基于手機加速度傳感器的身份認證方法
【專利摘要】本發明公開了一種基于手機加速度傳感器的身份認證方法,包括以下步驟:首先用戶使用手機根據自己習慣書寫軌跡,手機加速度傳感器采集軌跡的加速度值;然后對采集的原始加速度數據進行預處理;接著對預處理后的數據進行基于小波分解的特征提取,構造特征向量;訓練階段,采集數據并進行預處理和特征提取,將特征向量組成集合并用SVM訓練分類器模型;身份認證階段,用戶書寫待認證的手勢軌跡,采集數據并預處理和特征提取,最后將該軌跡特征向量放入SVM模型中進行認證,進而判斷用戶是否為合法用戶。本發明針對手機端的身份認證,不需要增加其它外設,同時由于每人的手勢唯一,故能有效避免手機被盜用且交互簡單。
【專利說明】基于手機加速度傳感器的身份認證方法
【技術領域】
[0001]本發明涉及一種基于手機加速度傳感器的身份認證方法。
【背景技術】
[0002]身份認證是指用戶在訪問系統或者訪問不同保護級別的系統資源時,系統確認該用戶的身份是否合法、真實和唯一的一個過程。在開放的網絡環境下的信息系統應用中,身份認證尤為重要,他是有效防止非法用戶進入系統或者非法竊取信息資源,實現授權及安全審計的第一步。
[0003]傳統的身份認證主要分為兩種類型。一種是基于所知道的事物進行的身份認證,即僅用戶知道的某些信息,如密碼口令、暗號、PIN碼等,通過對這些信息的確認來判斷用戶的身份。另外一種是基于所擁有的物品進行的身份認證,即僅用戶擁有的具有唯一特征的東西,如身份證、護照、IC卡和USB Key等,通過對這些東西的確認來判斷用戶的身份。但是這兩種認證類型中,擁有的實物容易丟失、盜用和損壞,而用來認證的信息也容易被竊取、偽造和遺忘,因此它們往往達不到很好的安全性能。特別是如今身份認證廣泛使用于網絡購物支付、電子商務及網上銀行等重要領域,傳統的身份認證方法已經不能完全滿足這類型應用的安全要求。因此,如何使得在應用中識別每個人的身份更安全、更方便成為了一個很重要的課題,研究學者提出的生物特征認證技術對此作了一個很好的回答,該技術對傳統的身份認證起到了很好的補充和完善作用。
[0004]每個人都擁有自己獨特的一些生物特征,如指紋、虹膜及人體內的DNA等先天的身體特征;另外一種如筆跡簽名、語音、行為姿勢等后天形成的行為特征。這些特征都能有效的對不同的人進行區別,將這些生物特征用作身份認證可以有效地克服記憶麻煩和密碼丟失等缺點,另一方面生物體的特征都攜帶于自身且這種生物特征模板難以模仿,因此保證了信息的隱私和安全,不易被竊取和仿用。
[0005]基于傳統的身份認證及生物特征認證技術方式,通常設計不同具體的身份認證方法來適應不同的場所或應用,以達到較高的安全性和便捷性,有如下一些方法:
[0006]1.靜態密碼:這是目前應用最廣泛的身份認證方法,也是最簡單和易于實現的一種方法。用戶一股設置用戶名及對應的密碼來進行身份的確認。這種方法一股不需要附加的設備,成本低且速度快,但是如果密碼設置簡單,就會容易被竊取,如果過于復雜,又容易忘記,因此安全性比較低。
[0007]2.智能卡:一種形狀與身份證類似的塑料矩形片,或者如手機中的SIM卡。其內部集成有電路芯片,用來存儲與用戶身份有關的數據并由用戶自己攜帶,其中相關數據可以進行硬件加密,因此具有較高安全性。當進行身份認證時,需要將智能卡插入到讀卡設備,讀取其中的信息,從而進行用戶與主機系統之間的一個身份認證,因此增加了額外的硬件成本,大大降低了方便性。
[0008]3.動態口令:最常見的就是短信密碼,身份認證系統通過短信的形式發送一段密碼到用戶手機上,用戶通過該密碼來進行一個身份認證,安全性較高,但是如果用戶更改手機號碼之后,要去身份認證系統進行相關手機號碼信息的更改,從而降低了可操作性。另外一種就是硬件令牌和手機令牌,其中硬件令牌是一種用來生成動態密碼的手持終端,手機令牌是一種安裝于手機端的軟件,兩者功能相同,每隔60秒變換一次口令且口令一次有效,口令生成過程中不需要與外界進行通信,因此不會在通信過程中截取,安全性較高。但是口令有失效現象,此時需要連接認證系統服務器進行時間校準。
[0009]4.USB Key:一種USB接口的硬件設備,不需要讀卡器之類的外設,內置單片機或智能卡芯片,有一定的存儲空間,可以存儲用戶的私鑰以及數字證書,利用USB Key內置的公鑰算法實現對用戶身份的認證,安全性較高。由于用戶私鑰保存在密碼鎖中,理論上使用任何方式都無法讀取,因此保證了用戶認證的安全性。但USB Key目前來說還不方便用于手機終端設備中,因此在移動終端上的身份認證無法充分發揮它的優勢。
[0010]5.人臉認證、指紋認證、虹膜認證:傳統的認證方法只能提供一定的安全保障,如果它們泄露或被盜用之后就很容易造成財物和個人隱私的損失。而生物特征是每個人獨有的特征,如果用來作為身份認證的密碼,則安全性相對較高。人臉認證、指紋認證、虹膜認證是目前最為成熟的幾種生物特征識別技術,已應用于很多身份認證場合中。但是指紋和虹膜認證需要專門的設備,因此不便用于手機終端上。目前大部分手機都配有攝像頭,因此相對于指紋和虹膜來說,人臉的獲取更為簡便,人臉的驗證性能也越來越接近于指紋和虹膜,最新Google開發的Android4.0系統就自帶有通過人臉認證來進行手機解鎖的功能。但是在進行身份認證時,如果人臉發生變化、被遮擋,特別是被包含有用戶的照片及視頻替換,人臉驗證就會容易出現錯誤的認證結果,因此人臉認證時需要涉及到活體檢測,而手機端的硬件資源配置有限,因此會降低認證的流暢性。
【發明內容】
[0011]本發明所要解決的技術問題是提供一種基于手機加速度傳感器的身份認證方法,該基于手機加速度傳感器的身份認證方法易于實施,對硬件資源要求低,身份認證的準確率高。
[0012]發明的技術解決方案如下:
[0013]一種基于手機加速度傳感器的身份認證方法,先對多次獲取的原始加速度數據進行數據處理,并由數據處理后所得的數據訓練SVM分類器模型;所述的多次獲取包括獲取合法用戶手勢對應的原始加速度數據8-12次,獲取非法用戶手勢對應的原始加速度數據8-12 次;
[0014]再獲取當前次的原始加速度數據,將該加速度數據進行數據處理后得到的處理結果輸入到SVM分類器模型中,由SVM分類器模型輸出身份認證結果;
[0015]所述的原始加速度數據獲取是指用戶在手機屏幕上書寫,手機內置的加速度傳感器采集在用戶手寫過程中所感應的加速度數據;
[0016]所述的數據處理包括以下步驟:
[0017]I)對采集到的原始的加速度數據進行預處理;
[0018]2)對于預處理之后的加速度數據進行基于小波分解的特征提取,構造特征向量。
[0019]2.根據權利要求1所述的一種基于手機加速度傳感器的身份認證方法,其特征在于,所述的手機加速度傳感器采集手勢軌跡的加速度值包括:[0020]用戶每一次使用手機書寫手勢軌跡時,通過手機的加速度傳感器采集到該手勢過程中每個時刻(即每一幀)手機在三維空間中XYZ三個方向的加速度數據。
[0021]對原始加速度數據的預處理包括下列步驟:
[0022]I)平穩去噪:使用移動平均線濾波器,對采集到的加速度數據進行平穩去噪;
[0023]2)手勢軌跡邊界判定:采用基于加窗口的門限值方法對手勢軌跡的開始和結束進行判定,從數據的首末兩端分別使用一個時間窗口(大小為7)向中間搜索,如果在一個時間窗口內加速度值變化超過門限值0.5m / s2,則從前往后搜索的窗口所對應的第一幀記為手勢軌跡起始邊界,從后往前搜索的窗口所對應的最后一幀記為手勢軌跡的結束邊界; [0024]3)手勢軌跡長度的歸一化:將每次采集到的手勢軌跡進行長度的統一,設置長度閾值為200,長度小于閾值的,進行線性插值處理,長度大于閾值的,將鄰近相似點【參見后文解釋】進行合并,長度等于閾值的,不進行處理。
[0025]所述的基于小波分解的特征提取包括下列步驟:
[0026]I)將預處理之后的每個方向的加速度數據分別使用dmey小波基函數進行5層
\cAt^k)=}{k)
小波分解,根據小波多層分解公式奶:h cD 得到對應I至5層的分解
L?
系數cAj(k)和cDj(k),j = 1,2,3,4,5表示第j層;k表示第j層系數向量的長度;其中1ι0(η-ιο=〈Φ0,η⑴,Φ1,1?(?)>,Κ1(η_21?)=<Φ0>η(?), !^上⑴〉,而 il^kU)和 Φ0,η(?)分別是 dmey小波的小波函數和尺度函數:【具體形式參加公式8和中的下標O和I沒有具體的含義,只是代表這是不同的兩個量,具體計算參見公式6和公式8和9.同樣,(AtV(O中的下標O和I也沒有具體的含義,只是代表這是不同的兩個量,具體計算參見公式6和公式8和9】
?II i , f
[0027]2)根據:;2分別計算I至5層CDjGO各段系數
E _ = |-- cDAk^—τΣ^
Ii ^ \I ?^ΙJ
CDj (k,i)和第 5 層 CA5 (k)系數 CA5 (k,i)的能量【CAj (k,i)和 CDj (k,i),i=l,2,...,k 表示對應j層長度為k的頻帶信號的第i個離散點的幅值】,從而在每一個方向(x,y,z)上各得到6個能量值;
[0028]3)將每個方向上的6個能量值為元素,構造成一個所述的特征向量。
[0029]所述的SVM分類器模型的訓練過程如下:
[0030]I)將多次手勢軌跡得到的特征向量組成一個集合,其中合法用戶手勢軌跡的特征向量指定為正樣本,非法用戶手勢軌跡的特征向量指定為負樣本;
[0031]2)以該集合作為訓練樣本集合,完成SVM分類器模型的訓練(訓練方法為現有技術,如LIBSVM為已有的SVM分類器模型訓練方法之一,其開源軟件包及具體訓練過程的信息,關于 LIBSVM 算法可參考文獻:Chih-Chung Chang and Chih-Jen Lin, LIBSVM:ALibrary for Support Vector Machines.ACM Transactions on Intelligent Systems andTechnology, Volume 2 Issue 3, April 2011.也可以從林智仁(Chih-Jen Lin)的個人主頁 http: / / www.csie.ntu.edu.tw / ?cilin / 處獲得。)。
[0032]本發明將基于目前智能手機上配有的加速度傳感器,在空中使用手機書寫軌跡時,該傳感器能精確采集到手機每個時刻(即每一幀)在三維空間中x、y、z三個不同方向的加速度數據,從而實現以手勢軌跡為特征的身份認證。該手勢軌跡就是筆跡在手機中的另外一種形式的體現,是人后天習慣養成的生物特征,不同人的書寫技能和習慣特征表現不同,同一個人在一段時期內一定條件下書寫的手勢軌跡是相對穩定的。本發明方法可有效地避免用戶身份認證信息被盜用,達到比較理想的認證效果和用戶體驗。
[0033]有益效果:
[0034]本發明的基于手機加速度傳感器的身份認證方法,利用目前智能機自帶的加速度傳感器采集手勢軌跡的加速度作為生物特征,利用小波變換提取特征和SVM訓練分類器相結合的技術來進行身份的認證,無需像傳統靜態密碼一樣記憶麻煩,也不需要額外的設備,而且實時的手勢軌跡采集也有效避免被他人盜用。本發明交互簡單,數據采集方式也極為方便,平均認證率在95%以上,達到了筆跡鑒定用于身份認證的預期效果,效率較高,具有好的安全性能和用戶體驗效果。本發明針對手機端的身份認證,不需要增加其它外設,同時由于每人的手勢唯一,故能有效避免被盜用且交互簡單。
【專利附圖】
【附圖說明】
[0035]圖1為本發明方法的流程圖。
[0036]圖2為本發明中數據預處理結果實例:圖2(a)為采集到的原始數據三個方向加速度曲線圖;圖2(b)為進行平移變換和平穩去噪后三個方向的加速度曲線圖;圖2(c)為一個完整的手勢軌跡三個方向加速度的曲線圖;圖2(d)為歸一化后三個方向加速度的曲線圖。
[0037]圖3為使用dmey小波基函數對加速度矩陣三個方向x、y、z的信號五層分解之后的結果圖。
[0038]圖4為對信號X進行多尺度小波分解結構圖。
【具體實施方式】
[0039]以下將結合附圖和具體實施例對本發明做進一步詳細說明:
[0040]實施例1:
[0041]圖1給出了依照本發明進行加速度傳感器的身份認證的方法流程圖。現介紹每一步的實現細節。
[0042]1.圖1所示,步驟101開始之后,每一次用戶使用手機根據自己的習慣書寫手勢軌跡(圖1步驟102)時,通過手機的加速度傳感器采集到該手勢軌跡從開始到結束過程中每個時刻(即每一幀)手機在三維空間中x、y、z三個方向的加速度值(如圖2(a)所示),將這些數據保存為一個η行3列的矩陣形式(圖1步驟103)。其中時間為t1; t2,...,tn,η表示為該時段內采集到的手勢軌跡幀數,每一列均表示一個方向上的加速度值變化曲線,因此每一個矩陣可以表示一個手勢軌跡,該加速度數據的矩陣形式A如式(I):
【權利要求】
1.一種基于手機加速度傳感器的身份認證方法,其特征在于, 先對多次獲取的原始加速度數據進行數據處理,并由數據處理后所得的數據訓練SVM分類器模型;所述的多次獲取包括獲取合法用戶手勢對應的原始加速度數據8-12次,獲取非法用戶手勢對應的原始加速度數據8-12次; 再獲取當前次的原始加速度數據,將該加速度數據進行數據處理后得到的處理結果輸入到SVM分類器模型中,由SVM分類器模型輸出身份認證結果; 所述的原始加速度數據獲取是指用戶在手機屏幕上書寫,手機內置的加速度傳感器采集在用戶手寫過程中所感應的加速度數據; 所述的數據處理包括以下步驟: 1)對采集到的原始的加速度數據進行預處理; 2)對于預處理之后的加速度數據進行基于小波分解的特征提取,構造特征向量。
2.根據權利要求1所述的一種基于手機加速度傳感器的身份認證方法,其特征在于,所述的手機加速度傳感器采集手勢軌跡的加速度值包括: 用戶每一次使用手機書寫手勢軌跡時,通過手機的加速度傳感器采集到該手勢過程中每個時刻手機在三維空間中XYZ三個方向的加速度數據。
3.根據權利要求2所述的一種基于手機加速度傳感器的身份認證方法,其特征在于,對原始加速度數據的預處理包括下列步驟: 1)平穩去噪:使用移動平均線濾波器,對采集到的加速度數據進行平穩去噪; 2)手勢軌跡邊界判定:采用基于加窗口的門限值方法對手勢軌跡的開始和結束進行判定,從數據的首末兩端分別使用一個時間窗口(大小為7)向中間搜索,如果在一個時間窗口內加速度值變化超過門限值0.5m / s2,則從前往后搜索的窗口所對應的第一幀記為手勢軌跡起始邊界,從后往前搜索的窗口所對應的最后一幀記為手勢軌跡的結束邊界; 3)手勢軌跡長度的歸一化:將每次采集到的手勢軌跡進行長度的統一,設置長度閾值為200,長度小于閾值的,進行線性插值處理,長度大于閾值的,將鄰近相似點進行合并,長度等于閾值的,不進行處理。
4.根據權利要求3所述的一種基于手機加速度傳感器的身份認證,其特征在于,所述的基于小波分解的特征提取包括下列步驟: 1)將預處理之后的每個方向的加速度數據分別使用dmey小波基函數進行5層小波分解,根據小波多層分解公式
5.根據權利要求1所述的一種基于手機加速度傳感器的身份認證,其特征在于,所述的SVM分類器模型的訓練過程如下: 1)將多次手勢軌跡得到的特征向量組成一個集合,其中合法用戶手勢軌跡的特征向量指定為正樣本,非法用戶手勢軌跡的特征向量指定為負樣本; 2)以該集合作為訓練樣本集合,完成SVM分類器模型的訓練。
【文檔編號】H04M1/725GK103595538SQ201310600675
【公開日】2014年2月19日 申請日期:2013年11月25日 優先權日:2013年11月25日
【發明者】鄒北驥, 高煥芝, 劉志丹, 陳再良 申請人:中南大學