CN104994105B - 一种Android智能终端安全认证方法 - Google Patents

Abstract

本发明提供一种Android智能终端安全认证方法，包括以下步骤：获取设置信息，并形成用户指纹；对用户指纹进行匹配认证；更新服务器后台预留的指纹并记录更新信息。本发明提供的Android智能终端安全认证方法，在用户名密码认证方式的基础上，获取设置信息，形成用户指纹，并根据不同的安全需求，制定不同的指纹匹配策略，使得整个安全认证用户友好。

Description

一种Android智能终端安全认证方法

技术领域

本发明涉及一种认证方法，具体涉及一种Android智能终端安全认证方法。

背景技术

近年来随着互联网技术以及Android智能终端的飞速发展，越来越多的人们通过Android智能终端接入互联网，完成日常的工作学习等活动。移动互联网服务虽然便捷高效，但同时也面临各种安全威胁，用户的密码易被窃取，从而导致用户身份被盗用，给用户带来损失。为应对存在的安全问题，新的认证技术正逐渐成为一个重要的研究领域。

当前在信息安全领域，认证技术一般基于以下一些因素：

1)用户所知：用户知道的信息，如密码等；

2)用户所有：用户拥有的东西，如智能卡等；

3)用户的生物信息：用户具有的生物特有信息，如虹膜、指纹等；

4)硬件特征：用户使用设备的硬件特性，如网卡的MAC地址等。

但上述的认证技术都存在一些问题：基于用户所知的认证，需要用户的密码，在输入时易被身边的人窃取；基于用户所有的认证，在每次认证时都需要用户使用额外的硬件，给用户操作带来了极大的不便，因此智能卡等认证设备基本只在桌面PC上使用，在Android智能终端领域并不普及；基于用户生物信息的认证，需要的计算量较大，往往需要特殊硬件支持，尚没有在Android智能终端上普及；基于硬件特征的认证，MAC地址等硬件特征虽然具有唯一性，但仍较容易被窃取从而进行伪造，而且Android智能终端大部分时间都是通过2/3/4G的数据流量访问服务，此时并不存在MAC地址。

综上所述，目前在Android智能终端的应用程序中，最常用的认证技术仍然是基于用户名密码的方式。

发明内容

为了克服上述现有技术的不足，本发明提供一种Android智能终端安全认证方法，在用户名密码认证方式的基础上，获取设置信息，形成用户指纹，并根据不同的安全需求，制定不同的指纹匹配策略，使得整个安全认证用户友好。

为了实现上述发明目的，本发明采取如下技术方案：

本发明提供一种Android智能终端安全认证方法，所述方法包括以下步骤：

步骤1：获取设置信息，并形成用户指纹；

步骤2：对用户指纹进行匹配认证；

步骤3：更新服务器后台预留的指纹并记录更新信息。

所述步骤1中，通过API接口获取设置信息，并对获取的设置信息进行组合，形成<key，value>键值对的字典形式，作为用户指纹。

所述设置信息包括可选铃声列表、电话铃声、短信铃声、通知铃声、用户壁纸、用户输入法、锁屏图案以及小时制；具体有：

(1)可选铃声列表的数据类型为列表类型；

(2)电话铃声的数据类型为字符串类型；

(3)短信铃声的数据类型为字符串类型；

(4)通知铃声的数据类型为字符串类型；

(5)用户壁纸的数据类型为字符串类型，获取当前壁纸，再将其转化成Bitmap形式的字节数组，计算其MD5值以减少图片存储空间；

(6)用户输入法的数据类型为字符串类型，获取用户安装的输入法信息，并将输入法按字符顺序排序后进行连接操作，形成字符串；

(7)锁屏图案的数据类型为枚举类型，获取用户是否采用图案解锁的方式，用0表示用户未采用图案解锁的方式，用1表示用户采用图案解锁的方式；

(8)小时制的数据类型为枚举类型，用12或24表示。

所述步骤2中，将用户名、用户密码以及用户指纹发送到服务器后台，完成用户名和用户密码的匹配，并完成用户指纹与服务器后台预留指纹的匹配。

用户指纹与服务器后台预留指纹的匹配方式包括严格匹配和相似匹配；具体有：

(1)严格匹配定义为用户指纹和服务器后台预留的指纹必须严格匹配成功，由于用户指纹为<key，value>键值对的字典形式，于是严格匹配即要求其中每个key对应的value都严格相等，否则匹配失败；

(2)相似匹配定义为：设服务器后台中预留的指纹为FP_last，本次访问时的用户指纹为FP_cur，如果Similarity(FP_last,FP_cur)≥threshold，则表明本次访问的用户指纹匹配成功，否则认为匹配不成功；其中Similarity(FP_last,FP_cur)表示FP_last与FP_cur的相似度，threshold表示FP_last与FP_cur的相似度阈值。

FP_last与FP_cur的相似度Similarity(FP_last,FP_cur)用FP_last发生条件下FP_cur出现的概率表示，有：

式(1)中，P(FP_cur|FP_last)表示在FP_last出现的条件下FP_cur出现的概率，FP_cur[k]表示本次访问时用户指纹中属性k对应的值，FP_last[k]表示预留指纹中属性k对应的值，P(FP_cur[k]|FP_last[k])表示属性k变化的条件概率；

设置信息的数据类型包括枚举类型、字符串类型和列表类型；

1)枚举类型通过统计得到；

2)字符串类型对应的属性变化的条件概率P′(FP_cur[k]|FP_last[k])表示为：

式(1)中，P₁表示属性k对应的值没有发生变化时的概率，P₂表示属性k对应的值发生变化时的概率；

3)列表类型对应的属性变化的条件概率P″(FP_cur[k]|FP_last[k])表示为：

式(3)中，J(FP_cur,FP_last)表示杰卡德距离，setFP_cur[k]表示本次访问时用户指纹中属性k对应值的集合，setFP_last[k]表示预留指纹中属性k对应值的集合。

FP_last与FP_cur的相似度阈值threshold的取值范围为[0,1]，FP_last与FP_cur的相似度阈值threshold在[0,1]中的具体取值过程包括：

收集用户指纹形成数据集D，数据集D中每条用户指纹与用户名一一对应，在数据集D上进行用户指纹的匹配测试，统计匹配成功且正确数量TP、匹配成功但错误数量FP、匹配失败且正确TN、匹配失败但错误数量FN；于是用户指纹匹配的精确率P和用户指纹匹配的召回率R分别表示为：

根据用户指纹匹配的精确率P和用户指纹匹配的召回率R得到用户指纹匹配的综合评价指标F₁，有：

采用三分法即可得到F₁的极大值以及对应的FP_last与FP_cur的相似度阈值threshold。

所述步骤3具体包括以下步骤：

步骤3-1：服务器后台完成用户指纹与服务器后台预留指纹的匹配后，将匹配结果返回给Android智能终端的应用程序，应用程序根据返回的匹配结果判断是否完成Android智能终端的安全认证，若用户指纹与服务器后台预留指纹匹配成功，则表明Android智能终端完成安全认证；若用户指纹与服务器后台预留指纹匹配失败，则表明Android智能终端未完成安全认证，强制用户通过附加认证方式完成Android智能终端的安全认证；

步骤3-2：对服务器后台预留的指纹进行更新，并记录访问历史信息和指纹更新信息。

所述附加认证方式包括短信验证和邮件验证方式。

与现有技术相比，本发明的有益效果在于：

(1)组成用户指纹的信息是Android智能终端中设置页面里的相关属性，与用户偏好关系紧密，既能保证较好的识别与区分程度，又不易被人伪造；

(2)在设备指纹匹配时，在不同安全等级环境下采取不同的设备指纹匹配方法，在保证安全认证增强的基础上，提升用户体验；

(3)根据不同的安全需求，制定不同的指纹匹配策略，使得整个安全认证用户友好。

附图说明

图1是本发明实施例中获取设置信息并形成用户指纹流程图；

图2是本发明实施例中用户指纹匹配认证流程图；

图3是本发明实施例中更新服务器后台预留的指纹并记录更新信息流程图。

具体实施方式

下面结合附图对本发明作进一步详细说明。

本发明提供一种Android智能终端安全认证方法，所述方法包括以下步骤：

步骤1：获取设置信息，并形成用户指纹；

步骤2：对用户指纹进行匹配认证；

步骤3：更新服务器后台预留的指纹并记录更新信息。

所述步骤1中，(如图1)通过API接口获取设置信息，并对获取的设置信息进行组合，形成<key，value>键值对的字典形式，作为用户指纹。

所述设置信息包括可选铃声列表、电话铃声、短信铃声、通知铃声、用户壁纸、用户输入法、锁屏图案以及小时制；具体有：

(1)可选铃声列表的数据类型为列表类型，通过RingtoneManager的setType方法，传入RingtoneManager.TYPE_ALL，得到迭代器对象，顺序读取即可获取；

(2)电话铃声的数据类型为字符串类型，通过RingtoneManager的getRingtone方法获取；

(3)短信铃声的数据类型为字符串类型，通过RingtoneManager的getRingtone方法获取；

(4)通知铃声的数据类型为字符串类型，通过RingtoneManager的getRingtone方法获取；

(5)用户壁纸的数据类型为字符串类型，通过WallpaperManager对象获取当前壁纸，再将其转化成Bitmap形式的字节数组，计算其MD5值以减少图片存储空间；

(6)用户输入法的数据类型为字符串类型，通过InputMethodManager获取用户安装的输入法信息，用户可能安装多个输入法，所以该属性值理论上是列表形式，但由于输入法数量一般较少，所以将输入法按字符顺序排序后进行连接操作，形成字符串；

(7)锁屏图案的数据类型为枚举类型，通过Settings.Secure获取用户是否采用图案解锁的方式，用0表示用户未采用图案解锁的方式，用1表示用户采用图案解锁的方式；

(8)小时制的数据类型为枚举类型，用12或24表示，通过DateFormat的is24HourFormat方法获取。

所述步骤2中，(如图2)将用户名、用户密码以及用户指纹发送到服务器后台，完成用户名和用户密码的匹配，并完成用户指纹与服务器后台预留指纹的匹配。

用户指纹与服务器后台预留指纹的匹配方式包括严格匹配和相似匹配；具体有：

(1)在严格的安全要求下，例如国家电网员工在工作中使用的Android智能终端，其中有连接内网服务的办公软件等。此时，服务器在进行设备指纹匹配验证时，需要按照严格模式进行，严格匹配定义为用户指纹和服务器后台预留的指纹必须严格匹配成功，由于用户指纹为<key，value>键值对的字典形式，于是严格匹配即要求其中每个key对应的value都严格相等，否则匹配失败；

(2)在相对宽松的安全要求下，例如普通用户使用的Android智能终端，其中有连接互联网服务的社交软件等。此时，服务器在进行设备指纹匹配验证时，需要按照相似匹配模式进行。因为普通用户在使用Android智能终端时，往往会随着不同时期的使用习惯变化，更改一些系统设置，例如添加新的铃声进入铃声列表、更改电话铃声为另一首曲目、修改壁纸为最近新拍的一张照片等。此时，如果按照严格指纹匹配进行设备指纹验证，可能会较频繁的让用户采取其他附加验证方式，这样会极大的影响用户的操作体验，使得整个安全认证增强技术用户不友好。

相似匹配定义为：设服务器后台中预留的指纹为FP_last，本次访问时的用户指纹为FP_cur，如果Similarity(FP_last,FP_cur)≥threshold，则表明本次访问的用户指纹匹配成功，否则认为匹配不成功；其中Similarity(FP_last,FP_cur)表示FP_last与FP_cur的相似度，threshold表示FP_last与FP_cur的相似度阈值。

FP_last与FP_cur的相似度Similarity(FP_last,FP_cur)用FP_last发生条件下FP_cur出现的概率表示，有：

式(1)中，P(FP_cur|FP_last)表示在FP_last出现的条件下FP_cur出现的概率，FP_cur[k]表示本次访问时用户指纹中属性k对应的值，FP_last[k]表示预留指纹中属性k对应的值，P(FP_cur[k]|FP_last[k])表示属性k变化的条件概率；

设置信息的数据类型包括枚举类型、字符串类型和列表类型；

1)枚举类型通过统计得到；

2)字符串类型对应的属性变化的条件概率P′(FP_cur[k]|FP_last[k])表示为：

式(1)中，P₁表示属性k对应的值没有发生变化时的概率，P₂表示属性k对应的值发生变化时的概率；

3)列表类型对应的属性变化的条件概率P″(FP_cur[k]|FP_last[k])表示为：

式(3)中，J(FP_cur,FP_last)表示杰卡德距离，setFP_cur[k]表示本次访问时用户指纹中属性k对应值的集合，setFP_last[k]表示预留指纹中属性k对应值的集合。

FP_last与FP_cur的相似度阈值threshold的取值范围为[0,1]，FP_last与FP_cur的相似度阈值threshold在[0,1]中的具体取值过程包括：

收集用户指纹形成数据集D，数据集D中每条用户指纹与用户名一一对应，在数据集D上进行用户指纹的匹配测试，统计匹配成功且正确数量TP、匹配成功但错误数量FP、匹配失败且正确TN、匹配失败但错误数量FN；于是用户指纹匹配的精确率P和用户指纹匹配的召回率R分别表示为：

根据用户指纹匹配的精确率P和用户指纹匹配的召回率R得到用户指纹匹配的综合评价指标F₁，有：

采用三分法即可得到F₁的极大值以及对应的FP_last与FP_cur的相似度阈值threshold。

所述步骤3(如图3)具体包括以下步骤：

步骤3-1：服务器后台完成用户指纹与服务器后台预留指纹的匹配后，将匹配结果返回给Android智能终端的应用程序，应用程序根据返回的匹配结果判断是否完成Android智能终端的安全认证，若用户指纹与服务器后台预留指纹匹配成功，则表明Android智能终端完成安全认证；若用户指纹与服务器后台预留指纹匹配失败，则表明Android智能终端未完成安全认证，强制用户通过附加认证方式完成Android智能终端的安全认证；

步骤3-2：对服务器后台预留的指纹进行更新，并记录访问历史信息和指纹更新信息。

所述附加认证方式包括短信验证和邮件验证方式。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，所属领域的普通技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换，这些未脱离本发明精神和范围的任何修改或者等同替换，均在申请待批的本发明的权利要求保护范围之内。

Claims (5)

1.一种Android智能终端安全认证方法，其特征在于：所述方法包括以下步骤：

步骤1：获取设置信息，并形成用户指纹；

步骤2：对用户指纹进行匹配认证；

步骤3：更新服务器后台预留的指纹并记录更新信息；

所述步骤1中，通过API接口获取设置信息，并对获取的设置信息进行组合，形成<key，value>键值对的字典形式，作为用户指纹；

所述步骤2中，将用户名、用户密码以及用户指纹发送到服务器后台，完成用户名和用户密码的匹配，并完成用户指纹与服务器后台预留指纹的匹配；

用户指纹与服务器后台预留指纹的匹配方式包括严格匹配和相似匹配；具体有：

(1)严格匹配定义为用户指纹和服务器后台预留的指纹必须严格匹配成功，由于用户指纹为<key，value>键值对的字典形式，于是严格匹配即要求其中每个key对应的value都严格相等，否则匹配失败；

(2)相似匹配定义为：设服务器后台中预留的指纹为FP_last，本次访问时的用户指纹为FP_cur，如果Similarity(FP_last,FP_cur)≥threshold，则表明本次访问的用户指纹匹配成功，否则认为匹配不成功；其中Similarity(FP_last,FP_cur)表示FP_last与FP_cur的相似度，threshold表示FP_last与FP_cur的相似度阈值；

FP_last与FP_cur的相似度Similarity(FP_last,FP_cur)用FP_last发生条件下FP_cur出现的概率表示，有：

<mrow> <mi>S</mi> <mi>i</mi> <mi>m</mi> <mi>i</mi> <mi>l</mi> <mi>a</mi> <mi>r</mi> <mi>i</mi> <mi>t</mi> <mi>y</mi> <mrow> <mo>(</mo> <msub> <mi>FP</mi> <mrow> <mi>l</mi> <mi>a</mi> <mi>s</mi> <mi>t</mi> </mrow> </msub> <mo>,</mo> <msub> <mi>FP</mi> <mrow> <mi>c</mi> <mi>u</mi> <mi>r</mi> </mrow> </msub> <mo>)</mo> </mrow> <mo>=</mo> <mi>P</mi> <mrow> <mo>(</mo> <msub> <mi>FP</mi> <mrow> <mi>c</mi> <mi>u</mi> <mi>r</mi> </mrow> </msub> <mo>|</mo> <msub> <mi>FP</mi> <mrow> <mi>l</mi> <mi>a</mi> <mi>s</mi> <mi>t</mi> </mrow> </msub> <mo>)</mo> </mrow> <mo>=</mo> <munder> <mo>&amp;Pi;</mo> <mi>k</mi> </munder> <mi>P</mi> <mrow> <mo>(</mo> <msub> <mi>FP</mi> <mrow> <mi>c</mi> <mi>u</mi> <mi>r</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> <mo>|</mo> <msub> <mi>FP</mi> <mrow> <mi>l</mi> <mi>a</mi> <mi>s</mi> <mi>t</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> <mo>)</mo> </mrow> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>1</mn> <mo>)</mo> </mrow> </mrow>

式(1)中，P(FP_cur|FP_last)表示在FP_last出现的条件下FP_cur出现的概率，FP_cur[k]表示本次访问时用户指纹中属性k对应的值，FP_last[k]表示预留指纹中属性k对应的值，P(FP_cur[k]|FP_last[k])表示属性k变化的条件概率；

设置信息的数据类型包括枚举类型、字符串类型和列表类型；

1)枚举类型通过统计得到；

2)字符串类型对应的属性变化的条件概率P′(FP_cur[k]|FP_last[k])表示为：

<mrow> <msup> <mi>P</mi> <mo>&amp;prime;</mo> </msup> <mrow> <mo>(</mo> <msub> <mi>FP</mi> <mrow> <mi>c</mi> <mi>u</mi> <mi>r</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> <mo>|</mo> <msub> <mi>FP</mi> <mrow> <mi>l</mi> <mi>a</mi> <mi>s</mi> <mi>t</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> <mo>)</mo> </mrow> <mo>=</mo> <mfenced open = "{" close = ""> <mtable> <mtr> <mtd> <mrow> <msub> <mi>P</mi> <mn>1</mn> </msub> <mo>;</mo> </mrow> </mtd> <mtd> <mrow> <msub> <mi>FP</mi> <mrow> <mi>c</mi> <mi>u</mi> <mi>r</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> <mo>=</mo> <mo>=</mo> <msub> <mi>FP</mi> <mrow> <mi>l</mi> <mi>a</mi> <mi>s</mi> <mi>t</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <msub> <mi>P</mi> <mn>2</mn> </msub> <mo>;</mo> </mrow> </mtd> <mtd> <mrow> <msub> <mi>FP</mi> <mrow> <mi>c</mi> <mi>u</mi> <mi>r</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> <mo>&amp;NotEqual;</mo> <msub> <mi>FP</mi> <mrow> <mi>l</mi> <mi>a</mi> <mi>s</mi> <mi>t</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> </mrow> </mtd> </mtr> </mtable> </mfenced> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>2</mn> <mo>)</mo> </mrow> </mrow>

式(1)中，P₁表示属性k对应的值没有发生变化时的概率，P₂表示属性k对应的值发生变化时的概率；

3)列表类型对应的属性变化的条件概率P″(FP_cur[k]|FP_last[k])表示为：

<mrow> <msup> <mi>P</mi> <mrow> <mo>&amp;prime;</mo> <mo>&amp;prime;</mo> </mrow> </msup> <mrow> <mo>(</mo> <msub> <mi>FP</mi> <mrow> <mi>c</mi> <mi>u</mi> <mi>r</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> <mo>|</mo> <msub> <mi>FP</mi> <mrow> <mi>l</mi> <mi>a</mi> <mi>s</mi> <mi>t</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> <mo>)</mo> </mrow> <mo>=</mo> <mi>J</mi> <mrow> <mo>(</mo> <msub> <mi>setFP</mi> <mrow> <mi>c</mi> <mi>u</mi> <mi>r</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> <mo>,</mo> <mi>s</mi> <mi>e</mi> <mi>t</mi> <mi> </mi> <msub> <mi>FP</mi> <mrow> <mi>l</mi> <mi>a</mi> <mi>s</mi> <mi>t</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> <mo>)</mo> </mrow> <mo>=</mo> <mfrac> <mrow> <mo>|</mo> <mrow> <msub> <mi>setFP</mi> <mrow> <mi>c</mi> <mi>u</mi> <mi>r</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> <mo>&amp;cap;</mo> <mi>s</mi> <mi>e</mi> <mi>t</mi> <mi> </mi> <msub> <mi>FP</mi> <mrow> <mi>l</mi> <mi>a</mi> <mi>s</mi> <mi>t</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> </mrow> <mo>|</mo> </mrow> <mrow> <mo>|</mo> <mrow> <msub> <mi>setFP</mi> <mrow> <mi>c</mi> <mi>u</mi> <mi>r</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> <mo>&amp;cap;</mo> <mi>s</mi> <mi>e</mi> <mi>t</mi> <mi> </mi> <msub> <mi>FP</mi> <mrow> <mi>l</mi> <mi>a</mi> <mi>s</mi> <mi>t</mi> </mrow> </msub> <mo>&amp;lsqb;</mo> <mi>k</mi> <mo>&amp;rsqb;</mo> </mrow> <mo>|</mo> </mrow> </mfrac> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>3</mn> <mo>)</mo> </mrow> </mrow>

式(3)中，J(FP_cur,FP_last)表示杰卡德距离，setFP_cur[k]表示本次访问时用户指纹中属性k对应值的集合，setFP_last[k]表示预留指纹中属性k对应值的集合。

2.根据权利要求1所述的Android智能终端安全认证方法，其特征在于：所述设置信息包括可选铃声列表、电话铃声、短信铃声、通知铃声、用户壁纸、用户输入法、锁屏图案以及小时制；具体有：

(1)可选铃声列表的数据类型为列表类型；

(2)电话铃声的数据类型为字符串类型；

(3)短信铃声的数据类型为字符串类型；

(4)通知铃声的数据类型为字符串类型；

(5)用户壁纸的数据类型为字符串类型，获取当前壁纸，再将其转化成Bitmap形式的字节数组，计算其MD5值以减少图片存储空间；

(6)用户输入法的数据类型为字符串类型，获取用户安装的输入法信息，并将输入法按字符顺序排序后进行连接操作，形成字符串；

(7)锁屏图案的数据类型为枚举类型，获取用户是否采用图案解锁的方式，用0表示用户未采用图案解锁的方式，用1表示用户采用图案解锁的方式；

(8)小时制的数据类型为枚举类型，用12或24表示。

3.根据权利要求1所述的Android智能终端安全认证方法，其特征在于：FP_last与FP_cur的相似度阈值threshold的取值范围为[0,1]，FP_last与FP_cur的相似度阈值threshold在[0,1]中的具体取值过程包括：

收集用户指纹形成数据集D，数据集D中每条用户指纹与用户名一一对应，在数据集D上进行用户指纹的匹配测试，统计匹配成功且正确数量TP、匹配成功但错误数量FP、匹配失败且正确TN、匹配失败但错误数量FN；于是用户指纹匹配的精确率P和用户指纹匹配的召回率R分别表示为：

<mrow> <mi>P</mi> <mo>=</mo> <mfrac> <mrow> <mi>T</mi> <mi>P</mi> </mrow> <mrow> <mi>T</mi> <mi>P</mi> <mo>+</mo> <mi>F</mi> <mi>P</mi> </mrow> </mfrac> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>4</mn> <mo>)</mo> </mrow> </mrow>

<mrow> <mi>R</mi> <mo>=</mo> <mfrac> <mrow> <mi>T</mi> <mi>P</mi> </mrow> <mrow> <mi>T</mi> <mi>P</mi> <mo>+</mo> <mi>F</mi> <mi>N</mi> </mrow> </mfrac> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>5</mn> <mo>)</mo> </mrow> </mrow>

根据用户指纹匹配的精确率P和用户指纹匹配的召回率R得到用户指纹匹配的综合评价指标F₁，有：

<mrow> <msub> <mi>F</mi> <mn>1</mn> </msub> <mo>=</mo> <mfrac> <mrow> <mn>2</mn> <mo>*</mo> <mi>P</mi> <mo>*</mo> <mi>R</mi> </mrow> <mrow> <mi>P</mi> <mo>+</mo> <mi>R</mi> </mrow> </mfrac> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>6</mn> <mo>)</mo> </mrow> </mrow>

采用三分法即可得到F₁的极大值以及对应的FP_last与FP_cur的相似度阈值threshold。

4.根据权利要求1所述的Android智能终端安全认证方法，其特征在于：所述步骤3具体包括以下步骤：

步骤3-1：服务器后台完成用户指纹与服务器后台预留指纹的匹配后，将匹配结果返回给Android智能终端的应用程序，应用程序根据返回的匹配结果判断是否完成Android智能终端的安全认证，若用户指纹与服务器后台预留指纹匹配成功，则表明Android智能终端完成安全认证；若用户指纹与服务器后台预留指纹匹配失败，则表明Android智能终端未完成安全认证，强制用户通过附加认证方式完成Android智能终端的安全认证；

步骤3-2：对服务器后台预留的指纹进行更新，并记录访问历史信息和指纹更新信息。

5.根据权利要求4所述的Android智能终端安全认证方法，其特征在于：所述附加认证方式包括短信验证和邮件验证方式。