一、摘要

1. 支援行動裝置使用者與虛擬實驗平台之雲端技術研究子計畫一─雲客端—手持行動裝置使用者識別機制支援行動裝置使用者與虛擬實驗平台之雲端技術研究子計畫一─雲客端—手持行動裝置使用者識別機制 計畫編號： 102-2218-E-008-003- 主持人：梁德容教授 共同主持人：陳奕明教授、王尉任副教授 執行單位： 中央大學 軟體研究中心 一、摘要 根據調查，以智慧型手機應用程式(Apps)進行商業交易與隱私資料存取的使用者越來越多；然而，現今智慧型手機或Apps的安全機制卻無法滿足使用者的需求。主因是現行安全機制—圖形或文字密碼鎖，有肩窺(Shoulder Surfing)的安全議題。本案以先期研究成果開發一個雙因子(Two-Factor)認證機制，一個同時結合密碼與手機雙感應器為基礎的使用者行為特徵，藉此以提昇智慧型手機的安全性。 二、架構功能 系統區分為兩個區塊： 1. 使用者端 (手機)：以App方式於背景運行，提供個人化的管理方式，讓使用者自由選擇需要上鎖的Apps；隱形二代鎖啟動後，要求以滾輪方式輸入文字密碼並同步收集使用者的行為特徵資訊，然後傳送到雲端上進行密碼驗證與使用者識別，再依據回傳結果進行後續處理。(例如：認證成功—啟動App；失敗—退出App服務)。 2. 使用者識別機制(雲端伺服器VM)：主要用於接收/處理/回應客端(client)的使用者識別需求；另一方面也提供介面讓服務管理者對系統進行基本的維護與管理。 三、技術特色 • 同時使用手機內建之方位感測器與觸控螢幕的雙感應使用者行為特徵。 • 同時結合密碼與雙感應使用者行為特徵之雙因子(Two-Factor)認證機制。 四、技術應用範圍 • 結合現有認證機制，建構各種組合之雙因子使用者認證機制。 • 提供智慧型手機軟體或系統開發商，開發專用之非侵入式識別機制。 隱形二代鎖認證 GUI： 於輸入密碼過程中，同時萃取方位感測器與觸控螢幕的使用者行為特徵。