当前位置: 首页 » 技术评测 » 算法送检 » 正文

    智能卡的生物测定法

    放大字体  缩小字体 发布日期:2013-12-09  浏览次数:9903
    核心提示:口令和PIN应用的稳定增长,导致了用户对这类验证的抵抗力水平的升级。一般人不会有任何困难去记住常 用的数字或字母的组合。但对

    口令和PIN应用的稳定增长,导致了用户对这类验证的抵抗力水平的升级。一般人不会有任何困难去记住常 用的数字或字母的组合。但对于每两月才用自动提款机取一次取钱的人来说,要记住PIN就会感到困难。如 果PIN连续三次输人错误机器会吞卡的话,就会使人不由自主的产生恐惧感。

      为什么生物测定法在许多领域中受到日益增多的欢迎?事实上它们并不需要比输入PIN更快或更安全,但它 们能使事情对用户变得更简单容易些。如果生物测定法提供的安全性等同于ΠN代码所提供的,系统的运营 者将仍打算采用它,毕竟生物特征不会像PIN那样轻易地传送给另一个人,较之由用户和系统运营者共享秘 密,生物测定法保证了个人的真实性。

      1.基本因素

      生物识别是一个能毫不含糊地用惟一的、独特的生物特征的方法辨识人的过程。在这方面,可以给出生理 学和行为学的特征上的区别。如果方法所测试的特性直接与个人的身体有关而且完全独立于意识行为的模式 之外,则被称之为生理学的生物特征。相反,基于行为学的生物测试方法,是利用了某些可在一定限度内有 意识地加以改变,但仍能代表某一特殊个人的特性。生物测试法的分类如图1所示,计算的过程则在图2中表 明。

      生物特征检测的一个根本问题是用户的接受情况,越是类似于已有的方法,越是人所共知的方法,就越容易为用户接受并使用它。一个典型的例子是亲笔签名,世世代代以来,它几乎被所有的文明 国度用来识别并表达同意或承诺,而在社会生活方面起到了重要的影响。在许多国家由于指纹识别被警察和 安全部门所采用,有可能使人们对于指纹的生物测试方法的接受产生负面影响。


    图1 识别用户的最重要的生物测试法分类


    图2 计算评估一生物特征的基本数据流通图

      另一个需要考虑之处是用户对医学或卫生学方面的关心,例如,他们可能会考虑对视网膜的光学扫描会造 成疾病,或者担心激光将危害他们的眼睛,即使这些恐惧完全是主观意念并缺乏任何科学根据,它们仍将强 烈地影响用户的接受程度。为此,在任何生物识别方法付诸应用之前,应对这些方面有完整的了解。

      在生物测试和以“知情”为基础的识别方法的比较中,每个人的生物特征不可能转移给外人。对于采用生 物测试识别的系统来说,这意味着不可能把你的卡和你的PIN告知一个可信赖的人,让他按所预期的方式使 用。系统操作者会发现这一绝对非法的行为,而且几乎在所有的系统中都禁止泄露自己的PIN,但实际上每 个人都从实践中体验到这一限制是多么宽松。

      输人一PIN不仅仅说明用户是否知道秘密代码,它还等效于说“我承诺”的合法约束。,这个关系在用其他 方法代替PIN时非常重要。基于视网膜扫描测试是在3m远的距离上执行的(目前在技术上还没有可能),事 实上不能认为被测人做出了任何表示了同意的动作。几乎在所有的国家,只有用户特意的个人动作才可以被 解释为承诺的表示。例如,打开一个装有软件纸箱的铅封,就明确地隐含着用户同意(纸箱上印刷的)使用 条件的暗示。在生物测试方法中,被测人完全是被动的,因此必须增加由用户给出的对某些事物的表态,以提供表示承诺的要素。

      很自然,并不是所有生物特征都适用于人的识别,一项特征必须至少先满是下列判据才能被合理地采用:

      ·它可被有效地测量(根据测量方法、时间和成本);

      ·它必须能和一特定的个体惟一地联系起来;

      ·它必须不能以欺诈的意图来改变特征;

      ·所产生的基准数据量必须很小(至多为数百字节);

      ·时间对特征的自然改变必须很小,使得总能取得符合要求的测试;

      ·测量方法和特征必须能为用户所接受。

      并非任何测量的结果总是一致的,而是各不相同,既使是最简单的测量也会产生这种效应。例如,若你对 一片纸的长度做几次测量,每次结果都会略有差异,可以有很多理由说明这种情况。然而,实际上也不会造 成任何困难,因为这些测量的平均值很接近真实之值。

      经验表明各次测量之间的变化量的大小取决于测量过程的困难程度,例如在称量一块巧克力棒的重量和测 量地球与月亮之间的距离二者之间有显著的技术差别,对后者的测量总是要困难些,因为其测量结果在较宽 的范围内有所变化。

      图3给出了一个生物学特征的测量结果。例如一个手指的长度,测量的变化范围标记在水平轴(x轴)上, 而垂直轴(y轴)则显示基于生物特征测量而正确识别的概率。采用理想的生物特征和理想的测量方法,应 当没有变化量,而曲线将退化为一根直线。然而,实际的特征和实际的方法将产生所谓的Gaussian钟形曲线 ,如果测量结果偏离了基准值,就不大可能断然确信要验证的这个人已经被正确识别。


    图3 对一个人的生物特征重复测量的概率分析

      在进行生物特征测试之前,首先必须取得被测人的生物特征。这可由进行重复测量并计算其平均值而做到 ,此结果作为基准值并存储在智能卡中。此后如有必要智能卡可以验证被送给它的实际测量值是否与基准的 图样相匹配。随着所采用的生物测试方法,有可能需要用一台强大的计算机去处理实际测试结果,以便把它 变成卡能用以比较的形式。由于识别不能以绝对可靠的方式建立,就需要设定一个阈值水平以判定此人是否 被确认为真实的,这一阈值的水平因不同的方法和应用而需巽单独设定。

      如果在我们的概率分布图中加上第2个人的曲线,所得之图形如图4所示。加入的曲线代表了任意的一个人 ,他的测量曲线和第1个人的密切接近以致会影响对识别的判决。由于两根曲线都渐近地逼近于水平轴,它 们有一个交点。在这一点,被测人为真实的概率和他是不真实的概率相等。因此,生物识别系统使用了一个可调的阈值水平,它表示当概率超过它时识别被认为是 正确的。图4中标出的阈值水平把此二曲线分成了四个区域,这些表明了基于生物特征所采取的判定所涉及 的对人的识别。


    图4 生物特征测试的概率分布和决策区域

      实质上,这个图形说明不存在绝对正确的识别,只能假定以很高的概率认定的就是那个人。可以用阈值来 调整这个概率的水平。然而,在实践中不能任意地把阈值设置的很高,因为有一条严格的准则:正确识别会 产生大量的拒绝错误。

      判断生物测试方法的两个基本值是它的接收错误率FAR(False Acceptance R眦)和它的拒绝错误率ERR (False Rejection Rate),FAR是不正确地接受了错误的人的概率,而ERR则是不正确地拒绝了真实的人的 概率。很自然地,这两个概率不能自由选择,因为它们是所用的生物测试的特性,只能在某个范围内作有限 度的调整。另外,这两个值是相互依赖的,低的FRI{将导致高的FAR,反之亦然。

      对于用户来说,高FRR意味着他可能因为显示了合法的特征而受到拒绝,影响系统的可接受度,系统的运营 者不仅需要有低的ERR,也需要有低的FAR,才得以避免失败的识别。

      PIN检验不需要在智能卡中有任何复杂的算法,因为它仅包含了比较输人的和存储的PIN值。遗憾地是,对 于生物特征来说事情不是这么简单,基准值当然是储存在卡中,但和所涉及的测量的比较通常却不能在卡中 实行,这是因为在评估生物特征时需要大量的计算能力。由于智能卡通常不具备有关的计算处理能力,计算 所要求的对测量的预处理都在外部执行,再把结果传送给卡,预处理的数据已采用了特殊的算法,不需要大 量的存储器和更进一步的处理能力,就可在所存储的基准值的基础上做出是/否的判定。

      2.生理特征

      生理特征在下面列出的特征中说明,当然,还可以另外列举出其他的一些。我们还是把讨论限制于最重要 和最常用的特征,以避免迷失方向于细节之中。

      某些生理特征是不能有意改变的,而且也不随时间改变,例如指纹的特征图样,视网膜的血管图案在人的 一生中也是不会改变的。面孔是一个例外,因为即使它基本上没有改变,但随着发式的不同、生长或刮去胡须或类似情况仍可在很大程度上予以改变。不过仍然可以说基于成年人的生理机能 的生物特征不需要对基准模式随时调整,因为任何改变均可忽略或者不存在。

      1)面部特征

      假定我们选择人的面孔当作生物特征,从技术实现来说,不管怎么讲对这个特征的改变应当总是充满了困 难的。然而,面孔可在短期内作很大的改变,并且它又直接依赖于外部因素,诸如眼镜、胡须、化妆、照明 和视角。

      如果用可见光拍下面孔照片,并适当处理从照片上获取的数据,以判断出对此面孔要识别的那个人,其处 理的工具包中包括了十分强大的计算机,模糊逻辑和神经网络知识,由此可以看出必须承担的工作量。此外 ,存储的图像是三维的或者应当从几个不同的角度给此人照相,以防止系统被放在其传感器前面的相片所欺 骗。一般而言,这一特征可以证明是未来生物测试方法的非常令人感兴趣的课题,但目前它不能产生足够高 的准确识别概率以使它得到广泛应用。

      2)视网膜特征

      每个人的视网膜都有其独特的血管分布和交叉点的图案,这个图案可用一束直接穿过瞳孔的红外线束来捕 获,光线被视网膜反射并由CCD摄像机所收集,它依次传送所记录的数据给计算机以供分析。

      视网膜成像是一种非常好的生物测试方法,因为它能以十分高的概率惟一地识别一个人,然而,它不是那 么容易被用户接受,因为为了识别他们必须把眼睛放在十分接近扫描器处,这样常常引起对传染疾病的恐惧 和对红外线的不安,另一个问题是某些类型的接触式镜头严重地阻塞了红外区域内的光线,从而导致测量失 败。

      3)虹膜特征

      虹膜是一个可变的控光机构,以限制到达视网膜的光量,和视网膜一样它也是一项每个人都独有的生物特 征。虹膜扫描可在较视网膜扫描略远的距离上进行,因此测量方法要简单些。用这种方法时以可见光将虹膜 (它位于眼睛的前方)映像在CCD摄像机上,数据的估算类似用于视网膜方法。然而,仍旧是镜头会严重地 影响测试结果,从而引起问题。

      4)手形几何

      基于对手或手的一部分的三维测量的识别系统在1970年就已经使用了。这些测量可基于手指长度,手指直 径和指尖范围等,对独有的惟一特征用很少次数的测量(例如5次)就可以确定。用红外LED和光敏二极管可 把测量做得很简单。手形几何可由各个二极管是被手完全或部分阻挡而确定,因为对识别只需很少的测量, 对用户来说整个过程又快又不复杂,只需要把手放在某个仪器上面就进行了测量。

      5)指纹

      毫无疑问,指纹是最知名的基于生理特征的生物测试识别法。在电子方案中,自然不再需要用墨水把指纹 印在纸上。把大拇指或其他指尖放在一透明板上,用一个安装在板下的摄像机非接触地扫描皮肤表面,再和 基准图案进行比较。通常是根据EdH·al·d Richard Henn研发的分类方案,它用弓形纹,箕形纹和斗型纹 来标志其特征。有关类型、位置和取向的大约有⒛项左右的信息被存储起来,这些信息可用来产生基准图案 。

      由于众所周知的事实,用户中的某些群体不喜欢这种方法,因为它长久以来就是和罪犯斗争的工具。指尖上的小小伤口也会导致识别上的困难,很多系统具有测量手指湿度或脉搏的传感器,补充于 光学扫描,这种设计在于防止把切除的手指做识别之用。

      尽管存在有这些问题,指纹系统仍是最广泛应用的,因为它们在技术上相对简单,在用户接受的问题上也 比较少,从读出指纹到后继的测试所需的时间也都处在合理的限度之内,光学的和半导体电容传感器是目前 主要使用的,它们的分辨率大约为400dpi。

      基于生理特征的生物测试方法的比较见表1。

      表1 基于生理特征的生物测试方法的比较

      3.行为学特征

      有许多人的行为学生物特征随着时间而不稳定,例如签名,在人的一生历程中会有相当大的改变。然而这 种改变很少会突然发生;相反,它们通常是渐变的而且很慢,很多系统于是采取了适应的方法,它接受在一 次正确识别中检测到的特征改变作为新的基准图案存储在智能卡中。表2为最重要的基于行为学特征的生物 测试方法的比较。

      表2 基于行为学特征的生物测试方法的比较

      1)键人节奏

      不同的人在键盘上打字的方式有很大的区别,关键是在各个字符之间的暂停,这自然可作为一项生物特征 用于识别。工作程序是让被识别的人在键盘上打入一预定的字符串(每次测试均不同)。连接此键盘的计算 机在键入字符串时计算键人节奏。用户所选择的一段文字也可用来计算键人节奏,但比起预定的字符串来说 ,这需要键入较多字符。

      这种方法的最大好处是不需要任何另外的硬件,因为在绝大多数的情况下都已有键盘和计算机可用。遗憾 地是,测试大致需要100~150字符之间,而且必须用十指系统键人,这是此方法的最不利之处。

      2)语音特征

      和面孔一样,语音也是人的特征,也可用于识别的目的。被识别人对着麦克风说一句或更多句话,每次说 话时都必须不同,否则系统会受到回放录人在磁带中的预先识别了的说话而受到攻击。述说的这段文字波形 将被进行Fourier分析,产生讲话者的特征频谱,并被用来和基准值相比较以确定说话人身份的真实性。现 代计算技术的成果,诸如模糊逻辑、神经网络等等,都被包括在这一方法之中。图5,即为两个人念 Wolfgang时的特征频谱,显然有着明显的差异。

      当然,这个方法也有不足之处,一个人的语音在很大程度上受到他当前身体状况的影响。此外,首要的是 要可靠地滤去所有的背景噪音以便能做出明确的频谱分析。每次测试都必须说不同的语句以防止回放记录的 语言,这个非常复杂的过程使识别起来比较困难。然而这些技术上的困难被用户的良好可接受性补偿了,使得它成为极具吸引力的生物测试识别法。


    图5 两个人念名字‘Wolfgang’的振幅波形和对时间的频谱

      3)动态签名

      生活中普遍采用的惟一的识别方法是签名。由于它非常有特点,签名也可用做生物特征。静态的方法是在 签名后来评估它。动态方法则是在写签名的过程中就进行测量。静态的方法仅有理论上的兴趣,因为不能和 真签名的影印件相区别。

      用动态法所测量的参数,举例来说有签字的大体的形状、速度在书写平面上的笔的加速度和压力以及写一 个签名所需的时间。一支特殊的笔,或一特殊的垫板可用于要做的测试以读出要测试的参数。图6给出了一 个可能的实用例子,其中在一块特殊的垫板上,用了一支普通的笔,而图7~图10则说明了例中测得的可用 作生物识别处理的基础信号。压力传感器位于网格线的交点之处,它们的信号经逻辑调整后传送给计算机, 于是计算机应用不同的算法把测得的数据处理成标准的格式并将结果与存储的基准图形相比较。


    图6 动态签名测试举例


    图7 书写“Rank1”一字时,作为时间函数的笔的水平和垂直位置


    图8 书写“Rank1”一字时,作为时间函数的笔的压力


    图9 书写“Rank1”—字时,作为时间函数的笔的速度


    图10 书写“Rank1”一字时,作为时间函数的笔的加速度

      在所有的个人识别方法申,以识别为目的而有最高接受程度的是动态签名,因为签名是每人每天都以几乎相同的方式在使用着。然而,其技术解决方案也并不简单,因为签名随时间改变绝没有完全相同的,对这一点的真实性的论证,只需要考虑你签名时是坐着或站着的区别就够了。

     
     
    [ 技术评测搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

     
    0条 [查看全部]  相关评论

     
    推荐图文
    推荐技术评测
    点击排行