系統介紹 安全性是許多系統要首先考慮的問題,儘管使用者一向都相當討厭安全檢查機制介入他們的工作中,但管理者仍然需要這樣的一種檢查訪問與使用情形的手續與方法。如果沒有辦法清楚明確的辨認使用者身份的話,那么你也將無法確認是哪位使用者,以及他究竟操作了什麼行動。所以使用者會被強迫去進行一些密碼機制或硬體標誌以幫助我們去追蹤究竟是誰做了些什麼?
指紋識別系統 現行的許多計算機系統中,包括許多非常機密的系統,都是使用“用戶ID+密碼”的方法來進行用戶的
身份認證 和訪問控制的。實際上,這種方案隱含著一些問題。例如,密碼容易被忘記,也容易被別人竊取。而且,如果用戶忘記了他的密碼,他就不能進入系統,當然可以通過系統管理員重新設定密碼來重新開始工作,但是一旦系統管理員忘記了自己的密碼,整個系統也許只有重新安裝後才能工作。有關機構的調查表明,因為忘記密碼而產生的問題已經成為IT廠商售後服務的最常見問題之一;密碼被別人盜取則更是一件可怕的事情,因為用心不良的人可能會進一步竊取公司機密數據、可能會盜用別人的名義做不正當的事情、甚至從銀行、ATM終端上提取別人的巨額存款。實際上,密碼的盜取比較容易,別人只要留意你在計算機終端前輸入口令時的擊鍵動作就可以知道你的密碼,甚至可以通過你的生日、年齡、姓名或者其他一些信息猜出你的密碼(許多人使用自己的生日作為密碼),密碼還可以被解破--眾所周知,高度機密的美國一些軍事機構計算機網路曾不止一次被黑客侵入,黑客們實際上就是解破了這些計算機網路的某一合法用戶的密碼來開始的。儘管現行系統通過要求用戶及時改變他們的口令來防止被盜用的行為,但這種方法不但增加了用戶的記憶負擔,也不能從根本上解決問題。
隨著科技的進步,指紋識別技術已經開始走入了我們的日常生活之中。目前在世界上許多公司和研究機構都在指紋識別技術的研究中取得一些突破性技術,從而推出了許多新產品,這些產品已經開始在許多領域得以運用。BAC公司推出的業界領先的SecureTouch指紋識別機產品,就是非常具有套用價值和前景的。
除了計算機網路及其套用系統外,一些傳統的需要進行身份驗證的場合,也存在著類似的安全性問題。例如證件的偽造和盜用、不正當的轉借等。一些犯罪通過偽造證件進入機密場所以竊取機密信息,有的犯罪偽造簽證和護照非法入境或移民,這是因為傳統的證件使用了易於偽造、未經加密的紙制證件。另一個例子是考勤機,它的使用方便了企業進行職工的考勤管理,但使領導頭疼的是經常有人弄虛作假,代別人打卡。
丟了鑰匙不僅打不開門,還要當心壞人拾到你的鑰匙盜取你的家財,其他使用鑰匙的場契約樣也有如此的問題……
這些問題都說明,現行的系統安全性技術已經遭遇嚴峻的挑戰!
指紋識別技術
由於人體的身體特徵具有不可複製的特點,人們把目光轉向了生物識別技術,希望可以籍此技術來應付現行系統安全所面臨的的挑戰。要把人體的特證用於身份識別,這些特徵必須具有唯一性和穩定性。研究和經驗表明,人的指紋、掌紋、面孔、發音、虹膜、視網膜、骨架等都具有唯一性和穩定性的特徵,即每個人的這些特徵都與別人不同、且終生不變,因此就可以據此識別出人的身份。基於這些特徵,人們發展了指紋識別、
面部識別 、發音識別等多種生物識別技術,許多技術都已經成熟並得以套用,其中的指紋識別技術更是生物識別技術的熱點。
指紋識別技術的發展得益於現代電子集成製造技術和快速可靠的算法的研究。儘管指紋只是人體皮膚的一小部分,但用於識別的數據量相當大,對這些數據進行比對也不是簡單的相等與不相等的問題,而是使用需要進行大量運算的模糊匹配算法。現代電子集成製造技術使得我們可以製造相當小的指紋圖象讀取設備,同時飛速發展的個人計算機
運算速度 提供了在微機甚至
單片機 上可以進行兩個指紋的比對運算的可能。另外,匹配算法可靠性也不斷提高,指紋識別技術已經非常實用。
驗證和辨識 分類 套用系統利用指紋識別技術可以分為兩類,即驗證(Verification)和辨識(Identification)。 驗證就是通過把一個現場採集到的指紋與一個已經登記的指紋進行一對一的比對(one-to-one matching),來確認身份的過程。作為驗證的前提條件,他或她的指紋必須在指紋庫中已經註冊。指紋以一定的壓縮格式存貯,並與其姓名或其標識(ID,PIN)聯繫起來。隨後在比對現場,先驗證其標識,然後,利用系統的指紋與現場採集的指紋比對來證明其標識是合法的。驗證其實是回答了這樣一個問題:"他是他自稱的這個人嗎?"這是套用系統中使用得較多的方法。
辨識 則是把現場採集到的指紋同指紋數據厙中的指紋逐一對比,從中找出與現場指紋相匹配的指紋。這也叫“一對多匹配(one-to-many matching)”。辨識其實是回答了這樣一個問題:“他是誰?”辨識主要套用於犯罪指紋匹配的傳統領域中。一個不明身份的人的指紋與指紋庫中有犯罪記錄的人指紋進行比對,來確定此人是否曾經有過犯罪記錄。
套用 除了驗證的一對一和辨識的一對多比對方法,在實際套用中還有“一對幾個匹配(one-to-few matching)”。一對幾個匹配主要套用於只有“幾個(few)”用戶的系統中,比如一個家庭的成員要進入他們的房子。 “幾個”所包含的數目一般為5~20人。一對幾個匹配一般使用與一對一匹配相同的方法。
可靠性問題 技術優點 1、指紋是人體獨一無二的特徵,並且它們的複雜度足以提供用於鑑別的足夠特徵,德施曼指紋鎖就是建立在此特性之上;
2、如果要增加可靠性,只需登記更多的指紋、鑑別更多的手指,最多可以多達十個,而每一個指紋都是獨一無二的;
3、掃描指紋的速度很快,使用非常方便;
4、讀取指紋時,用戶必需將手指與指紋採集頭相互接觸,與指紋採集頭直接;
5、接觸是讀取人體生物特徵最可靠的方法;
6、指紋採集頭可以更加小型化,並且價格會更加的低廉;
技術缺點 1、某些人或某些群體的指紋指紋特徵少,難成像;
2、過去因為在犯罪記錄中使用指紋,使得某些人害怕“將指紋記錄在案”。
3、實際上現在的指紋鑑別技術都可以不存儲任何含有指紋圖像的數據,而只是存儲從指紋中得到的加密的指紋特徵數據;
4、每一次使用指紋時都會在指紋採集頭上留下用戶的指紋印痕,而這些指紋痕跡存在被用來複製指紋的可能性。
衡量 由於計算機處理指紋時,只是涉及了指紋的一些有限的信息,而且比對算法並不是精確匹配,其結果也不能保證100%準確。指紋識別系統的特定套用的重要衡量標誌是識別率。主要由兩部分組成,拒判率(FRR)和誤判率(FAR)。我們可以根據不同的用途來調整這兩個值。FRR和FAR是成反比的。用0-1.0或百分比來表達這個數。ROC(Receiver Operating Curve)-曲線給出FAR和FRR之間的關係。
級別 儘管指紋識別系統存在著可靠性問題,但其安全性也比相同可靠性級別的“用戶ID+密碼”方案的安全性高得多。例如採用四位數字密碼的系統,不安全機率為0.01%,如果同採用誤判率為0.01%指紋識別系統相比,由於不誠實的人可以在一段時間內試用所有可能的密碼,因此四位密碼並不安全,但是他絕對不可能找到一千個人去為他把所有的手指(十個手指)都試一遍。正因為如此,權威機構認為,在套用中1%的誤判率就可以接受。
FRR實際上也是系統易用性的重要指標。由於FRR和FAR是相互矛盾的,這就使得在套用系統的設計中,要權衡易用性和安全性。一個有效的辦法是比對兩個或更多的指紋,從而在不損失易用性的同時,極大地提高了系統安全性。
套用 利用指紋識別技術的套用系統常見有兩種方法,即
嵌入式系統 和連線PC的桌面套用系統。嵌入式系統是一個相對獨立的完整系統,它不需要連線其他設備或計算機就可以獨立完成其設計的功能,像指紋門鎖、指紋考勤終端就是嵌入式系統。其功能較為單一,套用於完成特定的功能。而連線PC的桌面套用系統具有靈活的系統結構,並且可以多個系統共享指紋識別設備,可以建立大型的資料庫套用。當然,由於需要連線計算機才能完成指紋識別的功能,限制了這種系統在許多方面的套用。
當今市場上的指紋識別系統廠商,除了提供完整的指紋識別套用系統及其解決方案外,可以提供從指紋取像設備的OEM產品到完整的指紋識別軟體開發包,從而使得無論是
系統集成商 還是套用系統開發
商都 可以自行開發自己的增值產品,包括嵌入式的系統和其他套用指紋驗證的計算機軟體。
指紋識別系統可以分為兩類:驗證和辨識。驗證就是把一個現場採集到的指紋與一個己經登記的指紋進行一對一的比對,來確認身份的過程;辨識則是把現場採集到的指紋同指紋資料庫中的指紋逐一對比,從中找出與現場指紋相匹配的指紋。
指紋驗證和辨識在比對算法和系統設計上各有特點,例如驗證系統一般只考慮對完整的指紋進行比對,而辨識系統要考慮殘紋的比對;驗證系統對比對算法的速度要求不如辨識系統高,但更強調易用性;另外在辨識系統中,一般要使用分類技術來加快查詢的速度。指紋門禁識別系統是指紋套用系統中驗證的一種。
指紋門禁識別系統以手指取代傳統的鑰匙,使用時只需將手指平放在指紋採集儀的採集視窗上,即可完成開鎖任務,操作十分簡便,避免了其它門禁系統(傳統機械鎖、密碼鎖、識別卡等)有可能被偽造、盜用、遺忘、破譯等弊端。
指紋門禁識別系統的硬體主要由微處理器、指紋識別模組、液晶顯示模組、鍵盤、實時時鐘/日曆晶片、電控鎖和電源等組成。微處理器作為系統的上位機,控制整個系統。指紋識別模組主要完成指紋特徵的採集、比對、存儲、刪除等功能。液晶顯示模組用於顯示開門記錄、實時時鐘和操作提示等信息,和鍵盤一起組成人機界面。
按系統功能,軟體主要由指紋處理模組、液晶顯示模組、實時時鐘模組和鍵盤掃描模組等組成。指紋處理模組主要負責微處理器與指紋識別模組之間命令和返回代碼的信息處理;液晶顯示模組根據液晶顯示模組的時序,編寫驅動程式,以實現顯示漢字、字元的目的;實時時鐘模組根據時鐘晶片的時序,編寫通訊程式.實現對時鐘晶片的讀寫操作;鍵盤掃描模組就是根據鍵盤的設計原理編寫鍵盤程式來識別有無按鍵動作和按下鍵的鍵號。
按操作流程,軟體主要由指紋開門程式、指紋管理程式、密碼管理程式和系統設定程式四部分組成。其中指紋管理、密碼管理和系統設定三部分只有管理員才有此許可權。指紋管理程式由登記指紋模板程式、刪除指紋模板程式、清空指紋模板程式和瀏覽開門記錄程式四部分組成;密碼管理程式由密碼修改程式和密碼開門程式兩部分組成;系統設定程式由時間設定程式和日期設定程式兩部分組成。
套用實例 指紋識別技術可以通過幾種方法套用到許多方面。本文在上面已經介紹的通過使用指紋驗證來取代各個計算機應用程式的密碼就是最為典型的實例。可以想像如果計算機上的所有系統和應用程式都可以使用指紋驗證的話,人們使用計算機就會非常方便和安全,用戶不再討厭必要的安全性檢查,而IT開發商的售後服務工作也會減輕許多。IBM公司已經開發成功並廣泛套用的Global Sign On軟體通過定義唯一的口令,或者使用指紋,就可以在公司整個網路上暢行無阻。 把指紋識別技術同IC卡結合起來,是目前最有前景的一個方向之一。該技術把卡的主人的指紋(加密後)存儲在IC卡上,並在IC卡的讀卡機上加裝指紋識別系統,當讀卡機閱讀卡上的信息時,一併讀入持卡者的指紋,通過比對卡上的指紋與持卡者的指紋就可以確認持卡者的是否卡的真正主人,從而進行下一步的交易。在更加嚴格的場合,還可以進一步同後端
主機系統 資料庫上的指紋作比較。指紋IC卡可以廣泛地運用於許多行業中,例如取代現行的ATM卡、製造防偽證件(簽證或護照、公費醫療卡、會員卡、借書卡等)。目前ATM提款機加裝指紋識別功能在美國已經開始使用。持卡人可以取消密碼 (避免老人和孩子記憶密碼的困難)或者仍舊保留密碼,在操作上按指紋與密碼的時間差不多。
近年來,自動傳送信息的網際網路,帶給人們的方便與利益,正在快速增長之中,但也因此產生了很多的問題,尤其在信息安全方面。無論是團體或者個人的信息,都害怕在四通八達的網路上傳送而發生有損權益的事情。由於指紋特徵數據可以通過電子郵件或其他傳輸方法在計算機網路上進行傳輸和驗證,通過指紋識別技術,限定只有指定的人才能訪問相關信息,可以極大地提高網上信息的安全性,這樣,包括網上銀行、網上貿易、電子商務的一系列網路商業行為,就有了安全性保障。在SFNB(Security First Network Bank安全第一網路銀行),就是通過
網際網路 來進行資金划算的,他們目前正在實施以指紋識別技術為基礎的保障安全性的項目,以增強交易的安全性。
在醫院裡,指紋識別技術可以驗證病人身份,例如輸血管理。指紋識別技術也有助於證實尋求公共救援、醫療及其他政府福利或者保險金的人的身份確認。在這些套用中,指紋識別系統將會取代或者補充許多大量使用照片和ID的系統。
發展前景 總之,隨著許多指紋識別產品已經開發和生產,指紋識別技術的套用已經開始進入民用市場,並且發展迅猛,相信這一技術的普及套用已經指日可待。