生物学特征的独特性
生物识别指的是利用可以测量的人体生物学或行为学特征来核实个人的身份。这些技术包括指纹识别、视网膜和虹膜扫描、手掌几何学、声音识别、面部识别等。对于任何需要确认个人真实身份的场合,生物识别技术都具有巨大的潜在应用市场。
身份证是现在在中国国内广为使用的一种个人身份标识物。但在使用过程中,尽管利用它可以实现个人身份识别,但并不能保证提供证件及号码的就是其本人。对于各种信用卡、储蓄卡以及其他以数字为标识的证件,也都存在这个问题。我们可以很轻松地验证号码的真伪,而提供号码的人可能不是原卡拥有者。虽然照片可以提高身份证和信用卡的可信度,但是如果有人故意要伪造的话,这种识别方法也很容易失去效果。
然而,生物学特征很难在个体之间传递,可以被认为是我们独一无二的标志。如果我们能通过友好的用户界面来自动地完成验证过程,生物识别就可以应用到众多的领域中。届时,验证一个人的身份的自动化程度将更高,并且非常准确。
生物识别有很多潜在的应用领域,以旅行为例,你可能会立即想到在机场的海关检查、登机身份验证,以及其他安全措施,如银行、公安、电子商务、公司内部网等,生物识别也将发挥重要的作用。然而,这并不意味着生物识别是所有个人身份鉴定问题的万全之计,它离实现这一目标还相去甚远!但在我们进入新世纪的时候,这些技术确实给我们提供了一种新的、有趣的工具。
古老而新潮的技术
人们很容易把生物识别看成科学幻想小说里的未来技术,与太阳能汽车、克隆人这类东西联系在一起。实际上,人们很早就了解了生物识别的基本原理并加以应用。
几千年前,尼罗河流域的人们就在日常交易中利用生物特征(如疤痕、肤色、眼睛的颜色、身高等)进行鉴定。当然,他们那时没有全自动电子识别系统,也没有计算机网络,他们面对的也不会是现在这种个人号码,但基本原理是类似的。
到了19世纪,研究犯罪学的学者对生物识别产生了浓厚的兴趣,他们希望能将身体特征与犯罪倾向结合起来,由此产生了一系列测量设备,并收集了大量数据。从此,测量个人身体特征的概念就确定下来,指纹也成为公安机关进行身份确认的国际标准方法。人们经常争论指纹是否具有绝对的唯一性,不同国家鉴定指纹的标准也不尽相同。但迄今为止,它仍然是公安机关最广为使用的方法,其使用过程也实现了自动化。
军队和一些商业机构希望将电子技术和微处理器用于身份鉴别的自动化处理。于是,人们开展了许多项目来探讨生物识别的潜在应用。手掌几何学识别仪的研制成功,便是早期生物识别产业的重要事件之一。该设备运行良好,因此激发了世界各地开拓更多的生物识别项目。
与此同时,其他生物识别技术如指纹鉴别,也逐步发展起来,虹膜扫描和面部识别等非接触型技术也逐渐引起人们的关注。总之,最近十年生物识别产业的发展逐渐成熟,在全球范围内的广泛应用即将展开。
形形色色的识别技术
目前已经出现了许多生物识别技术,如指纹识别、手掌几何学识别、虹膜识别、视网膜识别、面部识别、签名识别、声音识别等,但其中一部分技术含量高的生物识别手段还处于实验阶段。我们相信随着科学技术的飞速进步,将有越来越多的生物识别技术应用到实际生活中。
1. 指纹识别
实现指纹识别有多种方法。其中有些是仿效传统的公安部门使用的方法,比较指纹的局部细节;有些直接通过全部特征进行识别;还有一些使用更独特的方法,如指纹的波纹边缘模式和超声波。有些设备能即时测量手指指纹,有些则不能。在所有生物识别技术中,指纹识别是当前应用最为广泛的一种。
指纹识别对于室内安全系统来说更为适合,因为可以有充分的条件为用户提供讲解和培训,而且系统运行环境也是可控的。由于其相对低廉的价格、较小的体积(可以很轻松地集成到键盘中)以及容易整合,所以在工作站安全访问系统中应用的几乎全部都是指纹识别。
2. 手掌几何学识别
手掌几何学识别就是通过测量使用者的手掌和手指的物理特征来进行识别,高级的产品还可以识别三维图象。作为一种已经确立的方法,手掌几何学识别不仅性能好,而且使用比较方便。它适用的场合是用户人数比较多,或者用户虽然不经常使用,但使用时很容易接受。如果需要,这种技术的准确性可以非常高,同时可以灵活地调整性能以适应相当广泛的使用要求。手形读取器使用的范围很广,且很容易集成到其他系统中,因此成为许多生物识别项目中的首选技术。
3. 声音识别
声音识别就是通过分析使用者的声音的物理特性来进行识别的技术。目前,虽然已经有一些声音识别产品进入市场,但使用起来还不太方便,这主要是因为传感器和人的声音可变性都很大。另外,比起其他的生物识别技术,它使用的步骤也比较复杂,在某些场合显得不方便。很多研究工作正在进行中,我们相信声音识别技术将取得重大进展。
4. 视网膜识别
视网膜识别使用光学设备发出的低强度光源扫描视网膜上独特的图案。有证据显示,视网膜扫描是十分精确的,但它要求使用者注视接收器并盯着一点。这对于戴眼镜的人来说很不方便,而且与接受器的距离很近,也让人不太舒服。所以尽管视网膜识别技术本身很好,但用户的接受程度很低。因此,该类产品虽在20世纪90年代经过重新设计,加强了连通性,改进了用户界面,但仍然是一种非主流的生物识别产品。
5. 虹膜识别
虹膜识别是与眼睛有关的生物识别中对人产生较少干扰的技术。它使用相当普通的照相机元件,而且不需要用户与机器发生接触。另外,它有能力实现更高的模板匹配性能。因此,它吸引了各种人的注意。以前,虹膜扫描设备在操作的简便性和系统集成方面没有优势,我们希望新产品能在这些方面有所改进。
6. 签名识别
签名识别在应用中具有其他生物识别所没有的优势,人们已经习惯将签名作为一种在交易中确认身份的方法,它的进一步的发展也不会让人们觉得有太大不同。实践证明,签名识别是相当准确的,因此签名很容易成为一种可以被接受的识别符。但与其他生物识别产品相比,这类产品目前数量很少。
7. 面部识别
这是一种相当引人注意的技术,它的性能也经常被误解。关于面部识别,经常有一些夸张的言论,但实际是很难实现的。比较两个静态图象是一回事,在人群中发现和确认某个人的身份而不引起别人的注意,就是完全不同的另一回事了。有些系统宣称能做到后一点,但它们实际上做的是前一种事,这实际并不是生物识别。从用户的角度很容易理解面部识别的吸引力,但人们对这种技术的期望应该比较现实。到目前为止,面部识别在实际应用中还很少成功。但一旦克服了技术障碍,它将成为一种重要的生物识别方法。
8. 基因识别
随着人类基因组计划的开展,人们对基因的结构和功能的认识不断深化,并将其应用到个人身份识别中。因为在全世界60亿人中,与你同时出生或姓名一致、长相酷似、声音相同的人都可能存在,指纹也有可能消失,但只有基因才是代表你本人遗传特性的、独一无二、永不改变的指征。据报道,采用智能卡的形式,储存着个人基因信息的基因身份证已经在我国四川、湖北和香港出现。
制作这种基因身份证,首先是取得有关的基因,并进行化验,选取特征位点(DNA指纹),然后载入中心的电脑储存库内,这样,基因身份证就制作出来了。如果人们喜欢加上个人病历并进行基因化验的话,也是可以的。发出基因身份证后,医生及有关的医疗机构等,可利用智能卡阅读器,阅读有关人的病历。
基因识别是一种高级的生物识别技术,但由于技术上的原因,还不能做到实时取样和迅速鉴定,这在某种程度上限制了它的广泛应用。
除了上面提到的生物识别技术以外,还有通过气味、耳垂和其他特征进行识别的技术。但它们目前还不能走进日常生活。
生物识别的过程
要把人体的特征用于身份识别,这些特征必须具有唯一性和稳定性。研究和经验表明,人的指纹、掌纹、面孔、发音、虹膜、视网膜、骨架等都具有唯一性和稳定性的特征,即每个人的这些特征都与别人不同,且终生不变,因此就可以据此识别出人的身份。
一个优秀的生物识别系统要求能实时迅速有效地完成其识别过程。一般来说,生物识别系统都包括如下几个处理过程:
1.采集样本
很显然,在我们通过生物识别验证个人身份之前,我们首先要捕捉选择好的生物学特征的样本。这个样本就成为生物识别的模板,以后验证时取得的新样本要以原始模板为参考进行比较,通常要取多份样品(典型的是3个)以得到有代表性的模板。取样的过程和结果对于生物识别成功与否至关重要。
对于不同的生物识别技术,取样的原理和方法是不同的。例如,面孔识别系统通过分析脸部特征的唯一形状、模式和位置来辩识人。基本上有两种方法来采集数据:摄象机和热量绘图。标准摄象技术是建立在由摄象机捕捉到的脸部图象上的。热量绘图技术则是分析皮肤下的血管热量发生模式。声音识别是对基于生理学和行为特征的说话者嗓音和语言学模式的运用。它与语言识别的不同在于这项技术不对说出的词语本身进行辩识,而是通过分析语音的唯一特性,例如发音的频率,来识别出说话的人。签名识别是建立在签名时的力度上的。它分析的是笔的移动,例如加速度、压力、方向以及笔划的长度,而非签名的图象本身。签名识别的关键在于区分出不同的签名部分,有些是习惯性的,而另一些在每次签名时都不同。
2.储存模板
取样之后,模板要经过加密储存起来。模板的储存可以有以下几种选择:
(1)存放在生物识别阅读设备里。
(2)存放在远程中央数据库里。这种方法适用于安全的网络环境里,而且要有足够的运行速度。
(3)存放在便携物里,如智能卡。
这是一个很吸引人的想法。因为它不需要另行储存模板,用户可以携带自己的模板在任意设备上使用。但是,如果用户丢失或损坏了智能卡,他就必须重新输入数据。另一个要考虑的是成本和系统复杂性问题,因为要集成的东西很多。
3.身份验证
验证过程是这样的,用户通过某种设备输入其生物学特征,提出身份鉴定请求,输入的特征与模板比较后得出匹配或不匹配的结果除了告诉用户外,这一过程还被记录下来存在本地或远程主机上。在有些系统中,参考用的模板是随着每一次有效的交易过程而动态更新的。这样可以使系统适应由客观因素造成的微小变化,如用户年龄增长、机器磨损等。
发展和创新
目前,大多数生物识别应用的领域你可能从来没听说过。这是因为相当一部分应用的规模比较小,而且是由专业安全系统供应商提供的。人们能够接触到或听到的有以下这些应用:
监狱探访系统 探访者要进行身份确认,以防发生替换犯人的事件。犯人替换现象在世界各地的监狱都很常见。
驾驶执照 有些执法部门发现,当驾驶员(特别是卡车司机)跨地区行驶时,经常备有多个驾驶执照,或者互相交换执照使用。
小卖部经营管理 这在校园里特别适用,因此有些小卖部提供劣质的食品给不明底细的学生,这是备受争议的一个问题。
福利支付系统 在美国,许多州的福利机构都花巨资安装了生物识别系统。在使用过程中,要求领取福利的人数急剧下降,这说明该系统有效地制止了重复申请现象的发生。
边境控制 这方面的例子是美国试验的一个称为“INSPASS”系统,发给旅游者一张卡,他们可以用来使用生物识别装置,这样就可以绕开入境签证时排的长队了。在东南亚和其他地方也运行着这样的系统。
投票系统 符合条件的选举人要进行身份确认,以此来防范代理投票的发生。
学校 防止在小学发生的儿童被骚扰或被绑架的问题。
其他 在金矿和钻石矿、银行金库和工业中,对出入区的控制。
尽管生物识别已经用在许多领域,但它还处于不断发展中,具有很大的潜力。它可以应用到如自动取款机、工作站和网络访问、旅行、互联网交易、电话交易等日常生活的方方面面。
有媒体报道,美国一家名为“虹膜扫描”的高技术公司研制出的虹膜识别系统,已经应用在美国得克萨斯州联合银行的三个营业部内。储户两手空空就可以来银行办理业务,他们在取款机上取钱时,一台摄象机首先对用户的眼睛进行扫描,然后将扫描图象转化成数字信息,与数据库中的资料核对,以对用户的身份进行检验。
日本三菱电机公司将“指纹认证装置”微型化,并内置于公司将要推出的手机中。使用者只要用手指触摸手机的传感部位,手机就能马上识别出指纹是否与使用者事先登记的指纹一致。如果与事先登记的指纹不相符合,电话就不能接通。这使手机用户再也不必担心手机被人盗用了。
另外,为了促进网上交易,美国前总统克林顿于2000年6月30日在美国费城签署了电子签名法案,法案的签署促使美国各大高技术公司加紧开发保证电子签名安全的技术。
美国最大的银行美洲银行也开始为一些用户提供指纹识别服务。用户要想进入该银行的网上财务服务系统,除上网口令、个人身份号码外,还需要提供指纹,这就提高了系统的安全性。此外,一些国际贸易公司也正在积极试用指纹识别软件。目前的国际交易大多需要通过银行签发许可证,但许可证并不可靠,常常使商家陷入各种形式的骗局。有统计表明,使用生物识别技术可以使买方平均节省4%~5%的费用,即省去付给经纪人的佣金和银行的服务费。
目前最主要的问题是生物识别怎样储存用户的模板。因为模板代表了用户的个人特征,它的储存就带有隐私问题。而且,将模板储存在中央数据库会引起攻击和泄密。相反,将模板储存在智能卡中保护了个人的隐私,也提高了安全性,因为用户可以自己控制自己的模板。有一些供应商已经将指纹传感器直接置入智能卡中,这就极大地提高了安全性,因为持卡人在使用前必须首先确认自己的身份。生物识别最引人注意的应用之一就是与智能卡和公用密匙基础结构(PKI)结合起来。PKI使用公用密码和私人密码来对用户进行鉴定。它有一些生物识别所没有的优势:不但使用起来更加安全,而且可以在互联网上使用。PKI的主要缺点在于对用户私人密码的管理。为保证安全,私人密码必须防止泄露;为使用方便,私人密码又要可以携带。解决之道就在于将私人密码储存在智能卡中,再用生物识别技术来保护智能卡。
10年前,人们对生物识别普遍的看法是,那不过是一种科学幻想而已,因为那时的生物识别设备相当笨重,而且价格昂贵,只有在极少数需要高度安全的地方才有条件使用。现在,由于技术的进步,一切有了很大的不同,出现了更准确、更精致的产品,而且价格也降到了更容易接受的地步。此外,人们关于生物识别如何应用于其他领域的知识也显著地增加了。这一切使得它越来越接近日常生活,或许在将来,一个5岁的儿童就能给你讲述生物识别技术了。
5/30/2005
|