手机中储存了大量的用户隐私数据,如照片、银行卡号等,一旦丢失会对用户的隐私、财产安全带来很大的威胁。身份认证是保护手机中隐私数据和敏感应用的基本安全机制,传统的认证机制是基于知识的PIN码认证机制和图形密码认证机制。虽然目前如指纹认证、人脸识别认证等基于生物特征的认证方案越来越普及,但图案密码认证机制因其易用性仍然是一种被广泛采用的认证机制。同时,图案密码认证方案是较脆弱的,容易受到油迹或窥探等攻击。为了提升认证的安全性,本文提出了一种在传统九宫格图案密码认证方案的基础上增加了基于手势认证的双因素认证方案。双因素认证方案分为图案密码认证和手势认证两个阶段。在手势认证阶段将认证手势分解成多个基础手势段,根据基础手势段的类型对每个基础手势段提取几何、速度、加速度、压力、吻合度等特征生成特征向量,上述很多特征是首次提出并运用于手势识别实验中的。根据手势模式对训练数据进行筛选,进而使用分类算法得到手势段的分类结果集合。手势模式筛选过程既提升了认证的准确率,又提高了认证效率。最后,对样本数据进行预训练得到手势分段的投票权重,并在分段认证结果集合上使用加权投票算法获得最终的分类结果。假设攻击者已经获得用户的图案密码,在采集的27个人2,700个手势数据集上进行实验,认证拒识率为2.59%,误识率为0.10%。随着用户手势动作的熟练和稳定,在仅使用最后一批采集数据进行训练和测试实验时,认证结果拒识率和误识率都降为0%。最后,在攻击者可观察和学习用户手势动作的情况下对方案的安全性进行分析,发现攻击者很难通过模仿用户手势通过认证。基于以上事实可以得出结论:本文提出的双因素认证方案能够在不影响用户认证体验的同时明显提高认证的安全性。本文同时基于提出的双因素认证方案开发了双因素认证系统,该系统采用了Java和Matlab混合编程的方式,在用户进行九宫格图案密码认证的同时进行基于手势的认证,从而有效保护了手机系统中隐私数据的安全。未来可以进一步开发出应用级别的身份认证系统,从而保护应用中隐私数据的安全。