随着互联网和大数据的迅猛发展,信息安全变得越来越重要,口令认证则是计算机安全的核心任务之一。近年来,移动设备的使用取得了巨大的增长,例如智能手机、平板电脑等。用户可以在他们的设备上执行许多操作,包括社交上网,在线购物和手机银行等,在这些设备中可以访问大量的个人数据。同时,手机设备体积小,容易丢失或被盗,因此有必要保护敏感数据免遭未经授权的访问。屏幕锁定是移动设备中防止未授权访问的最常用策略,安卓图形解锁模式是安卓系统的一种进入机制,作为传统的文本口令和PIN码的一种替代方案,安卓图形解锁模式由于在记忆性上具有潜在的优势而受到欢迎。然而,与文本口令类似,安卓图形口令认证仍然存在着很大的安全性问题,用户常常会选择弱口令,攻击者非常容易猜测出这些弱口令。因此,帮助用户创建强口令仍然是口令研究的热点话题。为了帮助用户创建强口令,本文提出了一些方法和策略,对安卓图形解锁模式的安全性和可用性进行了分析和研究,主要工作归纳如下:1、根据现有的安卓图形口令强度计度量方法,提出了一个新的用户模式驱动的安卓图形口令强度计度量方法,该方法不仅仅基于口令视觉特征,还结合了已有大规模实验分析中马尔可夫模型对常用的特殊字符形状和常用三元组的统计作为评估口令强度得分的特征。2、本文的研究通过招募参与者的方式使用在线模拟系统来收集用户创建的口令,根据我们设计的安卓图形口令强度计度量方法,比较了有强度计和无强度计组用户创建的图形口令的特征,并评估了我们设计的强度计的有效性和安全性。研究表明,我们设计的口令强度计是有效的,并且可以提高安卓图形解锁模式的安全性,评估方法也较为严格,用户在有强度计的帮助下创建安卓图形口令的特征也发生了较明显的变化。3、本文在保持安卓图形解锁模式九个点不变的基础上,改变原始安卓解锁模式的3×3布局方式,提出了四种新的排列布局模式,通过实验招募参与者来收集用户在不同模式下创建的图形口令,并分析了这四种新模式的安全性和可用性。结果表明,在安全性方面House1模式、Circle模式、House2模式具有更高的熵值,安全性优于原始安卓模式,具有更强的抵抗性,而Trapezium模式的熵值最低,抵抗性更弱;在可用性方面,原始安卓模式仍然表现得最好,但其他四种新模式也具有一定的可记忆性。4、基于我们提出的安卓图形口令强度计度量方法,做出少量的修改对其他四种新模式也进行了类似方法的强度得分计算,发现Circle模式的强度得分最高,用户可以更好地创建出强口令。以上阐述了本文的主要工作与贡献,对安卓图形口令的安全性和可用性进行了详细的研究。