基于移動終端的多屬性決策隱式身份認證方法

郭佳鑫 黃曉芳 徐 蕾

(西南科技大學計算機科學與技術學院 四川綿陽 621010)

基于移動終端的多屬性決策隱式身份認證方法

郭佳鑫 黃曉芳 徐 蕾

(西南科技大學計算機科學與技術學院 四川綿陽 621010)

移動終端使用云服務的方式日趨頻繁，然而目前口令認證在移動終端的應用存在密碼易丟失、安全性差等風險，基于多屬性決策方法，設計并實現了一種新的基于移動終端的隱式身份認證算法，該算法獲取用戶行為習慣作為基本屬性，構建用戶正常行為決策矩陣，通過主觀授權方法獲取屬性權重并進行綜合評價，最終得到基于用戶行為的隱式身份認證模型。實驗證明，該方法能實現移動終端的身份認證。

隱式身份認證 多屬性決策 移動終端 云服務 認證模型

隨著移動互聯網的發展，移動終端在日常生活中占有越來越重要的地位。同時云服務的興起，移動應用程序可以更加方便快捷地調用云服務來完成相應功能。現在移動終端主要采用的認證方式是口令認證，這種方式部署簡單、使用方便，但是其背后存在著不可忽視的安全問題。在當前的使用模式中，其僅僅解決了用戶登錄系統時的身份認證問題，并沒有解決用戶在持續連接中的身份認證問題。

為了解決用戶在使用云服務過程中的身份認證問題，本文根據用戶在使用云服務的過程中其行為習慣呈現穩定狀態的特點，采用多屬性決策的方法構建隱式身份認證模型，實現對用戶的持續身份認證。本文主要貢獻在于提出了一種移動終端的多屬性決策隱式身份認證算法，實現根據用戶行為屬性判定用戶身份是否屬實。

1 相關概念

在身份認證過程中，存在兩種身份認證方式，一種是顯式身份認證，還有一種是隱式身份認證。顯式認證即用戶提供直接的身份認證證明，隱式身份認證則是通過收集用戶特征對用戶進行身份認證[1]。

1.1 隱式身份認證

用戶在使用應用程序時，往往需要使用自己的賬號和密碼才能使用應用程序提供的服務。用戶輸入用戶名和密碼這種認證方式就屬于顯式認證。而隱式身份認證采用的是基于用戶的習慣行為來進行身份認證，例如步態識別[2]、擊鍵模式識別[3]等。

基于隱式身份認證的方法能夠在某些應用場景中代替用戶的賬號和密碼[4-6]，例如利用步態和心電圖進行身份認證等方案。隱式身份認證方案除了能夠對傳統密碼進行替代，還能夠在用戶身份認證方面形成一定的補充[7-8]，當用戶的移動終端失竊后，不法分子通過移動應用獲取用戶資料，在這種情況下，就可以通過對當前用戶的行為進行對比實現身份認證。

1.2 多屬性決策方法

在經濟管理系統中的決策對象往往涉及多個不同的指標，需要從不同的角度和多個方面進行考察，并通過綜合評價做出科學合理的決策。一般而言，這些不同的屬性具有不同的量綱，很難采用統一尺度進行度量，屬性之間具有不可共度性、沖突性，因此，如何處理不同屬性之間的不可共度性以及協調屬性之間的沖突性，是此類綜合決策問題的關鍵，而多屬性決策方法就是解決此類問題的有力工具[9-10]。

多屬性決策一般是對已有的決策信息通過一定的方式對一組備選方案進行排序擇優或者評價[11]。對于多屬性決策問題，一般可以描述為：給定一組備選方案X={x1,x2,…,xm}，對于其中的每個方案xi，其有若干個屬性構成集合U={u1,u2,…,un}，這里的每個ui代表一個評定準則，進行綜合評定的過程就是通過屬性集對每個方案進行綜合評價。決策的目的就是從多個備選方案中找到一個使決策者最滿意的方案，或者能夠對這一組決策方案基線排序。

2 基于移動終端的多屬性隱式身份認證算法

本文提出了一種基于移動終端的多屬性隱式身份認證算法，該算法的基本思想是提取用戶在移動終端的多種行為屬性，將這些不同時刻的行為屬性組成向量即用戶狀態向量，通過借鑒多屬性決策思想構建用戶正常行為矩陣和確定各個屬性的權重，最后通過對當前的用戶狀態向量和用戶習慣狀態向量進行綜合評價,實現用戶身份鑒別。

2.1 算法總體設計

2.1.1 用戶認證總體流程

在本方法中，需要構建一個用戶正常行為矩陣N，一個用戶特異狀態向量S，一個用戶習慣向量H。

第一步：在用戶首次登錄云服務之前，N,S,H均為空，當用戶通過顯式認證的方式調用云服務后，第一個狀態向量F首先加入N中，同時使H=F。

第二步：當用戶下一時刻狀態向量X到來時，X與H進行綜合評價，如果綜合評價值小于T，則判定當前用戶可信，同時將X加入到N中。

圖1 總體流程圖Fig.1 General flow chart

第三步：如果綜合評價大于閾值T，則需要將X與S進行綜合評價。如果S為空，這時需要用戶進行顯式認證，用戶通過顯式認證，令S=X，將X加入到N中，同時重新計算H，未通過則判定該用戶不可信。

第四步：如若S不為空且X與S進行綜合評價小于閥值T，則判定當前向量為正常向量，同時將X加入到N中，并重新計算用戶習慣向量H，同時令S=X，如果綜合評價大于閥值T，則判定當前用戶不可信。總體流程如圖1所示。

2.1.2 相關參數說明

表1 相關參數說明Table 1 Parameter description

2.2 算法詳細流程

算法主要由4個部分組成：用戶正常行為矩陣的構建、用戶狀態向量規范化處理、屬性權重分配、向量綜合評價。

2.2.1 用戶正常行為矩陣構建

在構建用戶正常行為矩陣之前，需要確定屬性集合U，屬性集合通過特征子集算法獲取。用戶獲取云服務后，對用戶的正常狀態向量進行存儲，構成正常行為矩陣N，通過N獲取用戶的習慣狀態向量H={h1,h2,…,hn}。初始狀態，N為空，當F進入后，使H=F。在本算法中，根據需要選擇n個用戶正常狀態向量構成N，同時N以隊列的方式存儲數據。

圖2 用戶正常狀態矩陣N
Fig.2 User’s normal behavior matrix

2.2.2 用戶狀態向量規范化處理

對于一個多屬性決策問題，屬性和屬性之間往往存在不可公度性和矛盾性，具體表現為在狀態向量中的屬性單位有可能不一致，量綱不同以及屬性之間的數量級不同，因而直接使用原始的決策矩陣進行綜合評價，有可能會產生誤差。在對屬性進行規范化處理的過程中，存在幾種不同的方法，由于本方案主要關注當前向量與用戶習慣向量的各項之間的變化，因而在方案中各屬性為成本型屬性，即與習慣向量對比，習慣向量的各項為0，當前向量的元素與習慣向量的元素進行對比，如果發生變化則將當前向量的元素置為1，否則就置為0。

對于向量中的各個屬性，如果行為屬性對應的值是符號數據，則在進行規范化時，只需要判斷兩者是否相等即可：

對于向量中的各個元素，如果對應的值是范圍數據，則在進行規范時，需要指定數據的變化范圍，如果變化范圍超過某個閾值，則將其屬性值置為1，否則置為0。

在采集用戶狀態向量的過程中，可能出現某些屬性值為空缺的情況。針對這種情況，處理的方法為遇到空缺的選項，將其賦值為1。

2.2.3 屬性權重分配

屬性權重在決策過程中占有極其重要的地位，權重的分配會直接影響到用戶狀態綜合評價的可靠性和準確性。當前在多屬性決策中，權重分配主要存在3種方法，一種是基于決策者主觀判斷的主觀賦權法，一種是基于決策矩陣的客觀賦權法和主客觀綜合賦權法,在文獻[12-15]中提出了不同的權重獲取方法。

由于客觀賦權法跟決策矩陣相關，而在對用戶狀態向量進行判斷的過程中，其決策矩陣是不斷變化的，因而在權重分配方法中，采用主觀賦權法。主觀賦權法中的專家打分法由于權重由相關專家直接給出，很難做到客觀、合理，同時也很難保證在思考過程中的思維一致性。所以本方案采用的是主觀賦權法中的特征向量法獲取權重，做到屬性權重的相對客觀和思維一致。

首先，所有的屬性進行兩兩比較，得到判斷矩陣An×n:

圖3 判斷矩陣
Fig.3 Judgment matrix

在屬性進行兩兩比較時，一般采用的是1-9標度法則。

表2 九標度法Table 2 Nine-scale algorithm

若i與j比較得到aij，則j與i比較得到的是1/aij。屬性之間的相對重要性體現了兩屬性之間權重的相對關系，可以近似的認為aij=wi/wj，得到關系式：

(A-nI)W=0

其中I為單位矩陣，若判斷矩陣中的值估算是準確的，則上面的式子是嚴格成立的；若判斷失誤，aij小的變化會導致特征值的震動，從而有

AW=λmaxW

其中λmax為判斷矩陣A最大的特征值，特征值λmax對應的特征向量即為屬性權重向量。

W=(ω1,ω2,…,ωn)

2.2.4 向量綜合評價

在本方案中，對用戶進行身份識別是通過對當前的用戶狀態向量與用戶的習慣狀態向量進行綜合評價。綜合評價方法為計算當前向量X與用戶習慣向量H的距離。

距離度量一般用于衡量個體在空間上的距離，距離越大則說明個體直接的差距越大。最常見的距離度量方式是歐幾里得距離。計算X和H之間的距離：

由于將H的各元素置為0，因而距離公式可簡化為：

同時由于各個元素之間權重不同，最終用戶向量的綜合評價函數如下：

當用戶當前向量的綜合評價值較高，說明當前向量與用戶習慣向量之間的變化較大，當前用戶為不可信用戶，需要用戶進行顯式身份認證。

3 實驗仿真

在原始數據中，包含了用戶、文檔ID、文檔頁數、文檔狀態、時間、IP地址等原始數據，通過篩選，最終選取了以下5個屬性，其中包括IP地址、用戶使用的操作系統、用戶所處位置、用戶所處頁面以及用戶在頁面的操作次數。數據來源于實驗室易企簽平臺，使用了1 000條用戶行為數據。

表3 屬性說明Table 3 Property description

通過實驗仿真可以發現，當用戶的行為習慣出現較大波動時，對用戶向量進行綜合評價，能夠發現當前用戶行為是否可信。

當用戶行為正常，這里截取其中200條行為數據評定情況，其綜合評定情況如圖4所示。

圖4 用戶行為正常Fig.4 Normal user behaviors

當用戶不能通過顯式認證，將會阻止用戶進行操作。其綜合評定情況如圖5所示，其中用戶習慣向量為:(10.10.10.198 android 綿陽登錄 4),用戶當前向量為(117.136.82.218 ios 濟南 文檔 6),綜合評價值為0.751 9，用戶行為異常，同時模擬用戶未能通過顯式認證，后續操作被阻止。

圖5 用戶行為異常，認證失敗Fig.5 Abnormal user behaviors, authentication failed

當用戶行為異常，綜合評定值出現異常波動，同時超過設定閾值。圖6中出現用戶綜合評定預定閾值為0.4，其中用戶習慣向量為：(10.10.10.198 android 綿陽設置 6)，用戶當前向量為：(78.25.45.47 ios 成都設置 4)，通過當前向量與用戶習慣向量進行對比，得出綜合評價值為0.890 4，遠遠超過閾值，用戶行為異常。但模擬用戶通過顯式認證，出現圖5顯示的后續認證結果，否則將直接提示用戶行為異常，阻止操作。

圖6 用戶行為異常，認證成功Fig.6 Abnormal user behaviors, authentication passed

為了對算法效率進行分析，在實驗過程中收集了每處理100條數據時每條數據所消耗的平均時間，其結果如圖7所示，所有數據的平均消耗時間為0.30 ms。從實驗結果可以證明該方法能夠獲得較快的處理速度。

與傳統的行為認證方法相比較，基于多屬性決策的隱式身份認證方法有表4所述特點。

圖7 平均消耗時間Fig.7 Time averagely consumed

表4 與傳統行為認證比較Table 4 Comparison with traditional behaviors

4 結束語

本文結合多屬性決策方法的特點，提出了一種基于多屬性決策思想的用戶認證方法。該方法通過構建用戶行為矩陣，對用戶向量進行規范化處理，對屬性權重進行分配以及對用戶當前向量進行綜合評價等過程，實現了移動終端使用云服務過程中的隱式認證。通過該方法能夠對傳統的身份認證技術進行一定的補充，使身份認證的方法更加完善和多樣化。但本文未就屬性數量對認證結果的影響進行研究，在下一步工作中將針對這個問題進行研究。

[1] TOBIAS S.Implicit Authentication on Mobile Devices [C].The Media Informatics Advanced Seminar on Ubiquitous Computing, 2011.

[2] 肖德貴, 王磊.基于加權行質量向量的步態識別方法[J].計算機工程, 2011, 37(11):215-217.

[3] 易斌, 胡曉勤.基于加權貝葉斯的擊鍵特征身份識別[J].現代計算機, 2015, (5):15-19.

[4] JUAN S A F, HUSSEIN A O, SADDIK A E.ECG Authentication for Mobile Devices[J].IEEE Transactions on Instrumentation and Measurement, 2015, 65(3):591-600.

[5] LEE W H, LEE R B.Implicit Authentication for Smartphone Security[C].1st International Conference on Information Systems Security and Privacy (ICISSP).Angers:FRANCE 2015:160-176.

[6] FAHMI P N A, KODIROV E, CHOI D J, et al.Implicit authentication based on ear shape biometrics using smartphone camera during a call[C]. 2012 IEEE International Conference on Systems, Man, and Cybernetics (SMC). IEEE Conference Publications, 2012:2272-2276.

[7] 田靜.云計算環境下用戶行為安全認證機制的研究[J].計算機安全, 2014, (12):47-49.

[8] 陳亞睿, 田立勤，楊揚.云計算環境下動態用戶行為認證的機制、模型與分析[J].系統仿真學報, 2011, 23(11):2302-2307.

[9] 徐玖平，吳巍.多屬性決策的理論與方法[M].北京:清華大學出版社, 2006.

[10] 陳建蕓.多屬性決策方法研究綜述[J].現代商業, 2010, (30):112-113.

[11] 姜啟源.多屬性決策應用中幾種主要方法的比較[J].數學建模及其應用, 2012,1(3):16-28.

[12] ZHOU L H, LIU W Y, WANG L Z.Static strategic game approach for multiple attribute decision making problems without weight information[J].International Journal on Artificial Intelligence Tools, 2011, 20(3):577-588.

[13] 江文奇.多屬性決策的組合賦權優化方法[J].運籌與管理, 2006, 15(6):40-43.

[14] 郭紅玲，黃定軒.多屬性決策中屬性權重的無偏好賦權方法[J].西南交通大學學報, 2007, 42(4):505-510.

[15] 黃定軒, 武振業, 宗蘊璋.基于屬性重要性的多屬性客觀權重分配方法[J].系統工程理論方法應用, 2004, 13(3):203-207.

Implicit Authentication Method Based On Multiple Attribute Decision Making of Mobile Terminals

GUO Jiaxin, HUANG Xiaofang, XU Lei

(SchoolofComputerScienceandTechnology,SouthwestUniversityofScienceandTechnology,Mianyang621010,Sichuan,China)

With the rapid development of mobile internet technology, cloud-computing-based services are now being widely adopted. As cloud services in mobile terminals are becoming frequent, there are more and more risk and lack of security in the application of password authentication in those mobile terminals. A new implicit authentication algorithm for mobile terminals, based on the multi-attribute decision-making method, was designed and developed. By obtaining the basic properties of user behavior, the algorithm constructs the decision matrix of normal user behavior and achieves the attribute weights through the subjective authentication and conducts a comprehensive evaluation, finally modeling the user behavior implicit authentication. Experimental results show that the method can realize the authentication of mobile terminals and enriches the current password authentication technology in a certain degree.

Implicit authentication; Multiple attribute decision making; Mobile terminal; Cloud service; Authentication model

2016-09-20

國家自然科學基金資助項目(61303230)。

第一作者，郭佳鑫(1991—)，男，碩士研究生，E-mail:1206857585@qq.com；通信作者，黃曉芳(1976—)，女，副教授，研究方向為數字內容版權管理、認證機制的研究以及信息系統安全評估，E-mail: xf.swust@qq.com

TP393

A

1671-8755(2016)04-0073-05