密码钥匙就是你自己
撰文 阿尼尔·K·贾因(Anil K. Jain)
沙拉斯·潘坎提(Sharath Pankanti)
翻译 杨鑫
你是否像许多人那样,成天依靠一大堆卡片和密码来验明自己的身份?丢失了卡片,自动取款机就不会让你取钱了;忘记了密码,你的电脑也会拒绝你的命令。并且,一旦你的卡或密码落入不法分子的手里,你以前依赖的“安全系统”就会成为骗子或身份盗窃者的作案工具。生物特征识别(biometrics)也许能够克服这些问题,这种自动识别基于独特的解剖学和行为特征来识别人们的身份。
相比银行卡或密码(比如PIN码)等物理令牌,生物特征更难伪造、复制、共享、丢失或猜测。事实上,只有通过生物特征才能检测出一个人是否使用不同名字取得多个证件,如驾照或护照。目前,生物特征已经能够用作身份证明,最近几年基于生物特征的身份识别系统也广泛流行。例如,具有指纹识别功能的笔记本电脑和手机已经开始投入商业使用。有些国家利用生物安全系统来保护ATM卡和护照,并决定人们是否有进入某栋建筑物的权限、是否有领取福利金的资格。尽管这些系统还有待完善,但随着价格低廉的传感器和功能强大的微处理器的出现,生物特征识别技术的应用必将越来越广泛。
人体生物特征辨识
生物特征不是一个新概念。1879年,法国一名警察局局长阿方斯·贝蒂荣(Alphonse Bertillon)提出了一套复杂的人体测量系统,采用手臂长和足长来识别重复作案的罪犯。接下来的10年间,英国学者提出,每个手指印都表现为独一无二的图案,且不随时间改变。这为指纹分类系统的发展奠定了基石。不久,伦敦警察厅(Scotland Yard)开始收集犯罪现场遗留的指纹来确定罪犯。目前,几乎全球所有执法部门都要依靠指纹来鉴定罪犯﹑侦破案件、核实敏感工作申请者的身份背景。
但是指纹特征并不是适用于所有用途的唯一选择。身份识别系统(ID system)还可单独或综合使用其他一些物理和行为特征。当前生物特征识别的研究重点是,设计可嵌入到现有安全设施中的快速、准确、用户界面友好且成本低廉的全自动识别系统。在过去的30年中,除了指纹,人们还开发了基于人脸、掌形﹑语音﹑虹膜(眼睛中的彩色部分)的身份识别系统。
能够被生物特征识别系统利用的特征应该满足两个基本要求:对于每个人来说,它们都必须是唯一的;其次,这种特征不会随时间流逝而明显变化。有些特征能提供很高的精度,有些特征实用性强或成本相对低廉。使用何种生物特征应根据身份识别系统的目的而定,没有哪一种生物特征适用于所有场合。
目前使用最广泛的三种生物特征是指纹、人脸和虹膜。除了在司法上的应用,在许多国家,指纹识别已成为自动化边境管理系统的基础。2004年,美国国土安全部的US-VISIT计划首次使用指纹识别系统,至今已检查了7,500万访客。从商业角度来看,使用指纹的最大优势之一就是,图像采集传感器现在已十分便宜(大约5美元),而且小到能够嵌入到笔记本电脑、手机甚至闪存等消费产品中。但是,由于只能获取指纹的一小部分图像,而且采集到的图像分辨率比较低,与司法部门通常使用的更大更昂贵的同类产品相比,这些小型传感器错误率较高。
人脸识别在电脑和手机上应用越来越广泛,部分原因是它能够利用广泛安装在这些设备上的嵌入式摄像头。基于人脸识别的身份认证系统在可控制的情况下(如在室内光照下目标正对摄像头并保持中性表情)采集图像,可以达到很高的精度。但是当原始图像和新采集的图像由于姿势、光照、表情、年龄和面部配饰(如眼镜或胡须)等的改变而不同时,系统就会判断失误。系统对这些常规变动的敏感,使得用于录像监控的人脸识别系统经常出问题,因为目标往往不会在摄像头前摆出系统预先设定的姿势。或许未来10年里,这种技术将会发展成熟,那时录像监控设备将实现实时的、全自动的人脸匹配。
对每个人来说,虹膜中复杂的纹理模式都是唯一且终生不变的,因此虹膜识别精确迅速。目标仅需要注视虹膜扫描仪几秒钟,采集到的图案就能被系统分析和存储,将目标的比特序列和数据库中的比特序列进行匹配。快速和高可靠性促进了基于虹膜的大规模身份系统的开发,比如英国的虹膜识别入境系统(Iris Recognition Immigration System,简称IRIS)。在系统数据库中登记过的游客可以绕过机场中通常的入境检查通道,减少等候时间。
然而虹膜识别也有缺点,例如它的工作方法是用一种算法把虹膜中不规则的图案表示为一串比特序列,没有哪个专家能够判定两个虹膜图像是否匹配。因此虹膜数据不能在法庭上作为证据使用。
准确性问题
生物特征识别系统的开发者还面临其他的困难。与需要密码或物理令牌的身份认证系统不同,生物特征识别系统通常需要在不完全准确匹配的基础上作出决定。任何靠比较得出结果的系统,都可能导致两种基本错误类型:“错误接受”(false accept)指的是输入的图案和数据库中储存的图案不匹配,但系统错误地认为这两个图案是匹配的;“错误拒绝”(false reject)指的是输入的图案和数据库中储存的图案相匹配,但系统错误地认为这两个图案是不匹配的。
专家们认为,认证系统的错误接受率与错误拒绝率都不应超过0.1%(在1,000个判断中,错误拒绝和错误接受都最多只能有一次)。但是美国国家标准与技术研究所(National Institute of Standards and Technology,NIST)的评估表明,在2003年到2006年间,基于指纹、人脸、虹膜和语音(另外一种广泛应用的生物特征)的生物识别系统,错误率都超过了0.1%(见表格)。
提高匹配阈值能够降低错误接受率,但也同时提高了错误拒绝率。而要想同时降低错误接受率和错误拒绝率,需要开发能生成更高质量图像的传感器,并优化特征提取器和匹配器。设计者还必须确保系统不会被蓄意破坏,理想的要求是,系统的生物特征数据不会被中途截取并重复插入系统,系统的软硬件也不能被窜改。但是这类攻击对所有认证系统(包括基于密码和令牌的论证系统)都是很常见的,所以可以利用现成的工具来应对。例如,密码学(cryptography)可以防止黑客截取、重放或更改信息。
更具挑战性的是,设计一个可靠的生物特征识别系统,只接受生物特征的拥有者本人合法出示的特征,而不会被改造过或伪造的生物特征(比如指纹的塑料仿制品)欺骗。为此,采用能够检测热量或其他生命信号的传感器,就可以保证输入的待匹配特征不是来自无生命的物体。
然而提高生物特征识别的精度、可靠性和安全性最有效的措施,或许还是采用多种生物特征或一种特征的多个实例(例如同时扫描多个指纹)。这样的补充措施能够更强有力地确保,生物特征数据来自于合法的拥有者而不是冒充者。事实上,许多护照系统已经采用了这种方法。US-VISIT系统已经从原来仅采集外籍来访者的两个手指图像,改为采集所有10个手指的图像,该系统将来还可能同时测定指纹和人脸特征。
隐私性难题
生物特征的使用引发了极大的隐私担忧。谁拥有这些数据,是个人还是服务提供方?它们可以被用于其他未指定的目的,例如推测一个人的健康状况吗?未来,生物特征识别系统操作起来可能很隐蔽,获取生物特征并不需要用户的主动参与,这会使隐私问题更加复杂。
现在我们还没有看到具体可行的方法,能够解决所有的隐私难题。然而,我们相信这些问题可以通过公众的讨论和相关政策的制定得到解决,这是毫无疑问的。在现代社会,我们与猖獗的安全和身份盗窃问题努力斗争,而生物特征技术在持续改进,随着时间的推移,它们必然会成为赢得这场斗争的关键。
请 登录 发表评论