/图像-1/纳森·克拉克教授。学分:普利茅斯大学根据新的研究,真实世界的测试表明,步态认证可能是一种保护智能手机和其他移动设备免受网络犯罪的可行方法。普利茅斯大学领导的一项研究要求智能手机用户进行日常活动,同时移动设备中的运动传感器捕捉关于他们步幅模式的数据。
结果显示,该系统识别个人步态的准确率平均在85%左右,当他们正常行走和快速行走时,这一数字上升到近90%。
目前全球有超过63亿智能手机用户,使用他们的设备提供广泛的服务,并存储敏感和机密信息。
虽然认证机制(如密码、PIn和生物识别)是存在的,但研究表明,这些方法的安全性和可用性水平差异很大。
研究人员在《计算机与安全》中写道,这项研究表明,在适当的框架内,步态识别可能是一种保护个人及其数据免受潜在犯罪侵害的可行技术。
该大学网络安全、通信和网络研究中心的学者一直致力于开发一系列创新的认证机制,以提供更安全、更实用的解决方案。
这项研究建立在先前工作的基础上,通过评估一个多算法步态识别系统,并且是第一次使用真实世界的数据来应用这项研究。
在这项研究中,44名年龄在18岁至56岁之间的参与者被要求每人携带一部全球可用的智能手机,为期7至10天。
他们被要求将智能手机放在一个腰带袋中,记录设备的陀螺仪和加速度计在不同身体活动过程中捕获的传感器数据。
在测试过程中,每个参与者平均产生了4000个样本活动,这些样本被分成记录,显示除了爬楼梯和下楼梯之外,正常行走和快速行走。
这表明正常行走和快速行走的潜在错误率分别为11.38%和11.32%,当参与者下楼和上楼时,这一数字分别上升到24.52%和27.33%。
研究人员说,这强调了需要进一步提高自动区分更广泛的行走活动的能力,以便多算法识别方法能够针对特定的行走特征。
普利茅斯大学网络安全和数字取证教授纳森·克拉克最近被任命为特许信息安全研究所研究员,他说:“随着智能手机的发展,安全控制不得不大幅提升。这导致了用户身份验证的显著增长,用户需要反复验证他们的设备及其包含的大量应用程序。步态认证已经成为一种非侵入性的方式来获取必要级别的个人信息,但是——直到现在——它的所有测试都是在受控的环境中进行的。步态识别本身并不能解决可用和方便的自动识别问题,但它可以成为网络武库中一个至关重要的工具,有助于增强对用户身份的认识。这项研究首次证明,在实验室控制的条件之外,可以现实地实现什么样的性能水平。很明显,性能水平受到影响;不过,研究也表明,对于大多数用户来说,这些问题都可以克服到可以接受的程度。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
