◆胡 彬

（天津理工大學(xué)聾人工學(xué)院 天津 300384）

生物識(shí)別技術(shù)與安全淺析

◆胡 彬

（天津理工大學(xué)聾人工學(xué)院 天津 300384）

本文首先簡(jiǎn)單介紹了生物識(shí)別技術(shù)、物聯(lián)網(wǎng)中的應(yīng)用，然后詳細(xì)介紹了手勢(shì)識(shí)別系統(tǒng)架構(gòu)、系統(tǒng)問(wèn)題分析、生物識(shí)別的攻擊分析等生物特征認(rèn)證系統(tǒng)，最后對(duì)生物特征的身份識(shí)別做了總結(jié)。

手勢(shì)識(shí)別；身份識(shí)別 ；生物特征；人工智能

0 引言

隨著物聯(lián)網(wǎng)技術(shù)與人工智能、大數(shù)據(jù)等技術(shù)的發(fā)展，越來(lái)越多的網(wǎng)絡(luò)設(shè)備融入我們的日常生活，網(wǎng)絡(luò)及智能操作系統(tǒng)被嵌入到智能家居、公共基礎(chǔ)設(shè)施、交通工具、工業(yè)設(shè)備當(dāng)中，在未來(lái)的萬(wàn)物互聯(lián)時(shí)代，解決智能設(shè)備的接入認(rèn)證問(wèn)題，僅采用傳統(tǒng)的安全解決方案必然有局限性，引入最新的生物識(shí)別技術(shù)可以一定程度提升認(rèn)證流程中的安全性，如虹膜識(shí)別、指紋識(shí)別、聲紋識(shí)別已經(jīng)在工業(yè)界廣泛使用，然而生物識(shí)別系統(tǒng)也不是絕對(duì)的安全，本文對(duì)多種生物識(shí)別進(jìn)行了分析。

1 生物特征在物聯(lián)網(wǎng)中的應(yīng)用

傳感器作為物聯(lián)網(wǎng)核心，被嵌入到生活當(dāng)中的各種設(shè)備，尤其是智能家居如路由、冰箱、門禁系統(tǒng)，可穿戴智能設(shè)備等。

1.1 生物識(shí)別技術(shù)介紹

每個(gè)人都有唯一的可測(cè)量的或識(shí)別生理特性或行為方式，即為生物特征，通過(guò)一些化學(xué)或物理原理觀測(cè)生物特征，并將特征轉(zhuǎn)化為計(jì)算機(jī)可運(yùn)算的數(shù)字信號(hào)即為生物特征傳感器的主要工作，目前已有多種生物識(shí)別用于商業(yè)，以下介紹比較熱點(diǎn)的識(shí)別技術(shù)：

（1）臉相識(shí)別

基于攝像頭傳感器對(duì)輸入的視頻流或圖像，判定存在人臉后，提取人臉各個(gè)面部器官的位置信息，及根據(jù)各個(gè)器官的特征提取人的身份特征從而識(shí)別人的身份。主要技術(shù)包含人臉檢測(cè)、人臉跟蹤、人臉對(duì)比，人臉檢測(cè)又包含膚色模型法、特征子臉?lè)?、人連規(guī)則法等，人臉對(duì)比包括特征向量法、面紋模板法等。一般識(shí)別人臉需要三個(gè)步驟，首先建立人臉檔案、存儲(chǔ)面紋編碼，然后獲取當(dāng)前識(shí)別人的面紋，最終根據(jù)面紋進(jìn)行比對(duì)獲得結(jié)果。

（2）手掌幾何學(xué)識(shí)別

文獻(xiàn)[1]通過(guò)光學(xué)元件獲得手的圖像后對(duì)手的掌型建模，通過(guò)肌電傳感器可以獲得上肢前臂處肌肉組織收縮而產(chǎn)生的電位變化，電位顯示成波形圖從而表示出不同的手掌形態(tài)，通過(guò)測(cè)量人的手指及手掌的物理特征或根據(jù)三維成像，提取人的手型特征及不同人對(duì)同一含義手勢(shì)的手型習(xí)慣特征如手指的長(zhǎng)度、寬度、厚度、指尖離掌心距離等即可根據(jù)手掌幾何特征識(shí)別人的身份，該技術(shù)較為成熟使用比較方便，但掌型不具有穩(wěn)定性，因此不適合在安防系統(tǒng)中使用。

（3）聲紋識(shí)別

雖然人的發(fā)音器官構(gòu)成相同，但語(yǔ)言是人體中樞與發(fā)音器的物理過(guò)程，每個(gè)人的器官如齒、舌、鼻、喉等都存在形態(tài)及尺寸的差異，因此兩人間差異很大，而對(duì)每個(gè)人而言年輕發(fā)育至老年聲紋基本不變。聲紋識(shí)別過(guò)程主要包含特征提取和模式識(shí)別兩個(gè)過(guò)程，特征提取包含多個(gè)層面如詞法、聲學(xué)、方言、韻律等特征。模式識(shí)別過(guò)程主要包含幾種算法如模板匹配、聚類、神經(jīng)網(wǎng)絡(luò)、隱馬爾可夫等等模型，還可分為文本相關(guān)和文本無(wú)關(guān)的聲紋識(shí)別模型，文本相關(guān)相對(duì)識(shí)別準(zhǔn)確率較高。

1.2 物聯(lián)網(wǎng)中的應(yīng)用

在物聯(lián)網(wǎng)時(shí)代我們要解決的安全問(wèn)題，不僅是傳統(tǒng)的電腦、手機(jī)、網(wǎng)絡(luò)設(shè)備安全，還要保護(hù)你家中老人、兒童，開車時(shí)候的安全，陌生人侵入住宅等安全問(wèn)題。這些安全問(wèn)題需要依托人工智能技術(shù)，提取人的生物特征，如虹膜、指紋、表情、血壓、呼吸等等，再依靠大數(shù)據(jù)和建模進(jìn)行分析，比如可通過(guò)提取進(jìn)入屋內(nèi)人的特征和時(shí)間進(jìn)行判斷是否為小偷；提取車內(nèi)駕駛?cè)说难獕?、瞳孔、體內(nèi)酒精含量等判定人是否酒駕，是否疲勞駕駛；提取老人、兒童的運(yùn)動(dòng)狀態(tài)，血糖含量等預(yù)測(cè)是否有摔倒或?qū)е律眢w受損的意外活動(dòng)。

2 生物特征認(rèn)證系統(tǒng)分析

2.1 手勢(shì)識(shí)別系統(tǒng)架構(gòu)

為了研究生物識(shí)別系統(tǒng)的安全問(wèn)題，本文對(duì)基于紅外傳感器的手勢(shì)認(rèn)證系統(tǒng)進(jìn)行分析，文獻(xiàn)[2]手勢(shì)識(shí)別的過(guò)程：

（1）首先通過(guò)紅外傳感器、肌電傳感器等收集手勢(shì)的原始數(shù)據(jù)如圖1，不同的傳感器數(shù)據(jù)處理方式有區(qū)別，如leap傳感器獲得的是三維坐標(biāo)及時(shí)間軸的信息，肌電傳感器獲得的是電位波形圖及時(shí)間數(shù)據(jù)。

（2）連續(xù)手勢(shì)數(shù)據(jù)的分段處理對(duì)于手勢(shì)識(shí)別是相當(dāng)困難的，有學(xué)者采用收集動(dòng)作起始狀態(tài)的特征并設(shè)定閾值，或者不進(jìn)行分段直接對(duì)連續(xù)數(shù)據(jù)進(jìn)行處理。

（3）特征提取，對(duì)于分段后的手勢(shì)進(jìn)行特征提取用于識(shí)別人的身份，主要分為手勢(shì)含義相關(guān)和手勢(shì)含義無(wú)關(guān)兩種方式。手勢(shì)含義相關(guān)的準(zhǔn)確率較高，只要提取手勢(shì)的習(xí)慣特征，如指尖距離、手指的分離區(qū)間、手與小臂的角度等；手勢(shì)含義無(wú)關(guān)的身份識(shí)別準(zhǔn)確率較低，主要提取手本身的特征，如手、手指的尺寸、手的紋理、小臂與手的距離等。

圖1 數(shù)據(jù)展示圖

（4）模型訓(xùn)練，利用收集好的數(shù)據(jù)對(duì)模型進(jìn)行訓(xùn)練，主流的手勢(shì)識(shí)別算法有hmm[3]、dnn-hmm[4]、dtw、svm等。

（5）利用訓(xùn)練后的模型，可以識(shí)別連續(xù)的手勢(shì)序列或單獨(dú)的手勢(shì)動(dòng)作，模型的準(zhǔn)確率與訓(xùn)練數(shù)據(jù)的質(zhì)量及特征提取的方式有極大的關(guān)系。不同生物特征識(shí)別算法及特征區(qū)別很大，但整體流程基本相同。

2.2 系統(tǒng)問(wèn)題分析

生物特征傳感器有些需要讓被采集者處于適當(dāng)?shù)木嚯x或位置才可捕捉到較準(zhǔn)確的生物特征，存在被干擾和誤判的可能性；并且未引入活體檢測(cè)技術(shù)，目前已有黑客通過(guò)偽造指紋、面部特征而欺騙生物識(shí)別認(rèn)證系統(tǒng)，而這些欺騙手段多為物理手段，因此繼續(xù)提升活體檢測(cè)手段如瞳孔的擴(kuò)張反應(yīng)、手勢(shì)的變化、語(yǔ)音的變化等動(dòng)態(tài)特征提升準(zhǔn)確率；從原始圖像提取有效信息是虹膜識(shí)別、手勢(shì)識(shí)別、人臉識(shí)別的一個(gè)難點(diǎn)，當(dāng)干擾信息過(guò)多可導(dǎo)致識(shí)別失效；生物特征識(shí)別還處于發(fā)展中，目前沒(méi)形成統(tǒng)一標(biāo)準(zhǔn)，因此它的準(zhǔn)確率很難評(píng)估，容易出現(xiàn)把不同人的特征識(shí)別為一類，或者把同一人的特征識(shí)別為不同類；除了提高識(shí)別本身的精確度，系統(tǒng)的安全也多存在問(wèn)題，如數(shù)據(jù)的存儲(chǔ)透明、傳輸過(guò)程未加密、大數(shù)據(jù)樣本泄露用戶隱私、系統(tǒng) 0day漏洞等均會(huì)對(duì)識(shí)別系統(tǒng)增加風(fēng)險(xiǎn)。

2.3 生物識(shí)別的攻擊分析

盡管生物特征很難偽造，還是有黑客成功通過(guò)技術(shù)手段破解部分識(shí)別技術(shù)。日本科學(xué)家通過(guò)在眼睛上安裝紅外燈，可有效組織面部識(shí)別程序?qū)τ诿娌刻卣鞯淖ト。捎谌搜劭勺R(shí)別 380至780波長(zhǎng)的光，而攝像頭可以識(shí)別200至1100波長(zhǎng)的光，通過(guò)增加近紅外波長(zhǎng)的光噪，可在不影響人的實(shí)現(xiàn)的同時(shí)使攝像頭無(wú)法判定人臉的存在；通過(guò)化妝或者帶面具等物理方式會(huì)對(duì)面部識(shí)別造成極大影響。

語(yǔ)音識(shí)別和聲紋識(shí)別應(yīng)用較廣泛，隨著語(yǔ)音合成技術(shù)的發(fā)展黑客惡意的收錄用戶聲音樣本，通過(guò)合成后的聲音重復(fù)使用也可達(dá)到破解聲紋識(shí)別的效果。指紋早已被破解，用戶接觸過(guò)得物體，甚至根據(jù)照片，都可以提取出可用于認(rèn)證的指紋，通過(guò)3d打印技術(shù)打印出手套或者指紋可用于偽造用戶信息。

目前最流行的虹膜識(shí)別也存在風(fēng)險(xiǎn)，通過(guò)google搜索到大量的圖片，通過(guò)人工智能技術(shù)和圖像處理技術(shù)可用于提取出虹膜的形狀；手勢(shì)識(shí)別等更方式更容易破解，通過(guò)提取人的行為特征，既可用于識(shí)別又可用于偽造手勢(shì)、動(dòng)作等生物特征。

3 結(jié)語(yǔ)

基于生物特征的身份識(shí)別已有多個(gè)分支用于商用如虹膜、指紋、聲紋、人臉等識(shí)別技術(shù)，而這些特征也存在被偽造和干擾的風(fēng)險(xiǎn)，隨著人工智能技術(shù)的發(fā)展，黑客也會(huì)利用技術(shù)從互聯(lián)網(wǎng)上大量的數(shù)據(jù)中提取用戶的生物特征并用來(lái)竊取用戶的更多隱私。本文分析了手勢(shì)識(shí)別系統(tǒng)的驗(yàn)證流程及多種生物識(shí)別技術(shù)的問(wèn)題及被攻擊方式，為后續(xù)展開手勢(shì)身份識(shí)別的工作做基礎(chǔ)，未來(lái)需著力解決連續(xù)動(dòng)作分割、手勢(shì)特征優(yōu)化、手勢(shì)動(dòng)作防偽造三方面的工作。

[1]Vamsikrishna K M，Dogra D P， Desarkar M S． Computer Vision Assisted Palm Rehabilitation With Supervised Learning．[J]．IEEE transactions on bio-medical engine- ering，2015．

[2]Fok K Y，Ganganath N，Cheng C T，et al． A Real-Time ASL Recognition System Using Leap Motion Sensors[C]// International Conference on Cyber-Enabled Distributed Computing and Knowledge Discovery，2015．

[3]Carmona J M，Climent J．A Performance Evaluation of HMM and DTW for Gesture Recognition[M]//Progress in Pattern Recognition，Image Analysis，Computer Vision， and Applications，2012．

[4]Zhang L，Wu X，Luo D．Human activity recognition with HMM-DNN model[C]// IEEE， International Conference on Cognitive Informatics & Cognitive Computing．IEEE， 2015．