指纹验证背后你不知道的秘密
大家知道,指纹验证的使用流程是“采集指纹手机存储指纹数据用户再次按压指纹比对指纹数据完成验证”。以目前主流的电容式指纹识别技术为例,它是通过给手指皮肤带电之后,检测出指纹的纹路(指纹的谷和脊的距离差导致阵列中的不同电容上出现差异),然后通过一定的算法,这样就可以获得指纹的采样数据。而根据科学家的统计,目前世界上指纹数据完全相同的概率是10亿分之一,也就是在现实生活中我们几乎找不到指纹数据完全相同的两个人。因此从理论上来说,指纹验证几乎是不可破解的。那么为什么科研人员开发的万能指纹可以轻松突破这个看似不可能完成的任务?
问题的硬伤主要出现在手机自带的传感器上。大家知道指纹数据的采集主要是借助传感器实现的,由于现在的手机设计得非常紧凑,内部空间也非常小,因此它的传感器也较为小巧。以iPhone7Plus指纹识别为例,它的传感器和Home键整合在一起,通过拆解图片可以看到,即使算上整个Home键,传感器体积也是非常小巧(图2)。
由于传感器很小巧,这样它在获取用户指纹数据的时候就不可避免地无法采集到用户完整的指纹数据。上述基本无法找到完全相同的指纹数据的前提是用户完整的指纹数据,而手机传感器的限制正是这类“万能指纹”模拟器可以突破指纹验证的关键原因。iPhone7和Home键整合在一起的传感器
万能指纹它是这样解锁的
如上所述,由于手机传感器只能采集到用户的部分指纹数据,这样就为看似安全的指纹识别带来安全隐患。
首先受制于传感器面积的限制,同时为了提升识别时的准确率,在使用指纹识别登录过程中一般手机会要求多次输入不同角度的指纹片段资料,以便判断使用者在不同角度时指纹识别是否吻合。指纹识别引擎是用复杂的图像比对算法进行识别,它并不是比对完整的指纹表面细节,而是以寻找比对相同指纹特征,借此判断使用者的身份是否正确。iPhone可以设置多个指纹密码
其次为了方便使用指纹识别,很多用户会主动设置多个指纹数据,比如iPhone可以保存5个指纹数据(图3)。一方面是手机指纹传感器只能采集到用户的部分指纹数据,另一方面则是可以被许可的指纹数据有多个,这样不可避免的这些碎片化指纹出现匹配错误的几率就大大提高了。万能指纹正是利用这种匹配错误的几率来实现指纹验证的破解。
如上所述,手机指纹识别主要是通过对相同指纹特征进行分析识别,因此一些研究者通过对指纹识别技术的学习(借助电脑强大的计算能力和人工智能学习),并通过多数指纹资料比对就可以找出指纹的相同特征,然后制作一组具有这种特征的万能指纹。这些指纹由于有着和指纹识别的用户指纹高度相似的特征,从而很容易骗过手机指纹识别引擎实现解锁。由于手机在多次识别指纹不成功后才需要输入密码,研究人员使用五个指头套上“万能指纹”的特殊手套,通过这种手套,在使用5个万能指纹进行测试后,据说几乎可以解锁多达40%至50%比例的iPhone(图4)!研究者展示的五个指头套上“万能指纹”特殊手套
当然厂商们也意识到目前手机指纹识别技术不足,因此很多厂商也正在引入更为先进的手机指纹识别技术。比如超声波指纹识别技术、日立推出了全新指纹静脉传感器VeinID,公司宣称这套系统的出错率在0.0001%左右。这些新型、更为先进的指纹识别技术可以让指纹验证有更强的安全性(图5)。
手机安全任重道远
【关键词】生物支付静脉识别指纹识别人脸识别
一、引言
基于生物个体独特的特征的支付模式就是“生物支付”,它原理就是将人体固有的生理器官和行为特征作为客户身份信息,再与其银行账户进行关联,支付交易时通过识别其生物特征信息来完成。生物识别技术所具有的唯一性和稳定性,作为打击欺诈和身份盗窃理想方法,将替代随身携带的智能卡或者复杂的密码,极大的提高支付的安全性和可靠性。目前,据Unisys()网站调查统计,全球范围接近70%的消费者的支持使用生物特征识别技术支付。
二、生物支付的概况
生物识别技术本质上是一种模式识别技术,即通过提取个体的生物特征数据(如指纹、人脸、虹膜、笔迹、声音、步态等),与采集数据库中的数据进行匹配,进而鉴定个体身份的。随着生物识别技术的成熟,生物支付模式孕育而生,目前在支付领域应用最广的,当属静脉识别技术和指纹识别技术。
(一)静脉识别
静脉识别是通过手掌内的静脉分布图像来对身份信息进行识别,该技术克服了指纹识别速度慢,手指有污渍或者脱皮使得无法识别等缺点,是一种提高了识别效率比较高的活体识别技术。手指静脉技术具有多项重要特点,使它在高度安全性和使用便捷性上远胜于其它生物识别技术。2014年,国外一家公司开发了一台内置生物特征的信用卡终端PulseWallet,它可以通过内置的红外照相机拍摄用户静脉,然后与用户的信用卡进行绑定。完成配对后,用户便可以直接使用手掌扫描完成支付。目前,国外一些国家已经将基于静脉支付技术的“手掌卫士”等机具安装到取款机、门禁系统、收银台等设备上,有效提高了对客户身份识别的准确性。
(二)指纹识别
到1998年,指纹识别产品占销售总额的生物识别技术的78%。每个人的指纹的纹路图案、断点和交叉点上各不相同,呈现独一无二,即使同卵双胞胎的指纹也有所不同。每个指纹都有5到7个特征信息,至少可以产生4900个独立可测量的特征信息,这足以说明指纹识别是一个更加可靠的身份鉴别方式。另外,手指样品大小约1KB,只有触摸到指纹设备了即可提供访问认证(通常小于1秒)。如今,“指纹支付”已经付诸于实践。例如在提供指纹支付服务的交易中,消费者只需通过终端上扫描手指来确认其身份信息,并从其关联的账户中自动转账支付消费款项,从而实现无需银行卡和现金,只用手指即完成整个消费过程。日前,阿里巴巴宣布,支付宝钱包和三星公司一起推出指纹支付服务,使用三星手机和支付宝钱包的用户在进行网络购物消费时,只要用手指在指纹传感器上轻轻一按,就能实现在线支付。
(三)人脸识别
人脸识别是基于人的脸部特征信息进行身份信息识别技术。通过用摄像头采集人脸的图像信息,对检测到的人脸进行脸部模式识别,通常也叫做面部识别。面部识别的主要好处是,它是无干扰,非接触的,提供连续的认证,并且由大多数用户所接受。样本大小(例如,5个人脸样本)的范围可以从1KB-2KB。芬兰创业公司最新推出一种基于人脸识别的支付平台,用户只需面对POS机屏幕刷一次脸,5秒钟之内就可以完成整个支付。它以其唯一性和稳定性,正逐步取代存折、银行卡等传统支付工具,成为未来支付结算的主媒。
据EnterpriseNetworksandServers杂志报告,全球66%消费者的青睐生物支付,因为作为打击欺诈和身份盗窃理想方法。生物支付技术兴起于互联网时代,主要的生物支付包括静脉支付、人脸支付、指纹支付、虹膜支付、声纹支付等。2014年,国际生物识别集团(IBG)撰写的一份《生物识别市场与产业报告2009~2014》报告,该报告统计了全球各种生物特征识别技术的市场份额,其中,指纹识别所占市场份额最大,为66.7%;其次是人脸识别占到11.4%;新兴识别技术如虹膜识别、语音识别、静脉识别和掌形识别分别各占市场份额的8.0%、3.0%、2.4%和1.8%。
三、生物支付模式
所有的生物支付流程具体如图1所示,其中可分为两大流程即客户注册和消费支付。
流程说明:
(一)客户
客户通过识别终端中录入银行注册中存储的身份识别码,便可轻松完成支付,消费金额在关联的银行卡账户中扣除。
(二)商户
客户支付的模式同原来的银联支付平台一样,区别在于客户不是使用银行卡交易,而是身份识别码来完成消费交易。
(三)身份识别服务器(第三方)
负责对身份识别码进行解码、比对和匹配,并将认证结果反馈给银行,银行对客户信息进行相应的交易操作。
(四)银行
对客户身份信息进行注册,通过采集器录入身份识别码,并与银行卡号码建立关联后存入到身份识别服务器中的数据库中;作为收单行进行资金和手续费的核算,向客户提供交易确定消息。
图1生物支付流程
四、生物支付模式特点
基于生物识别的支付模式的极大优势在于安全性和便利性。就安全性而言,生物特征信息呈现独一无二特点,有利于打击现今比较猖獗的银行卡欺诈行为,有效的提高了金融支付的安全性。就便利性而言,生物识别是一种“活体识别”技术,客户购物消费时无需携带大量的信用卡和身份证,个人身份信息(银行账户、个人保险和医疗记录等)都关联到自己的DNA信息里。消费者只需简单地扫描一下个人的身体信息,就可以完成支付。相比于传统支付方式,生物支付不仅减少了消费者的等待时间,而且提升了购买体验。
目前,全球各个国家的政府、企业和消费者都积极关注生物支付技术的发展进程,但是与信用卡支付和手机支付相比,由于生物支付技术的还显稚嫩,但是,它有广阔的发展前景,或许有一天,去银行取款将无需带卡,也不需输入账户密码,只要客户的一个眼神、刷手掌即可,生物识别技术终将改变传统的金融支付模式。
五、结束语
论文摘要:指纹技术与DNA技术同属个人识别技术,两者相比各有优势。DNA技术有着明确的误差估计,结论较为客观,准确率较有保障,而且所需检材来源广泛、量微,易于获得。指纹技术有着更强的个体识别能力,对个体不具有侵害性,更易于接受,是目前最便捷且应用最广泛的个人识别技术。因此,这两种识别技术都是当今司法办案不可缺少的,都应得到高度重视。
DNA技术自1985年问世以来,由于其所具有的独特优势,在司法办案中发挥着越来越突出的作用。因此,有人对它倍加推崇,认为它比指纹技术更优越,可以用它取代指纹识别技术。对此观点,笔者不敢苟同,遂抛出拙见,欲与同仁共同探讨。
一、指纹技术与DNA技术简介
指纹是人的手指表面皮肤上的乳突纹线,于胎儿3、4个月时开始出现,到6个月时完全形成,此后在个体的一生中基本保持不变,具有很强的稳定性。而且当手接触物体时会在物体表面留下这些乳突花纹的印迹。许多科学家已证明世界上存在两个指纹相同的人的几率非常小,几乎是不可能的[1],即指纹具有高度的个体差异性。因此指纹学家们利用指纹来识别个人。具体地说,就是分析比对两枚指纹中乳突纹线的细节特征,如果它们的数量、种类、形态、大小、位置关系等都一致,则认定它们是同一枚指纹,或是有着同一来源,为同一根手指所留。
指纹技术应用已有100多年的历史了。1892年阿根廷法庭首次正式认可了指纹的证据地位,接着各国警方和法庭也陆续采用了指纹技术鉴别现场犯罪手印的遗留人。美国指纹专家认为指纹是“标准的法庭证据”[2],前苏联犯罪对策学家认为,“由于指纹术的发展,犯罪对策学才立于巩固的基础上”[3]。至今,指纹作为识别人身的手段,不仅在司法界有着“证据之首”的美誉,而且已为全世界的安全、科研、金融、医疗、旅游、教育等各行各业所广泛应用。
DNA是deoxyribonucleicacid的缩略形式,意为脱氧核糖核酸,它是细胞的基本遗传物质,存在于人体细胞内部。DNA分子是由四种碱基按一定顺序连接起来的两条长链。对于每个人,四种碱基的排列顺序都不相同。根据这一特点,科学家利用一种能够识别碱基排列顺序,并在该位置将DNA长链切断的“限制性内切酶”将DNA切成一个个片段。由于每个DNA中的碱基排列顺序和重复数目都不一样,用同样的限制性内切酶切出的每一个DNA片段的长度都不相同。利用电泳法把这些DNA片段按长短进行排序,并进行染色或放射显影,使排列出的片段具有可视性,就得到了具有高度的个体特异性的可辨别图像[4]。正因它具有非常强的不同个体间的差异性和同一个体内的一致性,能够被用于识别个人,而且是一种人眼可见的图像,所以这项技术的发明人英国的Jeffereys教授称其为“DNA指纹”[5]。这种制作DNA图谱的技术被称为限制片段长度多样性技术(RestrictionFragmentLengthPolymorphisms),简称为RFLP技术或DNA指纹技术。随后,DNA鉴定技术在此基础上又增添了VNTR-PCR法、STR-PCR法、MVR-PCR法、PCR测序法等[6]。
自从发现指纹以来,DNA技术称得上是在法庭科学和证据学方面最具有突破性的技术。1985年Jeffereys发明了DNA技术,并成功地完成一项亲子鉴定。以后,对DNA技术的研究与应用迅速蓬勃发展起来。现在,它可以利用血液(斑)、精液(斑)、唾液(斑)、毛发、骨骼、指甲、牙齿、组织和器官、烟头等物品进行个体识别、亲子鉴定、性别鉴定、血型鉴定、种属鉴定、单亲亲权鉴定等[6]。DNA技术使亲权鉴定和个人识别由过去的只能否定不能肯定,变成现在的既能否定也能肯定,解决了现实中很多过去无法解决的问题。指纹技术和DNA技术在当今社会都发挥着不可缺少的重要作用。
二、DNA技术的优势
(一)DNA鉴定在个人识别方面有着明确的误差估计和较高的准确率,因而更可靠。现代生物识别技术有很多种,如指纹识别、声纹鉴定、DNA鉴定、视网膜识别、虹膜识别、面部识别、唇纹识别等,应用较多的是指纹识别和DNA识别。其中DNA技术应是最重要的识别方法,因为DNA是决定一个人的人体特征和行为特征的最根本的因素[7]。因此,从理论上说DNA技术所能实现的个人识别率应当是很高的。而且DNA技术能明确计算出鉴定结论的误差估计值,因而能减少由鉴定人的主观臆断导致的失误,非常客观。如在Jeffreys首次用DNA技术所做的亲子鉴定中,鉴定结论出错的概率是7×10-22,可以说DNA鉴定结论的准确率几乎为100%[8]。
相反,指纹鉴定因不能量化说明结果的误差率,而显得不够客观,再加上近来由鉴定失误导致的错案的接连出现,使人不禁为其准确性和可靠性担忧[9]。目前对指纹技术的误差率的研究都是零星的、局部的。如对3000枚随机抽取的指纹进行观察,发现两枚指纹的中心、三角部位或系统等局部区域细节特征相似的情况较常见,其中三个特征相似的有5对,四个特征相似的有4对,五个特征相似的有2对,甚至七、八、十个特征相似的也有[10]。美国指纹专家曾在大会发言中说:“我们在指纹比对中发现来自于两个人的指纹有四个特征点匹配是常有的事”[11]。到目前为止,还没有系统的统计学方面的研究能充分说明两个人具备共有某一数量偶合点的指纹的可能性究竟有多大。因为这样的研究涉及的因素、指标和统计方法都非常复杂,样本量又很庞大,比如要考虑到如何全面包括选取对象的种族、民族、部落、地区等因素,所有细节特征的种类、形态、位置、大小等因素,使用哪种数据统计模型,样本要多大才具备代表性等等,所以至今还没有人进行。而只有经过全面系统地研究的结果才能被用做评估指纹鉴定结论客观性的统计学基础。缺少这种统计数据基础给相似指纹和变形或模糊指纹的鉴定带来较多麻烦,增大了鉴定失误的可能性。所以,有人把DNA技术看作目前最可靠的个人识别技术。
(二)DNA技术所需检材来源广泛、量微,易于获得。凡是人体细胞,只要含有一定量的大分子DNA,都可用于DNA分析。如血液(斑)、血痕、毛发、肌肉、骨髓、精液(斑)、牙髓及精液与阴道分泌物形成的混合斑、唾液(斑)等,甚至陈旧的、发霉长菌的、经其他方法处理失败的生物斑痕或组织,都可提出DNA用于分析。而且,由于能应用PCR技术将检材中的DNA片段无限扩增,所以DNA技术只需微量检材就能解决问题,有时甚至只需几个人体细胞。上述两方面情况就意味着要获得DNA鉴定所需的检材是比较容易的。
这一优势恰恰是包括指纹技术在内的其他任何生物识别技术所不可比拟的。从现场发现和提取的指纹常常是残缺、模糊、变形或重叠的指纹。由于这些指纹中的纹线特征不够稳定、可靠,甚至无法辨别,对它们的比对分析将难以进行,即便得出结论,也不够可靠、准确。事实上指纹鉴定的失误大多出现在此类情况下。
另外,人们还针对指纹识别技术鉴定潜在指纹的适当性问题提出了质疑,即从现场提取到的指纹图像与遗留人的真实指纹图像的相似性问题难以科学地解决。现场上的指纹大多是不易发现的潜在指纹,需要进行染色显现和胶粘、吸附等转印处理。“在指纹的转印过程中,沉积物(附着物)、变形和色素的综合作用影响了独特的摩擦嵴纹被完全地可靠地转印的能力,手印显现操作的技术水平也可能影响指纹的反映质量,损害指纹的独特性”。“在显现潜在指纹的过程中,压力、变形、染色剂、物屑和操作处理带来的变化影响了原来的摩擦嵴纹的细节特征的稳定性。”[12]因此,有人指出运用各种处理方法从现场提取到的二维指纹图像与原来的指纹在细节特征上是否一致,值得怀疑。而将这样的潜在指纹图像用于比对的做法,其科学性令人担心。因此有人认为,相比之下DNA技术有着更为广阔的应用前景。
三、指纹技术的优势
(一)指纹技术有着更强的个体识别能力。孪生子的指纹是互不相同的,是可以识别的。但是,DNA技术存有“盲点”,不能识别同卵双(多)胞胎中的个体。同卵双(多)胞胎是由同一个受精卵复制和发育而成,他(她)们身体细胞内的DNA分子是相似的,而目前的DNA技术不能将某一个体从他(她)们中间识别出来。在这种情况下指纹技术有着明显而独特的优势。
这是由指纹与DNA之间的关系所决定的。首先,DNA是影响指纹形成的首要因素[13]。这包括两方面含义:一是DNA的差异是指纹特异性的主要来源。来自于父母的DNA不同,它们重新排列组合后又发生新变化,使个体的DNA分子的结构基因和调节基因不同,并最终影响指纹形态,使其在亲代与各子代间表现出差异。DNA分子链上指纹遗传基因和基因位点不同使指纹在种族、地区、性别等因素间出现差异。所以说,人类的基因可以被遗传,但指纹图像不遗传。个体的指纹各不相同。二是个体所有细胞内部的DNA保持一致是指纹终生稳定不变的根本原因。分子遗传学指出DNA的两条单链之间是由千万个氢键固定起来的,使DNA分子的组成和结构具有高度的稳定性,能保持自身不变。即使DNA受到损伤,细胞中有四种酶能对被损伤改变部位进行切除、修补、复制还原[14]。
DNA分子稳定地控制着指纹的形成:从胎儿6个月形成指纹时起,经出生到死后皮肤真皮层腐烂时止,指纹的具体形态特征始终不变。即使个体手指表面受伤,纹线暂时被破坏,但伤愈后指纹又恢复如初。其次,指纹的形成不仅受多种遗传基因控制,而且受胚胎理化环境因素、生物因素、变异及其他随机因素的影响。指纹的最终形态表现出多基因、多因素的累加效应[15]。这种累加效应是指纹个体差异性的另一重要来源。这已被多次研究证实。对400对孪生子指纹的研究发现他们的指纹虽在纹型上有相似性(46.04%),但具体形态却互不相同[16]。对48对双胞胎指纹研究的结论与此一致[17]。所以说,DNA不仅本身是个体最内在的、最根本的特征物质,也是个体指纹特征的决定性因素;而指纹是DNA外化的性状,是包括DNA在内多种因素作用的结果。因此,比较起来,DNA的稳定性更强,而指纹的个体差异性更高。转贴于
(二)指纹技术的非侵害性使其更易于被推广应用。指纹的遗留、显现、采集与比对不会对个体的身体、精神及权益造成损害,容易被个体接受和机构推广应用。到目前为止,世界各国都建立了包括几百万人指纹的巨大数据库,并正在努力实现各级数据库间的远程查询比对。
DNA样本的采集与保存活动面临的法律侵权问题使DNA技术的推广应用受到限制。对DNA样本的采集与保存活动被指责侵犯公民的隐私权和其他合法权益,违反了纽纶堡法典,美联邦关于人体实验的“基本伦理原则”和“知情同意”原则。要制作DNA图谱和建立DNA数据库就要采集DNA样本,而采集与保存DNA样本就可能对被采集者的私人隐私和其他正当权益造成侵害。因为DNA存储有大量有关生理状况与行为模式信息,如所有者是否带致病基因、有无暴力倾向等,这些信息在保险、职业、名誉、婚姻等事情中都是非常重要的。纽纶堡法典和美联邦有关法律规定这方面的实验研究必须在不违背伦理道德原则和受试者知情同意的基础上进行。在美国已有很多人对此提出异议,并拒绝向政府和机构提供DNA样本[18]。
(三)指纹技术是目前最方便、迅捷的生物识别技术。指纹外露于手指皮肤表面,易于转印,且比较直观,肉眼可见。指纹既可凭肉眼比对,也可借助于比对显微仪进行,都比较方便、快速。因此它是实际应用最广泛的个人识别技术。
而DNA技术所需试验材料、设备与程序复杂,费用昂贵,费时费力。而且在做任何一项DNA鉴定之前,必须对受测试者所在群体进行DNA调查统计,了解其等位基因的数目与分布频率。因为只有在此基础之上,才能精确计算出受测试者的DNA同一的概率,进而得出判断结论。
因为人类基因组中STR基因座的数目庞大,基因座本身的多态性及遗传稳定性不同,而且它在不同种族、人群间的等位基因分布不同。所以,选择哪些基因座作为比对的遗传标记,如何统计等位基因的分布频率是做DNA鉴定前必须解决的关键问题。这就使建立DNA数据库成为不可缺少的前提条件。目前尚未建立起涵盖各类人群的标准化的DNA数据库,而且DNA数据库的建立将面临许多的法律问题和技术及经费问题,难以解决。所以,目前此项技术的应用受到限制,其巨大效应不能充分发挥。
从上述分析可以看出,指纹技术与DNA技术都是个人识别技术,它们各有优势,在司法、安全、医学、教育和考古等领域都发挥着巨大的作用。同时它们又都存在一些问题,使其作用受到限制,无法发挥。因此缺少了其中任何一项,都会对以上领域乃至整个社会产生重大影响。所以说,它们都是当今社会不可缺少的识别技术。盲目地一味夸大一种技术的作用,而废弃另一种技术的做法,极不理智,也是非常不现实的。
[参考文献]
[1][3][13][14][15]赵向欣.中华指纹学[M].北京:群众出版社,1997.89.70.72.89-90.621.
[2]EdwardJ.Imwinkelried.FingerprintScience[J].TheNationalLawJournal.2002,12,Vol26,No18&19.
[4][18]王迁.DNA指纹数据库法律问题初探[J].法律科学,2002,(4).120-128.
[5]布瑞恩·英尼斯.身体证据[M].舒云亮译.沈阳:辽宁出版社,2001.154.
[6][7]公安部科学技术委员会,公安部科学技术信息研究所.现代公安科技百题问答[M].北京:群众出版社,2000.2-3.11-13.
[8]周伟.中外命案证据运用谋略[M].北京:中国检察出版社,2001.107-109.
[9]Steve.Berry.PointingAFingerAtPrints[N].LosAngelesTimes.2002,(2):26.
[10]陈平.试论相似指纹[A].第一界全国手印专业学术交流会论文选[C].北京:警官教育出版社,1993.205.
[11]JohnThornton.SettingStandardsInTheComparisonandIdentification[R].84thAnnualTrainingConferenceoftheCaliforniaStateDivisionofIAI.2000.5.9.
[12]Kasey.Wertheim.ACE-V:IsItScientificallyAndAccurate[J].JournalofForensicIdentification.Nov/Dec2002,Vol.52,No.6.
关键词:指纹识别身份认证应用
中图分类号:TP391文献标识码:A文章编号:1672-3791(2013)05(b)-0004-01
从目前国内外的安全密钥系统来看,安全级别最高的就应该是生物识别。而在生物识别中,价格便宜、可靠、实用、方便、不会侵犯到人生自由的应该是纹识别技术,这也是最有应用前景和最有典型代表性的一种生物识别技术。指纹具有随身携带、终身不变、各不相同的特点,目前已经被广泛地在许多领域,如证券、金融、公安等领域进行应用。我们以养老金为例,在过去常常会出现有超期领取、冒领、错领养老金的行为,造成了国家财产的巨大损失。为了有效地规范管理养老保险金,我们可以将传统领取养老金的方式进行改变,使用身份指纹认证系统。只需要领取者轻轻地将指纹捺印在指纹采集仪上,就能够在不到1秒的时间内对其身份的真实性进行自动识别。本文就指纹识别技术在身份认证中的应用与研究进行探讨。
1传统身份认证与指纹技术认证的比较
生活中如密码+用户名的口令及信物是传统身份的鉴定方法,不过有时候身份容易被他人冒充或取代,主要是由于借助体外物,证明身份的标识物品和口令可能被盗或遗忘。这种认证方式非常不安全,其很容易被人看到和猜测,或者被黑客等手段攻破。指纹识别技术就是利用了人类指纹的唯一性这一特征,相对于传统的IC卡“ID+密码”、等传统的身份识别手段,其具有唯一性、不变性、防伪性能好、不会丢失、不会遗忘和使用方便等优点。由于它不用对图象中所有的点进行邻域的条件检测,同时对纹线也是有选择性地跟踪一些点,因此无论在细化速度或者在抗噪性方面纹线细化算法都比其它细化算法好,因而执行速度相对较快。
2指纹识别的原理
(1)指纹特征提取。实际上就是分析指纹的图案,而后再将指纹上局部特征和总体特征的值提取出来处理,然后将这些指纹特征值构造成一个数字模板,从而完成指纹的特征分析。这些值包含各种纹形特征值和类型值、特征点的和各组特征点。
(2)指纹特征匹配。指分析比对公安机关指纹库中的指纹模板和目前正在待验证的指纹的过程。比对是结合总体特征和局部特征两个方面,按照模式识别的原理进行的,如果达到预设的阈值则为两者匹配,否则不匹配。比对数据、保存数据、提取特征、读取指纹图像是指纹识别技术的四个主要功能。这种方法会产生大约490个数据,因为一般手指上平均具有70个节点。我们将此数据称为模板。我们对比分析计算两个指纹的模板,同时基于计算机模糊比较原则,将二者之间的相似度精确地计算出来,这样一来,就能够准确地得到两个指纹的匹配的结果。
由于指纹图象中主要是相互交替的脊线和谷线,可以根据指纹图象在二值化以后的指纹图象中主要是为连续或不连续的纹线的进行细化,也就是线跟踪算法。它的设计思想主要是:首先要设置16个跟踪方向,这样每一次在9个方向上跟踪纹线上的点,一直到遇见跟踪步数超过所给得阈值或背景点为止。然后用跟踪的最长步数作为半径做一个圆,这样纹线最少会被此圆切下一段圆弧,取和跟踪方向最贴近的弧中点作为终点,然后在终点与该段跟踪的起点之间连接一条线段,于是该直线段就作为此段纹线细化后的结果。重复执行这样的过程,直到此纹线结束,或者是满足其他设定的条件。从该端点返回以及对纹线再进行一遍细化,这样将细化完的纹线的部分变为背景象素,这样是为了避免纹线细化时产生反转。
3指纹识别在身份认证中的应用
近几年来,随着微型计算机和光电技术的快速发展,指纹图像的采集和处理逐渐成为可能,这为自动指纹识别技术的发展打下了了深厚的基础。指纹识别技术日渐成熟,在民用和刑事侦察用方面非常广泛。民用方面如驾驶员指纹管理系统、指纹一体化锁、指纹考勤机、证券交易指纹系统等。现在,大部分的指纹认证系统和指纹识别产品的设计、生产一般都是按照以下两种模式来进行的。
3.1联机式
为了有效地提高网上信息的安全性,首先指纹特征数据可在计算机网络上进行传输和验证,然后通过指纹识别技术,限定指定的人才能访问相关的信息。这种指纹识别身份技术的使用为一系列网络商业行为如电子商务、网上贸易、网上银行等提供了较强的安全保障。为了保证指纹特征值不被非法用户所获得,在联机式的指纹认证系统中,一般采用数字签名技术来加以保障。
3.2单机式
个人的指纹可以通过指纹输入设备来进行高效采集,同时对比分析指纹库中已注册指纹,若两者相匹配,则比对成功,否则比对失败。不过这种模式一般多用于如指纹保险柜、考勤机、指纹锁等低端设备。其中将指纹识别技术同IC卡结合起来的应用是目前最有前景之一的产品。
参考文献
[1]颜晶晶,康振华.DSA数字签名技术及其在JAVA中的实现[J].中国现代教育装备,2006(6):116-119.
[2]赵亮.基于指纹识别的生物特征身份认证技术研究与实现[J].科学技术与工程,2006(8):105-109.
[关键词]指纹个人识别商业活动安全
在商务交易安全方面,个人身份识别是重要的基础。目前,主要的个人识别方法有签名、个人ID、密码等,这些人身识别手段虽然简单实用,在实际商业活动中运用也非常普遍,但不足和弊端也不容忽视,如个人签名字迹特征的特异性和稳定性并没有经过科学有效性的定量论证,字迹的识别也主要依赖于人工进行,识别结果往往很大程度上受笔迹鉴定专家主观因素的影响,著名的龚如心案遗嘱签名笔迹的鉴定就是一个重要的例证。个人ID、密码等手段也可能受到密钥量小、密码泄露等不安全因素的困扰。为了解决商务运行中存在的安全问题,人们逐渐把目光转向个人生物特征识别。美国9.11以后,围绕人身识别的“生物测定学”(Biometrics)得到了长足的发展,现今发现的具有人身识别价值的生物特征主要有手足纹、DNA、面像、虹膜、视网膜、声纹、步态、签名等。这些手段中,具有商业安全运用可能性的主要是指纹和签名,其中,指纹用于商业活动的个人识别存在明显的优势,主要表现在:
一、指纹的密钥量十分巨大,具有充分可靠的个人鉴别能力
关于指纹的密钥量计算,有不同的计算方法,但密钥量十分巨大是共同的。1910年,法国巴黎大学教授勃太柴就按照人完整指纹上有平均100个的特征点(实际75个-175个),且每个特征点存在4种特征类型计算,构成的排列总数为4100=1.6069×1060,这显然是一个天文数字,完全可以保证全人类都不可能有相同的指纹。实际上现代对指纹密钥量的计算还远远高于勃太柴的大致计算,因为勃太柴没有将100个特征出现部位的变化计算进去,如果包含位置的变化,两枚指纹所有特征都相同的概率只有1.684×10-114。这样高的密钥量是目前其他个人识别特征无法比拟的。而且,指纹细节特征的特异性并不受遗传基因的制约,即使是孪生关系,也不可能存在相同的指纹。
二、指纹细节特征稳定不变,能够保证经济活动凭证的识别长期有效
指纹纹线细节特征取决于真皮的结构,胚胎发育完成以后,人的一生不会发生实质的变化,外界的摩擦损伤只要不伤及真皮层,就不影响外表指纹的细节特征。如果真皮受到局部损伤,所形成的疤痕组织只限于伤痕的部位,并不会影响指纹其他部位的特征。在指纹识别中只要避开受伤变化的部分,就能够正确进行指纹的鉴别。如果指纹数据库得到充分的开发应用,个人完整的指纹信息资料建档以后,指纹识别就可以调用档案中的样本指纹进行比对,指纹受伤变化就完全不会影响个人的识别了。指纹的这种稳定特性对经济活动凭证识别的长期有效具有重要的作用。
三、指纹反映明显、外在,在经济活动中方便易行
指纹特征比较宏观、明显,作为个人识别标记直观清楚。而且,指纹随时随身“携带”,留痕方法简便,效果容易掌握,不受文化程度的限制,作为最为有效的个人识别手段,非常方便。现代指纹的留痕和采集主要有油墨捺印和电子扫描,油墨捺印是商业活动中进行留痕的主要方式,油墨捺印的指纹特征清晰,便于观察。电子扫描是目前收集样本指纹的方法,在商业活动中,需要鉴别某份文件上指纹的时候,可以很方便地进行指纹取样,特征清楚,不会污染手指。四、指纹成熟的自动化识别技术为经济活动提供了快速有效准确的手段
指纹在经济契约中的应用由来已久,但在近代并没有呈现不断发展的景象,而且目前有些使用指纹的场合甚至比民国或解放初期还有所减少,如全国解放以前,我国东北解放区颁发的身份证就需要有指纹印记,而现在我国的身份证却没有指纹标记。另外在契约文件中使用指纹的也少于以往。笔者认为其中重要的原因之一就是指纹的鉴识技术比较复杂,需要专业技术人员使用一定的设备才能进行准确的识别,一般人凭肉眼只能作大概的判断,然而,在指纹识别中,大概的比对只能做一些排除,是无法进行认定的。因此,虽然人们能够充分认识指纹的个人识别能力,但受到方法手段的制约,使指纹的广泛运用受到限制。随着计算机指纹识别技术的发展,指纹鉴定进入了自动化识别阶段,计算机可以对指纹进行快速、准确的自动比对,使指纹的广泛运用有了关键的物质基础。因此,现代的计算机技术使传统的指纹技术焕发了新的生命力,指纹技术在商业领域的应用有了技术保证,现代的商业活动中,使用指纹技术进行个人识别是完全具有可行性的。
五、指纹信息系统的建立可以为经济活动提供信息支持
随着指纹识别在社会生活许多方面的应用不断扩大,指纹数据信息系统建设也得到了蓬勃的发展。目前,有的国家建立了专门的指纹数据库,为社会许多领域提供指纹信息查询。我国现有的指纹信息系统主要由公安机关建立并管理使用,主要服务于公安机关侦查破案。按照目前计算机的软硬件发展水平,建立更大范围乃至全民的指纹数据库是完全可行的,如果全民的指纹数据库得到建立,将能够在更大的范围内服务社会,更好地发挥指纹信息的作用。指纹数据库的建设也取决于社会的需求,如果在社会广泛的商业活动中能够更多地使用指纹作为个人识别的标记,将会在很大程度上推进指纹信息系统的建设。
六、指纹应用悠久的历史,为在现代商业活动中发扬光大打下了坚实的基础
我国古代距今二千七百多年前就有在借据、契约上留“指模”的记载,虽然,限于当时的科学技术水平,古代的指模识别主要是以指纹的纹型特征为识别根据的,但在指纹应用的性质上和当代是一致的,都是作为识别人身的方法,只是现代的指纹识别是建立在细节特征基础上的,现代指纹识别实现了从种类识别到个体识别的质的飞跃,体现了继承发展的强大优势。
参考文献:
[1]吕导中:基于指纹面积和特征质量的指纹鉴定量化标准研究[J].中国人民公安大学学报(自然科学版),2008(2)
关键词:生物特征;指纹识别技术;考试系统
中图分类号:TP318文献标识码:A文章编号:1009-3044(2008)35-2077-03
BasedonFingerprintRecognitionTechnologyTestSystemExpansionDesignandConception
ZENGWen-yu,ZHOUJun
(JiujiangVocationalCollegeofEngineeringTechnologyUniversity,Jiujiang332000,China)
Abstract:Inpresenttestsystem,howaccuratedefiniteexaminee'sstatus,butpreventsthegenerationtotestthephenomenontheappearance,isalong-termpuzzleeducationalsystem'squestion.Intheformersystem,mainlyusesaforgery-proofperformancebetteradmissioncardforentranceexamination,usesthestudentidentitycardortheIDcardandtheadmissioncardforentranceexaminationunionmeans.But,inthecredentialpictureoftenhasdiscrepancieswiththeactualpersonnelfacialexpression.Therefore,thismeanscannotsolvethegenerationtotestthephenomenontheappearance.Distinguishedthequestionwhichinviewoftheexamineeintheworkexisted,thisarticleintroducedbasedonthefingerprintrecognitiontechnologytestsystem'sconceptionandthedesignprocess.
keywords:biologicalfeatures;fingerprintrecognitiontechnology;testsystem
1引言
随着社会的进步和技术的发展,人们对身份识别的可靠性和准确性要求越来越高,传统的身份识别方法由于其不可克服的缺点已将难以满足新形势的需要。自从80年代以来用人体的生物特征(如指纹、掌纹、面容、声音、虹膜、视网膜等)实现身份验证方法受到广泛关注和重视。
在众多的用于身份验证的生物识别技术中,指纹识别技术是目前最方便、可靠、非侵害和价格便宜的解决方案,对于广大市场的应用有着很大的潜力。指纹识别作为识别技术有着悠久的历史,并且在目前有着广泛的应用,在众多识别技术中指纹识别占有的比率最高,如图1所示。
指纹是人体独一无二的特征,并且它们的复杂度足以提供用于鉴别的足够特征;如果我们想要增加可靠性,我们只需登记更多的指纹,鉴别更多的手指,最多可以多达十个,而每一个指纹都是独一无二的;扫描指纹的速度很快,使用非常方便;读取指纹时,用户必需将手指与指纹采集头相互接触,与指纹采集头直接接触是读取人体生物特征最可靠的方法。这也是指纹识别技术能够占领大部份市场的一个主要原因。因此,将指纹技术加入到考试系统中,可以解决代考这一长期困扰的问题。
2系统介绍
因为每个人的指纹都是不同的,所以确定以指纹作为识别身份的手段。通过预先在特定的数据库中存档,将个人指纹特征值存储在计算机和学员卡中。当需要进行考生识别业务时,指纹POS(“PointofSales”的中文意思是“销售点”,是一种配有条码或OCR码(OpticalCharacterRecognition光字符码)终端阅读器)终端采集用户的指纹特征信息,将储存在学员卡中的指纹特征值与指纹信息库中的指纹信息进行分析比较,用来确定学员的身份。如果身份确认通过,那么学员可以进入考场进行考试,同时形成相应的历史纪录储存在计算机中;如果身份确定没有通过,则给出验证失败的信息,拒绝考生入场。
2.1指纹采集流程(图2)
1)采集各个学员的四枚活体指纹图像,录入时需保证指纹图像质量不低于500DPI(每个英寸上,所能印刷的网点数(DotPerInch));
2)采集学员的真实照片;
3)通过有效证件,收集学员的姓名、性别、年龄、学号等其它相关资料;
4)将相关信息储存入学员卡及后台数据库中;
5)制作学员卡;
6)发放学员。
2.2比对流程(图3)
1)学员出示学员卡;
2)手持POS设备从学员的卡中读入学员指纹主特征值;
3)学员在手持POS设备上按压指纹;
4)将指纹与学员卡上的指纹主特征值比对;
5)如果匹配则允许考生进入考场,同时将交易信息存入学员卡和手持POS设备。否则拒绝考生入场并将信息存入手持POS设备,然后将考生交给考务中心处理,交易结束。
2.3信息汇总流程
1)在考试完毕后,监考人员将手持POS设备与计算机相连,将所有考生识别的交易信息传送到计算机中;
2)通过教育系统之间的网络系统,再将信息储存到教育考试管理中心主机,以备将来的信息查询。
3系统组成
系统组成包括:计算机,指纹采集设备,指纹比对设备,CPU式的IC卡,数码相机及软件系统。
1)计算机建议配置
操作系统:MicrosoftWindows95OSR2.1WithUSBsupplement或MicrosoftWindows98或Windows2000或WindowsNT4.0(>SP4)withIE5.032M或更多内存(RAM)通用串行总线接口(USBPort)Pentium266MHz或更好的CPU。
2)指纹采集器
建议采用中控科技生产的YLC2000指纹采集器,它是由中控科技自行开发制造的新一代指纹技术的高科技产品,其内部的精密光学系统、LED光源和CMOS摄像头协同工作,在图像摄取时进行电压控制、自动矫正,并使用即插即用的USB接口。
3)指纹比对采集设备
建议采用中控科技生产的指纹POS设备。
4)学员卡
建议采用中国华大集成电路设计中心生产的CIU9101S、CIU9102S智能卡,该智能卡是带有CPU的接触式IC卡,具有1K/2K字节的EEPROM。
5)数码相机
6)软件系统
4系统设计
考生识别指纹管理系统力求将考生的身份识别简单化,准确化,它以指纹身份识别技术为主要技术手段对考生的身份进行识别,并辅以其它图文信息(照片、身份证、学生证等等)核查手段,使考生身份识别系统趋于完善(如图4)。
1)学员信息建档:活体采集学员的四枚指纹,现场摄入学员的数码头像,收集学员的其它信息,以及这些资料的原始文本归档和电子化信息归档;
2)制作准考证:准考证上除印有学员的一些基本信息资料,还印有学员的指纹、照片、以及隐含有照片和索引的条码;
3)考生参考信息及相关信息查询;
4)远程数据交换:学校与分支机构、教育管理中心与学校、以及学校与互联网用户之间的数据交换;
5)数据管理:数据库修改、编辑、报表输出和查询,以及数据库备份;
6)系统安全:系统有足够的能力防卫非法侵入,各级管理员分配不同的权限。
对指纹识别技术的研究是建立在考试系统开发之上的,如图5所示,在该系统的登陆系统上,可以运用密码和指纹双重安全保护,在输入密码后,转入指纹识别界面,当用户通过自己指纹验证后,方可进入该考试系统,而且,对于每个考生在事先录入资料的数据库中,可以对其进行设置权限,在查询过程中有所控制。因此在密码和指纹识别技术的支持下,对于该考试系统安全性有所保障。
该考试系统是建立在教育现代化、科学化管理的基础上,主要是针对传统的考试模式所出现的问题和弊端,用信息化手段提高考试的公平性。该系统是通过考生的姓名和考生编号登陆考试界面,不用担心传统考试中考生忘记写姓名或是写错的情况,考生只有通过正确的输入自己的姓名和考生编号登陆后,才能进入考试系统进行考试,而此时系统就已完成保存了姓名和考生的编号工作。该考试系统对用户管理,和其资料的管理流程图如图6所示。
该系统中主要包括以下几个模块:
1)登录模块
依据DBMA给予的权限登录考试的主界面,系统使用人员输入用户ID、密码,验证存在此记录,用户将成功进入相应的下级模块。
2)用户模块
①管理人员可登录管理界面进行科目的选择,试题组合及抽取,严格生成要考的科目的试卷模型,包括总分、试题类型(选择题、填空题)、试题难度(一般、中等、难)、考试时间等;
②考生可登录考试界面对自己所选的试卷进行自我测试,系统会根据答题的情况与数据库存取的结果进行比较给予相应的提示,如出错浏览,正误分析等。在此,考生也可看到所做试卷的成绩。
3)试题模块
登录考试主界面的用户可对题库所设的科目的题目进行维护、更新、查询,打印试题报表。同时,也可以对不同的科目添加一些新的题目。
4)数据库查询模块
系统通过ODBC数据源和SQLServer2000相连,用户可对数据源进查询。
为了让考试系统更显现其安全性,我们可以在用户模块和数据库查询模块中加如指纹识别技术,当用户登陆时,首先,根据提示输入其自己所持有的用户名和密码,然后转另一页面,即在图6中信息核对后加入一个流程―指纹识别,让用户再通过指纹识别对其身份进一步进行验证,这样,就可以避免一些代考的情况,为考试系统的安全性起了很好的保障作用。
在用户在对数据库做查询操作的时候,也可以加入该流程,当用户按下自己的指纹的时候,系统按照自己的流程对该指纹进行比对,反映出该用户的信息,以及对其赋予的权限,可以对数据库的安全和维护起到一定的帮助作用。
随着我国教育体制改革的深入发展,相信指纹识别技术在教育系统中将会得到广泛的应用。
参考文献:
[1]雷玉堂.指纹识别技术及其应注意的几个技术问题.北京:光学与光电技术出版社.2003.6(2):84-87.
[2]田捷.生物特征识别技术理论与应用.北京:人民邮电出版社.2005.8(5):56-58.
[3]王阳生,何杰.潜力无限的生物识别技术.北京:人民邮电出版社.2004.16(3):82-85.
[4]李丽蓉.生物识别技术及其应用.北京:清华大学出版社.1999.7(4)41-43.
[5]陈光新.指纹识别技术及其应用.合肥:中国科技大学出版社.2003.2(3):106-108.