周满 等: 基于声感知的移动终端身份认证综述                                                          2245


                 征的身份认证技术利用人体固有生理特征               (例如人脸、指纹等) 或行为特征          (语音、步态等) 鉴定用户身份. 然而
                 重放攻击、合成攻击、对抗样本攻击和特征深度伪造等多种攻击手段已经严重威胁基于生物特征认证的可靠性.
                 现有研究主要针对一部分攻击提高认证安全性, 例如                 EchoFace [121] 通过主动声学感应来区分面部的不均匀立体结
                 构和平坦的伪造介质, 能够抵御人脸媒体伪造攻击, 但是无法抵御声信号重放攻击. 因此, 如何面对各种攻击, 在人
                 机物三元空间中利用声感知技术实现认证实体与凭据之间的安全可信绑定是研究的难点.
                    第二, 利用声感知一体化提取具有唯一性的多特征认证因子. 移动终端上的某种身份认证技术                               (例如  PIN  码、
                 手势口令、人脸和指纹) 大多依赖单一认证因子, 无法在认证过程中提取多特征认证因子. 单一因子的认证技术
                 容易受到环境因素干扰, 被假冒和窃取的风险高. 利用多重安全因子可以提高系统的安全性和鲁棒性, 同时做到
                 多种认证手段的无缝接入, 因此多因子身份认证有着单因子身份认证无法比拟的优势. 然而现有大多数多因子
                 身份认证技术对多因子特征只能采用分开提取方式, 无法满足多因子一体化提取认证需求. 例如, SwipePass                              [102]
                 利用触屏感知输入的手势口令作为第              1  认证因子, 利用声信号捕获用户另一只手的握持手形作为第                    2  认证因
                 子. 基于移动终端的声感知技术已在各种应用领域显示出其优越性能, 在身份认证应用中, 可以利用声感知技术
                 提取秘密知识、生理特征、行为特征和硬件指纹等多种类型认证因子. 因此, 如何设计安全可控的声信号感知
                 方法, 支持多源异构特征的同源感知, 一体化提取具有唯一性的多特征认证因子, 实现多种生物特征、秘密知识、
                 信任器件的有机融合, 使得安全性进一步提升, 并且不需要额外硬件成本和用户进行额外操作是第                               2 个研究难点.
                    第三, 解决身份认证安全性与实用性之间的矛盾对立问题. 传统的身份认证方法由于认证因子容易被伪造和
                 窃取, 对环境干扰的鲁棒性不强, 难以满足不同场景和安全级别需要. 多因子身份认证和活体检测方法提取多种认
                 证因子特征, 并检测每种认证因子的真实性, 使得认证和识别过程更加安全可靠, 例如银行                            APP  为了保证交易的
                 安全性, 要求用户同时输入手机交易码和动态口令. 然而这些方法通常需要用户执行多种认证操作, 利用多种传感
                 器采集认证数据, 移动终端需要消耗大量计算资源融合多模态异构数据. 此外, 认证系统的识别准确率受限于传感
                 器精度和数据采集的各种限制. 例如, 现有基于声感知的身份认证安全性增强方法只能对小数据集用户进行认证,
                 大多需要用户进行复杂初始化配置和适应性学习, 严重影响用户体验. 几乎所有基于行为特征的身份认证系统都
                 表现出较高的错误拒绝率, 给用户带来了不好的体验, 导致了此类身份认证方案难以广泛部署. 因此, 如何降低用
                 户操作复杂度、硬件成本和异构数据融合难度, 提高身份认证系统识别准确性, 解决身份认证安全性与实用性和
                 成本之间的矛盾对立是研究的第           3  个难点.

                 5.2   研究展望
                    随着智能终端内置硬件精度的提升和传感器技术的进步, 身份认证系统所能依赖的认证凭据趋于多样化. 从
                 被广泛部署于移动终端的秘密知识, 到充分利用各类传感器提取的生理和行为特征. 基于声感知的移动终端身份
                 认证系统的研究已经取得了许多优秀的成果, 但是仍然存在很大的发展空间. 用于衡量身份认证系统性能的指标
                 主要有两个, 即安全性和实用性, 一个性能优良的身份认证系统应该同时兼顾两者. 本文将从安全性和实用性两个
                 角度对身份认证系统未来的发展趋势进行展望.

                 5.2.1    安全性提升
                    身份认证系统的主要功能是抵御非法访问, 保护用户隐私数据. 所以安全性对于身份认证系统至关重要. 身份
                 认证系统安全性体现在与攻击者的博弈中是否展示出较强的防御能力. 而安全性的高低主要与其内部的设计实现
                 有关, 例如身份凭据类型、身份凭据的提取、识别算法的实现等方面. 不同的身份凭据类型具有不同的安全强度,
                 例如虹膜被认为是最安全可靠的生物特征之一; 身份凭据的提取方法也会影响原始数据的可靠性, 例如指纹特征
                 可以利用光学式、电容式和超声波式等方法获取, 其中电容式指纹识别最重要的优点是能够进行指纹活体检测,
                 抵抗假手指攻击; 识别算法通过对原始数据进行特征提取来进行身份决策, 将原始数据映射到特征矩阵或将特征
                 矩阵映射到用户标签的算法实现, 都直接影响了认证系统的异常检测能力. 如今, 移动终端内嵌的多种传感器硬件
                 会在合法用户进行身份认证的过程中收集丰富的侧信道信息数据, 攻击者可能利用它们实施秘密知识推断, 提取
                 生理行为特征. 以下将针对几类不同身份认证系统分别给出在安全性方面的研究展望.