一种基于行为特征的用户识别方法及系统

1.一种基于行为特征的用户识别方法，其特征在于，所述方法包括：
通过采集用户的操作方式和设备反应，以构建所述用户的特征向量；
将所述特征向量与预置的合法用户的合法操作特征模型相比较，计算所述用户是否为合法用户的结论和所述结论的可信度；
用户多次操作后，根据每次操作的所述可信度，计算所述用户为合法用户的概率；为所述概率设定阈值，所述阈值为98％；
其中，所述合法用户的合法操作特征模型的预置包括：
通过采集所述合法用户的操作方式和设备反应来构建所述合法用户的特征向量；
根据所述合法用户的特征向量，统计并计算在应用程序之后使用其他应用程序的使用概率；
根据所述应用程序和所述使用概率，构建合法用户的合法操作特征模型。
2.根据权利要求1所述的方法，其特征在于，所述将所述特征向量与预置的合法用户的合法操作特征模型相比较，是采用支持向量机的方式实现的。
3.根据权利要求1所述的方法，其特征在于，所述采集用户的操作方式和设备反应包括：
操作系统通过接口采集用户的操作方式，其中，所述操作方式包括接触到触摸屏的坐标，压力和接触时间；
移动设备通过加速度传感器和陀螺仪采集设备反应，其中，所述设备反应包括设备的位置和姿态的变化。
4.根据权利要求1所述的方法，其特征在于，计算所述用户是否为合法用户的结论和所述结论的可信度时，还包括：
采用照相和面部识别的辅助手段，调整所述用户是否合法的结论，以及所述结论的可信度。
5.根据权利要求4所述的方法，其特征在于，所述方法还包括通过计算验证方法的效用，判断下一步操作的验证方法是否采用所述辅助手段。
6.根据权利要求1所述的方法，其特征在于，当用户在运动状态使用设备时，所述用户特征向量还包括运动特征。
7.根据权利要求6所述的方法，其特征在于，所述运动特征通过支持向量机学习运动传感器采集的数据特征。
8.根据权利要求1所述的方法，其特征在于，当所述概率超过设定的阈值时，停止采集用户的操作方式和设备反应的操作。
9.一种基于行为特征的用户识别系统，其特征在于，所述系统包括：
构建用户特征向量单元，用于通过采集用户的操作方式和设备反应来构建所述用户的特征向量；
用户可信度计算单元，用于将所述特征向量与预置的合法用户的合法操作特征模型相比较，计算所述用户是否为合法用户的结论和所述结论的可信度；
用户判断单元，用于用户多次操作后，根据每次操作的所述可信度，计算所述用户为合法用户的概率；为所述概率设定阈值，所述阈值为98％；
该系统还包括：构建合法用户特征向量单元，用于通过采集所述合法用户的操作方式和设备反应来构建所述合法用户的特征向量；统计并计算合法用户的行为特征单元，用于根据所述合法用户的特征向量，统计并计算在应用程序之后使用其他应用程序的使用概率；构建合法操作特征模型单元，用于根据所述应用程序和所述使用概率，构建合法用户的合法操作特征模型。

一种基于行为特征的用户识别方法及系统\n技术领域\n[0001] 本发明涉及安全保护领域，尤其涉及一种基于行为特征的用户识别方法及系统。\n背景技术\n[0002] 随着现代信息技术的发展，人们已经越来越依赖于通过各种移动设备，例如手机，平板电脑等来收发邮件，分享照片，网上交易，甚至智能家居。然而，这些复杂的功能都会带来一些关于安全和隐私泄露的隐患。尽管这些移动设备已经越来越个人化，只要在敏感的个人信息不被泄露的情况下，很多用户还是愿意将自己的设备借给他人，例如家庭成员，朋友，同事等。另一方面，为了不显示对于对方的不信任，大多数情况下用户是不会在把设备交给对方前用密码等把一些应用程序和信息保护起来。在这种情况下，用户切换时不被察觉的快速验证和对设备拥有者隐私信息的访问控制变得非常重要。\n[0003] 传统的用于用户验证的方法大多通过密码，或者建立特定的协议来限制客人的使用规范。这种方法过于详细而且繁琐，很多用户，特别是手机用户并不愿采取这样的措施来保护个人隐私。尽管iOS操作系统提供了一些应用程序的访问控制，但是频繁的切换还是异常不方便而且耗时。另一种常用的用户验证的方法是通过面部识别的方法，并且用户可以自定义需要通过该方法作为访问控制的应用程序程序。然而，面部识别的准确性一直是一个很大的挑战，尤其是该方法应用于移动设备；并且频繁的拍照也会很大程度上影响用户的正常使用。上述方法还有共同的问题，即均易于被模仿，例如通过照片来欺骗相机，窃取密码，偷听令牌和设备的通信等。\n[0004] 最近的方法是基于电容式的触控的通信方式来识别和区分用户。在这方法中，用户触摸屏幕的同时由用户手中的令牌（例如具备通信功能的戒指）发出具备用户唯一识别码的通信信号，从而进行用户的区分。这种方法的缺点必须使用可以通信的辅助设备。\n发明内容\n[0005] 本发明的目的是提出一种基于行为特征的用户识别方法及系统，能实现低功耗的不易被模仿和攻击，并且在用户无法察觉的情况下进行快速准确的用户身份识别，并且做出相应的安全保护措施。为达此目的，本发明采用以下技术方案：\n[0006] 一种基于行为特征的用户识别方法，包括：\n[0007] 通过采集用户的操作方式和设备反应，以构建所述用户的特征向量；\n[0008] 将所述特征向量与预置的合法用户的合法操作特征模型相比较，计算所述用户是否为合法用户的结论和所述结论的可信度；\n[0009] 用户多次操作后，根据每次操作的所述可信度，计算所述用户为合法用户的概率。\n[0010] 进一步的，所述合法用户的合法操作特征模型的预置包括：\n[0011] 通过采集所述合法用户的操作方式和设备反应来构建所述合法用户的特征向量；\n[0012] 根据所述合法用户的特征向量，统计并计算在应用程序之后使用其他应用程序的使用概率；\n[0013] 根据所述应用程序和所述使用概率，构建合法用户的合法操作特征模型。\n[0014] 进一步的，所述将所述特征向量与预置的合法用户的合法操作特征模型相比较，是采用支持向量机的方式实现的。\n[0015] 进一步的，所述采集用户的操作方式和设备反应包括：\n[0016] 操作系统通过接口采集用户的操作方式，其中，所述操作方式包括接触到触摸屏的坐标，压力和接触时间；\n[0017] 移动设备通过加速度传感器和陀螺仪采集设备反应，其中，所述设备反应包括设备的位置和姿态的变化。\n[0018] 进一步的，计算所述用户是否为合法用户的结论和所述结论的可信度时，还包括：\n[0019] 采用照相和面部识别的辅助手段，调整所述用户是否合法的结论，以及所述结论的可信度。\n[0020] 进一步的，所述方法还包括通过计算验证方法的效用，判断下一步操作的验证方法是否采用所述辅助手段。\n[0021] 进一步的，当用户在运动状态使用设备时，所述用户特征向量还包括运动特征。\n[0022] 进一步的，所述运动特征通过支持向量机学习运动传感器采集的数据特征。\n[0023] 进一步的，当所述概率超过设定的阈值时，停止采集用户的操作方式和设备反应的操作。\n[0024] 本发明还提供一种基于行为特征的用户识别系统，包括：\n[0025] 构建用户特征向量单元，用于通过采集用户的操作方式和设备反应来构建所述用户的特征向量；\n[0026] 用户可信度计算单元，用于将所述特征向量与预置的合法用户的合法操作特征模型相比较，计算所述用户是否为合法用户的结论和所述结论的可信度；\n[0027] 用户判断单元，用于用户多次操作后，根据每次操作的所述可信度，计算所述用户为合法用户的概率。\n[0028] 本发明实施例提出一种基于行为特征的用户识别方法，通过不易被模仿和窃取的用户验证方式，在用户无法察觉的情况下快速准确的验明当前用户的合法性，并且触发相应的安全保护措施。\n附图说明\n[0029] 此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，并不构成对本发明的限定。在附图中：\n[0030] 图1是本发明第一实施例中提供的一种基于行为特征的用户识别方法的实现流程图。\n[0031] 图2是本发明第二实施例中提供的一种基于行为特征的用户识别系统的结构示意图。\n具体实施方式\n[0032] 下面结合附图及具体实施例对本发明进行更加详细与完整的说明。可以理解的是，此处所描述的具体实施例仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。\n[0033] 图1是本发明第一实施例中提供的一种基于行为特征的用户识别方法的实现流程，该方法由配置在移动设备中，一种基于行为特征的用户识别系统来执行，该实现流程详述如下：\n[0034] 在步骤101中，通过采集用户的操作方式和设备反应，以构建所述用户的特征向量。\n[0035] 对于用户的每一次操作，首先构建用户行为模型，其中用户行为模型主要包括用户对于移动设备的操作方式和该操作方式带来的设备的反应两部分。设备的操作方式指的是用户操作触摸屏设备时，接触到触摸屏的坐标、压力和接触时间以及交互应用程序，它们是通过操作系统的API（Application Programming Interface，应用程序编程接口）采集得到。除此之外，对于每次用户的操作，设备能够做出相应的物理反应，该方法在后台运行采集用户和设备屏幕接触时所导致设备姿态的轻微变化，包括：设备在空间位置中的振动和转动（主要体现在加速度和角速度的变化），这个变化是通过设备自带的两个运动传感器（加速度传感器和陀螺仪）采集的。\n[0036] 紧接着，用户操作特征模型初始化：由于当前移动设备上的大多数应用程序可以有多种操作模式，包括：点击，滑动，滚动等，设备对于同一个应用程序的不同操作方式的反应也有很大的区别。因此，该方法结合应用程序、操作方式和设备的反应来表示一个用户的行为特征，用户的行为特征向量表示为Oi={Ai,Gi,fi1,fi2,fi3,fi4,fi5,fi6}。特征向量的表达式中的Ai表示当前第i个应用程序，Gi表示当前第i个应用程序的操作模式，fij(j>0)表示对于该应用程序的对应的第j个特征（分别为坐标，持续时间，压力大小，压力变化，震动，转动）。\n[0037] 在步骤102中，将所述特征向量与预置的合法用户的合法操作特征模型相比较，计算所述用户是否为合法用户的结论和所述结论的可信度。\n[0038] 将所述特征向量与预置的合法用户的合法操作特征模型相比较，是采用支持向量机的方式实现的。该发明采用支持向量机的方式将该次操作特征向量与预置的合法用户的特征模型进行比较，从而得出基于该次操作的当前用户是否是合法用户的结论和对于该结论的可信度ε（iεi为实数）。支持向量机是一种监督式的方法，可广泛地应用于统计分类以及回归分析。我们通常希望分类的过程是一个机器学习的过程。例如，数据点是n（n为数据空间的维数，为自然数）维实空间中的点，把这些点通过一个n-1维的超平面分开，形成线性分类器。\n[0039] 合法操作特征模型通过如下步骤预置：通过采集所述合法用户的操作方式和设备反应来构建所述合法用户的特征向量；根据所述合法用户的特征向量，统计并计算在应用程序之后使用其他应用程序的使用概率；根据所述应用程序和所述使用概率，构建合法用户的合法操作特征模型。合法用户使用移动设备时，构建合法用户的特征向量，该过程采用的方法和步骤101中构建普通的用户的特征向量的方法相同，在此不再赘述。获得合法用户的特征向量后，统计并计算系统中所有应用程序的使用频率和使用顺序，并且计算出在特定应用程序之后使用另一个应用程序的概率，从而建立出合法操作特征模型，该合法操作特征模型是一种马尔科夫模型。在合法用户使用智能设备的过程中，该方法通过在后台不断采集该用户的操作数据和应用程序使用数据，该方法不断重复上述步骤完善合法用户行为模型，以及进行用户身份识别，对合法用户的隐私进行保护。\n[0040] 在步骤103中，用户多次操作后，根据每次操作的所述可信度，计算所述用户为合法用户的概率。\n[0041] 尽管用户操作移动设备一次，通过步骤102的方法，即用支持向量机就能够预测该用户是否为合法用户的结论和所述结论的可信度，但是由于它仅靠支持向量机得到的概率来推算，这个结果并不一定准确。因此，用户多次操作移动设备，每次操作后根据步骤102的方法，都能够得到用户是否为合法用户的结论以及与结论相对应的可信度。得到一系列当前用户行为特征Oi={Ai,Gi,fi1,fi2,fi3,fi4,fi5,fi6}以及相应的可信度之后，通过可信度算法得到当前使用者就是合法用户的概率，该算法可以表示为以下等式：\n[0042]\n[0043] 基于一定量观察，当得到的概率超过设定阈值时，该方法停止观察，即停止采集用户的操作方式和设备反应，以节约设备功耗，得到当前用户身份的结论，其中阈值是根据经验可设为98%。一旦得到结论，系统能够确认使用者身份，并且根据安全规则启动相应的安全保护协议。\n[0044] 另外，方法能够计算所述用户是否为合法用户的结论和所述结论的可信度时，还包括，采用照相和面部识别的辅助手段，调整所述用户是否合法的结论，以及所述结论的可信度。在合法用户使用移动设备时，对其照相，并将其面部照片存储成合法特征。在用户使用设备时，对用户拍照以获得用户的照片，将该照片与合法特征通过面部识别的方法相比较分析，得到用户身份和可信度εi。\n[0045] 同时采用本发明的基于行为特征的方法和采用拍照的方法识别用户时，由于通过照相以及图像识别的方法来对当前使用者进行识别，所消耗能量相对于通过使用者行为模式来判断身份大，因此在观察方式的选择上遵循快速，低功耗的原则。在对于下一步观察所采用的方法选择上，该发明使用动态规划方法，具体可以表示为以下等式：\n[0046] U(Et，Tt)＝max(1-(1-Ucur(Ecur，Tcur))×(1-U(Et-Ecur，Tt-Tcur)))[0047] 该等式的意义在于，在一定的能量预算以及身份识别延时范围内，通过最快的观察组合方式得到结果。当U值超过设定阈值后，能够得出最终用户是否为合法用户的结论。\n上述等式中，Ei表示在i时刻能耗预算，Ti表示在i时刻距离设定最大延时的剩余时间。U表示效用，下标cur是表示当前状态。\n[0048] 当用户在运动状态使用设备时，所述用户特征向量还包括运动特征。该方法上述步骤实施过程主要基于用户在静止状态下使用移动设备。可通过传感器信息判断当前用户处于静止状态或者运动状态，对运动状态下的用户，通过采用支持向量机学习运动传感器的数据特征，形成该用户的运动特征，并将运动特征加入用户特征向量，再采用步骤103的方法进行用户身份验证。\n[0049] 该发明提出了一种基于用户多维度行为特征的隐式用户验证及隐私保护的方法。\n该方法区别于传统的密码和人脸识别等验证方法，具有以下优点：基于用户行为特征的方法具有安全性高，不易被模仿和攻击的特点；该方法能在用户无法察觉的情况下进行隐式的用户身份验证，能有效防御恶意用户同时方便合法用户的使用；该方法利用用户的操作数据和运动传感器数据进行验证，具有功耗低的特点；该方法能够在极短时间内识别出用户身份，识别准确率高，延时低；该方法完全能支持在移动设备上使用，使得该方法的应用范围不受平台限制。\n[0050] 以下为本发明实施例的系统实施例，本发明的方法实施例和系统实施例属于同一构思，在系统实施例中未详尽描述的细节内容，可以参考上述方法实施例。\n[0051] 在图2中示出了本发明的第二实施例。\n[0052] 图2为根据本发明第二实施例的一种基于行为特征的用户识别系统的结构示意图。如图2所示，本实施例所述的基于行为特征的用户识别系统包括：构建用户特征向量单元201，用于通过采集用户的操作方式和设备反应来构建所述用户的特征向量；用户可信度计算单元202，用于将所述特征向量与预置的合法用户的合法操作特征模型相比较，计算所述用户是否为合法用户的结论和所述结论的可信度；用户判断单元203，用于用户多次操作后，根据每次操作的所述可信度，计算所述用户为合法用户的概率。\n[0053] 该系统还包括：构建合法用户特征向量单元，用于通过采集所述合法用户的操作方式和设备反应来构建所述合法用户的特征向量；统计并计算合法用户的行为特征单元，用于根据所述合法用户的特征向量，统计并计算在应用程序之后使用其他应用程序的使用概率；构建合法操作特征模型单元，用于根据所述应用程序和所述使用概率，构建合法用户的合法操作特征模型。\n[0054] 构建用户特征向量单元包括采集用户的操作方式单元，用于操作系统通过接口采集用户的操作方式，其中，所述操作方式包括接触到触摸屏的坐标，压力和接触时间；采集设备反应单元，用于移动设备通过加速度传感器和陀螺仪采集设备反应，其中，所述设备反应包括设备微小的位置和姿态的变化。\n[0055] 上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域技术人员而言，本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。