随着整个社会智能手机拥有量的增加和手机端信息服务的快速发展,手机端产生和积累的敏感数据的安全性受到越来越多的重视。目前手机端常用的身份识别方案包括数字密码、图案密码、指纹识别、面部识别和虹膜识别等。这类身份识别我们称为一次识别或静态识别,静态识别一旦通过,不再关注当前手机操作者是用户本人还是一个入侵用户,这种条件下,手机中存储的隐私数据就可能泄露。本文针对智能手机端的身份识别问题展开研究,基于智能手机用户在输入身份验证密码和滑动触摸屏过程中带有个人独特的行为特征,提出了两种身份识别方案。（1）基于数字密码输入特征的身份识别。该方案基于用户在输入数字密码过程中对触摸屏幕的压力,接触面积和输入的时间特征实现用户身份的识别。在使用数字密码登录手机时,给原本的密码识别身份增加了一层安全保护,使得即便入侵用户获取到了真实密码,仍然很难验证通过。（2）基于触控滑动手势特征的身份识别。该方案利用用户常用的四种滑动手势特征（包括压力、接触面积、速度、手势轨迹长度、时间等特征）实现对用户身份的识别。本文将OCSVM算法应用到身份验证模型中,基于采集到的28位用户的特征数据进行了如下实验:（1）通过实验选择OCSVM算法的最佳核函数,得出RBF核较其它三种核函数（Linear,Polynomial,Sigmoid）在精确度和模型训练时间上表现得更好。（2）比较本文所采用的OCSVM分类算法与其它常用的分类算法（SVM,BP神经网络,朴素贝叶斯）训练的身份识别模型的优劣,得出OCSVM算法训练的模型在分类精确度上高于其它三种分类算法,在训练时间上仅次于朴素贝叶斯算法。（3）分析测试数据量的不同对模型分类的影响,实验发现两种身份验证方案分别在测试数据量高于300和800时,FAR和FRR值处于相对稳定的状态（基于密码输入特征的身份验证FAR和FRR值在0%-5.6%范围,基于触摸滑动手势的身份验证方案FAR和FRR值在2.75%-4.1%之间）。（4）将本文的实验结果与近5年内相关课题的实验结果做了比较,结果显示,本文的两种身份识别方案在FAR值上要低于两个相关文献的实验值,表现出了较好的认假率。在FRR的表现上,本文的两种识别方案要好于文献^[36],仅仅次于文献^[15]的实验结果。本课题的实验结果表明,用户的行为特征数据可用于有效区分用户的身份。两种身份识别方案作为身份认证机制可以很好的提高设备的安全性,在实际应用中可操作性强,身份验证过程对用户透明,不干扰用户的正常使用操作,不需要増加额外的硬件开销。基于数字密码输入特征的身份识别可以无缝的集成到现有的密码体系当中,实现了对用户身份的二次认证,而基于触控滑动手势特征的身份识别,通过不断监听和收集用户手指与触摸屏交互产生的手势特征数据,实现对操作用户身份的持续性、动态性识别,确保智能手机中隐私数据的安全,弥补了传统静态身份识别方案仅在登录阶段认证的不足。