随着移动互联网、人工智能等新技术的发展,如何安全、高效地对用户身份进行认证已变得日益重要。现有的移动端身份认证方法,如基于口令,指纹和人脸的身份认证,均属于一次身份验证方法。这些认证方法只在登录时认证一次用户身份,无法在用户后续访问期间提供连续认证。持续认证方法能够对用户身份进行持续地认证,能够有效地解决上述安全隐患。本文提出了两种持续认证方法,为满足用户在线认证需求,我们提出了基于长短记忆网络的持续认证方法LongAuth(LSTM-based Continuous Authentication);为满足用户离线认证需求,我们提出了基于频繁模式挖掘的持续认证方法MineAuth(Mining Frequent Pattern for Continuous Authentication)。LongAuth利用用户运动行为特征来识别用户身份。用户使用手机时,加速度计和陀螺仪记录用户在使用手机过程中产生的运动行为。我们首先对用户运动行为分析,提取出了能够表征用户身份的行为特征,并对这些特征的可辨识性进行了分析和探索。然后,我们利用LSTM算法对经过特征提取后的用户行为数据分析,构建了一个单分类的行为分类器。为提高LongAuth的稳定性和准确性,我们引入了观察窗口机制,通过综合判断观察窗口内多个行为的合法性来确定用户身份。最后,我们设计了实验评估了LongAuth性能。实验结果表明:LongAuth可以在26s内,实现对用户身份的认证,认证精确率达到97.3%,召回率达到98.9%,F1-score达到98.1%,满足用户在线认证需求。MineAuth是一种基于用户交互行为的持续认证方法,它通过采集用户交互行为,从中挖掘用户交互行为习惯进行身份认证。本文首先分析了用户使用手机过程中产生的交互数据,并从交互数据构建了用户交互行为。其次,为在资源受限的移动终端上高效地挖掘用户交互行为习惯,我们提出了一种基于权重的时间段频繁模式挖掘算法WeMine(Weighting-based Time Period Frequent Pattern Mining Algorithm)。再次,我们利用离群点检测方法在用户交互行为习惯的基础上构建了一个单分类的行为分类器。为提高MineAuth的稳定性和准确性,我们引入了观察窗口机制,通过综合判断观察窗口内多个行为的合法性来认证用户身份。认证过程中,MineAuth不与其他第三方实体关联,为用户提供了更好的隐私保障。最后,我们对MineAuth进行了性能评估。评估结果表明:MineAuth系统认证精确率达到98.2%,召回率达到98.5%,F1-score达到98.3%。此外,MineAuth可以有效抵御敌手模拟行为攻击。在资源消耗方面,MineAuth的计算,存储以及电量等资源开销对当前智能手机可以忽略不计。