面向智能手机的自适应触屏持续认证方案

doi:10.12263/DZXB.20210624

电子学报 ›› 2022, Vol. 50 ›› Issue (5): 1131-1139.DOI: 10.12263/DZXB.20210624

面向智能手机的自适应触屏持续认证方案

姜奇¹^,², 文悦¹, 张瑞杰³, 魏福山²^,⁴, 马建峰¹

^1.西安电子科技大学网络与信息安全学院, 陕西西安 710126
^2.河南省网络密码技术实验室，河南郑州 450001
^3.战略支援部队信息工程大学密码工程学院，河南郑州 450001
^4.战略支援部队信息工程大学网络空间安全学院，河南郑州 450001

收稿日期:2021-05-17 修回日期:2021-08-17 出版日期:2022-05-25 发布日期:2022-06-18
作者简介:姜奇男,1983年9月出生于安徽省全椒县.现为西安电子科技大学网络与信息安全学院教授、博士生导师.主要研究方向为密码协议,物联网安全.在国内外发表学术论文80余篇.E-mail: jiangqixdu@gmail.com
文悦女,1997年7月出生于陕西省铜川市.现为西安电子科技大学网络与信息安全学院研究生,主要研究方向为生物认证.E-mail: wen2586645609@163.com
张瑞杰女,1984年生于河南郑州,博士，战略支援部队信息工程大学三院讲师.主要研究方向为人工智能、网络信息防御等.E-mail: rjz_wonder@163.com
魏福山男,1983年生于甘肃省武威市.现为战略支援部队信息工程大学四院副教授，博士生导师.主要研究方向为安全协议设计与分析.E-mail: weifs831020@163.com
马建峰男,1963年生于陕西西安.西安电子科技大学网络与信息安全学院教授,博士生导师.研究方向为密码学、计算机网络与信息安全．E-mail: jfma@mail.xidian.edu.cn
基金资助:
国家自然科学基金(62072352);陕西省教育厅科研计划项目资助(20JY016);中央高校基本科研业务费资助项目

An Adaptive Touchscreen Based Continuous Authentication Scheme for Smart Phones

JIANG Qi¹^,², WEN Yue¹, ZHANG Rui-jie³, WEI Fu-shan²^,⁴, MA Jian-feng¹

^1.School of Cyber Engineering，Xidian University，Xi’an，Shaanxi 710126，China
^2.Henan Key Laboratory of Network Cryptography Technology，Zhengzhou，Henan 450001，China
^3.School of Cyber Engineering，Information Technology University，Zhengzhou，Henan 450001，China
^4.School of Cyber Science and Engineering，Information Technology University，Zhengzhou，Henan 450001，China

Received:2021-05-17 Revised:2021-08-17 Online:2022-05-25 Published:2022-06-18

摘要/Abstract

摘要：

近年来，智能手机的触屏认证受到了广泛的关注. 现有的认证方案在受外界环境影响时认证能力会下降，为提高认证的稳定性和安全性，本文对基于触屏时触控传感器行为和运动传感器行为的双模态认证进行了研究. 然而，双模态认证系统复杂度增加且会带来大量的资源消耗，因此，本文提出一种自适应触屏持续认证方案.其可根据上下文参数自适应地选择不同强度的认证策略，达到了降低认证系统复杂度以及能耗的目的，实验表明该方案在提供足够设备安全性的同时使能耗降低50%以上.

关键词: 持续认证, 自适应, 触屏行为, 分数级融合, 运动传感器, 触控传感器

Abstract:

Touchscreen-based authentication has received widespread attention for smart phone. Since the existing authentication schemes are vulnerable to the external environment, we mainly study the dual-modal authentication including touch sensor behavior and motion sensor behavior when touching the screen, so as to improve the security of authentication. However, the complexity of the dual-modal authentication system increases; and will bring a lot of CPU(Central Processing Unit) resources and power consumption. Therefore, we propose an adaptive touch screen continuous authentication method, which can adaptively select the authentication strength according to the context, and reduce the complexity and energy consumption of the authentication system by avoiding the use of motion sensor behavior authentication when the touch screen is used. And experiments show that the method can reduce energy consumption by more than 50% while providing sufficient smartphone safety.

Key words: continuous authentication, adaptive, touchscreen, score-level fusion, motion-sensor, touch-sensor

中图分类号:

TP391.4

姜奇, 文悦, 张瑞杰, 魏福山, 马建峰. 面向智能手机的自适应触屏持续认证方案[J]. 电子学报, 2022, 50(5): 1131-1139.

JIANG Qi, WEN Yue, ZHANG Rui-jie, WEI Fu-shan, MA Jian-feng. An Adaptive Touchscreen Based Continuous Authentication Scheme for Smart Phones[J]. Acta Electronica Sinica, 2022, 50(5): 1131-1139.

图/表 13

图1 自适应触屏持续认证系统流程图

图2 手机加速度计x轴预处理前后数据变化

表1 针对每一次触屏操作，运动传感器行为提取的特征以及相应的fisher score值

特征	描述	fisher score（ $A X, A Y, A Z, A M, M X, M Y, M Z, M M, G X, G Y, G Z, G M$ ）
最大值	触屏滑动期间传感器读数最大值	（0.35，0.86，0.49，0.33，0.35，0.460.41，0.37，0.17，0.11，0.08，0.12）
最小值	触屏滑动期间传感器读数最小值	（0.38，0.76，0.59，0.36，0.35，0.47，0.41，0.38，0.15，0.11，0.06，0.05）
平均值	触屏滑动期间传感器读数平均值	（0.43，0.90，0.69，1.00，0.35，0.47，0.41，0.37，0.03，0.02，0.01，0.07）
标准差	触屏滑动期间传感器读数标准差	（0.11，0.13，0.18，0.17，0.08，0.11，0.11，0.09，0.15，0.12，0.09，0.11）
能量	触屏滑动期间传感器读数强度	（0.64，0.72，0.78，0.97，0.23，0.19，0.32，0.31，0.05，0.05，0.03，0.05）
偏差	触屏滑动操作前后传感器读数差异	（0.01，0.02，0.02，0.01，0.01，0.01，0.05，0.01，0.41，0.02，0.07，0.01）
净变化	触屏滑动操作引起的传感器读数变化	（0.01，0.01，0.18，0.01，0.06，0.10，0.08，0.01，0.01，0.07，0.01，0.05）
最大改变	触屏滑动操作引起的传感器读数的最大变化	（0.07，0.11，0.13，0.14，0.04，0.05，0.09，0.04，0.11，0.09，0.07，0.10）

表1 针对每一次触屏操作，运动传感器行为提取的特征以及相应的fisher score值

特征	描述	fisher score（ $A X, A Y, A Z, A M, M X, M Y, M Z, M M, G X, G Y, G Z, G M$ ）
最大值	触屏滑动期间传感器读数最大值	（0.35，0.86，0.49，0.33，0.35，0.460.41，0.37，0.17，0.11，0.08，0.12）
最小值	触屏滑动期间传感器读数最小值	（0.38，0.76，0.59，0.36，0.35，0.47，0.41，0.38，0.15，0.11，0.06，0.05）
平均值	触屏滑动期间传感器读数平均值	（0.43，0.90，0.69，1.00，0.35，0.47，0.41，0.37，0.03，0.02，0.01，0.07）
标准差	触屏滑动期间传感器读数标准差	（0.11，0.13，0.18，0.17，0.08，0.11，0.11，0.09，0.15，0.12，0.09，0.11）
能量	触屏滑动期间传感器读数强度	（0.64，0.72，0.78，0.97，0.23，0.19，0.32，0.31，0.05，0.05，0.03，0.05）
偏差	触屏滑动操作前后传感器读数差异	（0.01，0.02，0.02，0.01，0.01，0.01，0.05，0.01，0.41，0.02，0.07，0.01）
净变化	触屏滑动操作引起的传感器读数变化	（0.01，0.01，0.18，0.01，0.06，0.10，0.08，0.01，0.01，0.07，0.01，0.05）
最大改变	触屏滑动操作引起的传感器读数的最大变化	（0.07，0.11，0.13，0.14，0.04，0.05，0.09，0.04，0.11，0.09，0.07，0.10）

图3 GPS经纬度数据的处理

表2 坐立和步行以及不区分运动状态情况下，触屏时触控传感器行为和运动传感器行为在不同分类器下认证的准确率

	坐立		步行		不区分运动状态
	触控传感器	运动传感器	触控传感器	运动传感器	触控传感器	运动传感器
SVM	95.35%	85.34%	94.11%	90.28%	95.41%	93.78%
KNN	91.33%	83.15%	91.34%	88.25%	93.99%	84.85%
MLP	88.67%	80.58%	89.26%	83.01%	92.16%	85.97%
RF	87.53%	84.43%	88.53%	85.09%	88.12%	83.14%
XGBoost	84.67%	82.16%	88.73%	84.85%	88.36%	82.58%

图4 两种行为在不同分类器下不同运动状态准确率对比图

图5 两种传感器行为的合法用户和非法用户决策得分分布

图6 单模态和多模融合ROC曲线对比

图7 多次触屏操作下单模态和多模态准确率对比

图8 三个不同用户使用手机地理位置统计

表3 用户使用最多的十个应用程序以及它们占比

用户1	占比	用户2	占比	用户3	占比
TIM	30.72%	微信	42.87%	TIM	38.12%
微信	23.37%	微博	12.09%	微信	31.95%
微博	7.83%	抖音	5.72%	哔哩哔哩	10.76%
哔哩哔哩	6.05%	淘宝	5.48%	知乎	3.60%
计算器	4.27%	浏览器	4.43%	支付宝	3.35%
支付宝	4.27%	腾讯视频	3.87%	淘宝	2.48%
浏览器	3.08%	QQ音乐	3.79%	TFT	2.24%
淘宝	3.08%	QQ	3.71%	浏览器	1.61%
知乎	2.97%	得物	2.82%	高德地图	1.28%
闹钟	2.37%	小红书	1.93%	U加速器	0.99%

表4 不同手机下运动传感器在3个小时的数据收集过程中电池消耗情况 (mAh)

编号	手机型号	电池消耗/总电量mAh
1	华为PIC-AL00	354/2950
2	OPPO R17	525/3500
3	小米8 SE	655.2/3120

表5 方案对比（能耗占比为能耗来源在整个认证过程的时间占比）

方案	触屏行为	认证性能（EER）	能耗来源	是否自适应	能耗占比
本文	触控传感器行为	3.47%	无	否	0%
	运动传感器行为	5.76%	运动传感器	否	100%
	自适应融合	3.08%	运动传感器	是	45.15%
文献［4］	触控传感器行为	4%	无	否	0%
文献［6］	运动传感器行为	4.71%	运动传感器	否	100%
文献［7］	融合	7.16%（行走） 10.05%（坐着）	运动传感器	否	100%

参考文献 20

1	PATEL V M, CHELLAPPA R, CHANDRA D, et al. Continuous user authentication on mobile devices: recent progress and remaining challenges[J]. IEEE Signal Processing Magazine, 2016, 33(4): 49‑61.
2	ABUHAMAD M, ABUSNAINA A, NYANG D H, et al. Sensor-based continuous authentication of smartphones' users using behavioral biometrics: a survey[J]. IEEE Internet of Things Journal, 2020, 8(1): 65‑84.
3	徐国愚,苗许娜,张俊峰,等.面向移动终端的隐式身份认证机制综述[J].计算机工程与应用, 2018, 54(6): 19‑25.
	XU Guoyu, MIAO Xuna, ZHANG Junfeng, et al. Review of implicit authentication for mobile devices[J]. Computer Engineering and Applications, 2018, 54(06): 19‑25.
4	FRANK M, BIEDERT R, MA E, et al. Touchalytics: on the applicability of touchscreen input as a behavioral biometric for continuous authentication[J]. IEEE Transactions on Information Forensics and Security, 2012, 8(1): 136 ‑148.
5	FIERREZ J, POZO A, MARTINEZ-DIAZ M, et al. Benchmarking touchscreen biometrics for mobile authentication[J]. IEEE Transactions on Information Forensics and Security, 2018, 13(11): 2720‑2733.
6	SHEN C, LI Y, CHEN Y, et al. Performance analysis of multi-motion sensor behavior for active smartphone authentication[J]. IEEE Transactions on Information Forensics and Security, 2017, 13(1): 48‑62.
7	SITOVÁ Z, ŠEDĚNKA J, YANG Q, et al. HMOG: new behavioral biometric features for continuous authentication of smartphone users[J]. IEEE Transactions on Information Forensics & Security, 2016, 11(5): 877‑892.
8	CHENG B, ZHANG L, LI X Y, et al. SilentSense: silent user identification via touch and movement behavioral biometrics[C]//Proceedings of the 19th Annual International Conference on Mobile Computing Networking MobiCom. New York: Association for Computing Machinery, 2013: 187‑190.
9	LEE W, LEE R B. Multi-sensor authentication to improve smartphone security[C]//2015 International Conference on Information Systems Security and Privacy. France: IEEE, 2015: 1‑11.
10	ROSS A, POH N. Multibiometric Systems: Overview, Case Studies and Open Issues[M]. Germany: Springer, 2014: 273‑192.
11	PHOHA V V, SERWADDA A. When kids'toys breach mobile phone security[C]//Proceedings of the 2013 ACM SIGSAC Conference on Computer & Communications Security. Berlin: Association for Computing Machinery, 2013: 559‑610.
12	EBERZ S, LOVISOTTO G, PATANÈ A, et al. When your fitness tracker betrays you: quantifying the predictability of biometric features across contexts[C]//2018 IEEE Symposium on Security and Privacy. San Francisco: IEEE, 2018: 889‑905.
13	NAMBIAR A, BERNARDINO A, NASCIMENTO J C, et al. Context-aware person re-identification in the wild via fusion of gait and anthropometric features[C]//IEEE International Conference on Automatic Face & Gesture Recognition. Washington: IEEE, 2017: 973‑980.
14	SANDIP K, VIJAY K, et al. Multibiometric fusion strategy and its applications: A review[J]. Information Fusion, 2019, 49(1566-2535): 174‑204.
15	FRIDMAN L, WEBER S, GREENSTADT R, et al. Active authentication on mobile devices via stylometry, application usage, web browsing, and GPS location[J]. IEEE Systems Journal, 2017, 11(2): 513‑521.
16	MAHBUB U, KOMULAINEN J, FERREIRA D, et al. Continuous authentication of smartphones based on application usage[J]. IEEE Transactions on Biometrics, Behavior, and Identity Science, 2019, 1(3): 165‑180.
17	SHEMA A, ACUNA D E. Show me your APP usage and I will tell who your close friends are: predicting user's context from simple cellphone activity[C]//CHI Conference Extended Abstracts on Human Factors in Computing Systems. Denver Colorado: Association for Computing Machinery, 2017: 2929‑2935.
18	CRANSHAW J, TOCH E, HONG J I, et al. Bridging the gap between physical location and online social networks[C]//Ubiquitous Computing, 12th International Conference. Copenhagen: Social Science Research Network, 2010: 26 ‑29.
19	STANLEY F C, JOSHUA G. An empirical study of smoothing techniques for language modeling[J]. Computer Speech & Language, 1999, 13(4): 359‑394.
20	QING Y, GE P, DAVID T, et al. A multimodal data set for evaluating continuous authentication performance in smartphones[C]//Proceedings of the 12th ACM Conference on Embedded Network Sensor Systems. New York: Association for Computing Machinery, 2014: 358‑359.

[1]	李纪三, 纪彦星, 曹鼎, 刘溶, 任渊. 基于广义时间窗的旋转相控阵雷达资源调度算法[J]. 电子学报, 2022, 50(5): 1050-1057.
[2]	易令, 李泽平. 基于深度强化学习的码率自适应算法研究[J]. 电子学报, 2022, 50(5): 1192-1200.
[3]	杨曦, 张鑫, 郭浩远, 王楠楠, 高新波. 基于不变特征的多源遥感图像舰船目标检测算法[J]. 电子学报, 2022, 50(4): 887-899.
[4]	王延达, 陈炜通, 皮德常, 岳琳. 一种自适应记忆神经网络多跳读取与覆盖度机制结合的药物推荐模型[J]. 电子学报, 2022, 50(4): 943-953.
[5]	吴孙勇, 李东升, 薛秋条, 孙希延, 蔡如华. 基于PHD滤波的雷达起伏目标检测前跟踪算法研究[J]. 电子学报, 2022, 50(3): 691-702.
[6]	李志博, 李清宝, 兰明敬, 孙剑帆. 基于镜像选择序优化的MART算法[J]. 电子学报, 2022, 50(2): 314-325.
[7]	董明, 李敬, 索永录, 唐恩贤, 马宏伟, 陈渊, 张广明, 万翔. 基于改进果蝇优化算法正交匹配追踪的超声信号降噪方法[J]. 电子学报, 2022, 50(2): 493-501.
[8]	李双明, 关欣, 王海滨. 参数自适应的析取云模糊置信规则识别方法[J]. 电子学报, 2022, 50(2): 396-403.
[9]	胡维平, 胡晰远. 基于NSP的微弱频率确知信号的提取[J]. 电子学报, 2021, 49(9): 1768-1775.
[10]	吴龙文, 聂雨亭, 张宇鹏, 何胜阳, 赵雅琴. 基于变分模态分解的自适应滤波降噪方法[J]. 电子学报, 2021, 49(8): 1457-1465.
[11]	邢远秀, 李军贤, 王文波, 王松. 基于非局部自相似序列集的一类视频图像盲去噪算法[J]. 电子学报, 2021, 49(8): 1498-1506.
[12]	王莅晟, 伊鹏, 胡涛, 江逸茗, 胡静萍, 胡宗魁. SDN中基于全局拓扑感知的自适应流量均衡算法[J]. 电子学报, 2021, 49(5): 964-974.
[13]	张仁崇, 潘春燕, 武星, 杨坤. 非线性多目标概率优化问题的自适应采样免疫优化算法[J]. 电子学报, 2021, 49(4): 647-660.
[14]	毛北行, 王东晓. 不确定分数阶高维混沌系统的自适应滑模同步[J]. 电子学报, 2021, 49(4): 775-780.
[15]	王亚良, 倪晨迪, 金寿松. 基于多邻居结构的自适应元胞差分算法[J]. 电子学报, 2021, 49(3): 578-585.

面向智能手机的自适应触屏持续认证方案

An Adaptive Touchscreen Based Continuous Authentication Scheme for Smart Phones

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 13

参考文献 20

相关文章 15

编辑推荐

Metrics