生物特征識(shí)別中的“活體檢測(cè)”概念及分析

摘 要：隨著生物特征識(shí)別技術(shù)在安防系統(tǒng)中的廣泛應(yīng)用，針對(duì)這種系統(tǒng)的攻擊手段也層出不窮，活體檢測(cè)是防止系統(tǒng)遭受攻擊的主要手段。文章探討生物特征識(shí)別領(lǐng)域中活體檢測(cè)技術(shù)的概念含義、發(fā)展背景和目前的研究熱點(diǎn)以及未來(lái)的發(fā)展趨勢(shì)。

關(guān)鍵詞：生物識(shí)別，活體檢測(cè)，安防系統(tǒng)

中圖分類(lèi)號(hào)：N04；TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-8578（2014）S1-0077-03

Concept and Prospect of Aliveness Detection in Biometric Identification Technology

WANG Xinning

Abstract：Biometric Identification Technology is being used in many security systems. This fact causes that more and more new attacks have appeared. Most of the attacks will be avoided if aliveness detection play a part. In this paper the concept of aliveness detection is given， as well as the background， the development and its future.

Keywords：biometric identification， aliveness detection，security system

收稿日期：2014-06-14

作者簡(jiǎn)介：王馨寧（1984—），女，碩士，國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利局專(zhuān)利審查協(xié)作北京中心審查員，主要方向?yàn)榭刂萍夹g(shù)和聲學(xué)及音頻技術(shù)。通信方式：wangxinning@sipo.gov.cn。

引 言

提到“活體檢測(cè)”，多數(shù)人都會(huì)聯(lián)想到為了確定被害人、被告人的某些生理特征、傷害情況及生理狀態(tài)，由法醫(yī)或經(jīng)司法部門(mén)委托的臨床專(zhuān)科醫(yī)師依法對(duì)人身進(jìn)行的法醫(yī)學(xué)檢查。而在生物特征識(shí)別領(lǐng)域中，活體檢測(cè)具有完全不同的含義。

生物特征識(shí)別技術(shù)（biometric identification technology）是指利用人體生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。更具體一點(diǎn)，生物特征識(shí)別技術(shù)利用行為特征（筆跡、說(shuō)話、姿態(tài)等）和人體固有的生理特性（指紋、人臉、虹膜、靜脈等）來(lái)進(jìn)行個(gè)人的身份認(rèn)證。

由于人的生物特征信息并不能做到嚴(yán)格意義上的保密，因而與其他認(rèn)證系統(tǒng)一樣，生物特征識(shí)別系統(tǒng)受到的攻擊從來(lái)沒(méi)有停止過(guò)。在行為特征進(jìn)行身份認(rèn)證的系統(tǒng)中，系統(tǒng)攻擊主要來(lái)自于對(duì)他人行為特性的模仿；而在利用人體固有的生理特性進(jìn)行身份認(rèn)證的系統(tǒng)中，幾乎所有的系統(tǒng)攻擊都是使用無(wú)生命的偽造樣本來(lái)欺騙系統(tǒng)。檢測(cè)待識(shí)別樣本的生命存在特征，是有效抵御生物特征識(shí)別系統(tǒng)遭受攻擊的方法[1]。

一 活體檢測(cè)的概念

為了防止惡意者將偽造的他人生物特征用于身份認(rèn)證，在生物特征識(shí)別過(guò)程中，針對(duì)待認(rèn)證樣本的是否具有生命特征進(jìn)行檢測(cè)的技術(shù)，被稱(chēng)為活體檢測(cè)。活體檢測(cè)是將具有生命特征的人的樣本，與仿制的人造樣本進(jìn)行區(qū)分的過(guò)程，是欺騙檢測(cè)（spoof detection）中的一種。

活體檢測(cè)過(guò)程中常用的信息有以下幾種類(lèi)型[2]，第一類(lèi)是生理特性信號(hào)，例如體溫、皮膚表面的電阻特性、排汗過(guò)程、表情的變化、眼部動(dòng)作、瞳孔大小變化等；第二類(lèi)是光譜學(xué)信息，該項(xiàng)技術(shù)主要針對(duì)打印圖像形成的規(guī)律的紙質(zhì)紋理特性，利用頻譜特征進(jìn)行檢測(cè)；第三類(lèi)是通過(guò)人機(jī)互動(dòng)的形式，通過(guò)檢測(cè)預(yù)期的運(yùn)動(dòng)來(lái)對(duì)生物特征的活體特性進(jìn)行驗(yàn)證；第四類(lèi)是多模態(tài)生物特征識(shí)別，在認(rèn)證系統(tǒng)中采用兩種以上的生物特征識(shí)別技術(shù)方式，提高偽造樣本的難度。

目前市場(chǎng)上已有的生物特征識(shí)別系統(tǒng)產(chǎn)品，已經(jīng)在不同程度上采用了活體檢測(cè)技術(shù)?；铙w檢測(cè)雖然能夠提高生物識(shí)別認(rèn)證系統(tǒng)的安全性，但是檢測(cè)的算法復(fù)雜度直接關(guān)系到產(chǎn)品的成本，以及用戶在使用產(chǎn)品時(shí)的時(shí)效性和方便度。因此活體檢測(cè)技術(shù)僅僅是在一定程度上防止偽造的樣本對(duì)識(shí)別系統(tǒng)進(jìn)行攻擊，并不能夠提供百分之百的安全。生物的活體檢測(cè)技術(shù)或者任何安全技術(shù)所能做到的，就是對(duì)于那些潛在的敵人“提高門(mén)檻”[3]。

二 現(xiàn)有生物識(shí)別技術(shù)中的活體檢測(cè)

目前，已有的生物識(shí)別技術(shù)中，容易遭受偽造樣本攻擊，并且積極研發(fā)對(duì)抗措施的技術(shù)主要有指紋識(shí)別、人臉識(shí)別和虹膜識(shí)別。一個(gè)典型的生物識(shí)別系統(tǒng)通常包括樣本采集、特征提取、注冊(cè)登記、匹配計(jì)算等環(huán)節(jié)，活體檢測(cè)技術(shù)主要涉及樣本采集和特征提取兩個(gè)環(huán)節(jié)。

1.指紋識(shí)別中的活體檢測(cè)

指紋識(shí)別是最早的，也是目前最成熟和最廣為應(yīng)用的生物特征識(shí)別技術(shù)。針對(duì)指紋識(shí)別技術(shù)的偽造樣本手段主要有：平面指紋膜，通過(guò)拓印的指紋轉(zhuǎn)印到載體上，在光學(xué)采集器掃描平面圖案時(shí)獲取該轉(zhuǎn)印的指紋圖案；光學(xué)立體指紋膜，通過(guò)使用硅膠等材料轉(zhuǎn)印模型膠中采集到的立體指紋，其立體紋路與手指的凸凹紋路所成產(chǎn)生的全反射光線的光量相同；電容指紋膜，通過(guò)混合電容液與電容材料，得到可以導(dǎo)電的指紋套，當(dāng)套有人手指的指紋套放在電容傳感器上時(shí)，可產(chǎn)生與原版手指相同的電容值。

針對(duì)平面指紋膜的活體檢測(cè)最簡(jiǎn)單，僅通過(guò)改善樣本采集的精度就可以避免偽造樣本的攻擊；而立體指紋膜和電容指紋膜，通常需要額外采集特征來(lái)防止偽造樣本的攻擊，常用的檢測(cè)特征包括皮膚區(qū)別于人造材料的固有的光學(xué)屬性，例如光譜值、灰度值、顏色值。另外，由于指紋樣本的采集過(guò)程屬于接觸式采集，常用于檢測(cè)的特征還包括生理特性[4]，例如脈搏、毛孔、汗腺、分泌物和靜脈分布，以及皮膚的電屬性，例如介電常數(shù)值、電感電容值。

2.人臉識(shí)別中的活體檢測(cè)

和其他的生物特征相比，人臉特征是最容易獲取的，偽造者可以通過(guò)網(wǎng)上搜索、偷拍等途徑獲取用戶臉部照片或視頻。因此針對(duì)人臉識(shí)別認(rèn)證系統(tǒng)的欺騙手段一直是人臉識(shí)別系統(tǒng)所面對(duì)的主要問(wèn)題。常見(jiàn)的偽造手段主要有，人臉照片、人臉視頻、立體人臉模型。人臉照片是二維平面圖像人臉，不具有立體分量，并且缺乏表情、眨眼等生理動(dòng)作；人臉視頻具有眨眼等運(yùn)動(dòng)信息以及表情信息，比照片更具有威脅力；立體人臉模型，通過(guò)對(duì)人臉進(jìn)行三維建模，并通過(guò)后臺(tái)控制實(shí)現(xiàn)表情變換、眨眼等動(dòng)作，獲取途徑上來(lái)說(shuō)比前兩種偽造手段更難，但是比前兩種偽造手段更難以檢測(cè)和識(shí)別[5]。

針對(duì)人臉照片的活體檢測(cè)技術(shù)主要有，三維深度信息分析、傅里葉頻譜分析、眨眼生理行為檢測(cè)；針對(duì)人臉視頻的活體檢測(cè)技術(shù)主要利用語(yǔ)音交互中的唇部運(yùn)動(dòng)，行為交互中的頭部移動(dòng)等需要用戶配合的交互手段；另外可以采用熱紅外線獲取臉部血管圖或者溫譜圖，將人臉與任何一種偽造樣本加以區(qū)別，但是這種方法需要額外增加檢測(cè)設(shè)備來(lái)抵抗攻擊，因此目前較少被集成到現(xiàn)有的人臉識(shí)別系統(tǒng)中。

3.虹膜識(shí)別中的活體檢測(cè)

虹膜識(shí)別是多種生物特征識(shí)別技術(shù)中誤識(shí)率最低的技術(shù)，發(fā)展較晚，然而隨著其應(yīng)用的廣泛化，遭受的攻擊也越來(lái)越多。常見(jiàn)的偽造手段主要有：眼部圖片，人造眼和彩色隱形眼鏡[6]。

眼部圖片主要分為眼部照片和打印圖片兩種，眼部照片的表面過(guò)于光滑，采集后會(huì)具有大面積的光斑，嚴(yán)重影響虹膜紋理細(xì)節(jié)提取，因此可在虹膜圖像質(zhì)量評(píng)價(jià)環(huán)節(jié)予以排除，無(wú)須額外的檢測(cè)環(huán)節(jié)；而對(duì)于打印的虹膜圖片，與人臉識(shí)別中相同，通過(guò)傅里葉頻譜分析或眨眼等自然生理行為檢測(cè)將其識(shí)別出來(lái)；針對(duì)人造眼和彩色隱形眼鏡的偽造樣本，通常利用人眼的生物特性加以識(shí)別，首先改變光照條件誘發(fā)的人眼的反應(yīng)，例如瞳孔大小的變化、虹膜震顫現(xiàn)象，然后與預(yù)期的反應(yīng)進(jìn)行檢測(cè)來(lái)實(shí)現(xiàn)是否為活體人眼的判斷。

三 結(jié) 語(yǔ)

生物特征識(shí)別技術(shù)提供了一種方便可靠的身份認(rèn)證途徑和方法，活體檢測(cè)技術(shù)是抵御對(duì)應(yīng)用生物特征識(shí)別技術(shù)的攻擊的一種有效方法，在采用不同生物特征的認(rèn)證系統(tǒng)中都得到了不同程度的發(fā)展，也是現(xiàn)有的提高系統(tǒng)安全性和可靠性的發(fā)展方向。隨著技術(shù)的進(jìn)一步發(fā)展和生產(chǎn)成本的進(jìn)一步降低，活體檢測(cè)技術(shù)將集成應(yīng)用到生物特征識(shí)別系統(tǒng)中，提供方便有效的攻擊防御方案。

參考文獻(xiàn)

[1] Belen FS， et al.Evaluation Methodology for Fake Samples Detection in Blometrics[C]//2008 42nd Annual IEEE International Carnahan Conference on Security Technology： 233-240.

[2] 孫哲南，譚鐵牛.生物識(shí)別的十大關(guān)鍵技術(shù)[N].計(jì)算機(jī)世界，2007-3-12（B20）.

[3] 劉舒，于瑞華.生物特征識(shí)別中的關(guān)鍵技術(shù)與發(fā)展趨勢(shì)[J].中國(guó)人民公安大學(xué)學(xué)報(bào)：自然科學(xué)版，2006（1）：63-65.

[4] Davar P. Spectroscopic Approach For Aliveness Detection in Biometrics Authentiation[C]//2007 41st Annual IEEE International Carnahan Conference on Security Technology： 133-137.

[5] 王躍明，潘綱，吳朝暉.三維人臉識(shí)別研究綜述[J].計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào)，2008，20（7）：819-829.

[6] Pacut A.Aliveness Detection for IRIS Biometrics[C]//2006 40th Annual IEEE International Carnahan Conference on Security Technology： 122-129.