智能手机作为人们日常工作,社交的重要工具,储存了诸多与用户个人隐私密切相关的信息。因此,手机的丢失或被盗都会导致一系列严重的后果。在这种情况下,手机用户身份认证成为一种重要的安全防护手段。目前对智能手机的安全认证方法主要为密码验证,如PIN码,数字密码或图形密码。然而这些传统的验证方法过于简单,面临密码容易丢失或被攻破等问题。利用指纹或人脸等生理特征进行认证的方法虽然安全性有所提升,但也会被攻击者利用指模、图像、视频等工具破解。且这些认证方法均为一次认证,仅在用户解锁手机时进行认证,无法提供长时间的有效防护。因此,需要一种高效的、可持续性的认证方法对手机进行安全保护。本文针对智能手机持续认证的问题进行研究,基于用户使用手机时的行为习惯,利用手机自带的行为信息采集设备,构造生物行为特征,创建出隐式的、持续性的手机认证系统。多数基于生物行为特征的手机认证方法采用K-近邻,支持向量机等多分类算法,这些算法对于正负数据集的容量及平衡性具有一定的要求。本文利用单分类算法对于负样本数据集要求较低的特点,提出了基于用户生物行为特征及单分类算法的手机持续认证框架。主要研究工作包括:1.基于用户触摸行为特征及Import Vector Domain Description(IVDD)单分类算法的持续认证。目前的智能手机通常依靠用户触摸屏幕进行交互,不同的用户在手机屏幕上的触摸行为具有不同的特征。该认证方法首先对用户在屏幕上进行触摸滑动的行为进行信息采集,一个触摸行为包括触摸的起始点、结束点、滑动距离以及手指按压屏幕的力度等。针对这些触摸信息,设计并提取出了32个触摸行为特征,从中选择出对于用户分类最有帮助的5种特征并用于认证。本文选择训练新型单分类算法IVDD得到合法用户的分类器。该分类器能够对手机采集到的触摸行为特征计算出一个概率值,通过设置的认证阈值与概率值的对比,认证系统能够分辨出该触摸行为的用户是合法的还是非法的。为了更深入分析触摸行为特征的持续认证效果,进一步将触摸行为细分为不同方向,对不同方向的触摸行为认证进行了比对。本文就触摸行为特征条数,计算复杂度,个体认证准确率以及各方向的认证效果对该认证方法进行了评估,并与传统的Support Vector Domain Desciption(SVDD)单分类算法进行对比。实验结果显示,当使用15条触摸行为特征进行认证时,该认证系统总体能够达到2.5%的平均错误率,错误拒绝率达到2.14%。2.基于手机传感器数据融合及Support Vector Description Domain(SVDD)单分类器融合的持续认证。通常用户使用手机时的姿势、方向以及手势动作都具有自己的行为习惯,智能手机自带的加速度传感器、磁力计以及陀螺仪能够捕捉到这些细微的行为习惯。该方法利用三轴传感器获取的用户行为信息,针对每种传感器数据,提取出48种行为特征,对这些特征进行选择,并利用SVDD单分类算法进行认证。认证时提出了两种融合的认证方法,第一种是将三种传感器的特征进行融合,综合训练出一个单分类器用于认证;另一种是训练出基于三种传感器的单分类器,对三种单分类器的结果进行融合。本文利用50个用户的传感器数据集进行实验,从时间窗口,单一传感器认证效果,融合认证效果三个方面进行分析,得到的结果显示时间窗口设定为9s时,对传感器特征进行融合的认证方法及对三种单分类器结果融合的认证方法效果均比单一传感器认证的效果好。其中,传感器数据融合策略的认证结果最好,它的错误接受率和错误拒绝率分别可达到2.27%和1.04%。