发明创造名称:用户身份检测方法和系统
外观设计名称:
决定号:199061
决定日:2019-12-20
委内编号:1F296822
优先权日:无
申请(专利)号:201510870908.2
申请日:2015-12-02
复审请求人:中国科学院软件研究所
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:李彦欣
合议组组长:张雪凌
参审员:朱秀玲
国际分类号:H04L29/06
外观设计分类号:
法律依据:专利法第二十二条第三款
决定要点
:如果一项权利要求请求保护的技术方案与作为最接近现有技术的对比文件所公开的技术方案相比存在区别特征,而其他现有技术中并未给出将上述区别特征应用到该最接近的现有技术以解决其存在的技术问题的启示,且上述区别特征的运用能够使该权利要求的技术方案产生有益的技术效果,则该权利要求请求保护的技术方案具有突出的实质性特点和显著的进步,具备创造性。
全文:
本复审请求涉及申请号为201510870908.2,名称为“用户身份检测方法和系统”的发明专利申请(下称本申请)。申请人为中国科学院软件研究所。本申请的申请日为2015年12月02日,公开日为2016年02月03日。
经实质审查,国家知识产权局原审查部门于2019年04月30日发出驳回决定,以权利要求1-6不具备专利法第二十二条第三款规定的创造性为由驳回了本申请。驳回决定所依据的文本为:申请日2015年12月02日提交的说明书第1-48段(即第1-7页)、说明书附图、说明书摘要及摘要附图;2018年03月27日提交的权利要求第1-6项。驳回决定中引用了以下对比文件:对比文件1:CN103646197A,公开日:2014年03月19日;对比文件2:CN105049421A,公开日为2015年11月11日。驳回的具体理由是:权利要求1与对比文件1的区别在于:检测用户行为字符串序列是否为随机字符串序列,若用户行为字符串序列为随机字符串序列,则判定用户身份为假冒用户,否则检测所述用户行为字符串序列中出现1的比例,若用户行为字符串序列中出现1的比例超过预定阈值,则判定用户的身份为合法用户,否则判定用户的身份为假冒用户。然而,对比文件2公开了上述区别特征中的部分特征,其余特征为本领域的公知常识。因此,在对比文件1的基础上结合对比文件2及本领域的公知常识得到权利要求1的技术方案对本领域技术人员而言是显而易见的,权利要求1不具备专利法第二十二条第三款规定的创造性。从属权利要求2-3的附加技术特征或被对比文件1公开或为本领域的惯用手段,因此,在其引用的权利要求不具备创造性的情况下,从属权利要求2-3也不具备专利法第二十二条第三款规定的创造性。权利要求4-6是分别与权利要求1-3所述的方法一一对应的系统,因此也不具备专利法第二十二条第三款规定的创造性。
驳回决定所针对的权利要求书的内容如下:
“1.一种用户身份检测方法,其特征在于,包括:
获取用户行为特征数据,所述用户行为特征数据包括多个用户行为特征值;
对所述用户行为特征数据中的每个用户行为特征值进行分析,生成所述用户行为特征数据对应的用户行为字符串序列;
检测所述用户行为字符串序列是否为随机字符串序列;
若所述用户行为字符串序列为随机字符串序列,则判定用户身份为假冒用户,否则检测所述用户行为字符串序列中出现1的比例;
若所述用户行为字符串序列中出现1的比例超过预定阈值,则判定用户的身份为合法用户,否则判定用户的身份为假冒用户。
2.根据权利要求1所述的方法,其特征在于,所述对所述用户行为特征数据中的每个用户行为特征值进行分析,生成所述用户行为特征数据对应的用户行为字符串序列包括:
对于连续性用户行为特征数据,比较各用户行为特征值与用户行为特征的标准值的偏差,若偏差在标准范围内,则对应的字符为1,若偏差不在标准范围内,则对应的字符为0;
将各用户行为特征值对应的字符组合起来,得到所述用户行为特征数据对应的用户行为字符串序列。
3.根据权利要求1所述的方法,其特征在于,所述对所述用户行为特征数据中的每个用户行为特征值进行分析,生成所述用户行为特征数据对应的用户行为字符串序列包括:
对于离散性用户行为特征数据,检测各用户行为特征值是否为用户行为特征的正常值,若用户行为特征值为正常值,则对应的字符为1,若用户行为特征值不为正常值,则对应的字符为0;
将各用户行为特征值对应的字符组合起来,得到所述用户行为特征数据对应的用户行为字符串序列。
4.一种用户身份检测系统,其特征在于,包括:
获取模块,用于获取用户行为特征数据,所述用户行为特征数据包括多个用户行为特征值;
生成模块,用于对所述用户行为特征数据中的每个用户行为特征值进行分析,生成所述用户行为特征数据对应的用户行为字符串序列;
检测模块,用于检测所述用户行为字符串序列是否为随机字符串序列;若所述用户行为字符串序列为随机字符串序列,则判定用户身份为假冒用户,否则检测所述用户行为字符串序列中出现1的比例;若所述用户行为字符串序列中出现1的比例超过预定阈值,则判定用户的身份为合法用户,否则判定用户的身份为假冒用户。
5.根据权利要求4所述的用户身份检测系统,其特征在于,所述生成模块,用于对于连续性用户行为特征数据,比较各用户行为特征值与用户行为特征的标准值的偏差,若偏差在标准范围内,则对应的字符为1,若偏差不在标准范围内,则对应的字符为0;将各用户行为特征值对应的字符组合起来,得到所述用户行为特征数据对应的用户行为字符串序列。
6.根据权利要求4所述的用户身份检测系统,其特征在于,所述生成模块,用于对于离散性用户行为特征数据,检测各用户行为特征值是否为用户行为特征的正常值,若用户行为特征值为正常值,则对应的字符为1,若用户行为特征值不为正常值,则对应的字符为0;将各用户行为特征值对应的字符组合起来,得到所述用户行为特征数据对应的用户行为字符串序列。”
申请人(下称复审请求人)对上述驳回决定不服,于2019年08月15日向国家知识产权局提出了复审请求,未提交修改文本。复审请求人认为:(1)本申请的重要创新点是将用户身份的真实性鉴别问题转化为“由01符号构成的字符串序列随机性判定问题”,通过01序列随机性检查来判定身份的“真实性”,不依赖模式匹配,不需要设置特定模式,为网络安全认证鉴别提供了新的技术思路。而对比文件2所采用的技术手段是模式匹配,其技术路线与本申请有本质上的不同。(2)本申请中的用户序列需要两层检测验证,而不是单纯的基于统计出来的01特征值出现的次数或比例来判断用户身份的真实性。当经过第一层模型(检测用户行为字符串序列是否为随机字符串序列)检测到用户行为字符串序列为随机字符串序列时,直接判定用户身份为假冒用户,而不需要再经过第二层模型检测(检测所述用户行为字符串序列中出现1的比例),从而提高了用户身份检测的效率和准确性。(3)专利文献(CN103530540A)中基于加权随机森林的“随机”所指是生成森林是随机性的,与本申请的方案不同。专利文献(CN104113544A)公开了基于模糊隐条件随机场模型的网络入侵检测方法和系统,首先建立检测模型,然后才能对网络实例进行检测,与本申请的技术方案不同。专利文献(CN104090888A)公开了可以对用户在数据源中的注册数据和行为数据进行数据预处理,仅仅公开了随机字符串可能为恶意代码以及对异常数据进行清洗。本领域技术人员根据这三篇专利文献,并不能得到如何将随机字符串应用于用户身份检测的技术启示,不管是从应用场景还是实现目的来看,本申请与上述三篇专利文件均不同。
经形式审查合格,国家知识产权局于2019年08月23日依法受理了该复审请求,并将其转送至原审查部门进行前置审查。
原审查部门在前置审查意见书中认为:对比文件2已经公开了若用户行为特征值为正常值的比例超过预定值时则判断用户的身份为合法,否则判断用户的身份为假冒用户。其作用与本申请相同,都是用于对用户身份的真实性进行鉴别,区别在于对比文件2没有公开在将行为特征值与行为特征模型相匹配之前,先将行为特征值进行随机性验证。然而,对比文件1和对比文件2公开的技术方案中均需要将所有的用户行为序列特征值中正常值的比例与阈值进行比较,容易出现检测效率不高的情况,并且,本领域技术人员容易获知,假冒用户的每个行为特征跟标准行为特征匹配的概率是随机的,即假冒用户的行为特征字符串存在随机性,面对检测效率不高的问题本领域通常采用的技术手段为通过随机检测进行初步筛查,因此,在对比文件1已经公开了使用字符串序列来表示匹配结果以及对比文件2公开了上述技术内容的基础上,为了进一步提高用户身份检测的准确性和效率,在进行对比文件2公开的上述检测之前还检测用户行为字符串序列是否为随机字符串序列,若是则判断为假冒用户,若否再进行上述检测,从而先过滤掉一部分假冒用户属于本领域的惯用手段。如下专利文献可以作为佐证,专利文献1(CN103530540A,公开日:2014年01月22日)公开了基于人机交互行为特征的用户身份属性检测方法,在计算机及智能手机用户正常使用人机交互设备的过程中,采集并记录用户的人机交互行为数据,包括鼠标交互行为数据、击键交互行为数据、触摸交互行为数据,提取人机交互行为特征,并基于加权随机森林的身份属性检测模型,监控提取时间长度T内的人机交互数据,提取人机交互行为特征,将交互行为特征作为身份属性检测模块的输入,检测操作者的身份属性信息。专利文献2(CN104113544A,公开日:2014年10月22日)公开了基于模糊隐条件随机场模型的网络入侵检测方法及系统,用于模糊隐条件随机场模型利用所选特征训练生成检测模型,利用生成的检测模型对实际运行中的网络实例进行检测。专利文献3(CN104090888A公开日:2014年10月08日)公开了一种用户行为数据的分析方法和装置,并公开了首先对用户在数据源中的注册数据和行为数据进行数据预处理,例如可以对数据进行迁移,将数据从多个数据源迁移到hadoop集群上,也可以对异常数据清洗,例如将乱码等信息过滤掉,还可以对没有任何意义的数据进行过滤。上述专利文献1公开了通过随机森林对身份属性进行检测,专利文献2公开了通过随机模型对网络实例进行检测,专利文献3公开了对随机乱码进行过滤,上述文献均给出了通过随机检测方式对身份属性或网络实例进行检测,以过滤掉不符合正常行为的序列(或乱码)。因此,通过对行为特征数据进行随机检测以及在检测时先将随机字符串或乱码过滤掉属于本领域的公知常识。因而坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出审查决定。
二、决定的理由
审查文本的认定
复审请求人在提出复审请求时未提交修改文本,本复审请求审查决定所依据的审查文本与驳回决定所依据的文本相同,为:2018年03月27日提交的权利要求第1-6项,申请日2015年12月02日提交的说明书第1-7页、说明书附图第1页、说明书摘要和摘要附图。
关于创造性
专利法第二十二条第三款规定:创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。
本复审请求审查决定引用的对比文件与驳回决定中引用的对比文件相同,即:
对比文件1:CN103646197A,公开日:2014年03月19日;
对比文件2:CN105049421A,公开日为2015年11月11日。
1、权利要求1请求保护一种用户身份检测方法,对比文件1公开了一种基于用户行为的用户可信度认证系统及方法,并具体公开了以下技术内容(参见说明书第[0047]-[0130]段,图1-2):本发明提供了一种基于用户行为的用户可信度认证系统及方法,包括S1,感知用户登录,获取用户在客户端输入的用户名(用户ID)、行为模式;S2,实时采集用户操作行为,并获得其行为序列(相当于本申请权利要求1中的:获取用户行为特征数据,所述用户行为特征数据包括多个用户行为特征值),根据该用户ID及行为模式在用户行为特征数据库中是否存在所选行为模式下的个性化行为特征序列判断该用户是新注册用户还是已有用户,如果是新注册用户,则执行步骤S3;如果是已有用户,则执行步骤S4;S3,启用新用户行为模式向导指导新用户进行网上操作,将采集到的用户行为实时添加到用户行为日志中,建立该用户的初始行为日志,执行结束后,初始化用户个性化行为特征序列;S4,将实时采集到的用户行为添加到该用户的行为日志中,并根据采集到的用户行为建立待匹配序列,作为“用户行为序列匹配及可信度认证模块”的一个输入;从用户行为特征数据库中读取当前用户的个性化行为特征序列,作为“用户行为序列匹配及可信度认证模块”的另一个输入;S5,执行“用户行为序列匹配及可信度认证模块”,基于用户行为序列匹配算法,计算由S3和S4输出的两个行为序列的相似度,确认用户可信度级别,作为“本地安全策略模块”的输入;其中,在进行两个序列的相似度计算时,首先进行原子快速匹配,寻找所有最短长度的相似对,包括将待匹配序列T和用户个性化行为特征序列ITES对齐,从待匹配序列T的第一个节点开始,依次进行原子快速匹配,匹配成功记作1,匹配失败记作0;原子快速匹配结果如表2所示,匹配结果为1110100110…0(相当于本申请权利要求1中的:对所述用户行为特征数据中的每个用户行为特征值进行分析,生成所述用户行为特征数据对应的用户行为字符串序列),其中找到12组最短相似对,设置阈值为0.5,从而建立12条长度增大的相似子序列,利用匹配度公式以及权重公式计算序列的匹配度,此时匹配度为0.68,匹配级为3,将该用户的可信度等级发送到本地安全策略模块;S6,根据用户可信度级别,启用相应的安全策略完成确认,并结束认证。
权利要求1的技术方案与对比文件1公开的内容相比,其区别在于,权利要求1限定了:检测所述用户行为字符串序列是否为随机字符串序列;若所述用户行为字符串序列为随机字符串序列,则判定用户身份为假冒用户,否则检测所述用户行为字符串序列中出现1的比例;若所述用户行为字符串序列中出现1的比例超过预定阈值,则判定用户的身份为合法用户,否则判定用户的身份为假冒用户。
基于上述区别特征,本申请权利要求1实际要解决的技术问题是如何基于用户行为字符串序列进行用户身份检测。为了解决该技术问题,在本申请中,针对用户行为字符串序列先后进行了两层判断,首先对所述字符串序列是否属于随机字符串序列进行初步判断,如果否,再对所述字符串序列中1的比例进行再次判断。
基于前面对对比文件1的分析可知,对比文件1仅公开了利用匹配度公式以及权重公式计算用户行为字符串序列的匹配度,根据匹配度确定用户的可信等级。对比文件1并未记载针对用户行为字符串序列需要先后进行两层判断,也未给出需要对用户行为字符串序列进行两层判断的技术启示,更没有给出采用这种具体的初步判断方式的技术启示。
对比文件2公开了一种基于用户使用行为特征的认证方法、服务器、终端及系统,并具体公开了以下技术内容(参见说明书第[0025]-[0113]段):接收终端发送的用户当前的使用行为数据;基于用户当前的使用行为数据获取用户当前的使用行为特征;将用户当前的使用行为特征与用户对应的使用行为特征模型进行匹配,其中,使用行为特征模型经训练而获得;例如,用户当前的所有使用行为特征为:左手拇指解锁,使用应用程序的顺序为打开邮箱查看邮件→播放音乐→打开新闻客户端,播放歌手甲的音乐,上述这些使用行为特征所对应的类别分别为解锁操作习惯类、应用程序使用顺序习惯类、音乐播放习惯类,而该用户对应的行为特征模型的类别除了上述这些类别以外,还包含其它类型的行为特征模型,在匹配时,仅将上述这些使用行为特征与该用户对应的相同类别的使用行为特征模型进行匹配,即,将上述这些使用行为特征与该用户对应的类别分别为解锁操作习惯类、应用程序使用顺序习惯类、音乐播放习惯类的使用行为特征模型进行匹配;基于预定时间段内匹配的匹配结果对用户进行身份认证;判断匹配成功的次数是否小于等于预定次数/匹配成功的次数占匹配总次数的比例是否小于等于预定比例;如果是,确定当前的使用行为为异常行为;如果否,确定当前的使用行为为正常行为。可见,对比文件2公开了若用户行为特征值为正常值的比例超过预定值时则判断用户行为正常,否则判断用户行为异常。即,对比文件2的技术方案仅公开了根据用户行为特征为正常值的比例对用户身份进行认证,并未明确记载或隐含公开在进行上述判断之前需要首先对用户行为特征进行初步判断以排除一部分假冒用户,且对比文件2中也未公开所述技术方案存在需要经过初步判断才能克服的缺陷,因此,对比文件2中没有给出所述技术方案需要初步判断再进行二次判断的技术启示,更没有给出上述区别技术特征所实现的这种具体的通过判断表征用户行为特征正常/异常情况的字符串序列是否为随机字符串来进行初步判断的技术启示。
由此可见,对比文件2没有给出采用上述区别特征来实现基于用户行为字符串序列进行用户身份检测的技术启示。此外,目前尚无充分的证据能够证明上述区别特征为本申请的申请日之前所属领域的公知常识。采用了上述区别特征的权利要求1的技术方案,在对用户行为字符串序列中1(即表征用户行为正常)的数量进行判断之前,先对用户行为字符串序列进行随机性检测,若用户行为字符串序列为随机字符串序列则直接判定为假冒用户,从而既保证了用户身份检测的准确性,又提高了用户身份检测的效率,因此具有有益的技术效果。
此外,对于驳回决定中提到的其他三篇专利文献,专利文献1(CN103530540A)公开了基于人机交互行为特征的用户身份属性检测方法,其中将提取的人机交互行为特征输入基于加权随机森林的身份属性模型,检测操作者的身份属性。专利文献2(CN104113544A)公开了基于模糊隐条件随机场模型的网络入侵检测方法,其中利用模糊隐条件随机场模型对实际运行中的网络实例进行检测;专利文献3(CN104090888A)公开了一种用户行为数据的分析方法,其中首先对用户在数据源中的注册数据和行为数据进行数据预处理,如对异常数据进行清洗,将随机乱码等信息过滤掉。上述专利文献1公开的通过随机森林对身份属性进行检测、专利文献2公开的通过随机模型对网络实例进行检测以及专利文献3公开的对随机乱码进行过滤,虽然均涉及随机性,但与本申请中表征用户行为特征正常/异常情况的字符串序列的随机性实质上并不相同,上述三篇专利文献均不涉及在用户身份检测过程中进行两层检测以提高检测效率,更不涉及对表征用户行为特征正常/异常情况的字符串序列进行随机性检测来排除假冒用户,因此,上述文献不能佐证上述区别特征是本领域的惯用手段。
综上所述,权利要求1的技术方案相对于对比文件1、对比文件2及本领域公知常识的结合是非显而易见的,且能够产生有益的技术效果,因此权利要求1请求保护的技术方案具有突出的实质性特点和显著的进步,具备专利法第二十二条第三款规定的创造性。
2、从属权利要求2-3均引用了权利要求1,由于权利要求1相对于对比文件1、对比文件2和本领域公知常识的结合具备创造性,因此,从属权利要求2-3也具备专利法第二十二条第三款规定的创造性。
3、权利要求4-6请求保护一种用户身份检测系统,与权利要求1-3请求保护的方法相对应。基于与评述权利要求1-3相同的理由,权利要求4-6也具备创造性,符合专利法第二十二条第三款的规定。
三、决定
撤销国家知识产权局于2019年04月30日对本申请作出的驳回决定。由国家知识产权局原审查部门以下述文本为基础继续进行审批程序:
复审请求人于2018年03月27日提交的权利要求第1-6项;
复审请求人于2015年12月02日提交的说明书第1-7页,说明书附图第1页,说明书摘要,摘要附图。
如对本复审请求审查决定不服,根据专利法第四十一条第二款的规定,复审请求人自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
