《信息安全工程第11章基于生物的认证技术》由会员分享,可在线阅读,更多相关《信息安全工程第11章基于生物的认证技术(168页珍藏版)》请在金锄头文库上搜索。
1、第11章 基于生物的认证技术,11.1 生物认证技术简介 11.2 生物认证系统及其性能测评 11.3 指纹识别技术 11.4 人脸分析技术 11.5 其他生物认证技术 11.6 生物认证技术的典型应用 11.7 生物认证技术应用案例,11.1 生物认证技术简介 11.1.1 生物认证的引入 如今人类社会已经进入信息时代。信息技术的飞速发展推动了整个社会的进步,随之现代社会对信息技术又提出了更新、更高的要求。计算机使整个社会实现了信息化和网络化,而信息化和网络化的社会又对各种信息系统的安全性提出了更高的要求。身份认证成为人们加强信息系统安全性的基本方法之一,于是系统、科学的生物认证技术由此诞生
2、,并逐步发展起来。,1.生物认证技术的必要性 人们生活在社会中,身份认证必不可少。传统的身份认证有以下两种方式: (1)通过对用户所拥有的各种物品(称为标识物(token),如钥匙、证件等)来进行认证,这种方式称为基于标识物的身份认证。比如,进门开锁,进入图书馆时工作人员检查证件等。 (2)对用户所拥有的某种知识(如密码、卡号等)进行认证,这种方式称为基于知识的身份认证。比如,进入计算机操作系统时要求输入密码,在互联网上进入自己的电子邮箱时要求输入密码等,只有通过这一步的身份认证,才能够进行下一步的操作。,显然,这些传统的认证方法具有很多缺陷。例如: (1)不方便。基于标识物的身份识别系统中,
3、证件、钥匙等携带不方便,容易丢失和伪造。另外,证件等标识物随着使用次数的增多会造成不同程度的磨损,例如身份证具有有效期,于是会造成整个认证系统的安全性能下降。,(2)不安全。基于知识的身份认证系统中,由于密码等知识难以记忆,因此很可能被遗忘或者造成记忆混淆。同时,网络黑客可能蓄意盗取用户账号、密码等信息,从而影响整个系统的安全性。据统计,每年因密码被盗、证件丢失或伪造等给银行、通信公司、政府部门等造成的损失达几十亿美元。 (3)不可靠。传统的身份识别系统所认证的大都是“身外之物”,而不是对本人进行识别,所以很难区分经过授权的本人和通过欺诈等恶意手段得到的授权标识或指示的冒充者,所以具有“天生的
4、缺陷”。,2.生物认证技术的可行性 生物认证技术是为了进行身份认证而采用自动技术测量其身体的特征或者个人的行为特点,并将这些特征或特点与数据库的模板数据进行比较,完成认证的一种解决方案。 生物认证技术是一项十分安全与方便的技术,它不需要记住账号和密码,也不必随身携带各种卡片,生物测定就是人本身,没有什么比这个更安全或者更方便的了。人本身的生物特征具有终生不变的特性,并且不会被盗、丢失或者遗忘,也很难伪造或者模仿,所以在加强系统和信息的安全性方面,生物识别技术能有效地克服传统身份识别的缺陷。,由于生物识别技术以人的现场参与作为验证的前提和特点,且基本不受人为的验证干扰,因此较之传统的钥匙、磁卡、
5、门卫等安全验证模式具有不可比拟的优势,更由于其软件、硬件设施的普及率上升、价格下降等因素,其应用范围越来越广泛,其作用也越来越重要。 另外,生物认证技术除了能够实现身份验证,即判断是否是某人之外,还能实现身份的辨别,即从多个人中辨认出某个人。这个特点使得生物认证技术的应用范围得到了极大的扩展,使之能应用于传统身份识别方法不能应用的场合。,11.1.2 生物认证技术的发展和特点 1.生物认证技术的发展历史、现状和趋势 生物认证技术随着人类的诞生而诞生,近几个世纪以来发展迅速,其里程碑式的事件如下: 1686年,意大利Bologna大学的学者MarcelloMalpighi用显微镜发现了指纹的涡型
6、。 1880年,科学家发现每个人的指纹独一无二,并意识到指纹作为身份识别的可行性。 20世纪,指纹技术在司法方面得到了世界范围的广泛应用。 1978年,销售出第一台生物识别设备。 1986年,从事掌纹识别的RecognitionSystemInc.成立。 1987年,研究发现没有两个人的虹膜是相似的,这一理论申请了专利。,1990年, 从事签字识别的PenOpInc.在英国成立,从事指纹识别的SACTechnologiesInc.成立。 1994年,Dr.Daugman获得第二项基础科技的专利权IriScan许可证。 由于能用计算机辨识复杂模式的算法的发展,Drs.Atick和Griffin成
7、立了从事面部识别的VisionicsCorp.。 1996年,从事签字识别的CyberSign在美国加州成立,从事指纹识别的BiometricIdentificationInc.成立。 1999年,Biometrics宣布参与FBI的AFIS(北美犯罪用自动指纹辨识系统)项目,其活体指纹采集系统已经应用于FBI总部。,近年来,生物认证技术发展势头迅猛,市场份额大幅度持续增长。据国际生物识别集团(InternationalBiometricGroup)统计,2005年全球生物识别技术产品的市场已经超过15亿美元,预计到2014年这个数字将会超过93亿美元。图11.1.1所示为国际生物识别集团对2
8、0092014年生物识别领域的市场预测。,图11.1.1 20092014年生物识别领域的市场预测,据国内有关专家估计,在今后我国也将形成高达100亿元人民币的生物识别技术市场。 另据2004年国际生物识别集团统计,全球市场上主要的生物认证技术产品包括指纹识别、声音识别、人脸识别、签名识别、手形识别、虹膜识别以及多种生物特征识别。其中,指纹识别和人脸识别总共占据高达60%的市场份额,如图11.1.2所示。,图11.1.2 2004年全球市场上生物认证技术产品份额统计,2.生物认证技术的特点 生物认证技术是一门利用人生理上的特征来识别人的科学。与传统方法的不同之处在于,生物特征识别方法依据的是我
9、们本身所拥有的东西,是我们的个体特性。理论上,任何生理特征都可以用来进行识别和认证,但事实上,人体有很多生物特征,并不是每一种都可以用来识别身份。可以用于身份识别和认证的人体生物特征必须满足以下几个基本条件: (1)普遍性:是指每个人都必须具有的特征。 (2)独特性:是指每个人的某特征都不相同,任何两个人都可以用该特征进行区分。,(3)永久性:是指某特征应该具有足够的稳定性,即不会随着时间或者环境的变化而发生大的改变。 (4)可采集性:是指某特征可以较为方便地被采集和量化。 (5)可接受性:是指基于某特征的识别系统应该比较容易被用户接受。 (6)性能要求:是指基于某特征的系统应该能获得足够高的
10、识别精度,并且对资源和环境的要求都应该在一个合理的范围之内。 (7)安全性:是指某特征不容易被伪造或者模仿,也不会对人体造成物理伤害。,11.1.3 生物认证的分类和比较 1.生物认证技术的分类 人体生物特征分为两大类,即生理特征和行为特征。 生理特征是指对人体某部分进行直接测量所获得的数据。当前,常用的人体生理特征归纳如下: (1)DNA。DNA即脱氧核糖核酸,是人体内的遗传物质,主要存在于人体细胞核的染色体上,控制着人体生长、发育的全过程。但是现在其应用领域受到严重限制,主要用于刑侦和司法领域。,(2)耳廓。人的耳廓是个体形态的组成部分,耳廓上的耳轮、耳屏、耳垂等多个部位的宽度、弧度、位置
11、、形态及其相互关系构成了个体耳廓所固有的、相对稳定的特征。 (3)体味。体味即人体气味,指人体不间断地向环境散发出的能使鼻子和大脑皮层产生某种嗅觉的挥发性物质。体味是人体固有的、相对稳定的内源性气味。 (4)人脸。在人脸识别中,用得最多的人脸特征有两类:一类是面部基本构件的位置、形状和它们的空间拓扑关系;另一类是将每个人脸用一系列标准人脸的加权和来表示,从而得到人脸的全局特征。,(5)指纹。研究表明,人的指纹是终生不变的,在指纹识别中最常用的特征是乳突纹的细节点,因为其精度较高。 (6)掌纹。手掌上也布满了和指纹一样的乳突纹,同时还具有一些掌纹线特征,这些特征均可以实现身份识别。 (7)热辐射
12、。人体散发出来的热辐射能反映一个人的特征信息,并且可以很方便地用红外相机采集到,因而可以用于身份识别。 (8)虹膜。虹膜上丰富而稳定的纹理特征具有很强的区分能力,从而使之成为最可靠的人体生物特征之一。,(9)视网膜。视网膜上有丰富的脉管,这些脉管具有复杂并且稳定的结构,可以实现高精度的身份认证。 (10)手形。手形特征主要是指手的三维几何特征,如手掌的宽度和厚度、各个手指的长度和宽度等。 (11)手上的静脉血管。静脉血管的结构信息可用来实现身份识别。,行为特征是对一个人的习惯动作的度量,是对人体特征的间接性测量。常用的人体行为特征归纳如下: (1)手写签名。每个人手写签名时都有自己特有的方式,
13、因而可以应用于生物认证领域。 (2)声纹。声纹既是行为特征,也是生理特征。声音是气流作用于人的声带、嘴、鼻腔、嘴唇等部件形成的,通过声音可以估算出这些部件的位置、形状、大小等信息。 (3)步态。步态是指每个人走路时特有的姿态,可实现远距离身份识别。 (4)击键打字。每个人击键打字都有自己的习惯,从而可以在一定程度上反映一个人的身份信息。,2.生物认证技术的比较,表11.1.1 各种人体生物特征的比较,11.2 生物认证系统及其性能测评 11.2.1 系统要求 1.可靠性 在一个需要密码的认证系统中,提供正确的密码总是能够得到正确的结果,并且这个系统能拒绝其他任何错误的密码。然而,生物认证系统不
14、能保证一个认证总是正确的,原因在于采集器的噪声和处理方法的限制,更重要的是生物特征的变化及表现形式的变化。另外,一个生物特征识别系统的准确性依赖于它所适用的人口数量。为了能把生物特征识别系统成功地应用到个人身份认证中,理解和评估这种技术的应用场合和人口数量是非常重要的。可靠性在大型生物认证系统中是非常重要的,因此在这种情况下准确性就变得次要了。,2.易用性 在生物认证系统中,复杂性和安全等级之间存在一个实际的平衡点。为了能使得一个生物认证系统得以应用,应该明确说明使用和学习这个系统与系统的应用环境及潜在用户的困难。 3.用户接受性 用户接受性主要由生物认证系统的强迫性和干扰性所确定,对用户来说
15、是主观的。用户绝对不会接受一个令人讨厌的系统。然而,在安全要求高的应用环境中,一个难以应用的生物认证系统也有可能受到用户的欢迎,只要这个系统足够安全。,4.易施性 为了提高生物认证技术并将其广泛应用,应该使该技术易于系统集成和实行。现在利用和集成生物认证技术还不是一件容易的事情,原因之一就是缺乏广泛的工业标准。为了能把生物认证技术推向主流的身份认证市场,鼓励其在现实环境中的评估,促进其在终端解决方案中的集成,都是非常重要的。 5.费用 尽管已经把生物认证应用到商业解决方案中,但仍然存在一些总体成本的考虑,包括涉及到的设备、安装、调试、培训等花费,软件和硬件的维护也应该加入成本预算里。,11.2
16、.2 系统模型 总体来说,任何一个生物认证系统都包括如下步骤。 (1)信号获取。生物认证系统的信号(一维波形或二维图像等)是由一个采集设备来获取的。所获取的原始信号的质量非常重要,它是后继处理的输入数据。 (2)预处理。在这个阶段,对信号/图像进行优化,包括传输、增强、分割、压缩、去噪、旋转和平移等。 (3)特征提取。在这个阶段,要提取稳定的、区分能力强的特征,即要求所提取的这些特征能满足类内距离小,类间距离大。 (4)特征匹配。在该阶段,将待识别的特征与模板库中的模板进行匹配,从而得到识别结果。,11.2.3 系统的操作模式 1.注册 在进行验证或者辨识之前,用户需要首先将自己的身份注册到生物认证系统中。注册的具体过程如下: (1)接受用户提供的人体生物信号和他个人的标识(如ID号等)。 (2)对所获取的人体生物信号进行预处理和特征提取。 (3)将所提取的特征作为模板连同用户的个人标识储存到模板库或卡中。,
