新的安全身份认证方案——生物特征识别技术

　　网络信息化时代的一大特征就是个人身份的数字化和隐性化。如何准确鉴定一个人的身份，保护信息安全是当今信息化时代必须解决的一个关键性社会问题。目前，我国的各种管理大部分使用证件、磁卡和密码，这些手段无法避免伪造或遗失，密码也很泳衣被窃取或遗忘。这些都会给管理者和使用者带来很大的不便。作为一种新兴的身份认证手段,生物特征识别技术能弥补传统基于密码学的身份认证方式的缺陷，在网络环境下能够保证用户数字身份与物理身份的统一。因此，生物特征识别技术是未来的信息安全领域一个重要研究课题。

　　1、概念

　　生物特征识别技术具有传统密码学所不具备的优势，如使用便捷、不可抵赖、难以伪造等，因此逐渐在人们生活中扮演重要角色，是继传统密码、验证码方式后的最佳选择。所谓生物识别技术就是，通过计算机与各种传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特征和行为特征，来进行个人身份的鉴定。目前利用生理特征识别是指通过指纹、指静脉、虹膜、掌静脉和人脸;行为特征识别方法有声音、笔迹和步态。

　　2、背景介绍

　　近年来，可靠的身份识别与认证需求正在世界范围内稳步增长，生物识别通常被视为终极解决方案，在全球许多国家的公众安防、银行等敏感行业中得到广泛推崇和应用。但暴露出来的隐私性和安全性问题引起人们的关注。

　　当人们发现生物特征识别技术存在安全隐患时，一种生物特征识别技术和密码技术相结合的生物特征加密技术应运而生。生物特征加密技术是将密钥和生物特征安全结合到一起的过程，使得密钥和生物特征本身都不能够从系统存储的模板中获取到，当且仅当活体生物特征提交给系统时密钥才会重新生成。

　　生物是识别技术发展历史悠久，是迄今最为方便安全的识别技术，它即不存在想密码那样容易被忘记、泄漏或被破解的现象，也不需要通过稀奇古怪的验证码，亦不像携带U盾类的物理介质那样容易被窃取或转移，每一个人的生物特征具有唯一性、持久性、稳定性，不会丢失、遗忘，也不易伪造和假冒，故生物识别鉴定身份安全、可靠、准确，是一种更加可靠、方便、快捷的大众化身份识别手段。

　　3、发展现状

　　目前为止，生物识别技术相关的研究工作主要集中在国外一些科研结构，国内也有少数单位进行了探索性的研究。

　　1)国外发展现状

　　生物识别技术最早由Bodo于1994年在一项专利中提出。最初完整定义生物识别技术概念的是Tomko。

　　Soutar提出了一种生物特征加密算法版本。在一个数字化的环境下完成，使用傅立叶处理来补偿指纹图像的位移变换。

　　Bjoiti做了一个类似生物特征加密的处理过程。提出一种方法：将很多幽灵般的点加到指纹的细节模板中来隐藏真正的细节，这些点被打乱产生一个密钥。

　　Davida提出了一种“私有模板”策略。生物模板本身或者推导值，被用来作为加密密码。使用一种错误纠正码来补偿小量波动。

　　Monrose提出了一种“生物特征强化密码”的概念。处理的内容有击键动力学模型和语音识别。

　　Tuels提出了一种模糊承诺策略。生物特征模板被假定为一个有序位串形式，和错误纠正码的编码做异或运算形成密钥。

　　Janbandhu直接从生物特征模板形成生物特征签名。使用了标准加密算法，如rsa和dsa加密算法，密钥能够改变。

　　生物识别技术发展的一个里程碑是2002年Juels和Sudan提出的“模糊金库”策略，以及后来的Clancy完成的相关工作。这种策略在无序串形式的指纹细节模板中得到实现。模板即是打开存储秘密信息的模糊金库的钥匙。模糊金库采用多项式编码和错误纠正建立。干扰点被加到隐藏真正细节的金库中。

　　Kevenaar提出了一些生物特征技术的实际应用，如一些服务通道访问，对于生物特征电子护照的三路核对等。

　　Hao对虹膜识别应用模糊承诺策略。对于一个限定于生物特征的140位密码，FRR仅仅0.47%，FAR=0。这是迄今为止生物特征加密技术策略最好的结果。需要强调的是模糊承诺策略需要生物特征模板是随机的，而虹膜模板实际不是这样的。这种非随机性将被潜在的攻击者开发利用。

　　2)国内发展现状

　　李琼基于虹膜图像进行了生物识别技术的探索性研究引。基于模糊委托算法，提出了一种模糊密钥绑定算法。

　　常郝基于手写签名生成密钥的方法进行了研究 。基于多态离散化算法思想，通过离散傅立田捷发表了“生物特征加密技术概述”的报告，系统阐述了生物特征加密技术的发展背景和主要技术。

　　2007年，冯登国研究员就生物鉴定和密码学技术发展作了主题报告。报告从生物特征加密技术的发展现状、国际研究热点以及潜力应用等方面较为系统的阐述。表明国内相关密码学的研究人员开始注意到生物识别技术的发展趋势。生物识别技术研究还停留在理论论证阶段。

　　相当多的典型加密算法正被研究人员应用到不同的生物特征上进行验证并加以改进，同时不断有一些新的算法思想的提出。

　　4、发展趋势

　　未来生物识别技术的发展趋势大致可分为三个方向：多模态、非接触和网络化。

　　1)多模态：采用多模态生物特征融合技术可以获得比单一生物特征识别系统更好的识别性能和可靠性，并增加伪造人体生物特征的难度与复杂性，提高系统的安全性。多模态生物特征识别技术是指综合利用来自同一生物特征的多种识别技术，或者来自不同生物特征的多种识别技术，对个人身份进行判断的生物特征识别技术。基于多模态或多种生物特征融合技术正在形成一种新的发展趋势，现在已经出现了多种多模态生物特征识别技术解决方案。例如，美国SecuriMetrics,Inc.设计了一种融合了指纹识别、人脸识别和虹膜识别的便携式生物特征识别系统——HIIDE，并将其应用于伊拉克战争和阿富汗战争。多模态生物特征识别技术具有更高的安全性，可以有效降低非法入侵者进行系统的风险。其次，多模态生物特征识别技术具有更高的识别准确率。各种单项生物特征识别技术已经具有了较高的识别精度，要达到更高的技术水平，则需要付出巨大的成本。然而，通过采用合理的方式融合多种生物特征识别技术，则可以很容易地达到新的技术水平，起到事半功倍的作用。再次，多模态生物特征识别技术克服了单项生物特征识别技术很难全部满足普遍性、唯一性、稳定性和不可复制性的要求，有效地解决了系统的整体实用性问题。

　　2)非接触：随着社会的不断进步和发展，人们在日常生活中更加关注公共卫生和个人卫生。因此，在公共环境下使用的生物特征识别系统，需要保证设备不会成为细菌与疾病的传播途径。相对于接触式生物特征识别系统(如指纹识别、掌形识别等)，非接触式生物特征识别系统是指在使用过程中，用户不需要与系统进行直接接触，就可以完成人体生物特征的采集、分析与判断。非接触式生物特征识别系统可以为用户带来更好的用户体验和卫生保证，从而大大地提高了生物特征识别技术的用户接受度。

　　3)网络化：信息化社会中，信息传播、金融交易、办公、休闲娱乐已经越来越依赖于互联网，随着互联网和云计算技术的迅猛发展，生物认证云将是生物特征识别技术下一步的发展方向。生物特征识别技术的终极发展目标就是人们可以不必携带任何辅助的身份标识物品和知识，仅仅利用个人的生物特征就可以实现物理访问控制与逻辑访问控制。例如，用生物特征取代密码，人们可以在云端完成更加安全的身份认证，并进行邮箱登录、个人信息管理、金融交易。利用生物特征对文件加密，更安全的在网络办公系统中进行公文的分发与阅读。采用生物特征识别系统进行酒店客房管理，客户的登记、入住均采用生物特征识别技术，完全避免房卡丢失的烦恼。

　　作为21世纪的一个朝阳产业，生物特征识别已经开始进入到人们生活的各个方面，它的发展趋势将是各种网络化、非接触、多模态的生物特征识别识别技术，这些技术的发展必然会把生物特征带入到一个新的高度，并把人们的生活带入到一个崭新的天地之中。