生物識別 - 快速指南
生物識別概述
術語“生物識別”由兩個片語成 - Bio(希臘語,意為生命)和Metrics(測量)。生物識別是資訊科技的一個分支,旨在根據個人特徵確定其身份。
生物識別目前是資訊安全領域的一個熱門話題,因為它在識別個人方面提供了高度的準確性。
什麼是生物識別?
生物識別是一種用於識別、分析和測量個人生理和行為特徵的技術。
每個人的特徵都是獨一無二的,這使得他或她與其他人有所不同。諸如指紋、虹膜顏色、頭髮顏色、手部幾何形狀等生理特徵,以及諸如語音的音調和口音、簽名或打字方式等行為特徵,使一個人與其他人區別開來。
然後,生物識別系統利用人的這種獨特性來 -
- 識別和驗證一個人。
- 對一個人進行身份驗證,以賦予其相應的系統操作許可權。
- 確保系統免受不道德的操作。
什麼是生物識別系統?
生物識別系統是一種技術,它將個人的生理特徵、行為特徵或兩者兼而有之作為輸入,對其進行分析,並識別該個人是合法使用者還是惡意使用者。
生物識別的發展
生物識別的理念由來已久。14世紀,中國開始對商人及其子女進行指紋採集,以將其與其他人區分開來。指紋識別至今仍在使用。
在19世紀,一位名叫阿爾豐斯·貝蒂隆的人類學家開發了一種(名為貝蒂隆法)人體測量方法來識別個人。他意識到,即使人體的一些特徵發生了變化,例如頭髮長度、體重等,但一些身體特徵卻保持不變,例如手指長度。這種方法很快就被淘汰,因為它發現僅憑相同的人體測量資料就能將不同的人錯誤地認作同一人。隨後,蘇格蘭場警署的理查德·愛德華·亨利開發了一種指紋識別方法。
視網膜識別理念由卡爾頓·西蒙博士和艾薩多爾·戈德斯坦博士於1935年提出。1976年,EyeDentify公司開展了研發工作。第一個商用視網膜掃描系統於1981年推出。
虹膜識別由約翰·道格曼於1993年在劍橋大學發明。
2001年,科索沃引入了生物識別自動化工具集(BAT),提供了一種可靠的身份識別手段。
如今,生物識別已發展成為一個獨立的學科,擁有建立個人身份的精確技術。
為什麼要使用生物識別?
隨著資訊科技在銀行業、科學、醫療等領域的應用日益廣泛,迫切需要保護系統和資料免受未經授權的使用者訪問。
生物識別用於身份驗證和授權個人。儘管這兩個術語經常一起使用,但它們的含義不同。
身份驗證(識別)
此過程試圖找到“您是否就是您聲稱的那個人?”或“我認識您嗎?”問題的答案。這是一對多匹配,將一個人的生物識別資訊與整個資料庫進行比較。
驗證
這是一個一對一的匹配過程,其中候選人輸入的即時樣本與資料庫中先前儲存的模板進行比較。如果兩者匹配度超過70%的相似度,則驗證成功。
授權
這是向經過身份驗證或驗證的使用者分配訪問許可權的過程。它試圖找到“您是否有資格訪問此資源的某些許可權?”問題的答案。
傳統安全輔助手段的不足
傳統的資訊系統安全方法使用身份證、密碼、個人識別號碼(PIN)等。它們存在以下缺點 -
它們都意味著識別與個人相關聯的某些程式碼,而不是識別實際生成該程式碼的人。
- 它們可能被遺忘、丟失或被盜。
- 它們可能被繞過或輕易被破壞。
- 它們不精確。
在這種情況下,系統的安全性受到威脅。當系統需要高度可靠的保護時,生物識別透過將身份與個人更緊密地繫結起來提供幫助。
生物識別系統的基本組成部分
一般來說,生物識別系統可以分為四個基本組成部分。讓我們簡要了解一下 -
輸入介面(感測器)
它是生物識別系統中的感測元件,它將人類生物資料轉換為數字形式。
例如,
在人臉識別、手印識別或虹膜/視網膜識別系統中使用金氧半導體(CMOS)影像感測器或電荷耦合器件(CCD)。
- 在指紋識別系統中使用光學感測器。
- 在語音識別系統中使用麥克風。
處理單元
處理元件是微處理器、數字訊號處理器(DSP)或計算機,用於處理從感測器捕獲的資料。
生物識別樣本的處理涉及 -
- 樣本影像增強
- 樣本影像歸一化
- 特徵提取
- 將生物識別樣本與資料庫中所有儲存的樣本進行比較。
資料庫儲存
資料庫儲存已註冊的樣本,並在身份驗證時將其調出以進行匹配。對於識別,可以使用從隨機存取儲存器(RAM)、快閃記憶體EPROM或資料伺服器等任何儲存器。對於驗證,使用可移動儲存元件,例如接觸式或非接觸式智慧卡。
輸出介面
輸出介面將生物識別系統的決策傳達給使用者,以允許其訪問。這可以是簡單的序列通訊協議RS232,或更高頻寬的USB協議。它也可以是TCP/IP協議、射頻識別(RFID)、藍牙或眾多蜂窩協議之一。
生物識別系統的一般工作原理
生物識別系統執行識別和驗證通常需要四個步驟 -
- 獲取候選人的即時樣本。(使用感測器)
- 從樣本中提取突出特徵。(使用處理單元)
- 將即時樣本與資料庫中儲存的樣本進行比較。(使用演算法)
- 呈現決策。(接受或拒絕候選人。)
從候選使用者那裡獲取生物識別樣本。從樣本中提取突出特徵,然後將其與資料庫中儲存的所有樣本進行比較。當輸入樣本與資料庫中的某個樣本匹配時,生物識別系統允許該人員訪問資源;否則禁止訪問。
生物識別術語
生物識別模板 - 它是從生物識別樣本中提取的獨特特徵的數字參考。
候選人/主體 - 輸入其生物識別樣本的人。
閉集識別 - 已知該人在資料庫中存在。
註冊 - 當候選人第一次使用生物識別系統時,它會記錄基本資訊,例如姓名、地址等,然後記錄候選人的生物識別特徵。
錯誤接受率(FAR) - 它是衡量生物識別系統錯誤地將未經授權的使用者識別為有效使用者的可能性。
提供低FAR的生物識別系統確保了高安全性。
錯誤拒絕率(FRR) - 它是衡量生物識別系統錯誤地將授權使用者拒絕為無效使用者的可能性。
開集識別 - 該人並不保證存在於資料庫中。
任務 - 當生物識別系統搜尋資料庫以查詢匹配的樣本時。
生物識別的應用領域
生物識別系統在許多應用中都非常有用。以下列出了一些 -
- 控制工作場所訪問。
為身份認證和移民系統建立人員身份。
- 對敏感資訊和系統應用訪問控制。
- 透過法醫識別罪犯。
- 執行線上電子商務交易。
- 減少欺詐和盜竊。
- 執法。
生物識別模式
生物識別模式只不過是生物識別系統的一類,它取決於作為輸入的人類特徵的型別。
生物識別在很大程度上是統計性的。樣本資料越多,系統越有可能獨一無二且可靠。它可以處理與個人身體和特徵測量以及行為模式相關的各種模式。這些模式是根據個人的生物特徵進行分類的。
生物識別模式的型別
人類存在各種特徵,可以作為生物識別模式。生物識別模式分為三種類型 -
- 生理特徵
- 行為特徵
- 生理和行為特徵的結合
下表總結了這三種模態之間的區別 -
| 生理模態 | 行為模態 | 兩種模態的結合 |
|---|---|---|
| 這種模態與身體的形狀和大小有關。 | 這種模態與人類行為隨時間的變化有關。 | 這種模態包含兩種特徵,其中特徵取決於身體和行為的變化。 |
|
例如 -
|
例如 -
|
例如 - 語音識別 它取決於聲帶、鼻腔、口腔、嘴唇形狀等的健康、大小和形狀,以及一個人的情緒狀態、年齡、疾病(行為)。 |
在後續章節中,我們將更詳細地討論這些模態中的每一個。
生理模式
如前所述,生理模態基於對人體部分(如虹膜、指紋、手指的形狀和位置等)的直接測量。
有些身體特徵在人的一生中保持不變。它們可以成為識別個體的極佳資源。
指紋識別系統
它是生物識別系統中最知名和最常用的生物識別解決方案,用於對人員進行身份驗證。它之所以如此受歡迎的原因在於,它有十種可用的生物識別來源,並且易於獲取。
每個人都有獨特的指紋,它由脊、溝和線條的方向組成。脊的基本模式有三種,即弓形、環形和螺旋形。指紋的唯一性由這些特徵以及細節特徵(如分叉和點(脊端))決定。
指紋是最古老、最流行的識別技術之一。指紋匹配技術分為三種 -
基於細節特徵的技術 - 在這些技術中,會找到細節特徵點,然後將其對映到手指上的相對位置。存在一些困難,例如,如果影像質量較低,則難以正確找到細節特徵點。另一個困難是,它考慮的是脊和溝的區域性位置;而不是全域性的。
基於相關性的方法 - 它使用更豐富的灰度資訊。它透過能夠處理劣質資料來克服基於細節特徵的方法的問題。但它也有一些自身的問題,如點的定位。
基於模式(基於影像)的匹配 - 基於模式的演算法比較儲存模板和候選指紋之間的基本指紋模式(弓形、螺旋形和環形)。
指紋識別系統的優點
- 它是目前最先進的方法。
- 它是最經濟的方法。
- 它高度可靠且安全。
- 它使用小型模板,從而加快了驗證過程。
- 它消耗的記憶體空間更少。
指紋識別系統的缺點
- 疤痕、割傷或手指缺失會妨礙識別過程。
- 系統可能會被使用蠟製成的人造指紋欺騙。
- 它涉及與系統的物理接觸。
- 他們在輸入樣本時會留下手指的圖案。
指紋識別系統的應用
- 驗證駕駛執照的真實性。
- 檢查駕駛執照的有效性。
- 邊境控制/簽證簽發。
- 組織中的訪問控制。
人臉識別系統
人臉識別基於確定下巴、下頜的形狀和大小、眼睛、眉毛、鼻子、嘴唇和顴骨的形狀和位置。二維面部掃描器開始讀取面部幾何形狀並在網格上記錄它。面部幾何形狀以點的形式傳輸到資料庫。比較演算法執行面部匹配並得出結果。人臉識別以以下方式執行 -
面部測量 - 在這種型別中,測量瞳孔之間的距離或從鼻子到嘴唇或下巴的距離。
特徵臉 - 它是將整個面部影像分析為若干面部的加權組合的過程。
皮膚紋理分析 - 定位一個人皮膚上獨特的線條、圖案和斑點。
人臉識別系統的優點
- 它可以輕鬆地將模板儲存在資料庫中。
- 它降低了識別面部影像的統計複雜度。
- 它不涉及與系統的物理接觸。
人臉識別系統的缺點
- 面部特徵會隨著時間推移而改變。
- 無法保證唯一性,例如,在同卵雙胞胎的情況下。
如果候選人的面部表情有所不同,例如輕微微笑,則會影響結果。
- 它需要充足的光線才能獲得正確的輸入。
人臉識別系統的應用
- 通用身份驗證。
- 訪問控制驗證。
- 人機互動。
- 犯罪識別。
- 監控。
虹膜識別系統
虹膜識別基於人眼中的虹膜圖案。虹膜是色素化的彈性組織,中心有一個可調節的圓形開口。它控制瞳孔的直徑。在成年人中,虹膜的紋理在他們的整個生命中都是穩定的。左右眼的虹膜圖案不同。虹膜圖案和顏色因人而異。
它涉及使用能夠拍攝虹膜照片的相機拍攝虹膜照片,將其儲存起來,並使用數學演算法將其與候選人的眼睛進行比較。
虹膜識別系統的優點
它非常準確,因為兩個虹膜匹配的機率是十億分之一。
它具有很強的可擴充套件性,因為虹膜圖案在人的一生中保持不變。
候選人無需摘掉眼鏡或隱形眼鏡;它們不會影響系統的準確性。
它不涉及與系統的物理接觸。
由於模板尺寸小,它可以提供即時驗證(2到5秒)。
虹膜識別系統的缺點
- 虹膜掃描器價格昂貴。
- 高質量的影像可能會欺騙掃描器。
- 為了進行準確掃描,需要保持頭部不動。
虹膜識別系統的應用
國家安全和身份證件,例如印度的Aadhaar卡。
谷歌使用虹膜識別來訪問其資料中心。
手部幾何識別系統
它包括測量手掌的長度和寬度、表面積、手指的長度和位置以及手的整體骨骼結構。每個人的手都是獨一無二的,可以用來將一個人與其他人區分開來。手部幾何系統有兩種 -
接觸式 - 將手放在掃描器的表面上。該放置位置由五個銷釘定位,這些銷釘引導候選人的手正確放置在相機前。
非接觸式 - 在這種方法中,獲取手部影像不需要銷釘或平臺。
手部幾何識別系統的優點
- 它堅固耐用且使用者友好。
- 皮膚水分或紋理的變化不會影響結果。
手部幾何識別系統的缺點
- 由於手部幾何形狀不是唯一的,因此它不太可靠。
- 它對成年人有效,而對正在長大的兒童則無效。
如果候選人的手上戴著珠寶、石膏或患有關節炎,則可能會出現問題。
手部幾何識別系統的應用
核電站和軍隊使用手部幾何識別進行訪問控制。
視網膜掃描系統
視網膜是眼球后部的襯裡層,覆蓋了眼球內表面65%。它包含感光細胞。由於供應血液的複雜血管網路,每個人的視網膜都是獨一無二的。
它是一種可靠的生物識別技術,因為視網膜圖案在人的一生中保持不變,除非患有糖尿病、青光眼或某些退行性疾病的人除外。
在視網膜掃描過程中,會要求一個人摘掉隱形眼鏡或眼鏡。將低強度紅外光束照射到一個人的眼睛中 10 到 15 秒。在掃描過程中,紅外光會被血管吸收,形成血管圖案。然後將此圖案數字化並存儲在資料庫中。
視網膜掃描系統的優點
- 它無法偽造。
它非常可靠,因為錯誤率是一千萬個樣本中出現一次(幾乎為0%)。
視網膜掃描系統的缺點
它不是非常使用者友好,因為使用者需要保持穩定,這可能會導致不適。
它往往會揭示一些不良的健康狀況,如高血壓或糖尿病,從而導致隱私問題。
結果的準確性容易受到白內障、青光眼、糖尿病等疾病的影響。
視網膜掃描系統的應用
- 一些政府機構(如 CID、FBI 等)在實踐中使用它。
除了安全應用外,它還用於眼科診斷。
DNA識別系統
脫氧核糖核酸(DNA)是存在於人類體內的遺傳物質。除了同卵雙胞胎外,每個人都可以透過其DNA中發現的特徵來唯一地識別,這些特徵位於細胞核中。可以從許多來源收集DNA模式,例如血液、唾液、指甲、頭髮等。
在細胞內,DNA以稱為染色體的長雙螺旋結構組織。人類有23對染色體。在總共46條染色體中,後代從每個生物學父母那裡繼承23條染色體。後代99.7%的DNA與父母共享。其餘0.3%的DNA包含對個體而言唯一的重複編碼。
DNA分析的基本步驟如下 -
從血液、唾液、頭髮、精液或組織等任何一種來源獲得的樣本中分離DNA。
將DNA樣本分離成較短的片段。
根據大小整理DNA片段。
比較來自不同樣本的DNA片段。
樣本越詳細,比較就越精確,從而越能識別出個人。
DNA生物識別與所有其他生物識別技術的不同之處在於 -
它需要有形的物理樣本,而不是影像。
DNA匹配是在物理樣本上進行的。沒有特徵提取或模板儲存。
DNA識別系統的優點
它提供了最高的準確性。
DNA識別系統的缺點
- 從樣本採集到結果的程式時間較長。
- 由於資訊量更大,它帶來了隱私問題。
- 它需要更多的儲存空間。
- 樣本汙染或樣本降解可能會影響結果。
DNA識別系統的應用
- 它主要用於證明有罪或無罪。
- 它用於物理和網路安全。
行為模式
行為生物識別與人們表現出的行為或人們執行任務的方式(例如行走、簽名和在鍵盤上打字)有關。
行為生物識別模態的變化較大,因為它們主要取決於疲勞、情緒等外部因素。與基於生理生物識別的解決方案相比,這會導致更高的錯誤接受率和錯誤拒絕率。
步態識別
步態是一個人行走的方式。人們在行走時表現出不同的特徵,例如身體姿勢、行走時兩腳之間的距離、搖擺等,這些特徵有助於唯一地識別他們。
步態識別基於分析候選人行走時的影片影像。候選人行走週期的樣本透過影片記錄。然後分析樣本中關節(如膝蓋和腳踝)的位置以及行走時關節之間形成的角度。
為每個候選人建立相應的數學模型並將其儲存在資料庫中。在驗證時,將此模型與候選人行走時的即時樣本進行比較,以確定其身份。
步態識別系統的優點
它是非侵入性的。
它不需要候選人的配合,因為它可以從遠處使用。
它可以用於透過發現帕金森病患者步態模式的變化來確定醫學疾病。
步態識別系統的缺點
對於這種生物識別技術,至今還沒有開發出完全準確的模型。
它可能不如其他已建立的生物識別技術可靠。
步態識別系統的應用
它非常適合在犯罪場景中識別罪犯。
簽名識別系統
在這種情況下,更多地強調的是簽名的行為模式,而不是簽名在圖形方面的外觀。
行為模式包括書寫時間的變化、停頓、壓力、筆劃方向和簽名過程中的速度。複製簽名的圖形外觀可能很容易,但很難模仿人在簽名時表現出的相同行為。
這項技術包括一支筆和一個專門的書寫板,兩者都連線到計算機上進行模板比較和驗證。高質量的平板電腦可以捕捉行為特徵,例如簽名時的速度、壓力和時間。
在註冊階段,候選人必須在書寫板上多次簽名以獲取資料。然後,簽名識別演算法提取獨特的特徵,例如時間、壓力、速度、筆劃方向、簽名路徑上的重要點以及簽名的尺寸。該演算法為這些點分配不同的權重值。
在識別時,候選人輸入簽名的即時樣本,並將其與資料庫中的簽名進行比較。
簽名識別系統的限制
為了獲取足夠數量的資料,簽名應該足夠小以適合平板電腦,並且足夠大以能夠處理。
書寫板的質量決定了簽名識別註冊模板的穩健性。
候選人必須在與註冊時相同的環境和條件下執行驗證過程。如果發生變化,則註冊模板和即時樣本模板可能彼此不同。
簽名識別系統的優點
簽名識別過程對冒充者具有很強的抵抗力,因為很難模仿與簽名相關的行為模式。
它在大量商業交易中執行良好。例如,簽名識別可用於在開啟和簽署任何機密檔案之前,積極驗證參與交易的業務代表。
- 它是一種非侵入性工具。
我們都在某種商業活動中使用我們的簽名,因此實際上不存在任何隱私權問題。
即使系統被駭客入侵且模板被盜,也易於恢復模板。
簽名識別系統的缺點
即時樣本模板容易隨著簽名行為的變化而變化。例如,用石膏固定住的手簽名。
使用者需要習慣使用簽名板。在習慣之前,錯誤率很高。
簽名識別系統的應用
- 它用於文件驗證和授權。
芝加哥的摩根大通銀行是首家採用簽名識別技術的銀行。
擊鍵識別系統
在二戰期間,軍事情報部門使用了一種稱為“傳送者之拳”的技術來確定莫爾斯電碼是敵方還是盟友傳送的,其依據是打字的節奏。如今,擊鍵動態是硬體方面最易於實施的生物識別解決方案。
這種生物識別技術分析候選人的打字模式、節奏和在鍵盤上的打字速度。擊鍵識別中使用**駐留時間**和**飛行時間**測量。
**駐留時間** - 它是按下某個鍵持續的時間。
**飛行時間** - 它是釋放一個鍵和按下下一個鍵之間的時間。
候選人在鍵盤上的打字方式不同,因為他們找到正確鍵的時間、飛行時間和駐留時間都不同。他們的打字速度和節奏也根據他們對鍵盤的舒適程度而有所不同。擊鍵識別系統以每秒數千次的速度監控鍵盤輸入,以一次嘗試根據使用者的打字習慣識別使用者。
擊鍵識別有兩種型別:
**靜態** - 這是在互動開始時的一次性識別。
**連續** - 這是在整個互動過程中。
擊鍵動態的應用
擊鍵識別用於身份識別/驗證。它與使用者 ID/密碼一起用作**多因素身份驗證**的形式。
它用於監控。一些軟體解決方案跟蹤每個使用者帳戶的擊鍵行為,而無需終端使用者的知情。此跟蹤用於分析帳戶是否被共享或由真實帳戶所有者以外的任何人使用。它用於驗證某些軟體許可證是否被共享。
擊鍵識別系統的優點
- 它不需要特殊的硬體來跟蹤這種生物識別資訊。
- 它是一種快速而安全的識別方式。
- 打字的人不必擔心被監視。
- 使用者無需進行註冊或輸入其即時樣本的培訓。
擊鍵識別系統的缺點
候選人的打位元組奏可能會在幾天或一天內發生變化,因為疲勞、疾病、藥物或酒精的影響、鍵盤的變化等。
沒有已知的僅用於執行區分資訊的特徵。
語音識別
語音識別生物識別模式是生理模式和行為模式的結合。語音識別就是聲音識別。它依賴於受以下因素影響的特徵:
**生理成分** - 人的聲帶、嘴唇、牙齒、舌頭和口腔的物理形狀、大小和健康狀況。
**行為成分** - 人說話時的情緒狀態、口音、語氣、音調、說話速度、含糊不清等。
語音識別系統
語音識別也稱為說話人識別。在註冊時,使用者需要對著麥克風說一個詞或短語。這對於獲取候選人的語音樣本是必要的。
來自麥克風的電訊號透過模數轉換器 (ADC) 轉換為數字訊號。它作為數字化樣本記錄到計算機記憶體中。然後,計算機比較並嘗試將候選人的輸入語音與儲存的數字化語音樣本進行匹配,並識別候選人。
語音識別模式
語音識別有兩種變體:**說話人相關**和**說話人無關**。
說話人相關的語音識別依賴於候選人特定語音特徵的知識。該系統透過語音訓練(或註冊)學習這些特徵。
在使用該系統識別所說的內容之前,需要對其進行使用者訓練,使其適應特定的口音和語氣。
如果只有一個使用者將使用該系統,這是一個不錯的選擇。
說話人無關的系統能夠透過限制語音的上下文(例如單詞和短語)來識別來自不同使用者的語音。這些系統用於自動電話介面。
它們不需要對每個使用者進行系統訓練。
對於不同個人使用的情況,在不需要識別每個候選人的語音特徵的情況下,它們是一個不錯的選擇。
語音識別和語音識別之間的區別
說話人識別和語音識別被誤認為是相同的;但它們是不同的技術。讓我們看看,如何:
| 說話人識別(語音識別) | 語音識別 |
|---|---|
| 語音識別的目的是識別**誰**在說話。 | 語音識別旨在理解和理解**說了什麼**。 |
| 它用於透過分析其音調、語音音高和口音來識別一個人。 | 它用於擴音計算、地圖或選單導航。 |
語音識別的優點
- 易於實施。
語音識別的缺點
- 容易受到麥克風質量和噪音的影響。
無法控制影響輸入系統的因素會顯著降低效能。
一些說話人驗證系統也容易受到通過錄制語音進行的欺騙攻擊。
語音識別的應用
- 執行電話和網際網路交易。
使用基於互動式語音響應 (IRV) 的銀行和醫療保健系統。
- 將音訊簽名應用於數字文件。
- 在娛樂和緊急服務中。
- 線上教育系統中。
多模態生物識別系統
我們到目前為止討論的所有生物識別系統都是單模態的,它們採用單一的資訊來源進行身份驗證。顧名思義,多模態生物識別系統的工作原理是接受來自兩個或多個生物識別輸入的資訊。
多模態生物識別系統擴充套件了系統從使用者那裡獲取身份驗證的輸入資訊的範圍和種類。
為什麼要使用多模態生物識別?
單模態系統必須應對各種挑戰,例如缺乏保密性、樣本的普遍性、使用者在處理系統時的舒適度和自由度、對儲存資料的欺騙攻擊等。
透過採用多模態生物識別系統可以解決其中一些挑戰。
它需要使用的原因還有很多,例如:
多個特徵的可用性使多模態系統更加可靠。
多模態生物識別系統增強了使用者資料的安全性和保密性。
多模態生物識別系統採用融合策略來結合每個子系統的決策,然後得出結論。這使得多模態系統更加準確。
如果任何一個識別符號由於已知或未知原因無法工作,則系統仍可以透過使用其他識別符號來提供安全保障。
多模態系統可以透過應用活力檢測技術來提供有關輸入樣本“活力”的知識。這使得它們能夠檢測和處理欺騙行為。
多模態生物識別系統的工作原理
多模態生物識別系統具有單模態系統的所有傳統模組:
- 採集模組
- 特徵提取模組
- 比較模組
- 決策模組
此外,它還具有一項融合技術,用於整合來自兩個不同身份驗證系統的資訊。融合可以在以下任何級別進行:
- 在特徵提取期間。
- 在將即時樣本與儲存的生物識別模板進行比較期間。
- 在決策期間。
在初始階段整合或融合資訊的多分量生物識別系統被認為比在後期整合資訊的系統更有效。其顯而易見的原因是,早期階段包含比比較模組的匹配分數更準確的資訊。
多模態生物識別系統中的融合場景
在多模態生物識別系統中,特徵和元件的數量可能會有所不同。它們可以如下所示:
- 單個生物識別特徵,多個感測器。
單個生物識別特徵,多個分類器(例如,基於細節的匹配器和基於紋理的匹配器)。
單個生物識別特徵,多個單元(例如,多個手指)。
個人的多個生物識別特徵(例如,虹膜、指紋等)
然後對這些特徵進行操作以確認使用者的身份。
多模態生物識別系統的設計問題
在設計多模態生物識別系統時,您需要考慮許多因素:
- 您需要達到的安全級別。
- 將使用該系統的使用者數量。
- 您需要獲取的生物特徵型別。
- 來自使用者的生物特徵數量。
- 需要整合多個生物特徵的級別。
- 採用整合資訊的技術。
- 開發成本與系統性能之間的權衡。
生物識別模式選擇
為了能夠選擇合適的生物識別系統,您需要從各個方面對其進行比較。您需要根據便利性、系統規格和效能以及您的預算來評估系統是否適合您的需求。
您可以透過研究各種有效性標準來選擇最合適的生物識別系統。
有效生物識別系統的標準
衡量生物識別系統有效性的七個基本標準:
唯一性 - 它決定了生物識別系統能夠從使用者組中唯一識別使用者的程度。這是主要標準。
普遍性 - 它表示需要世界上每個人的獨特特徵,這些特徵是無法複製的。這是次要標準。
永續性 - 它表示記錄的個人特徵需要在資料庫中保持一段時間。
可採集性 - 指獲取、測量或進一步處理個人特徵的難易程度。
效能 - 系統在準確性、速度、故障處理和魯棒性方面的效率。
可接受性 - 指使用者友好性,或者使用者對技術的接受程度,以便他們願意配合捕獲和評估其生物特徵。
規避 - 使用人工製品或替代品模仿特徵的難易程度。
各種生物識別模態的比較
讓我們根據以下方面比較所有生物識別系統:
| 生物特徵 | 普遍性 | 唯一性 | 永續性 | 可採集性 | 效能 | 可接受性 | 規避 |
|---|---|---|---|---|---|---|---|
| 指紋 | 中等 | 高 | 高 | 中等 | 高 | 中等 | 高 |
| 人臉識別 | 高 | 低 | 中等 | 高 | 低 | 高 | 低 |
| 手部幾何 | 中等 | 中等 | 中等 | 高 | 中等 | 中等 | 中等 |
| 虹膜識別 | 高 | 高 | 高 | 中等 | 高 | 低 | 高 |
| 視網膜掃描 | 高 | 高 | 中等 | 低 | 高 | 低 | 高 |
| DNA | 高 | 高 | 中等 | 高 | 高 | 低 | 低 |
| 擊鍵 | 高 | 低 | 低 | 高 | 中等 | 高 | 高 |
| 簽名 | 低 | 低 | 低 | 高 | 低 | 高 | 低 |
| 語音 | 中等 | 低 | 低 | 中等 | 低 | 高 | 低 |
您可以根據需要處理的標準選擇合適的生物識別系統,如表所示。
生物識別系統性能
生物識別系統製造商聲稱系統性能很高,但在實際操作環境中很難實現。可能的原因是在受控環境設定中進行的測試、硬體限制等。
例如,語音識別系統只有在安靜的環境中才能高效工作,人臉識別系統在光照條件受控的情況下才能正常工作,並且可以對候選人進行培訓,讓他們正確清潔並放置手指在指紋掃描器上。
然而,在實踐中,目標操作環境中可能無法獲得這種理想條件。
效能測量
生物識別系統的效能測量與錯誤拒絕率 (FRR) 和錯誤接受率 (FAR) 密切相關。
FRR 也稱為型別 I 錯誤或錯誤不匹配率 (FNMR),它表示合法使用者被系統拒絕的可能性。
FAR 稱為型別 II 錯誤或錯誤匹配率 (FMR),它表示系統接受虛假身份宣告的可能性。
理想的生物識別系統預計對 FAR 和 FRR 都產生零值。這意味著它應該接受所有真實使用者並拒絕所有虛假身份宣告,這在實踐中是無法實現的。
FAR 和FRR 彼此成反比。如果提高了 FAR,則 FRR 會下降。提供高 FRR 的生物識別系統可確保高安全性。如果 FRR 太高,則系統需要多次輸入即時樣本,這會降低其效率。
當前生物識別技術的效能遠非理想。因此,系統開發人員需要根據安全要求在這兩個因素之間保持良好的平衡。
模式識別與生物識別
模式識別涉及識別模式並再次確認它。通常,模式可以是指紋影像、手寫草書單詞、人臉、語音訊號、條形碼或網際網路上的網頁。
單個模式通常根據其屬性分為不同的類別。當具有相同屬性的模式組合在一起時,生成的組也是一個模式,通常稱為模式類。
模式識別是觀察、區分感興趣的模式並對模式或模式類做出正確決策的科學。因此,生物識別系統應用模式識別來識別和分類個人,方法是將其與儲存的模板進行比較。
生物識別中的模式識別
模式識別技術執行以下任務:
分類 - 識別手寫字元、驗證碼、區分人和計算機。
分割 - 檢測影像中的文字區域或面部區域。
句法模式識別 - 確定一組數學符號或運算子如何相關,以及它們如何構成有意義的表示式。
下表突出顯示了模式識別在生物識別中的作用:
| 模式識別任務 | 輸入 | 輸出 |
|---|---|---|
| 字元識別(簽名識別) | 光訊號或筆劃 | 字元名稱 |
| 說話人識別 | 語音 | 說話人的身份 |
| 指紋、面部影像、手部幾何影像 | 影像 | 使用者身份 |
模式識別的組成部分
模式識別技術將人類特徵的隨機模式提取成緊湊的數字簽名,該簽名可以用作生物識別識別符號。生物識別系統使用模式識別技術對使用者進行分類並單獨識別它們。
模式識別的組成部分如下:
模式識別中的常用演算法
最流行的模式生成演算法是:
最近鄰演算法
您需要獲取未知個體的向量並計算其與資料庫中所有模式的距離。最小的距離給出最佳匹配。
反向傳播 (Backprop) 演算法
它有點複雜,但非常有用的演算法,涉及大量數學計算。
訊號處理與生物識別
在現實世界中,我們可以獲得各種訊號,例如聲音、光、無線電訊號、人體生物醫學訊號等。所有這些訊號都以連續的資訊流形式存在,稱為模擬訊號。人聲是我們從現實世界中獲得並用作生物識別輸入的一種訊號。
什麼是訊號?
訊號是包含某些資訊的、可測量的物理量,可以傳輸、顯示、記錄或修改。
生物識別中的訊號處理
處理訊號的原因有很多。生物識別系統出於各種原因需要語音處理:
- 從候選人的樣本中提取有意義的資訊。
- 去除樣本中的噪聲。
- 使樣本可傳輸。
- 去除樣本失真。
模擬訊號處理模組將現實世界的資訊(例如聲波)轉換為 0 和 1 的形式,使其可以被現代數字系統(例如生物識別系統)理解和使用。擊鍵、手部幾何、簽名和語音屬於訊號處理和模式識別的領域。
數字訊號處理系統 (DSP)
有兩種型別的訊號:模擬訊號和數字訊號。模擬訊號是不間斷的、連續的資訊流,而數字訊號是 0 和 1 的流。
DSP 系統是生物識別系統的重要組成部分之一,它透過使用模數轉換器 (ADC) 進行取樣和數字化,將模擬訊號轉換為離散數字值的流。
DSP 是單晶片數字微型計算機,它處理由來自攝像機、指紋感測器、麥克風等的電子感測器生成的電訊號。
生物識別中的 DSP
DSP 使生物識別系統能夠變得小巧且易於攜帶,能夠高效執行並總體上降低成本。
DSP 架構旨在支援涉及大量乘法和加法的複雜數學演算法。DSP 可以藉助其算術邏輯單元 (ALU) 內部的乘法/累加 (MAC) 硬體在一個週期內執行乘法/加法。
它還可以使用二維快速傅立葉變換 (FFT) 和有限 IR 濾波器增強捕獲影像的解析度。
生物識別與影像處理
在資訊時代,影像佔據了很大一部分。在生物識別中,影像處理是識別個人的必要條件,其生物識別影像以前儲存在資料庫中。面部、指紋、虹膜等是基於影像的生物識別技術,需要影像處理和模式識別技術。
為了使基於影像的生物識別系統能夠準確地工作,它需要以非常清晰且未經篡改的形式擁有使用者生物識別資訊的樣本影像。
生物識別中影像處理的需求
使用者生物識別的影像被輸入到生物識別系統中。該系統被程式設計為使用方程式操縱影像,然後儲存每個畫素的計算結果。
為了選擇性地增強資料中的某些精細特徵並去除某些噪聲,數字資料會進行各種影像處理操作。
影像處理方法可以分為三個功能類別:
影像恢復
影像恢復主要包括:
- 減少在獲取樣本時引入影像中的噪聲。
- 刪除在生物識別註冊期間出現的失真。
影像平滑減少影像中的噪聲。平滑透過用每個畫素與其相鄰畫素的平均值替換來實現。生物識別系統使用各種濾波演算法和降噪技術,例如中值濾波、自適應濾波、統計直方圖、小波變換等。
影像增強
影像增強技術可以改善影像任何部分或特徵的可見性,並抑制其他部分的資訊。它僅在恢復完成後進行。它包括亮度增強、銳化、對比度調整等,以便影像可用於進一步處理。
特徵提取
從影像中提取兩種型別的特徵,即 -
一般特徵 - 用於描述影像內容的形狀、紋理、顏色等特徵。
特定領域特徵 - 它們是與應用程式相關的特徵,例如人臉、虹膜、指紋等。Gabor濾波器用於提取特徵。
當從影像中提取特徵時,您需要選擇合適的分類器。廣泛使用的分類器最近鄰分類器,它將候選影像的特徵向量與儲存在資料庫中的影像向量進行比較。
B樣條曲線是應用於描述指紋生物識別系統中曲線模式的近似方法。B樣條曲線的係數用作特徵。在虹膜識別系統中,虹膜影像使用離散小波變換 (DWT) 進行分解,然後使用 DWT 係數作為特徵。
生物識別系統安全
生物識別系統的操作在很大程度上取決於容易受到操作限制的輸入裝置。有時,裝置本身可能無法捕獲必要的輸入樣本。它們可能無法充分捕獲樣本。這使得系統不可靠且容易受到攻擊。
生物識別系統越容易受到攻擊,其安全性就越低。
生物識別系統漏洞
生物識別系統漏洞的主要原因有兩個 -
系統故障
生物識別系統無法工作的兩種方式 -
內在故障 - 它們是諸如感測器無法工作、特徵提取、匹配或決策模組故障等故障。
由於攻擊導致的故障 - 它們是由於生物識別系統設計中的漏洞、攻擊者可以利用的任何計算、來自不道德的系統管理員的內部攻擊等造成的。
不安全的基礎設施
如果生物識別系統的硬體、軟體和使用者資料沒有得到保護,則惡意使用者可以訪問該系統。
生物識別系統安全風險
生物識別系統安全性很重要,因為生物識別資料不容易撤銷或替換。關於生物識別系統安全,存在以下突出風險 -
使用者資料被盜的風險
如果生物識別系統存在漏洞,駭客可以破壞其安全並收集資料庫中記錄的使用者資料。這會給隱私帶來更大的危害。
使用者資料被洩露的風險
獲取生物識別樣本後,駭客可以向系統提供偽造的樣本。如果使用者資料被洩露,它將永遠被洩露。顯而易見的原因是,使用者只有有限數量的生物特徵,並且它們難以替換,不像密碼或身份證。
儘管生物識別資料已加密並存儲,但需要對其進行解密才能進行匹配。在匹配時,駭客可能會破壞安全性。
生物識別系統安全
為了解決生物識別系統安全問題,已經提出了許多解決方案。生物識別模板絕不以原始形式儲存。它們是加密的;有時甚至兩次加密。
在生物識別的情況下,涉及各種資源,例如人類(主體或候選人)、實體(系統元件或流程)和生物識別資料(資訊)。機密性、完整性、真實性、不可否認性和可用性的安全要求在生物識別中至關重要。讓我們簡要了解一下它們 -
真實性
它是純正、真實或原始的質量或狀態,而不是被複制。當資訊在建立、儲存或傳輸時處於相同的狀態和質量時,它就是真實的。
生物識別系統中存在兩種真實性 - 實體真實性和資料來源真實性。實體真實性確認參與整個處理的所有實體都是它們聲稱的實體。資料來源真實性確保資料的真實性和原始性。例如,生物識別資料是由感測器裝置捕獲的。來自真實感測器的捕獲資料不是來自先前記錄的欺騙。
機密性
它限制授權使用者的資訊訪問和披露,並防止未經授權的人員訪問或披露。在生物識別系統的情況下,它主要指生物識別和相關的身份驗證資訊在捕獲和儲存時需要對未經授權的實體保密。
生物識別資訊只能完全由其所屬的人員訪問。在識別和變化期間,需要使用適當的安全措施來限制訪問候選人。
完整性
它是完整且未更改的狀態,指的是其一致性、準確性和正確性。對於生物識別系統,完整性應該很高。透過包含其通知和更正,應避免或儘早檢測到操作和儲存期間的任何惡意操作。
不可否認性
它識別所涉及的資源,例如實體和元件。它也被視為問責制。例如,它禁止生物識別資訊的傳送者或接收者否認傳送或接收生物識別資訊。
可用性
如果集合的所有成員都可以訪問資源,則資源相對於一組實體具有可用性屬性。一個稱為可達性的方面確保人類或系統程序可以或不可以聯絡,具體取決於使用者興趣。
攻擊者可以使系統對合法使用者不可用,從而阻止他們使用經過身份驗證的應用程式。這些攻擊者以資訊的可用性為目標。
生成生物識別模板的標準
以下是生成生物識別模板的標準 -
確保模板來自人類候選人,並由真實的感測器和軟體捕獲。
透過具有不可逆性的加密來保護生物識別模板。這使得駭客難以從安全模板中計算原始生物識別資訊。
建立不可連結(唯一)的生物識別模板。生物識別系統不應該能夠訪問記錄到另一個生物識別系統中的相同候選人的模板。如果駭客設法從一個生物識別系統中檢索到一個生物識別模板,他應該無法使用此模板透過另一個生物識別系統獲得訪問許可權,即使這兩個驗證都可能基於候選人的相同生物識別模板。此外,不可連結的生物識別系統應該使根據兩個模板之間的關係推匯出任何資訊成為不可能。
建立可取消和可更新的模板。它強調能夠取消或停用受損的模板並重新生成另一個模板的能力,類似於可以重新生成丟失或被盜的智慧卡的方式。
透過加鹽技術實現“可更新”和“不可連結”特性。加鹽將隨機生成的唯一資料(稱為“鹽”)新增到原始資訊中,使其與其他資訊區分開來。
設計一個關於 FAR 和 FRR 的生物識別系統精度。
仔細選擇合適的加密演算法。某些演算法可能會放大個體生物識別資料固有的微小差異,這可能導致更高的 FRR。
使用重要的加密技術,例如雜湊方法,在每次模板生成時應用不同的排列時,該方法非常有效。即使使用相同的輸入生物識別資料,不同的排列也能確保每個模板的唯一性。
採用有效的保護方案來提高系統的效能。
在生物識別資料的安全和隱私方面,正在進行大量的研究和開發。