基于用戶行為特征的智能終端安全認(rèn)證研究.pdf

1、隨著我國(guó)移動(dòng)通訊事業(yè)的進(jìn)步，移動(dòng)智能終端產(chǎn)業(yè)迎來(lái)了發(fā)展的春天，終端產(chǎn)品的智能化程度也不斷提升。智能終端可以方便地解決日常生活中的大部分問(wèn)題，但是我們?cè)谙硎苤悄芙K端帶來(lái)的便捷的同時(shí)，也產(chǎn)生了不容忽視的信息安全問(wèn)題。為了保證智能終端用戶隱私以及終端數(shù)據(jù)的安全，智能終端普遍采用認(rèn)證功能保證信息安全。目前智能終端認(rèn)證方法主要有靜態(tài)口令認(rèn)證、雙因子認(rèn)證、動(dòng)態(tài)口令認(rèn)證、生物特征認(rèn)證及USB Key認(rèn)證等，其中雙因子認(rèn)證大大增強(qiáng)了單因子認(rèn)證的安全性，

2、同時(shí)方便快捷，很好地做到了安全性和便捷性的折中。
　　現(xiàn)有的智能終端觸屏認(rèn)證方式普遍存在易在終端屏幕上遺留認(rèn)證信息的缺陷，該缺陷導(dǎo)致認(rèn)證信息容易被盜取，使終端具有較大的安全隱患。針對(duì)上述用戶隱私數(shù)據(jù)信息易泄露及觸屏認(rèn)證的低安全性等問(wèn)題，本文最終目的在于設(shè)計(jì)并實(shí)現(xiàn)一種基于用戶行為特征的智能終端安全認(rèn)證方法?？紤]到單因子認(rèn)證的低安全性，僅憑單一的認(rèn)證口令無(wú)法準(zhǔn)確識(shí)別用戶的身份，因此綜合考慮智能終端的各種認(rèn)證方式，既要保證認(rèn)證的安全性又

3、能保證認(rèn)證的便捷性，本文最終采用口令和用戶行為特征組成的雙因子進(jìn)行認(rèn)證。用戶行為特征分為很多種，本文選取用戶觸屏輸入口令時(shí)每?jī)蓚€(gè)相鄰字符之間的時(shí)間間隔特征作為用戶行為特征。認(rèn)證過(guò)程中，判斷用戶的口令及其觸屏行為特征是否符合合法用戶預(yù)設(shè)的口令及對(duì)應(yīng)的行為特征，若符合，則認(rèn)證成功，否則認(rèn)證失敗。
　　首先設(shè)計(jì)實(shí)驗(yàn)通過(guò)對(duì)班級(jí)成員的觸屏習(xí)慣進(jìn)行統(tǒng)計(jì)，分析是否可以通過(guò)口令及用戶觸屏習(xí)慣作為雙因子進(jìn)行認(rèn)證。通過(guò)實(shí)驗(yàn)收集到的數(shù)據(jù)，采用Excel

4、中的雷達(dá)圖來(lái)區(qū)分用戶觸屏習(xí)慣特征，采用表格數(shù)據(jù)標(biāo)示用戶的觸屏習(xí)慣特征，實(shí)驗(yàn)表明，通過(guò)口令及用戶觸屏習(xí)慣的雙因子認(rèn)證可以辨別大部分用戶身份，但是仍有少量數(shù)據(jù)存在誤差及異常。
　　然后對(duì)上述方法進(jìn)行改進(jìn)，通過(guò)口令及人為的添加一種輸入特征來(lái)辨別用戶身份的合法性，班級(jí)內(nèi)部按照是否知道口令，是否知道輸入特征進(jìn)行分組，采用分組對(duì)比實(shí)驗(yàn)，每組人員分別對(duì)一串口令進(jìn)行攻擊破解，最后分別統(tǒng)計(jì)每組的認(rèn)證成功率。本實(shí)驗(yàn)采用折線圖仿真用戶破解口令的認(rèn)證成功