李筱楠 劉 洋 張 詣

（石家莊鐵路職業(yè)技術(shù)學(xué)院 河北石家莊 050041）

基于觸控頻率的用戶身份識別方案

李筱楠 劉 洋 張 詣

（石家莊鐵路職業(yè)技術(shù)學(xué)院 河北石家莊 050041）

通過提取用戶觸控頻率特征，和現(xiàn)有數(shù)字口令認(rèn)證相結(jié)合，提出一種復(fù)合型用戶身份認(rèn)證方案。該方案記錄了用戶輸入數(shù)字口令時的觸控習(xí)慣，使用差別子空間生成觸控特征向量，并以此作為密鑰利用曼哈頓距離算法計算當(dāng)前用戶輸入特征和密鑰之間的差別，從而實(shí)現(xiàn)對用戶身份的識別。實(shí)驗(yàn)證明該方案實(shí)現(xiàn)簡單且FAR比較低。

身份認(rèn)證 觸控頻率特征 差別子空間 曼哈頓距離

1 引言

近年來，智能終端在生產(chǎn)商、運(yùn)營商等多方推動下迅速普及，其推廣速度已超越了所有人的認(rèn)知，但隨之而來的信息安全問題也同樣嚴(yán)峻。尤其對于含有大量私人信息的移動終端、智能手機(jī)等設(shè)備來說，保障其數(shù)據(jù)、信息安全的重要性是顯而易見的。

手機(jī)從問世到現(xiàn)在歷經(jīng)數(shù)次更新?lián)Q代，系統(tǒng)安全性不斷增強(qiáng)，但本質(zhì)上還是基于數(shù)字口令的認(rèn)證系統(tǒng)。該系統(tǒng)可靠性堪憂，尤其缺乏口令和用戶之間的關(guān)聯(lián)驗(yàn)證，一旦密碼遺失或遭破解，非法用戶就能輕易登陸系統(tǒng)，信息安全也就無從談起了。 因此需要一種可靠易行的生物驗(yàn)證手段來增強(qiáng)手機(jī)系統(tǒng)的安全性。

1980年，美國GE公司的Robert Salem提出了一種使用敲擊頻率解鎖的構(gòu)想，后經(jīng)Bleha Saleh等人證實(shí)了該方法的可行性。但由于信息采集和特征處理部分的計算量比較大，當(dāng)時的系統(tǒng)難以負(fù)荷。2000年，Aykut Guven和Ibrahim Sogukpinar提出基于特征向量的快速識別算法［1］，使按鍵認(rèn)證成為可能。本文在此基礎(chǔ)上，引入差別子空間對特征向量進(jìn)行處理，并提出了使用曼哈頓距離算法進(jìn)行識別的認(rèn)證方案。

2 觸控過程分析

Pi，i =1，2，…n為用戶輸入第i位口令時的觸摸延遲時間；Ri，i =1，2，…n 為用戶輸入第i位口令后，輸入下一位口令或按“確定”按鈕前的延遲時間。

用戶操作手機(jī)的過程可以被視為一個時間序列，組成該序列的對象有兩種：觸摸延遲時間（Pressing）和觸摸間隔時間（Releasing）［2］。

假設(shè)用戶解鎖手機(jī)時需輸入n位口令，然后按“確定”按鈕進(jìn)入驗(yàn)證，那么可定義：

因此，用戶輸入一次口令產(chǎn)生的觸控特征序列a可表示為：a=［P1，R1，P2，R2，……Pn，Rn，］。

3 差別子空間特征提取

采集用戶在訓(xùn)練過程中m次輸入口令的觸控特征組成訓(xùn)練樣本集合a1，a2……am。其中ai，i =1，2，3，……m 為用戶第i次輸入密碼時的特征序列。

定義：b1=a2-a1；b2=a3-a1；……bm-1=am-a1；。則bi（ i =1，2，3，……m-1）表示用戶第i次輸入同一口令時的觸控特征差別。

訓(xùn)練特征向量集合a1，a2……am是線性無關(guān)的，因此b1，b2……bm-1也是線性無關(guān)的。那么由b1，b2……bm-1張成的子空間B=span｛b1，b2……bm-1｝即為訓(xùn)練特征向量集a1，a2……am的差別子空間［3］。

向量ai-即為向量ai的垂直殘差向量，該向量垂直于B，可以證明垂直殘差矢量與i無關(guān)，且與選擇哪個特征向量做參考向量也無關(guān)，對于訓(xùn)練集中所有特征向量量構(gòu)造的特征差別子空間B，殘差向量ai-是唯一的。 因此可以使用向量acomn=ai-，i =1，2，3……m 作為用戶輸入口令時的共性特征向量。

4 識別算法

合法用戶首次登錄時，需要輸入若干次正確口令，即可建立共性特征向量acomn和閾值K。當(dāng)用戶再次登陸時，系統(tǒng)會首先進(jìn)行口令對比；如果口令驗(yàn)證通過，再對比剛剛用戶輸入口令時的觸控特征anew，如果anew和acomn的曼哈頓距離超過閾值K，則認(rèn)為用戶輸入特征與合法用戶不相符，即使數(shù)字口令正確也不允許登陸。

5 實(shí)驗(yàn)測試

用戶的操作過程不會一成不變，識別系統(tǒng)的準(zhǔn)確率也不可能達(dá)到100%，為了衡量識別技術(shù)的準(zhǔn)確性，需要測試識別系統(tǒng)的兩個參數(shù)：錯誤接受率（FAR）和錯誤拒絕率（FRR）。FAR為合法用戶被系統(tǒng)錯誤拒絕的概率；FRR為非法用戶被系統(tǒng)錯誤接受的概率，對于識別系統(tǒng)來說，F(xiàn)AR和FRR越小越好。本系統(tǒng)邀請了20名志愿者進(jìn)行輸入測試，使用4位數(shù)字口令的測試結(jié)果見表1。

表1 4位口令測試結(jié)果

使用6位數(shù)字口令的測試結(jié)果見表2。

表2 6位口令測試結(jié)果

所有測試者事先都已被告之?dāng)?shù)字口令，輸入錯誤的情況可被排除，實(shí)驗(yàn)結(jié)果顯示了口令長度和訓(xùn)練次數(shù)對識別率的影響：增長口令、增加訓(xùn)練次數(shù)雖然能保證對非法登陸的檢測成功率，但是同樣也會導(dǎo)致合法用戶被攔截的可能性大增。因此，選擇合適的口令長度和訓(xùn)練次數(shù)對于提高系統(tǒng)性能非常重要，綜合來看，4位口令、10次訓(xùn)練的組合比較適用。

由于測試者對于測試系統(tǒng)使用不夠熟練，多次切換測試平臺導(dǎo)致測試者精神不夠集中，使得登陸成功率偏低，在真正的使用環(huán)境中應(yīng)當(dāng)會有所改善。

［1］GUVEN，A. & SO?UKPINAR， ?. “Computer and Network Security System Design via Keystroke Dynamics”，. BAS2000，Ankara.， 2000.

［2］盧英佳，身份認(rèn)證的新方式：擊鍵力度驗(yàn)證，國家信息安全測評認(rèn)證，2007年第4期

［3］呂成國，韓紀(jì)慶，高文，基于多路差別子空間的語速變化語音的識別，計算機(jī)工程，2005年第3期

Identity Recognition Based on Touch-frequency Features

LI Xiao-nan LIU Yang LIU Jia

（Shijiazhuang Institute of Railway Technology Shijiazhuang 050041 China）

A complex user recognition approach using touch-frequency features based on both biometrics and traditional password recognition is proposed. The proposed approach records legal user’s touch-frequency features of password authentications， calculates the common feature vector by difference subspace as a key，then utilizes the Manhattan distances between current user’s feature vector and the key to identify users. Experimental results show the proposed approach is simple and its FAR is lower.

identity recognition； touch-frequency features difference subspace Manhattan distances

?

A

1673-1816（2015）02-0071-03

2015-03-18

李筱楠（1981—），男，漢，河北石家莊人，講師，學(xué)士，研究方向網(wǎng)絡(luò)通信。

河北省高等學(xué)?？茖W(xué)技術(shù)研究指導(dǎo)項(xiàng)目（z2014109）河北省高等學(xué)?？茖W(xué)研究項(xiàng)目（20130210）