基于多尺度卷积和LSTM的多模态隐式认证

针对以往身份认证大多基于单一模态信号、准确率不够高等问题,提出了一种基于多尺度卷积和长短期记忆网络融合的多模态隐式认证方案(MMC-LSTM)。结合智能移动设备在多传感器下的运动特征和触摸特征作为多模态特征进行输入,根据并行的多尺度卷积层捕获多维度的行为特征,并使用长短期记忆网络弥补对短序列识别的不足,从而实现更准确的认证。为减少用户姿态转变带来的影响,构建了先识别不同姿态再进行认证的总体框架。实验结果表明,所提方案在公开数据集上的认证准确率可达到98.2%,比单模态特征认证准确率提高了1.3%,能有效提升身份认证的准确性。

物联网环境下的智能移动设备隐式认证综述

隐式认证是身份认证领域一个新的研究方向,它旨在通过观察用户的行为和习惯来认证用户,有很低的用户参与度。同时,隐式认证还可以作为显式认证的一种辅助认证方式,通过双重认证来提高用户个人隐私的安全性。文中首先对隐式认证的概念和发展历程进行阐述,随后对当前流行的隐式认证方法进行全面的综述,包括了步态识别、击键认证和手臂弯曲及耳形认证等,最后讨论了当前研究的难点和发展趋势。

无证书隐式认证改进的Kerberos单点登录协议

针对Kerberos单点登录协议存在的口令攻击、重放攻击、密钥需要托管和效率不高等问题,引入一种无对数运算的无证书隐式认证与密钥协商协议对其进行了改进。在随机预言机模型下证明了新协议的强安全性,分析了改进后Kerberos单点登录协议的优势。引入的密钥协商协议仅需3次点乘运算和2次哈希运算,计算开销较低。采用隐式认证方式,避免了原Kerberos中第三方对信息的无举证窃听,有效克服了中间人攻击。

基于无双线性对的无证书隐式认证的Kerberos协议改进

针对Kerberos认证协议存在的密钥托管,口令攻击和重放攻击等缺陷,将隐式认证与无证书密钥协商协议结合,提出了一种无双线性对的无证书隐式认证的Kerberos改进协议,避免了Kerberos协议中第三方对信息的无举证窃听,有效克服了中间人攻击。新协议在增强模型下是可证明安全的,并且仅需9次椭圆曲线上的点乘运算和2次哈希运算,具有较高的计算效率。

基于用户使用移动设备习惯的隐式认证初探

在移动设备(特别是手机)上输入密码是非常麻烦的。随着越来越多的人使用移动设备访问Internet服务,或者从事移动商务活动,人们希望能够简化身份认证操作。为此,提出一种新的身份认证方法——隐式认证,它直接利用用户使用设备的习惯来认证用户,免除了用户输入密码的麻烦;给出了可用于隐式认证的数据及其来源,探讨了可用于隐式认证的具体方法和隐式认证的系统体系结构。所述技术对于隐式认证的进一步研究和应用具有实际意义。

无双线性对的无证书隐式认证及密钥协商

由于对运算的计算量较大,且现有无双线性对的密钥协商协议存在会话临时秘密值泄露安全缺陷,提出一种无需对运算的无证书隐式认证和密钥协商协议,在随机预言机模型下证明了新协议的安全性。新协议基于椭圆曲线上的CDH假设,仅需要三次椭圆曲线上的点乘运算,计算开销低于同类型其他协议。新协议采用隐式认证方式避免了现有方案中存在的会话临时秘密值泄露安全缺陷。

无对运算的无证书隐式认证及密钥协商协议

提出一种不含对运算的无证书隐式认证及密钥协商协议。该协议基于离散对数问题和可计算Diffie-Hellman假设,仅需要3次指数运算和2次散列运算,可避免复杂的双线性对运算。在随机预言机模型下的分析结果表明,该协议具有强安全性,计算开销低于同类型的其他协议。

基于动态信任值的智能手机隐式认证方案

在智能手机隐私安全领域,隐式认证具有高安全性、友好交互体验等优点,但存在行为特征采集不便、认证模型复杂的问题。提出一种基于动态信任值的分级隐式认证方案。利用机器学习方法进行模型训练,提取用户划屏行为特征作为前级认证数据,并将前级输出概率经信任值检测作为后级认证数据,进而得到最终认证结果。同时基于真实用户历史认证变化的稳定性和连续性,通过计算一定时间窗口内的认证概率均值作为动态信任更新值,使信任值在真实用户认证结果变化范围内波动。实验结果表明,该方案的分类准确率达到98.63%,等错误率仅为3.43%,与只包含前级认证的方案相比准确性更高,并且能够有效阻挡冒名者非法使用手机。

强安全的匿名隐式漫游认证与密钥协商方案

现有两方漫游认证与密钥协商方案没有考虑抵抗临时秘密泄露的安全性,仅在CK模型下可证明安全.基于椭圆曲线密码体制和基于身份密码系统,采用Schnorr签名算法设计了类似HMQV方案的"挑战-应答"签名,进而构造了一种基于隐式认证技术的、具有强安全性和匿名性的两方漫游认证密钥协商方案.随后,扩展了ID-BJM模型,使之能模拟两方漫游认证与密钥协商方案.在扩展的安全模型下,新方案的安全性被规约为多项式时间敌手求解椭圆曲线上的计算Diffie-Hellman问题,实现了eCK安全.对比分析表明:新方案具有更强的安全性,能抵抗临时秘密泄露攻击,需要实现的密码算法更少,计算、通信和存储开销都相对较低.新方案可应用于移动通信网络、物联网或泛在网络中,为资源约束型移动终端提供安全的漫游接入服务.

基于智能眼镜触控行为的隐式身份认证方案

随着可穿戴技术的发展,存储在智能眼镜上的各种数据给用户带来了隐私安全的挑战。文中针对智能眼镜的安全认证问题,使用Leap Motion体感控制器代替触控屏作为其输入设备,并基于此提出了一种基于触控行为的隐式身份认证方案。该方案首先通过Leap Motion设备获取用户特征数据,其次采用Bagging集成算法对特征数据进行学习训练,将BP神经网络算法和K近邻算法作为基学习器,进而在用户正常使用智能眼镜的过程中实现手势识别的隐式身份认证。文中具体以"触控中的向前滑动手势"为例,总共选取了12个特征,并提取613项数据组成了训练集。最后,通过实测的方式测得该方案在向前滑动手势下的准确度为94.117 6%。

基于移动终端的多属性决策隐式身份认证方法

移动终端使用云服务的方式日趋频繁,然而目前口令认证在移动终端的应用存在密码易丢失、安全性差等风险,基于多属性决策方法,设计并实现了一种新的基于移动终端的隐式身份认证算法,该算法获取用户行为习惯作为基本属性,构建用户正常行为决策矩阵,通过主观授权方法获取属性权重并进行综合评价,最终得到基于用户行为的隐式身份认证模型。实验证明,该方法能实现移动终端的身份认证。

面向移动终端的隐式身份认证机制综述

面向移动终端的隐式身份认证机制通过监测移动终端环境以及用户行为等信息对用户进行透明且持续地认证,能够增强现有身份认证机制的可用性与安全性。该文对隐式身份认证技术的研究现状进行介绍。介绍了基于本地与基于网络的隐式身份认证框架;归纳总结出五类数据采集方式;对基于机器学习等多种用户分类算法进行了介绍,分析比较了各算法的正确率;归纳出两类访问控制机制,并对隐式身份认证所面临的模拟行为攻击以及用户隐私泄漏安全问题进行了讨论。

基于上采样单分类的智能手机手势密码隐式身份认证机制

现有智能手机往往使用广泛且存储有敏感信息,一旦丢失会造成巨大的安全隐患,故数据安全的重要性日益凸显。鉴于传统认证策略的脆弱性,提出了一种基于上采样单分类的隐式身份认证机制。首先,融合使用了时间、二维及三维等多类手机内置传感器从不同维度采集用户的行为特征。其次,为降低高维数据所含噪声对分类的影响,提出了一种精选特征并降维的行为特征筛选方法,对所提取的特征进行向量排序、筛选以及降维。特别地,考虑到现有基于二分类算法方案的局限性,采用SVM SMOTE对正样本数据进行上采样,并提出了基于单分类的认证决策机制,以在单类小规模训练集上实现分类。最后基于实际的样本集进行性能测试,结果表明,所提方案在准确率、FAR、FRR与AUC指标上的表现部分优于使用大规模数据进行训练的传统KNN二分类器。

车载自组织网络的无证书匿名认证协议

车载自组织网络在解决世界各地日益加重的各种交通问题中,得到了越来越多的应用,其安全性也成为研究的焦点。基于离散对数困难问题,提出了一个无证书的安全V2R匿名认证协议。新协议既避免了基于传统公钥系统的协议需做证书验证和维护的缺陷,又避免了基于身份的认证协议需要密钥分发的缺陷。与具有相同安全级别的匿名认证协议比较,本协议更为安全高效,因此更适用于无线车载网络。

基于行为足迹的多模态融合身份认证

针对单模态身份认证方法存在特征单一容易被伪造和攻破的问题,提出基于用户行为足迹的多模态特征融合隐式身份认证方法。在移动设备中采集用户使用设备时的触摸压力、触摸轨迹、加速度等传感器数据,利用特征选择技术提取触摸屏交互、移动模式、物理位置等特征并对其进行训练与融合,最终通过多模态特征融合模型实现用户身份认证。实验结果表明,该方法采用的特征级融合和决策级融合方式均获得了98%以上的认证准确率,相比单模态身份认证方法更难以被伪造和攻破,且认证准确率更高、稳定性更强。

基于上下文感知的智能手机隐式身份认证机制

针对现有智能手机隐式认证方法难以被实际应用的情况,提出了一种基于上下文感知的隐式身份认证机制.首先,由智能手机内置传感器(加速计、陀螺仪、磁力计)获取点击行为数据;然后从这些数据中提取上下文特征以识别上下文信息(用户的身体姿势状态),同时提取点击特征为每个上下文训练相应的认证子模型用于认证;最后利用所收集的7000+数据进行实验评估.结果表明,该方案对不同用户进行认证所得的平均错误接受率和错误拒绝率分别为1.29%和1.03%,与无上下文感知的认证方法相比,平均错误接受率和错误拒绝率分别降低了1.72%和2.59%.所提的机制可有效提高身份认证的准确性.

基于无证书公钥的安全V2I通信协议

随着各种交通问题的增加,车载自组织网络的各种应用不断被提出,其安全性也成为研究的焦点。基于无证书公钥系统,提出了高效的安全V2I通信协议,其既避免了基于传统公钥系统的协议需做证书验证和维护的缺陷,又避免了基于身份的公钥密码系统的协议中密钥分发的缺陷。与具有相同安全级别的一个基于证书的安全V2I通信协议相比,本协议的效率提高了一倍,它更适合于车载自组织网络。