我們手掌及其手指、腳、腳趾內(nèi)側(cè)表面的皮膚凸凹不平產(chǎn)生的紋路會形成各種各樣的圖案。這些紋路的存在增加了皮膚表面的摩擦力,使得我們能夠用手來抓起重物。人們也注意到,包括指紋在內(nèi)的這些皮膚的紋路在圖案、斷點(diǎn)和交叉點(diǎn)上各不相同,也就是說,是唯一的。依靠這種唯一性,我們就可以把一個人同他的指紋對應(yīng)起來,通過比較他的指紋和預(yù)先保存的指紋進(jìn)行比較,就可以驗證他的真實(shí)身份。這種依靠人體的身體特征來進(jìn)行身份驗證的技術(shù)稱為生物識別技術(shù),指紋識別是生物識別技術(shù)的一種。 1、現(xiàn)行的系統(tǒng)受到的挑戰(zhàn) 安全性是許多系統(tǒng)要首先考慮的問題,盡管使用者一向都相當(dāng)討厭安全檢查機(jī)制介入他們的工作中,但管理者仍然需要這樣的一種檢查訪問與使用情形的手續(xù)與方法。如果沒有辦法清楚明確的辨認(rèn)使用者身分的話,那么你也將無法確認(rèn)是那位使用者,以及他究竟操作了什么行動。所以使用者會被強(qiáng)迫去進(jìn)行一些密碼機(jī)制或硬件標(biāo)志以幫助我們?nèi)プ粉櫨烤故钦l做了些什么? 現(xiàn)行的許多計算機(jī)系統(tǒng)中,包括許多非常機(jī)密的系統(tǒng),都是使用“用戶ID+密碼”的方法來進(jìn)行用戶的身份認(rèn)證和訪問控制的。實(shí)際上,這種方案隱含著一些問題。例如,密碼容易被忘記,也容易被別人竊取。而且,如果用戶忘記了他的密碼,他就不能進(jìn)入系統(tǒng),當(dāng)然可以通過系統(tǒng)管理員重新設(shè)定密碼來重新開始工作,但是一旦系統(tǒng)管理員忘記了自己的密碼,整個系統(tǒng)也許只有重新安裝后才能工作。有關(guān)機(jī)構(gòu)的調(diào)查表明,因為忘記密碼而產(chǎn)生的問題已經(jīng)成為IT廠商售后服務(wù)的最常見問題之一;密碼被別人盜取則更是一件可怕的事情,因為用心不良的人可能會進(jìn)一步竊取公司機(jī)密數(shù)據(jù)、可能會盜用別人的名義做不正當(dāng)?shù)氖虑、甚至從鍬行、ATM終端上提取別人的巨額存款。實(shí)際上,密碼的盜取比較容易,別人只要留意你在計算機(jī)終端前輸入口令時的擊鍵動作就可以知道你的密碼,甚至可以通過你的生日、年齡、姓名或者其他一些信息猜出你的密碼--許多人使用自己的生日作為密碼,密碼還可以被解破--眾所周知,高度機(jī)密的美國一些軍事機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)曾不止一次被黑客侵入,黑客們實(shí)際上就是解破了這些計算機(jī)網(wǎng)絡(luò)的某一合法用戶的密碼來開始的。盡管現(xiàn)行系統(tǒng)通過要求用戶及時改變他們的口今來防止盜用口令行為,但這種方法不但增加了用戶的記憶負(fù)擔(dān),也不能從根本上解決問題。 隨著科技的進(jìn)步,指紋識別技術(shù)已經(jīng)開始走入了我們的日常生活之中。目前在世界上許多公司和研究機(jī)構(gòu)都在指紋識別技術(shù)的研究中取得一些突破性技術(shù),從而推出了許多新產(chǎn)品,這些產(chǎn)品己經(jīng)開始在請多領(lǐng)域得以運(yùn)用。除了計算機(jī)網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)外,一些傳統(tǒng)的需要進(jìn)行身份驗證的場合,也存在著類似的安全性問題。例如證件的偽造和盜用、不正當(dāng)?shù)霓D(zhuǎn)借等。一些犯罪通過偽造證件進(jìn)入機(jī)密場所以竊取機(jī)密信息,有的犯罪偽造簽證和護(hù)照非法入境或移民,這是因為傳統(tǒng)的證件使用了易于偽造、未經(jīng)加密的紙制證件。另一個例子是考勤機(jī),它的使用方便了企業(yè)進(jìn)行職工的考勤管理,但使領(lǐng)導(dǎo)頭疼的是經(jīng)常有人弄虛作假,代別人打卡。 丟了鑰匙不僅打不開門,還要當(dāng)心壞人拾到你的鑰匙盜取你的家財,其他使用鑰匙的場合同樣也有如此的問題…… 這些問題都說明,現(xiàn)行的系統(tǒng)安全性技術(shù)己經(jīng)遭遇嚴(yán)峻的挑戰(zhàn)! 2、指紋識別是成熟的生物識別(Biometric)技術(shù) 由于人體的身體特征具有不可復(fù)制的特點(diǎn),人們把目光轉(zhuǎn)向了生物識別技術(shù),希望可以籍此技術(shù)來應(yīng)付現(xiàn)行系統(tǒng)安全所面臨的的挑戰(zhàn)。要把人體的特證用于身份識別,這些特征必須具有唯一性和穩(wěn)定性。研究和經(jīng)驗表明,人的指紋、掌紋、面孔、發(fā)音、虹膜、視網(wǎng)膜、骨架等都具有唯一性和穩(wěn)定性的特征,即每個人的這些特征都與別人不同、且終生不變,因此就可以據(jù)此識別出人的身份;谶@些特征,人們發(fā)展了指紋識別、面部識別、發(fā)音識別等多種生物識別技術(shù),目前許多技術(shù)都己經(jīng)成熟并得以應(yīng)用,其中的指紋識別技術(shù)更是生物識別技術(shù)的熱點(diǎn)。 指紋識別技術(shù)的發(fā)展得益于現(xiàn)代電子集成制造技術(shù)和快速可靠的算法的研究。盡管指紋只是人體皮膚的一小部分,但用于識別的數(shù)據(jù)量相當(dāng)大,對這些數(shù)據(jù)進(jìn)行比對也不是簡單的相等與不相等的問題,而是使用需要進(jìn)行大量運(yùn)算的模糊匹配算法,F(xiàn)代電子集成制造技術(shù)使得我們可以制造相當(dāng)小的指紋圖象讀取設(shè)備,同時飛速發(fā)展的個人計算機(jī)運(yùn)算速度提供了在微機(jī)甚至單片機(jī)上可以進(jìn)行兩個指紋的比對運(yùn)算的可能。另外,匹配算法可靠性也不斷提高,指紋識別技術(shù)己經(jīng)非常實(shí)用。 二、 驗證和辨識 應(yīng)用系統(tǒng)利用指紋識別技術(shù)可以分為兩類,即驗證(Verification)和辨識(Identification)。 驗證就是通過把一個現(xiàn)場采集到的指紋與一個己經(jīng)登記的指紋進(jìn)行一對一的比對(one-to-one matching),來確認(rèn)身份的過程。作為驗證的前提條件,他或她的指紋必須在指紋庫中已經(jīng)注冊。指紋以一定的壓縮格式存貯,并與其姓名或其標(biāo)識(ID,PIN)聯(lián)系起來。隨后在比對現(xiàn)場,先驗證其標(biāo)識,然后,利用系統(tǒng)的指紋與現(xiàn)場采集的指紋比對來證明其標(biāo)識是合法的。驗證其實(shí)是回答了這樣一個問題:"他是他自稱的這個人嗎?"這是應(yīng)用系統(tǒng)中使用得較多的方法。 辨識則是把現(xiàn)場采集到的指紋同指紋數(shù)據(jù)厙中的指紋逐一對比,從中找出與現(xiàn)場指紋相匹配的指紋。這也叫“一對多匹配(one-to-many matching)”。驗證其實(shí)是回答了這樣一個問題:“他是誰?”辨識主要應(yīng)用于犯罪指紋匹配的傳統(tǒng)領(lǐng)域中。一個不明身份的人的指紋與指紋庫中有犯罪記錄的人指紋進(jìn)行比對,來確定此人是否曾經(jīng)有過犯罪記錄。 驗證和辨識在比對算法和系統(tǒng)設(shè)計上各具技術(shù)特點(diǎn)。例如驗證系統(tǒng)一般只考慮對完整的指紋進(jìn)行比對,而辨識系統(tǒng)要考慮殘紋的比對;驗證系統(tǒng)對比對算法的速度要求不如辨識系統(tǒng)高,但更強(qiáng)調(diào)易用性;另外在辨識系統(tǒng)中,一般要使用分類技術(shù)來加快查詢的速度。 除了驗證的一對一和辨識的一對多比對方法,在實(shí)際應(yīng)用中還有“一對幾個匹配(one-to-few matching)”。一對幾個匹配主要應(yīng)用于只有“幾個(few)”用戶的系統(tǒng)中,比如一個家庭的成員要進(jìn)入他們的房子。 “幾個”所包含的數(shù)目一般為5~20人。一對幾個匹配一般使用與一對一匹配相同的方法。 三、 可靠性問題 由于計算機(jī)處理指紋時,只是涉及了指紋的一些有限的信息,而且比對算法并不是精確匹配,其結(jié)果也不能保證100%準(zhǔn)確。指紋識別系統(tǒng)的特定應(yīng)用的重要衡量標(biāo)志是識別率。主要由兩部分組成,拒判率(FRR)和誤判率(FAR)。我們可以根據(jù)不同的用途來調(diào)整這兩個值。FRR和FAR是成反比的。用0-1.0或百分比來表達(dá)這個數(shù)。ROC(Receiver Operating Curve)-曲線給出FAR和FRR之間的關(guān)系。 盡管指紋識別系統(tǒng)存在著可靠性問題,但其安全性也比相同可靠性級別的“用戶ID+密碼”方案的安全性高得多。例如采用四位數(shù)字密碼的系統(tǒng),不安全概率為0.01%,如果同采用誤判率為0.01%指紋識別系統(tǒng)相比,由于不誠實(shí)的人可以在一段時間內(nèi)試用所有可能的密碼,因此四位密碼并不安全,但是他絕對不可能找到一千個人去為他把所有的手指(十個手指)都試一遍。正因為如此,權(quán)威機(jī)構(gòu)認(rèn)為,在應(yīng)用中1%的誤判率就可以接受。 FRR實(shí)際上也是系統(tǒng)易用性的重要指標(biāo)。由于FRR和FAR是相互矛盾的,這就使得在應(yīng)用系統(tǒng)的設(shè)計中,要權(quán)衡易用性和安全性。一個有效的辦法是比對兩個或更多的指紋,從而在不損失易用性的同時,極大地提高了系統(tǒng)安全性。 四、 嵌入式系統(tǒng)(Embedded System)與連接PC的桌面應(yīng)用 利用指紋識別技術(shù)的應(yīng)用系統(tǒng)常見有兩種方法,即嵌入式系統(tǒng)和連接PC的桌面應(yīng)用系統(tǒng)。嵌入式系統(tǒng)是一個相對獨(dú)立的完整系統(tǒng),它不需要連接其他設(shè)備或計算機(jī)就可以獨(dú)立完成其設(shè)計的功能,象指紋門鎖、指紋考勤終端就是嵌入式系統(tǒng)。其功能較為單一,應(yīng)用于完成特定的功能。而連接PC的桌面應(yīng)用系統(tǒng)具有靈活的系統(tǒng)結(jié)構(gòu),并且可以多個系統(tǒng)共享指紋識別設(shè)備,可以建立大型的數(shù)據(jù)庫應(yīng)用。當(dāng)然,由于需要連接計算機(jī)才能完成指紋識別的功能,限制了這種系統(tǒng)在許多方面的應(yīng)用。 當(dāng)今市場上的指紋識別系統(tǒng)廠商,除了提供完整的指紋識別應(yīng)用系統(tǒng)及其解決方案外,可以提供從指紋取像設(shè)備的OEM產(chǎn)品到完整的指紋識別軟件開發(fā)包,從而使得無論是系統(tǒng)集成商還是應(yīng)用系統(tǒng)開發(fā)商都可以自行開發(fā)自己的增值產(chǎn)品,包括嵌入式的系統(tǒng)和其他應(yīng)用指紋驗證的計算機(jī)軟件。 五、 指紋識別技術(shù)應(yīng)用實(shí)例 指紋識別技術(shù)可以通過幾種方法應(yīng)用到許多方面。本文在上面已經(jīng)介紹的通過使用指紋驗證來取代各個計算機(jī)應(yīng)用程序的密碼就是最為典型的實(shí)例?梢韵胂笕绻嬎銠C(jī)上的所有系統(tǒng)和應(yīng)用程序都可以使用指紋驗證的話,人們使用計算機(jī)就會非常方便和安全,用戶不再討厭必要的安全性檢查,而IT開發(fā)商的售后服務(wù)工作也會減輕許多. 把指紋識別技術(shù)同IC卡結(jié)合起來,是目前最有前景的一個方向之一。該技術(shù)把卡的主人的指紋(加密后)存儲在IC卡上,并在IC卡的讀卡機(jī)上加裝指紋識別系統(tǒng),當(dāng)讀卡機(jī)閱讀卡上的信息時,一并讀入持卡者的指紋,通過比對卡上的指紋與持卡者的指紋就可以確認(rèn)持卡者的是否卡的真正主人,從而進(jìn)行下一步的交易。在更加嚴(yán)格的場合,還可以進(jìn)一步同后端主機(jī)系統(tǒng)數(shù)據(jù)庫上的指紋作比較。指紋IC卡可以廣泛地運(yùn)用于許多行業(yè)中,例如取代現(xiàn)行的ATM卡、制造防偽證件(簽證或護(hù)照、公費(fèi)醫(yī)療卡、會員卡、借書卡等)。目前ATM提款機(jī)加裝指紋識別功能在美國已經(jīng)開始使用。持卡人可以取消密碼 (避免老人和孩子記憶密碼的困難)或者仍舊保留密碼,在操作上按指紋與密碼的時間差不多。 近年來,自動發(fā)送信息的互聯(lián)網(wǎng)絡(luò),帶給人們的方便與利益,正在快速增長之中,但也因此產(chǎn)生了很多的問題,尤其在信息安全方面。無論是團(tuán)體或者個人的信息,都害怕在四通八達(dá)的網(wǎng)絡(luò)上傳送而發(fā)生有損權(quán)益的事情。由于指紋特征數(shù)據(jù)可以通過電子郵件或其他傳輸方法在計算機(jī)網(wǎng)絡(luò)上進(jìn)行傳輸和驗證,通過指紋識別技術(shù),限定只有指定的人才能訪問相關(guān)信息,可以極大地提高網(wǎng)上信息的安全性,這樣,包括網(wǎng)上銀行、網(wǎng)上貿(mào)易、電子商務(wù)的一系列網(wǎng)絡(luò)商業(yè)行為,就有了安全性保障。在SFNB(Security First Network Bank安全第一網(wǎng)絡(luò)銀行),就是通過互聯(lián)網(wǎng)絡(luò)來進(jìn)行資金劃算的,他們目前正在實(shí)施以指紋識別技術(shù)為基礎(chǔ)的保障安全性的項目,以增強(qiáng)交易的安全性。 在醫(yī)院里,指紋識別技術(shù)可以驗證病人身份,例如輸血管理。指紋識別技術(shù)也有助于證實(shí)尋求公共救援、醫(yī)療及其他政府福利或者保險金的人的身份確認(rèn)。在這些應(yīng)用中,指紋識別系統(tǒng)將會取代或者補(bǔ)充許多大量使用照片和ID的系統(tǒng)。 總之,隨著許多指紋識別產(chǎn)品已經(jīng)開發(fā)和生產(chǎn),指紋識別技術(shù)的應(yīng)用已經(jīng)開始進(jìn)入民用市場,并且發(fā)展迅猛,相信這一技術(shù)的普及應(yīng)用已經(jīng)指日可待。
|