Page 339 - 《软件学报》2025年第5期

P. 339

周满等: 基于声感知的移动终端身份认证综述 2239

态认证系统进行了深入的安全性分析, 评估了针对无保护和受保护步态认证系统攻击的有效性. 步态识别不容易
伪装, 适合远距离的身份识别, 但是现有步态识别系统准确率和鲁棒性有待提升.
基于行为特征的认证还包括以下几种: 触屏点击认证使用智能手机传感器提取的敲击行为特征来进行连续的
用户认证. Bo 等人 [75] 利用用户的触屏点击行为特征以及引起的手机微小运动以静默和透明的方式进行身份认证.
触摸手势认证捕捉移动终端多点触控屏幕上用户多个手指输入的独特模式. Sae-Bae 等人 [76] 定义了一套全面的五
指触摸手势, 在对动作特征进行分类的基础上, 利用多点触控表面将手势输入和生物识别技术相结合. 3D 手势认
证获取用户在空中的 3D 手势行为特征进行身份认证. Shahzad 等人 [77] 允许用户在空中输入预定义的手势, 并根
据 WiFi 信号的信道状态信息 (CSI) 从信号中提取 3D 手势下的频率变换特征. 日常活动认证利用嵌入在移动终端
中的多个传感器来捕获用户独特的行为和环境特征进行连续的用户认证. Shi 等人 [78] 利用 WiFi 信号捕获用户日
常活动中包含的独特生理和行为特征, 并开发基于深度学习的模型来提取不同用户的独特 WiFi 指纹. 表 3 总结和
对比了各种基于行为特征的典型认证方案. 行为特征难以被伪造, 因此对暴力攻击和观察攻击具有较强的鲁棒性.
但是除了声纹认证之外, 几乎所有基于行为生物特征的认证系统都存在较高的错误拒绝率, 这使得合法用户体验差.

表 3 基于行为特征的典型认证方案对比与总结

特征传感器衡量标准分类器文献误判率 (%)
声纹麦克风光谱特征、到达时间差 CNN、RNN、SVM、HMM [67–70] <5
步态加速计、陀螺仪步态特征 CNN、LSTM、最近邻分类器 [71–74] <12
触屏点击触摸屏按压压力 SVM [75] 7–20
触摸手势触摸屏几何特征、手势时间相似度分数 [76] 10
3D手势 3D相机、WiFi 频域特征、统计学特征高斯混合模型 [77] 5–15
日常活动 WiFi 行为特征、统计学特征 DNN [78] 9

4 基于声感知的身份认证进展

第 3 节分别介绍了移动终端不同认证凭据的身份认证国内外研究进展, 基于声感知的身份认证利用声信号感
知这些凭据进行身份认证. 本节主要对移动终端基于声感知的身份认证国内外研究进展进行分析、总结和对比,
包括基于声感知的典型身份认证、双因素身份认证和认证活体检测.

4.1 基于声感知的典型身份认证
近年来, 基于声感知的身份认证因其低成本的特性以及扬声器和麦克风在移动终端中的广泛部署而得到了很
好的探索. 基于声感知的典型身份认证主要包括被动声感知身份认证和主动声感知身份认证, 如图 8 所示.

人类呼吸击键声音指尖摩擦
被动
基身体声硬件指纹
于
声
感
知
的
身唇部运动步态耳道传声
份
认
证主动手写签名面部特征喉咙声道

手型

图 8 基于声感知的典型身份认证

被动声感知身份认证利用认证实体发射的特征声信号以进行身份认证. 例如, 在用户产生的声信号中提取行
为特征或者生理特征, 在移动终端产生的声信号中提取硬件指纹. BreathPrint [14] 从 3 个级别的人类呼吸声中提取

334 335 336 337 338 339 340 341 342 343 344