基于手机触摸屏传感器多点触摸身份认证算法

摘要：针对智能手机所面临的信息安全威胁问题，提出一种基于手机触摸屏传感器的多点触摸身份认证方法。首先由触摸屏传感器采集手指滑动原始数据序列，通过平滑去噪、位置及长度归一化预处理；然后提取手势运动一阶、二阶归一化导数序列及运动方向为身份验证特征序列；最后采用模板匹配方法，使用动态时间规整算法匹配比较注册模板特征序列与测试特征序列，判断用户身份真实性。仿真结果表明，所提算法对不同用户身份认证的平均错误拒绝率和错误接受率分别为3.83%和2.07%，与使用径向基函数为核函数的补充中文全称对于SVDE的中文解释为：支持向量分布估计，此释义正确，不需要再做修改。

支持向量分布估计（SVDE）算法相比，平均错误拒绝率和错误接受率分别降低1.81%和2.35%。经性能分析，所提算法能明显提高身份认证的准确性。

关键词：身份认证；多点触摸；触摸屏传感器；动态时间规整

中图分类号： TP391.4 文献标志码：A

英文摘要

Abstract：A multitouch authentication method based on mobile touch sensor was proposed to solve the information security threats of smart phone. First， the original data sequences of finger sliding collected from a touch sensor were preprocessed through smooth denoising and normalizing the position and length. And then， the authentication feature sequences were extracted from the normalized first and second derivatives， and the direction of the preprocessed data sequences. Finally， the template matching method was adopted to judge the identity of user by using dynamic time warping algorithm to compare the registered temple feature sequences with the test feature sequences. The simulation results show that the proposed algorithm can reach 3.83% False Rejection Rate （FRR） and 2.07% False Acceptance Rate （FAR） in average for different users. Compared with Support Vector Distribution Estimation （SVDE） classifier with Radial Basis Function （RBF）， the FRR and FAR of the proposed algorithm reduces 1.81% and 2.35% respectively. The performance analysis shows that the proposed algorithm can improve the accuracy of user authentication obviously.

英文关键词

Key words：authentication； multitouch； touch sensor； dynamic time warping

0 引言

近年来，随着集成电路技术的飞速发展，移动终端（如手机、平板电脑等）在生活中的角色从简单的娱乐或通话工具变为信息的综合处理平台，给移动终端提供了更为广阔的发展空间。然而，作为存储有私密信息（如个人信息、银行账号密码等）的智能终端，安全问题阻碍了其在移动交易业务中更深层次、更广阔的应用和推广[1]（尤其是智能手机），手机身份认证技术为日益严峻的安全问题提供了一个可行的解决方案。

手机身份认证技术可以通过多种方式实现。传统的包括令牌[2]、文档密码或图案密码[3]等，与传统认证方式不同的有基于生物特征的身份认证方式。常用的生物特征认证方式包括指纹、人脸、虹膜、步态、签名等[4-5]。在上述生物特征识别方式中，有些在认证过程中需要特定的辅助设备，如指纹和虹膜识别[6]；有些则是会因为外界条件的改变而有较大的波动，如步态认证在不同天气和行走环境时会有较大误差[7]。

基于手机触摸屏的多点触摸身份认证技术是近年来提出的一种新的生物特征识别方法，之前对于多点触摸识别的研究多集中在触摸手势所代表的行为意义上[8-9]。近期国外已有少量文献开始多点触摸对用户身份进行识别的研究[10-14]：在SaeBae等[10-12]的研究中，利用五根手指同时在屏幕上滑动，通过两两手指在移动轨迹间的距离来区别不同用户；在Feng等[13]的研究中，利用各手指在屏幕上移动时的轨迹信息及移动速度、方向、方位角等作为特征，采用Random Forest、Decision Tree及Bayes Net Classifier等分类方法对用户进行分类识别；在Shahzad等[14]研究中，以移动中手势序列速度大小和方向、手指间移动距离和方向、完成手势所需时间及设备加速度变化等为特征，用以径向基函数（Radial Basis Function， RBF）为核函数的中文全称支持向量分布估计SVDE（Support Vector Distribution Estimation）分类器对用户身份进行识别分类。在上述研究方法中，SaeBae等[10-12]的研究需要设备触摸屏足够大，且未涉及用户生物行为特征识别；Feng等[13]的研究在不借助设备时识别精确度较低；Shahzad等[14]的研究在认证时需要大量手势样本。

为克服上述不足，本文提出通过对手指在屏幕上滑动时获取坐标序列经预处理和特征提取，利用动态时间规整（Dynamic Time Warping， DTW）依次对手势的不同时间序列进行匹配，计算其最小累计距离，采用模板匹配对用户的身份进行识别的方法。认证过程不需额外设备，对终端设备具有普适性且只需少量样本即可实现认证。

1 系统处理流程

1.1 系统框架

点触摸身份认证系统包含手势注册和手势认证两大部分，系统的功能实现环节主要包括：1）数据获取及预处理；2）特征提取；3）匹配认证。

其中θi（i=1，2）分别表示食指和中指序列阈值。当认证曲线同时满足两个阈值条件时，认定用户身份合法；否则判定为入侵用户。式中θ如果增大，则在真实用户通过认证概率增大的同时非真实用户通过认证的概率也会增加；反之依然。因此有关θ的取值应该综合两方面信息，以便达到理想的真实用户通过率和非真实用户拒绝率。

3 仿真实验及结果分析

3.1 实验仿真

3.1.1 仿真环境及数据预处理

仿真设置：选用索尼Xperia Z1 L39h手机采集数据，以Matlab 7.11.0.作为仿真平台，数据库由6个不同用户连续2周采集获得，每人每天20组，共1800组。其中用户1在数据采集前有过短时间练习。参考模板s个数为4。算法精度的评估选取模式识别常用的性能参数错误拒绝率（False Rejection Rate，FRR）和错误接受率（False Acceptance Rate，FAR）。其中FRR用来表示真实用户被拒绝通过认证的概率，FAR表示非真实用户通过认证的概率。性能评估时，FAR和FRR的值越小，表明算法的精确度越高。

图2为选取用户1采集的某一组数据所得到的原始波形。将其通过Moving Average滤波器及序列位置和长度归一化处理后得到的波形如图3所示，采用归一化处理可使手势序列数据约束在一定范围内，在一定程度上减少匹配算法的计算量，提高匹配精度及系统效率。

3.1.2 参数设置

阈值确定原则：选取等错率（Equal Error Rate，EER）来确定阈值的取值。真实数据选取用户1的100组数据，其他用户各60组作为入侵（非真实）数据，分别求出在不同阈值下的FRR和FAR，结果如图4所示。由图4可以看出：当使用两根手指作触摸手势时，食指与中指的FRR曲线和FAR曲线的交点出现的位置并不完全相同，其中食指序列图4（a）的EER在1.6处，中指序列图4（b）的EER在1.8处，为了在保证FRR的前提下尽可能地减小FAR的值，食指和中指序列阈值θ1和θ2取值分别为1.58和1.70。

3.2 结果分析

在认证阶段，当为单指手势时，经认证后若阈值小于设定值即认定为真实用户；为双指手势时，当且仅当两条手指序列均为真实才判定用户真实，否则判定为入侵用户。本文依次选取其中一个用户的数据（300组）作为真实数据，其余用户数据（1500组）皆作为入侵数据对算法的精确度进行仿真实验，所得结果如表1所示。

由表1中数据可以看出，本文方法在针对不同用户的识别上其FRR最大值为5.00%且均值为3.83%；FAR最大值为2.33%且均值为2.07%。相较于单指认证，双指认证由于通过认证时采用与融合规则，拒绝认证时采用或融合规则，因此算法对真实用户认证精度会有所降低（约1%），但会明显提高算法识别入侵用户的精度（约4%），综合FAR和FRR参数，双指认证在性能上优于单指认证；同时有使用经验的用户（用户1）较首次接触的用户无论FAR和FRR都会明显降低，说明使用者通过短时间练习后，可以获得更稳定的特征信息。表中不同用户精度差异来自于用户对于重复手势动作稳定性的不同。

表2为本文方法与文献[14]中提出的是否有中文全称，若有，请给出此处无中文全称，来源于外文文献中给出的方法，并无统一的中文全称，为避免不必要的麻烦，本文不对其中文释义进行解释，请理解！GEAT（Gesture Authentication）方法的实验对比数据，由数据可知本文所提出的方法在利用多点触摸手势进行身份认证时在FAR性能上提升2.35%，FRR性能上提升1.81%。说明本文采用的特征信息及用户判定融合规则可有效提高用户身份认证性能。

综合表1及表2数据，说明本文方法在利用多点触摸进行身份认证时可以在对真实用户达到较高的识别率同时对入侵用户也有较高的拒绝率。

4 结语

目前，利用智能手机触摸屏多点触摸功能进行用户身份认证的研究还处于起步阶段，本文所提出的利用模板匹配方法对用户身份真实性进行判断，实验仿真表明本文方法有效可行。在将来的研究工作中，将从多点触摸手势中获得的更加有辨识度的特征信息，并针对模板匹配中的模板更新规则进行优化，从而获得更高的认证精度。同时将采用大量数据对算法进行进一步性能评估。

参考文献：

[1]WIENGARTEN F， HUMPHREYS P， McKITTRICK A， et al. Investigating the impact of ebusiness applications on supply chain collaboration in the German automotive industry [J]. International Journal of Operation and Production Management， 2013， 33（1）： 25-48.

[2]TANVI P， SONAL G，KUMAR S M. Token based authentication using mobile phone [C]// CSNT 2011： Proceedings of the 2011 International Conference on Communication Systems and Network Technologies. Piscataway： IEEE， 2011： 85-88.

[3]De LUCA A， HANG A， BRUDY F， et al. Touch me once and I know its you！： implicit authentication based on touch screen patterns [C]// CHI12： Proceedings of the 2012 SIGCHI Conference on Human Factors in Computing Systems. New York： ACM， 2012： 987-996.

[4]NANDINI C， RAVIKUMAR C N. Multibiometrics approach for facial recognition [C]// CIMA 2007： Proceedings of the 2007 International Conference on Computational Intelligence and MultiMedia Applications. Piscataway： IEEE， 2007， 2： 417-422.

[5]TAN J， LAI JH， WANG CD， et al. A stroke shape and structure based approach for offline Chinese handwriting identification [J]. International Journal of Intelligent Systems and Applications， 2011， 3（2）： 1-8.

[6]CHOWHAN S S， SHINDE G N. Iris biometrics recognition application in security management [C]// CISP 2008： Proceedings of the 2008 Congress on Image and Signal Processing. Piscataway： IEEE， 2008， 1： 661-665.

[7]GAFUROV D， HELKALA K， SNDROL T. Biometric gait authentication using accelerometer sensor [J]. Journal of Computers， 2006， 1（7）： 51-59.

[8]LING Y， ZHANG G， LI R， et al. Research on natural gesture recognition method based on multitouch [J]. Journal of National University of Defense Technology， 2010， 32（1）： 127-132.（凌云翔，张国华，李锐，等.基于多点触摸的自然手势识别方法研究[J].国防科技大学学报，2010，32（1）：127-132.）

[9]RADHAKRISHNAN S， LIN Y， ZEID I， et al. Fingerbased multitouch interface for performing 3D CAD operations [J]. International Journal of Human Computer Studies， 2013， 71（3）： 261-275.

[10]SAEBAE N， AHMED K， ISBISTER K， et al. Biometricrich gestures： a novel approach to authentication on multitouch devices [C]// CHI12：Proceedings of the 2012 SIGCHI Conference on Human Factors in Computing Systems. New York： ACM， 2012： 977-986.

[11]SAEBAE N， MEMON N， lSBISTER K. Investigating multitouch gestures as a novel biometric modality [C]// BTAS 2012： Proceedings of the 2012 IEEE International Conference on Biometrics： Theory Applications and Systems. Piscataway： IEEE， 2012： 156-161.

[12]SAEBAE N， MEMON N， ISBISTER K， et al. Multitouch gesturebased authentication [J]. IEEE Transactions on Information Forensics and Security， 2014， 9（4）： 568-582.

[13]FENG T， LIU Z， KWON KA， et al. Continuous mobile authentication using touch screen gestures [C]// HST 2012： Proceedings of the 2012 IEEE Conference on Technologies for Homeland Security. Piscataway： IEEE， 2012： 451-456.

[14]SHAHZAD M， LIU A X， SAMUEL A. Secure unlocking of mobile touch screen devices by simple gestures： you can see it but you can not do it [C]// MobiCom13： Proceedings of the 19th Annual International Conference on Mobile Computing and Networking. New York： ACM， 2013： 39-50.

[15]SNCHEZDIAZ J C， RAMREZCORTES J M， ENRIQUEZCALDERA R， et al. Online signature verification based on modified dynamic time warping and wavelet subband coding [C]// MCPR10： Proceedings of the 2nd Mexican Conference on Pattern Recognition： Advances in Pattern Recognition， LNCS 6256. Berlin： Springer， 2010： 210-219.

[16]ZHU G， SUN W. Rapid speech keyword spotting method based on template matching [J]. Journal of Computer Applications， 2013， 33（11）： 3138-3140.（朱国腾，孙伟.基于模板匹配的快速语音关键词检出方法[J].计算机应用，2013，33（11）：3138-3140.）

[17]WANG Y， SUN Z， ZHOU Z. A method of 3D gesture identity authentication based on mobilephone acceleration sensor [J]. Transducer and Microsystem Technologies， 2014， 33（8）： 37-40.（王尧，孙子文，周治平.一种基于手机加速度传感器的三维手势身份认证方法[J].传感器与微系统，2014，33（8）：37-40.）