谈谈生物认证

　　什么是生物认证

　　生物认证是一种根据人的生理和行为特征来识别或验证一个有生命的人的方法。人的生物特征有很多种，直到目前，已经投入应用的生物认证技术包括了指纹、手形、脸形、语音、虹膜、视网膜、签字、击键动力学等。

　　有人说，生物认证是一门新兴的技术。那是指生物认证计算机化自动化的历史还不长。其实，生物认证有着古老的历史，最早的生物认证实例可以追溯到1000多年以前。在东亚，制陶工人将自己的手指印在陶器上，作为表明身份的印记……

　　系统的科学的生物认证技术出自19世纪。那时，生物认证的应用主要是来自于司法方面的需求。参与法律工作的专业人士和研究人员需要辨认出那些经常犯罪的惯犯，于是他们尝试去寻找能够更好地辨别不同人的方式。著名的指纹分类系统——亨利系统，就是取名于20世纪初印度孟加拉警察局总检察长爱德华·亨利的名字，该系统是他主持开发的。

　　生物认证技术的现代化最终还是依赖于计算机技术的发展。到了20世纪70年代，生物认证进入商业化，出现了生物认证的商品仪器。第一批生物认证商业应用系统名叫Identimat，该设备通过测量手指来进行时间管制和监控。从那时开始，生物认证技术在易用性和功能多样化方面有了蓬勃的发展。同时，越来越强大的计算能力、越来越好的算法以及越来越廉价的存储成本都促进了生物认证技术的进一步发展。

　　生物认证与其他的认证方法向比较，具有自己独特的优点：

　　第一是安全性，在所有的认证方法中，生物认证的安全性名列前茅。第二是方便性——与使用钥匙、卡片、令牌、或者个人身份号码相比，生物认证更为方便快捷。第三是生物特征不存在遗失遗忘的问题，也不必担心密码、身份号码被盗的问题。最后，生物特征有很好的稳定性和持久性。

　　由于以上的优点，生物认证方法自诞生之日起，一直受到广泛的重视，在许多领域得到了应用。

　　生物认证系统的基本原理

　　不管采取何种生物特征，生物认证系统从结构和处理流程上看，都是大体相似的。生物认证系统的结构和流程包括：

　　◆ 数据获取——包括传感器/读入装置、编码装置。其作用是捕捉认证目标的生物特征数据，并把它转化成数码。

　　◆ 传输渠道——这是指各个基本功能组件之间的通信路径。

　　◆ 信号处理——这部分负责处理未加工的生物特征原始数据并为模式匹配做准备。处理的步骤包括分割数据、隔离并提取有关特征、生成生物特征样本。分割是指将相关的生物特征数据从背景信息中分割出来。比如，分割一段语音样本，去掉讲话之前和之后的无意义的噪音信号。特征提取和分离以后，可以产生一个质量得分，用以反映特征提取的成功程度，也就是输入信号的质量。

　　◆ 注册和模板存储——生物认证系统需要通过用户注册，事先提取每个合法用户的生物特征样本作为模板，并把它们存入数据库，以备认证时进行比对之用。

　　◆ 匹配——用匹配算法把认证目标的生物特征样本和数据库中相应的模板进行对比。匹配结果可以产生一个匹配得分，它表示模板之间的相似程度。

　　◆ 判定——这是系统产生输出的最后一步，也就是最终对是否匹配做出“是”或“否”的结论。一般的判定方法是给质量得分和匹配得分各设置一个阈值，当两个得分都大于阈值时，就认为匹配成功。如果达到了质量阈值而没有达到匹配阈值，则认为匹配失败；如果质量阈值没有达到，那么就认为数据的质量太差，系统可以拒绝匹配，并要求重新输入新数据。最后的判定结果要返回给应用系统。

　　生物认证的特点

　　◆“足够有效”的匹配原则。

　　生物认证与口令认证系统中采取的匹配原则不大一样。在口令认证系统中采取的是精确匹配的原则，就是说，被认证者提交的口令必须与数据库中存储的口令数据完全一致，差一个字符都不能通过。而在生物认证系统中，匹配软件把当前收集到的被认证者的生物特征数据和存储在数据库中的模板进行匹配，不是看是否绝对完全的匹配，而是看匹配的结果是否在有效范围内（是否达到阈值）。我们也可以把这种匹配的模式称为“模糊匹配”，它涉及到模糊数学的理论。

　　◆ 系统在用户每次出示生物特征时采集到的特征数据是不同的。如采集指纹时，每次手指按压的力度和手指在指纹读取器上的相对位置都不可能完全一样。

　　◆ 系统使用的是用户的生物特征的典型数据，并非生物特征的完整记录。

　　生物特征的采集

　　我们以指纹为例，进一步了解生物特征的采集方法。

　　使用指纹认证时，系统并非对指纹的全像都进行扫描和比较，它只是定位一些特征点，如指纹的纹路始末端或者出现弯曲的地方。因此，生物特征数据相当简洁，一个指纹模板不到500字节。

　　描述手指匹配特征的方法主要集中在指纹的细节之上。经过多年的研究，目前研究指纹的细节包含以下三个层次：第一层：指纹的总体形状——图案和总体突起流线、分类、突起数目、焦点区域和方向。第二层：突起细节和路径 ，单个突起的主要变化的位置——末梢、分叉、岛、圆点、组合以及它们之间的关系。这些特征或者细节可以用指纹上的直角坐标系统或极坐标的坐标值来描述。

　　第三层：单个突起细节，例如突起方向属性——边缘形状和宽度、毛孔的位置及其关系。

　　早期的指纹收集采用墨水和纸张作为工具，这显然不便于用在自动化在线指纹认证系统的应用场合之下。后来，研究机构发明了活体扫描技术，该技术利用了“内部折射”的原理，以数字图像的的形式捕捉突起细节。手指被放置在玻璃压盘上，灯光从下面扫描压盘。在手指与压盘接触的地方，光线穿出压盘时会受到手指阻挡，被散射回压盘，然后返回到传感器。由于指纹上的突起和凹陷对于光线反射的影响不同，传感器接收到的信号就可以用来反映和描述指纹的特点。

　　指纹认证技术一种最为成熟的生物认证技术，已经以人工和自动的方式成功地使用了许多年。指纹系统的有关标准也是最成熟的生物认证交换标准，已经被几乎所有的生物认证系统所采用。世界上有超过一亿以上的用户在使用指纹认证，它是使用最多的一种生物认证方式。CFCA安全区的门禁系统用的也是指纹认证技术。

　　模板撤销问题

　　一个人的生物特征无法改变，所以也无法在生物认证系统中予以撤销，这是生物特征认证有别于其他认证系统的独特问题。对于像口令、令牌和私钥这样的认证凭证，如果发现受到攻击而被怀疑不可靠，那么只要撤销掉原有的凭证并重新获得一个凭证就可以了。然而对于对于用户的生物特征模板，如果有人攻破并非法访问到，这个模板却无法撤销更换。

　　更糟糕的是，由于生物特征的单一性，不同生物认证系统对于某一个人来讲，可能使用的是同一个模板。如果这个模板在某一个地方泄露，那么所有使用这个模板的系统都面临危险，而且这个模板还无法撤销更换。

　　解决这个问题的一种办法是在生物特征模板中掺入另外的因素，并让这个因素可以被撤销更换。例如，把用户的脸部图像模板与狮子的图像做合成处理，产生一个新的图像模板，存入数据库。每次认证时，用户的脸部特征数据总要先和狮子的图像合成，再进行匹配。如果一旦发现这个模板受到攻击有泄漏的危险，系统就可以撤销这个模板，转而选择老虎作为合成的对象，产生一个更新的模板。以这种方式，间接地实现了生物特征可撤销的目的。

　　生物认证、智能卡和PKI相结合的解决方案

　　·多因素认证

　　我们应记住一个准则：如果一个认证系统是由人制造的，那么它也能被人击败。口令能够被截取和重新使用；密码设备能够被窃取；生物认证代码能够被复制和重新使用。所有认证因素都受到这个基本缺陷的困扰。因此，实际使用的系统集成了至少两种因素来抵制各自的缺陷。例如，银行卡，持卡人必须拥有这张卡，而且他还必须知道正确的PIN，否则就不能使用ATM。大部分生物认证系统也依靠类似的令牌来采集样本并加密保护他们。

　　利用智能卡存储私钥可以保护私钥不被泄漏，因为在使用这个密钥加密或解密时，整个过程都是在智能卡内部进行的，黑客没有机会截取密钥信息，也无法进入智能卡篡改信息。利用这个特性，我们可以考虑一个更为安全的解决方案，要点是：

　　◆ 把生物特征模板存储在智能卡中，保护模板不会被他人截取或篡改；

　　◆ 该智能卡保存用户的私钥，并能进行PKI运算操作；

　　◆ 用生物特征认证来保护私钥的安全，换句话说，只有通过生物特征认证的人才能调用私钥；

　　◆ 生物特征认证只负责激活智能卡，调用卡中的私钥，之后与认证有关的操作全部使用PKI操作。

　　具体地说，使用时用户先要插入智能卡，这时智能卡与用户电脑的通信中断，并提示用户出示其生物特征；接着把采集到的生物特征数据传入智能卡，并与主模板进行比对；如果匹配有效，则通过认证，激活智能卡，允许调用私钥；之后与认证有关的操作均采用PKI操作，如验证数字证书、数字签名和验证签名、加密数据等。

　　这种解决方案具有很多优点，如：

　　◆ 生物特征主模板没有集中存储，而是带在用户身边，避免涉及隐私问题；

　　◆ 用户电脑没有接触生物特征数据（包括主模板和用户出示的生物特征数据），黑客无法从用户电脑中窃取生物特征数据；

　　◆ 模板的匹配过程完全在智能卡内部进行，黑客无法进入智能卡，这就可以避免被他人截取或篡改主模板信息，从而防止欺骗攻击和重放攻击；

　　◆ 由于认证加入了PKI的机制，而证书和私钥是可以撤销更换的，这就从根本上解决了生物特征不可撤销所带来的不便。