单元3生物识别技术解读.ppt

* 在指纹认证系统中，指纹的获取常采用活体扫描技术，以数字图像的形式获取指纹的信息；在虹膜认证系统中，虹膜的捕获主要是通过摄像机和电脑完成。 通过注册获取的生物特征数据常包含很多的噪音数据，需要对其进行一系列的信号处理，来去除数据中无关噪声或者增强其中的重要特征。常采用的方法主要有：去噪、分块、增强、几何变换等。经过信号处理的数据就可以进行特征提取。 一个质量分数来反映特征提取的成功程度。如果在注册时原始的特征数据获取的质量高，特征提取的成功率高；反之，则成功率低。因此，质量分数也可以表示原始数据的质量。 注册的方式也是重要因素。例如，在注册的时候附加一些数据（如口令）来惟一确定一个注册个体； 对注册办公室和办公人员严格要求以防止人为欺骗；采用多方法的注册方式减少注册失败率。 * * 比如，张三到公司报道，讲“我是张三”，公司怎么证明他就是张三呢？这时只需要检查他的身份证就可以了。验证也就是完成这个功能。 * 不同与口令认证系统，生物认证系统采用的是“足够有效”的匹配原则，而口令认证系统采取的是精确匹配的原则。就是说，在口令认证系统中，被认证者提交的口令必须与数据库中存储的口令数据完全一致，差一个字符都不能通过（也就是100%匹配）。而在生物认证系统中，匹配模块把认证目标的生物特征模板和存储在数据库中的模板进行匹配，，匹配结果产生一个匹配分数（0%－100%），用来表示模板之间的相似程度。这种匹配模式在模糊数学中称为“模糊匹配”，它不是看是否绝对完全的匹配，而是看匹配的结果是否在有效范围内。 原因：。 * 判定模块将最终对是否匹配做出“是”或“否”的结论。一般情况下，判定方法是给质量分数和匹配分数各设置一个阈值，当两个分数都大于阈值时，就认为匹配成功。如果达到了质量阈值而没有达到匹配阈值，则认为匹配失败；如果质量阈值没有达到，那么就认为数据的质量太差，系统可以拒绝匹配，并要求重新输入新数据。最后的判定结果要返回给应用系统。 * 如果误拒绝率为0.05%，那么在平均水平下，每2000个企图通过系统的经授权的人中将有一个人不能被系统识别 这样就变成用户的不便利，需要用户多次尝试 * 如果FRR减小，即减少系统拒绝合法用户的概率，那么非法用户得到授权的可能性就大大增加，即FAR就会增大； 如果减小FAR，即减少非法用户进入系统，那么合法用户被拒绝的概率也会上升，即FRR增大。 * 权威机构认为，生物认证系统在应用中1%的误判率就可以满足需要。 整体上来讲，FRR是安全的，但安全性越高，越容易被误判拒绝，这样就变成用户的不便利，需要用户多次尝试；而FAR越小越好，一般是10万分之1到百万分之1为可接受范围。因此，对于生物认证系统来说，最好的情况就是CER和FAR越小越好。 * 当模板的数据量过大，或者同时注册的人数较多时，单纯的本地存储就很难满足用户的需求，这时就需要考虑多种存储方式，如网络传输、便携设备存储等方式。 模板数据库安全：如果一个认证系统是由人制造的，那么它也能被人击败。如果不能保证模板数据库的安全，那么数据库的模板就有可能被复制、篡改和窃取。因此，生物认证系统要保证模板数据库的安全。集成了至少两种因素来抵制各自的缺陷。例如，银行卡，持卡人必须拥有这张卡，而且他还必须知道正确的PIN，否则就不能使用ATM。大部分生物认证系统也依靠类似的令牌来采集样本并加密保护他们。 模板传输过程中的安全：如果采用网络传输模板，就可能遭到攻击，导致模板的不安全。因此，当我们要采用网络传输时，尽可能选择安全的网络通道或安全的传输方式。 生物特征模板不同于口令、令牌和私钥这样的认证凭证。对于像口令、令牌和私钥这样的认证凭证，如果发现受到攻击或者是被怀疑不可靠时，只要撤销掉原有的凭证并重新获得一个凭证就可以保证认证系统的安全。而生物特征模板，由于其具有稳定性，即使发现系统面临危险，也无法在生物认证系统中予以撤销，这是生物特征认证有别于其他认证系统的独特问题。更糟糕的是，由于生物特征的唯一性，不同生物认证系统对于同一个人来讲，可能使用的是同一个模板。如果这个模板在某一个地方泄露，那么所有使用这个模板的系统都面临被攻击的危险，而且这个模板还无法撤销更换。 一些学者提出了一种解决这个问题的办法，就是在生物特征模板中掺入可以被撤销更换的其他因素。例如，将用户的生物特征模板与狮子合成，将合成结果作为新的模板存储在数据库中。这种方法可以避免原有生物特征模板的泄露，而且间接地实现了生物特征可撤销的目的。 8、指纹识别系统的应用领域 （1）计算机系统及信息安全方面 计算机系统安全。 系统使用者身份认证。 系统使用授权 网络远程登录及授权