生物探针 - 基于生物行为的用户本人身份认证算法

最早的用户身份认证方式是用户名+密码的形式，用户登录网站时输入用户名和密码，网站进行验证。但这种方式经常发生用户名和密码被窃取的情况，容易给用户造成损失。

后来，移动端出现了指纹认证方式，指纹认证需要用户提前注册指纹，认证的时候，将用户当前的指纹和注册的指纹进行匹配。但是前面两种方式一般只在用户登录时进行一次验证，不能对用户身份进行连续验证。

随着智能手机的发展，可以通过收集用户手机使用习惯，对用户进行连续的身份认证。

生物探针技术概述

生物探针技术指采集用户使用手机时的传感器数据和屏幕轨迹数据的技术。

智能手机有很多传感器，加速度计、陀螺仪、重力加速度计、磁场传感器计等，这些传感器能够记录用户使用手机时的数据。如：加速度传感器能够记录手机的线性加速度大小，重力加速度记录手机的重力加速度；陀螺仪记录手机的角加速度。每个用户使用手机的习惯表现在用户操作手机时这些传感器的变化以及滑动屏幕时的轨迹上。

生物探针技术较其他用户认证方法，有以下优势：

流程和效果

一、数据收集

用户在使用手机的操作大体可分为三类：点击屏幕、滑动屏幕、输入文字，操作时相应的传感器变化如下图所示：

可以看到用户进行不同操作时，传感器会有相应的变化，产生不同的数据集。

下图是 4 个用户使用手机的习惯，第一行的图表示用户滑动手机的位置，第二行图表示相应的传感器变化，不同的用户区别性非常大。

二、特征抽取和决策

手机端采集到用户使用手机的数据，然后对数据做特征工程，将抽取到的特征输入到训练好的算法里，算法给出是用户本人还是非本人的决策。

三、算法效果

下图是我们的一个演示效果，前一部分是非本人操作，算法给出的分数很低，当换做用户本人操作后，算法给出的分数都在 80 分数以上，非本人和本人的分数有很大的区分度。

应用场景

基于生物行为的本人身份认证算法（生物探针）技术在不同领域有很多应用场景，可保护用户的账户安全、提高用户体验等。例如：

• 账户安全方面，当用户账户被盗后，收集当前用户操作手机的数据，将数据输入到后端算法部分，算法会给出不是账户本人的决策，及时阻断账户资金流失；

• 提高用户体验方面，当用户进行支付时，如果算法判断当前操作手机的是本人时，直接进行免密支付，如果不是本人操作，则进行加验。

当然，生物探针技术还有许多问题需要去解决，从而进一步提高算法的性能，欢迎感兴趣的同学一起来探讨…