[发明专利]基于上下文的自适应持续认证方法

说明书

本发明提出了一种基于上下文的自适应持续认证方法，主要解决现有认证机制安全性与复杂度不能兼顾的问题。包括：1)通过移动设备内置传感器实时获取当前上下文特征；2)根据上下文特征利用统计学框架计算在该环境下用户是合法用户的可信度，并对其进行归一化处理；3)根据可信度以及当前使用的应用程序重要程度计算系统环境安全水平综合得分；4)对得分进行阈值判断，确定系统将选择采取的行为认证策略；5)根据不同的认证策略收集对应的行为数据并对当前使用用户持续进行认证，判断移动设备当前用户身份的合法性。本发明能够根据上下文自适应调整行为认证机制的强度，在保证安全性的同时降低认证系统复杂度及能耗。

技术领域

本发明属于信息安全技术领域，涉及面向移动设备终端的行为认证技术，具体为一种基于上下文因子的自适应认证方法，可用于移动设备用户身份的自适应持续认证。

背景技术

随着移动互联网的快速发展，装载社交、购物、支付、出行、娱乐等各类应用的移动终端设备渗透到了人们社交和生活的方方面面。移动终端在给我们带来便利的同时也存储了大量个人信息，存在隐私泄露和信息被盗用等安全问题。移动设备如今采用的认证方式，包括口令认证、指纹和面部识别。虽然部署简单且使用方便，但是存在不容忽视的安全隐患。例如，在基于口令的认证方式中，用户通常设置诸如“123456”或者生日简单或容易猜测的口令，容易遭受猜测攻击；已有研究表明，表示攻击会影响指纹和面部识别的可靠性。此外，上述提到的认证方式都是一次性身份认证，仅仅解决了用户登录系统时的身份认证，没有考虑用户在持续使用过程中的身份认证问题，导致设备可能在使用过程中遭受敌手攻击。

为了弥补上述认证方式的不足，如今越来越多的研究人员致力于探索移动设备端的持续认证方法，该认证方式利用用户固有的生理或行为生物特征持续对用户身份进行认证，以确保设备在使用期间的安全性。但是移动设备的持续认证重要的一个特点是不可干扰性，而生理生物特征比如说面部，虹膜，指纹等认证方式需要用户与生理特征传感器(如摄像头、指纹采集器等)进行交互，不能无缝提取，并不适用于持续认证。

目前对于持续认证更为合理可行的方式是基于诸如步态、触屏操作之类的行为生物特征，它们可以在不中断用户使用的情况下收集数据，达到透明持续地认证的效果。然而，行为生物认证本身易受环境和情绪等不可控因素的影响导致认证效果不稳定，且易受到敌手攻击；对此，采用多种行为模态进行融合认证显得更为安全可靠，多模态行为融合可以缓解单模态行为认证的上述缺点，能够在增强认证系统鲁棒性的同时增加系统的安全性。但多行为模态融合需要同时利用多种行为进行认证，会增加系统的复杂性，同时对多个来源的数据进行监控采集和传输处理，会给移动设备造成大量的CPU资源和电量消耗，影响到用户的正常使用。

考虑到移动设备的私有性，在大多数情况下设备的使用用户都是设备的拥有者，每个用户都有自己可以预测的居住地点和应用使用习惯，同时用户也可能频繁使用不敏感的应用程序，比如天气或者休闲游戏等，这时用户并不需要高强度的持续认证手段，相反，如果在从未访问过的位置使用敏感程度高的应用或者从来没有使用过的应用，就需要认证能力强的多模态融合的方式。现有的基于用户生物行为特征的持续认证方法中，通常只考虑了使用同一种认证模型进行认证，不能达到保证安全性的同时降低系统复杂性和节省开销的目的；因此，用于移动设备的身份认证机制要如何在安全性与系统复杂性之间进行权衡，是目前亟待解决的技术问题。

发明内容

本发明针对上述现有技术存在的不足，提供了一种基于上下文的自适应持续认证方法，用于解决单模行为认证的身份认证准确率低、多模融合行为认证系统复杂度高且能量消耗大的问题。本发明提出的认证方法可在不同上下文环境中，自适应地选择不同强度的持续认证机制，能够在设备安全性、用户友好性以及系统复杂程度和能量消耗之间进行权衡，有效地提高认证结果可靠性，同时降低系统复杂度及能耗。

为了实现上述目的，本发明的技术方案包括如下步骤：