(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210879197.5 (22)申请日 2022.07.25 (66)本国优先权数据 202110839741.9 2021.07.23 CN (71)申请人 厦门国际银行股份有限公司 地址 361000 福建省厦门市鹭江道8-10号 国际银行 大厦1-6层 (72)发明人 张志远　洪镇宇　胡涛　 (74)专利代理 机构 厦门仕诚联合知识产权代理 事务所(普通 合伙) 35227 专利代理师 乐珠秀 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/44(2013.01) G06F 21/62(2013.01)G06K 9/62(2022.01) G06N 3/04(2006.01) G06N 3/08(2006.01) (54)发明名称 一种应用 于移动终端的身份认证方法及装 置 (57)摘要 本发明提供了一种应用于移动终端的身份 认证方法及装置， 涉及身份识别技术领域， 该方 法包括以下步骤： 检测用户在密码 输入界面的打 字行为， 对用户输入的密码进行验证， 得到密码 验证结果； 在所述密码输入界面开启传感器监 听， 采集用户在密码输入界面的打字行为所对应 的传感器数据； 将所述传感器数据输入至打字行 为预测模型中， 得到所述打字行为预测模型输出 的认证距离； 根据所述密码验证结果和模型输出 的认证距离进行用户身份认证。 该方法不仅能够 提高安全性， 而且能够在用户输入密码时无感知 的在后台完成双重身份认证， 并可针对双重身份 认证结果采取不同风控手段， 提升 了用户体验。 权利要求书3页 说明书10页 CN 115248910 A 2022.10.28 CN 115248910 A 1.一种应用于移动终端的身份认证方法， 其特 征在于， 包括以下步骤： 检测用户在密码输入界面的打字行为， 对用户输入的密码进行验证， 得到密码验证结 果； 在所述密码输入 界面开启传感器监 听， 采集用户在密码输入 界面的打字行为所对应的 传感器数据； 将所述传感器数据输入至打字行为预测模型中， 得到所述打字行为预测模型输出的认 证距离； 根据所述密码验证结果和模型输出的认证距离进行用户身份认证： 若密码校验通过， 且模型输出的认证距离与阈值比较通过， 则判定为用户身份认证通 过； 若密码校验通过， 但模型输出的认证距离与阈值比较失败， 则判定为可能存在非法用 户登录， 并启动第一 风控手段进行控制或者启动生物特 征认证； 若密码校验失败， 模型输出的认证距离与阈值比较通过， 则判定为用户本人可能密码 输入错误， 并增加密码输入容 错次数； 若密码校验失败， 模型输出的认证距离与阈值比较失败， 则判定为高风险的非法用户 登录， 并减少密码输入容 错次数或启动第二 风控手段进行控制或者启动生物特 征认证。 2.根据权利要求1所述的应用于移动终端的身份认证方法， 其特征在于， 所述采集用户 在密码输入界面的打字行为所对应的传感器数据， 具体包括以下步骤： 判断移动终端当前 是否位于密码输入界面； 若是， 开启传感器进行监 听， 利用移动终端的传感器采集所述用户的输入行为数据； 其 中， 所述传感器包括 安装在移动终端内的线加速度计与陀螺 仪； 将所述输入行为数据进行小时间窗划分， 将长时间的数据分割为若干小时间窗样本， 并将该小时间窗样本作为所述打字行为预测模型 的训练样本或待预测样本； 并且， 对所述 每个小时间窗样本进行归属用户身份的标记。 3.根据权利要求1所述的应用于移动终端的身份认证方法， 其特征在于， 所述打字行为 预测模型是基于密码输入用户的模板样本以及其他用户的模板样本训练得到的； 具体的， 所述打字行为预测模型通过以下步骤训练得到： 基于该用户的模板样本和其 他用户的模板样本， 构建训练样本对； 将所述训练样本对作为训练用的输入数据， 采用深度学习方式进行训练， 得到用于生 成所述传感器数据的身份识别结果的所述打字行为预测模型。 4.根据权利要求1所述的应用于移动终端的身份认证方法， 其特征在于， 所述打字行为 预测模型是基于密码输入用户的模板样本以及其他用户的模板样本抽取的特征训练得到 的， 具体的， 所述打字行为预测模型通过以下步骤训练得到： 基于该用户的模板样本和其 他用户的模板样本， 构建训练样本对； 提取所述训练样本对的训练特 征； 将所述训练特征对作为训练用的输入数据， 采用深度学习方式进行训练， 得到用于生 成所述传感器数据的身份识别结果的所述打字行为预测模型。 5.根据权利要求4所述的应用于移动终端的身份认证方法， 其特征在于， 所述训练特征 包括统计特 征、 局部特 征、 信号特 征、 频域特 征以及交叉 特征。权　利　要　求　书 1/3 页 2 CN 115248910 A 26.根据权利要求3 ‑5任一项所述的应用于移动终端的身份认证方法， 其特征在于， 所述 基于该用户的模板样本和其他用户的模板样本， 构建训练样本对步骤之后， 该方法还包括 以下步骤： 对所述训练样本对进行预处理； 其中， 所述预处理的方式包括平滑滤波、 中位值滤波、 平均滤波以及卡尔曼 滤波。 7.根据权利要求1所述的应用于移动终端的身份认证方法， 其特征在于， 在所述打字行 为预测模型的训练阶段， 所述打字行为预测模型的训练样本包括模板样本、 正样本、 负样 本， 所述模板样本、 正样本、 负样本为搜集各用户在密码输入界面的所述传感器数据得到 的， 所述认证距离是指所述模板样本分别与所述正样本和所述负样本的均方距离， 以学习 本人用户的密码输入习惯与非法用户的密码输入习惯的行为差异； 在所述打字行为预测模 型的预测阶段， 所述认证距离是指待判断样本与所述模板样本的均方距离， 所述认证距离 与阈值比较， 具体包括以下步骤： 将当前用户的传感器数据输入至打字行为预测模型中， 得到所述打字行为预测模型输 出的认证距离； 所述当前用户为所述打字行为预测模型中的训练样本对应的用户或者所述 打字行为预测模型中未训练的新用户； 判断所述认证距离与预设距离阈值的关系； 若所述认证距离大于预设距离阈值， 则身份认证结果 为是认证距离与阈值比较失败； 若所述认证距离小于预设距离阈值， 则身份认证结果 为是认证距离与阈值比较通过。 8.一种应用于移动终端的身份认证装置， 其特 征在于， 包括以下步骤： 第一验证模块， 用于检测用户在密码输入界面的打字行为， 对用户输入的密码进行验 证， 得到密码验证结果； 第二验证模块， 用于在所述密码输入界面开启传感器监听， 采集用户在密码输入界面 的打字行为所对应的传感器数据； 将所述传感器数据输入至打字行为预测模型中， 得到所 述打字行为预测模型输出的认证距离； 数据分析模块， 用于根据所述密码验证结果和模型输出的认证距离进行用户身份认 证： 若密码校验通过， 且模型输出的认证距离与阈值比较通过， 则判定为用户身份认证通 过； 若密码校验通过， 但模型输出的认证距离与阈值比较失败， 则判定为可能存在非法用 户登录， 并启动第一 风控手段进行控制或者启动生物特 征认证； 若密码校验失败， 模型输出的认证距离与阈值比较通过， 则判定为用户本人可能密码 输入错误， 并增加密码输入容 错次数； 若密码校验失败， 模型输出的认证距离与阈值比较失败， 则判定为高风险的非法用户 登录， 并减少密码输入容 错次数或启动第二 风控手段进行控制或者启动生物特 征认证。 9.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至7任一项所 述应用于移动终端的身份认证方法的步骤。 10.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算 机程序被处理器执行时实现如权利要求1至7任一项所述应用于移动终端的身份认证方法权　利　要　求　书 2/3 页 3 CN 115248910 A 3