该论文提出了一种名为 BlowLive 的多因素生物识别框架，旨在解决现有生物识别系统在活体检测、模板保护、可撤销性和准确性等方面的不足。BlowLive 融合了两种互补的生物特征模态：行为模态的吹气声学信号（blow-acoustics）和生理模态的面部生物特征。框架采用先进的频谱特征提取和多模态融合技术，即使对于行为模态也实现了高认证精度（吹气声学 99.56%，面部及融合 100%）。核心创新在于：1) 使用模糊提取器从噪声生物特征输入中生成稳定的加密密钥，替代原始模板进行认证，从而保护隐私并支持模板可撤销性；2) 基于多普勒频移设计了一种新颖的活体检测机制，有效抵御回放、合成和深度伪造攻击。实验基于 50 名参与者的数据集，验证了 BlowLive 在认证准确性（融合模态 100%）、活体检测（99.42%）、模板安全性与可撤销性、非侵入性和高可用性方面的有效性。该研究为下一代安全生物识别系统提供了新的设计思路。

本文提出了一种基于注意力引导的1D与2D CNN融合框架，用于鲁棒的ECG生物特征识别。现有方法大多单独处理一维时间信号或二维时频表示，泛化能力有限。作者构建了一个端到端的混合架构：1D分支（采用InceptionTime）从原始ECG信号中提取时域和形态特征，2D分支（采用ResNet-34）从时频表示中捕获判别性频谱信息，并通过注意力机制动态加权两个模态，克服了静态融合的局限。在ECG-ID、MIT-BIH和PTB三个基准数据集上，识别准确率分别达到99.56%、100.00%和99.89%。在跨越十年的多会话Heartprint数据集上，同会话准确率为94.93%–99.09%，跨会话准确率约53%–56%，证明能捕获稳定的长期生物特征。消融实验表明注意力融合优于传统融合方法。该框架为ECG生物特征识别提供了鲁棒、可扩展的高性能解决方案。

本文提出了一种名为BIDO（Biometric Identity Online）的无设备生物特征认证标准。传统的身份认证系统往往依赖于用户携带物理令牌、智能卡等硬件，或者存储长期生物特征模板，存在隐私泄露和资源消耗问题。BIDO旨在实现与NIST SP 800-63B中认证器保证等级2（AAL2）相当的安全强度，同时无需存储任何长期生物特征模板、面部图像或其他个人身份信息（PII）。其核心创新在于：在每次认证事件中，从实时采集的生物特征测量值（如面部图像）和用户自定义的记忆秘密（盐值）中，通过确定性算法派生出基于椭圆曲线数字签名算法（ECDSA）的密钥材料。这一过程消除了持久性私钥存储的需求，并且可以在任何商用传感器终端上完成验证。生成的凭证属于不可发现（非驻留）的WebAuthn凭证，完全兼容所有支持FIDO2的网站和服务，无需对服务器端进行任何修改。BIDO的具体流程包括：捕获200个有效的生物特征样本，使用Dlib 68点面部地标预测器进行特征提取，执行仿射面部对齐、正面门控、计算眼间中点的欧氏距离，再进行模数为8的底除量化、会话间漂移稳定，最后通过多数投票的SHA-256哈希绑定生成验证种子（Vseed）。WebAuthn凭证从Vseed中临时派生，签名后立即在内存中清零。实验基于三个主流面部基准数据集（VGGFace2、LFW、MegaFace）进行评估。结果表明：在LFW上达到99.51%的验证准确率，在MegaFace Challenge 1（含10^6干扰项）上Rank-1识别准确率为92.14%，密码学层次的错误接受率（FAR）仅为0.03%，错误拒绝率（FRR）为0.90%。该工作主要面向身份认证安全领域的研究者和开发者，尤其适用于需要强安全且尊重隐私的无密码认证场景。

该论文研究了基于腕戴式设备的连续身份认证问题，提出了一种利用低频光电容积脉搏波（PPG）信号的实用方案。传统上，心电图（ECG）信号虽具有高区分性，但其侵入性传感和间断采集限制了实际应用；而PPG信号可实现非侵入式连续采集，易于集成到智能手表等可穿戴设备中。然而，以往研究大多依赖高频PPG（如75-500 Hz）和复杂深度学习模型，导致能效和计算开销大，难以在低功耗现实系统中部署。本研究首次在智能手表（We-Be Band）上实现了基于低频（25 Hz）多通道PPG的连续认证系统，采用双向长短期记忆网络（Bi-LSTM）结合注意力机制，从短时（4秒）4通道PPG窗口中提取身份特异性特征。在公开数据集PTTPPG和自建We-Be数据集（26名受试者）上的评估表明，系统平均测试准确率达88.11%，宏F1分数0.88，误接受率（FAR）0.48%，误拒绝率（FRR）11.77%，等错误率（EER）2.76%。相比512 Hz和128 Hz采样率，25 Hz系统分别降低传感器功耗53%和19%，且认证性能未显著下降。进一步实验发现，当采样率降至20 Hz时性能急剧下降而功耗节省极少，因此25 Hz被视为实用下界。此外，仅用静息数据训练的模型在运动状态下失效，而包含活动多样性数据的训练能提升跨生理状态的鲁棒性。该工作为可穿戴设备实现低功耗、连续、非侵入式身份认证提供了可行方案，对物联网安全和人机交互领域具有参考价值。

本文对生物特征模板保护方法 PolyProtect 的“不可逆性”进行了深入分析。PolyProtect 最初被提出用于保护人脸嵌入（face embeddings），它通过多元多项式将嵌入转换为受保护模板，每个主体的多项式的系数和指数都是唯一的。多项式被应用于嵌入中连续的元素集合，集合之间的重叠量是一个可调参数。作者首先展示了使用基于余弦距离的数值求解器比基于欧氏距离的求解器更容易反转 PolyProtected 模板。为了增加反转难度，他们提出了一种“密钥选择算法”，该算法试图选择使得模板更难被反转的“密钥”（多项式的系数和指数），而不是完全随机选择。实验表明，该算法能够显著提高模板的不可逆性，并且大致均衡了不同重叠参数生成的模板的不可逆性，从而更好地控制不可逆性与准确性之间的权衡。此外，文章还发现嵌入元素的范围会影响准确性，但通过在应用 PolyProtect 之前对嵌入进行归一化可以改善。该工作使用开源代码可复现。论文适合生物特征识别安全研究人员、模板保护设计者阅读。

该论文针对现有安全消息应用中认证密钥交换（AKE）协议仅验证终端设备中存储的随机秘密密钥（对应证书公钥）而非实际使用应用的合法用户这一安全缺陷，提出了一种生物特征认证密钥交换（BAKE）框架。该框架的核心创新在于：从用户的生物特征中派生秘密密钥，且无需在设备中存储该密钥本身，从而在实现用户认证的同时保护生物特征隐私。为实现一轮密钥交换并支持非精确匹配（即注册与认证时的生物特征采样略有差异），作者设计了一种非对称模糊封装机制（AFEM），允许用生物特征密钥派生的公钥封装消息，只有拥有足够相似生物特征密钥的实体才能解封。文中针对两类生物特征密钥构建了两种AFEM实例，分别以虹膜和指纹特征具体实现。安全性分析证明BAKE协议满足密钥交换的安全属性，实验评估（使用真实虹膜和指纹数据集）表明其性能可接受。该研究为消息应用提供了一种用户身份与密钥绑定的新思路，适合密码学、隐私保护及安全通信领域的研究者阅读。