“生物識別”由兩個詞組成:“ 生物”(“希臘語”為“生命”一詞)和“ 識別”(檢測)�。生物識別技術是信息技術的一個分支����,旨在根據個人特征分辨每個人的身份�����。目前����,生物識別技術是信息安全領域的流行語�����,因為它可以在識別個人方面提供了高度的準確性�����。
什么是生物識別�����?
生物識別技術是一種用于識別,分析和測量個人的身體和行為特征的技術����。
每個人的特征都是獨特的�,這使每個人的生物指標都有其獨特唯一性��。諸如指紋����,虹膜的顏色,頭發的顏色����,手的幾何形狀等物理屬性以及諸如語音的語調和重音,簽名或計算機鍵盤的鍵入方式等行為特征。生物識別系統將人的這些獨特性用于識別和驗證�����。
認證人員具有系統操作權限�。以確保識別系統被別有用心的人盜用�。
生物識別技術的演變
生物識別技術由來已久����,從14世紀開始,中國商人就開始采用指紋識別來確認文件��,并通過滴血認親來確認還是是否他們親生���,現在指紋識別仍舊被采用�����。
在19世紀���,人類學家開發了一種方法(稱為Bertillionage)��,通過測量實驗者的身體各項指標來定義�����。那時����,科學家已經意識到�,即使人體的某些特征(例如頭發的長度,重量等)發生了變化���,人體的某些物理特性(例如手指的長度)是保持不變的。不過這種方法很快就被拋棄了��,因為他們發現僅具有相同身體測量值的人很多�����,相同身體特征的人很容易被搞錯�����。隨后�����,來自蘇格蘭場的Richard Edward Henry開發了一種指紋識別方法。
視網膜識別的想法由Carleton Simon博士和Isadore Goldstein博士于1935年提出�����。1976年�,EyeDentify Inc.進行了研究和開發工作。1981年提供了第一個商用視網膜掃描系統��。
虹膜識別技術是John Daugman于1993年在劍橋大學發明的。2001年�,在科索沃引入了生物識別自動工具集(BAT)��,它提供了一種明確的識別技術。
如今�,生物識別技術已經成為具有獨立技術的研究領域��,并擁有建立個人身份數據庫的精確技術。
那為什么需要生物識別�?
隨著銀行����,科學�,藥物等領域中信息技術的日益普及,迫切需要保護系統和數據免遭未經授權的用戶的入侵�����。生物識別技術用于對人進行身份驗證和授權。
身份驗證
你必須正確回答類似的問題:“您聲稱自己是誰�����?”或“我認識您嗎�����?” 這是一個人的生物特征與整個數據庫的一對多匹配和比較�。這是一對一的匹配過程����,將候選人輸入的實時樣本與數據庫中先前存儲的模板進行比較�����。如果兩者的匹配相似度均超過70%,則驗證成功����。
授權書
這是將訪問權限分配給已驗證用戶的過程����。你必須正確回答之前存儲的問題:“您是否有資格擁有訪問此資源的某些權利�?”
常規安全輔助裝置的缺點
信息系統安全的常規方法使用ID卡����,密碼�,個人識別碼(PIN)等。它們具有以下缺點:
它們都意味著識別與該人相關的某些代碼����,而不是識別實際生成該代碼的人�����。
它們可能被遺忘�����,丟失或被盜。
它們可以被繞過或容易受到攻擊���。
在這些情況下,系統的安全性受到威脅���。當系統需要高水平的可靠保護時,生物識別技術可以通過將身份更加面向個人綁定來提供幫助。
生物識別系統的基本組件
通常��,生物識別系統可以分為四個基本組件。讓我們簡要地看一下它們:
輸入接口(傳感器):它是生物識別系統的傳感組件��,可將人類生物數據轉換為數字形式��。例如���,如果是人臉識別��,手印識別或虹膜/視網膜識別系統,則為金屬氧化物半導體(CMOS)成像器或電荷耦合器件(CCD)。
指紋系統中的光學傳感器:如果是語音識別系統��,則為麥克風。
處理單元:處理組件是處理從傳感器捕獲的數據的微處理器,數字信號處理器(DSP)或計算機����。
生物特征樣本的處理涉及:
樣本圖像增強
樣本圖像歸一化
特征提取
生物特征樣本與數據庫中所有已存儲樣本的比較�����。
數據庫存儲
數據庫存儲已注冊的樣本,在身份驗證時將其調出以進行匹配����。為了識別���,可以使用隨機存取存儲器(RAM)�,閃存EPROM或數據服務器中的任何存儲器。為了進行驗證��,使用了可移動存儲元件�����,例如接觸式或非接觸式智能卡���。
輸出介面
輸出接口傳達生物特征識別系統的決定以允許對用戶的訪問�。這可以是簡單的串行通信協議RS232����,也可以是帶寬更高的USB協議。它也可以是TCP / IP協議���,射頻識別(RFID),藍牙或許多蜂窩協議�����。
生物識別系統的常規工作
生物識別系統執行識別和驗證需要采取的四個一般步驟:
1.從需要被識別者那里獲取現場樣本����。(使用傳感器)
2.從樣品中提取突出特征��。(使用處理單元)
3.將實時樣品與數據庫中存儲的樣品進行比較��。(使用算法)
4.做出決定。(接受或拒絕候選人�。)
生物特征樣本是從候選用戶那里獲取的�����。從樣本中提取突出特征��,然后將其與數據庫中存儲的所有樣本進行比較。當輸入的樣本與數據庫中的樣本之一匹配時��,生物特征識別系統允許人員訪問資源��;否則則禁止�。
生物識別術語
生物特征模板 -它是從生物特征樣本中提取的獨特特征的數字參考��。
候選人/受試者 -輸入生物特征樣本的人。
封閉式身份識別 -已知該人存在于數據庫中��。
錄入 –這是候選人首次使用生物識別系統時,它會記錄基本信息(例如姓名�����,地址等)�,然后記錄該候選人的生物特征。
錯誤接受率(FAR) -這是生物特征識別系統錯誤地將未授權用戶識別為有效用戶的可能性的幾率���。
識別嘗試次數:具有低FAR的生物識別系統可確保較高的安全性。
錯誤拒絕率(FRR):這是生物特征識別系統錯誤地拒絕授權用戶為無效用戶的可能性的度量。
識別嘗試次數:開放式身份識別 -不保證此人存在于數據庫中�����。
任務:生物識別系統在數據庫中搜索匹配樣本的時間。
生物識別的應用領域:
在許多應用中�,生物識別系統是有用的:
控制工作場所的訪問權限�。
為真實的公民身份和移民系統建立身份識別�����。
將訪問控制應用于敏感信息和系統�����。
通過法醫識別罪犯。
執行在線電子商務交易。
減少欺詐和盜竊。
執法��。
