ice 生物特征是指我们所拥有的生理上的特征,主要分为身体特征和行为特点两类。身体特征包括:指纹、掌形、眼睛(视网膜和虹膜)、人体气味、脸型、皮肤毛孔、手腕/手的血管纹理和DNA等;行为特点包括:签名、语音、行走的步态、击打键盘的力度等等。事实上,任何与个性相关的生理上和行为上的特征都可以用来进行识别。
生物特征识别就是一门利用人的生理或行为上的特征来识别人的身份的科学。用专业术语讲,生物特征识别就是为了进行身份验证而采用自动技术测量其生理特征或是个人的行为特点,并将这些特征或特点与数据库的模板数据进行比较,完成认证的一种解决方案,因为人的生物特征是惟一的。生物特征识别技术的基本工作就是对这些基本的、可测量或可自动识别和验证的生理特征进行统计分析。如图所示:
作为应用历史最悠久的生物特征,指纹的独特性、持久性和防卫性能都比较高,是众多生物特征中综合性能最高的,在当今生物特征识别市场中占有超过一半的份额。指纹是指手指末端正面皮肤上凸凹不平的纹路。这些皮肤的纹路在图案、断点和交叉点上是各不相同的,在信息处理中将它们称作“特征”,如图所示:
指纹识别技术主要涉及指纹图像采集、指纹图像处理、特征提取、保存数据、特征值的比对与匹配等过程。在生物特征识别区域中,按照与密钥相关的思想大致分为3类:密钥释放、密钥绑定、密钥生成。
一、密钥释放:
密钥释放的方法就是把密钥和生物特征简单的叠加在一起存储为加密的生物特征模板。而在木板内部并不对密钥和生物特征做任何复杂的操作,只是简单的合并。理论上是否简单,所以很难抵御对模板的蓄意攻击。假如数据库模板被破解的话,那么用户的生物特征信息和密钥都将丢失。鉴于目前迎接爱你技术的发展还不能达到破解生物特征模板数据库的层次,所以目前选种方法有一定的应用价值。而且在某种意义上达到了双因子认证(指纹+令牌)的效果。把用户的屋里身份和数字身份比较完美的结合在一起。
二、密钥绑定
密钥绑定的方法是在数据库模板中把生物特征数据和密钥数据以某种方式有机结合在一起。只有当生物特征匹配成功的时候密钥才被以相应的算法提取出来,用于其他场合中去。当生物特征匹配失败的时候系统会输出个拒绝信号。
Uludag等人首先提出了使用计算机自动方法在加密域内对指纹图像进行配准。该方法的基本思想就是从指纹图像中提取HelperDala用以配准。(HelperDala的选取标准是既能反映指纹的部分,本质特征又不足以凭借这些特征恢复到原始的指纹图像,或者用以识别的其他特征),首先提取指纹图像的方向场流曲线。方向场流曲线反映了指纹脊线的走向,是指纹的本质特征之一,然后根据方向场流曲线来估计每一条脊线上的局部率最大点,所得到的曲率值记上所在的点的横纵坐标构成了所谓的HelperDala,
由于噪声的影响,所得到的HelperDala可能会在局部不能反映脊线走向,所以有滤除哪些伪HelperDala,只保留曲率值比较大并且位于奇异点附近的备选点,这样一组特征既反映了指纹脊线走向这样一种本质特征,又不足以让攻击者仅凭这些不完全的特征,反向恢复出指纹原始图像或者细节点特征,符合在加密域内进行配准的思想。得到HelperDala后使用选代最近点的方法进行配准,即可得到比对指纹和模版指纹之间的配准参数,进而用到细节点特征中区,达到在加密域内自动配准指纹图像的目的。
三、密钥生成
上面所讲的两种机制都是采用生物特征和密钥进行结合的方式,就是说,需要从外部输入一个随机或者特定含义的Key,然后和生物特征以某种方式结合在一起。一旦生物特征认为成功,原有的Key就会被释放,进而可以用到身份认证等其他场合中去。如果生物特征和Key结合的方式不是十分理想,导致Key在认证过程中起主导作用的话,那么系统的安全性就是基于Key的,一旦Key丢失系统即告崩溃。生物特征作为一种近似随机的信号,可以考虑直接从这种信号中提取一个Key,而不采用外部输入得分方式。这种方式就是密钥生成机制。
