身份认证的革命——生物特征身份认证

01

生物特征认证的概念

生物特征认证又称为“生物特征识别”，是指通过计算机利用人体固有的物理特征或行为特征鉴别个人身份。在信息安全领域，推动基于生物特征认证的主要动力来自于基于密码认证的不安全性，即利用生物特征认证来替代密码认证。

人的生理特征与生俱来，一般是先天性的。行为特征则是习惯养成，多为后天形成。生理和行为特征统称为生物特征。常用的生物特征包括脸像、虹膜、指纹、声音、笔迹等。同时，随着现代生物技术的发展，尤其对人类基因研究的重大突破，研究人员认为DNA识别技术将是未来生物识别技术的又一个发展方向。满足以下条件的生物特征才可以用来作为进行身份认证的依据：

（1）普遍性。即每一个人都应该具有这一特征。

（2）唯一性。即每一个人在这一特征上有不同的表现。

（3）稳定性。即这一特征不会随着年龄的增长和生活环境的改变而改变。

（4）易采集性。即这一特征应该便于采集和保存。

（5）可接受性。即人们是否能够接受这种生物识别方式。

生物特征认证的核心在于如何获取这些特征，并将其转换为数字形式存储在计算机中，并利用可靠的匹配算法来完成验证与识别个人身份的过程。生物识别系统包括采集、解码、比对和匹配几个处理过程。

与传统的密码、地址等认证方式相比，生物特征认证具有依附于人体、不易伪造、不易模仿等特点和优势，已成为身份认证技术中发展最快、应用前景最好的一项关键技术。目前，生物特征识别主要包括人脸识别、指纹识别和虹膜扫描。国际民航组织已规定生物特征识别护照的标准，例如ISO标准（暂时并无视网膜扫描认证方式）。每样证件持有人的生物特征通常以jpeg格式的文件储存在非接触晶片（如射频卡）内。与此同时，全球生物特征技术产品也迅速发展起来。

02

指纹识别

利用人的生物特征可以实现“以人识人”，其中指纹是人的生物特征的一种重要的表现形式，具有“人人不同”和“终身不变”的特征，以及附属于人的身体的便利性和不可伪造的安全性。

1.指纹识别的特点

指纹识别技术也称为“指纹认证技术”，早在年印度的WilliamHershel爵士就使用指纹和掌纹作为合同签名的一种形式。目前，在全球范围内都建立了指纹鉴定机构及罪犯指纹数据库，我国早在20世纪80年代的重点人口管理中就开始采集具有犯罪前科的重点人口的指纹，并相继建立了全国范围内联网的指纹比对数据库。早期的指纹认证主要用于司法鉴定，现在已广泛应用于门禁系统、考勤、部分笔记本电脑和移动存储设备，认证技术也在不断成熟，应用范围也在不断拓宽。

指纹识别的特点如下：

（1）独特性。19世纪末，英国学者亨利提出了基于指纹特征进行认证的原理和方法。根据亨利的理论，一般人的指纹在出生后的9个月便成形，并终生不会改变；每一个指纹都有70~90个基本特征点。另外，据最近的一项统计，在全世界60多亿人口中，没有两个人的指纹是完全相同的。因此，指纹具有高度的不可重复性，如图4-4所示。

（2）稳定性。指纹纹脊的样式终端不变。指纹不会随着人的年龄、健康程序的变化而发生变化。

（3）方便性。目前已建有标准化的指纹样本库，以方便指纹认证系统的开发。同时，在指纹识别系统中用于指纹采集的硬件设备也较容易实现。

■图4-4不同的指纹形状

2.指纹识别系统的组成

如图4-5所示，指纹识别的过程包括2个子过程：指纹注册过程和指纹比对过程。其中：

■图4-5指纹识别系统的组成

（1）指纹采集。通过指纹传感器获取人的指纹图像数据，其本质是指纹成像。指纹采集大都通过各种采集仪，可分为光学和COMS两类，其中光学采集仪采集图像失真小，但成本较高，而COMS采集仪成本低，但图像质量较差。

（2）图像增强。根据某种算法，对采集到的指纹图案进行效果增强，以利于后续对指纹特征值的提取。

（3）提取特征值。是指对指纹图案上的特征信息进行选择（如图4-6所示）、编码和形成二进制数据的过程。

（4）特征值模板入库。是根据指纹算法的数据结构，即特征值模板，对提取的指纹特征值进行结构化并保存起来。

（5）比对匹配。是指把当前取得的指纹特征值集合与已存储的指纹特征值模板进行匹配的过程。

■图4-6指纹图案信息的选择

3.指纹识别技术的应用

“指纹”是指人的手指表面由交替的“脊”和“谷”组成的平滑纹理模式，这些皮肤的纹路在图案、断点和交叉点上各不相同，是唯一的。依靠这种唯一性，可以把一个人与他的指纹对应起来，通过和预先保存的指纹比较，就可以进行身份认证。

上世纪90年代，指纹识别技术就在国内兴起，当时应用仅限于刑侦领域，它可以提高公安机关破案率，同时有效节省了成本。但指纹识别的应用不够广泛。近年来，随着计算机网络的广泛应用和生物识别技术的不断成熟，指纹识别技术的应用越来越广泛，在门禁系统、第三方支付平台和网上银行软件都采用了这项技术。同时，像手机等移动智能终端大量使用指纹识别，指纹识别已经进入人们的日常生活。

但是，指纹识别在应用中也发现存在一些问题。每个人的指纹、面部纹路都存在唯一性，但人体表面组织会随着岁月的流逝或意外事故的发生而有所改变，如果指纹识别设备不能精确识别这些变化，那么指纹密码也就无从谈起。据英国《每日邮报》报道，老年人、体力劳动者和癌症患者的指纹很可能因为衰老、磨损以及治疗副作用等因素而发生改变，从而导致指纹无法被识别。

另外，指纹识别在日常应用中也存在一些安全隐患。据媒体报道，来自德国的黑客组织已成功“利用简单的日常方法”绕过了苹果的指纹识别系统，并演示了如何从玻璃杯上获取某人指纹后成功解锁iPhone5s。类似的报导很多。另外，由于指纹可以被复制，可以通过制作指纹模具来骗过认证系统，也可以通过提供指纹照片使认证系统产生错误的识别结果。

不过，各种生物识别技术都具有自身特点和优势，而指纹识别技术的一个发展方向是利用生物识别技术的特点将指纹和其他生物识别技术相结合，实现互补。如把指纹识别技术和脸形结合，将人脸识别结果作为一种检索，从而实现辨识模式下的指纹识别，这样识别的速度将得到显著提高。随着技术的发展，未来基于生物特征的身份认证会变得更加具有唯一性、准确性和安全性。

03

虹膜识别

作为生物特征认证的依据，指纹的应用已经比较广泛，然而指纹识别易受脱皮、出汗、干燥等外界条件的影响，并且这种接触式的识别方法要求用户直接接触公用的传感器，给使用者带来了不便。例如，年发生的非典型性肺炎、年发生的非洲埃博拉病毒、年发生的新型冠状病毒感染的肺炎等疫情病毒的传播，如果使用这样直接接触式的认证就会存在一定困难。为此，非接触式的生物特征认证将成为身份认证发展的必然趋势。与脸像、声音等其他非接触式的身份鉴别方法相比，虹膜以其更高的准确性、可采集性和不可伪造性，成为目前身份认证研究和应用的热点。

基于虹膜的身份认证要求对被认证者的虹膜特征进行现场实时采集，用户在使用虹膜进行身份认证时无须输入ID号等标志信息。

年英国剑桥大学计算机实验室的J.G.Daugman率先研制出基于Gabor变换的虹膜识别算法，实现了一个高性能的虹膜识别系统。年澳大利亚的R.P.Wildes研制出基于图像配准技术的虹膜识别系统。年，W.W.Boles等人用小波变换进行虹膜的识别。虹膜身份识别技术涉及数学、信号处理、模式识别、图像处理等多个领域，是当今计算机应用领域的研究课题之一。

从理论上讲，虹膜认证是基于生物特征的认证方式中最好的一种认证方式。虹膜（眼睛中的彩色部分）是眼球中包围瞳孔的部分（如图4-7所示），上面布满极其复杂的锯齿网络状花纹，而每个人虹膜的花纹都是不同的。虹膜识别技术就是应用计算机对虹膜花纹特征进行量化数据分析，用以确认被识别者的真实身份。

■图4-7虹膜在眼球中的位置

每一个人的虹膜具有随机的细节特征和纹理图像。这些特征在人的一生中保持相对的稳定性，不易改变。据统计，到目前为止，虹膜认证的错误率在所有的生物特征识别中是最低的（相同纹理的虹膜出现的概率是10-46）。所以虹膜识别技术在国际上得到广泛的

转载请注明:http://www.aideyishus.com/lkzp/4006.html