近日,我院2017级博士生吴聪等人论文“EchoHand: High Accuracy and Presentation Attack Resistant Hand Authentication on Commodity Mobile Devices”被第29届ACM Conference on Computer and Communications Security (ACM CCS)会议录用。该研究工作在我院陈晶教授(通信作者)、杜瑞颖教授、何琨副研究员、纽约州立大学布法罗分校赵子铭助理教授,联合指导下完成,我院2021级硕士生张晨参与了该成果的研究工作。
ACM CCS,与IEEE S&P、USENIX Security、NDSS并称为计算机安全领域四大顶级会议,已有近30年的历史,并对计算机安全领域产生了重大深远的影响。该会议在计算机安全领域享有崇高的声誉,同时也被中国计算机学会(CCF)认定为网络与信息安全A类国际学术会议。
在移动端上,以往的生物认证方法,如指纹识别和面容识别,都引发了用户对生物特征的隐私安全担忧,为减轻对敏感生物特征的安全担忧,研究人员陆续开始对手掌相关的认证方法展开研究和探索。然而为防御展示攻击(Presentationattack),以往手掌认证方法依赖于专业硬件,如红外或深度摄像头,这些专业硬件在普通商用设备上并不支持。针对当前手掌认证系统依赖于专业硬件和存在的相关展示攻击安全问题,该论文设计了基于声音感知的手掌认证方法,EchoHand,实现了利用声音特征增强手掌认证方法的安全性与可靠性。其一方面基于普通摄像头分析手掌几何特征;另一方面对拿握设备的手进行主动声音感知,通过使用扬声器播放听不见的高频声音信号,收集麦克风接收的声音回声,并分析与手相关的声音特征。EchoHand在没有依赖于专业硬件的前提下,仅使用内置的扬声器、麦克风和摄像头,实现了安全实用的手掌认证方法。该论文全面地实验评估了EchoHand可靠性和安全性,实验结果表明,在只有10个训练数据点的情况下,EchoHand可实现2.45% 的等错误率,并且可以较好地防御展示攻击。相比于现有的手掌认证方法,EchoHand也不会给用户使用负担。