在信息安全不断挑战企业信息管理之时,密码、指纹、虹膜和声纹等各种身份识别技术越演越烈的今天,一种通过认证大脑思维的识别技术浮出水面。
作者简介
易涛,中国计算机报博士撰稿团成员,现为北京大学物理学院博士,主要研究方向光信息处理,数据存储和加密技术。
图1 基于BCI的认证系统原理图
图 2 可用于BCI验证的字符点阵
脑—机接口技术(Brain-Computer Interface,BCI) 通过实时记录人脑的脑电波,在一定程度上解读人的思维信号,并将其“翻译”成控制命令,实现对计算机、家用电器等设备的控制。
这项研究最初目的是为了帮助那些由于疾病或者生理缺陷而丧失了运动能力但大脑功能正常的残疾人。残疾人可利用此技术用自己的思维来操控轮椅、假肢,以及使用计算机和通讯设备。
近年来,脑—机接口技术日益引起许多研究机构和高科技公司们关注,一方面他们致力于将这项技术进行商业化的推广,另一方面一些机构和大学开始了研究项目来为脑-机接口技术探索新的应用领域。
基于BCI的身份认证
最近加拿大Carleton大学的数字安全研究组的专家们就提出了一种以脑—机接口技术为基础进行身份认证识别的方法,这项技术有望代替传统的指纹认证方法。BCI技术是基于这样一个原理,当受试主体的大脑产生某种动作意识之后或者受到外界刺激后,其神经系统的活动会发生相应的改变。这种变化可以通过一定的手段检测出来,并作为意识发生的特征信号。
BCI信号的获取可通过的脑电信号(EEG)检测技术,这是一项发展比较成熟的技术,在医学研究和医疗系统上已经有很广泛的应用。人们可以通过计算机对这些特征信号进行分类识别,从而能够实现在一定深度范围内解读大脑的思维意图。最吸引人的地方在于,试验表明即使对于同一个外部刺激或者主体在思考同一个事件的时候,不同人的大脑所产生的认知脑电信号是不同的。也就是说这些思维的信号携带有主体的独一无二的特性,因此人们可以通过探测被试者的脑部的响应变化来进行身份认证。
一个典型的基于BCI的认证系统的结构如图1所示。用户在进行身份认证的时候会被要求观看一段文字或者一幅图片,听取一段录音等。用户接受到这些事件的刺激后,脑部开始发出特定的脑电波信号。这时信号检测系统开始在后台跟踪记录用户的脑电波信号,通过信号处理技术可以将这些脑信号“翻译成”特定模式,与预先设定的值进行比较,进行身份的确认。最后系统的将最后认证结果传送给外部程序供它们使用。
由于对于同一个刺激源不同的个人所产生的脑信号是不相同的,这种独一无二的特性能够有效地抵御各种攻击和入侵,因为即便攻击者知道了原始的密码也难以通过验证。
目前来说,有两种可行性较强的身份认证系统的实现方案:
● 基于字符方式的BCI身份认证系统
这种BCI认证系统采用类似“思维翻译器”的方式来实现。在进行身份验证时让用户面对一个屏幕,计算机在屏幕上显示出一个字符点阵如图2所示。
用户被要求从点阵中按特定的次序选出一串字符串作为验证口令,选择的方法是通过用自己目光注视心中选定的字符来完成的,在这个过程当中他们的脑部会产生特定的P300脑电位峰值脉冲。这些信号将由设备记录下来进行分析翻译为“用户输入的密码”。P300电位是一种事件相关的认知电位,是目前应用最广泛与认知活动密切相关的电生理检测指标之一。由于其峰值大约在相关事件发生后的300ms,因而得名P300电位。
实现这种基于字符方式的BCI身份认证系统的关键在于能够对人脑思考的字符进行准确翻译。美国纽约州的州卫生部门所属的伍德斯沃斯研究中心(Wadsworth)就一直致力于这方面的研究工作。该中心的Jonathan博士领导的BCI技术项目组成功的研制了一个通过思维输入字符的BCI系统。该系统可以让使用者通过思维来进行文字编辑工作,包括字符输入、修改和删除等等。
● 基于接触感知的认证方式
除了采用字符方式的认证模式,BCI认证系统还可采用基于接触感知的方法。在这种认证方式中用户需要将手放置在一个接触表面上,这个表面能够按照计算机的控制命令在特定的位置伸出小突起让用户感受到,小突起非常微小不容易被肉眼观察到。用户根据感受来辨别突起的模式,当特定的突起模式被用户认可的时候,用户会响应“yes”,不过这个响应过程是无声的,通过大脑思考产生。外部仪器则捕获这些响应来进行确认。这种方式比上面提到的字符式的认证方式更具有隐蔽性,其安全性更高。
思考式验证 重构安全
思考式的验证方法最大的优点在于隐蔽性,能够有效抵御来自社会工程的攻击。近年来社会工程学(Social Engineering)攻击日益成为信息安全领域关注的课题,社会工程学利用人的弱点如好奇心、信任、贪心等进行欺骗以获取重要的信息资料。
信息安全厂商不断开发出先进的安全产品,使得攻击者利用技术上的漏洞变得越来越困难。于是更多的人转向利用社会工程学来进行安全攻击。通过社会工程学就能够轻松绕过所有安全技术上的保护。所以人为因素被认为是整个安全链条中最薄弱的一环。正如上所述,思考式的验证方法使对社会工程的攻击变得无效。即使非法者通过偷窥,骗取信任的方式获得了系统的口令,他却不能够模拟合法用户的特征思维信号,因此无法通过验证系统。
思维认证 需三重改进
目前BCI思维认证方法还需要在下面几个方面进行改进和提高。
● 硬件接口系统的改进
硬件接口系统是获取思维信号的装置,据其获取信号的方式分为无创伤式和有创伤式两种。
有创伤式是通过在人体内移植电子仪器来探测信号的,这种方式需要外科手术,实用性很差。而无创伤式则直接通过外部设备来进行信号探测,具有更大的实用性优势。
目前几乎所有BCI系统都属于无创伤式。伍德斯沃斯研究中心采用的硬件接口是一个帽子形状的装置,帽子内部安装有电子传感器,使用的时候需要将它佩戴在头部。从实用化的角度看,今后BCI硬件接口系统需要向小型化和轻型化发展,以方便用户使用,譬如图3所示一种类似麦克的装置,使用者只需要轻松的戴上装置就可以进行验证。
● 脑电波信号的精确提取和分析
另一个重要的研究方面是对脑电波信号的分析提取,涉及到如何挑选最具有代表特征的信号。人的思考是一个复杂的过程,其产生的脑信号非常丰富的。在这些脑电波中只有一部分信号才是思考某件特定事件产生的特定信号,是BCI系统需要分拣出来的信号,其他的信号则应该被认定为噪声。在输入思维密码的时候个人的情绪和精神状态同样会影响到脑部的产生信号,另外外部因素的干扰也会引入一定的影响,比如用户在进行认证的时候受到来自外部的声音干扰。
对干扰信号的消除可以从软、硬两个方向来解决,硬件方面来说可以通过多次试验比较来寻找最优化的信号提取部位,这部分需要硬件接口的设计相互结合,通过在这些最优化的部位收集信号,可以将其他的干扰因素降低到最小的程度;从软件方面来说可以提高分析算法的复杂度,在程序设计中考虑多种情况对脑电波的干扰。
● 建立规范化的认知事件分类
对一个认知事件合理地分类有助于用户更好的使用验证系统。同时用户也可以根据自身需要挑选认证时需要思考的事件类型。有了规范化的分类,我们还可对用户进行一些系统的培训活动,让用户能更有效地使用认证系统。另外上面提到过外部的因素会给认证过程带入一些干扰信号,但是通过合理引导我们就可削弱甚至消除这种干扰。比如系统可以通过提示来引导用户向某个事件类型进行思考,由于思维验证具有独一无二的属性,它引导并不会影响到身份验证安全性。
作为一种全新的身份认证方法,思维认证技术还处在不断发展阶段,各项研究工作还在深入进行。
