一种基于滑动振动信号的连续身份认证方法

1.本发明涉及一种基于生物特征的身份认证方法，具体涉及一种利用智能设备内置的振动马达和加速度计来感知用户手指滑动时的生物特征，并利用该生物特征进行连续身份认证的方法，属于移动计算应用技术领域。


背景技术：

2.随着移动互联网时代的到来，各式各样的移动智能设备(例如智能手机、智能手环、智能手表等)被广泛应用于人们的日常生活中。在移动智能设备的计算和存储能力不断增强的同时，存储在其中的个人隐私数据量也与日俱增，包含社交通信、快速支付和健康监测等众多涉及到用户隐私信息的敏感领域。相关研究显示，近90％的用户担心私人数据的安全是否可以得到保障。为了防止不法分子对移动智能设备进行未经授权的访问并对用户的隐私数据进行盗用，采用可靠的用户身份认证系统是必不可缺的。
3.目前，常见的移动智能设备主要包括智能手机、智能腕带等。这些设备通常使用基于知识的身份认证方法，即，用户自行设置并记忆认证所需的密码或图案锁。这类方法实现成本低廉，且易于大规模部署在智能设备上。然而，当面对肩窥攻击以及污渍攻击时，传统的基于知识的用户认证方法安全性不足，会给用户带来数据泄露的风险。
4.为克服上述缺陷，利用人体的独特生物特征来进行身份认证的方法，被广泛应用在智能设备上，如人脸认证、指纹认证、语音认证等。与传统的基于知识的身份认证方法不同，由于用户生物特征的唯一性，基于用户生物特征的身份认证在理论上更加安全。
5.但是，基于用户生物特征的认证方法仍然存在一些问题。首先，生物特征容易被攻击者窃取，并被用于对认证系统进行重放攻击。其次，由于用户只在解锁智能设备时进行一次准入认证，一旦认证通过后在后续使用过程中不会再次进行身份确认，如果出现用户忘记锁定系统的情况，便会使攻击者有机会窃取隐私数据。
6.为了连续对当前操作智能设备的用户进行认证，一些技术人员提出了进行连续身份认证的方法。例如，一些方法根据用户与智能设备触摸屏之间不同交互行为的特点实现连续用户身份认证，然而，与用户行为一致性高度相关的认证系统面临着较大的威胁，攻击者能通过学习模仿合法用户的行为来侵入系统。另有一些方法结合智能手机的惯性测量单元和摄像头来捕获和校准人脸图像实现连续身份认证系统，但存在着使用系统时对周围环境光照条件敏感等问题。
7.综上所示，迫切需要一种更加安全、方便、可靠的连续用户认证方法。


技术实现要素：

8.本发明的目的是针对现有技术存在的不足和缺陷，为了解决能够具备高安全性、对用户友好的可连续对操作智能设备的进行身份认证的技术问题，创造性地提出一种能够部署在智能设备上，基于主动振动信号来感知用户滑动手指的生物特征的连续身份认证方法。
9.本发明的创新点在于：当智能设备的触摸屏检测到人体手指滑动动作后，振动马达产生特定振动信号，加速度计接收到被手指滑动影响后的独特振动响应。由于每个人的手指均具有特有的形状、大小、骨密度和肌肉分布等特性，将产生具有独特个体差异的振动响应。本方法设计了一种新的振动信号生成机制，包括两种不同类型振动信号的组合以及随机频率分量(rfs)的添加。
10.本发明从接收的两种信号中分别提取出不同的用户生物特征，并设计了一种神经网络来消除用户的生物特征中行为特征的影响。最后，通过利用行为无关的生物特征实现连续用户身份认证。
11.本发明的目的是通过以下技术方案实现的。
12.一种基于滑动振动信号的连续身份认证方法，包括以下步骤：
13.步骤1：智能设备产生并收集主动振动信号。
14.为提取人体手指的生物特征进行认证，在移动智能设备内置振动马达，能够生成主动振动信号。
15.由于人体手指对于不同类型的振动信号有不同的影响，因此，本发明设计的主动振动信号结合了两种不同类型的振动信号来获得用户手指生物特征，包括线性调频信号和稳定信号。
16.具体地，步骤1包括以下步骤：
17.步骤1.1：生成振动信号。
18.当移动智能设备感应到人体手指滑动动作时，内置的振动马达首先产生一个线性调频信号，其振动频率随时间增加而线性增加。当发出线性调频信号后，振动马达会继续产生稳定信号(指只包含单一频率的余弦波)，直到用户手指停止滑动。
19.步骤1.2：接收振动信号。
20.当振动马达产生振动信号时，使用同一移动智能设备上的加速度计接收振动响应。优选地，加速度计的采样率可以设置为1000hz。
21.步骤1.3：添加随机频率分量，简称rfs。
22.为进一步提高抗攻击性能，本发明设计了一种rfs机制，即，用户每次认证时都会随机生成若干个频率随机且持续时间非常短的余弦波信号。通过比较接收信号中的rfs和发送信号中的rfs是否一致，从而判断本次认证中加速度计接收到的振动响应信号是否为真。攻击者将无法使用之前已经通过认证的振动响应信号来进行重放攻击。
23.步骤2：对接收的振动响应信号进行预处理。
24.具体地，步骤2包括以下步骤：
25.步骤2.1：选择包含振动响应最明显的坐标轴。
26.由于加速度计收集到的振动响应信号包含x轴、y轴、z轴的数据，需要选择对振动信号最敏感的加速度轴上的数据来进行后续处理。
27.本发明利用信噪比来定义加速度计的各个坐标轴对于振动信号的敏感程度，振动响应信号和噪声信号的信噪比越大，说明振动响应功率占比越大。
28.步骤2.2：去除运动噪声。
29.加速度计接收的振动响应信号不仅包含手指滑动运动的影响，还包含了用户身体运动的影响。因此，要在所选加速度计坐标轴的振动响应中过滤掉运动噪声。
30.例如，可以采用一个截止频率为100hz的高通滤波器来去除低频运动噪声的干扰。
31.步骤2.3：分割两种振动信号。
32.本发明使用两种振动信号来捕获用户滑动手指的不同生物特征。为了分别处理这两段信号，需要先确定接收信号中线性调频信号与稳定信号的分割点。
33.首先，将加速度计接收到的信号分成若干个频带，并计算频带间幅值的方差。由于频带方差中存储的信息是多个频带之间的波动情况，因此，线性调频信号和稳定信号之间存在一个频带方差的极小值，该值对应的时间即为两段信号的分割点。
34.步骤3：匹配发送信号和接收信号中的rfs。
35.在登录认证时，rfs被添加到发送信号的稳定信号段上，然后判断接收信号中的rfs是否与发送信号中的rfs对应匹配。包括以下步骤：
36.步骤3.1：时域匹配。
37.时域匹配，是确定接收信号和发送信号中每个rfs的起止时间是否一致。
38.具体地，对接收信号计算短时能量，采用基于短时能量差值的算法检测每个rfs的起止时间。然后，计算rfs的开始/结束时间与系统已知的发送信号中的rfs的开始/结束时间之间的时间差。如果开始/结束时间差均小于设定值(例如5ms)，则认为发送信号和接收信号的rfs在时域上是匹配的。
39.步骤3.2：频域匹配。
40.频域匹配，是检查发送信号和接收信号中rfs的频率是否相同。
41.具体地，使用快速傅里叶变换来分析稳定信号段的频率分布情况。每个rfs存在的频率能量相对较高，因此会在频谱中呈现出较高的峰值。如果发送信号和接收信号的rfs频率差值小于设定值(例如5hz)，则认为发送信号和接收信号的rfs在频域是匹配的。
42.步骤4：从加速计接收的振动响应信号中提取人体生物特征。
43.具体地，步骤4包括以下步骤：
44.步骤4.1：从线性调频信号中提取特征。
45.为捕捉线性调频信号中包含的人体生物特征，本发明采用同步压缩小波变换算法，首先利用小波变换将线性调频信号从时间-尺度平面传递到时间-频率平面，随后对该平面的能量进行重新分配，获得频率曲线更加集中的时频特征。
46.步骤4.2：从稳定信号中提取特征。
47.稳定信号中包含的人体生物特征，主要分布在150hz及其谐波300hz附近的频段。本发明使用经验小波变换来从中提取生物特征，将稳定信号的傅里叶频谱划分为连续的区间，然后在每个区间上构造正交小波滤波器组来进行信号重构，并提取出一组调幅调频信号，之后进行希尔伯特变换，得到能够表征人体手指生物特征的瞬时频率和瞬时幅度。
48.步骤5：用户身份认证。
49.步骤5.1：训练集构造。
50.具体地，本发明采用一种triplet网络来重构用户的生物特征，使处理后的用户生物特征中仅包含人体手指固有的物理生物特征，去除了行为特征(包括滑动时长、滑动力度和起止位置)的影响。
51.所述triplet网络包括三个相同的子网络，其输入是由基准样本、正样本和负样本组成的三元组。其中，正样本与基准样本是同一用户在不同行为下的样本，负样本与基准样
本是不同用户在相同行为下的样本。每个子网络的输出是与行为无关的物理生物特征向量。
52.在训练网络之前，首先构造输入的三元组。为了确定两次滑动动作是否包含相同的行为，要从触摸屏传感器获取每个滑动动作的行为特征，如果两次滑动动作的行为特征之间的差值大于设定值，则认为这两次滑动的行为不同。
53.步骤5.2：网络模型训练。
54.具体地，每个子网络包括4个卷积层、3个最大池化层、1个空间金字塔池化层和2个全连接层。在训练过程中，通过最小化triplet网络的损失，实现用户行为无关的物理生物特征的提取。
55.步骤5.3：用户注册及登录。
56.当新用户注册时，其提取出的特征和其他已注册用户的特征被用于形成新的三元组样本。使用三元组输入样本，来微调triplet网络的参数。然后，为新用户生成一个唯一的中心生物特征，它被定义为从用户注册数据中提取的与行为无关的物理生物特征向量的平均值。
57.当用户登录时，首先计算登录用户的行为无关生物特征与系统内全部中心生物特征之间的欧氏距离。然后，将当前登录用户识别为最小距离对应的中心生物特征所属的用户。同时，设定一个阈值来区分合法用户和攻击者，如果最小距离大于阈值，则认为当前登录用户不是合法用户并拒绝其访问。
58.有益效果
59.本发明，对比现有技术，具有以下优点：
60.1.本发明仅依靠智能设备中的振动马达和加速度计，即可提取用户滑动手指的生物特征以持续认证用户身份。
61.2.本发明成本低、抗干扰性强、安全性高。由于滑动操作是大部分智能手机及智能腕带设备中经常采用的交互方式，因此适用于大部分的场景。
62.3.本发明设计了一种包含两类不同的振动信号的发送信号，并分别利用不同算法从两种振动信号分量中提取了用户的不同生物特征。
63.4.本发明设计了一种新的rfs机制，进一步提高了系统的抗攻击能力，有效地防止攻击者进行重放攻击。
64.5.本发明结合triplet网络，提取用户独特的物理生物特征实现准确的认证，同时也避免了攻击者通过模仿合法用户的动作进行模仿攻击的可能性。
附图说明
65.图1为本发明实施例用户认证方法原理图。
66.图2为本发明实施例的triplet网络结构图。
67.图3为本发明实施例的总体性能。
68.图4为本发明实施例在不同注册滑动次数下的性能。
69.图5为本发明实施例在不同震动强度下的性能。
70.图6为本发明实施例在不同场景下的性能。
71.图7为本发明实施例在重放攻击下的性能。
72.图8为本发明实施例在模仿攻击下的性能。
具体实施方式
73.下面结合实施例和附图对本发明做进一步详细说明。
74.一种基于滑动振动信号的连续身份认证方法，如图1所示，包括以下步骤：
75.步骤1：智能设备产生并收集主动振动信号。
76.为了提取用户手指的生物特征进行认证，首先需要设计一个移动智能设备的振动马达能够生成的主动振动信号。如今，大多数移动智能设备中配置的振动马达类型是线性振动马达，其产生的振动信号频率和幅度可以自由调节。由于手指对于不同类型的振动信号有不同的影响，因此，本发明设计的主动振动信号结合了两种不同类型的振动信号(即线性调频信号和稳定信号)来获得用户手指生物特征。
77.步骤1.1：生成振动信号。
78.一旦移动智能设备感应到用户的手指滑动动作，线性振动马达首先会产生一个线性调频信号，其振动频率随时间增加而线性增加。通常来说，线性振动马达的共振频率约为175hz到235hz。因此，本发明将线性调频信号的频率范围设置为150hz到250hz。通过观察发现大多数滑动的持续时间大于180ms。为了保证线性调频信号能够完整地被发送出去，其持续时间设置为150ms。发出线性调频信号后，振动马达会继续产生稳定信号(指只包含单一频率的余弦波)来捕捉手指的生物特征。稳定信号的振动频率为150hz。线性振动马达会持续产生稳定振动信号，直到用户手指停止滑动。
79.步骤1.2：接收振动信号。
80.当线性振动马达开始产生振动信号时，使用同一移动智能设备上的加速度计来接收振动响应。加速度计的采样率设置为1000hz，这一频率在现有移动智能设备支持的采样率上限范围之内。
81.步骤1.3：添加rfs。
82.为了进一步提高抗攻击性能，本发明设计了一种rfs机制，即用户每次认证时都会随机生成若干个频率随机且持续时间非常短的余弦波信号，被叠加在稳定信号段上。
83.具体地，本实施例中，每个rfs的持续时间为30ms，每个rfs的频率范围设置为[100,135]∪[165,250]hz，每次认证所发送的振动信号中的rfs数量不超过3个，任意两个rfs之间的时间间隔大于30ms，从而确保rfs之间的可区分性。
[0084]
通过比较接收信号中的rfs和发送信号中的rfs是否一致，从而判断本次认证中加速度计接收到的振动响应信号是否为真。因此，攻击者无法使用之前窃取的振动响应信号来进行重放攻击。
[0085]
步骤2：对接收的振动响应信号做预处理。
[0086]
在加速度计接收到发送信号后，首先需要对接收的振动响应信号做初步的预处理。
[0087]
步骤2.1：选择包含振动响应最明显的坐标轴。
[0088]
由于加速度计收集到的振动响应信号包含x轴、y轴、z轴的数据，所以需要选择对振动信号最敏感的加速度轴上的数据来进行后续处理。本发明利用信噪比来定义加速度计的各个坐标轴对于振动信号的敏感程度。振动响应信号和噪声信号的信噪比越大，则说明
振动响应功率占比越大。由于加速度计通常会连续采集数据用于计步等其他系统应用，因此将用户滑动前1s内的加速度数据视为噪声信号。之后，选择最敏感坐标轴的振动响应进行处理。
[0089]
步骤2.2：运动噪声去除。
[0090]
加速度计接收的振动响应信号不仅包含手指滑动动作的影响，还包含了用户身体运动的影响。因此，需要在所选加速度计坐标轴的振动响应中过滤掉运动噪声。分析发现，人们日常活动产生的振动频率大多小于80hz，而用户滑动手指的生物特征主要是从150hz以上频率的振动响应信号中提取的。因此，可以采用一个截止频率为100hz的高通滤波器来去除低频运动噪声的干扰。
[0091]
步骤2.3：分割两种振动信号。
[0092]
本发明使用了两种振动信号来捕获用户滑动手指的不同生物特征。为了分别处理这两段信号，要确定接收信号中线性调频信号与稳定信号的分割点。线性调频信号的能量随其频率变化而产生很大变化，而稳定信号的能量一般只集中在一个很小的频带内。因此，首先将加速度计接收到的信号分成若干个频带，并计算频带间幅值的方差。由于线性调频信号和稳定信号之间存在一个频带方差的极小值，该值对应的时间就是两段信号的分割点。因此，本发明通过搜索方差的极小值点来确定分割点的位置。
[0093]
步骤3：匹配发送信号和接收信号中的rfs。
[0094]
在认证时，具有随机开始时间和随机频率的rfs被添加到稳定信号段上。然后，需要判断接收信号中的rfs是否与发送信号中的rfs对应匹配。如果它们具有相同的时频信息，则说明接收到的信号确实是本次认证过程中产生的，而非重放的攻击信号。
[0095]
步骤3.1：时域匹配。
[0096]
时域匹配即确定接收信号和发送信号中每个rfs的起止时间是否一致。由于存在rfs的信号段的能量会明显高于没有rfs存在的信号段能量。因此，使用短时能量来确定每个rfs的开始和结束时间。
[0097]
具体地，本实施例中，应用长度为10ms的滑动窗口，每次在信号上滑动2ms，并计算第t个窗口中信号的短时能量e
t
。
[0098]
随后，采用基于短时能量差值的算法来检测每个rfs的起止时间。首先，根据d
t
＝e
t 1-e
t
计算出两个窗口之间的短时能量差值d
t
。
[0099]
设置起始时间和结束时间的阈值分别为ets和ete。在第t个窗口，d
t
》ets且e
t 2
》e
t 1
，取t作为候选rfs的开始时间。在第t
′
个窗口，d
t
′
《ete并且e
t
′
《e
t
′‑1，取t
′
作为候选rfs的结束时间。然后，继续寻找下一个候选rfs的起止时间，直至找到所有候选rfs的起止时间。之后，计算每个候选rfs的能量峰值，并选择峰值最大的前k个rfs(k是发送信号中rfs的数量)。然后，计算所选的rfs的开始(结束)时间与系统已知的发送信号中的rfs的开始(结束)时间之间的时间差。如果开始(结束)时间差均小于5ms，则认为发送信号和接收信号的rfs在时域上是匹配的。
[0100]
步骤3.2：频域匹配。
[0101]
频域匹配，即检查发送信号和接收信号中rfs的频率是否相同。本发明使用快速傅里叶变换来分析稳定信号段的频率分布情况。频谱上的最高峰值为稳定信号的发送频率150hz。rfs存在的频率能量相对较高，因此会在频谱中呈现出较高的峰值。利用峰值检测算
法来获取频谱中的所有峰值并对其进行排序，找到除最高峰值之外的剩余振幅最大的k个峰(k是发送信号中rfs的数量)，就可以得到k个rfs的对应频率。最后，计算所选k个rfs的频率与发送信号中的rfs的频率之间的频率差值。如果频率差值小于5hz，则认为发送信号和接收信号的rfs在频域是匹配的。
[0102]
步骤4：从振动响应信号中提取用户生物特征。
[0103]
步骤4.1：从线性调频信号中提取特征。
[0104]
为了捕捉线性调频信号中包含的用户生物特征，本发明采用了同步压缩小波变换算法。同步压缩小波变换根据时间-尺度平面中各元素模的大小，对该平面的能量进行重新分配，然后通过特殊的映射将时间-尺度平面转化为时间-频率平面，从而获得频率曲线更加集中的时频特征。
[0105]
对于一个线性调频信号，首先计算其连续小波变换结果为w(a,b)，a是尺度因子，b是位移因子。然后，使用相位变换来提取瞬时频率ω(a,b)。在获得瞬时频率后，将信息从时间-尺度平面传递到时间-频率平面。令ω
l
表示最接近原点ω(a,b)的频率，将连续小波变换的结果中的每个值重新分配到t(ω
l
,b)中，得到同步压缩小波变换的结果t(ω
l
,b)：
[0106][0107]
其中，δω＝ω
l-ω
l-1
，(δa)k＝a
k-a
k-1
，ak为离散小波尺度。
[0108]
步骤4.2：从稳定信号中提取特征。
[0109]
稳定信号中包含的用户生物特征主要分布在150hz及其谐波300hz附近的频段。本发明使用经验小波变换来从中提取生物特征。经验小波变换的基本思想是将信号的傅里叶频谱划分为连续的区间，然后在每个区间上构造合适的正交小波滤波器组来进行信号重构，提取出一组调幅调频信号，再进行希尔伯特变换得到有意义的瞬时频率和瞬时幅度。
[0110]
步骤4.3：特征整合。
[0111]
提取完线性调频信号段和稳定信号段中的用户生物特征之后，将两个信号段的生物特征矩阵拼接在一起形成一个完整的生物特征矩阵。
[0112]
步骤5：用户认证。
[0113]
步骤5.1：构造训练集。
[0114]
本发明采用一种triplet网络来重构用户的生物特征，使处理后的用户生物特征中仅仅包含用户手指固有的物理生物特征，而去除了行为特征(包括滑动时长、滑动力度和起止位置)的影响。
[0115]
具体地，triplet网络由三个相同的子网络组成，其输入是由基准样本、正样本和负样本组成的三元组。
[0116]
例如，用户u1在行为b1下的特征矩阵看作为基准样本，则用户u1在行为b2下的特征矩阵则为正样本，而用户u2在行为b1下的特征矩阵则为负样本。每个子网络的输出是与行为无关的物理生物特征向量。
[0117]
triplet网络的训练目标是最小化基准样本和正样本的输出特征向量之间的欧氏距离，最大化基准样本和负样本的输出特征向量之间的欧氏距离。在训练网络之前，首先需要构造输入的三元组。
[0118]
为了确定两次滑动动作是否可以被判定为相同的行为，首先从触摸屏传感器获取每个滑动动作的持续时间、平均力度和起止位置。然后计算两次滑动动作的持续时间之间的差值，如果差值大于阈值，则认为这两次滑动的行为不同。类似地，对平均力度和起止位置进行相同的操作，通过上述方法构建了用于训练triplet网络的输入三元组样本集合。
[0119]
步骤5.2：训练网络模型。
[0120]
每个子网络主要由4个卷积层、3个最大池化层、1个空间金字塔池化层和2个全连接层组成，如图2所示。为了防止过拟合，还在每个最大池化层之后添加了一个批归一化层。在训练过程中通过最小化triplet网络损失，可以实现用户行为无关的物理生物特征的提取。
[0121]
在系统部署之前，首先triplet网络需要进行预训练。令3名志愿者在智能设备处于两种支撑(放在桌子上或手持)的情况下，用不同的力度在移动智能设备屏幕的不同区域滑动手指。在收集数据并提取他们的生物特征矩阵后，按照前文所述构建三元组样本，并将其输入到triplet网络中进行预训练。随后，预训练好的triplet网络就初步具备提取不同用户的行为无关生物特征的能力。
[0122]
步骤5.3：用户注册及登录。
[0123]
当新用户注册时，要收集若干次滑动作为注册数据。新注册用户的特征和其他已注册用户(如果存在)的特征被用于形成新的三元组样本。基于增量学习的思想，只使用新的三元组输入样本来微调triplet网络的参数，而不完全重新训练所有参数。然后为新注册用户生成一个唯一的中心生物特征(cbf)，它被定义为从用户注册数据中提取的与行为无关的物理生物特征向量的平均值。
[0124]
登录认证包含解锁移动智能设备时的初次登录认证以及用户与移动设备交互过程中的连续认证。假设有x个已注册用户，则系统数据库中对应有x个cbf。当用户登录时，系统首先计算出从当前登录用户提取出的行为无关特征向量与系统内全部cbf之间的x个欧氏距离。然后，将当前登录用户识别为x个距离中的最小距离对应的cbf所属的用户。同时，设定了一个阈值来区分合法用户和非法用户，如果x个距离中的最小距离大于阈值，则系统认为当前登录用户是非法用户并拒绝其访问。
[0125]
实施例
[0126]
本发明在不同的移动智能设备(包括智能手机和智能手表)上实现了原型。实验在3种不同运动噪声水平的场景下进行，包括用户坐在办公室、在室外走路和乘坐汽车。共招募了28名志愿者(年龄从21到49岁)参与实验，其中20名(12男8女)作为合法用户，另外8名作为攻击者。要求20名合法用户在3种场景下，以7个不同的滑动位置，使用3种不同的滑动力度来滑动手指。8个攻击者在相同条件下对每个合法用户进行2种类型攻击。
[0127]
首先，评估了本发明的总体性能。图3展示了本发明对20个合法用户(表示为u1、u2、
…
、u
20
)和8个攻击者(表示为at)的认证结果混淆矩阵。结果表明，本发明对合法用户的平均认证准确率达到了95.7％，对于攻击者的检测准确率为99.5％。以上分析表明，本发明能够以很高的准确率来认证合法用户的身份并检测到企图欺骗认证系统的非法用户。
[0128]
用户在注册阶段时过多的滑动次数可能会导致使用过程中不佳的用户体验。随后，评估了用户执行不同滑动次数进行注册时的错误拒绝率。结果如图4所示，随着用户注册滑动次数的增加，错误拒绝率在一开始时呈现快速下降趋势。当用户分别在智能手机和
智能手表上滑动6次和7次时，错误拒绝率分别下降到1.4％和1.9％。为了在系统性能和用户体验之间实现平衡，将用户在智能手机上注册时所需滑动次数固定为6次，智能手表上注册滑动次数固定为7次。
[0129]
由于使用主动振动信号来实现用户身份认证，随后进行实验评估了振动强度对于准确率的影响。实验将线性振动马达的最大振动强度定义为100％，不同振动强度下的f1-分数如图5所示。可以从图中看到，当振动强度达到25％和30％时，智能手机和智能手表的f1-分数分别达到了最大值。为了获得更好的系统性能，实验中将智能手机和智能手表上的主动振动信号振动强度分别设置为25％和30％。并且通过用户研究发现，这两种振动强度并不会影响到用户在日常情况下正常使用移动智能设备。
[0130]
随后，实验评估了用户在三种常见使用场景下的系统性能，包括坐在办公室、在室外步行和乘坐汽车。图6显示了在这三种场景下进行身份认证的f1-分数。当用户坐在办公室时f1-分数最高，为96.4％。当用户坐在汽车上时，f1-分数最低为92.6％。综合来看，在各种场景下的f1-分数均能高于92％，这证明了本发明能够在多种使用场景中保持良好的用户认证效果，具有对环境的鲁棒性。
[0131]
为了进行重放攻击，攻击者将其智能手机与合法用户的智能手机放在同一个桌面上，并通过加速度计在不同距离记录合法用户认证过程中的振动信号，最后将该信号重放给认证系统进行攻击。本实验还评估了未配置rfs机制时对于重放攻击的抵抗能力，结果如图7所示。未配置rfs机制的情况下，错误接受率一开始明显较高，随着智能手机之间距离的增加，错误接受率开始逐渐减小，当距离达到40cm时，错误接受率降低到1.1％。但无论在任何距离下，采用了rfs机制下的错误接受率均不超过0.5％，这表明本发明设计的rfs机制能够有效地增强抵抗重放攻击的能力。
[0132]
对于模仿攻击，本实验假设攻击者能够在不同场景下暗中观察并模仿合法用户在登录系统过程中的手指滑动行为。图8显示了攻击者在三种使用场景下对于智能手机和智能手表进行模仿攻击的错误接受率。在不同移动智能设备上的平均错误接受率低于1.3％，说明本发明在各种场景下都能很好地抵御模仿攻击。原因是通过提取与用户行为无关的物理生物特征，极大地消除了用户认证时滑动行为不同对认证准确性的影响。即使攻击者尽可能地模仿合法用户的行为，他们也不具备与合法用户完全一致的物理生物特征。
[0133]
以上所述的具体实例是对本发明的进一步解释说明，并不用于限定本发明的保护范围，凡在本发明原则和精神之内，所做的更改和等同替换都应是本发明的保护范围之内。