周满 等: 基于声感知的移动终端身份认证综述                                                          2237


                 3.2   基于生物特征的身份认证
                    随着配备多种传感器的移动终端的普及, 越来越多生物特征识别技术被应用到移动终端中. 基于生物特征的身
                 份认证主要分为两种: 基于生理特征的认证和基于行为特征的认证. 如图                     7  所示, 生理特征通常是指用户独特的身体
                 特征  (如指纹、人脸) 或生命体征       (如心电信号), 行为特征主要反映某些习惯动作             (如语音、步态) 中的动作模式.

                                                人脸             指纹             虹膜
                                           生
                                  基        理    掌纹             手型             耳纹
                                  于        特
                                  生        征
                                  物            心电特征
                                  特
                                  征
                                  的
                                  身
                                  份        行     声纹            步态           3D 手势
                                  认        为
                                  证
                                           特
                                           征   触控点击           触控手势          日常活动

                                              图 7 基于生物特征的身份认证系统

                 3.2.1    基于生理特征的身份认证
                    基于生理特征的主流认证方法包括指纹认证, 人脸认证等. 指纹认证通过识别用户手指末端皮肤上凸凹不平
                 的纹路所蕴涵的大量信息来验证用户的身份, 关键想法是捕捉用户指纹摩擦脊的显著特征                              (如毛孔、初期脊、折
                 痕). 传统方法利用移动终端上现成的传感器             (如摄像头) 来提取用户指纹特征. Raghavendra 等人         [53] 利用智能手机
                 摄像头以非接触式方式提取指纹特征, 提出的方案包括手指图像分割、预处理和缩放、细节提取和比较                                    3  个环
                 节. 近年来, 屏下光学指纹传感器和电容指纹传感器被智能手机等移动终端广泛用于身份认证. 尽管指纹是目前在
                 移动终端上应用最广泛的生物特征, 但是现有指纹认证方法容易在采集传感器上留下印痕, 从而被用来复制用户
                 指纹. 因此在实际使用中, 指纹认证易受到演示攻击               (如假手指) 的威胁. 对此, 许多研究学者提出了活体检测的方
                 法来防御演示攻击, 即检测输入的指纹是否有生命特征. Komeili 等人                 [54] 提出融合心电图和指纹特征, 从指尖同时
                 捕获的心电图不仅用于身份验证, 还用于指纹的活体检测. Park                 等人  [55] 提出一种使用小型全卷积网络检测演示攻
                 击的方法, 减少处理时间和内存需求, 能够将现有算法集成到智能手机中. 另外, Rathore 等人                     [7] 利用指纹认证时指
                 尖表皮产生的     3D  触觉反应效果与触觉表面的相互作用, 反映活人手指和假手指不同的解剖结构. 但是, 指纹活体
                 检测无法防御指纹认证中的傀儡攻击, 即攻击者将失去意识                    (例如睡着或者昏厥) 的受害者的真实指纹放在指纹
                 传感器上以绕过指纹认证系统. 对此, Wu           等人  [56] 设计了一种基于用户行为生物特征的指纹认证增强方案, 通过分
                 析指尖触摸的行为特征判断当前输入指纹的用户是否为合法用户.
                    人脸认证从数字图像或视频帧中提取用户的面部特征用于身份验证, 如眼睛、鼻子、颧骨和下巴的相对位置、
                 大小和形状. 由于图像的旋转和缩放等变形会降低传统基于网格的人脸认证的精度, Taigman                         等人  [57] 通过  CNN  神
                 经网络提高人脸认证的性能, 准确率达到了              97.35%, 首次超过人类眼睛对人脸图像的认证水平. 在新冠疫情的影
                 响下, 人们外出经常戴着口罩, 这给公共场所人脸认证带来了巨大的挑战. Aswal 等人                      [58] 通过重新训练带有口罩的
                 人脸模型, 生成面部特征向量以进行有效的戴口罩人脸认证. 近年来, 随着准确率的不断提高, 人脸认证系统已经
                 广泛部署在移动终端上, 其安全性引起广泛关注. 在认证过程中, 系统容易受到演示攻击                          (如通过利用受害者的人
                 脸照片、视频和硅胶面具欺骗人脸认证系统). 对此, Li 等人                [59] 要求用户认证时将手机摄像头围绕用户面部旋转,
                 通过测量由面部视频和手机惯性传感器算出的头部运动姿势之间的一致性, 判断认证人脸的立体性, 显然这种方
                 法无法抵御    3D  硅胶面具攻击. 为了克服这个困难, 田野等人            [60] 提出了一种基于局部二值模式和多层离散余弦变
                 换的人脸活体检测算法. Liu       等人  [61] 提出了一种新颖的上下文对比感知学习框架, 从而有效地利用真实人脸和面
                 具人脸之间的细粒度特征区别进行区分. 近年来, 3D               人脸认证技术也已应用于一些高端移动终端, 它比                 2D  媒体