生物識別 - 概述

上一頁
下一頁

術語“生物識別”由兩個片語成 - Bio(希臘語中的生命)和Metrics(測量)。生物識別是資訊科技的一個分支,旨在根據個人特徵建立一個人的身份。

生物識別目前是資訊安全領域的一個熱門詞,因為它在識別個人方面提供了高度的準確性。

什麼是生物識別?

生物識別是一種用於識別、分析和測量個人生理和行為特徵的技術。

每個人在特徵方面都是獨一無二的,這使他或她與其他人有所不同。諸如指紋、虹膜顏色、頭髮顏色、手部幾何形狀等物理屬性,以及諸如語音的音調和口音、簽名或打字方式等行為特徵,使一個人與其他人區別開來。

然後,生物識別系統利用人的這種獨特性來 -

  • 識別和驗證一個人。
  • 對一個人進行身份驗證,以賦予其適當的系統操作許可權。
  • 保護系統免受不道德的操作。

什麼是生物識別系統?

生物識別系統是一種技術,它將個人的生理、行為或兩者兼而有之的特徵作為輸入,對其進行分析,並將個人識別為合法使用者或惡意使用者。

生物識別的發展

生物識別的理念已經存在了幾年。在 14 世紀,中國實行對商人及其子女進行指紋採集的做法,以將其與其他人區分開來。指紋識別至今仍在使用。

  • 在 19 世紀,一位名叫阿爾豐斯·貝蒂隆的人類學家開發了一種(名為貝蒂隆法)人體測量方法來識別個人。他意識到,即使人體的一些特徵發生了變化,例如頭髮長度、體重等,但一些身體特徵卻保持不變,例如手指長度。這種方法很快就被淘汰了,因為人們發現僅憑相同的身材測量就可以將不同的人錯誤地認作同一個人。隨後,來自蘇格蘭場的理查德·愛德華·亨利開發了一種指紋識別方法。

  • 視網膜識別的概念由卡爾頓·西蒙博士和艾薩多爾·戈德斯坦博士於 1935 年提出。1976 年,EyeDentify Inc. 投入了研發工作。第一個商用視網膜掃描系統於 1981 年推出。

  • 虹膜識別是由約翰·道格曼於 1993 年在劍橋大學發明的。

  • 2001 年,生物識別自動化工具集 (BAT) 在科索沃推出,它提供了一種具體的識別手段。

如今,生物識別已經發展成為一個獨立的研究領域,擁有精確的建立個人身份的技術。

為什麼要使用生物識別?

隨著資訊科技在銀行業、科學、醫療等領域的應用日益廣泛,迫切需要保護系統和資料免受未經授權使用者的侵害。

生物識別用於對個人進行身份驗證授權。雖然這兩個術語經常被放在一起使用,但它們的意思不同。

身份驗證(識別)

此過程試圖找出“您是否就是您聲稱的那個人?”或“我認識你嗎?”這個問題的答案。這是一個一對多匹配和比較的過程,將一個人的生物識別資訊與整個資料庫進行比較。

驗證

這是一個一對一的匹配過程,其中候選人輸入的即時樣本與資料庫中先前儲存的模板進行比較。如果兩者匹配度超過 70% 的相似度,則驗證成功。

授權

它是為經過身份驗證或驗證的使用者分配訪問許可權的過程。它試圖找出“您是否有資格獲得訪問此資源的某些許可權?”這個問題的答案。

傳統安全輔助手段的缺點

傳統的資訊系統安全方法使用身份證、密碼、個人識別號碼 (PIN) 等。它們存在以下缺點 -

  • 它們都意味著識別與人相關聯的某個程式碼,而不是識別實際生成該程式碼的人。

  • 它們可能會被遺忘、丟失或被盜。
  • 它們可能會被繞過或輕易被破壞。
  • 它們不精確。

在這種情況下,系統的安全性就會受到威脅。當系統需要高度可靠的保護時,生物識別透過將身份與個人更緊密地聯絡起來來提供幫助。

生物識別系統的基本元件

一般來說,生物識別系統可以分為四個基本元件。讓我們簡要了解一下它們 -

Biometric Basic Components

輸入介面(感測器)

它是生物識別系統的感覺元件,它將人類生物資料轉換為數字形式。

例如,

  • 在人臉識別、手印識別或虹膜/視網膜識別系統中使用金氧半導體 (CMOS) 成像器或電荷耦合器件 (CCD)。

  • 在指紋識別系統中使用光學感測器。
  • 在語音識別系統中使用麥克風。

處理單元

處理元件是微處理器、數字訊號處理器 (DSP) 或處理從感測器捕獲的資料的計算機。

生物識別樣本的處理涉及 -

  • 樣本影像增強
  • 樣本影像歸一化
  • 特徵提取
  • 將生物識別樣本與資料庫中所有儲存的樣本進行比較。

資料庫儲存

資料庫儲存註冊的樣本,在身份驗證時呼叫該樣本進行匹配。對於識別,可以使用從隨機存取儲存器 (RAM)、快閃記憶體 EPROM 或資料伺服器到任何儲存器。對於驗證,使用可移動儲存元件,如接觸式或非接觸式智慧卡。

輸出介面

輸出介面將生物識別系統的決策傳達給使用者,以啟用對使用者的訪問。這可以是簡單的序列通訊協議 RS232 或更高頻寬的 USB 協議。它也可以是 TCP/IP 協議、射頻識別 (RFID)、藍牙或眾多蜂窩協議之一。

生物識別系統的一般工作原理

生物識別系統執行識別和驗證時,會執行四個一般步驟 -

  • 1. 從候選人獲取即時樣本。(使用感測器)
  • 2. 從樣本中提取突出特徵。(使用處理單元)
  • 3. 將即時樣本與資料庫中儲存的樣本進行比較。(使用演算法)
  • 4. 展示決策。(接受或拒絕候選人。)

從候選使用者那裡獲取生物識別樣本。從樣本中提取突出特徵,然後將其與資料庫中儲存的所有樣本進行比較。當輸入樣本與資料庫中的一個樣本匹配時,生物識別系統允許該人訪問資源;否則禁止訪問。

Identification and Verification

生物識別術語

生物識別模板 - 它是從生物識別樣本中提取的不同特徵的數字參考。

候選人/主體 - 輸入其生物識別樣本的人。

閉集識別 - 已知該人在資料庫中存在。

註冊 - 當候選人第一次使用生物識別系統時,它會記錄基本資訊,例如姓名、地址等,然後記錄候選人的生物識別特徵。

錯誤接受率 (FAR) - 它是衡量生物識別系統錯誤地將未經授權的使用者識別為有效使用者的可能性。

FAR =
錯誤接受次數 / 識別嘗試次數

提供低 FAR 的生物識別系統可確保高安全性

錯誤拒絕率 (FRR) - 它是衡量生物識別系統錯誤地將授權使用者拒絕為無效使用者的可能性。

FRR =
錯誤拒絕次數 / 識別嘗試次數

開集識別 - 該人並非保證在資料庫中存在。

任務 - 當生物識別系統搜尋資料庫以查詢匹配的樣本時。

生物識別的應用領域

生物識別系統在許多應用中都很有用。其中一些如下 -

  • 控制工作場所訪問。

  • 為真實公民身份和移民系統建立人員身份。

  • 對敏感資訊和系統應用訪問控制。
  • 透過法證識別罪犯。
  • 執行線上電子商務交易。
  • 減少欺詐和盜竊。
  • 執法。
列印頁面
上一頁
下一頁
廣告

© . All rights reserved.