早期的移动电话(手机)是不具有身份认证功能的,其主要功能在于通信,且那时人们的隐私保护意识相对薄弱。然而,随着手机携带传感器数量的增多,手机功能不断增强,其功能已经从简单的电话通信、短信交流等发展到了微信社交、支付宝理财等,成为人们生活不可缺少的部分,安全也就成为了手机必不可少的重要特性。
1、手机身份认证技术的发展
目前,手机使用的身份认证技术非常丰富,包括密码、图案、指纹、声音、人脸识别等。这些技术的使用在很大程度上降低了手机信息泄露的风险。然而,密码位数总是有限的,暴力破解是最“简单粗暴”的攻击方式,简单的6位数字密码在手机密码机制刚兴起的年代是有足够的抗暴力破解能力的,因为普通计算机的计算能力比较弱,破解需要的时间比较长。然而,只要在时间维度上花费足够的计算资源,密码机制被破解是必然的结果。
随着人们隐私保护意识的提高以及硬件技术水平的飞跃发展(特别是电阻、电容触屏的崛起),图案锁流行了起来。图案锁与数字密码锁相比,优势在于:①解锁简单方便;②图案联想记忆让密码不容易被忘记;③因为密码位数变得灵活,所以密码空间大幅扩大。这种解锁方式最大的弊端是容易被推测,因为用户在解锁时需要移动手指和手掌,而很多用户的密码图案并不复杂(如很多用户喜欢用“Z”状图案),非法用户很容易根据手的滑动方向来推测密码图案。
再后来,由于手机计算能力和传感信息采集技术的发展,特别是指纹采集传感器、声音信息采集传感器以及图像信息采集传感器的使用,手机身份认证技术跨入了生物认证的时代,利用人体某些组织的唯一性进行认证成为了新的潮流。
最初代的手机生物认证技术是指纹识别。利用指纹有两个原因:一是指纹的唯一性,即每个人的指纹都是独一无二的;二是指纹数据容易采集。于是指纹解锁在新型的智能手机上得到了广泛应用,时至今日,指纹解锁仍然是最成功、最普及的手机身份认证技术。
当摄像头的信息采集能力(特别是像素)不断提高时,面部识别成为了新的认证技术的“漩涡中心”。这种认证技术利用了人脸的唯一性,但其极不方便的一点就是“需要光”,这一点在很大程度上限制了面部识别的用武之地。
最后一种相对比较成功的手机身份认证技术是声纹识别技术。比较成功的声纹识别技术都需要利用深度学习框架来从原始声音中提取声纹,这使声纹识别需要大量的训练样本。此外,声纹识别极易受到重放攻击的影响,这两点共同使得声纹识别比不过指纹识别和面部识别。
目前,另一种新兴的认证模式是持续认证。所谓持续认证就是在会话的过程中不断确保参与会话的用户没有被攻击者替换。这种认证模式实行的难度在于如果让合法用户不断手动执行认证,会影响其会话体验。已有的技术,如根据按压触摸屏的力度和角度来确保用户在会话过程中没有被替换,这种方式成立的前提是每个人的屏幕按压方式都是不同的。但由于按压习惯容易被模仿,因此,手机持续认证仍然是个待发掘的领域。
总结上述几种认证技术,可以得到几条清晰的认证技术发展脉络:
①认证方式上,从复杂到简单、方便;
②抗攻击性上,从易受攻击到相对安全;
③认证机理上,从组合的数字字母或图案密码到生物特征;
④认证方式上,从瞬时认证到持续认证。
2、常见手机身份认证技术的原理
(1)数字组合密码
数字组合密码是最简单也是最普遍的手机身份认证技术。在手机密码验证界面输入预先设置好的口令就可以进入系统。图1所示是常见的数字密码锁。其原理是在注册环节系统将密码预留在指定文件中,当用户想要进入系统时,系统须将用户的输入密码和系统预留的注册密码进行比对,若比对成功,则认证成功。
图1混合数字密码锁
这种认证技术的优势在于简单、“傻瓜式”的操作,当密码空间达到一定程度时相对安全。但是,这种认证技术也较容易被攻破,例如,采用剽窃的方式获取密码、利用Wi-Fi推测输入过程中的密码、利用手指在电容屏上留下的痕迹推测密码等。
(2)图案锁
图案锁是继组合密码后比较流行的身份认证方式。图2所示是常见的手机图案解锁界面。系统的工作原理也相对简单,注册时用户输入密钥(即指定的图案),系统会将密钥保存在指定文件中,下次用户解锁时输入图案密码后,系统会自动进行图案比对,若比对一致,则通过验证。
图2图案锁
这种认证方式同样有简单、易操作的优势,在易记忆性上比组合密码方式强,在密钥空间上,图案锁的密钥空间比组合数字密码大,因为将每一个图案锁的点当成一个数字后,密码的长度不受限制。不足之处在于可以根据手部运动规律来推测图案解锁。
(3)指纹认证
图3是常见的手机指纹解锁界面。每个人的指纹均有以下4个特性:
①每根手指的指纹都是独一无二的,即指纹的唯一性;
②指纹从出生到生命结束都不会自然改变,即指纹的不变性;
③指纹均存在于皮肤表面,容易获取,即指纹的方便性;
④指纹随身体移动,指纹的身份是可以信赖的,即指纹的可靠性。
图3手机指纹解锁界面
指纹识别流程包括4个步骤:指纹图像(信号)采集、指纹图像(信号)处理、指纹特征提取、指纹特征匹配。各步骤的工作原理介绍如下。
1)指纹图像采集
常见的指纹图像采集传感器有光学传感器、CMOS指纹传感器、热敏传感器、超声波传感器以及手机上的电容传感器等。对于苹果(iPhone)手机来说,部分型号手机的指纹传感器在Touch ID的Home键中。Home键传感器表面由激光切割的蓝宝石水晶制成,能够起到精确聚焦手指、保护传感器的作用,并且传感器会在与指纹接触时进行指纹信息的记录与识别。传感器按钮周围则是不锈钢环,用于监测手指、激活传感器和改善信噪比。指纹图像被采集后,系统软件将读取指纹信息。
值得一提的是,苹果手机的指纹传感器是基于电容和无线射频的半导体传感器,这为指纹读取做了两层验证。第一层是借助了一个指纹电容传感器来识别整个接触面的指纹图像;第二层是利用无线射频技术并通过蓝宝石水晶片下面的感应组件读取从真皮层反射回来的信号,形成一幅指纹图像。在电容传感器的识别部分,手指构成电容的一极,手机中硅的传感器阵列构成电容的另一极,通过人体带有的微电场与电容传感器间形成微电流,指纹的波峰、波谷与感应器之间的距离形成电容高低差,从而描绘出指纹图像。而在无线射频识别部分,手机会将一个低频的射频信号发射到真皮层。由于人体细胞液是导电的,因此可以通过读取真皮层的电场分布来获得整个真皮层最精确的图像。Touch ID外面有一个驱动环,由它将射频信号发射出来。
2)指纹图像处理
这一部分是指纹识别中特别重要的一块,因为图像处理的质量直接影响下一步提取到的特征质量,如果这一步处理不好,上一步设计构造的指纹图像采集系统再优秀也于事无补。
那么为何要进行图像预处理呢?因为在实践中,由于手指本身的因素和采集条件的限制,采集到的指纹图像会不同程度地受到各种噪声的干扰,因此,在细节特征的提取和匹配之前,一般要对采集到的指纹图像进行预处理。这一步的目的是去噪声,把原图像变成一幅清晰的二点线图,以易于正确的特征提取。预处理要求在消除噪声的同时应尽量保存原图像的真实特征不受损失。具体内容如下。
指纹增强:指纹图像预处理的第一步是指纹增强。指纹增强是对低质量的指纹图像采用一定的算法进行处理,使其纹线结构清晰,进而突出和保留固有的特征信息而避免产生伪特征信息。进行这一步的原因是在指纹采集中,往往难以得到干、湿、老化、破损的指纹的清晰图像,为了弥补指纹图像的质量缺陷,保证预处理后的指纹图像具有足够的鲁棒性,图像增强是十分必要的。当完成指纹增强后,提取的特征的准确性和可靠性就有了保障。指纹图像的增强一般由规格化、方向图计算、滤波、二值化、细化几个部分组成。
规格化:目的是把图像的平均灰度和对比度调整到一个固定的级别上,以减少不同指纹图像之间的差异。规格化的算法是:在下面的公式中,令I(i,j)代表原始图像在点(i,j)处的灰度值,I′(i,j)代表规格化后的图像在点(i,j)处的灰度值,M和VAR分别代表原始指纹图像的均值和方差,M和VAR0分别代表期望得到的均值和方差。
根据上述公式对输入图像进行点运算即可实现图像的规格化处理,运算结果可使图像的灰度均值和方差与预定值一致。
方向图计算:方向图是指纹图像中脊的走向所构成的点阵,是指纹图像的一种变换表示方法,它包含了指纹形状和特征点的重要信息。用于指纹方向信息的提取算法有很多,其中Mehtre提出的是基于邻域内模板不同方向上灰度值的变化求取点方向,进而统计出块方向这一方法。此方法简单,但是对于有奇异点的区域效果较差。L.Hong等人提出了一种利用梯度算子求取方向图的方法,它通过考查指纹图像的梯度变化来求取指纹图像的纹线方向信息,得到的方向为连续角,所以更细致地表示纹路真实的方向信息,但是该算法相对较复杂。一种如上述提到的根据梯度求方向图的算法是:①将指纹图像分成16×16的互不重叠的小块;②根据指纹走势计算梯度;③利用下面的公式根据梯度值计算块方向,其中θ(i,j)是以(i,j)为中心的块方向。
执行上述算法得到的方向信息能够准确、可靠、细致地描述指纹纹线的实际走向。图4所示是计算出的方向图的可视化表示。
图4方向图的可视化表示
滤波:从原理上进行分析,一幅指纹图像是脊线和谷线组成的线条状图像,因此,其灰度直方图应表现出明显的双峰性质,但是由于采集指纹时会受到各种噪声的影响,实际得到的灰度直方图往往并不呈现双峰性质,因此,一般的基于灰度的图像增强方法(如直方图校正、对比度增强等)很难取得明显的效果。对于指纹图像,局部区域的纹线分布具有较稳定的方向和频率,根据这些方向和频率数值,设计出相应的带通滤波器就能有效地在局部区域对指纹进行修正和滤波。常见的滤波方式有Gabor滤波和傅里叶滤波。滤波效果如图5所示。
图5滤波效果
二值化:图像经过增强处理后,其中的纹线(脊)部分得到了增强,不过脊的强度并不完全相同,表现为灰度值的差异。二值化的目的就是使脊的灰度值趋向一致,进而使整幅图像简化为二元信息。在指纹识别中,一方面对图像信息进行了压缩,保留了纹线的主要信息,节约了存储空间;另一方面还可以去除大量的粘连,为指纹特征的提取和匹配做准备。
二值化的方法是利用前面计算的方向信息θ(i,j),由特定的公式将其量化成8个标准方向,并以块方向上的灰度信息对指纹图像进行二值化。图6(b)所示是二值化结果,可以看出处理后指纹非黑即白,指纹纹路更加清晰。
细化:指纹图像预处理的第二步是细化。进行指纹细化的原因是指纹图像二值化后,纹线仍具有一定的宽度,而指纹识别只对纹线的走向感兴趣,不关心纹线的粗细。细化的目的是删除指纹纹线的边缘像素,使其只有一个像素宽度,减少冗余的信息,突出指纹纹线的主要特征,从而便于后面的特征提取。细化的要求是保证纹线的连接性、方向性和特征点不变,还应保持纹线的中心基本不变。图6(c)所示为细化后特征脉络更精致、不含糊的图像,这为良好的特征提取打下了坚实的基础。
图6二值化和细化
3)指纹特征提取
常用的指纹特征有交叉点(Crossover)、核心点(Core)、分叉(Bifurcation)、端点(Ridge ending)、局部点(Island)、三角点(Delta)以及小孔(Pore),但实际上,手机的指纹识别常利用图7所示的两种特征——端点和分叉点。
图7手机指纹识别常用的两种特征
特征提取方法有两种:一种是从灰度图像中提取特征,另一种是从细化二值图像中提取特征。从灰度图中提取特征时,一般是对灰度指纹纹线进行跟踪,根据跟踪结果寻找特征的位置、判断特征的类型。这种方法省去了复杂的指纹图像预处理过程,但是特征提取的算法十分复杂,而且由于噪声等因素影响,特征信息(如位置、方向等)也不够准确。而从细化二值图像中提取特征时,只需要一个3×3的模板就可以将端点和分叉点提取出来。至于具体选择什么样的算法,应该视实际情况而定。
4)指纹特征匹配
指纹特征匹配是指纹识别系统中的最后一步,也是评价整个指纹识别系统性能的最主要依据。指纹特征匹配是根据提取的指纹特征来判断两枚指纹是否来自同一根手指。特征匹配主要是细节特征的匹配,即将新输入指纹的细节特征值与指纹库中所存指纹的细节特征值进行比对,找出最相似的指纹并将其作为识别的输出结果,这也就是所说的指纹验证识别过程。由于各种因素的影响,同一指纹两次输入所得的特征模板很可能不同,因此,只要有输入指纹的细节特征与所存储的模板相似,就说这两个指纹匹配。
指纹识别存在的风险:最简单的攻击方式是偷盗指纹并做成手指模具;稍微复杂一些但很有效的攻击方式是胶带加导电液,即当手机的指纹按键贴上特制的胶带后,机主用手指按键时,通过传感器,手机就会生成新的指纹图案。新指纹图案等于导电液图案加上机主手指指纹,在机主连续锁屏,再指纹解锁开机之后,因为智能机的学习功能,智能机便能“机灵”地记住新的、带有导电液图案的指纹图。这时,机主的任何一根手指或任何人的手指进行指纹解锁,都会形成一个带着同样导电液图案的新指纹,而手机只须识别这个导电液图案就能解锁。
(4)面部识别
面部识别的优势是“唯一性”(每个人的脸独一无二)、方便性(非接触识别)和“安全性”(常人无法破解)。“唯一性”之所以加引号,是因为整容技术、可塑硅胶和3D打印的发展,使得人脸伪造也成为可能。“安全性”之所以加引号,是因为手机上尚不成熟的活体检测(如眨眨眼、转个脸等)易受攻击。
面部识别的主要步骤包括:①面部图像采集;②面部图像预处理;③面部特征提取;④面部特征匹配。下面对每个步骤的工作原理进行简介。
1)面部图像采集
面部图像的采集十分简单,用普通摄像机即可完成。此外还需要进行面部检测。进行面部检测的原因是大多数时候摄像机里还会摄入与面部无关的背景,面部检测就是要从图8所示的摄像机视野或者照片的复杂背景中自动检测提取人的面部图像,进而确定检测目标的人脸属性与面部特征,如图9所示。
图8面部检测
图9面部特征
常见的人脸检测方法有5种。①基于几何特征:眼、嘴、鼻的形状以及它们之间的几何关系(如位置和距离),优点是识别速度快,需要的内存小,缺点是识别率较低。②基于特征脸:完全基于图像灰度的统计特性,需要大量训练样本。③基于神经网络:输入降低分辨率的人脸图像、局部区域的自相关函数、局部纹理的二阶矩阵,需要大量训练样本。④基于弹性图匹配。⑤基于支持向量机。
2)面部图像预处理
面部图像预处理是指基于面部检测结果对图像进行处理并最终服务于特征提取的过程。进行面部图像预处理的原因是由于系统获取的原始图像可能受到了各种条件的限制和随机干扰,往往不能直接使用,因此必须要在图像处理的早期阶段对它进行灰度校正、噪声过滤等图像预处理。对于面部图像而言,其预处理过程主要包括面部图像的光线补偿、灰度变换、直方图均衡化、归一化、几何校正、滤波以及锐化等。
3)面部特征提取
人脸识别系统可使用的特征通常分为视觉特征、像素统计特征、人脸图像变换系数特征、人脸图像代数特征等。面部特征提取就是针对面部的某些特征进行的,如确定眼睛、鼻子、嘴巴等器官的位置和轮廓。面部特征提取也称人脸表征,是对人脸进行特征建模的过程。
面部特征提取的方法归纳起来可分为两大类:一类是基于知识的表征方法,另一类是基于代数特征或统计学习的表征方法。
4)面部特征匹配
当有新的认证请求时,系统会自动采集面部图像并进行特征提取,然后将提取的特征与数据库中存储的特征进行比对,如果相似度大于某个提前设定的阈值(如0.85),就接受这次认证。
面部识别的风险:对于无活体检测的面部识别系统来说,用照片攻击即可,复杂一些的攻击可以用硅胶面具;对于有活体检测的面部识别系统,用“CCTV 3.15”晚会曝光的屏幕翻拍和视频合成技术攻击即可。
(5)语音识别
声音是正常人都可以发出的一种用于交流的信号,语音识别建立在每个人的语音都是独一无二的这一基础上,这种唯一性是由人的喉咙的独特构造保障的。用声音进行身份认证的优势在于唯一性(每个人的声音特征独一无二)、方便性(不用触碰即可完成认证)和远距离性(声音可传播的距离很远)。
表1所示是美国圣何塞州立大学国家生物特征评测中心发布的人体不同生物特征的使用特性比对表,从表中可以看出,在手机能提取的生物特征中,声音特征优势明显。这说明语音识别或许会是今后手机身份认证的热门领域。
表1人体不同生物特征使用特性比对表
该项技术没有普及在手机解锁上的一大原因是特征难以获取。在语音识别方面,人脑与计算机的不同之处在于,现实生活中的“未见其人,先闻其声”是人类通过声音去识别另一个人身份的真实描述,熟人甚至通过电话里的一个“喂”字就能识别出对方,这是我们人类经过长期进化所获得的超常能力。虽然目前计算机还做不到通过一个字就判断出人的身份,但是利用大量的训练语音数据,可以学出一个“智商”还不错的“语音”大脑,它在你说出8~10个字的情况下可以判断出是不是你在说话,或者在你说1分钟以上的话后,就可以准确地判断出你是否是给定的1000人中的一员。这里面其实包含了大部分生物识别系统都适用的重要概念:1:1和1:N,同时也包含了只有在语音识别技术中存在的独特的概念:内容相关和内容无关。对同一组内容的语音进行辨识,这对计算机和人而言,识别难度均较低;对内容不限的语音进行辨识,对人而言,识别难度较低,但是对计算机来说,识别难度较高。目前已知能用的手机语音识别技术,如Siri,需要多次采集数据进行训练,这在某个层面导致了该认证方式的不便性,但其他方面突出的优越性还是值得关注的。
语音识别包括4个步骤:语音信息采集、语音信息预处理、语音特征提取、语音特征匹配。由于常见的语音识别系统需要大量训练数据,因此限制了语音识别的普及。语音识别最容易受到的攻击是重放攻击。攻击者将认证过程记录下来,等待时机将信号重放回去,借此即可通过系统认证。对语音识别来说,如何防范重放攻击是个很大的难题。另外,语音识别还会受到声音模拟、声音转换以及声音合成等攻击方式的攻击。
(6)虹膜识别
与指纹识别一样,虹膜识别也以人的生物特征为基础,具有高度不可重复性。虹膜是眼球中包围瞳孔的部分,每一个虹膜都包含一个独一无二的基于冠状、晶状体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构,这些特征组合起来可形成一个极其复杂的锯齿状网络花纹。与指纹一样,每个人的虹膜特征都不相同,到目前为止,世界上还没有发现虹膜特征完全相同的案例,即便是同卵双胞胎,虹膜特征也大不相同,而同一个人左右两眼的虹膜特征也有很大的差别。此外,虹膜具有结构稳定性,其结构在胎儿时期形成之后就终身不再发生改变,除了白内障等少数病理因素会影响虹膜外,即便用户接受眼角膜手术,虹膜特征也不会改变。高度不可重复性和结构稳定性让虹膜可以作为身份识别的依据。事实上,虹膜识别也许是最可靠的身份识别技术。
基于虹膜的生物识别技术同指纹识别一样,主要由4个部分构成:虹膜图像获取、虹膜图像预处理、虹膜特征提取、虹膜特征匹配。
1)虹膜图像获取
在获取虹膜图像时,人眼不与CCD、CMOS等光学传感器直接接触,采用的是一种非侵犯式的采集技术。所以,作为身份鉴别系统中的一项重要生物特征,虹膜识别凭借虹膜丰富的纹理信息、稳定性、唯一性和非侵犯性,越来越受学术界和工业界的重视。虹膜图像的获取是非常困难的一步。一方面,由于人眼本身就是一个镜头,许多无关的杂光会在人眼中成像,从而会被摄入到虹膜图像中;另一方面,由于虹膜直径只有十几毫米,不同人种的虹膜颜色有很大差别,白种人的虹膜颜色浅,纹理显著,而黄种人的虹膜多为深褐色,纹理非常不明显,因此在普通状态下,很难拍到可用的虹膜图像。
2)虹膜图像预处理
虹膜图像的预处理,包括对虹膜图像进行定位、归一化和增强3个步骤。虹膜图像定位是去除采集到的眼睑、睫毛、眼白等,找出虹膜的圆心和半径。为了消除平移、旋转、缩放等几何变换对虹膜识别的影响,必须把原始虹膜图像调整到相同的尺寸和对应的位置。虹膜的环形图案特征决定了虹膜图像可采用极坐标变换形式进行归一化。虹膜图像在采集过程中的不均匀光照会影响纹理分析的效果,一般采取直方图均衡化的方法进行图像增强,以减少光照不均匀分布的影响。
虹膜的特征提取和匹配方法最早由英国剑桥大学的约翰·道格曼(John Daugman)博士于1993年提出,之后许多虹膜识别技术都是以此为基础展开的。道格曼博士用Gabor滤波器对虹膜图像进行编码,基于任意一个虹膜特征码都与其他的不同虹膜生成的特征码统计不相关这一特性,比对两个虹膜特征码的Hamming距离,实现虹膜识别。
随着虹膜识别技术研究和应用的进一步发展,虹膜识别系统的自动化程度越来越高,神经网络算法、模糊识别算法也逐步应用到了虹膜识别之中。进入21世纪后,随着外围硬件技术的不断进步,虹膜图像采集技术越来越成熟,虹膜识别算法所要求的计算能力也越来越简单。虹膜识别技术由于在采集、精确度等方面具有独特的优势,因此必然会成为未来社会的主流生物认证技术。未来的安全控制、海关进出口检验、电子商务等多种领域的应用,也必然会以虹膜识别技术为重点。这种趋势,现在已经在全球各国的各种应用中逐渐开始显现。
