1.背景
基于传统身份识别的种种缺陷,人们必须寻找一种能对人本身进行认证的身份识别技术,
相较于传统的身份认证方法,生物识别技术不易遗忘,不易复制,利用其进行身份认证无需设置、记忆众多密码,可以有效减少密码丢失泄露情况发生,并且可以有效避免短信验证码被恶意拦截风险。
2.主要生物识别技术
2.1生物认证技术的定义
自动使用生物学或行为学特征决定或验证个体身份的技术。
2.2生物特征
主要分为生理特征和行为特征两类,其中生理特征是先天具有的,包括手形、指纹 、脸形 、 虹膜 、视网膜 、脉搏、耳廓等;行为特征是后天形成的,包括签字、语音、步频、按键力度等。
2.3最主要的5大生物技术
指纹识别,人脸识别,虹膜识别,静脉识别、语音识别。
1.虹膜识别
虹膜识别系统扫描虹膜表面进行模式比较,虹膜特征被认为是最可信的生物特征,虹膜识别使用唯一的虹膜图像在受控环境中获取时,系统精度非常高。
缺点:但当环境一旦不可控,由于眼睑,睫毛和反射等噪声因素的影响,系统性能就会显著下降。
视网膜识别系统扫描视网膜表面,并比较神经模式,血管和类似特征。
2声纹识别
对每个人而言年轻发育至老年声纹基本不变。声纹识别过程主要包含特征提取和模式识别两个过程,特征提取包含多个层面如词法、声学、方言、韵律等特征。模式识别过程主要包含几种算法如模板匹配、聚类、神经网络、隐马尔可夫等等模型,还可分为文本相关和文本无关的声纹识别模型,文本相关相对识别准确率较高。
3人脸识别
人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别的一系列相关技术,通常也叫做人像识别、面部识别。
缺点:当识别同一个人在微笑,年老,佩戴装饰或处于较差光照环境时,很多人脸识别系统就会发生错误。
面部识别技术应用在很多领域:
1、企业、住宅安全和管理。如人脸识别门禁考勤系统,人脸识别防盗门等。
2、电子护照及身份证。
3、公安、司法和刑侦。
4、自助服务。
5、信息安全。如计算机登录、电子政务和电子商务。
4指纹识别
传统的指纹识别系统大多数采用细节点 作为识别特征,并且将细节点位置、方向等信息以裸数据的形式存储作为模板用于比对.通常人们认为,该模板存储的是指纹细节点信息,不是原始的指纹图像,不会泄露原始的指纹信息.
缺点:已有研究成果表明,完全可以自动的从指纹细节点模板恢复出原始的指纹图像,进而用该图像攻击原系统,成功率超过 95%。
5步态识别
步态是指通过人类行走产生的模式来进行人物识别,将步态用作生物特征的独特优势在于:当处于远距离或低分辨率时,其他生物特征都无法感知,而步态则为正确识别提供了可能。然而这必须和步态特征所呈现的大的目标变化相平衡。
缺点:但是制约其发展还存在很多问题,比如拍摄角度发生改变,被识别人的衣着不同,携带有不同的东西,所拍摄的图像进行轮廓提取的时候会发生改变影响识别效果。但是该识别技术却可以实现远距离的身份识别在主动防御上有突出的性能,如果能突破现有的制约因素,在实际应用中必定有用武之地。
6手掌几何学识别
通过光学元件获得手的图像后对手的掌型建模,通过 肌电传感器可以获得上肢前臂处肌肉组织收缩而产生的电位变化,电位显示成波形图从而表示出不同的手掌形态,通过测量人 的手指及手掌的物理特征或根据三维成像,提取人的手型特征及 不同人对同一含义手势的手型习惯特征如手指的长度、宽度、厚 度、指尖离掌心距离等即可根据手掌几何特征识别人的身份,该技术较为成熟使用比较方便
缺点:掌型不具有稳定性,因此不适合在安防系统中使用。
3.存在的问题
**1.**生物识别技术仍然有一定局限性
在技术可用性方面,受限于生物体征可能存在外界干扰,生物识别技术准确率尚未全部达到100%。存有误判,误报小概率风险隐患,目前往往只能作为密码认证的替代和辅助方式。在技术可靠性方面,存在被破解仿冒隐患,部分黑客收录声音样本合成语音,利用3D打印技术伪造指模,通过人工智能和图像处理技术提取虹膜特征,从而达到破解声纹。指纹。虹膜识别目的。在技术应用方面,目前仍存有用户配合度高,设备成本高,技术专利费用高等问题,特别是高端芯片自主供给能力不足。
2.生物识别技术的应用仍存诸多安全隐患和风险
1)存在被“物理克隆”的安全隐患。不法分子可以非法收录声音样本合成语音,利用3D打印技术伪造指模,利用照片制作活体“灰脸”方式“物理克隆”用户身份特征,由于生物特征终身唯一并无法改变,被非法复制后将对用户产生长期威胁,
2)存在信息泄露篡改的网络安全风险
在网络安全方面。生物特征信息在传输和存储中,若相关网络‘系统或平台被木马病毒入侵,则存在被非法泄露,篡改。滥用等安全风险,黑客若将相关信息转入地下黑产,对于信息安全,经济安全,人身安全都可能存在较大威胁。
3)生物识别安全管理规范仍需细化‘标准依然缺乏
(1)对于生物特征信息的高度隐私,终身唯一等特殊性,尚未在信息收集‘传输‘处理等方面有针对性得进一步明确细化管理要求。’’
(2)生物识别技术标准特别是安全防护标准缺乏,特别是网络安全防护标准
4.解决方案
4.1基于重力传感器的身份认证技术
使用智能终端的三维加速度计收集用户行为数据,利用用户行为来判断用户身份。 为了提高识别精度和识别效率 ,选取特定的设备姿态作为合法姿态 ,用户从合法姿态库中 选取任意组合,将这个组合作为认证密钥(姿态密钥)。与基于生物特征的认证方式相比,基于用户行为的认证方式不存在个人重要特征泄露的危险,且避免了记忆繁杂的知识型密码。
4.2对生物特征模板的保护
即与密码学的结合,有分别基于硬件和软件的方案。
1.硬件的解决方案
硬件的解决方案主要思路是设计一个封闭的识别系统,模板 保存在一个安全模块中,从物理的角度保证模板不可逆和不可链接.Privaris PluslD[6]就是基于该思路设计 的一个商业化产品.该产品将完整的生物特征识别系统包括采集装置集成封装到一个密钥卡大小的装置内.用户注册的生物特征模板保存在装置内部,如果认证成功,则该装置发送出一串密钥.类似这样的系统被称为“卡上系统”(system on card).另有一种类似的,但被称为“卡上匹配”(match on card),这种系统将一个模板数据库和匹配器封装到一个物理安全模块内,在认证时,外部采集的生物特征输入该装置进行匹配.这些基于硬件的解决方案确实保护了生物特征模板的安全,但是也一定程度上将生物特征弱化为了需要携带的“你所拥有”的特征,同时也限制了生物特征认证的应用范围,即只能作为外围认证技术在终端使用,而不能实现系统内部在线的认证,也无法进行1:N的身份识别.
2.软件的解决方案
所谓的生物特征加密技术.生物特征模板的不安全性主要在于其不可撤销重置而存在永久丢失的隐患,而普通的口令和密钥反而可以通过密码学意义上的处理而克服这种危险.
一个理想的生物特征加密算法必须满足以下几点要求:
(1)不可逆性,任何情况下都不能从生物特征模板逆变换得到原始的生物特征数据;
(2)不可链接性,同一个生物特征在不同系统中生成的模板不同,并且各个模板之间、以及模板与原始生物特征之间相互不能匹配;
(3)可重新发布性,一旦某个生物特征模板丢失,可以使用同一个生物特征重新发布一个不同的模板;
(4)精确性,
满足以上三个条件的模板的身份认证性能能够满足系统需求,总体来讲,当前的生物特征加密算法可以分为三类:
(1)生物特征加密系统(Biometric Cryptosystems);将密钥与生物特征互相绑定,或者从生物特征生成数字密钥.
(2)可撤销的生物特征(Cancelable Biometrics);将生物特征做不可逆变换,并在变换域内进行比对.
(3)其他加密方法,包括安全的生物特征认证协议.针对生物特征的特点设计认证协议,保证生物特 征模板和认证的安全性.
1.密钥绑定系统
密钥绑定系统的基本原理图如图1所示,在注册阶段,输入的生物特征与密钥绑定,生成辅助数据,并将该辅助数据做为模板存储在系统内.在认证阶段,输入的生物特征与辅助数据一起计算恢复出密钥,通过验证密钥的有效性判断认证结果.由于辅助数据并不包含明显的生物特征信息,该系统模板满足不 可逆性的要求.采用不同的密钥与同一生物特征绑定即可生成不同的模板,因此满足可重新发布性和不可连接性的要求.近年来,密钥绑定系统是研究最多,也是最为成熟的生物特征加密系统解决方案.
2.模糊保险箱方案(Fuzzy Vault)
模糊保险箱方案是指纹加密领域最为经典的实用化方案.该方案最初由Juels与Sudan[10I-人于2002 年在模糊承诺方案的基础上提出.算法最大的特点就是fuzzy,这个特点很好地把生物特征的模糊性和密码算法的精确性相结合.模糊保险箱方案概括地说,这种算法可以分为两个步骤:
(1)用户Alice将秘密K放到保险箱(Vault)中,并用无序集A加以锁定;
(2)用户Bob使用无序集B尝试打开保险箱访问K,Bob能够访问到K的充分必要条件是无序集B和A的绝大多数元素重合.
算法的具体实现过程可以描述如下:
(1)加密保险箱(注册过程):用户Alice选择关于工的多项式P来加密K,然后计算无序集A在多项式 P上的投影p(A),这样(A,p(A))就构成了一个有限点集.然后随机生成一些杂凑点(chafrPoints) 与先前生成的点集一起形成R,这就是所谓的保险箱Vault,杂凑点对于隐藏密钥K是非常必要的并且其数量比真实点要多得多.
(2)解密保险箱(认证过程):用户Bob使用自己的无序集B,如果B和A的绝大多数元素重合,那么B中就有许多点就会落在多项式P上,再结合纠错码技术,Bob就能重构出P来,进而获取密钥K.但是如果B和A有相当大比例的元素不重合,那么重构出P是相当困难的.
这种算法的安全性是基于多项式重构问题的.之所以特别适用于生物特征数据,是因为它使用无序集 (比如指纹的细节点等),并能够处理集合之间(元素数量和元素本身)的误差.
3.模糊承诺方案案(Fury commitment scheme)
Juels和Wattenberg提出了一种模糊承诺方案.这是一项较早的(1999年)理论研究成果,将纠错码技术与生物特征结合在一起形成一种典型的密钥绑定方案.这个方案是由密码学的比特承诺方案(bit commitment scheme)延伸而来的,并借用了其中的承诺、证据等概念,将其用于生物特征这种本质上模糊 (fuzzy)的数据中.模糊承诺方案包含两个步骤:承诺和解承诺.基于模糊承诺方案,Hao等人【35】设计并实现了一套虹膜加密方案.相对于指纹来说,虹膜更适合于进 行加密研究,因为虹膜有更为规范的编码结构IfisCode,这个结构有2048 bit的固定长度,可以直接和密码 学的一些方法结合起来生成加密后的模板,加解密操作非常方便。
4.3基于人脸识别的活体检测技术
活体检测技术在人脸识别领域, 活体检测技术作为提高人脸识别安全性的关键技术备受瞩目。活体检测技术可有效阻挡照片、视频、三维人脸模具等各种不同类型的攻击。如动作配合式活体检测,即通过实时检测张嘴、摇头、眨眼等随机动作序列。。判断是否为活体;
4.4多模态生物认证技术
1.简介
采用多个生理学或在行为学特性,最常使用的多生物数据:眼睛虹膜和视网膜、指纹,手掌结构和掌纹,以及人脸和人耳,它具有具有更好的防伪性,更高的区分性等优势。
2.核心:
基于多模态生物识别系统的核心问题是,如何将来自不同模态的生物样本的类别信息有 效融合,以达到更好的识别效果。根据融合发生的阶段,多种生物特征信息的融合可分为4 个层次:
(1)传感器层融合:又称为数据层融合,是最低层次的融合。融合直接在同一目标不同 观测的原始数据层上进行,在各种传感器数据 没有经过处理之前进行数据的分析。其优点在 于能提供尽可能多的现场数据,但处理数据代 价太高,无法满足实时性要求。
(3)匹配层融合:将单个生物特征信息分别输入到识别系统,得到各自的匹配分数,这 些不同的匹配分数通过加权规则融合后,得到一个新匹配分数,新匹配分数用来做出最终决 策。在所有的融合层次中,匹配层融合是最常用的。
(2)特征层融合:属于中间层次的融合,对来自不同传感器的原始信息进行特征提取,得到不同的特征集,将这些特征集融合起来形成新的特征向量,这一特征向量在一个更高级 别的多维空间中表征个体的身份信息。特征层融合能保留生物特征比较丰富的信息,但也存 在一些无法克服的问题,如维数灾难。
(4)决策层融合:是最高层次的融合。不同特征信息进行独立匹配处理后,得到多个识 别结果,然后对这些结果按照一定的融合方法 得到最终决策结果。
3.常见的基于多模态生物识别系统
常见的基于多模态生物识别系统包括:基于人脸和语音的识别、基于人脸和掌纹的识 别、基于人脸和指纹的识别、基于人脸和指静脉的识别、基于指纹和指静脉的识别、基于人 脸和虹膜的识别、基于人脸、唇动和声音的识别系统。大多都是采用基于指纹、人脸、声音、掌纹等的多模态融合识别策略。