本發明涉及的是一種設備安全領域的技術,具體是一種基于行為指紋的安全防護系統。
背景技術:
移動終端作為在移動中使用的計算機設備,包括手機以及其它便攜設備。隨著技術發展,移動終端從簡單通話工變成了綜合信息處理平臺。移動終端的安全保障日益重要,通常采用的被動防御措施,如密碼、鎖屏圖案等,不能有效阻止入侵者。行為指紋是指用戶在電子設備操作中,由于個人習慣和生物差異導致的與他人不相同的特征。
技術實現要素:
本發明針對現有技術大多只采用陀螺儀傳感器,單維度的數據不能有效描繪用戶的行為特征,并且具有精確度低,模型可靠性差,對于不同的終端適配性不好等缺陷,提出一種基于行為指紋的安全防護系統,能夠實時地發現并主動阻斷入侵者的攻擊行為,保障移動終端的安全和正常運行,安全成本降低,減少了用戶對于密鑰的保管成本和密鑰丟失的風險,并且與原有的保護系統同時運行,作為增加安全防護措施。在用戶使用的時候,系統可以全程進行防護,用戶也無需記憶任何密鑰,可以起到隱形保護的效果,從而成為用戶移動終端安全的第二道防線,有著廣泛的適用性。
本發明是通過以下技術方案實現的:
本發明包括:采集模塊、訓練模塊以及對比模塊,其中:采集模塊采集用戶的行為指紋信息并傳送到訓練模塊,訓練模塊利用支持向量機(SVM)建模得到行為指紋信息的判斷閥值,對比模塊從采集模塊接收新的指紋信息并與判斷閥值相比較以識別用戶身份。
所述的行為指紋信息包括:觸點的橫坐標x、觸點的縱坐標y、按壓時長t、按壓面積s、角加速度、線加速度g。
所述的角加速度包括:X軸角加速度α、Y軸角加速度β以及Z軸角加速度γ。
所述的采集模塊連有用于獲得觸點的橫坐標x、觸點的縱坐標y、按壓時長t、按壓面積s的觸摸屏。
所述的采集模塊連有用于測量角加速度的陀螺儀傳感器以及用于測量線加速度g的加速度傳感器。
所述的訓練模塊包括:核函數計算單元、參數調整單元和數據庫單元,其中:核函數計算單元與數據庫單元相連并接收用戶行為指紋,參數調整單元與核函數計算單元相連并傳輸調整后的核函數。
所述的核函數為其中:ζ為松弛變量。
附圖說明
圖1為本發明組成框圖。
具體實施方式
下面對本發明的實施例作詳細說明,本實施例在以本發明技術方案為前提下進行實施,給出了詳細的實施方式和具體的操作過程,但本發明的保護范圍不限于下述的實施例。
實施例1
如圖1所示,本實施例包括:采集模塊、訓練模塊以及對比模塊,其中:采集模塊采集用戶的行為指紋信息并傳送到訓練模塊,訓練模塊利用SVM建模得到行為指紋信息的判斷閥值,對比模塊從采集模塊接收新的指紋信息并與判斷閥值相比較以識別用戶身份。
所述的行為指紋信息包括:觸點的橫坐標x、觸點的縱坐標y、按壓時長t、按壓面積s、角加速度、加速度g。所述的角加速度包括:X軸角加速度α、Y軸角加速度β以及Z軸角加速度γ。
所述的采集模塊連有用于獲得觸點的橫坐標x、觸點的縱坐標y、按壓時長t、按壓面積s的觸摸屏。該采集模塊還連有用于測量角加速度的陀螺儀傳感器以及用于測量加速度g的加速度傳感器。當移動設備中本就有屏幕時,則采集模塊直接與移動設備中的采集模塊相連,取得所需的數據。
所述的觸點的橫坐標x、觸點的縱坐標y、按壓時長t以及按壓面積s,為用戶在屏幕上滑動或按壓時的觸屏反饋信息。
所述的訓練模塊采用基于用戶行為指紋的認證方法獲得各項行為指紋信息,并且將相應的判斷依據傳遞到對比模塊。
所述的訓練模塊完成訓練后,用戶使用該移動設備時,采集模塊采集該用戶的行為指紋信息,并傳輸到對比模塊。
所述的訓練模塊包括:核函數計算單元、參數調整單元和數據庫單元,其中:核函數計算單元與數據庫單元相連并接收用戶行為指紋,參數調整單元與核函數計算單元相連并傳輸調整后的核函數。
所述的對比模塊接收到的新的行為指紋信息代入到相應的基于用戶行為指紋的認證方法中,進行用戶合法性的判定。
所述的對比模塊包括:臨時存儲單元、狀態單元、調和單元,其中:臨時存儲單元負責接收采集模塊傳遞而來的數據,并且完成與數據庫單元之間的數據傳遞工作,狀態單元需要完成狀態轉移和狀態儲存工作,通過簡單狀態機的方式進行狀態轉移,通過數據變量的方式進行狀態儲存,調和單元通過使用臨時存儲單元中的數據進行結果分析,并且讀取狀態單元中的當前狀態,從而得出認證結果。
所述的狀態信息為操作程序中的參數的數值。
所述的基于用戶行為指紋的認證方法包括以下步驟:
1)采集行為指紋。所述的行為指紋包括:觸點的橫坐標x、觸點的縱坐標y、按壓時長t、按壓面積s、角度速、線加速度g。
2)建立用于保存行為指紋的行為數據庫。將采集到的行為指紋數據保存到行為數據庫中。
3)根據行為數據庫中的行為指紋建立識別模型。
3.1)從行為數據庫中提取數據;
3.2)提取特征向量F;
3.3)使用SVM建模,獲得核函數的參數,得到識別模型。
所述的特征向量F=(x,y,t,s,g,α,β,γ)。
所述的支持向量機建模,采用超球面而非超平面的方法,從而使得最小化離群點帶來的影響。超球面是通過超球面的中心a和半徑R,R是中心a到邊界(支持向量)的距離,約束條件是R2需要最小化。中心a是支持向量的線性組合。雖然可以要求所有的數據點與中心的距離都小于R,但是考慮到離群點和噪聲點,需要創建一個有稍許彈性的邊界,所以使用懲罰因子C的松弛變量ξi,從而得到核函數。
所述的核函數為其中:ζ為松弛變量。
4)用戶輸入當前行為指紋。
5)進行身份識別,用戶正確則系統做出響應。根據當前使用者即用戶進行操作時,系統采集行為指紋與識別模型中設定的閥值進行比較,以識別用戶的身份。用戶正確則系統做出應有的響應,如果不正確則采取防護措施。程序化的過程為:
定義若干變量即狀態信息:Role,取值有0,1和‐1,其中:0代表未知身份,1代表主人,‐1代表非主人。初始狀態下Role為0,即不知道操作者身份。
Total,當前用戶操作計數。一旦Role從0變為1或者‐1,則Total置零,否則在身份識別出來之前一直遞增。
TC(True Count),svm為一個使用動作經SVM模型預測是主人則svm加1,初始為0。
CTSS,為用戶的TSS計數。CFSS為用戶的FSS計數。初始狀態下這兩個變量均為0。一次TSS則CTSS加1,一旦出現FSS則CFSS加1,CTSS置零。
CS(current state),為當前狀態,用戶動作匹配到的狀態機節點,用數據庫中的節點id標志,初始為0。
初始狀態時所有變量值均為0。用戶每操作一次Total加1,同時會進行SVM模型預測和狀態機狀態判斷。若SVM預測為主人,則TCSVM加1。
若CS=0,當前動作匹配到狀態機中的節點i,則CS=i,CTSS加1,否則CFSS加1。當CS!=0時,當前動作匹配到CS的下一個節點中的某一個,則CTSS加1,否則CFSS加1且CTSS置0,CS置0。
當出現一下條件時做出身份判斷,即Role從0變為1或者‐1,其它變量置零。則Role=-1,則Role=1。
所述的訓練模塊在進行一次用戶識別后,記錄用戶識別的準確率。當準確率低于設定值時,建議用戶重新進行訓練。
與現有技術相比,本發明能夠實時地發現并主動阻斷入侵者的攻擊行為,保障移動終端的安全和正常運行,安全成本降低,減少了用戶對于密鑰的保管成本和密鑰丟失的風險,并且與原有的保護系統同時運行,作為增加安全防護措施。在用戶使用的時候,系統可以全程進行防護,用戶也無需記憶任何密鑰,可以起到隱形保護的效果,從而成為用戶移動終端安全的第二道防線,有著廣泛的適用性。