续身份认证。认证结果见图2,从图中可以看出,在持续的13740秒钟内,认证成功率保持在90%以上。
采用本发明进行基于电磁辐射的可持续用户身份认证,认证时,训练样本数据的收集和验证无需用户参与,用户体验好,且训练样本数据难以伪造和窃取,安全性更高。通过试验验证,采用本发明可持续用户身份认证,认证成功率极高。
上述实施例所述是用以具体说明本发明,文中虽通过特定的术语进行说明,但不能以此限定本发明的保护范围,熟悉此技术领域的人士可在了解本发明的精神与原则后对其进行变更或修改而达到等效目的,而此等效变更和修改,皆应涵盖于权利要求范围所界定范畴内。

Claims (9)

1.一种基于电磁辐射的可持续用户身份认证方法,其特征是;
包括SVM分类模型训练和可持续身份认证两个部分:
所述SVM分类模型训练,包括:
(110)在用户端,采集电源适配器的电磁辐射信号,利用认证服务器的椭圆曲线密码公钥对用户标识符和电磁辐射信号的频域数据加密,加密数据发送给认证服务器;
(120)在认证服务器端,利用椭圆曲线密码私钥解密加密数据,将解密的频域数据的特征值作为训练样本,将一用户标识符作为一类别,根据各用户标识符对应的训练样本训练SVM分类模型;
所述可持续身份认证,包括:
(210)在用户端,利用哈希函数对用户标识符进行散列,获得用户标识符散列值;采集电源适配器的电磁辐射信号;利用认证服务器的椭圆曲线密码公钥对用户标识符散列值、电磁辐射信号的频域数据、及对应的时间戳加密,加密数据发送给认证服务器;
(220)在认证服务器端,利用椭圆曲线密码私钥解密加密数据,结合解密数据和SVM分类模型进行认证;
所述结合解密数据和SVM分类模型进行认证,具体为:
(221)利用SVM分类模型对当前解密出的频域数据进行分类,获得根据SVM分类模型所匹配的用户标识符;
(222)利用与步骤(210)中相同的哈希函数对所匹配的用户标识符进行散列,获得所匹配的用户标识符散列值;
(223)判断当前解密出的用户标识符散列值和所匹配的用户标识符散列值是否一致,若一致,则认证成功一次;
(224)按时间顺序对各时间戳对应的解密数据执行步骤(221)~(223),若在预设的时间段内,一旦认证成功次数大于等于给定的第一阈值,则用户认证成功;否则,用户认证失败;第一阈值为经验值;
(225)将用户认证结果通知用户端。
2.如权利要求1所述的基于电磁辐射的可持续用户身份认证方法,其特征是:
电源适配器的电磁辐射信号采用电磁感应线圈采集,采集的电磁辐射信号通过电缆线传输至用户端的处理器。
3.如权利要求1所述的基于电磁辐射的可持续用户身份认证方法,其特征是:
所述频域数据的特征值为频域数据的局部二值模式、梯度方向直方图、图像熵、平均梯中的一种或多种。
4.如权利要求1所述的基于电磁辐射的可持续用户身份认证方法,其特征是:
所述根据各用户标识符对应的训练样本训练SVM分类模型,具体为:
构建训练样本集(xi,yi),其中,i为训练样本编号,i=1,2,…,l,l为训练样本数;xi为第i个训练样本,yi∈{1,-1},为类别标号;
采用多分类支持向量机fitcecoc函数进行SVM分类模型训练。
5.如权利要求1所述的基于电磁辐射的可持续用户身份认证方法,其特征是:
在步骤(224)中,若在预设的时间段内,一旦用户连续认证失败的次数大于等于给定的第二阈值,则用户身份认证失败,第二阈值为经验值。
6.一种基于电磁辐射的可持续用户身份认证方法,用于认证服务器端,其特征是:
包括训练SVM分类模型和可持续身份认证两个部分;
所述训练SVM分类模型进一步包括:
(310)接收用户端发送的用于SVM分类模型训练的加密数据,所述用于SVM分类模型训练的加密数据包括利用认证服务器的椭圆曲线密码公钥加密后的用户标识符和电源适配器电磁辐射信号的频域数据;
(320)利用椭圆曲线密码私钥解密用于SVM分类模型训练的加密数据,将解密的频域数据的特征值作为训练样本,将一用户标识符作为一类别,根据各用户标识符对应的训练样本训练SVM分类模型; 所述可持续身份认证进一步包括:
(410)接收用户端发送的用于身份认证的加密数据,所述用于身份认证的加密数据包括利用认证服务器的椭圆曲线密码公钥加密后的用户标识符散列值、电源适配器电磁辐射信号的频域数据、及对应的时间戳;
(420)利用椭圆曲线密码私钥解密用于身份认证的加密数据,结合解密数据和SVM分类模型进行认证; 所述结合解密数据和SVM分类模型进行认证,具体为:
(421)利用SVM分类模型对当前解密出的频域数据进行分类,获得根据SVM分类模型所匹配的用户标识符;
(422)利用哈希函数对所匹配的用户标识符进行散列,获得所匹配的用户标识符散列值;
(423)判断当前解密出的用户标识符散列值和所匹配的用户标识符散列值是否一致,若一致,则认证成功一次;
(424)按时间顺序对各时间戳对应的解密数据执行步骤(421)~(423),若在预设的时间段内,一旦认证成功次数大于等于给定的第一阈值,则用户认证成功;否则,用户认证失败;第一阈值为经验值;
(425)将用户认证结果通知用户端。
7.如权利要求6所述的基于电磁辐射的可持续用户身份认证方法,其特征是:
在步骤(424)中,若在预设的时间段内,一旦用户连续认证失败的次数大于等于给定的第二阈值,则用户身份认证失败,第二阈值为经验值。
8.一种基于电磁辐射的可持续用户身份认证***,用于认证服务器端,其特征是:
包括训练SVM分类模型模块和可持续身份认证模块;
所述训练SVM分类模型模块,进一步包括:
第一模块,用来接收用户端发送的用于SVM分类模型训练的加密数据,所述用于SVM分类模型训练的加密数据包括利用认证服务器的椭圆曲线密码公钥加密后的用户标识符和电源适配器电磁辐射信号的频域数据;
第二模块,用来利用椭圆曲线密码私钥解密用于SVM分类模型训练的加密数据,将解密的频域数据的特征值作为训练样本,将一用户标识符作为一类别,根据各用户标识符对应的训练样本训练SVM分类模型;
所述可持续身份认证模块模块,进一步包括:
第三模块,用来接收用户端发送的用于身份认证的加密数据,所述用于身份认证的加密数据包括利用认证服务器的椭圆曲线密码公钥加密后的用户标识符散列值、电源适配器电磁辐射信号的频域数据、及对应的时间戳;
第四模块,用来利用椭圆曲线密码私钥解密用于身份认证的加密数据,结合解密数据和SVM分类模型进行认证;
所述第四模块还包括如下子模块,用来结合解密数据和SVM分类模型进行认证:
第一子模块,用来利用SVM分类模型对当前解密出的频域数据进行分类,获得根据SVM分类模型所匹配的用户标识符;
第二子模块,用来利用哈希函数对所匹配的用户标识符进行散列,获得所匹配的用户标识符散列值;
第三子模块,用来判断当前解密出的用户标识符散列值和所匹配的用户标识符散列值是否一致,若一致,则认证成功一次;
第四子模块,用来若在预设的时间段内,一旦认证成功次数大于等于给定的第一阈值,则用户认证成功;否则,用户认证失败;第一阈值为经验值;
第五子模块,用来将用户认证结果通知用户端。
9.如权利要求8所述的基于电磁辐射的可持续用户身份认证***,其特征是:
第四子模块还用来若在预设的时间段内,一旦用户连续认证失败的次数大于等于给定的第二阈值,则用户身份认证失败,第二阈值为经验值。
CN201810689741.3A 2018-06-28 2018-06-28 一种基于电磁辐射的可持续用户身份认证方法及*** Active CN109039643B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810689741.3A CN109039643B (zh) 2018-06-28 2018-06-28 一种基于电磁辐射的可持续用户身份认证方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810689741.3A CN109039643B (zh) 2018-06-28 2018-06-28 一种基于电磁辐射的可持续用户身份认证方法及***

Publications (2)

Publication Number Publication Date
CN109039643A CN109039643A (zh) 2018-12-18
CN109039643B true CN109039643B (zh) 2019-10-11

Family

ID=65520797

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810689741.3A Active CN109039643B (zh) 2018-06-28 2018-06-28 一种基于电磁辐射的可持续用户身份认证方法及***

Country Status (1)

Country Link
CN (1) CN109039643B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109946538B (zh) * 2019-03-14 2020-06-19 上海交通大学 一种基于磁感应信号的移动设备监控方法及***
CN110084224B (zh) * 2019-05-08 2022-08-05 电子科技大学 一种云上的指纹安全认证***及方法
CN112035818B (zh) * 2020-09-23 2023-08-18 南京航空航天大学 一种基于物理加密辐射成像身份认证***

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102664885A (zh) * 2012-04-18 2012-09-12 南京邮电大学 一种基于生物特征加密和同态算法的身份认证方法
CN102812472A (zh) * 2010-03-24 2012-12-05 独立行政法人产业技术综合研究所 认证处理方法以及装置
CN103607282A (zh) * 2013-11-22 2014-02-26 成都卫士通信息产业股份有限公司 一种基于生物特征的身份融合认证方法
CN105184254A (zh) * 2015-09-02 2015-12-23 深圳先进技术研究院 一种身份认证方法及***
CN107810517A (zh) * 2015-01-27 2018-03-16 量子基础有限公司 关于物理实体的认证的改进

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8752200B2 (en) * 2011-07-12 2014-06-10 At&T Intellectual Property I, L.P. Devices, systems and methods for security using magnetic field based identification

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102812472A (zh) * 2010-03-24 2012-12-05 独立行政法人产业技术综合研究所 认证处理方法以及装置
CN102664885A (zh) * 2012-04-18 2012-09-12 南京邮电大学 一种基于生物特征加密和同态算法的身份认证方法
CN103607282A (zh) * 2013-11-22 2014-02-26 成都卫士通信息产业股份有限公司 一种基于生物特征的身份融合认证方法
CN107810517A (zh) * 2015-01-27 2018-03-16 量子基础有限公司 关于物理实体的认证的改进
CN105184254A (zh) * 2015-09-02 2015-12-23 深圳先进技术研究院 一种身份认证方法及***

Also Published As

Publication number Publication date
CN109039643A (zh) 2018-12-18

Similar Documents

Publication Publication Date Title
US8670562B2 (en) Generation and use of a biometric key
Gunasinghe et al. PrivBioMTAuth: Privacy preserving biometrics-based and user centric protocol for user authentication from mobile phones
CN107209821B (zh) 用于对电子文件进行数字签名的方法以及认证方法
CN104579649B (zh) 身份识别方法和***
CN108989278A (zh) 认证服务***及方法
CN108959933A (zh) 用于基于风险的认证的风险分析装置及方法
CN109039643B (zh) 一种基于电磁辐射的可持续用户身份认证方法及***
JP2008526078A (ja) 鍵生成、及び認証の承認に関する方法及び装置
CN101420301A (zh) 人脸识别身份认证***
Govindarajan et al. Secure privacy-preserving protocols for outsourcing continuous authentication of smartphone users with touch data
CN108964920A (zh) 认证方法、用户终端及非面对面认证服务服务器
CN109547503A (zh) 生物特征识别方法
Yip et al. Generation of replaceable cryptographic keys from dynamic handwritten signatures
CN103297237B (zh) 身份注册和认证方法、***、个人认证设备和认证服务器
Gupta et al. Digital Forensic Analysis of E-mails: A trusted E-mail Protocol
CN109886006A (zh) 一种基于二维码的信息源核验方法和装置
Kannavara et al. Topics in biometric human-machine interaction security
WO2023004491A2 (en) Methods and systems for generating and validating uses of digital credentials and other documents
WO2021145634A1 (ko) 화자 인증 방법
Deswarte et al. A Proposal for a Privacy-preserving National Identity Card.
Gu et al. Toauth: Towards automatic near field authentication for smartphones
CN203243360U (zh) 身份注册***
CN110380861A (zh) 数字认证及其加密传输方法、***和存储介质
Cui et al. A biometrics-based remote user authentication scheme using smart cards
Govinda et al. T SECURE DATA STORAGE IN CLOUD ENVIRONMENT USING FINGERPRINT

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant