隨著科技水平的日益發(fā)達(dá)，在現(xiàn)實生活的許多場景中，我們都可以體驗到刷臉或刷指紋的技術(shù)。

例如，在我們?nèi)粘＝怄i手機(jī)或電腦時，亦或是當(dāng)我們在超市或商店進(jìn)行電子支付時，這是因為每個人的指紋和臉部特征都是不完全相同的，所以這兩種方式都具有很高的安全性。

那么，還有沒有其他的方式來幫助我們給手機(jī)解鎖呢？

 在2017年于美國召開的第23屆ACM國際移動計算和網(wǎng)絡(luò)會議上，幾位來自美國布法羅大學(xué)的科學(xué)家共同提出了一個新概念，那就是，或許可以使用心臟來識別出人的生物特征，從而將其應(yīng)用到手機(jī)解鎖上，因為每個人的心臟也是獨一無二的！

據(jù)悉，該研究的全名為《Cardiac Scan: A Non-Contact and Continuous Heart-Based User Authentication System》，中文譯名為《心臟掃描：一種基于心臟的非接觸連續(xù)用戶認(rèn)證系統(tǒng)》。

身份驗證在人們的日常生活中十分重要，而連續(xù)身份認(rèn)證系統(tǒng)可以通過在設(shè)備使用期間連續(xù)驗證用戶的身份來改進(jìn)易受攻擊的程序。

最終，它可以保證系統(tǒng)是由最初被授權(quán)登錄系統(tǒng)的同一用戶操作，例如，它可以防止黑客在用戶離開時合法訪問系統(tǒng)。

近年來，政府和私營企業(yè)對用戶身份認(rèn)證的要求越來越高，但是，傳統(tǒng)加密機(jī)制存在許多弱點，如：黑客攻擊、密碼竊取等，同時，用戶們也會粗心大意地導(dǎo)致其身份驗證憑證的泄露。

例如，僅2014年，就有超過10億條個人記錄被非法訪問，這其中包括但不限于健康、財務(wù)、電子郵件和家庭住址數(shù)據(jù)，以及其他個人信息，如社會安全號碼（Social Security Numbers）。

基于以上現(xiàn)象，研究人員提出了一種基于非接觸式心臟運動傳感的連續(xù)用戶認(rèn)證方案，即：心臟掃描，下圖表示了這種心臟掃描方案的工作模式。

具體而言，在進(jìn)行身份認(rèn)證之前，用戶的憑證會存儲在數(shù)據(jù)庫中，當(dāng)新的心臟運動數(shù)據(jù)被傳入之后，將與存儲的憑證相匹配，以決定訪問請求是來自授權(quán)用戶還是來自黑客。

在本研究中，科學(xué)家們完成了以下幾個重要工作：

1）開發(fā)一種智能直流耦合連續(xù)波（CW）的多普勒雷達(dá)傳感器（Doppler radar），以連續(xù)從遠(yuǎn)處捕獲高分辨率的心臟運動信息；

2）根據(jù)心臟的幾何特征識別心臟運動的基準(zhǔn)描述信息；

3）進(jìn)行密集評估以驗證其性能，并檢查其安全性以防止重播攻擊。

如下圖所示，研究人員對78名受試者進(jìn)行了初步研究，結(jié)果發(fā)現(xiàn)，心臟掃描達(dá)到了98.61%的平衡準(zhǔn)確率（BAC）和4.42%的等錯誤率（EER）。

因此，所有結(jié)果都證明，心臟掃描是一個安全和可靠的連續(xù)身份認(rèn)證系統(tǒng)。此外，心臟掃描還可以很方便地與現(xiàn)有的用戶驗證技術(shù)進(jìn)行結(jié)合，例如，個人識別號（PIN）、指紋、虹膜掃描和面部等。

對該設(shè)備的最簡單實際應(yīng)用如下圖所示，當(dāng)有不同的人坐在同一設(shè)備邊上時，該設(shè)備能識別出這里有幾顆心臟以及這些心臟之間的差異，所以你的設(shè)備仍然只能由你的心臟來掃描登錄。

研究人員表明，這項獨特的生物識別技術(shù)的美妙之處在于，它使用了兩種不同的生物特征識別技術(shù)。

如左下圖所示，第一是對心臟形狀的識別，即：生物學(xué)的意義上的靜態(tài)特征識別，這就類似于指紋識別和虹膜識別；如右下圖所示，第二是對心臟搏動狀態(tài)的識別，即：動態(tài)行為的特征識別，因為它分析的是一種動態(tài)過程，所以其更難被仿冒。

那么，這臺設(shè)備對人體有害嗎？科學(xué)家認(rèn)為，該設(shè)備的輻射對人是無害的，只相當(dāng)于一小部分的智能手機(jī)輻射，但是，這一設(shè)備目前還不能嵌入到智能手機(jī)。

如果該設(shè)備能夠被量產(chǎn)，那么將來最美妙的解鎖方式莫過于刷你的“小心心”！

參考文獻(xiàn)

https://sctracy./chensong./pdf/mobicom17.pdf

編輯/審核：Andy博士