�N������������0���基于移动智能终端交互行为的持续身份认证技术综述∗宋天乐1蔺琛皓1高书馨1赵竣毅2周亚杰1纪英帅3杨明慧4沈超1(1.西安交通大学网络空间安全学院,西安710049;2.西安交通大学信息与通信工程学院,西安710049;3.西安交通大学自动化科学与工程学院,西安710049;4.OPPO广东移动通信有限公司,东莞523860)摘要:随着移动智能终端的发展和普及,更多用户在智能手机、平板等移动终端上进行支付、转账、存储个人信息等活动。为了提高用户使用移动智能终端的安全性和便利性,目前移动智能终端身份认证的发展趋向于持续认证。首先,回顾了现有基于移动智能终端的身份认证工作;其次,整理了目前主流的性能评估指标和产业界应用;最后,对持续身份认证在移动智能终端中亟待解决的问题以及发展趋势进行了总结和探讨。关键词:移动智能终端;持续认证;性能评估指标中图分类号:TP309;TP391.41文献标志码:A引用格式:宋天乐,蔺琛皓,高书馨,等.基于移动智能终端交互行为的持续身份认证技术综述[J].信息通信技术与政策,2024,50(1):19-30.DOI:10.12267/j.issn.2096-5931.2024.01.0040引言随着计算机处理能力和存储容量的迅速发展[1],移动智能终端设备在人们的日常生活中发挥着重要的作用。移动智能终端设备不再局限于通话、短信等传统功能,支付、购物、在线社交、短视频浏览等创新功能给用户带来便利的同时也很大程度增加了用户对于移动智能终端设备的依赖,用户在移动智能终端设备中关联各种银行卡信息以便进行支付、转账等金钱交易。同时,移动智能终端设备中也存储许多私人和敏感信息,如照片、账号、聊天记录、通话记录等,通过移动智能终端设备进行金钱交易以及在移动智能终端设备上存放个人信息非常高效、便捷,但也使得数据容易受到网络攻击[2]。因此,为防止私人信息泄露,保护数据安全,设计一个有效的身份认证方法至关重要。1身份认证分类如今,各类身份认证方法已经在移动智能终端设备上广泛使用,这些方法可以分为接口式身份认证和持续身份认证两类(见图1)。本文首先介绍了现有的接口式身份认证和持续身份认证工作,并对持续身份认证工作的方法进行了详·91·∗基金项目:国家自然科学基金项目(No.62006181、No.62161160337、No.62132011、No.U21B2018、No.U20A201、No.62206217)���E�����0��������������������������������������图1身份认证分类细阐述,其次分析、对比了现有的持续身份认证数据集以及方法,最后对基于移动智能终端的持续身份认证的研究进展、面临的挑战以及应用前景进行了探讨和展望。1.1接口式身份认证移动智能终...
