近几年来,智能触屏终端迅速渗透到人们社交、消费、上网等生活工作中,由于智能终端用户的许多隐私信息都与智能终端绑定在一起,因此吸引了各类攻击者企图破解终端认证过程,从而窃取用户在其中存储的隐私信息以获取利益。当前针对智能终端上安全认证的攻击主要包括基于计算机视觉的攻击、基于触屏残留物的攻击和基于终端传感器的攻击三类侧信道攻击,这些侧信道攻击分别利用计算机视觉技术、利用屏幕上油性或热量等残留物、利用智能终端的传感器数据去推导不同按键,它们都会导致用户认证密码的泄露,从而使用户智能终端的隐私信息受到安全威胁。为了抵御这三类侧信道攻击,本论文提出了一种新颖的安全认证系统——安全手指鼠标。在认证过程中可以让用户在终端摄像头前进行手指的移动和点击动作,以实现认证密码的隔空输入。主要工作有：(1)针对单摄像头智能终端,通过对获取的图像帧进行相应的处理和计算,得到用户指尖的二维信息,再以此为特征对用户的指尖动作进行捕捉、跟踪和判断,以控制屏幕上的鼠标运动,结合软键盘进行密码文本的选择和输入,实现安全认证；(2)针对双摄像头智能终端,通过对获取的两张图像帧进行处理和计算,利用立体视觉技术得到用户指尖的三维信息,再以此为特征通过用户指尖动作控制屏幕鼠标的运动,结合软键盘完成认证密码的安全输入：(3)分别在具有单摄像头智能终端和立体摄像头模拟系统上进行了原型系统的实现,并从可用性和安全性两方面对安全认证原型系统进行了理论分析与实验测试,证实了本系统的可行性和有效性。由于用户使用本系统输入时手指不触摸到屏幕,所以可以防御基于触屏残留物的攻击和基于终端传感器的攻击：同时在对鼠标运动的控制中加入随机参数因子,打破了物理位置和按键的固定映射关系,可以防御基于计算机视觉和基于终端传感器的的攻击。综上所述,本论文针对基于计算机视觉的攻击、基于触屏残留物的攻击和基于终端传感器的攻击三类侧信道攻击,研究并设计了基于图像处理和指尖追踪、分别适用于单摄像头和双摄像头智能终端的安全手指鼠标安全认证系统,可以有效保证用户认证过程的安全。