2238                                                       软件学报  2025  年第  36  卷第  5  期


                 捕捉更多的面部特征, 并提供更高的安全级别. 随着苹果                 FaceID  的推出, 人脸识别由于其高准确性已经广泛部署
                 在移动终端上, 然而用户人脸图像的易得性严重威胁现有人脸认证系统的安全.
                    基于生理特征的认证还包括以下几种: 掌纹认证通过摄像头捕捉手掌图像, 提取掌纹的主线、皱纹、表皮纹
                 路等用于认证. 为了使得不同设备捕获的非接触式掌纹样本识别精度高, 同时既不需要类别标签进行训练, 也不需
                 要使用预训练过滤器, Genovese 等人      [62] 引入了一种新颖的卷积神经网络         (CNN) 分类器, 通过无监督程序调整掌纹
                 特定过滤器, 在训练期间不需要类别标签. 手形认证提取手指和手掌的几何形状尺寸用于认证. Song                             等人  [63] 结合
                 手的几何形状和多点触控的行为特征进行认证, 能够抵抗常见的几种攻击方法. 虹膜认证从视频或图像中提取用
                 户眼睛虹膜的纹理模式用于认证. Ma 等人            [64] 结合虹膜识别和眼球运动追踪进行远程用户认证, 能够防止使用虹
                 膜图像的攻击方法. 耳纹认证, 通过耳朵的特征             (如外耳形状、耳道形状与长度) 来进行用户认证. Fahmi 等人               [65] 利
                 用用户耳朵的形状和纹理信息来表示人耳特征. 作者首先对所有局部二值模式                          (LBP) 进行组合提取并连接到单个
                 直方图中, 然后使用人耳定位的思想得到人耳的几何特征. 心电认证, 利用连接到智能手机的心电硬件提取心电测
                 量实现用户认证. 肖剑等人        [66] 结合判别相关分析最大化两个特征集的相关性的特点, 提出了一种心电与光电容积
                 脉搏波多模态生物识别模型. 表          2  总结和对比了各种基于生理特征的典型认证方案. 基于手形、耳纹和心电图的
                 认证系统错误拒绝率较高, 也需要相对较长的时间. 另外, 基于虹膜、掌纹和心电图的认证系统需要额外的硬件,
                 它们目前在移动终端上的可用性较低, 并且很难广泛部署.

                                          表 2 基于生理特征的典型认证方案对比与总结

                   特征           传感器               衡量标准               分类器              文献       误判率 (%)
                   指纹     光学、电容、指纹传感器             脊线细节         SVM、LR、CNN、KNN       [7,53–56]     <4
                   人脸            相机             五官位置和形状               CNN            [57–61]      <4
                   掌纹            相机             表皮纹路, 主线              CNN             [62]        3
                   手形            相机             手指/手掌长/宽          k近邻法、SVM            [63]       <10
                   虹膜            相机               虹膜纹理                SVM             [64]        <1
                   耳纹            相机             耳朵形状和纹理            最近邻分类器             [65]       7.5
                   心电           导联电极            心电与脉搏信号            SVM、KNN            [66]       2–25

                 3.2.2    基于行为特征的身份认证
                    基于行为特征的认证主要有声纹认证, 步态模式认证等. 声纹认证提取每个用户独有的声纹特征                             (例如频率倒谱
                 系数) 来进行认证. 它既可以是文本独立的            (接受任意内容的语音), 也可以是文本依赖的             (只接受特定内容的语音).
                 文本独立的声纹认证更灵活, 但是需要长时间的语音才能达到良好的表现. Zhang                      等人  [67] 设计了一种基于深度网络
                 和三重态损失的文本独立说话人验证框架. 与传统的 i-Vector/PLDA               方法相比, 该方法大大简化了声纹认证系统.
                 Wan  等人  [68] 提出了一套采用单通道数据训练的端到端神经网络的声纹认证方案, 并且利用测试背景已知的数据增
                 强策略进一步提升性能. 余玲飞等人          [69] 提出了一种基于卷积神经网络        (CNN) 和循环神经网络     (RNN) 的声纹认证方
                 案来提高文本独立声纹认证的精度. 该方案结合了               CNN  和  RNN  的优势, 可用于移动终端声纹认证. 目前, 文本依赖
                 的声纹认证应用更广泛, 因为它不需要长语音进行验证, 用户只需要说出指定文本                         (如“Hey Siri”), 并且识别精度更
                 高. 现有声纹认证系统由于成本低廉, 使用简单, 在移动终端上部署方便, 但是声音传播信道的开放性使得其容易受
                 到重放攻击和环境噪声的影响. 为了减少环境噪声对声纹认证的影响, Li 等人                     [70] 利用毫米波感知用户发声时的喉结
                 震动, 能够将复杂的环境噪音从毫米波信号中分离出去, 然后提取与文本无关的声道和声源特征进行用户认证.
                    基于步态模式的认证方案旨在实现用户携带移动终端时对用户进行连续认证, 具有特征难以伪装、远距离识
                 别、用户可接受等优势. Sprager 等人       [71] 提出利用智能手机的加速度计捕捉用户独特行走模式下的加速度信号, 通
                 过特征空间中加速度数据变换实现了步态模式的统计分析用于身份认证. 为了提高智能手机步态认证的鲁棒性,
                 Zou  等人  [72] 提出了一种混合深度神经网络用于稳健步态特征表示, 由卷积神经网络和循环神经网络依次连接空间
                 域和时域中的特征. 施沫寒等人          [73] 提出了一种兼具准确性和可解释性的步态识别方法, 使用一种基于                   Shapelet 的
                 时间序列分类方法进行步态的识别与认证. von Hamme 等人               [74] 对基于加速度计和陀螺仪组合的        IMU  传感器的步