什么是生物认证
生物认证是一种根据人的生理和行为特征来识别或验证一个有生命的人的方法。人的生物特征有很多种,直到目前,已经投入应用的生物认证技术包括了指纹、手形、脸形、语音、虹膜、视网膜、签字、击键动力学等。
有人说,生物认证是一门新兴的技术。那是指生物认证计算机化自动化的历史还不长。其实,生物认证有着古老的历史,最早的生物认证实例可以追溯到1000多年以前。在东亚,制陶工人将自己的手指印在陶器上,作为表明身份的印记……
系统的科学的生物认证技术出自19世纪。那时,生物认证的应用主要是来自于司法方面的需求。参与法律工作的专业人士和研究人员需要辨认出那些经常犯罪的惯犯,于是他们尝试去寻找能够更好地辨别不同人的方式。著名的指纹分类系统——亨利系统,就是取名于20世纪初印度孟加拉警察局总检察长爱德华·亨利的名字,该系统是他主持开发的。
生物认证技术的现代化最终还是依赖于计算机技术的发展。到了20世纪70年代,生物认证进入商业化,出现了生物认证的商品仪器。第一批生物认证商业应用系统名叫Identimat,该设备通过测量手指来进行时间管制和监控。从那时开始,生物认证技术在易用性和功能多样化方面有了蓬勃的发展。同时,越来越强大的计算能力、越来越好的算法以及越来越廉价的存储成本都促进了生物认证技术的进一步发展。
生物认证与其他的认证方法向比较,具有自己独特的优点:
第一是安全性,在所有的认证方法中,生物认证的安全性名列前茅。第二是方便性——与使用钥匙、卡片、令牌、或者个人身份号码相比,生物认证更为方便快捷。第三是生物特征不存在遗失遗忘的问题,也不必担心密码、身份号码被盗的问题。最后,生物特征有很好的稳定性和持久性。
由于以上的优点,生物认证方法自诞生之日起,一直受到广泛的重视,在许多领域得到了应用。
生物认证系统的基本原理
不管采取何种生物特征,生物认证系统从结构和处理流程上看,都是大体相似的。生物认证系统的结构和流程包括:
◆ 数据获取——包括传感器/读入装置、编码装置。其作用是捕捉认证目标的生物特征数据,并把它转化成数码。
◆ 传输渠道——这是指各个基本功能组件之间的通信路径。
◆
信号处理——这部分负责处理未加工的生物特征原始数据并为模式匹配做准备。处理的步骤包括分割数据、隔离并提取有关特征、生成生物特征样本。分割是指将相关的生物特征数据从背景信息中分割出来。比如,分割一段语音样本,去掉讲话之前和之后的无意义的噪音信号。特征提取和分离以后,可以产生一个质量得分,用以反映特征提取的成功程度,也就是输入信号的质量。
◆ 注册和模板存储——生物认证系统需要通过用户注册,事先提取每个合法用户的生物特征样本作为模板,并把它们存入数据库,以备认证时进行比对之用。
◆ 匹配——用匹配算法把认证目标的生物特征样本和数据库中相应的模板进行对比。匹配结果可以产生一个匹配得分,它表示模板之间的相似程度。
◆
判定——这是系统产生输出的最后一步,也就是最终对是否匹配做出“是”或“否”的结论。一般的判定方法是给质量得分和匹配得分各设置一个阈值,当两个得分都大于阈值时,就认为匹配成功。如果达到了质量阈值而没有达到匹配阈值,则认为匹配失败;如果质量阈值没有达到,那么就认为数据的质量太差,系统可以拒绝匹配,并要求重新输入新数据。最后的判定结果要返回给应用系统。
生物认证的特点
◆“足够有效”的匹配原则。
生物认证与口令认证系统中采取的匹配原则不大一样。在口令认证系统中采取的是精确匹配的原则,就是说,被认证者提交的口令必须与数据库中存储的口令数据完全一致,差一个字符都不能通过。而在生物认证系统中,匹配软件把当前收集到的被认证者的生物特征数据和存储在数据库中的模板进行匹配,不是看是否绝对完全的匹配,而是看匹配的结果是否在有效范围内(是否达到阈值)。我们也可以把这种匹配的模式称为“模糊匹配”,它涉及到模糊数学的理论。
◆ 系统在用户每次出示生物特征时采集到的特征数据是不同的。如采集指纹时,每次手指按压的力度和手指在指纹读取器上的相对位置都不可能完全一样。
◆ 系统使用的是用户的生物特征的典型数据,并非生物特征的完整记录。
生物特征的采集
我们以指纹为例,进一步了解生物特征的采集方法。
使用指纹认证时,系统并非对指纹的全像都进行扫描和比较,它只是定位一些特征点,如指纹的纹路始末端或者出现弯曲的地方。因此,生物特征数据相当简洁,一个指纹模板不到500字节。
描述手指匹配特征的方法主要集中在指纹的细节之上。经过多年的研究,目前研究指纹的细节包含以下三个层次:第一层:指纹的总体形状——图案和总体突起流线、分类、突起数目、焦点区域和方向。第二层:突起细节和路径
,单个突起的主要变化的位置——末梢、分叉、岛、圆点、组合以及它们之间的关系。这些特征或者细节可以用指纹上的直角坐标系统或极坐标的坐标值来描述。
第三层:单个突起细节,例如突起方向属性——边缘形状和宽度、毛孔的位置及其关系。
图指纹印记,标记显示的是突起分叉和突起末梢
早期的指纹收集采用墨水和纸张作为工具,这显然不便于用在自动化在线指纹认证系统的应用场合之下。后来,研究机构发明了活体扫描技术,该技术利用了“内部折射”的原理,以数字图像的的形式捕捉突起细节。手指被放置在玻璃压盘上,灯光从下面扫描压盘。在手指与压盘接触的地方,光线穿出压盘时会受到手指阻挡,被散射回压盘,然后返回到传感器。由于指纹上的突起和凹陷对于光线反射的影响不同,传感器接收到的信号就可以用来反映和描述指纹的特点。
图 视网膜红外图象
指纹认证技术一种最为成熟的生物认证技术,已经以人工和自动的方式成功地使用了许多年。指纹系统的有关标准也是最成熟的生物认证交换标准,已经被几乎所有的生物认证系统所采用。世界上有超过一亿以上的用户在使用指纹认证,它是使用最多的一种生物认证方式。CFCA安全区的门禁系统用的也是指纹认证技术。
模板撤销问题
一个人的生物特征无法改变,所以也无法在生物认证系统中予以撤销,这是生物特征认证有别于其他认证系统的独特问题。对于像口令、令牌和私钥这样的认证凭证,如果发现受到攻击而被怀疑不可靠,那么只要撤销掉原有的凭证并重新获得一个凭证就可以了。然而对于对于用户的生物特征模板,如果有人攻破并非法访问到,这个模板却无法撤销更换。
更糟糕的是,由于生物特征的单一性,不同生物认证系统对于某一个人来讲,可能使用的是同一个模板。如果这个模板在某一个地方泄露,那么所有使用这个模板的系统都面临危险,而且这个模板还无法撤销更换。
解决这个问题的一种办法是在生物特征模板中掺入另外的因素,并让这个因素可以被撤销更换。例如,把用户的脸部图像模板与狮子的图像做合成处理,产生一个新的图像模板,存入数据库。每次认证时,用户的脸部特征数据总要先和狮子的图像合成,再进行匹配。如果一旦发现这个模板受到攻击有泄漏的危险,系统就可以撤销这个模板,转而选择老虎作为合成的对象,产生一个更新的模板。以这种方式,间接地实现了生物特征可撤销的目的。
生物认证、智能卡和PKI相结合的解决方案
·多因素认证
我们应记住一个准则:如果一个认证系统是由人制造的,那么它也能被人击败。口令能够被截取和重新使用;密码设备能够被窃取;生物认证代码能够被复制和重新使用。所有认证因素都受到这个基本缺陷的困扰。因此,实际使用的系统集成了至少两种因素来抵制各自的缺陷。例如,银行卡,持卡人必须拥有这张卡,而且他还必须知道正确的PIN,否则就不能使用ATM。大部分生物认证系统也依靠类似的令牌来采集样本并加密保护他们。
利用智能卡存储私钥可以保护私钥不被泄漏,因为在使用这个密钥加密或解密时,整个过程都是在智能卡内部进行的,黑客没有机会截取密钥信息,也无法进入智能卡篡改信息。利用这个特性,我们可以考虑一个更为安全的解决方案,要点是:
◆ 把生物特征模板存储在智能卡中,保护模板不会被他人截取或篡改;
◆ 该智能卡保存用户的私钥,并能进行PKI运算操作;
◆ 用生物特征认证来保护私钥的安全,换句话说,只有通过生物特征认证的人才能调用私钥;
◆ 生物特征认证只负责激活智能卡,调用卡中的私钥,之后与认证有关的操作全部使用PKI操作。
具体地说,使用时用户先要插入智能卡,这时智能卡与用户电脑的通信中断,并提示用户出示其生物特征;接着把采集到的生物特征数据传入智能卡,并与主模板进行比对;如果匹配有效,则通过认证,激活智能卡,允许调用私钥;之后与认证有关的操作均采用PKI操作,如验证数字证书、数字签名和验证签名、加密数据等。
这种解决方案具有很多优点,如:
◆ 生物特征主模板没有集中存储,而是带在用户身边,避免涉及隐私问题;
◆ 用户电脑没有接触生物特征数据(包括主模板和用户出示的生物特征数据),黑客无法从用户电脑中窃取生物特征数据;
◆ 模板的匹配过程完全在智能卡内部进行,黑客无法进入智能卡,这就可以避免被他人截取或篡改主模板信息,从而防止欺骗攻击和重放攻击;
◆ 由于认证加入了PKI的机制,而证书和私钥是可以撤销更换的,这就从根本上解决了生物特征不可撤销所带来的不便。
...................................................................................................
什么是模糊数学
咱们从一个简单问题说起……
一粒种子肯定不叫一堆,两粒也不是,三粒也不是……但是所有的人都同意,一亿粒种子肯定叫一堆。那么,适当的界限在哪里?我们能不能说,123585粒种子不叫一堆而123586粒就构成一堆呢?从严谨的思维逻辑出发,这是一个难以回答的问题。在这里,“一粒”和“一堆”是有区别的两个概念。不过,它们的区别是逐渐的,而不是突变的,两者之间并不存在明确的界限。换句话说,“一堆”这个概念带有某种程度的模糊性,你不可能给出一个精确的定义。类似的概念,如年老、年轻、个高、个矮、聪明、漂亮、价廉、物美等等,都是如此。
精确和模糊,是一对矛盾。根据不同情况有时要求精确,有时要求模糊。有时候,适当的模糊化可能使问题得到简化,灵活性大为提高。例如,在地里摘玉米,若要找一个最大的,那很麻烦,我们必须把玉米地里所有的玉米都测量一下,再加以比较才能确定。它的工作量跟玉米地面积成正比。土地面积越大,工作越困难。然而,只要稍为改变一下问题的提法:不要求找最大的玉米,而是找比较大的,即按通常的说法,到地里摘个大玉米。这时,问题从精确变成了模糊,但同时也从不必要的复杂变成意外的简单,挑不多的几个就可以满足要求。工作量甚至跟土地无关。因此,过分的精确实际成了麻烦,适当的模糊反而灵活。
人的大脑是很聪明的,人脑能在很低的准确性下有效地处理复杂问题。或者换句话说,人脑具有处理模糊信息的能力,善于判断和处理模糊现象。比如,人一眼就能看出两个人长得像不像,或者辨别出真人和照片是不是同一个人。然而这件事交给计算机去识别就很难了。计算机是以二进制数学作为基础的,擅长于精确的计算,解决精确的“是”与“否”的问题。因此必须找到一种数学方法,能够用在计算机里,把人们常用的模糊语言设计成机器能接受的指令和程序,以便机器能像人脑那样简洁灵活的做出相应的判断,从而提高自动识别和控制模糊现象的效率。这种数学方法就是模糊数学。
1965年,美国控制论专家、数学家扎德(L.A.Zadeh)发表了论文《模糊集合》,标志着模糊数学这门学科的诞生。模糊数学的研究内容主要有以下三个方面:
首先,研究模糊数学的理论,以及它和精确数学、随机数学的关系。扎德以精确数学集合论为基础,并考虑到对数学的集合概念进行修改和推广。他提出用“模糊集合”作为表现模糊事物的数学模型。并在“模糊集合”上逐步建立运算、变换规律,开展有关的理论研究,就有可能构造出研究现实世界中的大量模糊的数学基础,能够对看来相当复杂的模糊系统进行定量的描述和处理的数学方法。在模糊集合中,给定范围内元素对它的隶属关系不一定只有“是”或“否”两种情况,而是用介于0和1之间的实数来表示隶属程度,还存在中间过渡状态。比如“老人”是个模糊概念,70岁的肯定属于老人,它的从属程度是
1。40岁的人肯定不算老人,它的从属程度为
0。按照扎德给出的公式,55岁属于“老”的程度为0.5,即“半老”,60岁属于“老”的程度0.8。扎德认为,指明各个元素的隶属集合,就等于指定了一个集合。当隶属于0和1之间值时,就是模糊集合。
第二,研究模糊语言学和模糊逻辑。人类自然语言具有模糊性,人们经常接受模糊语言与模糊信息,并能做出正确的识别和判断。为了实现用自然语言跟计算机进行直接对话,就必须把人类的语言和思维过程提炼成数学模型,才能给计算机输入指令,建立和是的模糊数学模型,这是运用数学方法的关键。扎德采用模糊集合理论来建立模糊语言的数学模型,使人类语言数量化、形式化。如果我们把合乎语法的标准句子的从属函数值定为1,那么,其他文法稍有错误,但尚能表达相仿的思想的句子,就可以用以0到1之间的连续数来表征它从属于“正确句子”的隶属程度。这样,就把模糊语言进行定量描述,并定出一套运算、变换规则。现有的计算机都是建立在非“0”即“1”的二值逻辑基础上的,它在处理客观事物的确定性方面,发挥了巨大的作用,但是却不具备处理事物和概念的不确定性或模糊性的能力。为了使计算机能够模拟人脑高级智能的特点,就必须把计算机转到多值逻辑基础上,研究模糊逻辑。
第三,研究模糊数学的应用。模糊数学是以不确定性的事物为其研究对象的。模糊集合的出现是数学适应描述复杂事物的需要,扎德的功绩在于用模糊集合的理论找到解决模糊性对象加以确切化,从而使研究确定性对象的数学与不确定性对象的数学沟通起来,过去精确数学、随机数学描述感到不足之处,就能得到弥补。
模糊数学是一门新兴学科,它已初步应用于模糊控制、模糊识别、模糊聚类分析、模糊决策、模糊评判、系统理论、信息检索、医学、生物学等各个方面。在气象、结构力学、控制、心理学等方面已有具体的研究成果。然而模糊数学最重要的应用领域是计算机技术,不少人认为它与新一代计算机的研制有密切的联系。
我们回头来看生物认证中所采用的‘有效匹配’的判定方法,它正是模糊数学的一个成功的应用实例。比较样本和模板,给匹配的程度打分,设置一定的阈值,最后产生判定结果等等,这些都属于模糊数学的处理手段。
产品介绍
