发布时间:2016-10-11 18:47:00 阅读次数:1947
我们的手掌及其手指、脚、脚趾内侧表面的皮肤凸凹不平产生的纹路会形成各种各样的图案。这些纹路的存在增加了皮肤表面的摩擦力,使得我们能够用手来抓起重物。人们也注意到,包括指纹在内的这些皮肤的纹路在图案、断点和交叉点上各不相同,也就是说,是唯一的。依靠这种唯一性,我们就可以把一个人同他的指纹对应起来,通过对他的指纹和预先保存的指纹进行比较,就可以验证他的真实身份。这种依靠人体的身体特征来进行身份验证的技术称为生物识别技术,指纹识别是生物识别技术的一种。
安全性是许多系统要首先考虑的问题,尽管使用者一向都相当讨厌安全检查机制介入他们的工作中,但管理者仍然需要这样的一种检查访问与使用情形的手续与方法。如果没有办法清楚明确的辨认使用者身份的话,那么你也将无法确认是那位使用者,以及他究竟操作了什么行动。所以使用者会被强迫去进行一些密码机制或硬件标志以帮助我们去追踪究竟是谁做了些什么?
现行的许多计算机系统中,包括许多非常机密的系统,都是使用“用户ID+密码”的方法来进行用户的身份认证和访问控制的。实际上,这种方案隐含着一些问题。例如,密码容易被忘记,也容易被别人窃取。而且,如果用户忘记了他的密码,他就不能进入系统,当然可以通过系统管理员重新设定密码来重新开始工作,但是一旦系统管理员忘记了自己的密码,整个系统也许只有重新安装后才能工作。有关机构的调查表明,因为忘记密码而产生的问题已经成为IT厂商售后服务的最常见问题之一;密码被别人盗取则更是一件可怕的事情,因为用心不良的人可能会进一步窃取公司机密数据、可能会盗用别人的名义做不正当的事情、甚至从银行、ATM终端上提取别人的巨额存款。实际上,密码的盗取比较容易,别人只要留意你在计算机终端前输入口令时的击键动作就可以知道你的密码,甚至可以通过你的生日、年龄、姓名或者其他一些信息猜出你的密码--许多人使用自己的生日作为密码,密码还可以被解破--众所周知,高度机密的美国一些军事机构计算机网络曾不止一次被黑客侵入,黑客们实际上就是解破了这些计算机网络的某一合法用户的密码来开始的。尽管现行系统通过要求用户及时改变他们的口令来防止盗用口令行为,但这种方法不但增加了用户的记忆负担,也不能从根本上解决问题。
随着科技的进步,指纹识别技术已经开始走入了我们的日常生活之中。目前在世界上许多公司和研究机构都在指纹识别技术的研究中取得一些突破性技术,从而推出了许多新产品,这些产品己经开始在诸多领域得以运用。BAC公司推出的业界领先的SecureTouch指纹识别机产品,就是非常具有应用价值和前景的。
除了计算机网络及其应用系统外,一些传统的需要进行身份验证的场合,也存在着类似的安全性问题。例如证件的伪造和盗用、不正当的转借等。一些罪犯通过伪造证件进入机密场所以窃取机密信息,有的罪犯伪造签证和护照非法入境或移民,这是因为传统的证件使用了易于伪造、未经加密的纸制证件。另一个例子是考勤机,它的使用方便了企业进行职工的考勤管理,但使领导头疼的是经常有人弄虚作假,代别人打卡。
丢了钥匙不仅打不开门,还要当心坏人拾到你的钥匙盗取你的家财,其他使用钥匙的场合同样也有如此的问题……。
这些问题都说明,现行的系统安全性技术己经遭遇严峻的挑战!由于人体的身体特征具有不可复制的特点,人们把目光转向了生物识别技术,希望可以籍此技术来应付现行系统安全所面临的的挑战。要把人体的特证用于身份识别,这些特征必须具有唯一性和稳定性。研究和经验表明,人的指纹、掌形、面孔、发音、虹膜、视网膜、骨架等都具有唯一性和稳定性的特征,即每个人的这些特征都与别人不同、且终生不变,因此就可以据此识别出人的身份。基于这些特征,人们发展了指纹识别、面部识别、发音识别等多种生物识别技术,目前许多技术都己经成熟并得以应用,其中的指纹识别技术更是生物识别技术的热点。
指纹识别技术的发展得益于现代电子集成制造技术和快速可靠的算法的研究。尽管指纹只是人体皮肤的一小部分,但用于识别的数据量相当大,对这些数据进行比对也不是简单的相等与不相等的问题,而是使用需要进行大量运算的模糊匹配算法。现代电子集成制造技术使得我们可以制造相当小的指纹图像读取设备,同时飞速发展的个人计算机运算速度提供了在微机甚至单片机上可以进行两个指纹的比对运算的可能。另外,匹配算法可靠性也不断提高,指纹识别技术己经非常实用。
考古证实,公元前7000年到6000年以前,古叙利亚和中国,指纹作为身份鉴别己经开始应用。考古发现,在这个时代,一些粘土陶器上留有陶艺匠人的指纹,中国的一些文件上印有起草者的大拇指指纹,在Jercho的古城市的房屋留有砖匠一对大拇指指纹的印记等。指纹的一些特征己经被人们认识和接受,指纹己广泛应用于社会的各个方面。
19世纪初,科学研究发现了至今仍然承认的指纹的两个重要特征,一是两个不同手指的指纹纹脊的式样(radge pattern)不同,另外一个是指纹纹脊的式样终生不改变。这个研究成果使得指纹在犯罪鉴别中得以正式应用。(主要代表性的事件有:1896年阿根廷首次应用,然后是1901年的苏格兰,20世纪初其他国家也相继应用到犯罪鉴别中。) 20世纪60年代,由于计算机可以有效的处理图形,人们开始着手研究利用计算机来处理指纹。从那时起,自动指纹识别系统AFIS在法律实施方面的研究和应用在世界许多国家展开。
20世纪80年代,个人电脑、光学扫描这两项技术的革新,使得它们作为指纹取像的工具成为现实,从而使指纹识别可以在其他领域中得以应用,比如代替IC卡。现在(90年代后期),低价位取像设备的引入及其飞速发展,可靠的比对算法的发现为个人身份识别应用的增长提供了舞台。
对生物识别技术来说,被广泛接受意味着在影响千万人的日常生活的各个地方使用。通过取代个人识别码和口令,生物识别技术可以阻止非授权的访问,可以防止盗用ATM、蜂窝电话、智能卡、桌面PC、工作站及其计算机网络;在通过电话、网络进行的金融交易时进行身份认证;在建筑物或工作场所,生物识别技术可以取代钥匙、证件、图章和卡阅读器。
应用系统利用指纹识别技术可以分为两类,即验证(Verification)和辨识(Identification)。
验证就是通过把一个现场采集到的指纹与一个己经登记的指纹进行一对一的比对(one-to-one matching),来确认身份的过程。作为验证的前提条件,他或她的指纹必须在指纹库中已经注册。指纹以一定的压缩格式存贮,并与其姓名或其标识(ID,PIN)联系起来。随后在比对现场,先验证其标识,然后,利用系统的指纹与现场采集的指纹比对来证明其标识是合法的。验证其实是回答了这样一个问题:“他是他自称的这个人吗?”这是应用系统中使用得较多的方法。
辨识则是把现场采集到的指纹同指纹数据厍中的指纹逐一对比,从中找出与现场指纹相匹配的指纹。这也叫“一对多匹配(one-to-many matching)”。验证其实是回答了这样一个问题:“他是谁?”辨识主要应用于犯罪指纹匹配的传统领域中。一个不明身份的人的指纹与指纹库中有犯罪记录的人指纹进行比对,来确定此人是否曾经有过犯罪记录。
验证和辨识在比对算法和系统设计上各具技术特点。例如验证系统一般只考虑对完整的指纹进行比对,而辨识系统要考虑残纹的比对;验证系统对比对算法的速度要求不如辨识系统高,但更强调易用性;另外在辨识系统中,一般要使用分类技术来加快查询的速度。
除了验证的一对一和辨识的一对多比对方法,在实际应用中还有“一对几个匹配(one-to-few matching)”。一对几个匹配主要应用于只有几个“(few) ”用户的系统中,比如一个家庭的成员要进入他们的房子。“几个”所包含的数目一般为5--20人。一对几个匹配一般使用与一对一匹配相同的方法。
由于计算机处理指纹时,只是涉及了指纹的一些有限的信息,而且比对算法并不是精确匹配,其结果也不能保证100%准确。指纹识别系统的特定应用的重要衡量标志是识别率。主要由两部分组成,拒判率(FRR)和误判率(FAR)。我们可以根据不同的用途来调整这两个值。FRR和FAR是成反比的。用0-1.0或百分比来表达这个数。ROC(Receiver Operating Curve)-曲线给出FAR和FRR之间的关系。
尽管指纹识别系统存在着可靠性问题,但其安全性也比相同可靠性级别的“用户ID+密码”方案的安全性高得多。例如采用四位数字密码的系统,不安全概率为0.01%,如果同采用误判率为0.01%指纹识别系统相比,由于不诚实的人可以在一段时间内试用所有可能的密码,因此四位密码并不安全,但是他绝对不可能找到一千个人去为他把所有的手指(十个手指)都试一遍。正因为如此,权威机构认为,在应用中1%的误判率就可以接受。
FRR实际上也是系统易用性的重要指标。由于FRR和FAR是相互矛盾的,这就使得在应用系统的设计中,要权衡易用性和安全性。一个有效的办法是比对两个或更多的指纹,从而在不损失易用性的同时,极大地提高了系统安全性。
利用指纹识别技术的应用系统常见有两种方法,即嵌入式系统和连接PC的桌面应用系统。嵌入式系统是一个相对独立的完整系统,它不需要连接其他设备或计算机就可以独立完成其设计的功能,象指纹门锁、指纹考勤终端就是嵌入式系统。其功能较为单一,应用于完成特定的功能。而连接PC的桌面应用系统具有灵活的系统结构,并且可以多个系统共享指纹识别设备,可以建立大型的数据库应用。当然,由于需要连接计算机才能完成指纹识别的功能,限制了这种系统在许多方面的应用。
当今市场上的指纹识别系统厂商,除了提供完整的指纹识别应用系统及其解决方案外,可以提供从指纹取像设备的OEM产品到完整的指纹识别软件开发包,从而使得无论是系统集成商还是应用系统开发商都可以自行开发自己的增值产品,包括嵌入式的系统和其他应用指纹验证的计算机软件。
尽管价格、尺寸和硬件的设计对于指纹识别系统非常重要,但这只决定了整个系统是否强健,实际上固件和软件的重要性在整个系统中的地位不低于硬件,尤其是对于想占领市场的产品来说。
指纹采集头中的固件负责处理图像和与PC机的连接,在大多数的系统中,固件相对显得非常简单,它不停的将数据传送给计算机,然而这样做存在着很多的问题,第一个主要的问题是,这样传输数据很容易被纪录并且被再次使用,这使的系统受到潜在的危险,另一个问题是我们必需为指纹采集头供给电源。计算机必须不停的捕捉图像以决定是否有指纹按压上去,这样才能在最恰当的时候捕捉指纹图像。通过设计好的固件来处理这些问题,可以改善整个系统的性能;使用USB接口是目前一个好的接口方案,能够提供电源、带宽和即插即用功能;传输到计算机的指纹需要进行必要的加密以保证安全;并且,在不读取指纹的状态下,固件应该转入低功耗状态。
当主机从计算机中安全的得到指纹图像后,识别算法就进行下一步的验证过程。指纹是如此可靠的生物特征,以至于只需很少的信息就可以进行比对。而指纹的这一特点却没有在大多数的指纹识别算法中得到体现,大多数的系统都要求用户按上所有的手指,用户必须很小心的按上手指。如果指纹的位置不对或者指纹质量不高都会使验证无法进行,用户必须再次按压手指,而这样的产品无法在市场中立足。
因此,好的系统应该更加易于使用、可靠,用户不必担心指纹的放置位置,算法要支持360度旋转和残缺的指纹。用户只需轻轻的按上手指而无须担心是否位置合适或只按压了一部份。对于手指的压感、旋转、质量,以及采集头的灰尘和薄雾,系统都要能很好地解决。
使用指纹识别技术首先必须理解监控和无监控比对之间的区别,在传统的犯罪指纹库中,指纹是在监控状态下获得而比对是建立在同指纹库中的多次比对基础之上的。而要将指纹识别算法推向市场,指纹的读取必须是建立在无监控的状态下的。这样,只需轻轻的按压而无须等待指纹图像达到最好,另外,在处理电子商务时,数据会跟已经登记好的指纹进行比对,大多数情况下是一对一的比对而不是一对多的比对。无监控的取像和一对一的比对算法和一对多的比对算法在系统中都有很好的对策,无监控模式必须使得比对算法能够处理差质量的指纹并且算法必须比监控状态下要可靠。
指纹识别技术可以通过几种方法应用到许多方面。本文在上面已经介绍的通过使用指纹验证来取代各个计算机应用程序的密码就是最为典型的实例。可以想象如果计算机上的所有系统和应用程序都可以使用指纹验证的话,人们使用计算机就会非常方便和安全,用户不再讨厌必要的安全性检查,而IT开发商的售后服务工作也会减轻许多。IBM公司已经开发成功并广泛应用的Global Sign On软件通过定义唯一的口令,或者使用指纹,就可以在公司整个网络上畅行无阻。把指纹识别技术同IC卡结合起来,是目前最有前景的一个方向之一。该技术把卡的主人的指纹(加密后)存储在IC卡上,并在IC卡的读卡机上加装指纹识别系统,当读卡机阅读卡上的信息时,一并读入持卡者的指纹,通过比对卡上的指纹与持卡者的指纹就可以确认持卡者是否是卡的真正主人,从而进行下一步的交易。在更加严格的场合,还可以进一步同后端主机系统数据库上的指纹作比较。指纹IC卡可以广泛地运用于许多行业中,例如取代现行的ATM卡、制造防伪证件(签证或护照、公费医疗卡、会员卡、借书卡等)。目前ATM提款机加装指纹识别功能在美国已经开始使用。持卡人可以取消密码(避免老人和孩子记忆密码的困难)或者仍旧保留密码,在操作上按指纹与密码的时间差不多。
近年来,自动发送信息的互联网络,带给人们的方便与利益,正在快速增长之中,但也因此产生了很多的问题,尤其在信息安全方面。无论是团体或者个人的信息,都害怕在四通八达的网络上传送而发生有损权益或隐私的事情。由于指纹特征数据可以通过电子邮件或其他传输方法在计算机网络上进行传输和验证,通过指纹识别技术,限定只有指定的人才能访问相关信息,可以极大地提高网上信息的安全性,这样,包括网上银行、网上贸易、电子商务的一系列网络商业行为,就有了安全性保障。在SFNB(Security First Network Bank安全第一网络银行),就是通过互联网络来进行资金划算的,他们目前正在实施以指纹识别技术为基础的保障安全性的项目,以增强交易的安全性。
在医院里,指纹识别技术可以验证病人身份,例如输血管理。指纹识别技术也有助于证实寻求公共救援、医疗及其他政府福利或者保险金的人的身份确认。在这些应用中,指纹识别系统将会取代或者补充许多大量使用照片和ID的系统。
总之,随着许多指纹识别产品已经开发和生产,指纹识别技术的应用已经开始进入民用市场,并且发展迅猛,相信这一技术的普及应用已经指日可待。