“咬牙认证”来了，安全性“吊打”指纹识别？

指纹认证、人脸认证等生物认证方式已经被广泛采用，那你听过“咬牙认证”吗? 最近来自美国和中国的两篇研究论文提出了一种基于牙齿的身份验证的新解决方案:只需磨牙或咬一下牙齿，以及一个耳戴式设备（一种“耳戴式”，也可以兼作普通音频设备），可以识别经过牙齿结构(咬合的类型、力度等)和耳道，会形成独一无二的声波，被耳机接收到，从而验证身份。

先前的牙齿鉴定方法（即针对活人）需要用户“露齿而笑”，以便牙齿识别系统可以确认他们的牙齿与生物特征记录相匹配。

最新研究的两种牙齿认证系统包括:ToothSonic和TeethPass，其中，ToothSonic来自佛罗里达州立大学和美国罗格斯大学的学术合作;TeethPass则是北京理工大学、清华大学和北京工业大学的研究人员与费城天普大学计算机与信息科学系的共同研究的结果。

美国的ToothSonic系统已经在相关论文中提出，“ToothSonic用户通过牙齿结构产生的牙印声波效应来验证耳朵。”特别是，研究人员设计了具有代表性的牙齿机构，可以产生有效的声波，携带牙印的信息。

为了可靠地捕捉牙印产生的声音，系统利用耳机提取多层次的声学特征，从而获取牙印信息并进行身份验证。

基于牙印的识别显然比原有需要“露齿而笑”的认证方式更为方便和安全，还能在一定场合上避免尴尬情况的发生。

另外，该方法对许多有运动障碍的人也更为友好，比如将该系统应用到耳机中，就不需要开启专用的独立身份验证设备或者打开APP。

从安全度来看，ToothSonic系统显然也比指纹识别、人脸识别等方式更为安全。毕竟想要复制一个人的完整且复杂牙齿结构的难度更高。就算获得了牙齿结构，但磨牙发出的声音的独特性，也能消除了牙齿结构被复制的安全隐患。

研究ToothSonic系统的论文概述了用户牙列中的许多独特特征，包括咬合类别（例如咬合）、牙釉质密度和共振、拔牙中缺失的听觉信息等独特特征。作者指出:

“牙印引起的声波是通过用户的私人牙耳通道捕获的。因此，我们的系统可以抵抗高级模仿和重放攻击，因为用户的私人齿耳通道可以保护声波，而这些声波不太可能被攻击者发现。”

TeethPass的运作原理与“ToothSonic”基本相同，大量实验表明，TeethPass 的平均认证准确率为98.6%，并且可以抵抗98.9% 的欺骗攻击。

简单的说，这种咬牙认证使用更便捷，安全系数更高，即使还原了用户的牙印也很难破解。