沈爱敏,张正道
(江南大学 轻工过程先进控制教育部重点实验室,江苏 无锡214122)
随着移动互联网时代的到来,人们将越来越多地使用手机等移动设备访问电子商务、E-mail、游戏、社交等网络应用,同时移动设备上的密码,个人识别码(PIN)等传统身份认证方式也面临着信息安全问题的严峻挑战。目前,手机等移动设备大都配备了摄像头、加速度传感器、陀螺仪等各种传感器,这些传感器能记录下每个人所特有的生理特征或行为特征,利用这些生物特征进行身份认证能够克服传统身份认证方式的缺陷[1],且省去了手动输入认证信息的麻烦。
在基于行为特征的生物认证方法中,静态手势认证,相比手在三维空间运动的动态手势认证,受外部环境的制约更小,只需将手或手臂保持一个固定姿势即可,操作简便,手势更容易记忆。目前,静态手势认证主要通过手势的静态图像来区分不同的用户[2]。Aumi M 等人用红外线深度传感器探测用户做静态手势时,五个手指指尖和手掌心相对于传感器的3D 坐标,实现身份认证[3]。实际上,在保持静态手势时,人体的肌肉群,特别是上肢的肌群,会产生生理性震颤,即人的身体某一个或多个部分的肌肉产生无意识、节律性的颤动[4]。目前,生理震颤信号已经作为生物特征[5,6]在医学等方面获得了应用。文献[7,8]研究了通过加速度传感器获取震颤信号,用高阶统计量和支持向量机区分生理震颤信号和其他类型震颤信号的方法。Woods A M 等人在手机上实现了上述应用[6]。Albert M等人通过分析人体的生理性震颤信号区分了不同的静态手势[9]。但上述研究均未涉及身份认证。Liberty M G 等人提出了一种基于人体生理震颤的身份认证3D 指示设备[5],该设备采用旋转矢量传感器、加速度传感器、陀螺仪等多个传感器获取生理震颤信号,实现身份认证。
由于静态手势所产生的生理震颤在不同个体间存在差异[5,6],且震颤信号的获取简便,因此,本文以生理震颤信号作为生物特征,设计了一种基于静态手势的手机持有人身份认证方法,通过Android 智能手机内置的加速度传感器采集由用户持手机做静态手势产生的生理震颤信号,以信号的功率谱密度(power spectral density,PSD)为特征,采用动态时间规整(dynamic time warping,DTW)算法计算测试信号与模板之间的相似度,以此来区分不同用户的震颤信号,实现身份认证。
实验流程包括注册阶段和认证阶段,其中注册阶段包括模板信号的采集、预处理,特征提取,然后确定认证模板,通过DTW 算法确定认证阈值。在认证阶段,通过DTW 算法将认证手势与认证模板进行匹配,最后得到认证结果。
1.1.1 信号采集与预处理
在注册阶段,用户持手机做一个静态姿势,并重复该姿势三次作为注册模板,做手势时上肢需伴随有肌肉震颤,肘部不应由身体支撑,由手机内置的加速度传感器记录下生理震颤信号,设置传感器采样频率为50 Hz[10]。每次采集要求保持姿势为10 s,采集完一次信号,手臂需放松后,再进行下一次采集,以防止因连续采集造成上肢疲劳造成模板不可靠。采集的加速度信号已经通过Android 平台去除了重力的影响,且包含了X,Y,Z 三个轴的加速度序列,下文数据处理方法以X 轴为例,Y 轴和Z 轴均采用相同的处理方式。
由于开始时会因用户操作带来较大的震动,故保留第100 个数据点以后包含320 个数据点的加速度序列。但仅进行简单截取并不能保证模板的准确性,说话、咳嗽等干扰因素会使手臂抖动幅度过大造成模板错误,所以,模板采集时应进行稳定性判断,去除干扰因素,对不稳定信号,需重新采集,以保证模板的可靠、准确。稳定性判断的方法为:
将截取得到的X 轴加速度序列分成等长的10 段,并求取每一段的标准差,得到10 个标准差记为STDX=(stdx1,stdx2,…,stdx10),若标准差的最大值减去最小值再除以其平均值小于判断阈值,即
则可判定该X 轴信号为稳定信号。其中,当φ 值取8.0时能有效地判定稳定信号与受干扰的信号。若X,Y,Z 三轴均小于φ,则该条信号为稳定信号;否则,信号不稳定,需重新采集。
采集完成后,对加速度序列进行标准化,并进行低通滤波,以避免混叠效应和缓慢漂移[10]。
1.1.2 特征提取
本实验采用Welch 法求得的功率谱密度为特征,其具体方法如下:
1)先将预处理后长度为N=320 的X 轴加速度序列进行分段,其中每小段长度设为M=32,两相邻小段之间重叠的长度设为M/2,使分得的段数为
2)对每一小段加相同的平滑窗w(n),并求取傅里叶变换,得到
其中,i=1,2,…,L,上式中的窗函数w(n)选择汉明窗[11],其表达式为
其中,0 <n≤M-1。
3)求取每一小段功率谱的平均值,得到X 轴的功率谱密度为
1.1.3 认证模板的确定
在完成模板信号的预处理和特征提取之后,设三条模板信号的X 轴功率谱密度分别为,于是得到X 轴的认证模板为三条信号功率谱密度的平均值,即
同理,得到Y 轴和Z 轴的认证模板Py,Pz。
1.1.4 DTW 算法
DTW 算法通过动态规划方法使两个序列的重要特征排列一致,并使序列间的总距离最小化,适用于两个序列的趋势相同但序列长度不一致,或者虽然序列长度一致,但某些重要特征在时间轴上存在错位的情况,以X 轴为例,利用DTW 确定完成认证所需的阈值的计算过程如下:
设X 轴上的模板序列P=p1,p2,…,pj,…,pn和信号功率谱密度序列S=s1,s2,…,sk,…sn,序列长度均为n。其中,分别是模板序列P 和信号功率谱密度序列S 中的元素。构造一个n×n 的矩阵,矩阵中的第(jth,kth)元素为点pi和sj的距离d(pj,sk),通常使用欧氏距离,即
为了找到两序列间的最佳匹配,定义规整路径W=w1,w2,…,wm,…,wM,n≤M≤2n。W 为P,S 间的映射,W 中的第m 个元素为wm=(j,k),1≤j,k≤n。于是,DTW 可表示为如下目标函数的最优化问题
且规整路径须满足:
1)起点和终点约束:w1=(1,1),wm=(n,n);
2)连续性:对于wm=(j,k)和wm-1=(j',k'),满足jj'≤1,k-k'≤1;
3)单调性:对于wm=(j,k)和wm-1=(j',k'),满足jj'≥0,k-k'≥0。
通过动态规划方法求解最优化问题(8),可得到最佳路径,其累积距离为
其中,γ(1,1)=d(1,1)。最后得到最优目标函数为
1.1.5 阈值的确定
确定认证模板之后,将注册时采集的三条信号的X 轴功率谱密度分别运用DTW 算法与认证模板进行匹配,得到三个DTW 距离,并求其平均,即
同样方法得到μy和μz,于是得到阈值为
其中,α 为不小于1 的常数。α 越接近1,则要求认证信号越接近于模板。
认证时,用户持手机做一个静态手势得到认证信号,经过与注册阶段相同的信号预处理和特征提取,得到加速度信号在三个轴上的功率谱密度为Srx,Sry,Srz,然后对这三个功率谱密度分别利用上述DTW 算法与模板进行匹配,得到三个DTW 距离,并求得三个距离之和为
最后,将θ 与阈值μ 进行比较,若θ <μ,则认证成功;否则,认证失败。μ 较小时,真实用户认证成功率会降低,用户体验较差;μ 较大时,非真实用户认证成功率会提高,认证安全性低。因此,需选取式(12)中合适的阈值调节参数α,在保证认证安全性的同时,提高用户体验度。
由于疲劳、疾病、饮酒会使得震颤的幅度加剧,会对认证结果产生影响[10],本文仅讨论用户在正常情况下手臂放松时的认证效果。实验中,总共采集3 000 组数据,其中包括:5 名实验者作为真实认证用户,每名实验者按要求分别做100 组认证手势,共计500 组;由10 名志愿者模仿5 名真实用户的手势,模仿每名真实用户做500 组,共计2 500 组。
本文选取等错误率(equal error rate,EER)和半错误率(half total error rate,HTER)作为评价认证性能的指标。EER 为错误拒绝率(false rejection rate,FRR)和错误接受率(false acceptance rate,FAR)相等时的错误率,HTER 为FRR和FAR 的均值,EER 和HTER 越低,则认证效果越好。其中,FRR 为真实用户认证信号匹配失败的比率,FAR 为非真实用户认证信号匹配成功的比率。α 越小FRR 越高,FAR 越低,α 越大则相反,不同的α 值对FRR 和FAR 的影响,如图1 所示。不用用户的EER 和最小HTER 如表1 所示。
图1 不同α 值对FRR 和FAR 的影响Fig 1 Effect of different α value on FAR and FAR
表1 不同用户的EER 和最小HTERTab 1 EER and minimum HTER of different users
本认证方法的平均EER 为5.46%,得到EER 时的α 值在1.60~1.85,最小HTER 为5.18%,均低于10%,说明本方法认证效果良好,且优于步态、击键、在线签名这些基于行为的认证方法[12~14],同时在攻击者观察到认证手势时的平均认证准确率也高于文献[15]的动态手势识别方法。
本文利用DTW 算法实现了基于人体生理震颤的身份认证,算法简单,且对硬件要求低,适合在智能手机等移动设备上实现。实验结果表明:本方法认证效果良好,且有较好的用户体验度。
[1] Jain A K.Technology:Biometric recognition[J].Nature,2007,449:38-40.
[2] Fong S,Zhuang Y,Fister I.A biometric authentication model using hand gesture images[J].Biomedical Engineering Online,2013,12(1):111-128.
[3] Aumi M,Kratz S.AirAuth:Towards attack-resilient biometric authentication using in-air gestures[C]∥CHI’14 Extended Abstracts on Human Factors in Computing Systems,ACM,2014:1585-1590.
[4] Surangsrirat D,Intarapanich A,Thanawattano C,et al.Tremor assessment using spiral analysis in time-frequency domain[C]∥2013 Proceedings of IEEE Southeast Con,IEEE,2013:1-6.
[5] Liberty M G,Roller C D,Simpkins D S,et al.Methods and devices for identifying users based on tremor:US,7236156[P].2007—06—26.
[6] Woods A M,Nowostawski M,Franz E A,et al.Parkinson's disease and essential tremor classification on mobile device[J].Pervasive and Mobile Computing,2013,12(4):1-12.
[7] Jakubowski J,Kwiatos K,Chwaleba A,et al.Higher order statistics and neural network for tremor recognition[J].IEEE Transactions on Biomedical Engineering,2002,49(2):152-159.
[8] 艾玲梅,王 珏.基于双谱分析和支持向量机的手震颤加速度信号识别[J].电子学报,2008,36(11):2165-2170.
[9] Albert M V,Kording K P.Determining posture from physiological tremor[J].Experimental Brain Research,2011,215(3/4):247-255.
[10]Timmer J,Lauk M,Häußler S,et al.Cross-spectral analysis of tremor time series[J].International Journal of Bifurcation and Chaos,2000,10(11):2595-2610.
[11]韩纪庆,张 磊,郑铁然.语音信号处理[M].北京:清华大学出版社,2004:46-47.
[12]Terada S,Enomoto Y,Hanawa D,et al.Gait authentication using a wearable sensor[C]∥Defense Science Research Conference and Expo 2011,IEEE,2011:1-3.
[13]Killourhy K,Maxion R.Why did my detector do that[C]∥Recent Advances in Intrusion Detection,Berlin,Heidelberg,Springer,2010:256-276.
[14]Houmani N,Garcia-Salicetti S,Dorizzi B,et al.On-line signature verification on a mobile platform[C]∥The Second International Conference on Mobile Computing,Applications,and Services/International Workshop on Mobile Security,2012:396-400.
[15]Liu J,Zhong L,Wickramasuriya J,et al.User evaluation of lightweight user authentication with a single tri-axis accelerometer[C]∥Proceedings of the 11th International Conference on Human-Computer Interaction with Mobile Devices and Services,ACM,2009:15-25.