最小風險貝葉斯決策融合的多點觸摸身份認證*

孫子文，李 富，龐永春

(江南大學物聯網工程學院，江蘇 無錫 214122)

1 引言

隨著移動智能生活時代的到來，智能手機的重要性日益提升，如何確保手機中的重要數據只能由合法用戶訪問成為亟需解決的問題。當前，智能手機對于用戶身份的合法性判別一般采用傳統的密碼或圖案，安全度不高，容易遭受暴力破解。基于生物特征身份認證方法的出現，為模式識別領域中研究合理有效的身份識別認證提供了多種選擇。

當前，用戶解決身份認證問題的方法基本上可以分成兩大類：依據生物生理特征進行身份識別認證和依據生物行為特征進行身份識別認證。依據生理特征進行身份識別認證的方法主要有基于手掌進行認證[1]、基于虹膜進行認證[2]和基于指紋進行認證[3]等。依據生理特征進行身份認證的方法在識別率上達到了很高的水準，但是其數據采集的難度及其計算的復雜度問題限制了其在智能手機上的應用。依據生物行為特征進行身份認證的方法主要有基于步態進行認證[4,5]、基于動態手勢進行認證[6]和基于擊鍵進行認證[7]等。采用生物自身獨有的、不易模仿的特征進行身份識別認證，使身份認證具有較好的安全性和便捷性。

多點觸摸身份認證作為生物行為特征方法的一種，是通過智能終端中內置的傳感器采集多指的手勢數據，并結合相應的算法完成用戶身份合法性的判定。當前智能手機屏幕的擴大趨勢，使得多點觸摸功能在智能手機中的應用得以實現。通過多點觸摸獲取特征數據進行身份識別認證的常見方法包括：基于多層感知器MLP(MultiLayer Perceptron)的身份識別認證，通過智能終端獲取特征數據，完成用戶身份的識別認證[8]；基于支持向量機分布估計SVDE(Support Vector Distribution Estimation)算法的身份識別認證，通過智能終端獲取手勢軌跡及簽名的特征數據完成用戶身份合法性的判定[9]；基于改進豪斯多夫距離MHD(Modified Hausdorff Distance)算法的身份認證，即通過匹配計算認證特征與模板特征獲得相應的匹配值，并結合組合規則獲得匹配認證的結果[10]；基于局部特征進行動態時間規整DTW(Dynamic Time Warping)距離計算的身份認證，即對全局特征進行馬氏距離計算，然后根據距離值，以隨機森林分類器(Random Forest Classifier)作為決策級融合容器，根據融合后的結果判定用戶的真實性[11]；基于模糊推理系統FIS(Fuzzy Inference System)的身份認證，通過結合個人識別碼PIN(Personal Identification Number)數字、食指壓力等構成雙重認證系統，實現用戶的認證過程[12]；基于動態時間規整DTW的身份認證，通過點觸摸行為中兩兩手勢序列之間的距離，采用模板匹配方法完成用戶身份是否合法的判定[13]。但是，文獻[8-13]中的身份識別方法存在以下不足：對于身份認證過程中將真實用戶判斷為入侵用戶的風險和將入侵用戶判斷為真實用戶的風險等同。而在實際中，將入侵用戶判斷為真實用戶的風險明顯大于將真實用戶判定為入侵用戶的風險。

針對文獻[8-13]中方法存在的問題，本文采用基于最小風險貝葉斯決策融合的多點觸摸身份認證方法。在用戶進行身份認證過程中，首先采用邏輯回歸-均值動態時間規整LR-MDTW(Logic Regress - Mean Dynamic Time Wrapping)算法對多點觸摸手勢信息進行局部決策分類；然后以貝葉斯規則為基礎，引入損失函數，獲取局部決策結果，采用最小風險貝葉斯融合局部決策結果，獲得最小平均風險，降低認證的漏警率和虛警率。

2 最小風險貝葉斯分布式決策融合分類

基于最小風險貝葉斯決策融合分類方法的整體流程如圖1所示，圖中R(ωtrue)、R(ωfalse)分別表示決策為真實用戶的風險和決策為入侵用戶的風險。本文中分布式融合決策分類分為3步：首先進行局部決策，即將多點觸摸手勢軌跡所提取的特征向量信息分別經過LR-MDTW分類器進行局部分類，獲得各指序列的局部決策后驗概率；然后計算各指序列的局部決策條件風險；最后計算平均最小風險的分類結果并將此結果作為最終全局分類結果。

2.1 數據采集與特征提取

(1)

(2)

為了能夠較為全面地體現真實用戶與入侵用戶的行為誤差，本文分別選用用戶歸一化后X軸坐標值的一階和二階導數、歸一化后Y軸坐標值的方向一階和二階導數、手勢運動軌跡方向、手勢運動軌跡曲率；軌跡點對應的壓力值和指間距離作為特征信息[14]。其中指間距離li,j表示為式(3),觸摸曲線的曲率表述為式(4)，指尖壓力表述為式(5)：

(3)

(4)

(5)

2.2 分布式決策融合

2.2.1 LR-MDTW局部分類

一般常見的DTW算法是在測試數據與模板數據之間建立合理的匹配路徑，用于消除兩種數據之間存在不匹配的情況，為獲取動態匹配的相似性及分類問題提供了解決途徑[16]。但是，常見的DTW算法反映的是兩種數據之間存在的整體差異，不會影響數據序列兩兩對齊點間的差異性。然而在實際應用的過程中，忽略對齊點差異及特征權重的假設會使認證結果存在較大誤差。文獻[17]表明，在計算測試數據與模型數據的匹配程度時，如果考慮數據對齊點的差異性以及特征數據權重分配的情況，可以更好地體現數據的差異性。LR-MDTW算法是對常用DTW算法的改進，具體描述如下：

定義數學描述G(N)=(g1,g2,…,gn,…,gN)為測試模板數據序列，R(M)=(r1,r2,…,rm,…,rM)為參考模板數據序列，其中，N和M分別表示測試模板數據序列和參考模板數據序列的個數；采用最小累計距離對匹配路徑進行量化處理，其數學表達式如式(6)所示：

1≤n≤N,1≤m≤M

(6)

其中,gn、rm分別表示測試模板數據序列和參考模板數據序列；n、m分別表示測試模板數據序列和參考模板數據序列中的點序號；d(gn,rm)為gn與rm之間的距離，則由式(7)和式(8)可以得出最小累計平均距離D(gN,rM)：

Dir(gn,rm)=d(gn,rm)+min(Dir(gn-1,rm),

Dir(gn-1,rm-1),Dir(gn-1,rm-2))

(7)

D(gN,rM)=Dir(gN,rM)/number

(8)

Dj=[D0,Dj,1,Dj,2,…,Dj,8]T

(9)

特征權值向量可表述如式(10)所示：

w=[w0,w1,w2,…,w8]T

(10)

樣本特征向量與權值向量的線性組合如式(11)所示：

wTDj=w0+w1Dj,1+w2Dj,2+…+w7Dj,8

(11)

為了能夠更好地區分真實用戶與入侵用戶，采用邏輯回歸[18]方法構建代價函數訓練用戶的各特征信息權重值，其代價函數如式(12)所示：

(12)

整體代價函數如式(13)所示：

(1-Lj)log(1-H(wTDj))

(13)

其中,n=α+λ-1。本文需要得到J(w)最小值，用于獲取最佳的特征向量w，且在解決J(w)的最優解問題上采用梯度下降法[19]，不同特征對應的權重值wk的更新迭代規則如式(14)所示：

(14)

其中,β為梯度下降中的前進步長，Dj,k為訓練集中的第j個數據的第k個特征的MDTW距離。當J(w)停止負方向下降時，此時取得權重向量w的最優值[16]。

2.2.2 最小風險貝葉斯決策模型

在用戶身份認證過程中，總是希望減小錯誤分類的風險。根據這樣的要求，利用概率論中的貝葉斯理論，得出使所有風險最小的分類規則，稱其為最小風險貝葉斯決策[20]。

(15)

其中,P(x|ωj)和P(ωj)分別表示已知的先驗概率和條件概率。對于指定的x，采用決策αi的條件風險R(αi|x)可以表示為采用αi所造成的平均損失，如式(16)所示：

(16)

決策函數α(x)的期望風險R可表示為式(17)：

(17)

2.2.3 最小風險貝葉斯決策的融合身份認證

用戶身份認證過程中存在虛警和漏警兩種錯誤分類的可能性。其中虛警表示將真實的用戶判斷為入侵用戶的情況，漏警表示將入侵用戶判斷為真實用戶的情況。對于用戶而言，兩種錯誤造成的風險是完全不同的，一般來說漏警對用戶所帶來的風險更大。因此，為了降低漏警率，本文引入最小風險貝葉斯決策融合規則。

設定在用戶身份認證過程中，狀態空間和決策空間是相同的，都是二維空間，即：

狀態空間Ω={ω1,ω2}={ωtrue,ωfalse}

決策空間A={α1,α2}={ωtrue,ωfalse}

其中，ωtrue,ωfalse分別表示真實用戶和入侵用戶。在證據集為Z={z1,z2,…,zl}的情況下，決策的風險R如式(18)所示：

Ri(αi|xj),j=1,2,…,n;

i=1,2;α1=ωtrue,α2=ωfalse

(18)

此時的損失函數：λi,j=λ(αi,ωj)，且

λ1,1=λ(ωtrue,ωtrue)=λ2,2=λ(ωfalse,ωfalse)=0

(19)

λ1,2=λ(ωtrue,ωflase)<λ2,1=λ(ωfalse,ωtrue)

(20)

其中，式(19)表示決策分類的結果正確，即將真實用戶判定為真實，將入侵用戶判斷為入侵，因此此時的決策是沒有損失的；式(20)表示在決策中，將真實用戶分類為入侵用戶的風險要小于將入侵用戶分類為真實用戶的風險。對于證據集中不同的證據來說，決策的條件風險R取值為：

λ1,2P(ωfalse|zl)

(21)

λ2,1P(ωtrue|zl)

(22)

所得最終的融合結果：

(23)

3 實驗結果及性能分析

3.1 實驗設置

3.1.1 實驗環境及數據獲取

實驗仿真平臺選用Matlab 7.11.0，在Windows系統環境下進行仿真實驗。實驗數據庫中數據均通過三星SVM-G9008V智能手機采集獲取，并且數據來源于8位真實用戶和10位入侵用戶，其中每位真實用戶需要按照要求完成相應的指定動作，每個手勢動作采集800組，同時各個參與的入侵用戶需要依次觀看各個真實用戶的手勢，然后根據觀察采集模仿每位合法用戶的手勢動作200組。最后可得包括8×800=6400組真實用戶手勢數據及10×8×200=16000組入侵用戶手勢數據的數據庫。

3.1.2 參數設置

多點觸摸身份認證過程中使用兩個參數指標進行身份認證系統的性能評估，分別為：錯誤拒絕率FRR(False Rejection Rate)，即參與測試的真實用戶被認定為入侵用戶的概率；錯誤接受率FAR(False Acceptance Rate)，即入侵用戶被判定為真實用戶的概率。在分布式決策融合的第一階段，規定LR-MDTW局部分類中的閾值選取規則如下：輪流選擇每位真實用戶的200組手勢數據作為合法數據，選擇每位入侵用戶的80組模仿手勢數據作為非法數據，計算獲得不同閾值條件下對應的FAR和FRR。由于在相同閾值時，食指和中指所對應的FAR和FRR并不相同，本文會根據各個手指在不同閾值下所對應的FAR和FRR，獲取不同閾值所對應的FAR和FRR的均值，然后計算FAR和FRR的均值獲得最終的判斷閾值。

3.2 實驗結果分析

表1所示為采用LR-MDTW算法對多點觸摸進行身份認證且未對多指數據進行融合前的認證性能。在認證過程中，以用戶信息的安全性為第一考慮要素，即要求在認證過程中以降低漏警率為首要目標。

Table 1 Authentication performance without fusion rules表1 未采用融合規則的認證性能

將各指所提取的特征信息分別經過LR-MDTW算法進行局部預分類，并根據平均最小風險貝葉斯融合規則將用戶多點觸摸手勢信息進行決策分類。在本文的最小風險貝葉斯決策融合分類中，以降低認證漏警率為首要指標，在保證漏警率低于1%的情況下盡可能降低虛警發生的概率，在本實驗過程中取損失函數λ1,2=1.4,λ2,1=1.6，實驗結果如表2所示。

Table 2 Comparison of simulation results and performance表2 仿真結果及性能對比

由表2中數據可知，在多點觸摸身份認證過程中，采用“與”融合所得到的FAR和FRR的最大值分別為0.96%和7.66%，均值分別為0.42%和6.30%；采用“或”融合所得到的FAR和FRR的最大值分別為1.88%和5.76%，均值分別為1.19%和5.09%；采用本文所提出的最小風險貝葉斯決策融合所得到的FAR和FRR的最大值分別為1.02%和2.43%，均值分別為0.48%和2.07%。

上述三種融合方法中，“與”融合決策具有最低的錯誤接受率，即采用“與”融合時，認證過程的漏警率最低，但同時卻擁有最高錯誤拒絕率，提高了認證過程的虛警率，此時的認證安全風險較大；“或”融合決策方法雖然降低了錯誤拒絕率，但是卻大大提高了錯誤接受率，即提升了漏警率，因此這種認證方式也不可行；本文采用的基于最小風險貝葉斯決策的融合方法不僅有效消弱了決策風險,降低了虛警率，而且獲得了相對較低的漏警率，最終在認證過程中獲得了較為理想的分類準確率。

4 結束語

為了提高智能手機中多點觸摸身份認證的綜合認證效果，降低在認證過程中的漏警率和虛警率，本文提出了一種基于最小風險貝葉斯決策融合的多點觸摸身份認證方法。首先對各指手勢序列進行LR-MDTW局部決策分類，繼而通過計算局部條件風險來獲得最小平均風險的最終決策分類結果。仿真結果表明，采取最小風險貝葉斯決策融合所獲得的分類結果相比于采用“與”融合和“或”融合具有最小的分類風險，效果更好。