基于用户指纹按压行为的指纹认证安全增强方法及系统与流程

1.本发明属于网络空间安全技术领域，涉及一种行为特征识别认证方法及系统，具体涉及一种基于用户指纹按压行为的指纹认证安全增强方法及系统。


背景技术：

2.移动互联网技术的进步和网络基础设施的完善，不断改变着用户的日常生产生活方式，作为移动互联网安全的第一道关卡，身份认证技术近期也被广泛关注。在身份认证领域，口令/pin码、图案锁、指纹识别、面容识别不断被提出并部署于只能终端上。在众多的认证方式中，指纹识别是最受用户欢迎的，因为其它方法都存在明显的不足，口令/pin码在认证用户身份时需要重复地输入内容、而且容易被暴力破解或者忘记；对于图案锁，用户往往为了便于记忆选择简单的图案，从而容易被破解；面容识别在光线较暗的环境下识别效果较差，而且存在用户隐私泄露问题。因此指纹识别是身份认证领域的重点，其安全问题也是网络空间安全研究领域的热点问题。
3.对于指纹认证安全，目前的主要安全问题是如何防御展示攻击：例如攻击者利用指纹模具复刻受害者用户的真实的指纹，从而实现对指纹认证的欺骗攻击。为了防御这种攻击，目前的防御机制分为两类：基于硬件的方法和基于软件的方法。基于硬件的检测方法通过获取生命体征，以确定输入指纹的具有生命特征，如血压、气味、血氧饱和度、心跳和心电图。这些方法需要依靠与指纹认证系统集成的专用硬件。基于软件的方法利用精细的图像处理方法从指纹图像中提取差异性特征，并利用机器学习方法训练检测模型。这些方法侧重于分析指纹图像的细粒度特征，如皮肤变形和图像质量。
4.对于上述防御展示攻击的方法仅侧重于指纹的真假，同时也都有各自的缺点。这些方法的安全性仍存在局限性，因为忽略了一种更为简单且容易实施的木偶攻击：当受害者放松时，例如睡觉和晕倒时，攻击可能接近用户并将用户的真实指纹放在指纹传感器通过指纹认证。这种攻击已经越来越引发研究者重视，并被相关媒体接连报道。


技术实现要素：

5.本发明的目的是解决现有指纹认证中的所存在的上述安全问题，提供了一种安全性高、实用性强的指纹认证安全增强方法及系统。
6.本发明的方法所采用的技术方案是：一种基于用户指纹按压行为的指纹认证安全增强方法，包括以下步骤：
7.步骤1：构建特征提取网络和认证模型；
8.所述特征提取网络，由10层神经网络层组成，其中第一层为conv2d leakyrelu，第二层为conv2d leakyrelu，第三层为pooling dropout bn，第四层为conv2d leakyrelu，第五层为conv2d leakyrelu，第六层为pooling dropout bn，第七层为conv2d leakyrelu，第八层为conv2d leakyrelu，第九层为pooling dropout bn，第十层为flatten；其中，conv2d表示二维卷积层，leakyrelu是leaky型线性整流激活函数，pooling表示池化层，dropout表
示dropout层，bn表示批量归一化层，flatten表示flatten层；第10层的输出为提取到的特征；
9.所述认证模型，为分类器；
10.步骤2：训练所述认证模型；具体包括以下子步骤：
11.步骤2.1：采集用户指纹认证期间与指纹按压行为相关的加速计、陀螺仪、磁力计的传感器数据；
12.步骤2.2：进行传感器数据融合，计算旋转角度，同时并计算线性加速度；
13.步骤2.3：基于旋转角度和线性加速度的数据，利用所述特征提取网络提取行为特征；
14.步骤2.4：基于所提取的行为特征，训练认证模型，获得训练好的认证模型；
15.步骤3：采集用户按压指纹的传感器数据，并利用训练好的认证模型区分用户。
16.本发明的系统所采用的技术方案是：一种基于用户指纹按压行为的指纹认证安全增强系统，包括以下模块：
17.模块1，用于构建特征提取网络和认证模型；
18.所述特征提取网络，由10层神经网络层组成，其中第一层为conv2d leakyrelu，第二层为conv2d leakyrelu，第三层为pooling dropout bn，第四层为conv2d leakyrelu，第五层为conv2d leakyrelu，第六层为pooling dropout bn，第七层为conv2d leakyrelu，第八层为conv2d leakyrelu，第九层为pooling dropout bn，第十层为flatten；其中，conv2d表示二维卷积层，leakyrelu是leaky型线性整流激活函数，pooling表示池化层，dropout表示dropout层，bn表示批量归一化层，flatten表示flatten层；第10层的输出为提取到的特征；
19.所述认证模型，为分类器；
20.模块2，用于训练所述认证模型；具体包括以下子模块：
21.子模块2.1，用于采集用户指纹认证期间与指纹按压行为相关的加速计、陀螺仪、磁力计的传感器数据；
22.子模块2.2，用于进行传感器数据融合，计算旋转角度，同时并计算线性加速度；
23.子模块2.3，用于基于旋转角度和线性加速度的数据，利用所述特征提取网络提取行为特征；
24.子模块2.4，用于基于所提取的行为特征，训练认证模型，获得训练好的认证模型；
25.模块3，用于采集用户按压指纹的传感器数据，并利用训练好的认证模型区分用户。
26.针对市场上广泛使用的智能设备都带面向基础应用的传感器，本发明提出一种利用手机传感器分析用户指纹认证按压行为的方法及系统，以增强指纹认证系统的安全性。该方法及系统通过智能收集内置传感器收集用户指纹按压行为数据，进行特征提取建模以实现辨识用户身份，从而增强指纹认证系统，因此具有安全性高，速度快，准确性好等优点。
27.本发明能够利用不同用户在指纹认证期间指纹按压行为存在差异性、同一用户存在一致性的特点，利用智能设备广泛内置的传感器，增强指纹认证的安全性，同时保证了指纹认证的实用性，快捷性。
附图说明
28.图1本发明实施例的方法流程示意图。
具体实施方式
29.为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。
30.请见图1，本发明提供的一种基于用户指纹按压行为的指纹认证安全增强方法，包括以下步骤：
31.步骤1：构建特征提取网络和认证模型；
32.本实施例的特征提取网络，模型结构下表所示：
[0033][0034]
表中conv2d表示二维卷积层，leakyrelu是leaky型线性整流激活函数，dropout表示dropout层，bn表示批量归一化层，pooling表示池化层，flatten表示flatten层，softmax表示softmax层，fc表示全连接层。
[0035]
本实施例训练完特征提取模型后，抛弃11、12层，利用前面10层作为特征提取模型，第10层的输出作为提取到的特征。
[0036]
本实施例的认证模型，为分类器；
[0037]
步骤2：训练认证模型；具体包括以下子步骤：
[0038]
步骤2.1：采集用户指纹认证期间与指纹按压行为相关的加速计、陀螺仪、磁力计的传感器数据；
[0039]
本实施例基于以下核心参数采集传感器数据：
[0040]
采样率设置为200赫兹，时间跨度为0.5秒，采集3个传感器的数据，一共包括9个维
度的数据，所以，每个维度有100条数据，数据为100
×
9的矩阵。
[0041]
步骤2.2：利用卡尔曼滤波器进行传感器数据融合，计算旋转角度，同时并计算线性加速度；
[0042]
本实施例使用小波去噪进行数据预处理，利用db5小波基函数进行小波分解，最大最小阈值方法对高频、低频系数作阈值处理，然后再重建目标信号。
[0043]
本实施例利用卡尔曼滤波方法对传感器数据进行融合，
[0044]
本实施例旋转角度的计算过程，首先利用加速计数据(a
x
，a
y
，a
z
)和磁力计数据(m
x
，m
y
，m
z
)；
[0045][0046]
同时将考虑到陀螺仪的数据(g
x
，g
y
，g
z
)；
[0047][0048]
基于下式，建立卡尔曼滤波的系统状态向量；
[0049][0050]
式中，q是四元素，w是角度旋转的角速度，是微分符号，t表示转置操作。q由下式计算，φ、θ、ψ分别是沿x、y、z轴的旋转角度。
[0051][0052]
式中φ
c
，θ
c
，ψ
c
表示初始的旋转角度计算，可以由下式计算得到；
[0053][0054]
基于下式对传感器数据进行归一化：
[0055][0056]
基于下式计算投影向量：
[0057][0058]
基于下式计算估计误差；
[0059]
基于下式计算角度矩阵：
[0060][0061]
基于更新误差协方差矩阵；
[0062]
基于更新卡尔曼滤波器增益；
[0063]
基于更新状态向量；
[0064]
基于p＝p
‑
khp更新协方差矩阵；
[0065]
然后上述过程迭代得到的精确的四元素，旋转角度由下式给定：
[0066][0067][0068]
本实施例线性加速度为：
[0069]
[0070]
式中，是当前时刻的带重力的传感器数据值，(a
x
，a
y
，a
z
)是更新后加速计的值，更新过程基于下式给定：
[0071][0072]
式中β＝0.8为恒定值；之后对计算好的线性加速度计算l2范数。
[0073]
经过旋转角度计算和线性加速度计算，传感器数据融合的输出是100
×
7的矩阵。
[0074]
步骤2.3：基于旋转角度和线性加速度的数据，利用特征提取网络提取行为特征；
[0075]
本实施例对融合后的每一维度数据执行短时傅里叶变换，得到功率谱密度图，然后改变每张图的大小为64
×
128，这步输出的结果是64
×
128
×
7的张量数据。64
×
128
×
7的张量数据输入到预训练好的cnn特征提取模型中，提取到的特征是长度为180的向量。将收集的多组数据中提取的180维向量，输入到分类器训练与合法用户相关的认证模型；
[0076]
步骤2.4：基于所提取的行为特征，利用局部异常因子算法(lof)训练认证模型，获得训练好的认证模型；
[0077]
步骤3：采集用户按压指纹的传感器数据，并利用训练好的认证模型区分用户；
[0078]
本实施例步骤3的具体实现包括以下子步骤：
[0079]
步骤3.1：采集用户指纹认证期间与指纹按压行为相关的加速计、陀螺仪、磁力计的传感器数据；
[0080]
步骤3.2：利用卡尔曼滤波器进行传感器数据融合，计算旋转角度，同时并计算线性加速度；
[0081]
步骤3.3：基于旋转角度和线性加速度的数据，利用特征提取网络提取行为特征；
[0082]
步骤3.4：基于所提取的行为特征，利用训练好的认证模型，利用当前样本的密度是否比预先设定的阈值大，判断用户是否为合法用户；
[0083]
若是，则判定用户为合法用户，执行步骤3.5；
[0084]
若否，则判定用户为非法用户，结束认证；
[0085]
步骤3.5：通过调用系统的指纹认证接口判断用户指纹是否用户；
[0086]
若是，则判定用户为合法用户，结束认证；
[0087]
若否，则判定用户为非法用户，结束认证。
[0088]
本实施例首先会对构建的特征提取模型进行训练，首先采集用户按压指纹的传感器数据，采集用户指纹认证期间与指纹按压行为相关的加速计、陀螺仪、磁力计的传感器数据；利用卡尔曼滤波器进行传感器数据融合，计算旋转角度，同时并计算线性加速度；基于旋转角度和线性加速度的数据，利用特征提取网络提取行为特征；对每一维度的行为特征数据做短时傅里叶变换，生成功率谱密度图，然后训练特征提取模型。
[0089]
应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。