生物识别技术: 领跑信息安全时代
生物识别技术因其安全、便捷等优势近年获得了用户的青睐,得到快速的发展。但是利用生物识别技术收集在数据库中的信息,却是它的“阿喀琉斯之踵”,能否保证这些信息的安全,防止信息被复制和滥用就成为影响其健康发展的重要因素。
进入现代社会以后,人们的生活高度信息化,一个突出特征就是人们高度依赖由互联网、物联网、通信网等信息网络构建的高度数字化和高关联性的生活、工作环境。这个环境在为我们提供便利和自由时,却由于信息感知节点多、数据量大、传播速度频繁等特点带来诸多的安全问题。互联网空间表面自由下面也隐藏信息安全威胁。如何保证信息网中以数字身份进行操作的访问者就是这一数字身份的合法拥有者,进而匹配权责,成为生物识别技术的重要使命。
古老而新潮的技术
人们很容易把生物识别看成科学幻想小说里的未来技术,与太阳能汽车、克隆人这类东西联系在一起。实际上,人们很早就了解了生物识别的基本原理并加以应用。
几千年前,尼罗河流域的人们就在日常交易中利用生物特征(如疤痕、肤色、眼睛的颜色、身高等)进行鉴定。当然,他们那时没有全自动电子识别系统,也没有计算机网络,他们面对的也不会是现在这种个人号码,但基本原理是类似的。
到了19世纪,研究犯罪学的学者对生物识别产生了浓厚的兴趣,他们希望能将身体特征与犯罪倾向结合起来,由此产生了一系列测量设备,并收集了大量数据。从此,测量个人身体特征的概念就确定下来,指纹也成为公安机关进行身份确认的国际标准方法。人们经常争论指纹是否具有绝对的唯一性,不同国家鉴定指纹的标准也不尽相同。但迄今为止,它仍然是公安机关最广为使用的方法,其使用过程也实现了自动化。
军队和一些商业机构希望将电子技术和微处理器用于身份鉴别的自动化处理。于是,人们开展了许多项目来探讨生物识别的潜在应用。手掌几何学识别仪的研制成功,便是早期生物识别产业的重要事件之一。该设备运行良好,因此激发了世界各地开拓更多的生物识别项目。
与此同时,其他生物识别技术如指纹鉴别,也逐步发展起来,虹膜扫描和面部识别等非接触型技术也逐渐引起人们的关注。总之,最近十年生物识别产业的发展逐渐成熟,在全球范围内的广泛应用即将展开。
生物识别技术能否遏制“棱镜”延伸
6 月份,斯诺登曝光美国“棱镜”项目让国家信息安全问题涌入公众视野。据了解,“棱镜”项目涉及美国情报机构在互联网上对多个国家10类主要信息进行监听,包括电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等细节。当“棱镜”延伸到了生活中的诸多细节中,这是否意味着网民其时可能成为网络时代最透明的一群人。
生物识别技术同样面临信息安全问题。预先采集的指纹、人脸和虹膜等信息必须存储在对应的数据库内。由于这些生物信息具有惟一性,一旦被入侵,身体既是钥匙又是锁的局面就被打破,这些涉及个人隐私的信息就面临着被复制和滥用的危险。同时由于生物信息识别存在着几种生物信息共存的趋势,一旦被复制,生物识别技术原有的优势可能就变成了麻烦。
当今时代,信息也成为国家的经济发展命脉之一,信息安全重要性不言而喻。在生物识别技术发展的起步阶段,做好生物识别技术中生物信息的保护工作就至关重要。首先要建设安全可信的第三方生物识别信息公共平台;其次,加强与生物识别技术相关的立法工作,确保法制环境的健全;最后,在关键行业的关键设备国产化也显得十分必要。制环境的健全;最后,在关键行业的关键设备国产化也显得十分必要。在关键行业的关键设备国产化也显得十分必要。
形形色色的识别技术
目前已经出现了许多生物识别技术,如指纹识别、手掌几何学识别、虹膜识别、视网膜识别、面部识别、签名识别、声音识别等,但其中一部分技术含量高的生物识别手段还处于实验阶段。我们相信随着科学技术的飞速进步,将有越来越多的生物识别技术应用到实际生活中。
1. 指纹识别
实现指纹识别有多种方法。其中有些是仿效传统的公安部门使用的方法,比较指纹的局部细节;有些直接通过全部特征进行识别;还有一些使用更独特的方法,如指纹的波纹边缘模式和超声波。有些设备能即时测量手指指纹,有些则不能。在所有生物识别技术中,指纹识别是当前应用最为广泛的一种。
指纹识别对于室内安全系统来说更为适合,因为可以有充分的条件为用户提供讲解和培训,而且系统运行环境也是可控的。由于其相对低廉的价格、较小的体积(可以很轻松地集成到键盘中)以及容易整合,所以在工作站安全访问系统中应用的几乎全部都是指纹识别。
2. 手掌几何学识别
手掌几何学识别就是通过测量使用者的手掌和手指的物理特征来进行识别,高级的产品还可以识别三维图象。作为一种已经确立的方法,手掌几何学识别不仅性能好,而且使用比较方便。它适用的场合是用户人数比较多,或者用户虽然不经常使用,但使用时很容易接受。如果需要,这种技术的准确性可以非常高,同时可以灵活地调整性能以适应相当广泛的使用要求。手形读取器使用的范围很广,且很容易集成到其他系统中,因此成为许多生物识别项目中的首选技术。
3. 声音识别
声音识别就是通过分析使用者的声音的物理特性来进行识别的技术。目前,虽然已经有一些声音识别产品进入市场,但使用起来还不太方便,这主要是因为传感器和人的声音可变性都很大。另外,比起其他的生物识别技术,它使用的步骤也比较复杂,在某些场合显得不方便。很多研究工作正在进行中,我们相信声音识别技术将取得重大进展。
4. 视网膜识别
视网膜识别使用光学设备发出的低强度光源扫描视网膜上独特的图案。有证据显示,视网膜扫描是十分精确的,但它要求使用者注视接收器并盯着一点。这对于戴眼镜的人来说很不方便,而且与接受器的距离很近,也让人不太舒服。所以尽管视网膜识别技术本身很好,但用户的接受程度很低。因此,该类产品虽在20世纪90年代经过重新设计,加强了连通性,改进了用户界面,但仍然是一种非主流的生物识别产品。
5. 虹膜识别
虹膜识别是与眼睛有关的生物识别中对人产生较少干扰的技术。它使用相当普通的照相机元件,而且不需要用户与机器发生接触。另外,它有能力实现更高的模板匹配性能。因此,它吸引了各种人的注意。以前,虹膜扫描设备在操作的简便性和系统集成方面没有优势,我们希望新产品能在这些方面有所改进。
6. 签名识别
签名识别在应用中具有其他生物识别所没有的优势,人们已经习惯将签名作为一种在交易中确认身份的方法,它的进一步的发展也不会让人们觉得有太大不同。实践证明,签名识别是相当准确的,因此签名很容易成为一种可以被接受的识别符。但与其他生物识别产品相比,这类产品目前数量很少。
7. 面部识别
这是一种相当引人注意的技术,它的性能也经常被误解。关于面部识别,经常有一些夸张的言论,但实际是很难实现的。比较两个静态图象是一回事,在人群中发现和确认某个人的身份而不引起别人的注意,就是完全不同的另一回事了。有些系统宣称能做到后一点,但它们实际上做的是前一种事,这实际并不是生物识别。从用户的角度很容易理解面部识别的吸引力,但人们对这种技术的期望应该比较现实。到目前为止,面部识别在实际应用中还很少成功。但一旦克服了技术障碍,它将成为一种重要的生物识别方法。
8. 基因识别
随着人类基因组计划的开展,人们对基因的结构和功能的认识不断深化,并将其应用到个人身份识别中。因为在全世界60亿人中,与你同时出生或姓名一致、长相酷似、声音相同的人都可能存在,指纹也有可能消失,但只有基因才是代表你本人遗传特性的、独一无二、永不改变的指征。据报道,采用智能卡的形式,储存着个人基因信息的基因身份证已经在我国四川、湖北和香港出现。
制作这种基因身份证,首先是取得有关的基因,并进行化验,选取特征位点(DNA指纹),然后载入中心的电脑储存库内,这样,基因身份证就制作出来了。如果人们喜欢加上个人病历并进行基因化验的话,也是可以的。发出基因身份证后,医生及有关的医疗机构等,可利用智能卡阅读器,阅读有关人的病历。
基因识别是一种高级的生物识别技术,但由于技术上的原因,还不能做到实时取样和迅速鉴定,这在某种程度上限制了它的广泛应用。
除了上面提到的生物识别技术以外,还有通过气味、耳垂和其他特征进行识别的技术。但它们目前还不能走进日常生活。
发展和创新
目前,大多数生物识别应用的领域你可能从来没听说过。这是因为相当一部分应用的规模比较小,而且是由专业安全系统供应商提供的。人们能够接触到或听到的有以下这些应用:
监狱探访系统 探访者要进行身份确认,以防发生替换犯人的事件。犯人替换现象在世界各地的监狱都很常见。
驾驶执照 有些执法部门发现,当驾驶员(特别是卡车司机)跨地区行驶时,经常备有多个驾驶执照,或者互相交换执照使用。
小卖部经营管理 这在校园里特别适用,因此有些小卖部提供劣质的食品给不明底细的学生,这是备受争议的一个问题。
福利支付系统 在美国,许多州的福利机构都花巨资安装了生物识别系统。在使用过程中,要求领取福利的人数急剧下降,这说明该系统有效地制止了重复申请现象的发生。
边境控制 这方面的例子是美国试验的一个称为“INSPASS”系统,发给旅游者一张卡,他们可以用来使用生物识别装置,这样就可以绕开入境签证时排的长队了。在东南亚和其他地方也运行着这样的系统。
投票系统 符合条件的选举人要进行身份确认,以此来防范代理投票的发生。
学校 防止在小学发生的儿童被骚扰或被绑架的问题。
其他 在金矿和钻石矿、银行金库和工业中,对出入区的控制。
尽管生物识别已经用在许多领域,但它还处于不断发展中,具有很大的潜力。它可以应用到如自动取款机、工作站和网络访问、旅行、互联网交易、电话交易等日常生活的方方面面。
实用案例
有媒体报道,美国一家名为“虹膜扫描”的高技术公司研制出的虹膜识别系统,已经应用在美国得克萨斯州联合银行的三个营业部内。储户两手空空就可以来银行办理业务,他们在取款机上取钱时,一台摄象机首先对用户的眼睛进行扫描,然后将扫描图象转化成数字信息,与数据库中的资料核对,以对用户的身份进行检验。
日本三菱电机公司将“指纹认证装置”微型化,并内置于公司将要推出的手机中。使用者只要用手指触摸手机的传感部位,手机就能马上识别出指纹是否与使用者事先登记的指纹一致。如果与事先登记的指纹不相符合,电话就不能接通。这使手机用户再也不必担心手机被人盗用了。
另外,为了促进网上交易,美国前总统克林顿于2000年6月30日在美国费城签署了电子签名法案,法案的签署促使美国各大高技术公司加紧开发保证电子签名安全的技术。
美国最大的银行美洲银行也开始为一些用户提供指纹识别服务。用户要想进入该银行的网上财务服务系统,除上网口令、个人身份号码外,还需要提供指纹,这就提高了系统的安全性。此外,一些国际贸易公司也正在积极试用指纹识别软件。目前的国际交易大多需要通过银行签发许可证,但许可证并不可靠,常常使商家陷入各种形式的骗局。有统计表明,使用生物识别技术可以使买方平均节省4%~5%的费用,即省去付给经纪人的佣金和银行的服务费。
目前最主要的问题是生物识别怎样储存用户的模板。因为模板代表了用户的个人特征,它的储存就带有隐私问题。而且,将模板储存在中央数据库会引起攻击和泄密。相反,将模板储存在智能卡中保护了个人的隐私,也提高了安全性,因为用户可以自己控制自己的模板。有一些供应商已经将指纹传感器直接置入智能卡中,这就极大地提高了安全性,因为持卡人在使用前必须首先确认自己的身份。生物识别最引人注意的应用之一就是与智能卡和公用密匙基础结构(PKI)结合起来。PKI使用公用密码和私人密码来对用户进行鉴定。它有一些生物识别所没有的优势:不但使用起来更加安全,而且可以在互联网上使用。PKI的主要缺点在于对用户私人密码的管理。为保证安全,私人密码必须防止泄露;为使用方便,私人密码又要可以携带。解决之道就在于将私人密码储存在智能卡中,再用生物识别技术来保护智能卡。
10 年前,人们对生物识别普遍的看法是,那不过是一种科学幻想而已,因为那时的生物识别设备相当笨重,而且价格昂贵,只有在极少数需要高度安全的地方才有条件使用。现在,由于技术的进步,一切有了很大的不同,出现了更准确、更精致的产品,而且价格也降到了更容易接受的地步。此外,人们关于生物识别如何应用于其他领域的知识也显著地增加了。这一切使得它越来越接近日常生活,或许在将来,一个5岁的儿童就能给你讲述生物识别技术了。
-
政策法规
-
标准
-
标准
