连续身份验证方案:(a)存在经过身份验证的用户,系统保持解锁状态。 (b)经过身份验证的用户离开后,系统会自动锁定。 (c)攻击者出现,系统保持锁定状态。 绿屏对应于已解锁的系统,红屏对应于已锁定的系统。最近,上市公司和私有公司都需要更先进的系统来保护计算机信息和用户身份验证。 特别地,当计算机不断检查坐在它前面的人的真实性时,对连续认证系统的兴趣就增长了。 这种类型的系统比传统的一因素或两因素保护更为有效,因为它们不允许攻击者在用户登录计算机后使用计算机。
现有的连续认证系统具有一定的局限性。 其中一些要求用户不断确认其身份。 例如,您需要将手指放在扫描仪上,或者以一定的间隔穿过窥视孔,以扫描手指或视网膜,或者每隔几十分钟输入一次密码。 当然,这在一定程度上解决了连续认证的问题,但不完全解决,也很不方便。
对于持续身份验证,还有其他建议:例如,不断监视键盘上的键入模式,鼠标移动和其他行为特征,监视器正面的监视器表面。 这些方法中的每一种都有某些缺点。 例如,Windows 10中的面部识别系统很
容易上当 。
就生物特征认证而言,心脏检查在其种类上是独一无二的。 与手指不同,心脏很难从受害者的身体上分离出来,不可能像面部识别那样容易伪造。 很难从系统中隐藏起来,攻击者也很难知道媒体的特性。 最后,每个活着的人都有一颗工作的心,不像同一根手指,这对每个人来说都是独一无二的。 因此,到目前为止,还没有建立用于心脏的生物特征认证系统(如果不考虑ECG),这甚至有些奇怪。 现在有一个:它是
由美国布法罗大学
开发的。 他们将在将于2017年10月16日至20日在犹他州举行的第23届国际移动计算与通信国际会议(MobiCom)上提交科学文章,该文章现已
在公共领域公开发表 (
镜像 )。
心脏的结构和动力学有人可能会对系统的安全性产生怀疑,该系统会持续照射心脏并读取扫描结果。 开发人员说,在无处不在的WiFi辐射世界中,没有什么可担心的,这里的辐射功率要低得多:只有5 mW,即不到我们智能手机辐射的1%。
第一次扫描时,扫描仪大约需要8秒钟来收集所有特征,然后连续监视-并立即响应扫描仪前面的心脏变化。
用于扫描的多普勒雷达传感器电路,具有自适应功率设置和波束调整该技术的开发花费了三年时间,并且总体而言,它是一种相当复杂且技术先进的设备。 在识别时,要考虑到心脏的几何形状:其形状和大小以及工作动态,即心律。 通过心电图识别一个人是十年前的一项技术,但是还没有人猜测过用于认证的心脏的形状和大小。 这是同类中的第一项技术。
该论文的主要作者,大学工程与应用科学学院计算机科学与工程系副教授,博士和教授徐文耀说:“世界上还没有找到两个有相同心脏的人。”布法罗 他提请注意以下事实:成年人的心脏形状永远不会改变,除非他被一些罕见的严重心脏病所打击。
实验装置
扫描仪Xu目前正在致力于使设备小型化,以便可以将扫描仪安装在计算机键盘或智能手机的角落。
将来,各州可能会考虑创建所有公民心脏指纹的数据库-这将有可能准确地识别远处任何人的身份。 信息可以与其他生物特征数据一起记录在护照中。 多普勒扫描仪可在30米的距离内心脏地工作:对于机场,检查站和类似的检查站而言,这非常方便。