Biometrics 简明教程

Biometrics - Overview

生物特征识别一词由两个词组成——Bio(希腊语中的生命)和 Metrics(测量)。生物特征识别是信息技术的一个分支,旨在基于个人特征确定一个人的身份。

生物特征识别目前是信息安全领域的一个热门术语,因为它能高度准确地识别个人。

What is Biometrics?

生物特征识别是一种用于识别、分析和测量个人生理和行为特征的技术。

每个人都是独一无二的,这使他和其他人截然不同。生理特征,如指纹、虹膜颜色、头发颜色、手部几何形状,以及行为特征,如言语的音调和口音、签名或打电脑键盘的方式等,使一个人与众不同。

个人特征的这些独特性被生物特征识别系统用于:

  1. 识别和验证一个人。

  2. 验证某人以赋予其系统操作的适当权限。

  3. 保护系统免受非道德行为侵害。

What is a Biometric System?

生物特征识别系统是一种技术,它将个人的生理特征、行为特征或这两者作为输入,进行分析,并将个人识别为真正的用户或恶意用户。

Evolution of Biometrics

生物特征识别这个概念已经存在好几年了。在 14 世纪,中国就开始对商人及其子女采取指纹识别,以将他们与其他人区分开来。指纹识别至今仍被使用。

  1. 在 19 世纪,一位名叫 Alphonse Bertillion 的人类学家开发了一种方法(称为 Bertillionage),即对人员进行身体测量以识别他们。他意识到,即使人体的一些特征发生了变化,例如头发长度、体重等,但身体的一些生理特征仍然保持不变,例如手指长度。这种方法很快就被弃用了,因为人们发现仅有相同身体测量特征的人也可能被错误地视为同一个人。随后,苏格兰场的理查德·爱德华·亨利 разработал方法用于指纹识别。

  2. 1935 年,卡尔顿·西蒙博士和伊西多·戈德斯坦博士提出了视网膜识别的概念。1976 年,EyeDentify 公司投入了研发工作。 اولین اسکنر شبکیه تجاری于 1981 年问世。

  3. 虹膜识别是由约翰·多格曼于 1993 年在剑桥大学发明的。

  4. 2001 年,生物特征识别自动化工具集 (BAT) 在科索沃推出,提供了一种具体的识别手段。

今天,生物特征识别已经成为一門独立的研究领域,拥有精确的个人身份识别技术。

Why Biometrics is Required?

随着信息技术在银行、科学、医药等领域的应用日益广泛,迫切需要保护系统和数据免遭未经授权的用户侵害。

生物特征识别用于 authenticatingauthorizing 个人。尽管这些术语经常配对使用;但它们的意思不同。

Authentication (Identification)

此过程试图找出问题的答案, “您是否是您自己聲稱的那个人?” 或,“我认识您吗?” 这是将一个人的生物特征识别与整个数据库进行一对多的匹配和比较。

Verification

这是匹配的一对一过程,候选人输入的实时样本与数据库中先前存储的模板进行比较。如果两者匹配度超过 70%,则验证成功。

Authorization

这是向经过验证的用户分配访问权限的过程。它试图找出问题的答案,“您是否有访问此资源的某些权限?”

Shortcomings of Conventional Security Aids

信息系统安全的传统方法使用身份证、密码、个人识别号码 (PIN) 等。它们有以下缺点−

  1. 它们意味着识别与该人关联的某个代码,而不是识别实际输入该代码的人员。

  2. 可能被遗忘、丢失或被盗。

  3. 可能被绕过或轻松破解。

  4. They are not precise.

在这种情况下,系统的安全性会受到威胁。当系统需要高水平的可靠保护时,生物识别技术会通过将身份与个人联系得更紧密来提供帮助。

Basic Components of a Biometric System

通常,生物识别系统可以分为四个基本组成部分。让我们简要查看它们−

biometric basic components

Input Interface (Sensors)

它是将人体生物数据转换成数字形式的生物识别系统的传感组件。

例如,

  1. 如果是人脸识别、手印识别或虹膜/视网膜识别系统,则为金属氧化物半导体 (CMOS) 成像器或电荷耦合器件 (CCD)。

  2. 如果是指纹系统,则为光学传感器。

  3. 如果是语音识别系统,则为麦克风。

Processing Unit

处理组件是微处理器、数字信号处理器 (DSP) 或处理从传感器捕获的数据的计算机。

生物样本的处理包括−

  1. Sample image enhancement

  2. Sample image normalization

  3. Feature extraction

  4. 比较生物样本与数据库中存储的所有样本。

Database Store

数据库存储注册的样本,在认证时对其进行召回以进行匹配。对于识别,可以是来自随机存取存储器 (RAM)、闪存 EPROM 或数据服务器的任何内存。对于验证,会使用可移动存储元件,如接触式或非接触式智能卡。

Output Interface

输出接口将生物识别系统的决策传达给用户,以启用对该用户的访问。这可以是简单的串行通信协议 RS232,或更高带宽的 USB 协议。它也可以是 TCP/IP 协议、射频识别 (RFID)、蓝牙或许多蜂窝协议之一。

General Working of a Biometric System

生物识别系统执行识别和验证一般需要四个步骤−

  1. [style="arabic"]1. 从候选对象获取样品。(使用传感器)

  2. [style="arabic"]1. 从样品中提取显著特性。(使用处理单元)

  3. [style="arabic"]1. 将实时样本与存储在数据库中的样本进行比较。(使用算法)

  4. [style="arabic"]1. 呈现决策。(接受或拒绝候选对象。)

生物识别样本从候选用户获取。从样本中提取突出特征,然后将其与存储在数据库中的所有样本进行比较。当输入样本与数据库中某个样本匹配时,生物识别系统将允许该人访问资源;否则拒绝。

identification and verification

Biometrics Terminology

Biometric Template - 从生物样本中提取的独特特征的数字参考。

Candidate/Subject - 输入其生物样本的人。

Closed-Set Identification - 已知数据库中存在那个人。

Enrollment - 候选人第一次使用生物识别系统时,将记录基本信息,如姓名、地址等,然后记录候选人的生物特征。

False Acceptance Rate (FAR) - 生物识别系统会错误地将未经授权的用户识别为有效用户的可能性度量。

low FAR ensures high security 提供的生物识别系统。

False Reject Rate (FRR) - 生物识别系统错误地将授权用户拒绝为无效用户的可能性度量。

Open-Set Identification - 不能保证数据库中存在那个人。

Task - 当生物识别系统搜索数据库以查找匹配样本时。

Application Areas of Biometrics

生物识别系统有用的应用程序有很多。以下给出其中几个:

  1. Controlling workplace access.

  2. 为人确立真正的公民身份和移民系统。

  3. 对敏感信息和系统进行访问控制。

  4. Identifying criminals by forensics.

  5. Executing online e-commerce transactions.

  6. Fraud and theft reduction.

  7. Law enforcement.