[发明专利]基于上下文的自适应持续认证方法

权利要求书

1.一种基于上下文的自适应持续认证方法，其特征在于，包括如下步骤：

(1)每个用户根据自身对不用应用的保护需求划分应用程序重要程度，将所使用的所有应用程序划分为三类：重要应用、普通应用和不重要应用，对应的应用程序重要系数分别记为v₁、v₂和v₃，其中v₁＞v₂＞v₃；

(2)在用户使用应用程序时，通过移动设备内置传感器和系统API实时获取当前上下文环境，即上下文特征及应用程序重要程度；所述获取的上下文特征是指移动设备的地理位置或当前使用的应用程序名称；

(3)根据上下文环境计算当前使用用户为合法用户的可信度，具体按如下步骤实现：

(3.1)判断当前设备是否存在上下文历史信息配置文件，若是，则执行步骤(3.3)，反之，继续步骤(3.2)；所述上下文历史信息配置文件中包含用户在相应上下文特征下使用移动设备的次数和在上下文环境的所有特征下使用移动设备的总次数；

(3.2)利用上下文环境创建合法用户的上下文历史信息配置文件；

(3.3)根据上下文历史信息配置文件，对用户之前接触过的上下文特征与没有接触过的上下文特征，分别计算合法用户在相应上下文特征下使用移动设备的概率p(x^k|U＝L)，其中U表示使用用户，L表示合法用户，U＝L表示当前使用用户为合法用户：

对于用户之前接触过的上下文特征：根据上下文历史信息配置文件，按照下式计算：

对于用户之前没有接触过的上下文特征：利用数据平滑技术进行估计，按照下式得到：

其中c(x^k)表示在上下文环境中特征x^k发生的次数，N＝∑c(x^k)表示上下文环境中所有特征发生的总次数；

(3.4)利用统计学框架计算在当前上下文环境下，使用用户为合法用户的可信度g_u(x)：

其中，P(X＝x|U＝L)表示合法用户在当前上下文环境的所有特征下使用移动设备的概率，X表示上下文环境，x＝(x¹,x²,...,x^k,...,x^d)表示当前的一组d维的上下文特征；

(3.5)对可信度g_u(x)进行归一化处理，使之映射在[0,1]之间，得到归一化后的可信度g_u'(x)；

(4)根据归一化后的可信度g_u'(x)以及当前使用的应用程序重要程度计算系统环境安全水平综合得分；

(5)将系统环境安全水平综合得分与预先设定的阈值进行比较，若得分大于阈值，则判定系统环境安全等级为高等级，反之，判定为低等级；

(6)根据系统安全等级选择对应的认证策略，具体如下：

安全等级为高等级时，选择单模态认证策略；

安全等级为低等级时，选择多模态认证策略；

(7)根据所选择的认证策略，收集对应的行为数据并对当前使用用户持续进行认证，得到移动设备上当前使用用户身份合法性的认证结果。

2.根据权利要求书1所述的方法，其特征在于：移动设备的地理位置是根据GPS传感器获得，且该地理位置为经纬度数据，创建合法用户的上下文历史信息配置文件时是将纬度和经度空间划分为离散的0.002×0.002纬度/经度网格，每个网格大约为200×200米，同一网格范围内的所有坐标对均标记为相同位置。

3.根据权利要求书1所述的方法，其特征在于：步骤(4)中的系统环境安全水平综合得分，按照如下公式计算：

其中，v表示当前上下文特征中记录的当前使用的应用程序名称的重要程度系数，且v＝v₁、v₂或v₃。

4.根据权利要求书1所述的方法，其特征在于：步骤(5)中的阈值是用户通过自行权衡对系统预先设定的一个值，用于使系统能够对于重要应用程序使用高强度持续认证方式、对于普通应用程序在用户从未出现过的地方保持高强度认证。