情景记忆作为身份认证因子：基于多感官事件编码的认知安全模型

摘要

身份认证长期以来依赖“所知”“所持”与“所是”三类因子，但它们均存在凭证可脱离身体、可被复制或远程注入的本质缺陷。本文提出将人类情景记忆——对特定时空事件的亲身经历记忆——作为一种新型认证因子。该因子的独特优势在于其天然的时空绑定性、不可转让性和自动衰减性，恰与安全凭证的一次性、抗窃取和隐私保护需求高度契合。基于认知心理学的情景记忆编码与提取理论，本文构建了一个认知安全模型，定义了感官事件生成函数、记忆编码窗口、挑战生成函数与验证函数，将多模态感官（视觉、听觉、触觉、嗅觉）的随机事件编码为用户的情景记忆凭证。在此基础上设计了完整的挑战-应答认证协议，并分析了其抵抗远程凭证窃取、中继攻击和深度伪造的能力。实验框架的设计原则表明，通过合理参数调整，系统可在安全强度与用户认知负荷间取得平衡。本文的工作为将人类记忆机制系统性地引入安全认证提供了理论框架与工程路径。

关键词：情景记忆；身份认证因子；多感官事件；认知安全模型；物理在场；挑战-应答协议

1. 引言

数字安全的核心问题之一是身份认证：系统如何确信当前交互的实体即为所声明的合法用户？数十年来，认证因子沿着“你所知道的”（口令）、“你所持有的”（令牌）、“你所是的”（生物特征）三个方向演进。尽管多因子融合和密码学协议已极大提升了安全性，一个根本性局限依然存在：凭证可以离开用户身体而被使用。口令可被键盘记录，令牌可被窃取，静态生物特征模板可被泄露或通过生成式对抗网络伪造。攻击者一旦获得凭证的数字表示，便可冒充用户远程通过认证，系统无从辨别“凭证在场”与“用户在场”。

针对这一困境，近年来涌现出行为生物特征、持续认证、零信任架构等对策，试图通过分析用户的行为模式或收紧信任条件来弥补缺口，但它们依然主要依赖对数字信号的测量，未能将认证根植于用户的物理在场性本身。本文提出，应引入一种全新的认证因子——情景记忆，即个人对在特定时空亲身经历的事件的记忆。情景记忆作为认证凭证，具有三项非凡的安全属性：(1) 时空唯一性：它绑定于特定的时间与地点，不可在其他时空复现；(2) 不可转让性：它存在于用户脑海中，无法像数字令牌那样被即时传递或克隆；(3) 天然时效性：记忆随时间衰减，无需外部撤销机制即可实现凭证的自然过期。

基于这一构想，本文需要解决的核心问题是：如何将情景记忆形式化为一个可工程化的安全认证因子？为此，本文做出以下贡献：

1. 从认知心理学中提炼情景记忆的编码特异性、多感官整合及记忆提取原理，建立其作为安全因子的理论依据。
2. 提出基于多感官事件编码的认知安全模型，形式化定义了感官事件生成、记忆编码窗口、挑战生成与验证过程。
3. 设计了一个多模态挑战-应答认证协议，实现“亲身经历”作为身份证明的安全目标。
4. 从安全性、可用性与隐私三个维度分析了模型的有效性与适用边界。

2. 相关理论与基础

2.1 情景记忆与编码特异性原则

Tulving提出的情景记忆系统负责记录个人亲身经历的事件，包含“什么”发生在“何时”“何地”以及伴随的知觉细节[1]。编码特异性原则指出，信息在编码时的上下文（如物理环境、情绪状态、感官模式）会成为提取时的有效线索[2]。这意味着，一个在特定多感官上下文中编码的事件，只有重现该上下文中的线索时才容易被提取。从安全角度看，我们可以主动构造一个独特的、包含随机多感官线索的“编码环境”，使得只有当时在场的人才能以较高概率正确提取记忆，而外部攻击者因缺乏编码上下文而无法作答。

2.2 多感官整合与记忆增强

人类大脑以高度整合的方式处理多种感官信息。多感官整合效应表明，同时呈现的视觉、听觉、触觉和嗅觉信息会被绑定为一个统一的知觉事件，并且多感官编码的记忆比单感官更牢固、更丰富、更不易遗忘[3]。这为认证事件的设计提供了关键指导：融合多模态随机刺激，不仅能增大挑战空间的熵值，还能提高合法用户记忆的可区分性和持久性，同时使远程攻击者更难以通过单一通道（如窃看视频）获取全部必要信息。

2.3 现有认证因子的局限与情景记忆的填补

表1对比了现有因子与情景记忆因子的特性。情景记忆因子填补了“不可转让、具有时空衰减性”的空白，首次将人类自然的记忆过程作为安全资产。

特性	所知（口令）	所持（令牌）	所是（生物特征）	情景记忆（本模型）
可否远程传递	是	是（可中继）	可被数字化复现	否（不可描述或传输）
是否绑定时空	否	否	否	是（天然绑定）
是否可撤销/更新	是（修改）	是（吊销）	困难且敏感	自动过期，且可自然刷新
抗观察攻击	弱	弱	中（可被复制）	强（必须亲身经历）

3. 认知安全模型

本节形式化定义基于多感官事件编码的认知安全模型（Cognitive Security Model, CSM），该模型将情景记忆认证抽象为四个核心组件。

定义1（感官事件） 令  为模态集合，分别代表视觉、听觉、触觉、嗅觉。对于每个模态 ，存在刺激空间 。一次多模态感官事件定义为一个元组：

其中  为事件发生的精确时间戳， 为物理位置标识， 表示模态  的刺激内容，若未启用则为空。

定义2（事件生成函数） 系统使用一个带密钥的伪随机生成器 ，以当前时间窗和位置种子为输入，输出一个感官事件配置：

 为系统主密钥， 控制需激活的模态集合及强度，确保每次通行产生新鲜、不可预测且可重现（服务器侧）的事件。

定义3（记忆编码窗口） 用户通过物理通道的短暂期间（一般为数秒）被定义为记忆编码窗口 。在此期间，所有激活的感官刺激被用户的感知系统自动编码为情景记忆痕迹 。模型假设用户无需主动记忆，编码是内隐的。

定义4（挑战生成函数） 当用户后续发起敏感操作时，认证服务器选取一个与该用户当前会话关联的、未使用且未过期的事件 。挑战生成函数  从  的激活模态中随机挑选一个或多个，并生成带有干扰项的提示：

例如，触觉模态挑战为：“您通过时，手部感觉到的震动模式是？A. 连续长震；B. 三短两长；C. 一长一短；D. 无规则脉冲”，其中target是  的真实值。

定义5（验证函数） 令用户的应答向量为 ，对于每个被挑战的模态 ，验证函数比较  与  中存储的  (或满足模糊匹配规则)：

通过后，事件  被标记为已使用或立即删除，以抵抗重放攻击。

模型的核心安全假设

● 不可复现性：同一  组合不会再次出现，且刺激由  随机驱动，攻击者无法预测下一次通行将呈现什么。

● 不可旁路窃取：触觉和嗅觉等模态无法通过摄像头、麦克风等远程监听设备完整捕获，部分感官体验是不可数字化的。

● 记忆衰减与一次性：合法用户的记忆在  后自然衰减，而系统侧事件在挑战后即失效，保证凭证的一次性。

4. 基于CSM的认证协议设计

基于上述模型，本节给出一个完整的认证协议，命名为“EpiAuth”。

4.1 系统组件与角色

● 通行终端 T：部署在门禁或通道，集成人脸识别模块、显示屏、定向音箱、气味喷雾器和振动致动器。负责身份标签获取与感官事件呈现。

● 认证服务器 AS：存放主密钥 ，运行事件生成器 ，管理事件仓库。

● 用户 U：持有身体感知的人类个体。

● 应用服务器 RS：高敏感资源，依赖于AS的信任断言。

4.2 协议阶段

阶段1：通行与感知呈现

1. U通过终端T，T的人脸识别获取U的临时身份标识 ，记下时间  和位置 。
2. T向AS请求本次通行的感官事件配置：AS计算 ，返回给T需要呈现的刺激值（如震动模式码、气味标识、显示图案ID、音频片段编号）。
3. T在U通行的1-2秒内同步呈现所有刺激。U无需任何操作，自然经历即可。
4. T在呈现完毕后向AS发送确认消息，AS将事件记录  存入安全数据库。注意，AS不存储原始刺激明文，而是存储其哈希或加密副本，仅在挑战时解密以进行比对。

阶段2：会话关联

5. U后续在可信终端上登录系统，通过单点登录或设备绑定机制，AS将此登录会话与最近的有效事件EID关联。

阶段3：挑战-应答

6. U请求执行高敏感操作（如查看绝密文件）。RS中断请求，向AS查询该会话的认证状态。

7. AS检查是否存在有效事件：若无，返回“需物理通行”；若有，则生成挑战  并推送到U的终端。

8. U的终端显示挑战界面（如触觉震动模式选择题）。U凭记忆点选答案 。

9. AS调用 。若通过，向RS签发一次性访问令牌，并将事件状态设为used；若失败，记录失败计数，超过阈值则警告。

4.3 协议抗重放与防预测设计

● 事件在验证成功后立即失效（或设置极短存活期），防止同一事件被多次利用。

● 挑战中混淆选项从全局混淆库中随机抽取，且位置随机，防止攻击者通过多次失败试探获得统计优势。

● 通信由TLS等保密信道保护，防止挑战被中间人截获。

5. 安全性分析

5.1 抵抗凭证失窃

攻击者即使获得了U的登录凭证，由于缺少与登录会话绑定的未使用在场事件，AS在步骤7将直接拒绝。若攻击者试图伪造事件，则需要攻破AS安全或预测随机生成器输出，后者若基于安全伪随机函数（PRF），在计算上不可行。

5.2 抵抗中继攻击

考虑攻击者在闸机处中继人脸识别数据，让远程同伙通过门禁。然而，真实的U仍然在场并经历了感官事件。当远程攻击者后续尝试访问系统时，挑战将被发送至远程终端，攻击者无法回答“震动模式是什么”这样的问题，因为他未在呈现位置。即使攻击者试图通过胁迫或打电话询问U，短时间内用语言描述触觉或气味细节极其困难且易出错，且挑战窗口通常很短，使中继攻击难以成功。

5.3 抵抗深度伪造与AI生成

AI可生成面容和声音，但无法生成“在那个时刻、那个地点，用皮肤感知到的特定震动序列”或“吸入的特定气味”。这些具身体验目前没有数字孪生。因此，感知锚定构成了一道非数字的安全边界，使模型对生成式攻击具有鲁棒性。

5.4 隐私与数据最小化

系统不长期存储用户的生物特征模板（仅通行瞬间比对后丢弃），也不存储感官事件的原始可读记录（仅存哈希或加密态），验证后彻底清除。用户记忆作为唯一的持久化凭证，天然实现“被遗忘权”。这符合GDPR等法规的数据最小化与隐私保护原则。

6. 可用性与认知负荷考量

将情景记忆引入认证，必须面对记忆准确性和用户接受度问题。本模型通过以下设计策略降低认知负荷：

● 基于再认而非回忆：提供选择题而非要求用户自由描述，利用“熟悉感”提取，显著降低记忆难度[4]。

● 多感官冗余：当挑战一个模态时，其它模态的存在增强了整体事件的可区分性，即使某个模态记忆模糊，整体情境仍可辅助推断。

● 事件间隔控制：有效窗口  可调节。根据记忆遗忘曲线，几分钟内的再认准确率极高（>95%），可满足高安全场景；若需更长窗口，可辅以轻微的多模态提醒（如视觉背景色）增强记忆保持。

● 可选模态定制：嗅觉对于部分人群可能不便，系统可让用户选择参与感知的模态（如仅视觉+触觉），实现个性化配置，但需注意减少的熵值需通过其它手段补偿。

7. 讨论与未来方向

7.1 感官刺激设计与标准化

目前尚无通用的多模态安全刺激呈现标准。不同硬件的能力（气味发生器类型、振动执行器精度）差异很大。未来需定义开放的“感官认证事件接口”，推动工业界形成标准化刺激库，确保互操作性和安全的随机性。

7.2 对手模型的扩展

若攻击者随身佩戴高精度全身触觉反馈服和气味再现装置，理论上可实时复现感官刺激。但此种攻击要求攻击者事前精确预测随机刺激，或即时监听并复现，其攻击成本和技术门槛极高，目前仍属科幻范畴。当技术演进时，模型可通过引入更复杂的刺激时变模式（如震动+温度同步变化）来持续对抗。

7.3 认知模型的融合与持续评估

未来的系统可融合用户的认知响应模型，根据反应时间、犹豫模式等检测异常，进一步提升安全性。同时，情景记忆因子可与传统因子组合，形成“所知+所是+所历”的纵深防御。

8. 结论

本文正式提出了将人类的情景记忆作为一种全新的身份认证因子，并构建了基于多感官事件编码的认知安全模型。该模型利用物理通行瞬间的随机视觉、听觉、触觉和嗅觉刺激，将亲身经历编码为一次性的、不可转让的记忆凭证，通过回忆挑战验证用户的物理在场性。安全性分析表明，该模型从根本上抵抗了凭证窃取、中继攻击和深度伪造等威胁。在认知可用性方面，通过再认式挑战和窗口控制，可在强安全与低负担间取得平衡。本文的工作不仅为认证领域开辟了基于人类记忆的系统性设计方向，也将感知与记忆理论转化为安全协议，推动了跨学科的认知安全研究。

参考文献

[1] Tulving, E. Elements of Episodic Memory. Oxford University Press, 1983.

[2] Tulving, E., & Thomson, D. M. “Encoding specificity and retrieval processes in episodic memory.” Psychological Review, 80(5), 352-373, 1973.

[3] Shams, L., & Seitz, A. R. “Benefits of multisensory learning.” Trends in Cognitive Sciences, 12(11), 411-417, 2008.

[4] Mandler, G. “Recognizing: The judgment of previous occurrence.” Psychological Review, 87(3), 252-271, 1980.

[5] FIDO Alliance. “FIDO2: WebAuthn & CTAP.” 2019.

[6] NIST SP 800-63B, “Digital Identity Guidelines: Authentication and Lifecycle Management.” 2020.

[7] Das, A., et al. “The Security of Human-Recognizable Passwords.” IEEE S&P, 2014.

[8] 国家信息安全标准化技术委员会. 《信息安全技术 零信任参考体系架构》. GB/T 43207-2023.