【技术实现步骤摘要】
一种麒麟移动操作系统的持续身份认证方法、系统及介质
本专利技术涉及移动终端操作系统生物特征认证领域,尤其涉及一种麒麟移动操作系统的持续身份认证方法、系统及介质。
技术介绍
麒麟移动操作系统是国防科技大学研制的移动终端操作系统,采用Linux内核以及基于浏览器引擎的运行环境,为开发者提供基于HTML/JavaScript技术的直接访问硬件设备以及服务的接口,为用户提供便捷、流畅的Web应用体验。麒麟移动操作系统上,已实现了密码和图案等密码类用户身份认证方式,但密码类的验证容易被他人通过记录、监控等方式获取,安全性低。随着生物认证技术的迅速发展,应用于移动操作系统的生物认证方法,已逐渐成为保护用户关键数据不被窃取的重要屏障。现有移动操作系统的生物认证方式多种多样,如指纹、虹膜、声波、静脉信息等,在用户认证授权后,移动终端所处环境并非一成不变,当环境危险等级升高时,采用固定单一的生物认证方式,很可能让不法分子通过认证的几率变大,因此具有重大安全隐患。为此,需要一种基于生物特征、环境因素的持续认证方法,在麒麟移动操作系统上实现对用户的持续认证。
技术实现思路
本专利技术要解决的技术问题就在于:针对现有技术存在的技术问题,本专利技术提供一种麒麟移动操作系统的持续身份认证方法、系统及介质,可以根据系统威胁等级,动态调整组合认证方式和设置授权持续时间,避免用户操作复杂度提高的同时,尽最大可能保证麒麟移动操作系统安全。为解决上述技术问题,本专利技术提出的技术方案为:一种麒麟...
【技术保护点】
1.一种麒麟移动操作系统的持续身份认证方法,其特征在于,包括以下步骤:/nS1)实时获取当前Web应用参数和当前系统环境参数,根据当前Web应用参数和当前系统环境参数计算得到当前系统威胁等级;/nS2)根据当前系统威胁等级生成对应的生物特征认证组合,所述生物特征认证组合包括至少一种生物特征认证方式;/nS3)根据生物特征认证组合分别采集用户对应的生物特征进行认证并向Web应用输出认证结果。/n
【技术特征摘要】
1.一种麒麟移动操作系统的持续身份认证方法,其特征在于,包括以下步骤:
S1)实时获取当前Web应用参数和当前系统环境参数,根据当前Web应用参数和当前系统环境参数计算得到当前系统威胁等级;
S2)根据当前系统威胁等级生成对应的生物特征认证组合,所述生物特征认证组合包括至少一种生物特征认证方式;
S3)根据生物特征认证组合分别采集用户对应的生物特征进行认证并向Web应用输出认证结果。
2.根据权利要求1所述的麒麟移动操作系统的持续身份认证方法,其特征在于,所述步骤S1)中当前系统威胁等级的函数表达式如下:
P=(G1+G2+...+GN)×E
上式中,(G1+G2+...+GN)为当前Web应用参数,E为当前系统环境参数。
3.根据权利要求2所述的麒麟移动操作系统的持续身份认证方法,其特征在于,所述步骤S1)中获取Web应用参数的步骤包括:根据Web应用的预设权重值,计算用户当前访问的所有Web应用对应的权重值的加权值,函数表达式如下:
(G1+G2+...+GN)
上式中,G1至GN为用户当前访问的所有Web应用对应的预设权重值。
4.根据权利要求2所述的麒麟移动操作系统的持续身份认证方法,其特征在于,所述步骤S1)中获取系统环境参数的步骤包括:设定以固定经纬度为圆心、固定距离RR为半径的圆,获取当前地理位置和网络状态,并根据所获取地理位置和网络状态计算系统环境参数,函数表达式如下:
E=(R<RR?1:(1+R/RT)+连接指定网络?1:(1+T/TT),R<RT,T<TT)
上式中,(1+R/RT)为地理位置量化参数,RT为大于半径RR的距离阈值,R为当前地理位置与圆心的距离,(1+T/TT)为网络量化参数,TT为断开网络连接的时间阈值,T为当前断开网络连接的时间。
5.根据权利要求1所述的麒麟移动操作系统的持续身份认证方法,其特征在于,所述步骤S2)之前还包括判断是否进入步骤S2)的步骤,具体包括:
A1)判断当前系统威胁等级是否高于上一系统威胁等级,是则跳转步骤S2),否则进入下一步;
A2)判断用户访问Web应用时间是否达到预设授权时间,是则跳转步骤S2),否则进入下一步;
A3)判断用户当前访问的Web应用中是否有新的Web应用,是则跳转步骤S2),否则跳转步骤A1)。
6.根据权利要求1所述的麒麟移动操作系统的持续...
【专利技术属性】
技术研发人员:彭龙,余杰,李文杰,夏若冰,刘晓东,谭郁松,吴庆波,张毅,李睿,毛涛,
申请(专利权)人:中国人民解放军国防科技大学,麒麟软件有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。