英语原文共 7 页,剩余内容已隐藏,支付完成后下载完整资料
ScienceDirect
ELSEVIER
Procedia Technology 19 (2015) 820 - 826
第八届国际跨学科工程会议, INTER-ENG 2014, 2014.10.9-10,特尔古-穆列什, 罗马尼亚
Android平台上的按键动态
Margit Antal*, Laszlo Zsolt Szabo, Izabella Laszlo
英知大学, 人文与技术科学学院, Soseaua Sighisoarei 1C, 特尔古穆列什 (Corunca) 540485, 罗马尼亚
摘要
目前,人们在他们的移动设备上存储越来越多的敏感数据。 因此,加强现有的认证机制非常重要。 键入模式,也称为按键动态,它的分析对于提高基于密码的身份验证的安全性非常有用。 此外,触摸屏允许添加从屏幕或手指区域的压力到用于击键动态的经典的基于时间的特征。 在本文中,我们通过42位用户的数据集,检查了这些额外的触摸屏功能对识别和验证性能的影响。 结果显示这些附加功能提高了这两个过程的准确性。
copy;2015著者. 爱思唯尔出版社出版. 这是一篇CC BY-NC-ND许可下的开放获取文章
(http://creativecommons.org/licenses/by-nc-nd/4.0/).
仅供特尔古穆列什彼德马约尔大学工程学院负责下的同行评审
关键词: 安全性; 用户认证; 生物行为; 按键动作; 触摸功能
1. 引言
目前越来越多的人在他们的智能手机上存储私人和敏感数据。 因此,对安全的移动认证方法的需求在不断增长。 设置基于密码的身份验证是保护数据免受入侵者攻击的最常用方法。 但是,人们倾向于使用密码,这些密码很容易被人记住,因此很容易被破解。 因此,需要其他机制来提高基于密码的身份验证的安全性。 而其中的一种方法是使用用户的键入模式,称为击键动态。
击键动力学是一个活跃的研究课题,它主要研究台式计算机。 在手机上进行的研究非常少,在配备触摸屏的智能手机上进行的研究甚至更少。 这项研究的主要研究问题是,触摸屏提供的新功能(如压力或手指区域)是否可以提高基于按键的身份验证系统的准确性。
* 联系人 电话: 40 265 250 620; 传真: 40 265 206 211.
2212-0173 copy;2015著者. 爱思唯尔出版社出版. 这是一篇CC BY-NC-ND许可下的开放获取文章
(http://creativecommons.org/licenses/by-nc-nd/4.0/).
仅供特尔古穆列什彼德马约尔大学工程学院负责下的同行评审
doi:10.1016/j.protcy.2015.02.118
下一部分简要介绍击键动力学的研究领域,回顾在具有触摸屏的设备上进行的研究。然后我们提出研究方法,包括数据收集和通过鉴定和验证测量的评估。最后一节介绍一些结论和未来方向。
- 按键动力学
按键动力学是一个经过深入研究的领域。 其中最重要的优势是实施和部署成本低[11]。 与其他生物识别方法相比,此方法不需要任何专用硬件设备。 由于按键模式的捕捉是通过使用后端软件来实现的,因此这种方法对用户来说是透明的和非侵入式的[11]。 按键动态可用于加强基于入口点的认证和连续认证机制[2]。 与其他方法相比,这种生物特征识别的主要缺点是准确率低[11]。
按键动力学研究报告使用各种输入设备进行数据采集,范围从普通键盘到压力敏感键盘[7]。最常用的基于时间的功能是停留时间和飞行时间。停留时间是按键和按键释放之间的时间间隔(有时称为保持时间),而飞行时间是释放一个按键和按下下一个按键之间的时间间隔。有时连续使用三个或更多个连续的关键时间事件作为特征(n图),但大多数论文使用有向图特征(连续两个关键点)。大多数现有的模式识别方法已经通过键击识别测试,包括统计和机器学习方法。最简单的方法是为各个用户构建一个参考模板,并计算当前输入模式与验证阶段中参考模板之间的距离。这种方法被称为模板匹配,可以结合不同的度量,从简单的欧几里得度量到马氏距离度量。神经网络和支持向量机(SVM)是最好的[11]。
生物识别系统可以有两个不同的功能:验证和鉴定。 验证是一个二元决策问题,系统接受或拒绝用户声明的身份。 鉴定,也称为识别,是一个分类问题:系统将输入模式分类为N个已知类别之一。
生物识别系统的品质通常具有三种误差:FAR,FRR和EER。 错误接受率(FAR)是当样本属于冒充者时,生物特征识别系统接受样本作为属于所声称身份的样本的比率。 假拒绝率(FRR)是生物特征识别系统错误拒绝真实用户提供的样本的比率。 EER是FAR等于FRR的比率。
以下是使用基于触摸屏的设备进行数据收集的研究概况。
Saevanee和Bhattarakosol提出了第一个使用按键动态结合手指压力的研究[9]。 通过从10位用户那里收集的数据集,他们证明,只需使用手指压力信息就可以以99%的准确度识别用户。 但是,数据是使用触摸板充当触摸屏的笔记本收集的。 参与者必须输入10位长的手机号码。 由于每个用户都有不同的电话号码,因此只能在数据集上测量FRR类型的错误。 对于FAR错误测量,冒名顶替者数据必须被收集。 冒名顶替者数据的缺乏可以被认为是这项研究的主要局限性。
Johansen的硕士论文[5]介绍了另一项关于使用触摸屏功能的按键动态学的研究。 这项研究的目的是比较个人电脑和智能手机上的击键动态, 共有42人参加了实验。 其中一些人完成了个人电脑和智能手机实验。 该研究的主要发现是,仅使用计时功能,智能手机的性能比标准键盘差。 但是,除了时序功能外,使用额外的智能手机功能,其性能明显优于标准键盘。 这项研究是为了证明模仿某人的打字节奏是多么困难。 结果表明,模仿某人在标准键盘上的打字比在智能手机上打字更容易。 而这项研究的主要局限性在于数据收集过程在12键手机键盘上使用了数字密码。
Trojahn等人在论文[12]中提出的研究的主要目标是证明手指的压力和尺寸作为附加功能可以降低基于按键的认证系统的错误率。 该测试要求152个数据提供商中的每一个提供17位密码。 每个参与者在单个会话中键入密码十次。 最好的FAR FRR组合是通过使用持续时间(保持时间)结合有向图和三相时间信息获得的。 使用基于触摸屏的附加功能进一步降低了错误率。 这项研究的主要局限性与Johansen的相似; 另外,其数据收集在一次会议中进行。
我们发现只有一项研究使用移动软键盘进行用户认证[4]。 在3周的时间内从13个用户收集打字数据。 开发的软键盘在所有需要软键盘的情况下收集了按键信息。 按键长度,漂移,压力,手指区域和设备方向被用作特征。 用户认证结果使用FAR和FRR错误进行报告。 数据收集机制的定义不是很清楚——解释触摸和按键的概念之间的差异,对理解Draffin的方法是有价值的。
Sen和Muralidharan [10]介绍了最近一项将压力作为移动设备用户认证功能的研究。 与其他研究类似,这是基于4位密码。 除了使用FAR和FRR类型错误提供的验证结果之外,EER还根据特殊冒名顶替者模型进行报告。
表1总结了这些最近研究获得的结果。 不幸的是,研究报告的不同类型的错误使比较困难。
表1. 通过近期在触摸屏上进行的研究获得的错误率(特征符号在表2中解释)
|
Paper |
#participants |
#samples/user |
Password |
Features |
Result(s) |
|
[10] |
10 |
100 |
4 digits |
H Pmin Pmax |
EER: 15.2% |
|
[12] |
152 |
10 |
17digits |
H P FA UD |
FAR: 4.19%; FRR: 4.59% |
|
[4] |
13 |
NA |
NA |
H P FA Keypress location drift orientation |
FAR: 14.0%; FRR: 2.2% |
|
[9] |
10 |
30 |
10 digits |
P |
EER: 1% |
总之,我们可以说没有研究设计用于测量使用真实密码的智能手机上按键动态的性能。 此外,触摸屏功能的影响 - 压力和手指区域 - 还没有在这样一个现实的环境中进行研究。
-
研究方法
- 数据收集
一个具有自己的软键盘的用于数据收集的Android应用程序被开发出来了(参见图1.(b) - (d))。用户必须在注册阶段引入一些个人数据,例如性别,出生日期和智能手机使用经验程度(见图1.(a))。由于打字模式可能受到多种因素的影响,因此数据应在多个会话中收集。大多数参与者在两周内完成了2次会话。在每个会话中,用户必须输入相同的密码(.tie5Roanl)30次。这被认为是一个强大的密码,并且也被用于Killourhy设计的击键动力学实验[6]。本研究共有42人参加,男性24人,女性18人,年龄20-46岁(平均22.2岁)。所有的参与者除了一位女教师外都是学生。我们排除了包含删除的数据输入模式,并为每个用户创建了包含51个输入模式的数据集。我们决定为每个用户使用相同的密码,以便每个参与者数据都可以作为冒名顶替者和合法用户进行测量。
为了收集数据,实验使用了两种类型的Android设备,Nexus 7平板电脑和Mobil LG Optimus L7 II P710设备。 总计为37个平板电脑用户和5个手机用户提供了数据。
在我们的软键盘上输入所选密码需要按14个键:8个字母,一个数字,一个句点字符,两次Shift键以切换大写字母和两个数字键盘开关键。 触摸屏幕会触发系统中的触摸事件,以节省时间戳,压力和手指区域。 当释放屏幕时,时间戳被保存。 表2中显示了特征向量的组成部分。
表2. 特征向量的元素
|
Feature name |
Explanation |
Number of features |
|
Key hold time (H) |
Time between key press and release |
14 |
|
Down-down time (DD) |
Time between consecutive key presses |
13 |
|
Up-down time (UD) |
The time between key release and next key press |
13 |
|
Key hold pressure (P) |
Pressure at the moment of key press |
14 |
|
Finger area (FA) |
Finger area at the moment of key press |
14 |
|
Average hold time (AH) |
Average of key hold times |
1 |
|
lt;
全文共8532字,剩余内容已隐藏,支付完成后下载完整资料 资料编号:[9608],资料为PDF文档或Word文档,PDF文档可免费转换为Word |
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
