点击「京东金融技术说」可快速关注
「摘要」每个用户使用手机的习惯都有很大差异性,智能手机可以记录这些用户的使用习惯数据。对这些数据进行分析建模,得到用户本人身份认证算法,通过这个算法可以有效的进行用户身份验证,保障用户的账户安全。这是当下越来越受关注的生物探针技术的一个应用场景。
最早的用户身份认证方式是用户名+密码的形式,用户登录网站时输入用户名和密码,网站进行验证。但这种方式经常发生用户名和密码被窃取的情况,容易给用户造成损失。
后来,移动端出现了指纹认证方式,指纹认证需要用户提前注册指纹,认证的时候,将用户当前的指纹和注册的指纹进行匹配。但是前面两种方式一般只在用户登录时进行一次验证,不能对用户身份进行连续验证。
随着智能手机的发展,可以通过收集用户手机使用习惯,对用户进行连续的身份认证。
生物探针技术概述
生物探针技术指采集用户使用手机时的传感器数据和屏幕轨迹数据的技术。
智能手机有很多传感器,加速度计、陀螺仪、重力加速度计、磁场传感器计等,这些传感器能够记录用户使用手机时的数据。如:加速度传感器能够记录手机的线性加速度大小,重力加速度记录手机的重力加速度;陀螺仪记录手机的角加速度。每个用户使用手机的习惯表现在用户操作手机时这些传感器的变化以及滑动屏幕时的轨迹上。
生物探针技术较其他用户认证方法,有以下优势:
流程和效果
一、数据收集
用户在使用手机的操作大体可分为三类:点击屏幕、滑动屏幕、输入文字,操作时相应的传感器变化如下图所示:
可以看到用户进行不同操作时,传感器会有相应的变化,产生不同的数据集。
下图是4个用户使用手机的习惯,第一行的图表示用户滑动手机的位置,第二行图表示相应的传感器变化,不同的用户区别性非常大。
二、特征抽取和决策
手机端采集到用户使用手机的数据,然后对数据做特征工程,将抽取到的特征输入到训练好的算法里,算法给出是用户本人还是非本人的决策。
三、算法效果
下图是我们的一个演示效果,前一部分是非本人操作,算法给出的分数很低,当换做用户本人操作后,算法给出的分数都在80分数以上,非本人和本人的分数有很大的区分度。
应用场景
基于生物行为的本人身份认证算法(生物探针)技术在不同领域有很多应用场景,可保护用户的账户安全、提高用户体验等。例如:
账户安全方面,当用户账户被盗后,收集当前用户操作手机的数据,将数据输入到后端算法部分,算法会给出不是账户本人的决策,及时阻断账户资金流失;
提高用户体验方面,当用户进行支付时,如果算法判断当前操作手机的是本人时,直接进行免密支付,如果不是本人操作,则进行加验。
当然,生物探针技术还有许多问题需要去解决,从而进一步提高算法的性能,欢迎感兴趣的同学一起来探讨...
脑洞时间:大家觉得生物探针技术除文章中的还能用在什么场景,留言继续发新年有深度小礼品哦!
10月京东A座12层,个人业务综合研发部第一届“金专奖”技术大赛终评现场,10位技术高手齐聚一堂,一场巅峰对决精彩上演。台上选手高谈雄辩,台下专家评委妙语连珠,现场精彩纷呈,展示了技术人深厚的专业能力,碰撞出许多思维的火花。
此次大赛,旨在挖掘出更多【T序列】骨干精英,营造技术专业度文化,发现在自己专业领域有突出创造、贡献的专业大咖,增强专业人才的荣誉感和凝聚力,激励团队成员不断提升专业知识,以此引领技术、跟随团队一起为公司做出更大贡献。
京东金融技术说
▼▼▼
原创·实用·技术·专业
不只一技之长
我有N技在手
你看,我写,共成长!