近日，我院2017級博士生吳聰等人論文“EchoHand: High Accuracy and Presentation Attack Resistant Hand Authentication on Commodity Mobile Devices”被第29屆ACM Conference on Computer and Communications Security (ACM CCS)會議錄用。該研究工作在我院陳晶教授（通信作者）、杜瑞穎教授、何琨副研究員、紐約州立大學布法羅分校趙子銘助理教授，聯合指導下完成，我院2021級碩士生張晨參與了該成果的研究工作。

ACM CCS，與IEEE S&P、USENIX Security、NDSS并稱為計算機安全領域四大頂級會議，已有近30年的曆史，并對計算機安全領域産生了重大深遠的影響。該會議在計算機安全領域享有崇高的聲譽，同時也被中國計算機學會（CCF）認定為網絡與信息安全A類國際學術會議。

在移動端上，以往的生物認證方法，如指紋識别和面容識别，都引發了用戶對生物特征的隐私安全擔憂，為減輕對敏感生物特征的安全擔憂，研究人員陸續開始對手掌相關的認證方法展開研究和探索。然而為防禦展示攻擊（Presentationattack），以往手掌認證方法依賴于專業硬件，如紅外或深度攝像頭，這些專業硬件在普通商用設備上并不支持。針對當前手掌認證系統依賴于專業硬件和存在的相關展示攻擊安全問題，該論文設計了基于聲音感知的手掌認證方法，EchoHand，實現了利用聲音特征增強手掌認證方法的安全性與可靠性。其一方面基于普通攝像頭分析手掌幾何特征；另一方面對拿握設備的手進行主動聲音感知，通過使用揚聲器播放聽不見的高頻聲音信号，收集麥克風接收的聲音回聲，并分析與手相關的聲音特征。EchoHand在沒有依賴于專業硬件的前提下，僅使用内置的揚聲器、麥克風和攝像頭,實現了安全實用的手掌認證方法。該論文全面地實驗評估了EchoHand可靠性和安全性，實驗結果表明，在隻有10個訓練數據點的情況下，EchoHand可實現2.45% 的等錯誤率，并且可以較好地防禦展示攻擊。相比于現有的手掌認證方法，EchoHand也不會給用戶使用負擔。