随着移动互联网的发展和移动智能终端的普及,移动智能终端的安全性也愈发的重要。目前,针对移动智能终端的身份认证依然以密码为主,这种验证方式存在很多不足,一旦密码被攻击者获取,便可以获得终端中的任何信息。并且,由于现在终端中的多数应用并不会在解锁后做更多的身份验证,攻击者甚至能够获取存储在云端的用户数据。为了解决上述问题,越来越多的研究者开始关注于用户使用终端习惯的研究,例如步态、手势等,隐式认证技术应运而生。论文分析了当前智能终端存在的安全隐患,以及传统身份认证方式的缺陷,并对现阶段的隐式身份认证研究做了深入的研究。针对隐式身份认证中用户系统行为难以刻画的问题,提出了基于行为建模的身份认证方法。其次,针对隐式身份认证过程中的何时认证问题,提出了基于零信任网络的认证方案。具体内容如下:首先,提出基于行为建模的身份认证方法。该方法由数据采集、数据预处理、模型构建和模型测试等四个部分组成。在数据预处理部分,为了解决用户行为较为离散且难以统计的问题,将连续的时间划分成5分钟长的时间块,在时间块范围对行为数据进行整合。针对用户行为的复杂性,将用户产生的系统行为分为四类,分别为解锁行为、网络行为、应用行为和通信行为。针对应用行为中应用种类繁多的问题,采用词袋模型的思想,将应用划分为15个种类,包括系统工具、社交聊天、咨询阅读等,将每个应用划分到对应的种类,并统计时间块内每个种类的应用行为次数和时间。最后,结合集成学习算法,对样本数据进行训练和预测,并根据训练结果对该认证方法进行评估。其次,提出了基于零信任网络的认证方案。该方案主要针对移动终端隐式身份认证过程中何时认证的问题,基于零信任网络“永远不要相信”和“始终验证”的思想,设计认证方案。该方案由三个模块组成:智能终端模块、身份认证模块和访问控制模块。智能终端模块负责采集用户行为数据和发送请求。身份认证模块由上文的基于行为建模的身份认证方法构成,负责验证当前用户行为是否合法。在访问控制模块中,针对移动终端存在的资源种类多种多样,难以细分的问题,将资源划分为四类,分别为本地普通资源、本地隐私资源、网络普通资源和网络隐私资源;并针对不同的资源设计不同验证策略,解决了何时认证的问题。为了提高方案的容错能力和用户体验,采用了信任值的概念,并设计了信任维护方法。为了简化该方案的实现和部署,利用软件定义网络(SDN)的方式进行网络实现。最后,根据设计方案,进行仿真实验,验证方案的有效性。