通过磨牙进行生物识别认证

美国和中国最近发表的两篇研究论文提出了一种基于牙齿的身份验证的新颖解决方案：只需稍微磨一下或咬一下牙齿，然后使用耳戴式设备（“earable”，也可以兼作常规音频设备）聆听设备）将识别因磨损牙齿结构而产生的独特听觉模式，并生成有效的生物识别“通行证”，发送给适当配备的挑战系统。

这两个系统的各种耳戴式原型设备。 来源：https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf (ToothSonic) 和 https://cis.temple.edu/~yu/research/TeethPass-Info22.pdf (TeethPass)

先前的牙齿认证方法（即针对活人，而不是法医识别）需要用户“微笑并裸露”，以便牙齿识别系统可以确认他们的牙齿与生物识别记录相匹配。 2021 年夏天，来自印度的一个研究小组凭借这样的系统成为了头条新闻， 标题为《深牙》.

新提议的系统被称为 牙音 和 牙齿通行证，分别来自美国佛罗里达州立大学和罗格斯大学的学术合作； 这是北京理工大学、清华大学和北京工业大学的研究人员与费城天普大学计算机与信息科学系共同努力的结果。

牙音

完全基于美国的 ToothSonic 系统已在 纸 通过声学牙印进行耳戴式用户身份验证.

ToothSonic 作者指出：

“ToothSonic [利用]用户执行牙齿手势时产生的牙印引起的声音效果，以进行耳戴式身份验证。 特别是，我们设计了具有代表性的牙齿姿势，可以产生携带牙印信息的有效声波。

为了可靠地捕获声学牙印，它利用了耳道的闭塞效应和耳戴式耳机的内向麦克风。 然后，它提取多级声学特征以反映内在的牙纹信息以进行身份​​验证。

贡献影响因子，形成耳戴设备中记录的独特听觉牙印。 资料来源：https://arxiv.org/ftp/arxiv/papers/2204/2204.07199.pdf

研究人员指出了听觉牙齿/头骨特征模式的许多优点，这些优点也适用于主要是中国的项目。 例如，模仿或欺骗牙印将是极具挑战性的，牙印必须穿过头部组织和颅骨通道的独特结构，然后才能到达可记录的“模板”，以供测试未来的身份验证。

此外，基于牙纹的识别不仅消除了移动或安装的摄像头可能带来的咧嘴笑或做鬼脸的尴尬，而且使用户无需以任何方式分散自己对潜在关键活动（例如操作车辆）的注意力。

除此之外，该方法适用于许多有运动障碍的人，而这些设备有可能合并到主要用途更为常见的耳塞中（即听音乐和打电话），从而无需专用的独立身份验证设备，或求助于移动应用程序。

此外，在欺骗攻击中复制一个人的牙列（即通过打印来自不受约束的社交媒体照片帖子的照片）的可能性，或者甚至在获得复杂和完整的牙齿模具的不太可能的情况下复制他们的牙齿的可能性，被事实消除了牙齿摩擦发出的声音通过下巴和耳道完全隐藏的内部几何结构进行过滤。

从ToothSonic纸上看，耳道的封闭效应使得随意复制或模仿实际上是不可能的。

作为攻击媒介，唯一剩下的机会（除了对用户的强制和物理胁迫之外）是获得对主机安全系统的数据库访问权限，并用攻击者自己的模式完全替换用户记录的听觉牙齿模式（因为非法获取了其他人的牙印）不会导致任何实用的身份验证方法）。

ToothSonic 的工作流程.

尽管攻击者有很小的机会回放自己嘴里的咀嚼录音，但中国领导的项目发现，这不仅是一种引人注目的做法，而且运气不佳，成功的机会微乎其微（见下文） 。

独特的微笑

ToothSonic 论文概述了用户牙列的许多独特特征，包括咬合类别（例如覆咬合）、牙釉质密度和共振、拔除牙齿中缺失的听觉信息、陶瓷和金属替代品（以及其他可能的材料）的独特特征，以及尖点形态，以及许多其他可能的区别特征。

作者指出：

“牙印引起的声波是通过用户的私人牙耳通道捕获的。 因此，我们的系统可以抵抗先进的模仿和重放攻击，因为用户的私人牙耳通道可以保护声波，而对手不太可能发现这些声波。

由于下颌运动的活动范围有限，作者设想了十种可能的操作，这些操作可以记录为可行的生物识别指纹，如下图所示为“高级牙齿姿势”：

其中一些动作比其他动作更难实现，尽管更困难的动作并不比挑战性较小的动作更容易或不太容易复制或欺骗。

使用以下方法提取相应牙齿运动的宏观特征： 高斯混合模型 （GMM）说话人识别系统。 梅尔频率倒谱系数 （MFCC），声音的表示，是针对每个可能的运动而获得的。

在ToothSonic系统下进行MFCC提取时，同一对象有六种不同的滑动手势。

由此产生的包含独特生物识别特征的特征声波极易受到某些人体振动的影响； 因此ToothSonic 施加20-8000Hz 之间的滤波器频带。

声波分割是通过隐马尔可夫模型实现的（HMM)，根据先前的 运作方式 来自德国。

对于身份验证模型，派生特征被输入到完全连接的神经网络中，遍历各个层，直到通过激活 ReLU。 最后一个全连接层使用 Softmax 函数来生成身份验证场景的结果和预测标签。

训练数据库是通过要求 25 名参与者（10 名女性、15 名男性）在现实环境中佩戴掺假耳塞并进行正常活动而获得的。 原型耳塞（见上面第一张图片）是用现成的消费类硬件花费几美元制作的，并配有一个麦克风芯片。 研究人员认为，此类设备的商业实施的生产成本非常低廉。

学习模型由 MATLAB 中的神经网络分类器组成，以 0.01 的学习率进行训练，其中 LBFGS 作为损失函数。 认证的评估方法是 FRR、FAR 和 BAC.

ToothSonic 的整体性能非常好，具体取决于所执行的内部嘴部手势的难度：

结果是根据嘴部动作的难度分为三个等级： 舒适, 不太舒服及 有困难。 用户最喜欢的手势之一的准确率达到了 95%。

就限制而言，用户承认，随着时间的推移，牙齿的变化可能需要用户重新印记听觉牙齿特征，例如在进行显着的牙科治疗后。 此外，牙釉质质量会随着时间的推移而退化或发生变化，研究人员建议，老年人可能会被要求定期更新他们的个人资料。

作者还承认，这种性质的多用途耳塞需要用户在身份验证期间暂停音乐或对话（与中国主导的 TeethPass 相同），并且许多当前可用的耳塞不具备必要的计算能力来促进这种功能。作为系统。

尽管如此，他们观察到*：

“令人鼓舞的是，最近在 Airpods Pro 和 QCS1 中发布了 Apple H400 芯片 高通 能够支持基于语音的设备人工智能。 这意味着在earable上实现ToothSonic可能在不久的将来实现。

然而，该论文承认这种额外的处理可能会影响电池寿命。

牙齿通行证                 

发布于 纸 TeethPass：通过入耳声学传感进行基于牙齿咬合的用户身份验证，这个美籍华人项目的运作原理与 ToothSonic 大致相同，考虑了牙齿磨损产生的标志性音频通过耳道和介入骨结构的遍历。

空气噪声消除是在数据收集阶段进行的，与降噪相结合，并且与 ToothSonic 方法一样，对听觉特征施加适当的频率滤波器。

TeethPass 的系统架构。

最终提取的MFCC特征用于训练 连体神经网络.

TeethPass 的连体神经网络结构。

系统的评估指标包括 FRR、FAR 和混淆矩阵。与 ToothSonic 一样，该系统对三种可能的攻击具有鲁棒性：模仿、重放和混合攻击。在一个例子中，研究人员试图通过用小扬声器在攻击者的嘴内播放用户牙齿移动的声音来进行攻击，结果发现，在距离小于 20 厘米的情况下，这种混合攻击方法的成功率高于 1%的成功。

在所有其他场景中，模仿目标内部头骨结构的障碍（例如在重放攻击期间）使得“劫持”场景成为标准运行的生物特征认证框架中最不可能发生的风险。

大量实验表明，TeethPass的平均认证准确率达到98.6%，能够抵御98.9%的欺骗攻击。

* 我将作者的内联引用转换为超链接

首次发布于 18 年 2022 月 19 日。于东部时间 8 月 30 日上午 XNUMX:XNUMX 更新，以更正标题中的包错误归属。