生物识别 - 概述

"生物识别"一词由两个词组成:Bio(希腊语中表示生命)和Metrics(测量)。生物识别是信息技术的一个分支,旨在根据个人特征确定一个人的身份。

生物识别目前是信息安全领域的流行词,因为它可以高度准确地识别个人。

什么是生物识别?

生物识别是一种用于识别、分析和测量个人身体和行为特征的技术。

每个人的特征都是独一无二的,这使得他或她与其他人不同。指纹、虹膜颜色、头发颜色、手部几何形状等物理属性,以及语音语调和口音、签名或计算机键盘按键方式等行为特征,使人与其他人区分开来。

然后,生物识别系统会利用人的这种独特性来−

  • 识别和验证一个人。
  • 对一个人进行身份验证,以授予适当的系统操作权限。
  • 确保系统免受不道德的操作。

什么是生物识别系统?

生物识别系统是一种将个人的生理、行为或两者特征作为输入,对其进行分析,并识别个人是真实用户还是恶意用户的技术。

生物识别技术的演变

生物识别技术的概念在几年前就已经出现了。 14 世纪,中国曾采取采集商人及其子女指纹的办法,以将他们与其他人区分开来。指纹识别至今仍在使用。

  • 19 世纪,一位名叫 Alphonse Bertillion 的人类学家发明了一种测量人体尺寸的方法(名为 Bertillionage),用于识别人员。他意识到,即使人体的一些特征发生了变化,例如头发长度、体重等,但人体的一些物理特征仍保持不变,例如手指长度。这种方法很快就消失了,因为人们发现,仅身体尺寸相同的人可能会被误认为是同一个人。随后,苏格兰场的理查德·爱德华·亨利 (Richard Edward Henry) 开发了一种指纹识别方法。

  • 视网膜识别的想法是由卡尔顿·西蒙博士和伊萨多·戈德斯坦博士于 1935 年提出的。1976 年,EyeDentify Inc. 投入了研究和开发工作。第一个商用视网膜扫描系统于 1981 年问世。

  • 虹膜识别是由约翰·道格曼 (John Daugman) 于 1993 年在剑桥大学发明的。

  • 2001 年,生物识别自动化工具集 (BAT) 在科索沃推出,提供了一种具体的识别手段。

今天,生物识别已经成为一个独立的研究领域,拥有建立个人身份的精确技术。

为什么需要生物识别?

随着信息技术在银行、科学、医学等领域的应用日益广泛,等等,迫切需要保护系统和数据免受未经授权用户的侵害。

生物识别技术用于验证授权一个人。虽然这些术语经常结合在一起使用,但它们的含义却不同。

验证(身份识别)

此过程试图找出问题的答案,"您和您声称的那个人一样吗?"或"我认识您吗?"这是将一个人的生物特征与整个数据库进行一对多匹配和比较的过程。

验证

这是一对一的匹配过程,其中将候选人输入的实时样本与数据库中先前存储的模板进行比较。如果两者的匹配度超过 70% 一致,则验证成功。

授权

这是向经过验证或验证的用户分配访问权限的过程。它试图找出这个问题的答案:"您是否有资格获得访问此资源的某些权利?"

传统安全辅助手段的缺点

信息系统安全的传统方法使用身份证、密码、个人识别码 (PIN) 等。它们具有以下缺点 −

  • 它们都意味着识别与人相关的一些代码,而不是识别实际生成代码的人。

  • 它们可能会被遗忘、丢失或被盗。
  • 它们可以被绕过或轻易破解。
  • 它们不精确。

在这种情况下,系统的安全性受到威胁。当系统需要高水平的可靠保护时,生物识别技术可以提供帮助,将身份绑定到更面向个人的位置。

生物识别系统的基本组成部分

一般来说,生物识别系统可以分为四个基本组成部分。让我们简单看一下 −

生物识别基本组件

输入接口(传感器)

它是生物识别系统的传感组件,可将人类生物数据转换为数字形式。

例如,

  • 在人脸识别、手印识别或虹膜/视网膜识别系统中,使用金属氧化物半导体 (CMOS) 成像器或电荷耦合器件 (CCD)。

  • 在指纹系统中,使用光学传感器。
  • 在语音识别系统中,使用麦克风。

处理单元

处理组件是微处理器、数字信号处理器 (DSP) 或计算机,用于处理从传感器捕获的数据。

生物特征样本的处理涉及−

  • 样本图像增强
  • 样本图像规范化
  • 特征提取
  • 将生物特征样本与数据库中存储的所有样本进行比较。

数据库存储

数据库存储已登记的样本,在身份验证时调用该样本进行匹配。对于识别,可以使用任何内存,包括随机存取存储器 (RAM)、闪存 EPROM 或数据服务器。对于验证,可以使用可移动存储元件,如接触式或非接触式智能卡。

输出接口

输出接口传达生物特征识别系统的决定,以便用户访问。这可以是简单的串行通信协议 RS232,也可以是更高带宽的 USB 协议。它也可以是 TCP/IP 协议、射频识别 (RFID)、蓝牙或众多蜂窝协议之一。

生物识别系统的一般工作原理

生物识别系统执行识别和验证一般分为四个步骤 −

  • 1. 从候选人处获取活体样本。(使用传感器)
  • 2. 从样本中提取突出特征。(使用处理单元)
  • 3. 将活体样本与数据库中存储的样本进行比较。(使用算法)
  • 4. 提出决定。(接受或拒绝候选人。)

从候选用户处获取生物特征样本。从样本中提取突出特征,然后将其与数据库中存储的所有样本进行比较。当输入样本与数据库中的一个样本匹配时,生物识别系统允许此人访问资源;否则禁止。

识别和验证

生物识别术语

生物识别模板 − 它是从生物特征样本中提取的不同特征的数字参考。

候选人/主体 − 输入其生物特征样本的人。

闭集识别 − 已知该人存在于数据库中。

注册 − 当候选人首次使用生物识别系统时,它会记录姓名、地址等基本信息,然后记录候选人的生物特征。

错误接受率 (FAR) −它是生物识别系统将未经授权的用户错误地识别为有效用户的可能性的度量。

FAR =
错误接受次数 / 识别尝试次数

提供低 FAR 的生物识别系统可确保高安全性

错误拒绝率 (FRR) −这是生物特征识别系统错误地将授权用户拒绝为无效用户的可能性的度量。

FRR =
错误拒绝次数 / 识别尝试次数

开放集识别 − 不保证该人存在于数据库中。

任务 − 这是生物特征识别系统在数据库中搜索匹配样本的时候。

生物特征识别的应用领域

生物特征识别系统在许多应用中都很有用。下面列出了其中的几个 −

  • 控制工作场所访问。
  • 为真实的公民和移民系统建立人员身份。

  • 对敏感信息和系统应用访问控制。
  • 通过取证识别罪犯。
  • 执行在线电子商务交易。
  • 减少欺诈和盗窃。
  • 执法。