生物識別技術
出自 MBA智库百科(https://wiki.mbalib.com/)
生物識別技術(biometric technology)
目錄 |
什麼是生物識別技術[1]
生物識別技術,就是利用人體生物特征進行身份認證的一種技術。通過電腦與光學、聲學、生物感測器和生物統計學原理等高科技手段的密切結合,將人體固有的生理特征或行為特征收集起來,進行取樣,運用圖像處理和模式識別的方法提取特征進行數字化處理,轉換成數字代碼,並將代碼組成特征模板存於資料庫中。在人們同識別系統交互進行身份認證時,識別系統獲取其特征並與資料庫中的特征模板進行比對,以確定是否匹配,從而決定並確定身份。其關鍵的技術在於如何獲取生物特征,並將其轉換為數字信息,存儲於電腦中,利用可靠的匹配演算法來完成驗證與識別個人身份。
與傳統的身份鑒定手段相比,基於生物特征識別的身份鑒定技術具有以下優點:不易遺忘或丟失;防偽性能好,不易偽造或被盜;“隨身攜帶",隨時隨地可用。
生物識別技術的分類[1]
指紋註冊又叫指紋登記,是從指紋圖像中提取指紋特征值,形成指紋特征值模板,並與人的身份信息結合起來,存儲在指紋識別系統中的過程,它相當於為指紋報戶口。所以指紋註冊的時候,需要保證指紋與身份信息之間的正確對應。
每個人的指紋皮膚紋路是唯一的,並且終身不變,具有唯一性和穩定性。指紋識別技術通過分析指紋的全局特征和指紋的局部特征,特征點如嵴、谷和終點、分叉點或分歧點,從指紋中抽取的特征值。平均每個指紋都有幾個獨一無二、可測量的特征點,每個特征點都有大約7個特征,10個手指產生最少4 900個獨立、可測量的特征,這說明指:紋識別是一個足夠可靠的鑒別方式。
指紋識別技術的優點包括:實用性強,指紋樣本便於獲取,易以開發識別系統;可靠性易以增加,可以通過登記更多的指紋,鑒別更多的手指來提高其準確度;方便性好,掃描指紋的速度很快,使用非常方便;應用廣泛,指紋識別技術占領了大部分市場;指紋識別產品的性價比較好,指紋採集頭更加小型化,並且價格低廉。
指紋識別技術的缺點包括:指紋的廣泛性較差,個別人或某些群體的指紋因為指紋特征很少,成像很難,對該技術的應用有一定的影響;用戶接受性較差,過去因為在犯罪記錄中使用指紋,使用戶在使用上存在一定的心理障礙。
人臉識別人臉識別,又被稱為面紋識別,是利用人體面部的不重覆性特征來實現身份識別。眉毛、眼睛、鼻子等部位屬於最為典型的區域。例如:將人眼睛黑色部位的顏色像素統計出來,就可以明顯地區別於面部的其他部位,從而確定眼睛的大小和位置。
同理,利用這種方法也可以檢測出人臉的大小、位置,並將五官定位,從而得到整個人臉模板的特征向量,以供系統進行對比分析。人臉識別技術中廣泛採用的區域特征分析演算法,融合了電腦圖像處理技術與生物統計學原理,利用電腦圖像處理技術從視頻中提取人像特征點,利用生物統計學的原理進行分析並建立數學模型,即人臉特征模板。利用已建成的人臉特征模板與被測者面像進行特征分析,根據分析的結果來給出一個相似值,通過這個值即可確定是否為同一人。人臉識別主要應用於刑偵破案,例如:在機場、體育場、超級市場等公共場所對人群進行監視,以達到身份識別的目的。
人臉面像識別技術的優點是:人臉識別具有主動性、非侵犯性和用戶友好等優點。
人臉識別技術的缺點有:精確性低,目前的人臉識別方法主要集中在二維圖像方面,由於受到光照、姿勢、表情變化的影響,識別的準確度受到很大的限制;成本較高,面像識別技術的改進依賴於提取特征與比對技術的提高,採集圖像的設備較為昂貴。
聲音識別是一種行為識別技術,聲音識別設備不斷地測量、記錄聲音的波形和變化,併進行頻譜分析,經數字化處理之後做成聲音模板並加以存儲,使用時將現場採集到的聲音同登記過的聲音模板進行精確的匹配,以識別該人的身份。這種技術的精確度較差,使用困難,不適用於直接數字簽名和網路傳輸。聲音識別就是通過分析使用者的聲音的物理特性來進行識別的技術。目前,雖然已經有一些聲音識別產品進人市場,但使用起來還不太方便,這主要是因為感測器和人的聲音可變性都很大。另外,比起其他的生物識別技術,它使用的步驟也比較複雜,在某些場合顯得不方便。
聲音識別技術的優點包括:聲音識別是一種非接觸的識別技術,用戶可以很自然地接受;聲音識別技術具有較好的方便性、經濟性和準確性。
聲音識別技術的缺點有:精確度較低,聲音因為變化的範圍太大,很難進行精確的匹配;技術複雜度較高,聲音的音量、速度和音質會受一定的條件,如感冒的影響,需增加系統功能以適應該變化;成本較高,聲音採集設備,如高保真的麥克風,是很昂貴的。
虹膜位於眼睛的鞏膜和瞳孔之間,由許多腺窩、皺褶和色素斑等構成,包含了極為豐富的紋理信息。虹膜的形成由遺傳基因決定,人體基因的表達決定了虹膜的形態、生理、顏色和總的外觀。人發育到8個月左右,虹膜就基本上發育到了足夠的尺寸,進入了相對穩定的時期。每個人的虹膜花紋都是不同的,即使是雙胞胎、同一人左右眼的虹膜圖像也不相同。虹膜識別技術就是應用電腦對虹膜花紋特征進行量化數據分析,用於確認被識別者的真實身份。在識別過程中,先通過紅外攝像頭攝取來者的面部,接著對虹膜進行定位並取出特征進行計算,然後與資料庫的庫存數據進行對比,最後做出判斷並採取措施。
虹膜識別技術的優點包括:生物特征的採集較為方便,準確性較高。據統計,到目前為止,虹膜,識別的錯誤率是各種生物特征識別中最低的。
虹膜識別技術的缺點有:應用普及程式較低,虹膜識別系統已經進行了許多測試,但還沒有更大規模的應用;成本較高,很難將圖像獲取設備的尺寸小型化,同時需要昂貴的攝像頭。
視網膜識別技術是利用激光照射眼球的背面,掃描攝取幾百個視網膜的特征點,經數字化處理後形成記憶模板存儲於資料庫中,供以後的比對驗證。視網膜是一種極其穩定的生物特征,作為身份認證是精確度較高的識別技術。但使用困難,不適用於直接數字簽名和網路傳輸。有證據顯示,視網膜掃描是十分精確的,但它要求使用者註視接收器並盯著一點。這對於戴眼鏡的人來說很不方便,而且與接受器的距離很近,也讓人不太舒服。所以,儘管視網膜識別技術本身很好,但用戶的接受程度很低。
視網膜識別技術的優點包括:視網膜的生物特征具有較強的優勢,視網膜是- -種極其固定的生物特征,因為它是“隱藏”的,不易磨損、老化或者受疾病的影響;視網膜識別技術有較高的準確性和防偽性。
視網膜識別技術的缺點有:應用技術的廣泛性差,應用普及程度不高;消費者的接受性較低,視網膜技術是否會給使用者帶來健康的損壞有待進一步的醫學證實,影響了其應用前景;視網膜識別技術的成本較高。
手掌幾何學是基於這樣一個事實:幾乎每個人的手的形狀都是不同的,而且這個手的形狀在人達到一定的年齡之後就不再發生顯著的變化。當用戶把他的手放在手形讀取器上時,一個手的三維圖像就被捕捉下來。接下來,對手指和指關節的形狀和長度進行測量。手形讀取技術可劃分為下列3種範疇:手掌的應用,手中血管的模式,以及手指的幾何分析。映射出手的不同特征是相當簡單的,不會產生大量的數據集。但是,即使有了相當數量的記錄,手掌幾何學不一定能夠將人區分開來,這是因為瘦的特征是很相似的。與其他生物識別方法相比較,手掌幾何學不能獲得最高程度的準確度。人類手掌的立體形狀,就如同指紋一樣,是每個人都互不相同的、可以作為身份確認的識別特征。手掌特征是指手掌長度、寬度和厚度,以及手指的錶面特征。首先,掌形識別系統獲取手掌的三維圖像,然後經過分析並確定每個手指的長度、手指不同部位的寬度,以及靠近指節的錶面和手指的厚度。可得到近百個掌形的數據,從而與模板進行比較,並得出結果。
掌紋識別的優點是手掌的幾何特征的穩定性極高,不易受外在環境的影響而改變。
掌紋識別的缺點是掌形識別容易受生理狀況改變的影響,而造成識別率的不穩定刀。
簽名識別,也被稱為簽名力學識別( DSV:Danamic Signature Verification), 它是建立在簽名時的力度上的,分析筆的移動,例如:加速度、壓力和方向,以及筆劃的長度,而非簽名的圖像本身。簽名力學的關鍵在於區分出不同的簽名部分,有些是習慣性的,而另一些在每次簽名時都不同簽名的使用已經被廣泛地接受,應用範圍從獨立宣言到信用卡都可見到。然而,簽名辨識的問題仍然存在於獲取在辨識過程中使用的度量的方式,以及簽名的的重覆性。DSV系統已被控制在某種方式上去接受變數。但是,如果不降低接受率,它就無法持續地衡量簽名的力度。
簽名識別技術的優點有:較好的接受性,使用簽名識別是一-種公認的身份識別的技術,易以被大眾接受。
簽名識別技術的缺點包括:技術複雜度較高,隨著人的性情與生活方式的改變,簽名也會隨著改變,需增加系統功能以適應該變化;價格較高,用於簽名的手寫板結構複雜而且價格昂貴。
我們的手背靜脈血管分佈圖紋,就如同指紋一樣,千差萬別,因此可以作為身份確認的識別特征。靜脈血管屬於皮下組織,不同於人體表皮的指紋,不容易受外界環境的影響,是非接觸性的信息採集,很難偽造,因此可以滿足高安全要求的身份 識別。
靜脈識別安防管理系統的原理是根據血液中的血紅素有吸收紅外線光的特質,將具紅外線感應度的小型照相機對著手指進行攝影,即可將血管的陰影處攝出圖像來。將血管圖樣進行數字處理,製成血管圖樣影像。靜脈識別系統就是首先通過靜脈識別儀取得個人靜脈分佈圖,從靜脈分佈圖依據專用比對演算法提取特征值,通過紅外線CCD攝像頭獲取手背靜脈的圖像,將靜脈的數字圖像存貯在電腦系統中,將特征值存儲。進行靜脈比對時,實時地採取靜脈圖,提取特征值,運用先進的濾波、圖像二值化、細化手段對數字圖像提取特征,同存儲在主機中靜脈特征值比對,採用複雜的匹配演算法對靜脈特征進行匹配,從而對個人進行身份鑒定,確認身份。全過程採用非接觸式。
與其他生物識別技術相比,靜脈識別具有很多優點:1)通過例證和收集數據證明,所有人的靜脈是不同的,完全相同靜脈特征的人幾乎沒有,而且這種差異將會在他們的一生中都不會消失; 2)由於靜脈分佈藏匿於身體內部,其特征屬天賦密碼,不會遺失,不會遺忘,使用簡便,所以不存在仿製或失竊的風險; 3)高精密判斷,不受外部污染、輕傷影響,人類手部錶面的皮膚條件不會對認證工作造成影響;4)非侵人性和非接觸性成像技術對紅外線的採用,可以確保使用者的便捷性和清潔性;5)由於靜脈形狀的相對穩定性和捕捉影像清晰性,所以,可對低解析度相機拍攝的圖樣資料進行小型的簡單數據影像技術處理。因此,其準確率比指紋識別還高。實驗顯示,其無法識別的幾率僅有0.01 %,識別錯誤的概率則只有0.00008 %,識別率已經達到了99.9% 19。
其他生理特征的識別技術:味紋識別、手形識別、人耳識別、DNA 和紅外溫譜圖。這裡除DNA識別具有絕對的權威性和準確性外,其他識別方式適合安全要求較低的場所。
生物識別技術的應用[2]
市場數據根據筆者創立的生物識別市場細分原則,將生物識別市場細分為五大領域:
1、商業應用( Commercial Use )。主要包括考勤、門禁(企業應用)、鎖類、邏輯門禁(驗證授權等)、智能卡應用等。
2、司法應用( Enforcement Applications )。司法鑒證系統(指紋、人臉自動識別系統等)。
3、公眾項目應用( Civil Applications )。醫療、教育、社會保險等應用。
4、公共與社會安全應用( Public Security Applications )。證照(身份證、護照等)系統、出入境控制系統、黑名單追蹤系統、敏感崗位任職人員背景調查系統、門禁(高端門禁)系統等。
5、個人消費類應用( Consumable Products )。門鎖、與PC、PDA、手機及其他IT產品等的結合應用、玩具、家電等。
生物識別技術的發展現狀[3]
1、生物識別技術迅速發展,安全優勢進一步凸顯
一是準確率大幅提升,可靠性增加。近年來,生物識別技術持續快速演進和優化發展,以深度學習演算法為基礎的電腦技術日漸成熟,為生物特征識別提供了非常強大的計算和分析能力,生物識別準確率大幅度提升。根據國際權威資料庫LFW顯示,人臉識別準確率達99.8%,紋識別準確率達98%,虹膜識別準確率達99%。二是相較於傳統身份認證方法,安全性優勢凸顯。相較於傳統的“用戶名+ 密碼”身份認證方法,生物識別技術不易遺忘、不易複製,利用其進行身份認證無須設置、記憶眾多密碼,可以有效減少密碼丟失泄露情況發生。相較於“手機號+驗證碼”身份認證方法,利用生物識別技術進行身份認證可有效避免簡訊驗證碼被惡意攔截風險。
2、生物識別技術應用愈加廣泛,在身份認證方面表現突出
一是生物識別技術應用領域越來越廣。生物識別技術不斷發展,為其廣泛應用奠定了堅實的技術基礎和安全保障。全球眾廠商紛紛推出基於生物特征識別技術的軟硬體產品及行業解決方案,相關工程項目與應用方案也在金融、電信、信息安全、生產製造、醫療衛生、電子政務、電子商務、軍事等行業或領域得到廣泛應用。二是生物識別技術在身份認證方而的應用較為成熟。人臉識別、指紋識別、指靜脈識別三大主流技術陸續實現全球大規模商用。國內包括工商銀行、中國銀行在內的數家銀行已允許用戶通過指紋認證登錄賬戶,招商銀行更是推出人臉識別登錄功能。
3、生物識別市場潛力巨大,各方加緊戰略佈局
從行業市場趨勢.上看,生物識別技術市場規模迅速增加。根據《2016- 2021年中國生物識別技術行業市場調研與投資預測分析報告》顯示,2016年生物識別技術行業的市場規模在150億美元左右,到2021年將增加至305億元。從國家頂層佈局看,一方面,國家級生物識別數據平臺開始構建。2017年11月,澳大利亞政府宣佈將建立全國範圍內面部識別資料庫,並且可能向電信和銀行提供相關數據,協助調查犯罪。2018年1月,俄羅斯在相關法案中提出擬建全國生物識別資料庫,包括人臉圖像、聲音樣本直至虹膜和指紋數據,加快金融服務業數字化。另-方面,生物識別技術已體現在國家相關管理規定中。2017年12月,泰國推出SIM卡認證規定,國內外用戶通過泰國三家通訊運營商購買新手機卡,必須進行面部或指紋掃描生物識別。
生物識別技術的風險挑戰[3]
1、生物識別技術仍存有一定局限性
在生物識別技術迅猛發展,市場規模逐年增加的同時,也要清醒地認識到,生物識別技術也存在一定的約束性和局限性。在技術可用性方面,受限於生物體徵可能存在外界干擾,生物識別技術準確率尚未全部達到100%,存有誤判、誤報小概率風險隱患,目前往往只能作為密碼認證的替代和輔助方式。在技術可靠性方而,存在被破解仿冒風險隱患,部分黑客收錄:聲音樣本合成語音、利用3D列印技術偽造指模、通過人工智慧和圖像處理技術提取虹膜特征,從而達到破解聲紋、指紋、虹膜識別目的。在技術應用方面,日前仍存有用戶配合度高、設備成本高、技術專利費用高等問題,特別是高端晶元自主供給能力不夠,安全可控能力不足,需要全產業鏈高度支撐配合,加速培育健康發展的產業生態。
2、生物識別技術的應用仍存諸多安全隱患
隨著生物識別技術在各領域應用範圍逐步拓寬,安全風險隱患日益凸顯6。一是存在被“物理克隆”的安全隱患。不法分子可通過3D列印用戶指模、非法收集合成的語音、利用照片製作活體“灰臉”方式“物理克隆”用戶身份特征,由於生物特征終身唯--並無法改變,被非法複製後將對用戶產生長期威脅。二是存在信息泄露:篡改的網路安全風險。在網路安全方面,生物特征信息在傳輸和存儲中,若相關網路、系統或平臺被木馬病毒入侵,則存在被非法泄露、篡改、濫用等安全風險,黑客若將相關信息轉入地下黑產,對於信息安全、經濟安全、人身安全都可能存在較大威脅。
3、生物識別安全管理規範仍需細化、標準依然缺乏
一是多數國家將生物特征信息納入個人信息範圍進行規範管理,管理機制仍需細化健全。生物識別技術核心是對生物特征信息的處理,目前國內外均將指紋等生物特征信息納人個人信息範圍進行規範管理。如美國《個人隱私權法》、《 隱私權法案》、《隱私權保護法案》明確將手指指印等生物信息納人保護之列。我國《網路安全法》也明確將個人生物識別信息納入個人信息範圍。但對生物特征信息的高度隱私、終身唯一等特殊性,尚未在信息收集、傳輸、處理等方面有針對性地進一步明確細化相關管理要求。二是生物識別技術標準特別是安全防護標準缺乏。國家質量監督檢驗檢疫總局、國家標準化管理委員會批准發佈涉及公共安全領域生物特征識別的多項標準,具體包括《公共安全指靜脈識別應用演算法識別性能評測方法》( GB/T 35676-2017) 、《公共安全指紋識別應用圖像技術要求》( GB/T 35736-2017)、《公共安全指紋識別應用採集設備通用技術要求》( GB/T 35735-2017 )、《公共安全人臉識別應用圖像技術要求》( GB/T 35678-2017 )等。但相關標準都是以公安業務的刑事偵查、證照管理或安防為基礎制定,未能從人體生物識別技術的高度建立相應的標準體系,特別是生物識別技術網路安全防護標準仍然匱乏。
生物識別技術的對策建議[3]
1、大力支持推動生物識別技術創新發展
當前生物識別技術在可靠性、可用性和技術應用上仍存一定局限性,一是要堅持從國家和行業發展層面推動生物識別技術發展。深入落實《新一代人工智慧發展規劃》相關要求,通過將生物識別技術,納入國家網路安全技術試點示範工程等方式,鼓勵企業加大投人、強化技術研發,推進形成自主可控的更加先進的生物識別技術。二是要註重推動生物識別與新技術的融合創新。加快推動生物識別技術與機器學習、大數據、雲計算等技術的融合發展,借力強大的計算能力、數據處理能力、智能化演算法,進一步提升生物識別技術準.確率,提升技術可靠性、可用性,降低技術使用成本,為生物識別更加廣泛應用、更加持續的產業發展提供堅強的技術保障。
2、大力強化生物識別信息安全保障
一是提升用戶安全意識。不要隨意將個人生物特征信息向他人提供,因相關服務確需提供的,應註重其服務隱私條款是否合規,是否遵循合法正當必要的原則。 二是企業要著重強化網路安全防護。加強數據存儲安全,通過採用加密、模糊變化等方式,只存儲經過處理的生物信息,防止原始信息大規模泄露。提升信息獲取許可權,減少知悉範圍。加強系統漏洞檢測力度,及時修複相關漏洞,降低被攻擊泄露風險。強化系統安全防護,通過配備防火牆、防毒工具等方式,提升系統整體安全防護能力。
3、加強行業安全管理,健全標準體系
一是在安全監管方面,加強生物特征信息的數據安全管理。落實用戶個人信息保護相關管理規定,對生物特征信息的收集、使用、存儲、轉移提出具體管理要求,尤其是生物信息應在使用期滿或與用戶終止合同時從資料庫中刪除。二是在技術標準方面,進一步健全完善標準體系。組織開展生物識別基礎技術、特征提取、安全加密等技術標準研究制定,通過相關標準明確生物識別信息的應用場景和安全要求,指導提升行業生物識別技術應用的安全水平。