生物识别技术 - 概述

生物识别一词由两个词组成:Bio(希腊语“生命”)和Metrics(测量)。生物识别技术是信息技术的一个分支,旨在根据个人特征确定一个人的身份。

生物识别技术目前是信息安全领域的流行词,因为它可以高度准确地识别个人。

什么是生物识别技术?

生物识别技术是一种用于识别、分析和测量个人的身体和Behave特征的技术。

每个人都有独特的特征,这使他或她与其他人不同。指纹、虹膜颜色、头发颜色、手部几何形状等物理属性,以及说话的语气和口音、签名或电脑键盘按键方式等Behave特征,使一个人与其他人分开。其余的部分。

然后,生物识别系统利用人的这种独特性来:

  • 识别并验证一个人。
  • 对人员进行身份验证,授予适当的系统操作权限。
  • 确保系统安全,避免不道德的操作。

什么是生物识别系统?

生物识别系统是一种将个人的生理、Behave或两者特征作为输入、对其进行分析并识别个人是真实用户还是恶意用户的技术。

生物识别技术的演变

生物识别技术的想法在几年后就出现了。14世纪,中国实行采集商人及其子女的指纹,以将他们与其他人区分开来。指纹识别至今仍在使用。

  • 19 世纪,一位名叫Alphonse Bertillion的人类学家开发了一种通过对人进行身体测量来识别身份的方法(称为Bertillionage )。他意识到,即使人体的某些特征发生了变化,例如头发的长度、体重等,但身体的某些物理特征仍然保持不变,例如手指的长度。这种方法很快就消失了,因为人们发现,仅具有相同身体尺寸的人就可以被误认为是一个人。随后,苏格兰场的理查德·爱德华·亨利开发了一种指纹识别方法。

  • 视网膜识别的想法是由 Carleton Simon 博士和 Isadore Goldstein 博士于 1935 年提出的。1976 年,EyeDentify Inc 投入了研发工作。第一个商用视网膜扫描系统于 1981 年推出。

  • 虹膜识别是由约翰·道格曼 (John Daugman) 于 1993 年在剑桥大学发明的。

  • 2001年,科索沃推出了生物识别自动化工具集(BAT),提供了具体的识别手段。

如今,生物识别技术已成为一个独立的研究领域,拥有建立个人身份的精确技术。

为什么需要生物识别技术?

随着信息技术在银行、科学、医药等领域的使用不断增加,非常需要保护系统和数据免受未经授权的用户的侵害。

生物识别技术用于对个人进行身份验证授权。尽管这些术语经常结合在一起;他们的意思不同。

身份验证(身份验证)

这个过程试图找出问题的答案,“你是你所声称的那个人吗?”,或者“我认识你吗?” 这是一个人的生物特征与整个数据库的一对多匹配和比较。

确认

这是一对一的匹配过程,将候选人输入的实时样本与数据库中先前存储的模板进行比较。如果两者匹配的相似度超过 70%,则验证成功。

授权

这是向经过身份验证或验证的用户分配访问权限的过程。它试图找出问题的答案:“您是否有资格拥有访问此资源的某些权利?”

传统安全辅助工具的缺点

传统的信息系统安全方法使用身份证、密码、个人识别码(PIN)等。它们具有以下缺点 -

  • 它们都意味着识别与该人相关的某些代码,而不是识别实际生成该代码的人。

  • 它们可能会被遗忘、丢失或被盗。
  • 它们可以被绕过或很容易受到损害。
  • 它们并不精确。

在这种情况下,系统的安全就会受到威胁。当系统需要高水平的可靠保护时,生物识别技术可以通过将身份更贴近个人来提供帮助。

生物识别系统的基本组成部分

一般来说,生物识别系统可分为四个基本组成部分。让我们简单地看看它们 -

生物识别基本组件

输入接口(传感器)

它是生物识别系统的传感组件,可将人类生物数据转换为数字形式。

例如,

  • 金属氧化物半导体 (CMOS) 成像器或电荷耦合器件 (CCD)(用于面部识别、手纹识别或虹膜/视网膜识别系统)。

  • 指纹系统中的光学传感器。
  • 语音识别系统中的麦克风。

处理单元

处理组件是微处理器、数字信号处理器 (DSP) 或处理从传感器捕获的数据的计算机。

生物特征样本的处理包括 -

  • 图像增强示例
  • 样本图像标准化
  • 特征提取
  • 将生物特征样本与数据库中所有存储的样本进行比较。

数据库存储

数据库存储登记的样本,在认证时调用该样本来执行匹配。为了进行识别,可以使用随机存取存储器 (RAM)、闪存 EPROM 或数据服务器中的任何存储器。为了进行验证,使用可移动存储元件,例如接触式或非接触式智能卡。

输出接口

输出接口传达生物识别系统的决定以允许用户访问。这可以是简单的串行通信协议 RS232,也可以是更高带宽的 USB 协议。它还可以是 TCP/IP 协议、射频识别 (RFID)、蓝牙或众多蜂窝协议之一。

生物识别系统的一般工作原理

生物识别系统执行识别和验证有四个一般步骤 -

  • 1. 从候选人那里获取活体样本。(使用传感器)
  • 2.从样本中提取突出特征。(使用处理单元)
  • 3. 将实时样本与数据库中存储的样本进行比较。(使用算法)
  • 4. 提出决定。(接受或拒绝候选人。)

生物特征样本是从候选用户处获取的。从样本中提取突出特征,然后将其与数据库中存储的所有样本进行比较。当输入样本与数据库中的样本之一匹配时,生物识别系统允许该人访问资源;否则禁止。

识别与验证

生物识别术语

生物识别模板- 它是从生物识别样本中提取的独特特征的数字参考。

候选人/受试者- 输入生物特征样本的人。

闭集识别- 已知该人存在于数据库中。

注册- 当候选人第一次使用生物识别系统时,它会记录姓名、地址等基本信息,然后记录候选人的生物特征。

错误接受率 (FAR) - 这是生物识别系统将未经授权的用户错误识别为有效用户的可能性的度量。

远=
误认次数 / 尝试识别次数

提供低 FAR 的生物识别系统可确保高安全性

错误拒绝率 (FRR) - 这是生物识别系统将授权用户错误地拒绝为无效用户的可能性的度量。

FRR=
错误拒绝次数 / 尝试识别次数

开集识别- 不保证该人存在于数据库中。

任务- 这是生物识别系统在数据库中搜索匹配样本的时间。

生物识别技术的应用领域

生物识别系统在许多应用中都很有用。下面给出了其中的一些 -

  • 控制工作场所的访问。

  • 建立真正的公民身份和移民系统的人员身份。

  • 对敏感信息和系统应用访问控制。
  • 通过法医鉴定犯罪分子。
  • 执行在线电子商务交易。
  • 减少欺诈和盗窃。
  • 执法。