李筱楠 刘 洋 张 诣
(石家庄铁路职业技术学院 河北石家庄 050041)
基于触控频率的用户身份识别方案
李筱楠 刘 洋 张 诣
(石家庄铁路职业技术学院 河北石家庄 050041)
通过提取用户触控频率特征,和现有数字口令认证相结合,提出一种复合型用户身份认证方案。该方案记录了用户输入数字口令时的触控习惯,使用差别子空间生成触控特征向量,并以此作为密钥利用曼哈顿距离算法计算当前用户输入特征和密钥之间的差别,从而实现对用户身份的识别。实验证明该方案实现简单且FAR比较低。
身份认证 触控频率特征 差别子空间 曼哈顿距离
近年来,智能终端在生产商、运营商等多方推动下迅速普及,其推广速度已超越了所有人的认知,但随之而来的信息安全问题也同样严峻。尤其对于含有大量私人信息的移动终端、智能手机等设备来说,保障其数据、信息安全的重要性是显而易见的。
手机从问世到现在历经数次更新换代,系统安全性不断增强,但本质上还是基于数字口令的认证系统。该系统可靠性堪忧,尤其缺乏口令和用户之间的关联验证,一旦密码遗失或遭破解,非法用户就能轻易登陆系统,信息安全也就无从谈起了。 因此需要一种可靠易行的生物验证手段来增强手机系统的安全性。
1980年,美国GE公司的Robert Salem提出了一种使用敲击频率解锁的构想,后经Bleha Saleh等人证实了该方法的可行性。但由于信息采集和特征处理部分的计算量比较大,当时的系统难以负荷。2000年,Aykut Guven和Ibrahim Sogukpinar提出基于特征向量的快速识别算法[1],使按键认证成为可能。本文在此基础上,引入差别子空间对特征向量进行处理,并提出了使用曼哈顿距离算法进行识别的认证方案。
Pi,i =1,2,…n为用户输入第i位口令时的触摸延迟时间;Ri,i =1,2,…n 为用户输入第i位口令后,输入下一位口令或按“确定”按钮前的延迟时间。
用户操作手机的过程可以被视为一个时间序列,组成该序列的对象有两种:触摸延迟时间(Pressing)和触摸间隔时间(Releasing)[2]。
假设用户解锁手机时需输入n位口令,然后按“确定”按钮进入验证,那么可定义:
因此,用户输入一次口令产生的触控特征序列a可表示为:a=[P1,R1,P2,R2,……Pn,Rn,]。
采集用户在训练过程中m次输入口令的触控特征组成训练样本集合a1,a2……am。其中ai,i =1,2,3,……m 为用户第i次输入密码时的特征序列。
定义:b1=a2-a1;b2=a3-a1;……bm-1=am-a1;。则bi( i =1,2,3,……m-1)表示用户第i次输入同一口令时的触控特征差别。
训练特征向量集合a1,a2……am是线性无关的,因此b1,b2……bm-1也是线性无关的。那么由b1,b2……bm-1张成的子空间B=span{b1,b2……bm-1}即为训练特征向量集a1,a2……am的差别子空间[3]。
向量ai-即为向量ai的垂直残差向量,该向量垂直于B,可以证明垂直残差矢量与i无关,且与选择哪个特征向量做参考向量也无关,对于训练集中所有特征向量量构造的特征差别子空间B,残差向量ai-是唯一的。 因此可以使用向量acomn=ai-,i =1,2,3……m 作为用户输入口令时的共性特征向量。
合法用户首次登录时,需要输入若干次正确口令,即可建立共性特征向量acomn和阈值K。当用户再次登陆时,系统会首先进行口令对比;如果口令验证通过,再对比刚刚用户输入口令时的触控特征anew,如果anew和acomn的曼哈顿距离超过阈值K,则认为用户输入特征与合法用户不相符,即使数字口令正确也不允许登陆。
用户的操作过程不会一成不变,识别系统的准确率也不可能达到100%,为了衡量识别技术的准确性,需要测试识别系统的两个参数:错误接受率(FAR)和错误拒绝率(FRR)。FAR为合法用户被系统错误拒绝的概率;FRR为非法用户被系统错误接受的概率,对于识别系统来说,FAR和FRR越小越好。本系统邀请了20名志愿者进行输入测试,使用4位数字口令的测试结果见表1。
表1 4位口令测试结果
使用6位数字口令的测试结果见表2。
表2 6位口令测试结果
所有测试者事先都已被告之数字口令,输入错误的情况可被排除,实验结果显示了口令长度和训练次数对识别率的影响:增长口令、增加训练次数虽然能保证对非法登陆的检测成功率,但是同样也会导致合法用户被拦截的可能性大增。因此,选择合适的口令长度和训练次数对于提高系统性能非常重要,综合来看,4位口令、10次训练的组合比较适用。
由于测试者对于测试系统使用不够熟练,多次切换测试平台导致测试者精神不够集中,使得登陆成功率偏低,在真正的使用环境中应当会有所改善。
[1]GUVEN,A. & SOĞUKPINAR, İ. “Computer and Network Security System Design via Keystroke Dynamics”,. BAS2000,Ankara., 2000.
[2]卢英佳,身份认证的新方式:击键力度验证,国家信息安全测评认证,2007年第4期
[3]吕成国,韩纪庆,高文,基于多路差别子空间的语速变化语音的识别,计算机工程,2005年第3期
Identity Recognition Based on Touch-frequency Features
LI Xiao-nan LIU Yang LIU Jia
(Shijiazhuang Institute of Railway Technology Shijiazhuang 050041 China)
A complex user recognition approach using touch-frequency features based on both biometrics and traditional password recognition is proposed. The proposed approach records legal user’s touch-frequency features of password authentications, calculates the common feature vector by difference subspace as a key,then utilizes the Manhattan distances between current user’s feature vector and the key to identify users. Experimental results show the proposed approach is simple and its FAR is lower.
identity recognition; touch-frequency features difference subspace Manhattan distances
�
A
1673-1816(2015)02-0071-03
2015-03-18
李筱楠(1981—),男,汉,河北石家庄人,讲师,学士,研究方向网络通信。
河北省高等学校科学技术研究指导项目(z2014109)河北省高等学校科学研究项目(20130210)