一種驗證用戶身份的方法和裝置制造方法
【專利摘要】本發(fā)明實施例提供了一種驗證用戶身份的方法和裝置�����,其中的方法具體包括:采集用戶的行為數(shù)據(jù)��;提取所述行為數(shù)據(jù)的當(dāng)前行為指標�����;確定所述當(dāng)前行為指標的認知參數(shù)�����;將所述當(dāng)前行為指標的認知參數(shù)與所述用戶的行為模型的認知參數(shù)閾值進行匹配��,得到匹配或不匹配的結(jié)果��;其中�,所述行為模型的認知參數(shù)閾值為依據(jù)用戶的歷史可信行為數(shù)據(jù)訓(xùn)練得到;當(dāng)匹配時�,所述行為數(shù)據(jù)驗證通過,當(dāng)不匹配時�,所述行為數(shù)據(jù)驗證不通過。本發(fā)明實施例能夠能夠?qū)崿F(xiàn)用戶身份的持續(xù)性驗證���。
【專利說明】一種驗證用戶身份的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】,特別是涉及一種驗證用戶身份的方法和裝置���。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)時代的到來�,互聯(lián)網(wǎng)絡(luò)越來越開放�,用戶設(shè)備越來越多,用戶對個人信息的安全性的要求也越來越高�����。確保個人信息或電子財產(chǎn)的安全性的第一道關(guān)卡是用戶身份驗證的準確性��。一個合格的用戶身份驗證機制應(yīng)該確保只有在正確的用戶提供正確的驗證密碼時才能得到獲取特定信息的權(quán)限。
[0003]傳統(tǒng)的驗證用戶身份的方式主要包括:靜態(tài)密碼���、動態(tài)密碼���、硬件令牌、數(shù)字證書����、生物技術(shù)等方式。然而上述驗證方式要么存在成本高的問題����,例如硬件令牌需要用戶預(yù)先申領(lǐng)相應(yīng)裝置并與賬戶設(shè)置關(guān)聯(lián),使用時需要隨身攜帶����,這對于服務(wù)提供方與用戶來說成本都相對較高;要么存在手機木馬����、郵箱被盜、遺忘答案�、口令裝置丟失等操作層面的風(fēng)險。并且,上述驗證方式無法提供持續(xù)性驗證���,例如�,當(dāng)用戶已經(jīng)通過驗證后��,在短時間內(nèi)用戶進行了第二次高風(fēng)險操作���,如賬戶修改�、資金支付等���,如果選擇再次進行身份驗證將會帶來更差的用戶體驗��,而如果選擇不再進行驗證����,則可能存在會話被竊取的風(fēng)險���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例所要解決的技術(shù)問題是提供一種驗證用戶身份的方法,能夠?qū)崿F(xiàn)用戶身份的持續(xù)性驗證�。
[0005]相應(yīng)的,本發(fā)明實施例還提供了一種驗證用戶身份的裝置����,用以保證上述方法的實現(xiàn)及應(yīng)用�。
[0006]為了解決上述問題�,本發(fā)明公開了一種驗證用戶身份的方法,包括:
[0007]采集用戶的行為數(shù)據(jù)���;
[0008]提取所述行為數(shù)據(jù)的當(dāng)前行為指標���;
[0009]確定所述當(dāng)前行為指標的認知參數(shù);
[0010]將所述當(dāng)前行為指標的認知參數(shù)與所述用戶的行為模型的認知參數(shù)閾值進行匹配����,得到匹配或不匹配的結(jié)果;其中�����,所述行為模型的認知參數(shù)閾值為依據(jù)用戶的歷史可信行為數(shù)據(jù)訓(xùn)練得到��;
[0011]當(dāng)匹配時����,所述行為數(shù)據(jù)驗證通過,當(dāng)不匹配時�,所述行為數(shù)據(jù)驗證不通過。
[0012]優(yōu)選的,通過如下步驟訓(xùn)練所述行為模型的認知參數(shù)閾值:
[0013]收集用戶的歷史可信行為數(shù)據(jù)����;
[0014]提取所述歷史可信行為數(shù)據(jù)的歷史行為指標;
[0015]通過統(tǒng)計分析所述歷史行為指標���,訓(xùn)練該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值����。
[0016]優(yōu)選的���,所述當(dāng)前行為指標的認知參數(shù)包括如下參數(shù)中的一種或多種:
[0017]所述當(dāng)前行為指標在置信區(qū)間內(nèi)的比例參數(shù)�����;
[0018]所述當(dāng)前行為指標與同一用戶的歷史行為指標的用戶內(nèi)相關(guān)性參數(shù)���;
[0019]所述當(dāng)前行為指標與其他用戶的歷史行為指標的用戶間相關(guān)性參數(shù)。
[0020]優(yōu)選的�����,所述通過統(tǒng)計分析所述歷史行為指標��,訓(xùn)練該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值的步驟���,包括:
[0021]基于均方誤差MSE最小的原則�����,訓(xùn)練得到該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值�。
[0022]優(yōu)選的,所述行為數(shù)據(jù)為鼠標行為數(shù)據(jù),則所述鼠標行為數(shù)據(jù)的行為指標包括如下指標中的一種或多種:
[0023]鼠標移動行為指標����,包括:鼠標移動的起止坐標、移動距離��、初始偏角和菲茨經(jīng)驗系數(shù)中的一項或多項�;
[0024]鼠標點擊行為指標,包括:點擊的鼠標鍵值、持續(xù)時間�����、雙擊的時間間隔和在被點擊元素上的相對坐標中的一項或多項�����。
[0025]優(yōu)選的��,所述行為數(shù)據(jù)為鍵盤行為數(shù)據(jù),則所述鍵盤行為數(shù)據(jù)的行為指標包括如下指標中的一種或多種:
[0026]鍵盤按下的鍵值�、鍵盤按鍵持續(xù)時間、相鄰兩次擊鍵的時間間隔���、鍵值的敲擊頻度分布��、使用刪除/空白鍵的次數(shù)���、敲擊非(A-Z,1-9)鍵的頻度分布和時間窗內(nèi)兩次敲擊時間間隔大于預(yù)置間隔的次數(shù)����。
[0027]優(yōu)選的,所述行為數(shù)據(jù)為觸摸行為數(shù)據(jù)���,則所述觸摸行為數(shù)據(jù)的行為指標包括如下指標中的一種或多種:觸擊坐標�、按壓力度�����、持續(xù)時間和熱區(qū)面積��。
[0028]優(yōu)選的�����,所述方法還包括:
[0029]將驗證通過的行為數(shù)據(jù)更新到所述用戶的歷史可信行為數(shù)據(jù)�,并依據(jù)更新后的所述用戶的歷史可信行為數(shù)據(jù)重新訓(xùn)練所述用戶的行為模型的認知參數(shù)閾值。
[0030]另一方面���,本發(fā)明還公開了一種驗證用戶身份的裝置�,包括:
[0031]采集模塊�����,用于采集用戶的行為數(shù)據(jù)����;
[0032]提取模塊,用于提取所述行為數(shù)據(jù)的當(dāng)前行為指標����;
[0033]確定模塊,用于確定所述當(dāng)前行為指標的認知參數(shù)���;
[0034]匹配模塊�,用于將所述當(dāng)前行為指標的認知參數(shù)與所述用戶的行為模型的認知參數(shù)閾值進行匹配���,得到匹配或不匹配的結(jié)果����;其中,所述行為模型的認知參數(shù)閾值為依據(jù)用戶的歷史可信行為數(shù)據(jù)訓(xùn)練得到�����;以及
[0035]驗證模塊�,用于當(dāng)匹配時,確定所述行為數(shù)據(jù)驗證通過�����,當(dāng)不匹配時��,確定所述行為數(shù)據(jù)驗證不通過���。
[0036]優(yōu)選的����,所述裝置還包括:用于訓(xùn)練所述行為模型的認知參數(shù)閾值的訓(xùn)練模塊����;
[0037]所述訓(xùn)練模塊包括:
[0038]收集單元����,用于收集用戶的歷史可信行為數(shù)據(jù)����;
[0039]提取單元�,用于提取所述歷史可信行為數(shù)據(jù)的歷史行為指標;以及
[0040]訓(xùn)練單元�,用于通過統(tǒng)計分析所述歷史行為指標,訓(xùn)練該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值���。
[0041]優(yōu)選的���,所述當(dāng)前行為指標的認知參數(shù)包括如下參數(shù)中的一種或多種:
[0042]所述當(dāng)前行為指標在置信區(qū)間內(nèi)的比例參數(shù);
[0043]所述當(dāng)前行為指標與同一用戶的歷史行為指標的用戶內(nèi)相關(guān)性參數(shù)��;
[0044]所述當(dāng)前行為指標與其他用戶的歷史行為指標的用戶間相關(guān)性參數(shù)���。
[0045]優(yōu)選的�����,所述訓(xùn)練單元����,具體用于基于均方誤差MSE最小的原則,訓(xùn)練得到該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值���。
[0046]優(yōu)選的,所述行為數(shù)據(jù)為鼠標行為數(shù)據(jù),則所述鼠標行為數(shù)據(jù)的行為指標包括如下指標中的一種或多種:
[0047]鼠標移動行為指標��,包括:鼠標移動的起止坐標��、移動距離�����、初始偏角和菲茨經(jīng)驗系數(shù)中的一項或多項����;
[0048]鼠標點擊行為指標,包括:點擊的鼠標鍵值��、持續(xù)時間�、雙擊的時間間隔和在被點擊元素上的相對坐標中的一項或多項。
[0049]優(yōu)選的���,所述行為數(shù)據(jù)為鍵盤行為數(shù)據(jù)�,則所述鍵盤行為數(shù)據(jù)的行為指標包括如下指標中的一種或多種:
[0050]鍵盤按下的鍵值、鍵盤按鍵持續(xù)時間��、相鄰兩次擊鍵的時間間隔�����、鍵值的敲擊頻度分布��、使用刪除/空白鍵的次數(shù)���、敲擊非(A-Z,1-9)鍵的頻度分布和時間窗內(nèi)兩次敲擊時間間隔大于預(yù)置間隔的次數(shù)���。
[0051]優(yōu)選的����,所述行為數(shù)據(jù)為觸摸行為數(shù)據(jù)�,則所述觸摸行為數(shù)據(jù)的行為指標包括如下指標中的一種或多種:觸擊坐標、按壓力度���、持續(xù)時間和熱區(qū)面積���。
[0052]優(yōu)選的,所述裝置還包括:更新模塊,用于將驗證通過的行為數(shù)據(jù)更新到所述用戶的歷史可信行為數(shù)據(jù)��,并依據(jù)更新后的所述用戶的歷史可信行為數(shù)據(jù)重新訓(xùn)練所述用戶的行為模型的認知參數(shù)閾值�。
[0053]與現(xiàn)有技術(shù)相比,本發(fā)明實施例包括以下優(yōu)點:
[0054]在本發(fā)明實施例中���,首先采集用戶的行為數(shù)據(jù)�,從所述行為數(shù)據(jù)中提取當(dāng)前行為指標�,并確定當(dāng)前行為指標的認知參數(shù),再將所述當(dāng)前行為指標的認知參數(shù)與所述用戶的行為模型的認知參數(shù)閾值進行匹配��,得到匹配或不匹配的結(jié)果�����;由于所述行為模型的認知參數(shù)閾值為依據(jù)用戶的歷史可信行為數(shù)據(jù)訓(xùn)練得到���,也即所述歷史可信行為數(shù)據(jù)為用戶本人產(chǎn)生的行為數(shù)據(jù)���,而不同用戶在交互界面上執(zhí)行同一動作的行為模式,都具備不同的行為特征�,這些行為特征就像用戶的筆跡一樣,獨一無二且難于復(fù)制��,因此,所述行為模型的認知參數(shù)閾值具有不同用戶的行為數(shù)據(jù)的區(qū)分和識別能力�����,所以�,可以利用所述行為模型的認知參數(shù)閾值對用戶的行為數(shù)據(jù)的身份進行識別,避免了現(xiàn)有技術(shù)中手機木馬�、郵箱被盜、遺忘答案�、口令裝置丟失等操作層面的風(fēng)險;并且�����,只要用戶在進行交互操作���,有行為數(shù)據(jù)的產(chǎn)生,就可以持續(xù)對用戶的行為數(shù)據(jù)的身份進行識別和驗證���,即使用戶中途離開����,有非法人員獲取會話而繼續(xù)操作時���,也能夠持續(xù)對當(dāng)前操作人員產(chǎn)生的行為數(shù)據(jù)與用戶的行為模型的認知參數(shù)閾值進行匹配���,因此能夠及時識別非法人員的操作�,保證用戶賬戶的安全����,實現(xiàn)可持續(xù)性身份驗證。
【專利附圖】
【附圖說明】
[0055]圖1是本發(fā)明的一種驗證用戶身份的方法實施例的步驟流程圖�����;
[0056]圖2是本發(fā)明實施例一種鍵盤行為數(shù)據(jù)的特征示意圖���;
[0057]圖3是本發(fā)明實施例一種鼠標行為數(shù)據(jù)的特征示意圖�;
[0058]圖4是本發(fā)明的一種訓(xùn)練行為模型的認知參數(shù)閾值的方法流程圖�����;以及
[0059]圖5是本發(fā)明的一種驗證用戶身份的裝置實施例的結(jié)構(gòu)框圖.
【具體實施方式】
[0060]為使本發(fā)明的上述目的���、特征和優(yōu)點能夠更加明顯易懂��,下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步詳細的說明�����。
[0061]參照圖1�,示出了本發(fā)明的一種驗證用戶身份的方法實施例的步驟流程圖,具體可以包括如下步驟:
[0062]步驟101��、采集用戶的行為數(shù)據(jù)���;
[0063]本發(fā)明實施例可以應(yīng)用于瀏覽器����、APP(應(yīng)用程序��,Applicat1n)客戶端等各種互聯(lián)網(wǎng)應(yīng)用的交互界面���,當(dāng)用戶使用這些互聯(lián)網(wǎng)應(yīng)用時,本發(fā)明實施例可以實時采集用戶在對應(yīng)交互界面上產(chǎn)生的行為數(shù)據(jù)���,從而實現(xiàn)對用戶的行為數(shù)據(jù)的持續(xù)性身份驗證�。其中��,瀏覽器上可以運行各種互聯(lián)網(wǎng)應(yīng)用的網(wǎng)站��,APP客戶端可以為各種網(wǎng)銀、各種電商的客戶端坐寸ο
[0064]在具體實現(xiàn)中���,用戶在對應(yīng)交互界面上產(chǎn)生的行為數(shù)據(jù)可以來自鼠標�、鍵盤��、觸摸等事件�,例如,鼠標的點擊和移動�����、鍵盤的敲擊����、手指在觸摸屏上的按壓和觸摸移動等,都會產(chǎn)生相應(yīng)的行為數(shù)據(jù)��。對于瀏覽器����,可以包括但不限于每一次鼠標點擊、移動��,鍵盤敲擊等��;對于手機APP客戶端,可以包括但不限于每一次屏幕點擊�����、滑動�,鍵盤(若有)敲擊,設(shè)備主體晃動(如搖一搖)等�。當(dāng)然,用戶的行為數(shù)據(jù)不局限于來自上述幾種情形�,只要用戶在交互界面上產(chǎn)生了操作,就能夠采集到對應(yīng)的行為數(shù)據(jù)��。
[0065]具體到互聯(lián)網(wǎng)應(yīng)用場景���,用戶的行為數(shù)據(jù)的特征具體可以包括一個人的打字節(jié)奏����,鼠標從一個點移動到另一個點的移動軌跡����,點擊一個按鈕時鼠標在按鈕區(qū)域內(nèi)的相對位置��,觸摸屏幕時的力度等���。
[0066]參照圖2�����,示出了本發(fā)明實施例一種鍵盤行為數(shù)據(jù)的特征示意圖�����,其中���,用戶分別按下了 A���、B和C三個按鍵的組合,其中的每個按鍵均具有自己的按下和抬起時間點����,抬起和按下時間點的差值記為按鍵的持續(xù)時間,且每個按鍵之間均具有一定的時間間隔��。由于鍵盤上每個鍵的位置不同���,因此不同用戶敲擊每個鍵時使用的手指����、需要移動的距離、敲下的力度(持續(xù)時間)都是不同的����。并且,對于不同的按鍵組合�,按下同一個按鍵的方式也不盡相同。另外��,對于中文輸入�,輸入法以及拼寫模式也是很重要的用戶偏好屬性。
[0067]參見圖3�,示出了本發(fā)明實施例一種鼠標行為數(shù)據(jù)的特征示意圖,其中�,用戶控制鼠標從一個起始點移動到另一個目標點,一般是先大致朝著目標點的方向快速地移動��,圖中所示的初始移動方向與目標方向產(chǎn)生一個出射偏角�����,快到達目標點時再減速以進行精確地對準���、修正���。對于每個人來說,出射的角度���,移動的快慢�,修正的時機都是不同的�。
[0068]因此,通過采集類似圖2或圖3這些維度的一系列樣本�,便可以通過一定算法計算出用戶正常行為對應(yīng)的行為特征。
[0069]在實際應(yīng)用中�,為了實現(xiàn)驗證的方便性和準確性,可以行為次數(shù)為單位采集用戶的行為數(shù)據(jù)�,也即,每產(chǎn)生一次行為即開始采集���;也可以采集周期為單位采集用戶的行為數(shù)據(jù)����,所述采集周期可由本領(lǐng)域技術(shù)人員依據(jù)實際需求確定���,如I分鐘等等���。
[0070]步驟102、提取所述行為數(shù)據(jù)的當(dāng)前行為指標;
[0071]每個用戶在交互界面上的操作行為��,都有強烈的個人偏好���,像筆跡或指紋一樣是獨一無二且難于復(fù)制的��,即使執(zhí)行同一動作的行為模式�,都具備不同的行為特征�����,因此步驟102可以從所采集的行為數(shù)據(jù)中提取出對應(yīng)的行為指標�,以實現(xiàn)對上述行為數(shù)據(jù)的身份驗證。
[0072]在本發(fā)明的一種優(yōu)選實施例中���,當(dāng)上述行為數(shù)據(jù)為鼠標行為數(shù)據(jù)時����,所述鼠標行為數(shù)據(jù)的行為指標具體可以包括如下指標中的一種或多種:
[0073]鼠標移動行為指標���,可以包括:鼠標移動的起止坐標��、移動距離���、初始偏角和菲茨經(jīng)驗系數(shù)中的一項或多項����;
[0074]鼠標點擊行為指標��,可以包括:點擊的鼠標鍵值�、持續(xù)時間���、雙擊的時間間隔和在被點擊元素上的相對坐標中的一項或多項�����。
[0075]在本發(fā)明的另一種優(yōu)選實施例中��,當(dāng)上述行為數(shù)據(jù)為鍵盤行為數(shù)據(jù)時���,所述鍵盤行為數(shù)據(jù)的行為指標具體可以包括如下指標中的一種或多種:
[0076]鍵盤按下的鍵值、鍵盤按鍵持續(xù)時間��、相鄰兩次擊鍵的時間間隔���、鍵值的敲擊頻度分布�����、使用刪除/空白鍵的次數(shù)�����、敲擊非(A-Z���,1-9)鍵的頻度分布和時間窗內(nèi)兩次敲擊時間間隔大于預(yù)置間隔的次數(shù)�����。所述預(yù)置間隔的一個例子為5秒�。
[0077]在本發(fā)明的又一種優(yōu)選實施例中�����,當(dāng)上述行為數(shù)據(jù)為觸摸行為數(shù)據(jù)時���,所述觸摸行為數(shù)據(jù)的行為指標具體可以包括如下指標中的一種或多種:觸擊坐標����、按壓力度����、持續(xù)時間和熱區(qū)面積���。
[0078]在本發(fā)明的一種應(yīng)用示例中,假設(shè)采集到用戶在一個采集周期內(nèi)產(chǎn)生的行為數(shù)據(jù)�����,具體可以包括敲擊鍵盤每個鍵的次數(shù)�,如A鍵6次���、B鍵9次�����、C鍵12次�、D鍵7次等����;假設(shè)以非(A-Z,1-9)鍵的頻度分布作為行為指標���,則提取所述行為數(shù)據(jù)的當(dāng)前行為指標的步驟具體可以包括:
[0079]統(tǒng)計當(dāng)前時間段內(nèi)敲擊(A-Z��,1-9)鍵的次數(shù)���,記為k ;
[0080]統(tǒng)計當(dāng)前時間段內(nèi)敲擊鍵盤總次數(shù)���,記為N ;
[0081]則行為指標敲擊非(A-Z��,1-9)鍵的次數(shù)可以為:N_k�。
[0082]步驟103、確定所述當(dāng)前行為指標的認知參數(shù)�;
[0083]本發(fā)明實施例中,行為指標的認知參數(shù)可用于反映用戶的行為模式的獨特程度��。
[0084]在本發(fā)明的一種實施例中��,所述認知參數(shù)具體可以包括如下參數(shù)中的一種或多種:所述當(dāng)前行為指標在置信區(qū)間內(nèi)的比例參數(shù)�����;所述當(dāng)前行為指標與同一用戶的歷史行為指標的用戶內(nèi)相關(guān)性參數(shù)���;所述當(dāng)前行為指標與其他用戶的歷史行為指標的用戶間相關(guān)性參數(shù)��。
[0085]上述三種認知參數(shù)能夠分別從可信度����、縱向比較和橫向比較三個角度反映用戶的行為模式的獨特程度,其中��,置信區(qū)間可以用于反映行為指標在用戶行為習(xí)慣方面的一個合理范圍��,若某次用戶的行為超出這個范圍����,則認為該用戶行為可疑。
[0086]在本發(fā)明的一種應(yīng)用示例中�����,可以統(tǒng)計某個用戶的歷史可信行為數(shù)據(jù)��,提取用戶I分鐘內(nèi)敲擊鍵盤的次數(shù)作為行為指標�,得到該用戶在一段時間內(nèi)的行為指標為(40����,25,32�,34,27,32,45,32,43,21,43,…,100)��,則可以根據(jù)該組行為指標訓(xùn)練得到該用戶敲擊鍵盤的置信區(qū)間。
[0087]例如�,可以采用平均值、標準差等統(tǒng)計運算得到置信區(qū)間�,計算以下公式:
[0088][x_bar_3*sigma, x_bar+3*sigma];
[0089]其中����,x_bar為行為指標的均值,s i gma為行為指標的標準差����。計算得到置信區(qū)間為[20,60];由于從該用戶的歷史可信行為數(shù)據(jù)可以看出�����,該用戶敲擊鍵盤的次數(shù)大多分布在20次至60次之間���,故這個置信區(qū)間反映出用戶的行為習(xí)慣��。這樣�����,如果對新采集到的用戶行為數(shù)據(jù)計算行為指標��,得出用戶在一分鐘內(nèi)敲擊了 300次�,300明顯偏離上述置信區(qū)間,因此可以認為此次行為不是本人操作的可能性很大���。
[0090]在具體應(yīng)用中����,本領(lǐng)域技術(shù)人員可以根據(jù)需要使用上述認知參數(shù)中的任意一種或者組合�,例如,可以選擇上述三種參數(shù)進行加權(quán)平權(quán),計算出一個綜合認知參數(shù):
[0091]綜合認知參數(shù)f = wl*當(dāng)前行為指標在置信區(qū)間內(nèi)的比例參數(shù)+w2*當(dāng)前行為指標與同一用戶的歷史行為指標的用戶內(nèi)相關(guān)性參數(shù)+w3*當(dāng)前行為指標與其他用戶的歷史行為指標的用戶間相關(guān)性參數(shù)��;其中����,wU w2和《3分別為上述三種認知參數(shù)的權(quán)重,wl+w2+w3 = I,本領(lǐng)域技術(shù)人員可以根據(jù)實際需要確定wl�����、w2和w3的值,例如,可以設(shè)置wl為 0.5���、w2 為 0.3、w3 為 0.2�����。
[0092]步驟104、將所述當(dāng)前行為指標的認知參數(shù)與所述用戶的行為模型的認知參數(shù)閾值進行匹配����,得到匹配或不匹配的結(jié)果;其中���,所述行為模型的認知參數(shù)閾值為依據(jù)用戶的歷史可信行為數(shù)據(jù)訓(xùn)練得到����;
[0093]由于所述行為模型的認知參數(shù)閾值為依據(jù)用戶的歷史可信行為數(shù)據(jù)訓(xùn)練得到��,也即所述歷史可信行為數(shù)據(jù)為用戶本人產(chǎn)生的行為數(shù)據(jù)�,因此,所述行為模型的認知參數(shù)閾值具有不同用戶的行為數(shù)據(jù)的區(qū)分和識別能力���,所以���,可以利用所述行為模型的認知參數(shù)閾值對用戶的行為數(shù)據(jù)的身份進行識別。
[0094]在實際應(yīng)用中�,可以針對每個用戶維護其行為模型的認知參數(shù)閾值,以在用戶登錄后第一時間獲得對應(yīng)的認知參數(shù)閾值,提高相應(yīng)的身份驗證速度���。
[0095]步驟105�����、當(dāng)匹配時����,所述行為數(shù)據(jù)驗證通過��,當(dāng)不匹配時���,所述行為數(shù)據(jù)驗證不通過���。
[0096]若當(dāng)前行為指標的認知參數(shù)與所述用戶的行為模型的認知參數(shù)閾值匹配,則認為當(dāng)前行為數(shù)據(jù)符合用戶本人的行為特征�����,所述行為數(shù)據(jù)驗證通過��,即當(dāng)前用戶身份驗證通過���;反之如果所述當(dāng)前行為指標的認知參數(shù)偏離所述用戶的行為模型的認知參數(shù)閾值較多���,則認為當(dāng)前行為數(shù)據(jù)不符合用戶本人的行為特征,用戶身份可疑����,所述行為數(shù)據(jù)驗證不通過,即當(dāng)前用戶身份驗證不通過�����。
[0097]在本發(fā)明的一種優(yōu)選實施例中�,所述方法還可以包括:
[0098]將驗證通過的行為數(shù)據(jù)更新到所述用戶的歷史可信行為數(shù)據(jù),并依據(jù)更新后的所述用戶的歷史可信行為數(shù)據(jù)重新訓(xùn)練所述用戶的行為模型的認知參數(shù)閾值����。
[0099]如果當(dāng)前的行為數(shù)據(jù)驗證通過,說明當(dāng)前用戶的行為數(shù)據(jù)是可信的行為數(shù)據(jù)��,則將當(dāng)前的行為數(shù)據(jù)更新到所述用戶的歷史可信行為數(shù)據(jù)����,并依據(jù)更新后的所述用戶的歷史可信行為數(shù)據(jù)重新訓(xùn)練所述用戶的行為模型的認知參數(shù)閾值。這樣��,不斷地對用戶的行為模型的認知參數(shù)閾值進行更新,可以使得該認知參數(shù)閾值逐步優(yōu)化�,更加貼近用戶的行為習(xí)慣,提高身份驗證的準確率���。
[0100]綜上,本發(fā)明實施例具有如下優(yōu)點:
[0101]首先��,由于所述行為模型的認知參數(shù)閾值為依據(jù)用戶的歷史可信行為數(shù)據(jù)訓(xùn)練得至IJ�,也即所述歷史可信行為數(shù)據(jù)為用戶本人產(chǎn)生的行為數(shù)據(jù)��,而不同用戶在交互界面上執(zhí)行同一動作的行為模式���,都具備不同的行為特征���,這些行為特征就像用戶的筆跡一樣,獨一無二且難于復(fù)制�����,因此����,所述行為模型的認知參數(shù)閾值具有不同用戶的行為數(shù)據(jù)的區(qū)分和識別能力,所以����,可以利用所述行為模型的認知參數(shù)閾值對用戶的行為數(shù)據(jù)的身份進行識另IJ�,避免了現(xiàn)有技術(shù)中手機木馬���、郵箱被盜、遺忘答案�、口令裝置丟失等操作層面的風(fēng)險;并且��,只要用戶在進行交互操作���,有行為數(shù)據(jù)的產(chǎn)生�,就可以持續(xù)對用戶的行為數(shù)據(jù)的身份進行識別和驗證���,即使用戶中途離開�����,有非法人員獲取會話而繼續(xù)操作時���,也能夠持續(xù)對當(dāng)前操作人員產(chǎn)生的行為數(shù)據(jù)與用戶的行為模型的認知參數(shù)閾值進行匹配,因此能夠及時識別非法人員的操作�����,保證用戶賬戶的安全,實現(xiàn)可持續(xù)性身份驗證���;
[0102]其次���,本發(fā)明實施例不需要借助額外的硬件設(shè)施或者軟件技術(shù)服務(wù),因此成本低���,易于部署�����;
[0103]再者����,在實施過程中用戶無感知�,是一種高用戶體驗的技術(shù)方法,相比傳統(tǒng)身份驗證方法�,是一種極大的進步;
[0104]進一步�����,由于本發(fā)明利用到的行為模式認知特性,是一種很難被破解�、攻擊的物理特性,因此其安全性比傳統(tǒng)身份驗證方法更高���。
[0105]本發(fā)明基于用戶在交互界面上產(chǎn)生不同行為特征的特性��,利用機器學(xué)習(xí)及分類方法將歷史可信行為數(shù)據(jù)轉(zhuǎn)化為數(shù)理向量,并進一步地進行訓(xùn)練�,以得到行為模型的認知參數(shù)閾值。
[0106]參照圖4�����,示出了本發(fā)明的一種訓(xùn)練行為模型的認知參數(shù)閾值的方法流程圖���,具體可以包括以下步驟:
[0107]步驟401���、收集用戶的歷史可信行為數(shù)據(jù);
[0108]用戶的歷史可信行為數(shù)據(jù)可以作為訓(xùn)練行為模型的正樣本����,而此時如果有“盜用者”的行為數(shù)據(jù)被一并采集進來,則會對模型建立產(chǎn)生負面影響�,故只能采用已經(jīng)驗證了用戶身份之后所采集到的用戶本人的行為數(shù)據(jù)�,作為歷史可信行為數(shù)據(jù)�。
[0109]在實際應(yīng)用中,收集用戶的歷史可信行為數(shù)據(jù)可以有多種方式���。例如�,在當(dāng)前用戶在已經(jīng)通過其它驗證方式證實身份時���,可以采集此時的行為數(shù)據(jù)�����,作為歷史可信行為數(shù)據(jù)����。又如��,還可以將前述步驟105的驗證通過的行為數(shù)據(jù)更新到歷史可信行為數(shù)據(jù)��。再如�����,還可以通過專門的收集入口(例如,在瀏覽器或APP客戶端上設(shè)置相應(yīng)的收集按鈕)來收集用戶的歷史可信行為數(shù)據(jù)等等�。總之�,本領(lǐng)域技術(shù)人員可以根據(jù)需要采用各種方式以收集用戶的歷史可信行為數(shù)據(jù),本發(fā)明實施例對具體的收集方式不做限制��。
[0110]步驟402��、提取所述歷史可信行為數(shù)據(jù)的歷史行為指標�����;
[0111]其中����,所述歷史行為指標可以包括鼠標行為數(shù)據(jù)的歷史行為指標���、鍵盤行為數(shù)據(jù)的歷史行為指標��、觸摸行為數(shù)據(jù)的歷史行為指標�����,參見前述實施例��,此處不再進行贅述�����。
[0112]步驟403���、通過統(tǒng)計分析所述歷史行為指標����,訓(xùn)練該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值�����。
[0113]其中����,認知參數(shù)閾值反映了用戶正常行為的一個范圍,若當(dāng)前用戶的當(dāng)前行為指標對應(yīng)的認知參數(shù)超出了該用戶的行為模型對應(yīng)的認知參數(shù)閾值����,則認為當(dāng)前行為不是來自用戶本人。
[0114]具體地�,訓(xùn)練該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值,可以采用以下一項或多項認知參數(shù)進行訓(xùn)練:
[0115]當(dāng)前行為指標在置信區(qū)間內(nèi)的比例參數(shù)��;
[0116]所述當(dāng)前行為指標與同一用戶的歷史行為指標的用戶內(nèi)相關(guān)性參數(shù);
[0117]所述當(dāng)前行為指標與其他用戶的歷史行為指標的用戶間相關(guān)性參數(shù)��。
[0118]在具體實現(xiàn)中����,可以采用各種統(tǒng)計學(xué)方法、機器學(xué)習(xí)及分類方法訓(xùn)練該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值��。
[0119]例如�,在本發(fā)明的一種優(yōu)選實施例中,可以基于MSE(均方誤差����,Mean SquaredError)最小的原則,訓(xùn)練得到該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值���。
[0120]MSE = E(y-y_hat) ~2 (I)
[0121]其中,y為實際取值�,y_hat為預(yù)測值,E為期望���;
[0122]例如�,訓(xùn)練集中有N個行為指標xl�����,x2,…��,xN�����,I個響應(yīng)變量Y�����,如果采用回歸模型�,則需要訓(xùn)練出特征前的系數(shù)beta ;
[0123]其中��,回歸模型為:y = x*beta(其中�����,x��、beta���、y均為向量)(2)
[0124]期望MSE最小�,即求min target = E(y_x*beta) ~2,然后再利用數(shù)學(xué)中的優(yōu)化理論算法,估計出beta,得到beta_hat �;
[0125]最后得到的y = x*beta_hat即是該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值。
[0126]為使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明實施例�,下面給出應(yīng)用于瀏覽器或APP客戶端的驗證用戶身份的系統(tǒng)的工作流程,所述驗證用戶身份的系統(tǒng)具體可以包括客戶端和服務(wù)器����,相應(yīng)的工作流程具體可以包括:
[0127]在客戶端側(cè),采集當(dāng)前用戶的行為數(shù)據(jù)�����,并將所述行為數(shù)據(jù)上傳至服務(wù)器側(cè)�;在具體應(yīng)用中,可以通過在客戶端嵌入代碼實現(xiàn)對客戶端界面上的用戶行為進行抓取��、采集����,得到用戶交互行為對應(yīng)的行為數(shù)據(jù)。
[0128]在服務(wù)器側(cè)��,接收來自客戶端的當(dāng)前用戶的行為數(shù)據(jù)�,判斷是否存在當(dāng)前用戶的行為模型的認知參數(shù)閾值��;
[0129]若存在,則計算當(dāng)前用戶的行為數(shù)據(jù)對應(yīng)的認知參數(shù)����,并將所述認知參數(shù)與當(dāng)前用戶的行為模型的認知參數(shù)閾值進行匹配,得到匹配或不匹配的結(jié)果�,并返回給客戶端側(cè);
[0130]若不存在�����,則判斷當(dāng)前用戶的行為數(shù)據(jù)是否為可信行為數(shù)據(jù)�����,由于當(dāng)前用戶的行為模型的認知參數(shù)閾值還不存在��,因此可以采用其它驗證方式判斷當(dāng)前用戶的身份����,若當(dāng)前用戶已經(jīng)通過其它方式驗證了身份,則將當(dāng)前用戶的行為數(shù)據(jù)作為可信行為數(shù)據(jù)���,更新當(dāng)前用戶的歷史可信行為數(shù)據(jù)�����,并依據(jù)當(dāng)前用戶的歷史可信行為數(shù)據(jù)訓(xùn)練得到當(dāng)前用戶的行為模型的認知參數(shù)閾值����;
[0131]其中,從當(dāng)前用戶的行為數(shù)據(jù)計算出認知參數(shù)以及用戶行為模型的認知參數(shù)閾值的訓(xùn)練過程前面的實施例中均已介紹���,在此不作贅述�。
[0132]進一步地��,在服務(wù)器側(cè)���,若用戶身份匹配通過�����,則將驗證通過的行為數(shù)據(jù)更新到當(dāng)前用戶的歷史可信行為數(shù)據(jù)�,并依據(jù)更新后的當(dāng)前用戶的歷史可信行為數(shù)據(jù)重新訓(xùn)練當(dāng)前用戶的行為模型的認知參數(shù)閾值�。
[0133]為使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明實施例,下面以鍵盤行為數(shù)據(jù)為例�����,說明對用戶的鍵盤行為數(shù)據(jù)的身份進行驗證的過程�����。
[0134]在本示例中�����,采集用戶A在10分鐘內(nèi)的行為數(shù)據(jù)����,并且以用戶A敲擊非(A-Z,1-9)鍵作為行為指標�����。
[0135]通過分析用戶A的歷史行為數(shù)據(jù)得知���,用戶A在I分鐘內(nèi)敲擊非(A-Z����,1-9)鍵的置信區(qū)間為[3�����,8]��,以及通過訓(xùn)練用戶A的歷史行為指標,得到用戶A的行為模型對應(yīng)正常行為的認知參數(shù)閾值為:當(dāng)前行為指標在置信區(qū)間內(nèi)的比例參數(shù)大于0.68��。
[0136]在時間長度為10分鐘內(nèi)���,采集到的用戶A的行為數(shù)據(jù)經(jīng)過分析計算得到10個行為指標���,例如分別為:(1,5���,3��,7��,6�����,10�����,9�����,8���,3,6)���。
[0137]在本示例中�����,以當(dāng)前行為指標在置信區(qū)間內(nèi)的比例參數(shù)作為當(dāng)前行為的認知參數(shù)為例�;從上述行為指標可以得出�����,其中有7個行為指標在置信區(qū)間內(nèi)�����,則用戶A的當(dāng)前行為指標在置信區(qū)間內(nèi)的比例參數(shù)�,也就是當(dāng)前行為的認知參數(shù)為7/10,即0.7�����。由此可知用戶A的當(dāng)前行為指標的認知參數(shù)符合用戶A的行為模型對應(yīng)正常行為的認知參數(shù)閾值,因此�����,用戶A的身份驗證通過�����。
[0138]需要說明的是��,對于方法實施例�,為了簡單描述,故將其都表述為一系列的動作組合�,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明實施例并不受所描述的動作順序的限制���,因為依據(jù)本發(fā)明實施例����,某些步驟可以采用其他順序或者同時進行�。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉���,說明書中所描述的實施例均屬于優(yōu)選實施例�,所涉及的動作并不一定是本發(fā)明實施例所必須的。
[0139]參見圖5�����,示出了本發(fā)明的一種驗證用戶身份的裝置的結(jié)構(gòu)框圖��,具體可以包括如下模塊:采集模塊510���、提取模塊520、確定模塊530�、匹配模塊540和驗證模塊550 ;
[0140]其中����,采集模塊510,可用于采集用戶的行為數(shù)據(jù)�����;
[0141]提取模塊520��,可用于提取所述行為數(shù)據(jù)的當(dāng)前行為指標�;
[0142]確定模塊530,可用于確定所述當(dāng)前行為指標的認知參數(shù);
[0143]匹配模塊540�,可用于將所述當(dāng)前行為指標的認知參數(shù)與所述用戶的行為模型的認知參數(shù)閾值進行匹配,得到匹配或不匹配的結(jié)果����;其中,所述行為模型的認知參數(shù)閾值為依據(jù)用戶的歷史可信行為數(shù)據(jù)訓(xùn)練得到�;
[0144]驗證模塊550,可用于當(dāng)匹配時���,確定所述行為數(shù)據(jù)驗證通過����,當(dāng)不匹配時�����,確定所述行為數(shù)據(jù)驗證不通過�。
[0145]在本發(fā)明的一種優(yōu)選實施例中,所述裝置還可以包括:
[0146]訓(xùn)練模塊����,用于訓(xùn)練所述行為模型的認知參數(shù)閾值;所述訓(xùn)練模塊具體可以包括如下單元:收集單元�����、提取單元和訓(xùn)練單元;
[0147]其中�,收集單元,可用于收集用戶的歷史可信行為數(shù)據(jù)��;
[0148]提取單元����,可用于提取所述歷史可信行為數(shù)據(jù)的歷史行為指標;以及
[0149]訓(xùn)練單元���,可用于通過統(tǒng)計分析所述歷史行為指標,訓(xùn)練該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值����。
[0150]在本發(fā)明的另一種優(yōu)選實施例中,所述當(dāng)前行為指標的認知參數(shù)具體可以包括如下參數(shù)中的一種或多種:所述當(dāng)前行為指標在置信區(qū)間內(nèi)的比例參數(shù)��;所述當(dāng)前行為指標與同一用戶的歷史行為指標的用戶內(nèi)相關(guān)性參數(shù)�����;所述當(dāng)前行為指標與其他用戶的歷史行為指標的用戶間相關(guān)性參數(shù)����。
[0151]在本發(fā)明的另一種優(yōu)選實施例中��,所述訓(xùn)練單元���,具體可以用于基于均方誤差MSE最小的原則,訓(xùn)練得到該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值����。
[0152]在本發(fā)明的另一種優(yōu)選實施例中,所述行為數(shù)據(jù)為鼠標行為數(shù)據(jù)���,則所述鼠標行為數(shù)據(jù)的行為指標具體可以包括如下指標中的一種或多種:
[0153]鼠標移動行為指標�,可以包括:鼠標移動的起止坐標�、移動距離、初始偏角和菲茨經(jīng)驗系數(shù)中的一項或多項�;
[0154]鼠標點擊行為指標,可以包括:點擊的鼠標鍵值�、持續(xù)時間、雙擊的時間間隔和在被點擊元素上的相對坐標中的一項或多項���。
[0155]在本發(fā)明的另一種優(yōu)選實施例中�����,所述行為數(shù)據(jù)為鍵盤行為數(shù)據(jù)����,則所述鍵盤行為數(shù)據(jù)的行為指標具體可以包括如下指標中的一種或多種:
[0156]鍵盤按下的鍵值、鍵盤按鍵持續(xù)時間�����、相鄰兩次擊鍵的時間間隔�����、鍵值的敲擊頻度分布����、使用刪除/空白鍵的次數(shù)、敲擊非(A-Z����,1-9)鍵的頻度分布和時間窗內(nèi)兩次敲擊時間間隔大于預(yù)置間隔的次數(shù)����。
[0157]在本發(fā)明的另一種優(yōu)選實施例中,所述行為數(shù)據(jù)為觸摸行為數(shù)據(jù)����,則所述觸摸行為數(shù)據(jù)的行為指標具體可以包括如下指標中的一種或多種:觸擊坐標�、按壓力度�����、持續(xù)時間和熱區(qū)面積����。
[0158]在本發(fā)明的另一種優(yōu)選實施例中,所述裝置還可以包括:
[0159]更新模塊���,用于將驗證通過的行為數(shù)據(jù)更新到所述用戶的歷史可信行為數(shù)據(jù)�����,并依據(jù)更新后的所述用戶的歷史可信行為數(shù)據(jù)重新訓(xùn)練所述用戶的行為模型的認知參數(shù)閾值�。
[0160]對于裝置實施例而言��,由于其與方法實施例基本相似��,所以描述的比較簡單���,相關(guān)之處參見方法實施例的部分說明即可�。
[0161]本說明書中的各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處���,各個實施例之間相同相似的部分互相參見即可�。
[0162]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白��,本發(fā)明實施例的實施例可提供為方法����、裝置、或計算機程序產(chǎn)品��。因此�����,本發(fā)明實施例可采用完全硬件實施例�、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式���。而且,本發(fā)明實施例可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器��、CD-ROM����、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式�。
[0163]本發(fā)明實施例是參照根據(jù)本發(fā)明實施例的方法���、終端設(shè)備(系統(tǒng))���、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?���?商峁┻@些計算機程序指令到通用計算機、專用計算機��、嵌入式處理機或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器以產(chǎn)生一個機器��,使得通過計算機或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置�����。
[0164]這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理終端設(shè)備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品�,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0165]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理終端設(shè)備上�����,使得在計算機或其他可編程終端設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理��,從而在計算機或其他可編程終端設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟���。
[0166]盡管已描述了本發(fā)明實施例的優(yōu)選實施例���,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例做出另外的變更和修改�����。所以�����,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明實施例范圍的所有變更和修改��。
[0167]最后����,還需要說明的是,在本文中�����,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來����,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且��,術(shù)語“包括”�、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程����、方法、物品或者終端設(shè)備不僅包括那些要素���,而且還包括沒有明確列出的其他要素���,或者是還包括為這種過程、方法���、物品或者終端設(shè)備所固有的要素�。在沒有更多限制的情況下,由語句“包括一個……”限定的要素����,并不排除在包括所述要素的過程、方法���、物品或者終端設(shè)備中還存在另外的相同要素�。
[0168]以上對本發(fā)明所提供的一種驗證用戶身份的方法和裝置�����,進行了詳細介紹��,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述�,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時��,對于本領(lǐng)域的一般技術(shù)人員�����,依據(jù)本發(fā)明的思想�����,在【具體實施方式】及應(yīng)用范圍上均會有改變之處,綜上所述����,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�。
【權(quán)利要求】
1.一種驗證用戶身份的方法,其特征在于��,包括: 采集用戶的行為數(shù)據(jù)��; 提取所述行為數(shù)據(jù)的當(dāng)前行為指標�; 確定所述當(dāng)前行為指標的認知參數(shù); 將所述當(dāng)前行為指標的認知參數(shù)與所述用戶的行為模型的認知參數(shù)閾值進行匹配���,得到匹配或不匹配的結(jié)果��;其中����,所述行為模型的認知參數(shù)閾值為依據(jù)用戶的歷史可信行為數(shù)據(jù)訓(xùn)練得到�; 當(dāng)匹配時,所述行為數(shù)據(jù)驗證通過�,當(dāng)不匹配時��,所述行為數(shù)據(jù)驗證不通過����。
2.如權(quán)利要求1所述的方法�,其特征在于,通過如下步驟訓(xùn)練所述行為模型的認知參數(shù)閾值: 收集用戶的歷史可信行為數(shù)據(jù)�; 提取所述歷史可信行為數(shù)據(jù)的歷史行為指標; 通過統(tǒng)計分析所述歷史行為指標��,訓(xùn)練該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值�。
3.如權(quán)利要求1或2所述的方法,其特征在于�����,所述當(dāng)前行為指標的認知參數(shù)包括如下參數(shù)中的一種或多種: 所述當(dāng)前行為指標在置信區(qū)間內(nèi)的比例參數(shù)�����; 所述當(dāng)前行為指標與同一用戶的歷史行為指標的用戶內(nèi)相關(guān)性參數(shù)��; 所述當(dāng)前行為指標與其他用戶的歷史行為指標的用戶間相關(guān)性參數(shù)��。
4.如權(quán)利要求2所述的方法�,其特征在于�,所述通過統(tǒng)計分析所述歷史行為指標���,訓(xùn)練該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值的步驟�����,包括: 基于均方誤差MSE最小的原則�����,訓(xùn)練得到該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值。
5.如權(quán)利要求1或2所述的方法�,其特征在于,所述行為數(shù)據(jù)為鼠標行為數(shù)據(jù)���,則所述鼠標行為數(shù)據(jù)的行為指標包括如下指標中的一種或多種: 鼠標移動行為指標��,包括:鼠標移動的起止坐標�、移動距離�����、初始偏角和菲茨經(jīng)驗系數(shù)中的一項或多項���; 鼠標點擊行為指標�����,包括:點擊的鼠標鍵值���、持續(xù)時間����、雙擊的時間間隔和在被點擊元素上的相對坐標中的一項或多項��。
6.如權(quán)利要求1或2所述的方法��,其特征在于��,所述行為數(shù)據(jù)為鍵盤行為數(shù)據(jù)�,則所述鍵盤行為數(shù)據(jù)的行為指標包括如下指標中的一種或多種: 鍵盤按下的鍵值、鍵盤按鍵持續(xù)時間����、相鄰兩次擊鍵的時間間隔、鍵值的敲擊頻度分布����、使用刪除/空白鍵的次數(shù)���、敲擊非(A-Z,1-9)鍵的頻度分布和時間窗內(nèi)兩次敲擊時間間隔大于預(yù)置間隔的次數(shù)��。
7.如權(quán)利要求1或2所述的方法�,其特征在于,所述行為數(shù)據(jù)為觸摸行為數(shù)據(jù)�,則所述觸摸行為數(shù)據(jù)的行為指標包括如下指標中的一種或多種:觸擊坐標、按壓力度�、持續(xù)時間和熱區(qū)面積。
8.如權(quán)利要求1或2所述的方法����,其特征在于�����,所述方法還包括: 將驗證通過的行為數(shù)據(jù)更新到所述用戶的歷史可信行為數(shù)據(jù)�,并依據(jù)更新后的所述用戶的歷史可信行為數(shù)據(jù)重新訓(xùn)練所述用戶的行為模型的認知參數(shù)閾值。
9.一種驗證用戶身份的裝置����,其特征在于,包括: 采集模塊�,用于采集用戶的行為數(shù)據(jù)���; 提取模塊,用于提取所述行為數(shù)據(jù)的當(dāng)前行為指標���; 確定模塊�����,用于確定所述當(dāng)前行為指標的認知參數(shù)���; 匹配模塊,用于將所述當(dāng)前行為指標的認知參數(shù)與所述用戶的行為模型的認知參數(shù)閾值進行匹配��,得到匹配或不匹配的結(jié)果�����;其中��,所述行為模型的認知參數(shù)閾值為依據(jù)用戶的歷史可信行為數(shù)據(jù)訓(xùn)練得到�;以及 驗證模塊,用于當(dāng)匹配時���,確定所述行為數(shù)據(jù)驗證通過��,當(dāng)不匹配時���,確定所述行為數(shù)據(jù)驗證不通過���。
10.如權(quán)利要求9所述的裝置,其特征在于�����,所述裝置還包括:用于訓(xùn)練所述行為模型的認知參數(shù)閾值的訓(xùn)練模塊��; 所述訓(xùn)練模塊包括: 收集單元���,用于收集用戶的歷史可信行為數(shù)據(jù)�; 提取單元�����,用于提取所述歷史可信行為數(shù)據(jù)的歷史行為指標���;以及訓(xùn)練單元,用于通過統(tǒng)計分析所述歷史行為指標,訓(xùn)練該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值��。
11.如權(quán)利要求9或10所述的裝置��,其特征在于�����,所述當(dāng)前行為指標的認知參數(shù)包括如下參數(shù)中的一種或多種: 所述當(dāng)前行為指標在置信區(qū)間內(nèi)的比例參數(shù)�; 所述當(dāng)前行為指標與同一用戶的歷史行為指標的用戶內(nèi)相關(guān)性參數(shù); 所述當(dāng)前行為指標與其他用戶的歷史行為指標的用戶間相關(guān)性參數(shù)���。
12.如權(quán)利要求10所述的裝置�,其特征在于�����,所述訓(xùn)練單元�,具體用于基于均方誤差MSE最小的原則,訓(xùn)練得到該用戶的行為模型對應(yīng)正常行為的認知參數(shù)閾值���。
13.如權(quán)利要求9或10所述的裝置�,其特征在于�����,所述行為數(shù)據(jù)為鼠標行為數(shù)據(jù),則所述鼠標行為數(shù)據(jù)的行為指標包括如下指標中的一種或多種: 鼠標移動行為指標�,包括:鼠標移動的起止坐標、移動距離���、初始偏角和菲茨經(jīng)驗系數(shù)中的一項或多項����; 鼠標點擊行為指標�����,包括:點擊的鼠標鍵值�、持續(xù)時間、雙擊的時間間隔和在被點擊元素上的相對坐標中的一項或多項���。
14.如權(quán)利要求9或10所述的裝置�����,其特征在于�����,所述行為數(shù)據(jù)為鍵盤行為數(shù)據(jù)�,則所述鍵盤行為數(shù)據(jù)的行為指標包括如下指標中的一種或多種: 鍵盤按下的鍵值��、鍵盤按鍵持續(xù)時間����、相鄰兩次擊鍵的時間間隔、鍵值的敲擊頻度分布�����、使用刪除/空白鍵的次數(shù)��、敲擊非(A-Z��,1-9)鍵的頻度分布和時間窗內(nèi)兩次敲擊時間間隔大于預(yù)置間隔的次數(shù)��。
15.如權(quán)利要求9或10所述的裝置��,其特征在于���,所述行為數(shù)據(jù)為觸摸行為數(shù)據(jù)��,則所述觸摸行為數(shù)據(jù)的行為指標包括如下指標中的一種或多種:觸擊坐標��、按壓力度�、持續(xù)時間和熱區(qū)面積。
16.如權(quán)利要求9或10所述的裝置�����,其特征在于�,所述裝置還包括: 更新模塊,用于將驗證通過的行為數(shù)據(jù)更新到所述用戶的歷史可信行為數(shù)據(jù)�,并依據(jù)更新后的所述用戶的歷史可信行為數(shù)據(jù)重新訓(xùn)練所述用戶的行為模型的認知參數(shù)閾值。
【文檔編號】G06F3/01GK104318138SQ201410524526
【公開日】2015年1月28日 申請日期:2014年9月30日 優(yōu)先權(quán)日:2014年9月30日
【發(fā)明者】馬明 申請人:杭州同盾科技有限公司