论文部分内容阅读
随着我国移动通讯事业的进步,移动智能终端产业迎来了发展的春天,终端产品的智能化程度也不断提升。智能终端可以方便地解决日常生活中的大部分问题,但是我们在享受智能终端带来的便捷的同时,也产生了不容忽视的信息安全问题。为了保证智能终端用户隐私以及终端数据的安全,智能终端普遍采用认证功能保证信息安全。目前智能终端认证方法主要有静态口令认证、双因子认证、动态口令认证、生物特征认证及USB Key认证等,其中双因子认证大大增强了单因子认证的安全性,同时方便快捷,很好地做到了安全性和便捷性的折中。现有的智能终端触屏认证方式普遍存在易在终端屏幕上遗留认证信息的缺陷,该缺陷导致认证信息容易被盗取,使终端具有较大的安全隐患。针对上述用户隐私数据信息易泄露及触屏认证的低安全性等问题,本文最终目的在于设计并实现一种基于用户行为特征的智能终端安全认证方法。考虑到单因子认证的低安全性,仅凭单一的认证口令无法准确识别用户的身份,因此综合考虑智能终端的各种认证方式,既要保证认证的安全性又能保证认证的便捷性,本文最终采用口令和用户行为特征组成的双因子进行认证。用户行为特征分为很多种,本文选取用户触屏输入口令时每两个相邻字符之间的时间间隔特征作为用户行为特征。认证过程中,判断用户的口令及其触屏行为特征是否符合合法用户预设的口令及对应的行为特征,若符合,则认证成功,否则认证失败。首先设计实验通过对班级成员的触屏习惯进行统计,分析是否可以通过口令及用户触屏习惯作为双因子进行认证。通过实验收集到的数据,采用Excel中的雷达图来区分用户触屏习惯特征,采用表格数据标示用户的触屏习惯特征,实验表明,通过口令及用户触屏习惯的双因子认证可以辨别大部分用户身份,但是仍有少量数据存在误差及异常。然后对上述方法进行改进,通过口令及人为的添加一种输入特征来辨别用户身份的合法性,班级内部按照是否知道口令,是否知道输入特征进行分组,采用分组对比实验,每组人员分别对一串口令进行攻击破解,最后分别统计每组的认证成功率。本实验采用折线图仿真用户破解口令的认证成功率,实验结果表明,本文提出的将认证口令与用户的某种行为特征结合在一起的智能终端安全认证方法,在认证口令泄露的情况下能保证智能终端认证的安全性。