身份识别是指定用户向系统出示自己身份的证明过程,通常是获得系统服务所必需的第一道关卡。身份识别技术能确认识别者的真正身份,确保识别者的合法权益。
常用身份识别技术包括,基于密码技术的各种电子ID身份识别技术和基于生物特征识别的识别技术。基于电子ID身份识别技术的数字证书和密码都存在被人盗窃、复制、监听获取的可能性。其解决办法是,数字证书的载体可以采用特殊的不易获取或复制的物理载体,如指纹、虹膜等,也就是生物特征识别技术。
1.电子ID身份识别技术
电子ID身份识别技术主要包括,通行字识别方式和持证的方式。通行字是使用最广泛的一种身份识别方式,如中国古代调兵用的虎符和现代通信网的拨号接入协议等。持证(token)是一种持有凭证,作用类似钥匙,用于启动电子设备。
通行字一般由数字、字母、特殊字符、控制字符等组成的长为5~8的字符串。通行字选择规则为,易记,难以被别人猜中或发现,抗分析能力强,还需要考虑它的选择方法、使用期、长度、分配、存储和管理等。
通行字技术识别办法为,识别者A先输入它的通行字,然后计算机确认其正确性。A和计算机都知道这个秘密通行字,A每次登录时,计算机都要求A输入通行字。要求计算机存储通行字,一旦通行字文件暴露,就可获得通行字。为了克服这种缺陷,建议采用单向函数。此时,计算机存储通行字的单项函数值而不是存储通行字。
持证一般使用一种嵌有磁条的塑料卡,磁条上记录了用于机器识别的个人信息。这类卡通常和个人识别号(Personal Identification Number,PIN)一起使用,这类卡易于制造,而且磁条上记录的数据也易于转录,因此要设法防止仿制。为了提高磁卡的安全性,人们建议使用一种被称作“智能卡”的磁卡来代替普通的磁卡,智能卡与普通的磁卡的主要区别在于智能卡带有智能化的微处理器和存储器。
智能卡通常被称为智慧卡、聪明卡(smart card)或IC卡(Integrated Circuit Card),是1970年由法国人Roland Moreno发明的,同年日本发明家Kunitaka Arimura取得了首项智能卡的专利,距今已有近四十多年的历史了。智能卡它是一种芯片卡,又名CPU卡,是由一个或多个集成电路芯片组成,并封装成便于人们携带的卡片,在集成电路中具有CPU和存储器。智能卡具有暂时或永久的数据存储能力,其内容可供外部读取或供内部处理和判断之用,同时还具有逻辑处理功能,用于识别和响应外部提供的信息和芯片本身判定路线和指令执行的逻辑功能。计算芯片镶嵌在一张名片大小的塑料卡片上,从而完成数据的存储与计算,并可以通过读卡器访问智能卡中的数据。日常应用有,打IC电话的IC卡、手机里的SIM卡、银行里的IC银行卡等。由于智能卡具有安全存储和处理能力,因此智能卡在个人身份识别方面有着得天独厚的优势。最著名的是Secure ID系统,已经被普遍应用于安全性要求较高的系统中。
一个安全的身份识别协议至少应满足以下两个条件:一,识别者A能向验证者B证明它的确是A;二,在识别者A向验证者B证明它的身份后,验证者B没有获得任何有用的信息,B不能模仿A向第三方证明它是A。
常用的识别协议包括,询问-应答和零知识。询问-应答识别协议是验证者提出问题(通常是随机选择一些随机数,称作口令),由识别者回答,然后验证者验证其真实性。零知识识别协议是识别者的试图使验证者相信某个论断是正确的,却又不向验证者提供任何有用的信息。
2.个人特征的身份证明
生物统计学正在成为自动化世界所需要的自动个人身份认证技术中非常简单而又安全的方法。它是利用人的生理特征来实现的。这些特征因人而异、随身携带,不会丢失且难以伪造,极适用于个人身份认证。主要的几种身份识别技术为,手写签名识别技术、指纹识别技术、语音识别技术、视网膜图样识别技术、虹膜图样识别技术、脸型识别。
(1)手写签名识别技术
传统的协议和契约等都以手写签名生效。发生争执时则由法庭判决,一般都要经过专家鉴定。由于签名动作和字迹具有强烈的个性而可作为身份验证的可靠依据。机器自动识别手写签名成为模式识别中的重要研究之一。进行机器识别要具备两个条件:一,签名的机器含义;二,手写的字迹风格(对于身份验证尤为重要)。
可能的伪造签名有两种情况:一是,不知道真迹,按得到的信息随手签名;二是,已知真迹,模仿签名或影描签名。自动签名系统作为接入控制设备的组成部分时,应先让用户书写几个签名进行分析,提取适当参数存档备用。(www.xing528.com)
(2)指纹识别技术
指纹是身份验证准确而可靠的手段,指纹相同几乎不可能,且其形状不随时间变化,又提取方便。将指纹作为接入控制的手段大大提高了安全性和可靠性。
但是指纹识别通常和犯罪联系在一起,人们一般都不愿接受这种方式,而且机器识别指纹成本很高。
(3)语音识别技术
每个人说话的声音都有自己的特点,人对语音的识别能力是特别强的。在商业和军事等安全性要求较高的系统中,常靠人的语音来进行个人身份的验证。机器识别语音的系统可提高系统安全,并在个人的身份验证方面有广泛的应用。现在美国、德国等已经开发出了基于语音的识别系统,用于防止黑客进入语音函件和电话服务系统。
(4)视网膜图样识别技术
人的视网膜血管的图样具有良好的个人特征。识别的基本方法是,用光学和电子仪器将视网膜血管图样记录下来,一个视网膜血管的图样可压缩为小于35B的数字信息。根据对图样的节点和分支的检测结果进行分类识别。
视网膜图样识别技术要求被识别人合作,允许进行视网膜特征的采样。验证效果相当好,但成本较高,只是在军事或者银行系统中被采用。
(5)虹膜图样识别技术
虹膜是巩膜的延长部分,是眼球角膜和晶体之间的环形薄膜,其图样具有个人特征,可以提供比指纹更为细致的信息。其采样距离可以为35~40cm,比采集视网膜图样要方便,易为人所接受。存储一个虹膜图样需要256B,所需的计算时间为100ms。
开发出的基于虹膜的识别系统可用于安全入口、接入控制、信用卡、POS、ATM等应用系统中,能有效进行身份识别。
(6)脸型识别
首先,Harmon等人已设计了一个从照片识别人脸轮廓的验证系统。但是这种技术出现差错的概率比较大。现在从事人脸自动验证新产品的研制和开发的公司很多,在金融、接入控制、电话会议、安全监视等系统中得到了一定的应用。
除此之外,目前研究领域还有人耳识别等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。