新浪博客

虹膜呈现攻击检测综述

2024-02-28 16:58阅读:

http://blog.sina.cn/dpool/blog/u/1304706164

引用本文

王财勇, 刘星雨, 房美玲, 赵光哲, 何召锋, 孙哲南. 虹膜呈现攻击检测综述. 自动化学报, 2024, 50(2): 241281 doi: 10.16383/j.aas.c230109
Wang Cai-Yong, Liu Xing-Yu, Fang Mei-Ling, Zhao Guang-Zhe, He Zhao-Feng, Sun Zhe-Nan. A survey on iris presentation attack detection. Acta Automatica Sinica, 2024, 50(2): 241281 doi: 10.16383/j.aas.c230109
http://www.aas.net.cn/cn/article/doi/10.16383/j.aas.c230109


关键词

虹膜识别,虹膜呈现攻击检测,虹膜合成,泛化性,可解释性

摘要

虹膜识别技术因唯一性、稳定性、非接触性、准确性等特性广泛应用于各类现实场景中. 然而, 现有的许多虹膜识别系统在认证过程中仍然容易遭受各种攻击的干扰, 导致安全性方面可能存在风险隐患. 在不同的攻击类型中, 呈现攻击(Presentation attacks, PAs)由于出现在早期的虹膜图像获取阶段, 且形式变化多端, 因而虹膜呈现攻击检测(Iris presentation attack detection, IPAD)成为虹膜识别技术中首先需要解决的安全问题之一, 得到了学术界和产业界的广泛重视. 本综述是目前已知第一篇虹膜呈现攻击检测领域的中文综述, 旨在帮助研究人员快速、全面地了解该领域的相关知识以及发展动态. 总体来说, 本文对虹膜呈现攻击检测的难点、术语和攻击类型、主流方法、公共数据集、比赛及可解释性等方面进行全面归纳. 具体而言, 首先介绍虹膜呈现攻击检测的背景、虹膜识别系统现存的安全漏洞与呈现攻击的目的. 其次, 按照是否使用额外硬件设备将检测方法分为基于硬件与基于软件的方法两大类, 并在基于软件的方法中按照特征提取的方式作出进一步归纳和分析. 此外, 还整理了开源方法、可申请的公开数据集以及概括了历届相关比赛. 最后, 对虹膜呈现攻击检测未来可能的发展方向进行了展望.

文章导读

自从1993年英国剑桥大学Daugman博士首次提出实用的高性能虹膜识别系统[1]以来, 虹膜识别技术得到了广泛关注和迅猛发展. 虹膜作为身份标识具有诸多先天优势, 如唯一性、稳定性、非接触性、防伪性等, 因此长期以来虹膜识别被人们视为一种安全、可靠的生物特征识别技术[2-3], 广泛应用于国家公共安全、公共卫生、边检安防、司法、商业等重要场景中. 特别是近些年来, 随着物联网、互联网、人工智能、元宇宙等技术的发展, 一大批基于笔记本电脑、手机、VR/AR设备等的终端产品丰富了虹膜识别的应用场景. 然而随着应用的不断深入, 人们发现虹膜识别技术并非百分之百安全, 它的不同阶段仍然可能遭受各种类型的攻击干扰, 造成识别系统存在安全漏洞和风险隐患. 在不同的攻击类型中, 虹膜呈现攻击(Presentation attacks, PAs)是最常见的, 出现在早期的虹膜图像获取阶段, 它通过诱导传感器捕获假体虹膜样本作为待识别的虹膜图像, 干扰识别系统的正常运行, 导致系统做出错误的决策. 截止目前, 网络媒体上关于虹膜呈现攻击的报道屡见不鲜. 例如, 2017, 欧洲最大黑客协会Chaos Computer Club针对三星Galaxy S8手机进行了一项测试, 他们通过将透明隐形眼镜覆盖在打印虹膜图像上(该隐形眼镜用于模拟眼球的曲率), 成功解锁了手机; 同年, 百度安全实验室(Baidu X-Lab)利用激光黑白打印机打印出来的高清虹膜照片也解锁了一款具备虹膜识别功能的手机; 2018, 来自波兰华沙工业大学的研究员们将尸体虹膜作为一种呈现攻击类型, 指出犯罪分子有可能利用尸体虹膜来绕过虹膜扫描仪以冒充逝者获得访问权. 这些报道极大地引发了社会各界对虹膜识别技术安全性的担忧. 针对此类问题, 虹膜呈现攻击检测(Iris presentation attack detection, IPAD)技术应运而生, 它旨在判别输入系统的虹膜图像是来自正常采集的活体虹膜, 还是来自某种假体虹膜, 以排除假体虹膜对于系统的攻击和阻碍[4-5]. 常见的虹膜呈现攻击方式包含打印虹膜照片、重播放虹膜样本、3D虹膜假体(如义眼)和佩戴有纹理的隐形眼镜等. 1展现了在虹膜识别过程中使用义眼进行虹膜呈现攻击的场景.
虹膜呈现攻击检测综述
1 使用义眼进行虹膜呈现攻击图示(插图取自电影《辛普森一家》)

随着获取个体虹膜信息的渠道增多, 以及制造假体虹膜的手段不断升级, 虹膜呈现攻击给虹膜识别系统带来的隐患与日俱增. 从个人角度来看, 该攻击行为可能会导致用户的隐私泄露, 侵犯用户的合法权益, 给正常的生活带来困扰; 另一方面, 从国家角度来看, 亦会影响社会的稳定和谐. 相较于其他生物特征识别技术, 比如指纹识别和人脸识别, 虹膜识别一般应用于安保级别较高的地方, 如涉及财物、机密文件、特殊人群的银行、政府、监狱等场所, 故虹膜识别的安全性尤其重要. 2列举了一些虹膜识别及虹膜呈现攻击检测的应用场景. 因此, 准确判别呈现给虹膜传感器的样本真假, 保障虹膜识别技术的安全性是该技术发展中不可忽视的一环.
虹膜呈现攻击检测综述
2 虹膜识别及虹膜呈现攻击检测的应用场景

鉴于虹膜呈现攻击检测的重要应用价值, 国内外主要的虹膜识别厂商都对此进行了广泛的研究和布局, 并将开发的虹膜呈现攻击检测功能集成到各类虹膜识别产品中, 如图3所示. 1汇总了国内外主要的几家虹膜识别厂商部署的虹膜呈现攻击检测技术, 从中可以看到各种基于硬件和基于软件的方法分别被提出, 以支持检测美瞳(纹理隐形眼镜)、打印、义眼、屏显、重放攻击等各种攻击类型. 进一步地, 国内外厂商如中科虹霸、松下电器、IrisGuard等在近些年都申请了与虹膜呈现攻击检测相关的国内外专利. 我们通过企知道公司(https://www.qizhidao.com/)开发的专利数据库检索了含有虹膜活体检测、伪造虹膜、美瞳检测等关键词的中国专利, 统计了虹膜呈现攻击检测历年的中国专利数量. 此外, 我们还对专利所属的公司名称根据出现次数进行了词云可视化. 可以看到近些年虹膜呈现攻击检测相关的专利数量正在日益增加, 国内外厂商均在中国布局了相关的专利, 且值得注意的是, 除一些专业的虹膜识别厂商外, 一些互联网公司如腾讯、京东、OPPO等和工商银行都在该领域有所涉猎, 反映了虹膜识别广阔的应用前景, 更加凸显了虹膜呈现攻击检测在工业上的重要性.

我的更多文章

下载客户端阅读体验更佳

APP专享