9.4.3 使用生物识别的验证方式

第三种方法是对用户的某些物理特征进行验证,并且这些特征很难伪造。这种方法叫做生物识别(Pankanti等人,2000)。如接通在电脑上的指纹或声音识别器可以对用户身份进行校验。

一个典型的生物识别系统由两部分组成:注册部分和识别部分。在注册部分中,用户的特征被数字化储存,并把最重要的识别信息抽取后存放在用户记录中。存放方式可以是中心数据库(如用于远程计算机登录的数据库)或用户随身携带的智能卡并在识别时插入远程读卡器(如ATM机)。

另一个部分是识别部分。在使用时,首先由用户输入登录名,然后系统进行识别。如果识别到的信息与注册时的样本信息相同,则允许登录,否则就拒绝登录。这时仍然需要使用登录名,因为仅仅根据检测到的识别信息来判断是不严格的,只有识别部分的信息会增加对识别信息的排序和检索难度。也许某两个人会具有相同的生物特征,所以要求生物特征还要匹配特定用户身份的安全性比只要求匹配一般用户的生物特征要强得多。

广告:个人专属 VPN,独立 IP,无限流量,多机房切换,还可以屏蔽广告和恶意软件,每月最低仅 5 美元

被选用的识别特征必须有足够的可变性,这样系统可以准确无误地区分大量的用户。例如,头发颜色就不是一个好的特征,因为许多人都拥有相同颜色的头发。而且,被选用的特征不应该经常发生变化(对于一些人而言,头发并不具有这个特性)。例如,人的声音由于感冒会变化,而人的脸会由于留胡子或化妆而与注册时的样本不同。既然样本信息永远也不会与以后识别到的信息完全符合,那么系统设计人员就要决定识别的精度有多大。在极端情况下,设计人员必须考虑系统也许不得不偶尔拒绝一个合法用户,但恰巧让一个乔装打扮者进入系统。对电子商务网站来说,拒绝一名合法用户比遭受一小部分诈骗的损失要严重得多;而对核武器网站来说,拒绝正式员工的到访比让陌生人一年进入几回要好得多。

现在让我们来看一看实际应用的一些生物识别方式。一个令人有些惊奇的方式是使用手指长短进行识别。在使用该方法时,每一个终端都有如图9-21所示的装置。用户把手插进装置里,系统就会对手指的长短进行测量并与数据库里的样本进行核对。

阅读 ‧ 电子书库
图 9-21 一种测量手指长度的装置

然而,手指长度识别并不是令人满意的方式。系统可能遭受手指石膏模型或其他仿制品的攻击,也许入侵者还可以调节手指的长度以便进行实验。

另一种目前被广泛应用于商业的生物识别模式是虹膜识别技术。任何两个人都具有不同的视网膜组织血管(patterns),即使是同卵双胞胎也不例外,因此虹膜识别与指纹识别同样可靠,而且更加容易实现自动化(Daugman,2004)。用户的视网膜可以由一米以外的照相机拍照并通过gabor小波(gabor wavelet)变换的方式提取某些特征信息,并且将结果压缩为256字节。该结果在用户登录的时候与现场采样结果进行比较,如果两者的汉明距离(hamming distance)小于某个阈值,则该用户通过验证(两个比特字串之间的汉明距离指从一个比特串变换为另一个比特串最少需要变化的比特数)。

任何依靠图像进行识别的技术都有可能被假冒。例如,某人可以戴上墨镜靠近ATM机前的照相机,墨镜上贴着别人的视网膜。毕竟,如果ATM机的照相机可以在1米距离拍摄视网膜照片,那么其他人也可以这么做,甚至长距离地使用镜头。出于这个原因,还必须采取一些额外的对策,例如在照相的时候使用闪光灯——并不是为了增加光的强度,而是为了观察拍摄到的瞳孔是否会在强光下收缩,或用于确定所拍摄到的瞳孔是否是摄影初学者的拙作(此时红眼效应会在闪光灯下出现,然而当关闭闪光灯后,则看不到红眼)。阿姆斯特丹机场从2001年起就开始使用虹膜识别技术以便使得经常出入机场的常客得以跳过常规安检流程。

还有一种技术叫做签名分析。用户使用一种特殊的笔签名,笔与终端相连。计算机将签名与在线存放的或智能卡里的已知样本进行比较。更好的一种办法是不去比较签名,而是比较笔的移动轨迹及书写签名时产生的压力。一个好的伪造者也许能够复制签名,但对笔画顺序和书写的压力与速度却毫无办法。

还有一种依靠迷你装置识别的技术是声音测定(Markowitz,2000)。整个装置只需要一个麦克风(或者甚至是一部电话)和有关的软件即可。声音测定技术与声音识别技术不同。后者是为了识别人们说了些什么,而前者是为了判断人们的身份。有些系统仅仅要求用户说一句密码,但是窃听者可以把这句话录下来,通过回放来进入系统。更先进的系统向用户说一些话并要求重述,用户每次登录叙述的都是不同的语句。有些公司开始在软件中使用声音测定技术,如通过电话线连接使用的家庭购物软件。在这种情况下,声音测定比用PIN密码要安全得多。

我们可以继续给出许多例子,但是有两个例子特别有助于我们理解。猫和其他一些动物通过小便来划定自己的地盘。很明显,猫通过这种方法可以相互识别自己的家。假设某人拿着一个可以进行尿液分析的装置,那么他就可以建立识别样本。每个终端都可以有这样的装置,装置前放着一条标语:“要登录系统,请留下样本。”这也许是一个绝对无法攻破的系统,但用户可能难以接受使用这样的系统。

在使用指纹识别装置和小型谱仪时也可能发生同样的情况。用户会被要求按下大拇指并抽取一滴血进行化验分析。问题在于任何验证识别系统对用户来说应该从心理上是可接受的。手指长度识别也许不会引起什么麻烦,但是类似于在线存储指纹等方式虽然减少了入侵的可能,但对大多数人来说是不可接受的。因为他们将指纹和犯人联系在一起。