陳大衛(wèi)

摘 要： 圖案密碼身份驗證不能滿足用戶使用智能手機時的安全性需求，因此，該研究加入了以生物特征識別為基礎的“過程認證”因子，以期能通過這種方法提高仿冒者破解圖案密碼的難度。另外，根據圖案驗證初始數據量較少、可提取特征的曲線較短且通常沒有仿冒者數據等特點，引入One Class SVM判別方法對用戶的輸入特征進行學習和分類。在智能手機上的成功實現(xiàn)表明，身份識別效果良好，達到對仿冒者身份的識別率100%、對用戶身份的正確識別率94.8%的實驗結果。

關鍵詞： 智能手機； 生物識別技術； 支持向量機； 手機安全

中圖分類號：TP391.4 文獻標志碼：A 文章編號：1006-8228（2018）02-22-04

Abstract： Using patterned password to verify identity could not meet smart phone users' requirement for security. Therefore， the "process certification"， which is based on biometrics， is introduced in this research to make it harder for imposters to solve patterned password. As pattern identification has less preliminary data， shorter characteristic curves and less imposters' data， "One Class SVM" is introduced to acquire and classify users' input characteristics. The successful implementation on smart phone shows that the effect of identification is good， the recognition rate of imposters is 100%， and the correct recognition rate of user identity is 94.8%.

Key words： smart phone； biometrics technology； SVM； phone security

0 引言

智能手機用戶對手機本身的身份識別技術十分關注。其中，普通圖案密碼驗證方法以其操作簡單、識別快速而被很多Android手機用戶所接受，但其也存在致命缺陷——容易被他人通過長期的觀察或多次試驗等手段破解。因此需要通過提高驗證過程中記錄的數據量增強其安全性，還必須保留其易用性，以便在盡量少增加用戶使用難度的情況下，使其變得更加安全。

傳統(tǒng)的圖案密碼驗證過程，僅以連接的圖案節(jié)點以及其前后順序作為數據進行采集，同時，身份識別過程中還會在手機屏幕上顯示對應圖案，這就導致其密碼組合數量（N！×N）[1]遠不如普通的字符密碼（NN），安全性差。但通過對各類手機身份驗證方式進行研究，發(fā)現(xiàn)圖案密碼驗證方式具有改進空間。

除了圖案密碼本身的加密因子外，為提高密碼驗證仿冒難度，還應該融合圖案驗證過程中手機存留的用戶觸摸信息。部分研究者針對圖案驗證節(jié)點之間觸發(fā)的時間長度進行分析，試圖驗證用戶的身份[2]；或者僅提取節(jié)點周圍的動作、坐標點、觸摸面積，以及時間、壓力等信息[3]進行認證。不過這都不能很全面地反應圖案密碼驗證的全部過程。另一方面，在線簽名認證研究中，一些研究能夠追蹤用戶簽名的過程，達到身份認證的效果[4-5]，但是智能手機端對在線簽名的身份認證推廣程度較低。將圖案密碼驗證與在線簽名認證的方法相結合，就能提高智能手機的安全性。

1 雙因子圖案密碼身份認證

1.1 概念

正常的圖案密碼身份驗證如圖1所示，我們在此基礎上引入生物識別技術。這就要求在圖案驗證過程中，記錄整個“驗證過程”中手指與屏幕之間產生的坐標、時間、壓力等信息，圖2展示了用戶在驗證過程中在屏幕上留下的坐標信息。在驗證過程的最后，還要對圖案的正確性和驗證過程特征[9]的匹配性作判斷，這樣能夠對驗證者的身份進行準確的認證，防止非法用戶冒用身份。

圖案密碼是傳統(tǒng)的智能手機身份驗證方法，過程信息驗證脫胎于在線的用戶簽名身份驗證。但前者不能取得良好的保護效果，而后者可能為用戶的使用帶來麻煩。將其融合使用后，會表現(xiàn)出良好的安全性和可用性。

1.2 特征

用戶驗證過程相對穩(wěn)定。圖案的滑動過程是受到大腦神經和身體器官控制的一種長期訓練形成的條件反射[11]，而且已經被大眾接受，具有很不錯的穩(wěn)定性[7]。

雙因子認證更難被破解。它增加了秘鑰的數據量，提高了仿冒者的學習難度和破譯難度，且對于人體動作尤其是幅度較小的手部動作來說，很難被模仿。

“過程認證”數據量相對較小。它沒有記錄冗余信息，每個信息點包含的數據都是構成最終特征的一環(huán)，因此不需要對基礎數據進行篩選和清洗，也不會給用戶帶來比普通‘圖案密碼身份驗證方法更多的操作負擔。

額外的生物識別特征。由于驗證過程中必須遵照有限的基準點進行勾畫，所以輸入曲線的可變性與靈活性有所降低，但卻出現(xiàn)圍繞固定標準形狀進行勾畫的新特征，使數據處理過程中可以圍繞有規(guī)律的圖形提取特征，比如提取用戶實際在手機屏幕中勾畫的曲線與標準圖形的距離或DTW[8]相似度作為額外的學習特征。

誤報率增加。特征的選取、算法的挑選和參數的配置都是影響認證誤拒率與誤納率的因素。同時，對特征的識別理論上無法達到100%的正確率，因此需要通過驗證流程的優(yōu)化增加驗證功能的實用性。endprint

數據量相對較少。實際情況中，新用戶的數據信息較少，特征提取比較困難；另一方面，仿冒者的數據量更為不足，無法使用正常的支持向量機進行分類。

2 引入One Class SVM并對過程數據進行處理

研究中發(fā)現(xiàn)，實際情況下無法預先獲得足夠數量和質量的偽造數據集，無法使用兩類分類器對數據分類，因此，一類分類算法就成為驗證的合適選擇。

2.1 One Class SVM

實驗中發(fā)現(xiàn)，支持向量機（SVM）在保證較高準確率的前提下，也能適應用戶對計算延遲時間的容忍程度，試驗測試中對50個特征的50組數據進行學習也只需要500ms左右的運行時間，也證實了這個結論，而在實際的試驗階段數據的計算量將遠低于這個值。One Class SVM是支持向量機的一種，它不是將所有特征向量分到一類里，而是將超平面另外一側的向量認定為另外一類，本質上還是分為兩類。這種特性能夠滿足身份認證功能的需求。

2.2 特征提取

特征選取是提高算法準確率的必要條件。首先，在過程驗證中，通過event方法調取驗證過程中每個點的對應坐標信息、時間點信息、壓力信息以及對應圖案的坐標信息，并將其存入數據庫備查。在普通的圖案密碼驗證完成后，將訓練集和測試集的數據全部從數據庫內取出，再進行特征的提取。

一部分特征根據常用在線簽名身份認證技術的特征提取方法獲取[10]，也就是通過統(tǒng)計的方法提取出一個全局特征集合；另外一些特征，則是將驗證過程中各個坐標點的信息與對應的基準線的信息進行關聯(lián)。圖3和圖4展示了同一個圖案密碼的兩種特征提取方法。

均勻分布的坐標點集合散點圖

利用這些特征可以得到不同驗證者在勾畫圖案過程中的運動路徑的區(qū)別，而且，通過數據比對發(fā)現(xiàn)，這部分特征對身份認證曲線的細微變化確實比較敏感，可以滿足SVM對特征選擇的要求。此外，還應對數據進行分段處理，以得到更為細化的特征。

2.3 數據特征的選取與處理

計算得出的特征數據直接輸入算法進行預測，效果一般。對數據進行分析后發(fā)現(xiàn)，許多特征分類特性不明顯，圖5中展示了用戶（訓練集）和其中一名仿冒者（預測集）輸入曲線的特征R21和特征R22。

分析兩組數據后發(fā)現(xiàn)，在這兩種典型的特征中，用戶和仿冒者的特征數據混合在一起，SVM分類器無法解析到合適的超平面對兩個個體進行分類；另一方面，數據刻度范圍的不同會使數據在SVM訓練階段需要多次迭代，增加訓練時間，最終也會影響用戶體驗。因此，在前期的特征選取階段，就必須選取分類效果較好的特征（如圖6所示，特征D3（所有驗證圖案的坐標鏈與均值標準線的DTW距離）的數據分布）——不同類別的數據比較集中，且區(qū)分度大，這兩點是最理想數據的必要屬性。而對于混合程度特別高的數據，應該在大量收集實驗數據及測試后謹慎剔除。

另外，要對所有數據進行歸一化處理，以降低學習難度，節(jié)省計算時間。通過實驗對比發(fā)現(xiàn)線性函數與歸一化方法和0均質標準化方法得出的歸一化結果對最后結果并沒有明顯影響，但后者計算成本略高，因此最終選擇使用線性歸一化，即：找出特征的最大值和最小值，將其分別賦值為1和0，然后將同一特征內的其他值按照比例縮放到這兩個值之間。如公式⑴。

3 實驗與結果分析

3.1 實驗平臺

實驗選用國產華為Android手機進行測試，屏幕分辨率為1920×1080P像素，實驗機的操作系統(tǒng)為Android 6.0、API 23，應用的開發(fā)平臺為Google公司推出的Android Studio3.0，SVM工具是林智仁教授開發(fā)的LIBSVM軟件工具包。

3.2 試驗數據與數據處理

隨時間變化，用戶過程驗證的特征會有微小的變化，而且用戶在使用初期無法產生很大的訓練數據，因此，實驗僅選取最近的30次驗證過程的數據作為訓練數據集。并請6位仿冒者每人輸入了5次身份驗證信息，最后，還為用戶單獨做了10次驗證實驗，一共40組數據作為測試集。另外，參與實驗的7名測試者，均為日常手機使用過程中一直使用圖案密碼的用戶，這使得訓練集的數據相對穩(wěn)定，特征比較明顯。

3.3 實驗結果及分析

用戶的錯誤拒絕率為5.2%，而錯誤接受率為0，基本達到了程序設計的目標。不過受到數據量較小的限制，特征的篩選方法比較簡單，很有可能僅適合這幾組數據的識別，希望能獲取更多數據，進行改進，使其達到更好的識別效果。

3.4 系統(tǒng)優(yōu)化設計

非法使用者通過多次的試驗，會有概率通過身份認證，因此，身份認證系統(tǒng)的目標是降低錯誤接受率，但這樣會使合法用戶的身份被識別率降低。因此，需要完善身份認證流程，避免手機完全鎖死。

如圖7所示，在鎖屏狀態(tài)下，喚醒手機后，就會出現(xiàn)圖案驗證界面，用戶通過輸入正確的驗證圖案進行身份驗證，如果圖案驗證沒有通過，則無法進行任何后續(xù)操作；通過第一步驗證后，程序直接調取數據庫中相應的流程驗證信息，并提取出預先設定的特征進行過程身份驗證，通過則可以直接進入主界面正常使用所有功能，否則只能進入主界面，但如需讀取數據或使用某些敏感權限的應用需要再次通過驗證，如果超過一定次數沒有通過驗證則采用預先設置的驗證密碼進入，保證用戶不會因為驗證模型的故障無法正常使用。

4 結束語

圖案解鎖引入過程驗證方法，在未增加用戶學習難度的情況下，可以有效降低被仿冒者破解的幾率。實驗利用Android觸屏手機平臺提取出多個特征，并使用LIBSVM軟件包進行分類，最終取得了良好的身份認證效果。不過，由于特征的提取和選擇不夠充分，且參與測試的人員比較少，對于正常用戶的身份誤檢率仍有待提改善。

這種身份驗證方法在使用初始階段，由于訓練樣本少，達不到用戶使用的需求。因此，希望未來能找到一種方法，其能在極短時間內、花費極少的訓練用戶成本，提取出明顯的用戶特征，使身份驗證功能更加完善。endprint

參考文獻（References）：

[1] 倪超凡.安卓系統(tǒng)屏幕密碼鎖暴力破解的可行性分析[J].衡水學院學報，2014.1：12-14

[2] 張云.多因子融合的移動終端用戶身份識別機制研究[D].西安電子科技大學碩士學位論文，2014.

[3] 劉勇.基于生物行為特征的手機圖形密碼認證研究[D].西南財經大學碩士學位論文，2016.

[4] 羅瓊.智能手機在線手寫簽名認證系統(tǒng)設計[D].武漢理工大學碩士學位論文，2014.

[5] 郭珩.一種面向移動設備在線手寫簽名身份認證技術[D].中南民族大學碩士學位論文，2015.

[6] 黃承杰.基于動態(tài)時間規(guī)劃的在線簽名認證方法研究[D].中國科學技術大學碩士學位論文，2009.

[7] Oliveira L S， Justino E， Freitas C， et al. The Graphology Applied to Signature Verification[C]，2008.

[8] Luca A D， Hang A， Brudy F， et al. Touch me once and i know it's you！：implicit authentication based on touch screen patterns[C]. Sigchi Conference on Human Factors in Computing Systems. ACM，2012：987-996

[9] 王容霞.基于SVM的在線手寫簽名認證研究[D]. 武漢理工大學，2013.

[10] 張大海，汪增福.用于在線簽名認證的特征提取和個性化特征選擇方法[J].模式識別與人工智能，2009.22（4）：619-623

[11] Frank M， Biedert R， Ma E， et al. Touchalytics： On the Applicability of Touchscreen Input as a Behavioral Biometric for Continuous Authentication[J]. IEEE Transactions on Information Forensics & Security，2012.8（1）：136-148endprint