生物识别 - 概述

上一页
下一页

术语“生物识别”由两个词组成 - Bio(希腊语中的生命)和Metrics(测量)。生物识别是信息技术的一个分支,旨在根据个人特征建立一个人的身份。

生物识别目前是信息安全领域的一个热门词,因为它在识别个人方面提供了高度的准确性。

什么是生物识别?

生物识别是一种用于识别、分析和测量个人生理和行为特征的技术。

每个人在特征方面都是独一无二的,这使他或她与其他人有所不同。诸如指纹、虹膜颜色、头发颜色、手部几何形状等物理属性,以及诸如语音的音调和口音、签名或打字方式等行为特征,使一个人与其他人区别开来。

然后,生物识别系统利用人的这种独特性来 -

  • 识别和验证一个人。
  • 对一个人进行身份验证,以赋予其适当的系统操作权限。
  • 保护系统免受不道德的操作。

什么是生物识别系统?

生物识别系统是一种技术,它将个人的生理、行为或两者兼而有之的特征作为输入,对其进行分析,并将个人识别为合法用户或恶意用户。

生物识别的发展

生物识别的理念已经存在了几年。在 14 世纪,中国实行对商人及其子女进行指纹采集的做法,以将其与其他人区分开来。指纹识别至今仍在使用。

  • 在 19 世纪,一位名叫阿尔丰斯·贝蒂隆的人类学家开发了一种(名为贝蒂隆法)人体测量方法来识别个人。他意识到,即使人体的一些特征发生了变化,例如头发长度、体重等,但一些身体特征却保持不变,例如手指长度。这种方法很快就被淘汰了,因为人们发现仅凭相同的身材测量就可以将不同的人错误地认作同一个人。随后,来自苏格兰场的理查德·爱德华·亨利开发了一种指纹识别方法。

  • 视网膜识别的概念由卡尔顿·西蒙博士和艾萨多尔·戈德斯坦博士于 1935 年提出。1976 年,EyeDentify Inc. 投入了研发工作。第一个商用视网膜扫描系统于 1981 年推出。

  • 虹膜识别是由约翰·道格曼于 1993 年在剑桥大学发明的。

  • 2001 年,生物识别自动化工具集 (BAT) 在科索沃推出,它提供了一种具体的识别手段。

如今,生物识别已经发展成为一个独立的研究领域,拥有精确的建立个人身份的技术。

为什么要使用生物识别?

随着信息技术在银行业、科学、医疗等领域的应用日益广泛,迫切需要保护系统和数据免受未经授权用户的侵害。

生物识别用于对个人进行身份验证授权。虽然这两个术语经常被放在一起使用,但它们的意思不同。

身份验证(识别)

此过程试图找出“您是否就是您声称的那个人?”或“我认识你吗?”这个问题的答案。这是一个一对多匹配和比较的过程,将一个人的生物识别信息与整个数据库进行比较。

验证

这是一个一对一的匹配过程,其中候选人输入的实时样本与数据库中先前存储的模板进行比较。如果两者匹配度超过 70% 的相似度,则验证成功。

授权

它是为经过身份验证或验证的用户分配访问权限的过程。它试图找出“您是否有资格获得访问此资源的某些权限?”这个问题的答案。

传统安全辅助手段的缺点

传统的信息系统安全方法使用身份证、密码、个人识别号码 (PIN) 等。它们存在以下缺点 -

  • 它们都意味着识别与人相关联的某个代码,而不是识别实际生成该代码的人。

  • 它们可能会被遗忘、丢失或被盗。
  • 它们可能会被绕过或轻易被破坏。
  • 它们不精确。

在这种情况下,系统的安全性就会受到威胁。当系统需要高度可靠的保护时,生物识别通过将身份与个人更紧密地联系起来来提供帮助。

生物识别系统的基本组件

一般来说,生物识别系统可以分为四个基本组件。让我们简要了解一下它们 -

Biometric Basic Components

输入接口(传感器)

它是生物识别系统的感觉组件,它将人类生物数据转换为数字形式。

例如,

  • 在人脸识别、手印识别或虹膜/视网膜识别系统中使用金属氧化物半导体 (CMOS) 成像器或电荷耦合器件 (CCD)。

  • 在指纹识别系统中使用光学传感器。
  • 在语音识别系统中使用麦克风。

处理单元

处理组件是微处理器、数字信号处理器 (DSP) 或处理从传感器捕获的数据的计算机。

生物识别样本的处理涉及 -

  • 样本图像增强
  • 样本图像归一化
  • 特征提取
  • 将生物识别样本与数据库中所有存储的样本进行比较。

数据库存储

数据库存储注册的样本,在身份验证时调用该样本进行匹配。对于识别,可以使用从随机存取存储器 (RAM)、闪存 EPROM 或数据服务器到任何存储器。对于验证,使用可移动存储元件,如接触式或非接触式智能卡。

输出接口

输出接口将生物识别系统的决策传达给用户,以启用对用户的访问。这可以是简单的串行通信协议 RS232 或更高带宽的 USB 协议。它也可以是 TCP/IP 协议、射频识别 (RFID)、蓝牙或众多蜂窝协议之一。

生物识别系统的一般工作原理

生物识别系统执行识别和验证时,会执行四个一般步骤 -

  • 1. 从候选人获取实时样本。(使用传感器)
  • 2. 从样本中提取突出特征。(使用处理单元)
  • 3. 将实时样本与数据库中存储的样本进行比较。(使用算法)
  • 4. 展示决策。(接受或拒绝候选人。)

从候选用户那里获取生物识别样本。从样本中提取突出特征,然后将其与数据库中存储的所有样本进行比较。当输入样本与数据库中的一个样本匹配时,生物识别系统允许该人访问资源;否则禁止访问。

Identification and Verification

生物识别术语

生物识别模板 - 它是从生物识别样本中提取的不同特征的数字参考。

候选人/主体 - 输入其生物识别样本的人。

闭集识别 - 已知该人在数据库中存在。

注册 - 当候选人第一次使用生物识别系统时,它会记录基本信息,例如姓名、地址等,然后记录候选人的生物识别特征。

错误接受率 (FAR) - 它是衡量生物识别系统错误地将未经授权的用户识别为有效用户的可能性。

FAR =
错误接受次数 / 识别尝试次数

提供低 FAR 的生物识别系统可确保高安全性

错误拒绝率 (FRR) - 它是衡量生物识别系统错误地将授权用户拒绝为无效用户的可能性。

FRR =
错误拒绝次数 / 识别尝试次数

开集识别 - 该人并非保证在数据库中存在。

任务 - 当生物识别系统搜索数据库以查找匹配的样本时。

生物识别的应用领域

生物识别系统在许多应用中都很有用。其中一些如下 -

  • 控制工作场所访问。

  • 为真实公民身份和移民系统建立人员身份。

  • 对敏感信息和系统应用访问控制。
  • 通过法证识别罪犯。
  • 执行在线电子商务交易。
  • 减少欺诈和盗窃。
  • 执法。
打印页面
上一页
下一页
广告