人工智能技术的蓬勃发展推动了智能设备的广泛使用,极大地改变了传统的生活方式,比如语音识别、语音认证、人脸识别、自动驾驶等智能应用。然而研究表明人工智能技术也存在着许多安全问题,通过对输入样本添加微小扰动,就可以使得模型决策错误,从而给用户带来不可估量的损失,特别是现在常用的手机、电脑等电子设备,大多都有语音唤醒、语音认证等功能,如果攻击者能通过对抗攻击的方式对设备进行控制或通过设备的验证系统,则会威胁到受害者的隐私信息、经济利益甚至人身安全,虽然现在已有许多手段可以防御这样的攻击行为,但仍存在着不小的安全隐患。本文从场景和实际需求出发,针对现有语音认证的防御手段,研究物理世界下针对带活体检测语音认证的攻击技术方案,将整个论文研究分为物理世界攻击和绕过活体检测两个核心点。首先针对本文的实验设备构建了语音数据集,并搭建了一个集语音重放检测、声纹认证、语音识别等三个系统于一体的实际说话人验证（Practical Speaker Verification,PSV）系统;其次,单独针对声纹认证系统,为了提高对抗样本音频在物理世界下的对抗性,使用了一种基于正弦扫频信号的物理环境模拟方案,用于测量房间冲激响应,为攻击过程中物理环境的模拟提供基础,并提出了一种基于物理环境模拟的声纹认证攻击技术方案;然后针对包含语音识别的应答式活体检测的语音认证系统,提出了一种基于双目标优化的攻击技术方案,针对包含语音重放检测的语音认证系统,提出了一种只对扰动进行物理环境模拟并单独播放扰动、真实说话的对抗攻击方案;最后,在以上方案的基础上,提出了一种针对带活体检测（应答式活体检测和重放检测）语音认证的攻击技术方案,能够实现欺骗重放检测系统和声纹认证系统的同时,保证语音识别的准确性。此外,本文还设计了大量的实验来验证方案设计的有效性,通过实验表明,所使用的正弦扫频信号能够较好的对房间冲激响应进行模拟,并且基于物理环境模拟的攻击方案生成的对抗样本音频在现实世界中的对抗有效性也明显优于一般的攻击方案;而基于双目标优化的攻击方案在字错误率上也优于未加使用短时傅里叶变换损失的方案;最终在物理世界下通过PSV系统的成功率能够达到54%,比baseline攻击方法高了29%,揭示了现有防御手段的缺陷,为后续语音认证研究提供了技术支撑。