随着智能终端功能的不断强大,其已成为人们处理各种事务的重要工具,上面存储的用户隐私信息越来越多。人们在享受智能终端带来的方便的同时,也面临着日渐严重的安全问题,因此,智能终端安全认证显得尤为重要。目前传统的显示认证机制,如:PIN码、密码、手势图案等,虽然简单易用,但却存在一定的缺陷。首先,其易受到肩窥而泄露认证信息,安全性不高;其次,受终端使用频率高且短暂特点的影响,用户需频繁输入认证信息,易用性不好。为此,隐式认证机制应运而生,其主要利用用户使用智能终端过程中的各类行为特征实现用户身份认证。但是,隐式认证目前还处于发展阶段,仍存在着一些缺陷,如计算不稳定、难以实现等。针对上述智能终端安全认证面临的问题,本文的最终目的是提出一种安全性高、用户体验好、计算稳定的智能终端安全认证方法。由于JS(Jensen-Shannon)散度计算稳定且可用于计算两个随机变量概率分布间的相似度,本文结合用户行为特征的特点,首先介绍了一种基于JS散度的特征相似度计算方法,并在班级内组织学生收集数据进行实验,分析证明其可行性。基于该相似度计算方法及JS散度很少用于智能终端安全认证领域的研究现状,本文提出了一种基于JS散度的智能终端安全认证方法。该方法参照FIDO标准的认证框架分为用户训练阶段和用户认证阶段,其主要通过预处理及特征重构用户触屏输入认证口令过程中的行为特征序列得到行为特征分布概率向量,实现安全认证,同时为适应随时间变化的行为特征,其利用认证通过的行为特征分布概率向量重训练用户行为特征模型。整个认证过程无需用户刻意配合,具有良好的用户体验。考虑到单因子认证的缺陷,该方法采用了双因子认证,进一步提高了认证的安全性,双因子包括认证口令及作为辅助认证因子的用户行为特征序列,且行为特征序列可以是多种数值型的行为特征及其任意组合。为分析所提出认证方法的性能,本文利用两个数据集从四个方面进行实验:训练样本集的大小、区间划分的数量、是否重训练、不同距离度量方法对认证结果的影响,并通过误据率(FRR)、误识率(FAR)、等误率(ERR)三个性能指标进行分析对比。最后得出结论:通过选择合适规模的训练样本集、区间划分数量,本文所提出的基于JS散度的智能终端安全认证方法比基于其它距离度量方法的认证效果要好。