技術領域

本發明涉及安全保護領域，尤其涉及一種基于行為特征的用戶識別方法及系統。

背景技術

隨著現代信息技術的發展，人們已經越來越依賴于通過各種移動設備，例如手機，平板電腦等來收發郵件，分享照片，網上交易，甚至智能家居。然而，這些復雜的功能都會帶來一些關于安全和隱私泄露的隱患。盡管這些移動設備已經越來越個人化，只要在敏感的個人信息不被泄露的情況下，很多用戶還是愿意將自己的設備借給他人，例如家庭成員，朋友，同事等。另一方面，為了不顯示對于對方的不信任，大多數情況下用戶是不會在把設備交給對方前用密碼等把一些應用程序和信息保護起來。在這種情況下，用戶切換時不被察覺的快速驗證和對設備擁有者隱私信息的訪問控制變得非常重要。

傳統的用于用戶驗證的方法大多通過密碼，或者建立特定的協議來限制客人的使用規范。這種方法過于詳細而且繁瑣，很多用戶，特別是手機用戶并不愿采取這樣的措施來保護個人隱私。盡管iOS操作系統提供了一些應用程序的訪問控制，但是頻繁的切換還是異常不方便而且耗時。另一種常用的用戶驗證的方法是通過面部識別的方法，并且用戶可以自定義需要通過該方法作為訪問控制的應用程序程序。然而，面部識別的準確性一直是一個很大的挑戰，尤其是該方法應用于移動設備；并且頻繁的拍照也會很大程度上影響用戶的正常使用。上述方法還有共同的問題，即均易于被模仿，例如通過照片來欺騙相機，竊取密碼，偷聽令牌和設備的通信等。

最近的方法是基于電容式的觸控的通信方式來識別和區分用戶。在這方法中，用戶觸摸屏幕的同時由用戶手中的令牌（例如具備通信功能的戒指）發出具備用戶唯一識別碼的通信信號，從而進行用戶的區分。這種方法的缺點必須使用可以通信的輔助設備。

發明內容

本發明的目的是提出一種基于行為特征的用戶識別方法及系統，能實現低功耗的不易被模仿和攻擊，并且在用戶無法察覺的情況下進行快速準確的用戶身份識別，并且做出相應的安全保護措施。為達此目的，本發明采用以下技術方案：

一種基于行為特征的用戶識別方法，包括：

通過采集用戶的操作方式和設備反應，以構建所述用戶的特征向量；

將所述特征向量與預置的合法用戶的合法操作特征模型相比較，計算所述用戶是否為合法用戶的結論和所述結論的可信度；

用戶多次操作后，根據每次操作的所述可信度，計算所述用戶為合法用戶的概率。

進一步的，所述合法用戶的合法操作特征模型的預置包括：

通過采集所述合法用戶的操作方式和設備反應來構建所述合法用戶的特征向量；

根據所述合法用戶的特征向量，統計并計算在應用程序之后使用其他應用程序的使用概率；

根據所述應用程序和所述使用概率，構建合法用戶的合法操作特征模型。

進一步的，所述將所述特征向量與預置的合法用戶的合法操作特征模型相比較，是采用支持向量機的方式實現的。

進一步的，所述采集用戶的操作方式和設備反應包括：

操作系統通過接口采集用戶的操作方式，其中，所述操作方式包括接觸到觸摸屏的坐標，壓力和接觸時間；

移動設備通過加速度傳感器和陀螺儀采集設備反應，其中，所述設備反應包括設備的位置和姿態的變化。

進一步的，計算所述用戶是否為合法用戶的結論和所述結論的可信度時，還包括：

采用照相和面部識別的輔助手段，調整所述用戶是否合法的結論，以及所述結論的可信度。

進一步的，所述方法還包括通過計算驗證方法的效用，判斷下一步操作的驗證方法是否采用所述輔助手段。

進一步的，當用戶在運動狀態使用設備時，所述用戶特征向量還包括運動特征。

進一步的，所述運動特征通過支持向量機學習運動傳感器采集的數據特征。

進一步的，當所述概率超過設定的閾值時，停止采集用戶的操作方式和設備反應的操作。

本發明還提供一種基于行為特征的用戶識別系統，包括：

構建用戶特征向量單元，用于通過采集用戶的操作方式和設備反應來構建所述用戶的特征向量；

用戶可信度計算單元，用于將所述特征向量與預置的合法用戶的合法操作特征模型相比較，計算所述用戶是否為合法用戶的結論和所述結論的可信度；

用戶判斷單元，用于用戶多次操作后，根據每次操作的所述可信度，計算所述用戶為合法用戶的概率。