随着科技的快速发展,移动互联网己渗透到生活的各个方面,智能手机也逐渐成为移动互联网中信息传递交流的重要载体。智能手机中保存了大量的个人信息,如联系人列表、通话记录、手机短消息、个人照片等。这些数据一旦泄露或被利用,小则暴露个人隐私,大则危害国家安全。一般使用手机都要先进行用户认证,当前一般的认证方法有传统的密码认证和基于生物特征的用户认证,但这些认证方法可通过窥探、盗窃、或某种高科技手段破解,严重危害个人隐私,所以当前手机用户认证方法存在许多弊端。智能手机时刻记录着用户的日常行为,并且每个人的行为习惯也各不相同,通过采集这些数据进一步分析处理后,判断能否进行用户认证,避免用户隐私泄露,这也是本文的研究方向和目的。本文主要研究内容如下:1.对当前国内外用户认证研究现状进行了总结,并分析常用的手机用户认证方法进行的优缺点,提出一种根据手机用户的行为特征,在手机使用过程中进行用户认证的方法。可以在用户忘记锁定情况下,一旦发现攻击者的行为特征与用户的不一样,让手机锁定。以此来作为传统用户认证方式的一种补充,进一步保护用户信息安全。2.根据采集对象、采集数据类型、采集方式以及数据存储方式,设计了一个用户行为数据采集系统,并在Android系统上部署,针对不同用户长时间循环采集用户行为数据,并通过Python脚本迁移到数据库中,方便后期处理分析。3.对采集数据进行清理、集成、去噪等数据预处理。将网络流量信息和传感器数据等的各类统计学特征构成时间序列,通过DTW算法对两两不同用户或者相同用户计算相似度来区分用户,在手机使用过程中明确可以判断是机主还是非机主,对用户身份进行有效认证。4.对不同用户在接听电话时的行为分析,我们发现由于自身上肢形态,手臂长度以及用户的臂力不同,从拿起手机直到接听电话时传感器数据不断变化。提取传感器数据的均值方差、最大最小值、波峰波谷等特征值,通过SVM算法对用户分类,准确完成用户认证。并与贝叶斯算法、决策树分类算法对比,实验表明SVM算法用户认证的效果最好,达到了85.9%的准确率。