基于多维度行为特征的隐式用户验证及隐私保护方法

摘要

本发明涉及一种基于多维度行为特征的隐式用户验证及隐私保护方法，其包括如下步骤：a、对合法用户操作移动设备的行为进行数据采集；b、建立合法用户操作特征模型；c、利用支持向量机将当前行为特征向量与合法用户操作特征模型进行比较，以得到当前用户是否为合法用户的操作比较结论以及所述操作比较结论的可信度；d、根据上述当前行为特征向量以及可信度利用可信度算法计算当前用户为合法用户的概率；当所述合法用户的概率高于设定阈值时，则确认当前用户为合法用户，否则，移动设备启动预先设定的隐私保护协议。本发明低功耗，不易被模仿和攻击，在用户无法察觉的情况下能进行准确的用户身份识别，做出相应的隐私保护措施。

说明书

技术领域

本发明涉及一种隐私用户验证及隐私保护方法，尤其是一种基于多维度行 为特征的隐式用户验证及隐私保护方法，属于隐私保护的技术领域。

背景技术

随着现代信息技术的发展，人们已经越来越依赖于通过各种移动设备，例 如手机，平板电脑等来收发邮件，分享照片，网上交易，甚至智能家居等。然 而，这些复杂的功能都会带来一些关于安全和隐私泄露的隐患。尽管这些移动 设备已经越来越个人化，但只要在敏感的个人信息不被泄露的情况下，很多用 户还是愿意将自己的设备借给他人，例如家庭成员，朋友，同事等。另一方面， 为了不显示对于对方的不信任，大多数情况下用户是不会在把设备交给对方前 用密码等把一些应用和信息保护起来。在这种情况下，用户切换时不被察觉的 快速验证和对设备拥有者隐私信息的访问控制变得非常重要。

传统的用于用户验证的方法大多通过密码，或者建立特定的协议来限制他 人的使用规范。这种方法过于详细而且繁琐，很多用户，特别是手机用户并不 愿采取这样的措施来保护个人隐私。尽管苹果的IOS系统提供了一些应用的访 问控制，但是频繁的切换还是异常不方便而且耗时。另一种常用的用户验证的 方法是通过面部识别的方法，并且用户可以自定义需要通过该方法作为访问控 制的应用程序。然而，面部识别的准确性一直是一个很大的挑战，特别地对于 移动设备；并且频繁的拍照也会很大程度上影响用户的正常使用。

最近的方法是用一种基于电容式的触控的通信方式来识别和区分用户。在 这方法中，用户触摸屏幕的同时由用户手中的令牌（例如具备通信功能的戒指） 发出具备用户唯一识别码的通信信号，从而进行用户的区分。这种方法的缺点 必须使用可以通信的辅助设备。所有其余上述方法共同存在的问题是易于被模 仿，例如通过照片来欺骗相机，窃取密码，偷听令牌和设备的通信等。因此， 急需一种不易被模仿和窃取的用户验证方法，并且在用户切换识别和访问控制 的过程中使得用户并不会察觉，从而达到隐私保护的作用。

发明内容

本发明的目的是克服现有技术中存在的不足，提供一种基于多维度行为特 征的隐式用户验证及隐私保护方法，其低功耗，不易被模仿和攻击，在用户无 法察觉的情况下能进行准确的用户身份识别，做出相应的隐私保护措施。

按照本发明提供的技术方案，所述基于多维度行为特征的隐式用户验证及 隐私保护方法，所述隐式用户验证及隐私保护方法包括如下步骤：

a、对合法用户操作移动设备的行为进行数据采集，得到若干合法行为数据； 所述对移动设备的合法行为数据包括对移动设备的操作方式以及所述操作方式 对应的操作反应；

b、根据上述对移动设备的合法行为数据得到合法行为特征向量，对合法行 为特征向量利用支持向量机训练建立合法用户操作特征模型；

c、对当前用户对移动设备的每次操作行为进行数据采集，得到当前行为数 据，所述当前行为数据包括对移动设备的操作方式以及所述操作方式的操作反 应；根据当前行为数据得到当前行为特征向量，利用支持向量机将当前行为特 征向量与合法用户操作特征模型进行比较，以得到当前用户是否为合法用户的 操作比较结论以及所述操作比较结论的可信度；

d、根据上述当前行为特征向量以及可信度利用可信度算法计算当前用户为 合法用户的概率；当所述合法用户的概率高于设定阈值时，则确认当前用户为 合法用户，否则，移动设备启动预先设定的隐私保护协议。

所述步骤b中，合法行为特征向量表示为O_i={A_i，G_if_i1，f_i2，f_i3，f_i4，f_i5，f_i6，R_i}， 其中，A_i表示当前移动设备的第i个应用，G_i表示所述第i个应用的操作方式， f_ij(0<j≤6)表示对于所述第i个应用对应的第j个特征，R_i=1表示合法用户，否 则，R_i=-1。

在得到合法用户操作特征模型后，根据合法行为数据计算在操作一个应用 之后使用另一个应用的概率，建立合法用户马尔科夫模型；在对当前用户进行 当前行为数据采集后，计算当前用户马尔科夫模型；将当前用户马尔科夫模型 与合法用户马尔科夫模型进行比较，得到辅助比较结论；移动设备融合操作比 较结论以及辅助比较结论后得到确认可信度；移动设备根据当前行为特征向量 以及确认可信度利用可信度算法计算当前用户为合法用户的概率。

所述步骤d中，移动设备利用可信度算法计算当前用户为合法用户概率的 方法为：

${\theta }_i(X_1,X_2,...,X_i)=1-(\underset{k=1}{\overset{i}{\Pi }}1-{ϵ}_k\left(X_k\right))$

其中，X_i为第i个操作方式，ε_k(X_k)表示第k个操作方式的可信度。

还包括步骤e，利用动态规划方法进行后续观察，所述后续观察的方法为：

U(E_t，T_t)=max(1-(1-U_cur(E_cur，T_cur))×(1-U(E_t-E_cur，T_t-T_cur)))

其中，U(E_t，T_t)表示在t时刻的能量和时间限制下的效用，E_cur表示当前时刻的能 量，T_cur表示当前时刻，U_cur表示当前时刻的效用，E_t表示t时刻的能量。

所述步骤a中，所述合法行为数据还包括运动状态下的数据特征。

本发明的优点：基于用户行为特征的方法具有安全性高，不易被模仿和攻 击的特点；该方法能在用户无法察觉的情况下进行隐式的用户身份验证，能有 效防御恶意用户同时方便合法用户的使用；该方法利用用户的操作数据和运动 传感器数据进行验证，具有功耗低的特点；该方法能够在极短时间内识别出用 户身份，识别准确率高，延时低；该方法完全能支持在移动设备上使用，使得 该方法的应用范围不受平台限制。

附图说明

图1为本发明的工作流程图。

具体实施方式

下面结合具体附图和实施例对本发明作进一步说明。

现有的密码易于被窃取或者面部识别的方法容易被模仿，但是不同用户使 用移动设备的行为模式，如习惯使用的应用程序和点击屏幕的位置、力度大小、 时间长短，有着较大差异并且很难被模仿，因此用户的行为模式可以作为一种 隐形的密码来进行用户身份验证。对于当前的触屏智能设备，例如手机，在用 户触碰移动设备屏幕的过程中，通常会使得设备产生微小的位置和姿态的变化。 由于当前智能设备大多集成运动传感器，这些微小的对于触摸的反应能够从传 感器的数据中很好的反映出来，并且不同的用户使用过程中，手机的反应通常 具有不同特征。此外，用户在运动过程中使用手机时，如走路，不同用户的运 动模式的差异也同样可以通过运动传感器体现出来。

如图1所示：本发明提出的一种基于用户多维度行为特征的隐式用户验证 和隐私保护方法，该用户验证方法不易被模仿和攻击，并且能在用户无法察觉 的情况下进行快速准确用户身份识别，所述隐式用户验证及隐私保护方法包括 如下步骤：

a、对合法用户操作移动设备的行为进行数据采集，得到若干合法行为数据； 所述对移动设备的合法行为数据包括对移动设备的操作方式以及所述操作方式 对应的操作反应；

合法行为数据主要包括合法用户对于移动设备的操作方式和该操作方式带 来的设备的操作反应两部分。对于当前智能移动设备，通过在移动设备的后台 运行采集用户的操作方式，包括交互应用程序，触摸坐标，接触持续时间，触 摸压力大小等。除此之外，对于每次用户的操作，移动设备能够做出相应的物 理反应，在移动设备的后台运行采集用户和设备屏幕接触时所导致设备姿态的 轻微变化，包括设备在空间位置中的振动和转动（主要体现在加速度和角速度 的变化）。

b、根据上述对移动设备的合法行为数据得到合法行为特征向量，对合法行 为特征向量利用支持向量机训练建立合法用户操作特征模型；

由于当前移动设备上的大多数应用可以有多种操作模式，包括：点击，滑 动，滚动等，移动设备对于同一个应用的不同操作方式的反应也有很大的区别。 因此，结合应用、操作方式和设备的反应来表示一个用户的行为特征，合法行 为特征向量表示为O_i={A_i，G_if_i1，f_i2，f_i3，f_i4，f_i5，f_i6，R_i}，其中，A_i表示当前移动设备 的第i个应用，G_i表示所述第i个应用的操作方式，f_ij(0<j≤6)表示对于所述第i个 应用对应的第j个特征（分别为坐标，持续时间，压力大小，震动，转动），R_i=1 表示合法用户，否则，R_i=-1。

上述合法行为数据在实施过程主要基于用户在静止状态下使用移动设备。 然而当使用者在运动过程中，例如行走，跑步等状态下和设备的交互状态并不 能从传感器信息中反应出来。其主要原因是因为当使用者在运动过程中，设备 传感器得到的运动信息能够将设备自身的姿态变化信息淹没。因此，本发明实 施例中，通过传感器信息判断当前用户处于静止状态或者运动状态，对运动状 态下的用户，通过采用支持向量机学习运动传感器的数据特征，形成该合法用 户的运动特征，并将运动特征加入用户特征向量，进行用户身份验证。

在合法用户使用智能移动设备的过程中，通过在后台不断采集该用户的操 作数据和应用使用数据，持续更新和完善设备拥有者的操作模型和下述的马尔 科夫模型。

c、对当前用户对移动设备的每次操作行为进行数据采集，得到当前行为数 据，所述当前行为数据包括对移动设备的操作方式以及所述操作方式的操作反 应；根据当前行为数据得到当前行为特征向量，利用支持向量机将当前行为特 征向量与合法用户操作特征模型进行比较，以得到当前用户是否为合法用户的 操作比较结论以及所述操作比较结论的可信度；

d、根据上述当前行为特征向量以及可信度利用可信度算法计算当前用户为 合法用户的概率；当所述合法用户的概率高于设定阈值时，则确认当前用户为 合法用户，否则，移动设备启动预先设定的隐私保护协议。

进一步地，当前智能移动设备平均安装大约超过40款应用，并且每个应用 的使用频率根据用户个人习惯，职业，性别而又巨大差别。除此之外，用户在 通常使用智能移动设备的过程中对于应用的使用有自己独特的习惯使用序列。 因此该方法通过对系统中所有应用的使用频率进行统计计算，并且计算出在特 定应用之后使用另一个应用的概率，从而建立每个用户的马尔科夫模型。在得 到合法用户操作特征模型后，根据合法行为数据计算在操作一个应用之后使用 另一个应用的概率，建立合法用户马尔科夫模型；在对当前用户进行当前行为 数据采集后，计算当前用户马尔科夫模型；将当前用户马尔科夫模型与合法用 户马尔科夫模型进行比较，得到辅助比较结论；移动设备融合操作比较结论以 及辅助比较结论后得到确认可信度；移动设备根据当前行为特征向量以及确认 可信度利用可信度算法计算当前用户为合法用户的概率。

另外，还可以采用照相和面部识别的方法作为辅助手段，对于当前移动设 备的使用者进行拍照并且分析，以确认使用者的身份，获得可信度。

移动设备利用可信度算法计算当前用户为合法用户概率的方法为：

${\theta }_i(X_1,X_2,...,X_i)=1-(\underset{k=1}{\overset{i}{\Pi }}1-{ϵ}_k\left(X_k\right))$

其中，X_i为第i个操作方式，θ_i表示从第一个操作方式到第i个操作方式的概率 值，ε_k(X_k)表示第k个操作方式的可信度。

还包括步骤e，利用动态规划方法进行后续观察，所述后续观察的方法为：

U(E_t，T_t)=max(1-(1-U_cur(E_cur，T_cur))×(1-U(E_t-E_cur，T_t-T_cur)))

其中，U(E_t，T_t)表示在t时刻的能量和时间限制下的效用，E_cur表示当前时刻的能 量，T_cur表示当前时刻，U_cur表示当前时刻的效用，E_t表示t时刻的能量，Tt表示 t时刻。

由于通过照相以及图像识别的方法来对当前使用者进行识别所消耗能量相 对于通过使用者行为模式来判断身份大，因此在观察方式的选择上遵循快速， 低功耗的原则。在对于下一步观察所采用的方法选择上，该发明使用动态规划 方法，在一定的能量预算以及身份识别延时范围内，通过最快的观察组合方式 得到结果。本发明实施例中，不断重复上述识别过程，直至识别出用户身份， 实现对移动设备的隐式用户验证，对用户验证后，能够及时启动所需的隐私保 护方法。