文献综述(或调研报告):
最近十年见证了智能手机的蓬勃发展。凭借强大的计算和传感功能以及现代智能手机的大容量存储,而不仅仅是打电话,丰富的复杂功能应用程序,如拍照,投资股票,发送电子邮件和银行业务,可以继续运行这样的设备。根据欧洲的报告联合国网络与信息安全局,设备丢失或被盗以及无意泄露数据导致的数据泄漏一直是智能手机用户面临的两大信息安全风险。因此,存储在智能手机上的私人信息的安全问题对于智能手机用户来说非常重要。
如今最为广泛使用的解锁技术是密码技术,即输入一个数字密码或者画出一个特定图案就能解锁手机。但这种技术的安全性非常低,极易受到肩窥攻击甚至暴力破解。因此人们将解锁技术的目光从传统技术转向了生物识别技术。
目前使用最为广泛的生物识别解锁技术是指纹解锁技术[9]。该技术也是最先出现的生物识别解锁技术。在苹果手机推行指纹解锁技术后,该方案愈发流行,到现在在智能机上已经彻底取代了传统的数字密码技术,成为任何一个设备的内置解锁技术。现在还提出了几种利用智能手机中的加速度计识别人体生物特征步态的方案[7], [8]。一般而言,这些方案具有较低的真阳率,因为它对许多不可控制的敏感因素,例如手机放置的方式以及地面和鞋子的类型。其他生理特征如面部,声音可用于认证。已经有越来越多的科学家在研究面部识别技术,只需要利用手机的摄像头扫面用户的脸部,然后与存储在数据库中的数据进行比较便可达到解锁的目的。
使用物理键盘的键入行为可用于验证用户[10], [11],但这些方案在应用于智能手机时的性能尚不确定,因为触摸屏上的键入行为更难以建模。已经提出了一些方案[6], [12], [13]以在智能手机的触摸屏上绘制特殊手势以进行认证。例如,GEAT根据手势速度,设备加速度和做手势时提取的笔画时间等区别特征对用户进行身份验证。GEAT可以实现非常低的错误率并防御肩窥攻击。Sae-Bae等[13]建议使用在具有多点触控功能的设备上执行五指手势的时序进行身份验证。这些方案的局限性在于它们需要双手操作,并且在不同的运输方式下它们的可靠性是未知的。
OpenSesame[14]和uWave[15]是两个利用摇动来解锁手机的方案。OpenSesame允许用户在没有特殊要求的情况下摇动手机,并使用三轴原始加速度读数获得四种类型的几何特征。这些特征样本的概率密度函数(PDF)进一步用于训练分类器并验证用户。UWave可以通过采用动态时间规整(DTW)将空中绘制的测试手势的三轴加速度读数的时间序列与预定义的模板库进行比较来验证用户的合法性。这些方案具有相对较高的假阳率,尤其是在肩窥攻击下。
ShaVe和ShaCK[16], [17]是两种使用摇动在一对移动设备之间进行相互认证的方法。 同样,Bichler等人[18]提出了一种通过将两个设备一起摇动来建立两个设备之间的安全连接的方法。Shot[19]是一种利用加速度计读数来协助智能手机之间的信息安全交换同时保持有限的用户参与的方案。虽然这些方案不适用于用户身份验证,但它们对研究非常有趣且有价值。
目前在研究的利用摇动解锁的方案有ShakeIn。
