Skip to main content
QUICK REVIEW

[论文解读] Biometric-Based Wearable User Authentication During Sedentary and Non-sedentary Periods

Sudip Vhaduri, Christian Poellabauer|arXiv (Cornell University)|Nov 16, 2018
User Authentication and Security Systems参考文献 17被引用 25
一句话总结

本文提出一种基于粗粒度生物特征的隐式可穿戴用户认证系统——包括步数(行为特征)、心率(生理特征)和卡路里消耗/MET(混合特征),数据采集频率为每分钟一次。在为期两年、涵盖421名Fitbit用户的评估中,系统在静坐状态下准确率达92%,在非静坐状态下达88%,其中混合生物特征表现优于其他类型。

ABSTRACT

The Internet of Things (IoT) is increasingly empowering people with an interconnected world of physical objects ranging from smart buildings to portable smart devices such as wearables. With the recent advances in mobile sensing, wearables have become a rich collection of portable sensors and are able to provide various types of services including health and fitness tracking, financial transactions, and unlocking smart locks and vehicles. Existing explicit authentication approaches (i.e., PINs or pattern locks) suffer from several limitations including limited display size, shoulder surfing, and recall burden. Oftentimes, users completely disable security features out of convenience. Therefore, there is a need for a burden-free (implicit) authentication mechanism for wearable device users based on easily obtainable biometric data. In this paper, we present an implicit wearable device user authentication mechanism using combinations of three types of coarse-grained minute-level biometrics: behavioral (step counts), physiological (heart rate), and hybrid (calorie burn and metabolic equivalent of task). From our analysis of 421 Fitbit users from a two-year long health study, we are able to authenticate subjects with average accuracy values of around 92% and 88% during sedentary and non-sedentary periods, respectively. Our findings also show that (a) behavioral biometrics do not work well during sedentary periods and (b) hybrid biometrics typically perform better than other biometrics.

研究动机与目标

  • 解决可穿戴设备上显式认证方式(如PIN码、图案锁)存在的可用性问题、侧向窥探攻击及用户因负担过重而避免使用的局限性。
  • 通过使用粗粒度、低成本的生物特征数据,克服现有生物特征方法在静坐期间性能差以及传感器/能耗成本高的缺陷。
  • 开发一种通用的隐式认证机制,在广泛可用的可穿戴传感器数据基础上,确保在多种用户活动状态下均保持有效性。
  • 探究在真实世界长期环境中,结合多种生物特征类型(行为、生理、混合)对用户身份识别的可靠性。

提出的方法

  • 在为期两年的健康研究中,从421名Fitbit用户处收集每分钟一次的生物特征数据,包括步数(行为特征)、心率(生理特征)以及卡路里消耗/MET(混合特征)。
  • 采用两种特征选择方法——COV(变异系数)与KS(Kullback-Leibler散度)——识别最具区分性的生物特征用于用户认证。
  • 应用分类器基于所选生物特征对用户进行认证,性能通过准确率(ACC)与错误接受率(FAR)进行评估。
  • 将数据划分为静坐(l=0)与非静坐(l=1)时段,以评估模型在不同活动状态下的性能表现。
  • 通过图形分析优化各特征选择方法的参数阈值(如xσt),以在准确率与错误接受率之间取得平衡。
  • 对比不同生物特征类型及其组合的性能表现,识别在每种活动状态与特征选择方法下表现最佳的特征集合。

实验结果

研究问题

  • RQ1可穿戴设备提供的粗粒度、每分钟一次的生物特征数据,是否能够在静坐与非静坐状态下均实现可靠的隐式用户认证?
  • RQ2在不同活动状态下,行为、生理与混合生物特征在认证准确率方面的表现如何?
  • RQ3为在最小化计算与能耗开销的同时最大化认证准确率,最优的生物特征组合与特征选择技术是什么?
  • RQ4在真实可穿戴环境中,混合生物特征(如卡路里消耗与MET)相较于纯行为或生理特征,其性能优势有多大?
  • RQ5认证系统在静坐与非静坐状态下的性能表现有何差异?当行为生物特征失效时,系统是否仍能保持高准确率?

主要发现

  • 所提出的系统在静坐状态下平均认证准确率达92%,在非静坐状态下达88%,均基于每分钟一次的生物特征数据。
  • 混合生物特征——特别是卡路里消耗(C)与代谢当量(M)——在两种活动状态下均持续优于其他生物特征类型,实现最高准确率。
  • 行为生物特征(步数)在静坐状态下表现较差,当用户处于不活动状态时,准确率显著下降。
  • KS特征选择方法在静坐状态下平均准确率(76.26%)与非静坐状态下(73.89%)高于COV方法,但代价是静坐条件下的错误接受率(FAR)更高。
  • 在静坐状态下,表现最佳的生物特征组合为C、M与H(卡路里消耗、MET与心率),在COV方法下准确率达55.46%。
  • 在非静坐状态下,C与M(卡路里消耗与MET)的组合在COV方法下仅使用27个特征即实现88.00%的准确率,展现出高效率与强鲁棒性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。