[发明专利]一种移动智能终端的隐式身份认证方法

说明书

本发明公开了一种移动智能终端的隐式身份认证方法，包括：移动智能终端认证服务系统设定一定长度的密码和合法的WiFi，并采集设定密码时触摸行为数据，触摸行为数据经过基于权值的动态规整算法处理之后，储存到数据库中；实时监测WiFi环境的合法性，合法WiFi环境用户无需输入密码自动进入移动智能终端查看信息，非法WiFi环境用户需输入密码，同时根据基于权值的动态规整算法比对输入密码时的触摸行为数据与数据库中储存的触摸行为数据，确定认证用户的身份的合法性，合法进入移动智能终端查看信息；本发明在便捷性和安全性增强了现有认证机制，能够避免用户频繁输入口令。

技术领域

本发明属于移动智能终端身份认证技术，尤其涉及了一种移动智能终端的隐式身份认证方法。

背景技术

当前，以智能手机为代表的移动智能终端已非常普及。随着移动智能终端的高速发展，移动应用下载业务市场也增长迅猛，移动办公、移动支付等应用也被广泛使用，但是，移动智能终端在给大家带来便利的同时，其自身的安全问题也成为一大挑战。

身份认证机制作为信息安全的第一道安全关卡，能够让移动智能终端对使用者的身份进行认证，保证设备及应用程序使用的安全性，目前，常见的身份认证机制包括口令、生物特征识别以及智能卡等。但是，现有身份认证机制普遍存在以下不足：

(1)使用不便，例如口令机制需要用户记忆一个或多个复杂字符串，智能卡携带不便且易丢失；而且认证频繁，每次唤醒设备时都需要进行认证，用户即使在安全环境中(如家中)也需要进行认证；

(2)存在安全缺陷，例如口令机制存在口令重用、社会工程学攻击等问题，生物特征则能够被仿制并且一旦破解难以撤销或更改；还有认证机制使用不便时，导致部分用户不愿设置任何认证机制，使得移动设备处于风险之中。

因此，有必要设计一种兼顾安全与便捷的认证方法，满足移动用户的需求。

发明内容

针对上述问题，本发明提出了一种移动智能终端的隐式身份认证方法，很好的解决了现有身份认证机制使用不便、存在安全缺陷的问题。

为了实现上述目的，本发明采用的技术方案如下：一种移动智能终端的隐式身份认证方法，包括：

通过移动智能终端系统实时监测WiFi环境的合法性；

所述WiFi环境合法时，用户无需输入密码自动进入移动智能终端；

所述WiFi环境非法时，用户需要输入密码，同时通过基于权值的动态规整算法验证输入密码时的触摸行为数据信息的合法性，

若输入的密码和输入密码时的触摸行为数据均合法，则验证通过，可以进入移动智能终端，

若输入的密码或输入密码时的触摸行为数据信息不合法时，需重新输入。

进一步的，所述的密码通过移动智能终端进行预先设定，同时通过移动智能终端中内置的各个传感器采集设定密码时的触摸行为数据。

进一步的，所述的触摸行为数据经过基于权值的动态规整算法处理，所述的基于权值的动态规整算法处理方法如下：

定义采集的各个传感器的触摸行为数据的采用值，设定各个采用值的权值分别为q₁,q₂,…,q_n。

用户设定密码时重复输入三次正确密码，

设第一次输入密码时各传感器的触摸行为数据为向量X，X＝X₁,X₂,…,X_n，

其中，X₁,X₂,…,X_n分别为各个传感器的触摸行为数据的采用值；