CN104994105B - 一种Android智能终端安全认证方法 - Google Patents
一种Android智能终端安全认证方法 Download PDFInfo
- Publication number
- CN104994105B CN104994105B CN201510400579.5A CN201510400579A CN104994105B CN 104994105 B CN104994105 B CN 104994105B CN 201510400579 A CN201510400579 A CN 201510400579A CN 104994105 B CN104994105 B CN 104994105B
- Authority
- CN
- China
- Prior art keywords
- user
- fingerprint
- cur
- last
- matching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012795 verification Methods 0.000 claims description 12
- 238000011156 evaluation Methods 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Human Computer Interaction (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种Android智能终端安全认证方法,包括以下步骤:获取设置信息,并形成用户指纹;对用户指纹进行匹配认证;更新服务器后台预留的指纹并记录更新信息。本发明提供的Android智能终端安全认证方法,在用户名密码认证方式的基础上,获取设置信息,形成用户指纹,并根据不同的安全需求,制定不同的指纹匹配策略,使得整个安全认证用户友好。
Description
技术领域
本发明涉及一种认证方法,具体涉及一种Android智能终端安全认证方法。
背景技术
近年来随着互联网技术以及Android智能终端的飞速发展,越来越多的人们通过Android智能终端接入互联网,完成日常的工作学习等活动。移动互联网服务虽然便捷高效,但同时也面临各种安全威胁,用户的密码易被窃取,从而导致用户身份被盗用,给用户带来损失。为应对存在的安全问题,新的认证技术正逐渐成为一个重要的研究领域。
当前在信息安全领域,认证技术一般基于以下一些因素:
1)用户所知:用户知道的信息,如密码等;
2)用户所有:用户拥有的东西,如智能卡等;
3)用户的生物信息:用户具有的生物特有信息,如虹膜、指纹等;
4)硬件特征:用户使用设备的硬件特性,如网卡的MAC地址等。
但上述的认证技术都存在一些问题:基于用户所知的认证,需要用户的密码,在输入时易被身边的人窃取;基于用户所有的认证,在每次认证时都需要用户使用额外的硬件,给用户操作带来了极大的不便,因此智能卡等认证设备基本只在桌面PC上使用,在Android智能终端领域并不普及;基于用户生物信息的认证,需要的计算量较大,往往需要特殊硬件支持,尚没有在Android智能终端上普及;基于硬件特征的认证,MAC地址等硬件特征虽然具有唯一性,但仍较容易被窃取从而进行伪造,而且Android智能终端大部分时间都是通过2/3/4G的数据流量访问服务,此时并不存在MAC地址。
综上所述,目前在Android智能终端的应用程序中,最常用的认证技术仍然是基于用户名密码的方式。
发明内容
为了克服上述现有技术的不足,本发明提供一种Android智能终端安全认证方法,在用户名密码认证方式的基础上,获取设置信息,形成用户指纹,并根据不同的安全需求,制定不同的指纹匹配策略,使得整个安全认证用户友好。
为了实现上述发明目的,本发明采取如下技术方案:
本发明提供一种Android智能终端安全认证方法,所述方法包括以下步骤:
步骤1:获取设置信息,并形成用户指纹;
步骤2:对用户指纹进行匹配认证;
步骤3:更新服务器后台预留的指纹并记录更新信息。
所述步骤1中,通过API接口获取设置信息,并对获取的设置信息进行组合,形成<key,value>键值对的字典形式,作为用户指纹。
所述设置信息包括可选铃声列表、电话铃声、短信铃声、通知铃声、用户壁纸、用户输入法、锁屏图案以及小时制;具体有:
(1)可选铃声列表的数据类型为列表类型;
(2)电话铃声的数据类型为字符串类型;
(3)短信铃声的数据类型为字符串类型;
(4)通知铃声的数据类型为字符串类型;
(5)用户壁纸的数据类型为字符串类型,获取当前壁纸,再将其转化成Bitmap形式的字节数组,计算其MD5值以减少图片存储空间;
(6)用户输入法的数据类型为字符串类型,获取用户安装的输入法信息,并将输入法按字符顺序排序后进行连接操作,形成字符串;
(7)锁屏图案的数据类型为枚举类型,获取用户是否采用图案解锁的方式,用0表示用户未采用图案解锁的方式,用1表示用户采用图案解锁的方式;
(8)小时制的数据类型为枚举类型,用12或24表示。
所述步骤2中,将用户名、用户密码以及用户指纹发送到服务器后台,完成用户名和用户密码的匹配,并完成用户指纹与服务器后台预留指纹的匹配。
用户指纹与服务器后台预留指纹的匹配方式包括严格匹配和相似匹配;具体有:
(1)严格匹配定义为用户指纹和服务器后台预留的指纹必须严格匹配成功,由于用户指纹为<key,value>键值对的字典形式,于是严格匹配即要求其中每个key对应的value都严格相等,否则匹配失败;
(2)相似匹配定义为:设服务器后台中预留的指纹为FPlast,本次访问时的用户指纹为FPcur,如果Similarity(FPlast,FPcur)≥threshold,则表明本次访问的用户指纹匹配成功,否则认为匹配不成功;其中Similarity(FPlast,FPcur)表示FPlast与FPcur的相似度,threshold表示FPlast与FPcur的相似度阈值。
FPlast与FPcur的相似度Similarity(FPlast,FPcur)用FPlast发生条件下FPcur出现的概率表示,有:
式(1)中,P(FPcur|FPlast)表示在FPlast出现的条件下FPcur出现的概率,FPcur[k]表示本次访问时用户指纹中属性k对应的值,FPlast[k]表示预留指纹中属性k对应的值,P(FPcur[k]|FPlast[k])表示属性k变化的条件概率;
设置信息的数据类型包括枚举类型、字符串类型和列表类型;
1)枚举类型通过统计得到;
2)字符串类型对应的属性变化的条件概率P′(FPcur[k]|FPlast[k])表示为:
式(1)中,P1表示属性k对应的值没有发生变化时的概率,P2表示属性k对应的值发生变化时的概率;
3)列表类型对应的属性变化的条件概率P″(FPcur[k]|FPlast[k])表示为:
式(3)中,J(FPcur,FPlast)表示杰卡德距离,setFPcur[k]表示本次访问时用户指纹中属性k对应值的集合,setFPlast[k]表示预留指纹中属性k对应值的集合。
FPlast与FPcur的相似度阈值threshold的取值范围为[0,1],FPlast与FPcur的相似度阈值threshold在[0,1]中的具体取值过程包括:
收集用户指纹形成数据集D,数据集D中每条用户指纹与用户名一一对应,在数据集D上进行用户指纹的匹配测试,统计匹配成功且正确数量TP、匹配成功但错误数量FP、匹配失败且正确TN、匹配失败但错误数量FN;于是用户指纹匹配的精确率P和用户指纹匹配的召回率R分别表示为:
根据用户指纹匹配的精确率P和用户指纹匹配的召回率R得到用户指纹匹配的综合评价指标F1,有:
采用三分法即可得到F1的极大值以及对应的FPlast与FPcur的相似度阈值threshold。
所述步骤3具体包括以下步骤:
步骤3-1:服务器后台完成用户指纹与服务器后台预留指纹的匹配后,将匹配结果返回给Android智能终端的应用程序,应用程序根据返回的匹配结果判断是否完成Android智能终端的安全认证,若用户指纹与服务器后台预留指纹匹配成功,则表明Android智能终端完成安全认证;若用户指纹与服务器后台预留指纹匹配失败,则表明Android智能终端未完成安全认证,强制用户通过附加认证方式完成Android智能终端的安全认证;
步骤3-2:对服务器后台预留的指纹进行更新,并记录访问历史信息和指纹更新信息。
所述附加认证方式包括短信验证和邮件验证方式。
与现有技术相比,本发明的有益效果在于:
(1)组成用户指纹的信息是Android智能终端中设置页面里的相关属性,与用户偏好关系紧密,既能保证较好的识别与区分程度,又不易被人伪造;
(2)在设备指纹匹配时,在不同安全等级环境下采取不同的设备指纹匹配方法,在保证安全认证增强的基础上,提升用户体验;
(3)根据不同的安全需求,制定不同的指纹匹配策略,使得整个安全认证用户友好。
附图说明
图1是本发明实施例中获取设置信息并形成用户指纹流程图;
图2是本发明实施例中用户指纹匹配认证流程图;
图3是本发明实施例中更新服务器后台预留的指纹并记录更新信息流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
本发明提供一种Android智能终端安全认证方法,所述方法包括以下步骤:
步骤1:获取设置信息,并形成用户指纹;
步骤2:对用户指纹进行匹配认证;
步骤3:更新服务器后台预留的指纹并记录更新信息。
所述步骤1中,(如图1)通过API接口获取设置信息,并对获取的设置信息进行组合,形成<key,value>键值对的字典形式,作为用户指纹。
所述设置信息包括可选铃声列表、电话铃声、短信铃声、通知铃声、用户壁纸、用户输入法、锁屏图案以及小时制;具体有:
(1)可选铃声列表的数据类型为列表类型,通过RingtoneManager的setType方法,传入RingtoneManager.TYPE_ALL,得到迭代器对象,顺序读取即可获取;
(2)电话铃声的数据类型为字符串类型,通过RingtoneManager的getRingtone方法获取;
(3)短信铃声的数据类型为字符串类型,通过RingtoneManager的getRingtone方法获取;
(4)通知铃声的数据类型为字符串类型,通过RingtoneManager的getRingtone方法获取;
(5)用户壁纸的数据类型为字符串类型,通过WallpaperManager对象获取当前壁纸,再将其转化成Bitmap形式的字节数组,计算其MD5值以减少图片存储空间;
(6)用户输入法的数据类型为字符串类型,通过InputMethodManager获取用户安装的输入法信息,用户可能安装多个输入法,所以该属性值理论上是列表形式,但由于输入法数量一般较少,所以将输入法按字符顺序排序后进行连接操作,形成字符串;
(7)锁屏图案的数据类型为枚举类型,通过Settings.Secure获取用户是否采用图案解锁的方式,用0表示用户未采用图案解锁的方式,用1表示用户采用图案解锁的方式;
(8)小时制的数据类型为枚举类型,用12或24表示,通过DateFormat的is24HourFormat方法获取。
所述步骤2中,(如图2)将用户名、用户密码以及用户指纹发送到服务器后台,完成用户名和用户密码的匹配,并完成用户指纹与服务器后台预留指纹的匹配。
用户指纹与服务器后台预留指纹的匹配方式包括严格匹配和相似匹配;具体有:
(1)在严格的安全要求下,例如国家电网员工在工作中使用的Android智能终端,其中有连接内网服务的办公软件等。此时,服务器在进行设备指纹匹配验证时,需要按照严格模式进行,严格匹配定义为用户指纹和服务器后台预留的指纹必须严格匹配成功,由于用户指纹为<key,value>键值对的字典形式,于是严格匹配即要求其中每个key对应的value都严格相等,否则匹配失败;
(2)在相对宽松的安全要求下,例如普通用户使用的Android智能终端,其中有连接互联网服务的社交软件等。此时,服务器在进行设备指纹匹配验证时,需要按照相似匹配模式进行。因为普通用户在使用Android智能终端时,往往会随着不同时期的使用习惯变化,更改一些系统设置,例如添加新的铃声进入铃声列表、更改电话铃声为另一首曲目、修改壁纸为最近新拍的一张照片等。此时,如果按照严格指纹匹配进行设备指纹验证,可能会较频繁的让用户采取其他附加验证方式,这样会极大的影响用户的操作体验,使得整个安全认证增强技术用户不友好。
相似匹配定义为:设服务器后台中预留的指纹为FPlast,本次访问时的用户指纹为FPcur,如果Similarity(FPlast,FPcur)≥threshold,则表明本次访问的用户指纹匹配成功,否则认为匹配不成功;其中Similarity(FPlast,FPcur)表示FPlast与FPcur的相似度,threshold表示FPlast与FPcur的相似度阈值。
FPlast与FPcur的相似度Similarity(FPlast,FPcur)用FPlast发生条件下FPcur出现的概率表示,有:
式(1)中,P(FPcur|FPlast)表示在FPlast出现的条件下FPcur出现的概率,FPcur[k]表示本次访问时用户指纹中属性k对应的值,FPlast[k]表示预留指纹中属性k对应的值,P(FPcur[k]|FPlast[k])表示属性k变化的条件概率;
设置信息的数据类型包括枚举类型、字符串类型和列表类型;
1)枚举类型通过统计得到;
2)字符串类型对应的属性变化的条件概率P′(FPcur[k]|FPlast[k])表示为:
式(1)中,P1表示属性k对应的值没有发生变化时的概率,P2表示属性k对应的值发生变化时的概率;
3)列表类型对应的属性变化的条件概率P″(FPcur[k]|FPlast[k])表示为:
式(3)中,J(FPcur,FPlast)表示杰卡德距离,setFPcur[k]表示本次访问时用户指纹中属性k对应值的集合,setFPlast[k]表示预留指纹中属性k对应值的集合。
FPlast与FPcur的相似度阈值threshold的取值范围为[0,1],FPlast与FPcur的相似度阈值threshold在[0,1]中的具体取值过程包括:
收集用户指纹形成数据集D,数据集D中每条用户指纹与用户名一一对应,在数据集D上进行用户指纹的匹配测试,统计匹配成功且正确数量TP、匹配成功但错误数量FP、匹配失败且正确TN、匹配失败但错误数量FN;于是用户指纹匹配的精确率P和用户指纹匹配的召回率R分别表示为:
根据用户指纹匹配的精确率P和用户指纹匹配的召回率R得到用户指纹匹配的综合评价指标F1,有:
采用三分法即可得到F1的极大值以及对应的FPlast与FPcur的相似度阈值threshold。
所述步骤3(如图3)具体包括以下步骤:
步骤3-1:服务器后台完成用户指纹与服务器后台预留指纹的匹配后,将匹配结果返回给Android智能终端的应用程序,应用程序根据返回的匹配结果判断是否完成Android智能终端的安全认证,若用户指纹与服务器后台预留指纹匹配成功,则表明Android智能终端完成安全认证;若用户指纹与服务器后台预留指纹匹配失败,则表明Android智能终端未完成安全认证,强制用户通过附加认证方式完成Android智能终端的安全认证;
步骤3-2:对服务器后台预留的指纹进行更新,并记录访问历史信息和指纹更新信息。
所述附加认证方式包括短信验证和邮件验证方式。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的普通技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。
Claims (5)
1.一种Android智能终端安全认证方法,其特征在于:所述方法包括以下步骤:
步骤1:获取设置信息,并形成用户指纹;
步骤2:对用户指纹进行匹配认证;
步骤3:更新服务器后台预留的指纹并记录更新信息;
所述步骤1中,通过API接口获取设置信息,并对获取的设置信息进行组合,形成<key,value>键值对的字典形式,作为用户指纹;
所述步骤2中,将用户名、用户密码以及用户指纹发送到服务器后台,完成用户名和用户密码的匹配,并完成用户指纹与服务器后台预留指纹的匹配;
用户指纹与服务器后台预留指纹的匹配方式包括严格匹配和相似匹配;具体有:
(1)严格匹配定义为用户指纹和服务器后台预留的指纹必须严格匹配成功,由于用户指纹为<key,value>键值对的字典形式,于是严格匹配即要求其中每个key对应的value都严格相等,否则匹配失败;
(2)相似匹配定义为:设服务器后台中预留的指纹为FPlast,本次访问时的用户指纹为FPcur,如果Similarity(FPlast,FPcur)≥threshold,则表明本次访问的用户指纹匹配成功,否则认为匹配不成功;其中Similarity(FPlast,FPcur)表示FPlast与FPcur的相似度,threshold表示FPlast与FPcur的相似度阈值;
FPlast与FPcur的相似度Similarity(FPlast,FPcur)用FPlast发生条件下FPcur出现的概率表示,有:
<mrow>
<mi>S</mi>
<mi>i</mi>
<mi>m</mi>
<mi>i</mi>
<mi>l</mi>
<mi>a</mi>
<mi>r</mi>
<mi>i</mi>
<mi>t</mi>
<mi>y</mi>
<mrow>
<mo>(</mo>
<msub>
<mi>FP</mi>
<mrow>
<mi>l</mi>
<mi>a</mi>
<mi>s</mi>
<mi>t</mi>
</mrow>
</msub>
<mo>,</mo>
<msub>
<mi>FP</mi>
<mrow>
<mi>c</mi>
<mi>u</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>)</mo>
</mrow>
<mo>=</mo>
<mi>P</mi>
<mrow>
<mo>(</mo>
<msub>
<mi>FP</mi>
<mrow>
<mi>c</mi>
<mi>u</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>|</mo>
<msub>
<mi>FP</mi>
<mrow>
<mi>l</mi>
<mi>a</mi>
<mi>s</mi>
<mi>t</mi>
</mrow>
</msub>
<mo>)</mo>
</mrow>
<mo>=</mo>
<munder>
<mo>&Pi;</mo>
<mi>k</mi>
</munder>
<mi>P</mi>
<mrow>
<mo>(</mo>
<msub>
<mi>FP</mi>
<mrow>
<mi>c</mi>
<mi>u</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
<mo>|</mo>
<msub>
<mi>FP</mi>
<mrow>
<mi>l</mi>
<mi>a</mi>
<mi>s</mi>
<mi>t</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
<mo>)</mo>
</mrow>
<mo>-</mo>
<mo>-</mo>
<mo>-</mo>
<mrow>
<mo>(</mo>
<mn>1</mn>
<mo>)</mo>
</mrow>
</mrow>
式(1)中,P(FPcur|FPlast)表示在FPlast出现的条件下FPcur出现的概率,FPcur[k]表示本次访问时用户指纹中属性k对应的值,FPlast[k]表示预留指纹中属性k对应的值,P(FPcur[k]|FPlast[k])表示属性k变化的条件概率;
设置信息的数据类型包括枚举类型、字符串类型和列表类型;
1)枚举类型通过统计得到;
2)字符串类型对应的属性变化的条件概率P′(FPcur[k]|FPlast[k])表示为:
<mrow>
<msup>
<mi>P</mi>
<mo>&prime;</mo>
</msup>
<mrow>
<mo>(</mo>
<msub>
<mi>FP</mi>
<mrow>
<mi>c</mi>
<mi>u</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
<mo>|</mo>
<msub>
<mi>FP</mi>
<mrow>
<mi>l</mi>
<mi>a</mi>
<mi>s</mi>
<mi>t</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
<mo>)</mo>
</mrow>
<mo>=</mo>
<mfenced open = "{" close = "">
<mtable>
<mtr>
<mtd>
<mrow>
<msub>
<mi>P</mi>
<mn>1</mn>
</msub>
<mo>;</mo>
</mrow>
</mtd>
<mtd>
<mrow>
<msub>
<mi>FP</mi>
<mrow>
<mi>c</mi>
<mi>u</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
<mo>=</mo>
<mo>=</mo>
<msub>
<mi>FP</mi>
<mrow>
<mi>l</mi>
<mi>a</mi>
<mi>s</mi>
<mi>t</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
</mrow>
</mtd>
</mtr>
<mtr>
<mtd>
<mrow>
<msub>
<mi>P</mi>
<mn>2</mn>
</msub>
<mo>;</mo>
</mrow>
</mtd>
<mtd>
<mrow>
<msub>
<mi>FP</mi>
<mrow>
<mi>c</mi>
<mi>u</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
<mo>&NotEqual;</mo>
<msub>
<mi>FP</mi>
<mrow>
<mi>l</mi>
<mi>a</mi>
<mi>s</mi>
<mi>t</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
</mrow>
</mtd>
</mtr>
</mtable>
</mfenced>
<mo>-</mo>
<mo>-</mo>
<mo>-</mo>
<mrow>
<mo>(</mo>
<mn>2</mn>
<mo>)</mo>
</mrow>
</mrow>
式(1)中,P1表示属性k对应的值没有发生变化时的概率,P2表示属性k对应的值发生变化时的概率;
3)列表类型对应的属性变化的条件概率P″(FPcur[k]|FPlast[k])表示为:
<mrow>
<msup>
<mi>P</mi>
<mrow>
<mo>&prime;</mo>
<mo>&prime;</mo>
</mrow>
</msup>
<mrow>
<mo>(</mo>
<msub>
<mi>FP</mi>
<mrow>
<mi>c</mi>
<mi>u</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
<mo>|</mo>
<msub>
<mi>FP</mi>
<mrow>
<mi>l</mi>
<mi>a</mi>
<mi>s</mi>
<mi>t</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
<mo>)</mo>
</mrow>
<mo>=</mo>
<mi>J</mi>
<mrow>
<mo>(</mo>
<msub>
<mi>setFP</mi>
<mrow>
<mi>c</mi>
<mi>u</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
<mo>,</mo>
<mi>s</mi>
<mi>e</mi>
<mi>t</mi>
<mi> </mi>
<msub>
<mi>FP</mi>
<mrow>
<mi>l</mi>
<mi>a</mi>
<mi>s</mi>
<mi>t</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
<mo>)</mo>
</mrow>
<mo>=</mo>
<mfrac>
<mrow>
<mo>|</mo>
<mrow>
<msub>
<mi>setFP</mi>
<mrow>
<mi>c</mi>
<mi>u</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
<mo>&cap;</mo>
<mi>s</mi>
<mi>e</mi>
<mi>t</mi>
<mi> </mi>
<msub>
<mi>FP</mi>
<mrow>
<mi>l</mi>
<mi>a</mi>
<mi>s</mi>
<mi>t</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
</mrow>
<mo>|</mo>
</mrow>
<mrow>
<mo>|</mo>
<mrow>
<msub>
<mi>setFP</mi>
<mrow>
<mi>c</mi>
<mi>u</mi>
<mi>r</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
<mo>&cap;</mo>
<mi>s</mi>
<mi>e</mi>
<mi>t</mi>
<mi> </mi>
<msub>
<mi>FP</mi>
<mrow>
<mi>l</mi>
<mi>a</mi>
<mi>s</mi>
<mi>t</mi>
</mrow>
</msub>
<mo>&lsqb;</mo>
<mi>k</mi>
<mo>&rsqb;</mo>
</mrow>
<mo>|</mo>
</mrow>
</mfrac>
<mo>-</mo>
<mo>-</mo>
<mo>-</mo>
<mrow>
<mo>(</mo>
<mn>3</mn>
<mo>)</mo>
</mrow>
</mrow>
式(3)中,J(FPcur,FPlast)表示杰卡德距离,setFPcur[k]表示本次访问时用户指纹中属性k对应值的集合,setFPlast[k]表示预留指纹中属性k对应值的集合。
2.根据权利要求1所述的Android智能终端安全认证方法,其特征在于:所述设置信息包括可选铃声列表、电话铃声、短信铃声、通知铃声、用户壁纸、用户输入法、锁屏图案以及小时制;具体有:
(1)可选铃声列表的数据类型为列表类型;
(2)电话铃声的数据类型为字符串类型;
(3)短信铃声的数据类型为字符串类型;
(4)通知铃声的数据类型为字符串类型;
(5)用户壁纸的数据类型为字符串类型,获取当前壁纸,再将其转化成Bitmap形式的字节数组,计算其MD5值以减少图片存储空间;
(6)用户输入法的数据类型为字符串类型,获取用户安装的输入法信息,并将输入法按字符顺序排序后进行连接操作,形成字符串;
(7)锁屏图案的数据类型为枚举类型,获取用户是否采用图案解锁的方式,用0表示用户未采用图案解锁的方式,用1表示用户采用图案解锁的方式;
(8)小时制的数据类型为枚举类型,用12或24表示。
3.根据权利要求1所述的Android智能终端安全认证方法,其特征在于:FPlast与FPcur的相似度阈值threshold的取值范围为[0,1],FPlast与FPcur的相似度阈值threshold在[0,1]中的具体取值过程包括:
收集用户指纹形成数据集D,数据集D中每条用户指纹与用户名一一对应,在数据集D上进行用户指纹的匹配测试,统计匹配成功且正确数量TP、匹配成功但错误数量FP、匹配失败且正确TN、匹配失败但错误数量FN;于是用户指纹匹配的精确率P和用户指纹匹配的召回率R分别表示为:
<mrow>
<mi>P</mi>
<mo>=</mo>
<mfrac>
<mrow>
<mi>T</mi>
<mi>P</mi>
</mrow>
<mrow>
<mi>T</mi>
<mi>P</mi>
<mo>+</mo>
<mi>F</mi>
<mi>P</mi>
</mrow>
</mfrac>
<mo>-</mo>
<mo>-</mo>
<mo>-</mo>
<mrow>
<mo>(</mo>
<mn>4</mn>
<mo>)</mo>
</mrow>
</mrow>
<mrow>
<mi>R</mi>
<mo>=</mo>
<mfrac>
<mrow>
<mi>T</mi>
<mi>P</mi>
</mrow>
<mrow>
<mi>T</mi>
<mi>P</mi>
<mo>+</mo>
<mi>F</mi>
<mi>N</mi>
</mrow>
</mfrac>
<mo>-</mo>
<mo>-</mo>
<mo>-</mo>
<mrow>
<mo>(</mo>
<mn>5</mn>
<mo>)</mo>
</mrow>
</mrow>
根据用户指纹匹配的精确率P和用户指纹匹配的召回率R得到用户指纹匹配的综合评价指标F1,有:
<mrow>
<msub>
<mi>F</mi>
<mn>1</mn>
</msub>
<mo>=</mo>
<mfrac>
<mrow>
<mn>2</mn>
<mo>*</mo>
<mi>P</mi>
<mo>*</mo>
<mi>R</mi>
</mrow>
<mrow>
<mi>P</mi>
<mo>+</mo>
<mi>R</mi>
</mrow>
</mfrac>
<mo>-</mo>
<mo>-</mo>
<mo>-</mo>
<mrow>
<mo>(</mo>
<mn>6</mn>
<mo>)</mo>
</mrow>
</mrow>
采用三分法即可得到F1的极大值以及对应的FPlast与FPcur的相似度阈值threshold。
4.根据权利要求1所述的Android智能终端安全认证方法,其特征在于:所述步骤3具体包括以下步骤:
步骤3-1:服务器后台完成用户指纹与服务器后台预留指纹的匹配后,将匹配结果返回给Android智能终端的应用程序,应用程序根据返回的匹配结果判断是否完成Android智能终端的安全认证,若用户指纹与服务器后台预留指纹匹配成功,则表明Android智能终端完成安全认证;若用户指纹与服务器后台预留指纹匹配失败,则表明Android智能终端未完成安全认证,强制用户通过附加认证方式完成Android智能终端的安全认证;
步骤3-2:对服务器后台预留的指纹进行更新,并记录访问历史信息和指纹更新信息。
5.根据权利要求4所述的Android智能终端安全认证方法,其特征在于:所述附加认证方式包括短信验证和邮件验证方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510400579.5A CN104994105B (zh) | 2015-07-09 | 2015-07-09 | 一种Android智能终端安全认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510400579.5A CN104994105B (zh) | 2015-07-09 | 2015-07-09 | 一种Android智能终端安全认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104994105A CN104994105A (zh) | 2015-10-21 |
CN104994105B true CN104994105B (zh) | 2018-03-20 |
Family
ID=54305857
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510400579.5A Active CN104994105B (zh) | 2015-07-09 | 2015-07-09 | 一种Android智能终端安全认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104994105B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105426741A (zh) * | 2015-12-21 | 2016-03-23 | 小米科技有限责任公司 | 屏幕解锁方法、装置及终端 |
TWI647584B (zh) * | 2016-04-12 | 2019-01-11 | 速博思股份有限公司 | 手持裝置的操作權限啟用/停用方法 |
CN106952096A (zh) * | 2017-03-03 | 2017-07-14 | 中国工商银行股份有限公司 | 客户端设备的安全认证系统、方法及客户端可信识别装置 |
CN106993094B (zh) * | 2017-03-30 | 2020-03-31 | 努比亚技术有限公司 | 一种移动终端及扫描方法 |
CN109085941B (zh) * | 2017-06-14 | 2022-09-23 | 江西欧迈斯微电子有限公司 | 触控终端及其触控方法和装置 |
CN109085940B (zh) * | 2017-06-14 | 2022-09-23 | 江西欧迈斯微电子有限公司 | 触控终端及其触控方法和装置 |
CN110166412A (zh) * | 2018-02-14 | 2019-08-23 | 上海硅孚信息科技有限公司 | 基于区块链的智能身份生物认证凭证管理方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101807208A (zh) * | 2010-03-26 | 2010-08-18 | 上海全土豆网络科技有限公司 | 视频指纹快速检索方法 |
CN102354354A (zh) * | 2011-09-28 | 2012-02-15 | 辽宁国兴科技有限公司 | 一种基于信息指纹技术的图片密码生成认证方法 |
CN102543084A (zh) * | 2010-12-29 | 2012-07-04 | 盛乐信息技术(上海)有限公司 | 在线声纹认证系统及其实现方法 |
CN102982318A (zh) * | 2012-11-14 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种指纹采集系统以及使用其的网络身份认证系统 |
CN103593599A (zh) * | 2013-11-26 | 2014-02-19 | 青岛尚慧信息技术有限公司 | 一种电子设备及其指纹认证方法 |
-
2015
- 2015-07-09 CN CN201510400579.5A patent/CN104994105B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101807208A (zh) * | 2010-03-26 | 2010-08-18 | 上海全土豆网络科技有限公司 | 视频指纹快速检索方法 |
CN102543084A (zh) * | 2010-12-29 | 2012-07-04 | 盛乐信息技术(上海)有限公司 | 在线声纹认证系统及其实现方法 |
CN102354354A (zh) * | 2011-09-28 | 2012-02-15 | 辽宁国兴科技有限公司 | 一种基于信息指纹技术的图片密码生成认证方法 |
CN102982318A (zh) * | 2012-11-14 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种指纹采集系统以及使用其的网络身份认证系统 |
CN103593599A (zh) * | 2013-11-26 | 2014-02-19 | 青岛尚慧信息技术有限公司 | 一种电子设备及其指纹认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104994105A (zh) | 2015-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104994105B (zh) | 一种Android智能终端安全认证方法 | |
US11068575B2 (en) | Authentication system | |
US11847199B2 (en) | Remote usage of locally stored biometric authentication data | |
US10496804B2 (en) | Fingerprint authentication method and system, and terminal supporting fingerprint authentication | |
US9871805B2 (en) | User authentication | |
CN103402203A (zh) | 基于生物识别的快速接入方法及装置 | |
US20120117633A1 (en) | Enhanced Security For Pervasive Devices Using A Weighting System | |
KR20160086830A (ko) | 인간의 생물학적 특징을 이용한 신원 인증 | |
US9288669B2 (en) | Mobile touch authentication refresh | |
CN104156651A (zh) | 用于终端的访问控制方法和装置 | |
CN103186769A (zh) | 一种指纹验证的方法、系统及一种指纹采集器 | |
CN109831441B (zh) | 一种身份认证的方法、系统及相关组件 | |
CN104580260A (zh) | 一种适用于物联网智能终端的安全方法 | |
WO2006065002A1 (en) | User authentication method in another network using digital signature made by mobile terminal | |
US9785761B2 (en) | Unlocking a locked user device using a computer generated unlock code provided by a user | |
CN104660613A (zh) | 用户识别模块的认证方法以及电子设备 | |
CN107194219A (zh) | 基于相似度的智能终端身份认证方法 | |
US10936706B2 (en) | Biometric authentication | |
CN107451451B (zh) | 解锁控制方法及相关产品 | |
CN105590044A (zh) | 一种信息认证方法及装置 | |
US20190312864A1 (en) | Method and apparatus for establishing association between devices | |
CN112272195B (zh) | 一种动态检测认证系统及其方法 | |
CN111756721B (zh) | 一种关联认证方法、装置、iam服务器及可读存储介质 | |
CN106470106B (zh) | 终端信息显示方法及装置 | |
CN111147484A (zh) | 账号登录方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |