本发明提出了一种基于上下文的自适应持续认证方法,主要解决现有认证机制安全性与复杂度不能兼顾的问题。包括：1)通过移动设备内置传感器实时获取当前上下文特征；2)根据上下文特征利用统计学框架计算在该环境下用户是合法用户的可信度,并对其进行归一化处理；3)根据可信度以及当前使用的应用程序重要程度计算系统环境安全水平综合得分；4)对得分进行阈值判断,确定系统将选择采取的行为认证策略；5)根据不同的认证策略收集对应的行为数据并对当前使用用户持续进行认证,判断移动设备当前用户身份的合法性。本发明能够根据上下文自适应调整行为认证机制的强度,在保证安全性的同时降低认证系统复杂度及能耗。

• 单位
  西安电子科技大学