摘 要:隨著生物特征識別技術在安防系統(tǒng)中的廣泛應用,針對這種系統(tǒng)的攻擊手段也層出不窮,活體檢測是防止系統(tǒng)遭受攻擊的主要手段。文章探討生物特征識別領域中活體檢測技術的概念含義、發(fā)展背景和目前的研究熱點以及未來的發(fā)展趨勢。
關鍵詞:生物識別,活體檢測,安防系統(tǒng)
中圖分類號:N04;TP3 文獻標識碼:A 文章編號:1673-8578(2014)S1-0077-03
Concept and Prospect of Aliveness Detection in Biometric Identification Technology
WANG Xinning
Abstract:Biometric Identification Technology is being used in many security systems. This fact causes that more and more new attacks have appeared. Most of the attacks will be avoided if aliveness detection play a part. In this paper the concept of aliveness detection is given, as well as the background, the development and its future.
Keywords:biometric identification, aliveness detection,security system
收稿日期:2014-06-14
作者簡介:王馨寧(1984—),女,碩士,國家知識產(chǎn)權局專利局專利審查協(xié)作北京中心審查員,主要方向為控制技術和聲學及音頻技術。通信方式:wangxinning@sipo.gov.cn。
引 言
提到“活體檢測”,多數(shù)人都會聯(lián)想到為了確定被害人、被告人的某些生理特征、傷害情況及生理狀態(tài),由法醫(yī)或經(jīng)司法部門委托的臨床??漆t(yī)師依法對人身進行的法醫(yī)學檢查。而在生物特征識別領域中,活體檢測具有完全不同的含義。
生物特征識別技術(biometric identification technology)是指利用人體生物特征進行身份認證的一種技術。更具體一點,生物特征識別技術利用行為特征(筆跡、說話、姿態(tài)等)和人體固有的生理特性(指紋、人臉、虹膜、靜脈等)來進行個人的身份認證。
由于人的生物特征信息并不能做到嚴格意義上的保密,因而與其他認證系統(tǒng)一樣,生物特征識別系統(tǒng)受到的攻擊從來沒有停止過。在行為特征進行身份認證的系統(tǒng)中,系統(tǒng)攻擊主要來自于對他人行為特性的模仿;而在利用人體固有的生理特性進行身份認證的系統(tǒng)中,幾乎所有的系統(tǒng)攻擊都是使用無生命的偽造樣本來欺騙系統(tǒng)。檢測待識別樣本的生命存在特征,是有效抵御生物特征識別系統(tǒng)遭受攻擊的方法[1]。
一 活體檢測的概念
為了防止惡意者將偽造的他人生物特征用于身份認證,在生物特征識別過程中,針對待認證樣本的是否具有生命特征進行檢測的技術,被稱為活體檢測?;铙w檢測是將具有生命特征的人的樣本,與仿制的人造樣本進行區(qū)分的過程,是欺騙檢測(spoof detection)中的一種。
活體檢測過程中常用的信息有以下幾種類型[2],第一類是生理特性信號,例如體溫、皮膚表面的電阻特性、排汗過程、表情的變化、眼部動作、瞳孔大小變化等;第二類是光譜學信息,該項技術主要針對打印圖像形成的規(guī)律的紙質紋理特性,利用頻譜特征進行檢測;第三類是通過人機互動的形式,通過檢測預期的運動來對生物特征的活體特性進行驗證;第四類是多模態(tài)生物特征識別,在認證系統(tǒng)中采用兩種以上的生物特征識別技術方式,提高偽造樣本的難度。
目前市場上已有的生物特征識別系統(tǒng)產(chǎn)品,已經(jīng)在不同程度上采用了活體檢測技術?;铙w檢測雖然能夠提高生物識別認證系統(tǒng)的安全性,但是檢測的算法復雜度直接關系到產(chǎn)品的成本,以及用戶在使用產(chǎn)品時的時效性和方便度。因此活體檢測技術僅僅是在一定程度上防止偽造的樣本對識別系統(tǒng)進行攻擊,并不能夠提供百分之百的安全。生物的活體檢測技術或者任何安全技術所能做到的,就是對于那些潛在的敵人“提高門檻”[3]。
二 現(xiàn)有生物識別技術中的活體檢測
目前,已有的生物識別技術中,容易遭受偽造樣本攻擊,并且積極研發(fā)對抗措施的技術主要有指紋識別、人臉識別和虹膜識別。一個典型的生物識別系統(tǒng)通常包括樣本采集、特征提取、注冊登記、匹配計算等環(huán)節(jié),活體檢測技術主要涉及樣本采集和特征提取兩個環(huán)節(jié)。
1.指紋識別中的活體檢測
指紋識別是最早的,也是目前最成熟和最廣為應用的生物特征識別技術。針對指紋識別技術的偽造樣本手段主要有:平面指紋膜,通過拓印的指紋轉印到載體上,在光學采集器掃描平面圖案時獲取該轉印的指紋圖案;光學立體指紋膜,通過使用硅膠等材料轉印模型膠中采集到的立體指紋,其立體紋路與手指的凸凹紋路所成產(chǎn)生的全反射光線的光量相同;電容指紋膜,通過混合電容液與電容材料,得到可以導電的指紋套,當套有人手指的指紋套放在電容傳感器上時,可產(chǎn)生與原版手指相同的電容值。
針對平面指紋膜的活體檢測最簡單,僅通過改善樣本采集的精度就可以避免偽造樣本的攻擊;而立體指紋膜和電容指紋膜,通常需要額外采集特征來防止偽造樣本的攻擊,常用的檢測特征包括皮膚區(qū)別于人造材料的固有的光學屬性,例如光譜值、灰度值、顏色值。另外,由于指紋樣本的采集過程屬于接觸式采集,常用于檢測的特征還包括生理特性[4],例如脈搏、毛孔、汗腺、分泌物和靜脈分布,以及皮膚的電屬性,例如介電常數(shù)值、電感電容值。
2.人臉識別中的活體檢測
和其他的生物特征相比,人臉特征是最容易獲取的,偽造者可以通過網(wǎng)上搜索、偷拍等途徑獲取用戶臉部照片或視頻。因此針對人臉識別認證系統(tǒng)的欺騙手段一直是人臉識別系統(tǒng)所面對的主要問題。常見的偽造手段主要有,人臉照片、人臉視頻、立體人臉模型。人臉照片是二維平面圖像人臉,不具有立體分量,并且缺乏表情、眨眼等生理動作;人臉視頻具有眨眼等運動信息以及表情信息,比照片更具有威脅力;立體人臉模型,通過對人臉進行三維建模,并通過后臺控制實現(xiàn)表情變換、眨眼等動作,獲取途徑上來說比前兩種偽造手段更難,但是比前兩種偽造手段更難以檢測和識別[5]。
針對人臉照片的活體檢測技術主要有,三維深度信息分析、傅里葉頻譜分析、眨眼生理行為檢測;針對人臉視頻的活體檢測技術主要利用語音交互中的唇部運動,行為交互中的頭部移動等需要用戶配合的交互手段;另外可以采用熱紅外線獲取臉部血管圖或者溫譜圖,將人臉與任何一種偽造樣本加以區(qū)別,但是這種方法需要額外增加檢測設備來抵抗攻擊,因此目前較少被集成到現(xiàn)有的人臉識別系統(tǒng)中。
3.虹膜識別中的活體檢測
虹膜識別是多種生物特征識別技術中誤識率最低的技術,發(fā)展較晚,然而隨著其應用的廣泛化,遭受的攻擊也越來越多。常見的偽造手段主要有:眼部圖片,人造眼和彩色隱形眼鏡[6]。
眼部圖片主要分為眼部照片和打印圖片兩種,眼部照片的表面過于光滑,采集后會具有大面積的光斑,嚴重影響虹膜紋理細節(jié)提取,因此可在虹膜圖像質量評價環(huán)節(jié)予以排除,無須額外的檢測環(huán)節(jié);而對于打印的虹膜圖片,與人臉識別中相同,通過傅里葉頻譜分析或眨眼等自然生理行為檢測將其識別出來;針對人造眼和彩色隱形眼鏡的偽造樣本,通常利用人眼的生物特性加以識別,首先改變光照條件誘發(fā)的人眼的反應,例如瞳孔大小的變化、虹膜震顫現(xiàn)象,然后與預期的反應進行檢測來實現(xiàn)是否為活體人眼的判斷。
三 結 語
生物特征識別技術提供了一種方便可靠的身份認證途徑和方法,活體檢測技術是抵御對應用生物特征識別技術的攻擊的一種有效方法,在采用不同生物特征的認證系統(tǒng)中都得到了不同程度的發(fā)展,也是現(xiàn)有的提高系統(tǒng)安全性和可靠性的發(fā)展方向。隨著技術的進一步發(fā)展和生產(chǎn)成本的進一步降低,活體檢測技術將集成應用到生物特征識別系統(tǒng)中,提供方便有效的攻擊防御方案。
參考文獻
[1] Belen FS, et al.Evaluation Methodology for Fake Samples Detection in Blometrics[C]//2008 42nd Annual IEEE International Carnahan Conference on Security Technology: 233-240.
[2] 孫哲南,譚鐵牛.生物識別的十大關鍵技術[N].計算機世界,2007-3-12(B20).
[3] 劉舒,于瑞華.生物特征識別中的關鍵技術與發(fā)展趨勢[J].中國人民公安大學學報:自然科學版,2006(1):63-65.
[4] Davar P. Spectroscopic Approach For Aliveness Detection in Biometrics Authentiation[C]//2007 41st Annual IEEE International Carnahan Conference on Security Technology: 133-137.
[5] 王躍明,潘綱,吳朝暉.三維人臉識別研究綜述[J].計算機輔助設計與圖形學學報,2008,20(7):819-829.
[6] Pacut A.Aliveness Detection for IRIS Biometrics[C]//2006 40th Annual IEEE International Carnahan Conference on Security Technology: 122-129.