原创力文档- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于用户使用移动设备习惯的隐式认证初探.doc
基于用户使用移动设备习惯的隐式认证初探
摘 要: 在移动设备(特别是手机)上输入密码是非常麻烦的。随着越来越多的人使用移动设备访问internet服务,或者从事移动商务活动,人们希望能够简化身份认证操作。为此,提出一种新的身份认证方法——隐式认证,它直接利用用户使用设备的习惯来认证用户,免除了用户输入密码的麻烦;给出了可用于隐式认证的数据及其来源,探讨了可用于隐式认证的具体方法和隐式认证的系统体系结构。所述技术对于隐式认证的进一步研究和应用具有实际意义。
关键词: 隐式认证; 移动设备; 多模态; 入侵检测方法
implicit authentication based on user habits of using mobile device
yang jianqiang, fang lei
(school of mathematics and computer science, xiangfan university, xiangfan, hubei 441053, china)
abstract: it is very troublesome to enter the password on mobile devices (especially cell phones). as more people use mobile devices to access internet services, or engage in mobile commerce, people want to simplify the authentication operation. the authors present in this paper an implicit authentication method, which authenticates the user based on the user抯 habits of using their devices, and eliminates the trouble of entering password. in this paper, the data for implicit authentication and their sources are given, the specific methods for implicit authentica�tion and the system architecture are discussed. this paper is significant for further research and practical applications of implicit authentication.
key words: implicit authentication; mobile device; multi-modal; intrusion detection method
0 引言
随着能够访问internet的移动设备(特别是智能手机)的大规模市场普及,越来越多的人开始使用移动设备上网,访问internet上的各种服务,或者从事移动商务活动。internet上的许多服务需要验证用户的身份,比如访问电子邮件、登录博客/空间等。
internet上目前最常见的认证方法是验证用户名/密码对。这种方法存在着一些弱点,有时并不可靠。因此,在重要的电子商务中通常采用具有高可靠性的认证方法,比如使用具有安全id的设备并配合密码进行的双要素认证。这种认证方法已经成为业界标准。不管怎样,目前得到广泛采用的认证方法通常都把密码作为一个必要的因素。
我们知道,在桌面电脑上输入密码很容易,但是,在输入界面受到限制的移动设备上输入密码却比较麻烦。根据国外一项对iphone、blackberry手机用户的市场调查,有40%的用户平均每天输入一次密码,在10次密码输入中,有56%的用户至少有一次输入错误。用户发现在移动设备上输入密码甚至比网络覆盖不足、设备屏幕过小以及较差的语音质量更糟糕。因此,随着访问internet的移动设备的增多,人们希望有一种新的认证方法,它不需要用户的参与或者只需要用户很少的参与就能够完成认证。
本文提出一种新的认证方法,它不需要用户输入密码,而是利用所观察到的用户行为来认证用户,或者说利用用户使用移动设备的习惯来认证用户,我们称这种方法为隐式认证。尽管隐式认证能够应用到任何类型的计算机上,不过我们认为它更适用于移动设备—那些通常具有有限的文字输入能力,却能够访问丰富信息的计算机,比如智能手机。
我们认为,成熟的隐式认证技术将至少有如下三个方面的应用:
⑴ 作为一种基本的认证方法替代常见的密码认证,免除用户输入密码的负担。比如
文档评论(0)