1.1传统安全技术的弊端及其所面临的挑战
以信息技术为代表的现代科学技术大大地推动了现代社会的进步和发展,为人类提供了更为快捷与便利的交流手段,同时它也给各个国家和社会的管理者带来一个全新的重要课题:如何及时、准确地验证每个社会成员的身份。
传统的身份验证方法是验证该人是否持有有效的证明文件或信物。从本质上来说,这种方法验证的是该人持有的某种“物”,而不是验证其本人。只要“物”的有效性得到确认,则持有该“物”的人的身份也就随之得到确认。这种以“物”认人的办法明显存在以下漏洞:
①。合法的人如果遗失验证其身份的“物”(如密码、钥匙等),则合法的人本身得不到合法的验证。
②。各种伪造证件、信物以及密码被破译或盗用又使非法的人得到合法的验证。例如一些罪犯通过伪造证件进入机密场所窃取机密信息;另一个例子是考勤机,它的使用方便了企业进行职工的考勤管理,但使领导头疼的是经常有人弄虚作假,代别人打卡,代替别人打考勤
③。如果丢了需要验证的“物”,例如钥匙,则不仅打不开门,还要当心坏人拾到你的钥匙盗取你的家财,其他使用钥匙的场合同样也有如此的问题。
现行的许多计算机系统中,包括许多非常机密的系统,都是使用“用户ID+密码”的方法来进行用户的身份认证和访问控制的。实际上,这种方案隐含着一些问题。例如,密码容易被忘记,也容易被别人窃取。而且,如果用户忘记了他的密码,他就不能进入系统。调查表明,因为忘记密码而产生的问题已经成为IT厂商售后服务的最常见问题之一;密码被别人盗取则是一件更可怕的事情,因为用心不良的人可能会进一步窃取公司机密数据、可能会盗用别人的名义做不正当的事情、甚至从银行、ATM终端上提取别人的巨额存款。实际上,密码的盗取比较容易,别人只要留意你在计算机终端前输入口令时的击键动作就可以知道你的密码,甚至可以通过你的生日、姓名、电话号码或者其他一些信息猜出你的密码,这就显得极不安全。众所周知,高度机密的美国一些军事机构计算机网络(包括五角大楼和国防部)曾不止一次被黑客侵入,黒客们实际上就从是破解这些计算机网络的某一合法用户的密码而入侵的。尽管现行系统可以通过要求用户定时改变他们的口令来防止盗用口令行为,但这种方法不但增加了用户的记忆负担,也不能从根本上解决问题。表1.1给出了美国在1996年因为身份验证引起的欺诈损失。
上述这些问题表明,传统的依赖于信物或口令的系统安全性技术已经面临严峻的挑战。尽管它们具有简单、方便集成的优点,但随着网络社会的到来,电子商务的日趋普及,人们更想通过一些更为安全可靠的信息,来确认在网络的另一端与其交易的人是他宣称的那个人。而正是由于人体特征具有不可复制的优点,目前已经成为安全技术研究的热点。
1.2生物识别系统简介
所谓生物识别,就是利用人体的生理特征或行为动作来认证人的身份。因为这些特征是每个人所独有的,其它人无法复制取代,用它们来识别人的身份,显然比使用口令或信物的方式要安全得多。用于验证个人身份的生物特征要求具有下列性质。
(1)特征的普遍性,即是说要人人都具有,比如只有一部分人才有的胎记或疤痕,就无法用于大范围的身份识别;
(2)特征的唯一性,即每个人所具有的特征都应与其他人不一样;
(3)特征的稳定性,即特征或行为应在一个相当长的时间内保持不变,经常变化的特征是无法保证识别系统的鲁棒性的;
(4)可采集性,即是否可以方便地获取并量化这些特征或行为。
然而,在实际操作中,仅仅满足上述四个性质还是不够的,还需要考虑到以下问题:
(1)系统整体的性能,也就是说采用这种特征来识别人的身份,其速度、精度以及系统的鲁棒性是否能够达到规定的指标要求;
(2)采用这种生物特征人们是不是可以接受,是否干涉了人的隐私或对人体有伤害,以及是否操作方便等等。
综上所述,对于一个实用的生物识别系统而言,应具备以下特征:
(1)用于识别的生物特征可以被人们所接受;
(2)可以方便地获取这些生物特征;
(3)系统的识别精度和速度能够满足应用需要;
(4)对于各种欺骗手段,系统应有足够的适应性。
图1.1所示的是一个通用的生物识别系统的框图。从图上我们可以看出,生物识别系统就是一个通过验证人的生理特征或行为动作来识别人的身份的模式识别系统。从体系上来说,该系统可以分为登记和认证两大模块。登记模块的作用是把人体的生物特征存入识别系统,在这个阶段,首先利用生物特征采集器获取人体特征产生特征的原始信息,为了减少生物特征信息的存储量、节省存储介质、方便后续的特征模式匹配过程,这些原始信息一般需要进行进一步处理,压缩信息量,提取最有效的特征信息(一般称之为模板Template),最后根据不同的应用工程的需要,将特征信息存入用户数据库或用户IC卡上;生物特征认证模块用于在访问控制中验证人的身份。在这个阶段,同样需要用采集器来获取人体的生物特征,然后使用类似于登记模块中的处理方法,用一种更紧凑的形式来描述获取的信息。最后匹配子模块使用模板数据库中的模板与获取的压缩生物特征信息进行比较,并且给出判断结果。
如图1.1所示的生物识别系统,根据其应用目的的不同,可以分为两大类,即验证(Verification)和辨识(Identification)。验证就是通过把现场采集到的生物特征与一个己经登记的模板进行“一对一的比对(one-to-one matching)”来确认身份的过程。这种一对一的验证回答了这样一个问题:他是他自称的这个人吗?。辨识则是把现场采集到的生物特征同数据库中的模板逐一对比,从中找出与现场特征相匹配的模板。这也叫“一对多匹配(one-to-many matching)”,记作“1:N”比对。辨识这种比对方式回答了这样一个问题:他是谁?验证和辨识在比对算法和系统设计上各具特点。例如:验证系统对比对算法的速度要求不如辨识系统高,但更强调易用性;另外在辨识系统中,一般要使用分类技术来加快查询的速度或采用快速的比对算法。
基于信物或口令的系统,由于人为的造假或者验证人的疏忽,会引起验证的错误,这些错误主要表现在误识别上面。生物识别系统作为一种典型的模式识别系统,它的判断结果是一个有一定置信度的结果,这个有一定置信度的结果有可能出现两种错误判断,一是把正确的匹配当成错误的而拒绝(拒真率False Reject Rate, FRR),又叫拒识率;另一种则是把原本不匹配的当成正确的而接纳(误识率False Accept Rate, FAR),又叫误识率。对于一个实际的应用系统,如果系统的拒识率FRR较大,就会造成用户多次输入而无法确认其身份,使用户感到不便,进而对该系统产生不信任和厌恶感;如果系统的误识率FAR较大,就会降低系统的安全性,对合法的用户造成损失。在一个生物识别系统中,系统的拒识率和误识率是一对相互矛盾的参数,不可能使两个参数同时达到最低。一个参数的减少必然会导致另外一个参数的增加。因此在实际的应用工程中,我们只能根据用途的不同,调整系统的参数,使其满足不同目的的需求。对于高度机密的访问控制,则可适当提高拒识率,把误识率降到最小;反之,一般安全等级用途的用户,适当的降低拒识率。
对于一个生物识别系统,我们一般用ROC(Receiver Operating Curve)曲线来描述系统的整体性能。曲线上的每一点,都对应了一定安全阈值下系统的FRR和FAR.图1.2给出了ROC曲线的一个实例。在实际应用中,因为各厂商和研究机构实际只是给出了最好的FRR和FAR,而这两个参数并不是对应同一个安全阈值,所以,一个更为科学的评估参数———等错误率(ERR)被广泛应用,所谓等错误率,是指FRR与FAR相等时的FRR和FAR的取值(如图1.2所示)。很显然,ERR越小,系统的整体安全性越高。另外,系统的匹配速度也是系统性能的一个重要指标,该指标通常是能够影响ROC曲线的。特别是对于辨识系统,由于做“一对多”的指纹匹配,速度就显得格外重要。
1.3几种生物识别技术的比较
生物识别技术或使用人体的生理特征,或使用人的行为动作。但是从识别的准确度而言,生理特征要比行为动作更加可靠。因为生理特征反映了人体更本质的部分,在操作过程中有更好的重复性,而且不易模仿、复制。目前,广泛使用或热点研究的生物识别技术有:人脸识别、指纹识别、掌形识别、手部血管识别、虹膜识别、视网膜图形识别、面部热象图识别、人耳识别、签名识别和声纹识别[36]。其中人脸、指纹、掌形、手部血管、虹膜、面部热象图、人耳和视网膜图形属于生理特征,而签名和声纹属于行为动作。
人脸识别:是最直观的,也是最常用的身份认证手段。根据其应用目的不同,人脸识别分为静态识别和动态识别两种模式。所谓静态识别就是用来识别的人脸图像是静态图像,且背景及其它外界条件不变。这种情况下人脸的检测和分割都非常简单,同一人脸的不同图像间的距离比较小,因此识别就变得相对容易。
而动态人脸识别则是指在复杂的变化背景下对人脸进行识别,这种识别模式干扰因素较多,目前还只是处于实验室研究阶段,还有许多问题亟待解决。人脸识别还主要是利用人面部各器官如眼睛、眉毛、鼻子、嘴和下巴间的位置关系。目前,人脸识别中所用的有效的算法有基本元素分析法(PCA),线形辨别分析法(LDA),奇异点值分解法(SVD),局部特征分析法以及各种基于神经网络的算法。
面部热像图识别的基本原理是这样的:当热量通过面部组织,会被皮肤发散,从而使皮下血液系统呈现出一种独特的面部信号。这种信号可以被红外照相机获取,通常就称之为面部热像图。相对于人脸识别来说,面部热像识别很难被假冒。即使是精巧的外科手术,因为难于对血管重新布线,改变它的结构;并且,获取面部热像图也不依赖于外部光源。目前面部热像图是否具有唯一性和稳定性,还有待进一步验证。
指纹是分布在人体手指表面凸凹不平的纹线。不同指纹的纹线在图案、断点和交叉点上各不相同,也就是说,指纹是具有唯一性的。依靠这种唯一性,我们就可以把一个人同他的指纹对应起来,通过对他的指纹和预先保存的指纹进行比较,就可以验证他的真实身份。多年来,人们对指纹和指纹识别做了大量的研究。指纹的唯一性与稳定性已经得到了有力的验证,并在司法、公安和各种安全防护系统广泛应用。指纹识别作为模式识别最先涉足的领域之一,发展极为迅猛,实际上在很多场合已经成为生物识别技术的代名词。
掌形识别是利用手掌的几何尺寸关系来识别人的身份,这些尺寸主要包括手掌的形状,手指的长度和宽度以及手指的三维特征等等。掌形图像的获取,可以使用机械或光学的方法。基于手掌的身份认证系统目前在世界各地有广泛应用,如1996年亚特兰大奥运会和迪斯尼主题公园等。这种识别技术非常简单,并且价格低廉,可以很方便地嵌入已有应用系统,识别的精度在一定条件下也较为可靠,人们对其也能够接受。关于这种技术,它最大的缺点在于如果用于大人群的身份认证,其识别可靠性会大大下降,因此,它一般只用于验证系统。此外掌形识别还有一下的问题
①掌形也比较容易被仿冒,系统本身的物理尺寸也较为庞大;
②掌形的稳定性较差。
手部的血管分布作为一种较稳定的生物特征,可以被用于身份识。通过红外照相机,我们可以获取手部血管的数字化图像。手部血管的结构很难通过手术加以改变,因此别人无法模仿。基于手部血管识别的系统,其精确度基本可以满足应用要求,并且,一般说来,人们对其也较易接受。这种识别技术的不足在于,到目前为止,手部血管特征的唯一性还无法得到可靠的证明。人的虹膜组织结构依赖于胚胎生长发育的环境,它对于每个人来说都是独一无二和终生不变的。即使是同一个人,他的左右眼虹膜也是不一样的。虹膜不与其它任何外界环境相关联,也无法用手术修补。所有这些特征使虹膜识别成为一种最为安全可靠的认证手段,实验表明,其识别精度甚至超过了DNA.虹膜识别技术要求的算法复杂度相对来说比较简单,但其识别精度却相当高。当前,制约虹膜识别技术应用的主要有以下两个原因:
①。虹膜图像的采集需要用光线扫描人的眼睛,会使人感到不适;
②。虹膜扫描器的价格太高,目前还很难向普通民用市场推广。视网膜图形识别与虹膜识别类似,有很高的可靠性,但是因为它对人眼有刺激作用,且价格也一直居高不下,所以没有能够在应用中推广。
以上介绍了当今流行的几种生物识别技术,表1.2给出了这几种生物识别技术的唯一性、稳定性、可采集性、识别精度、防伪性能等参数。从表中我们可以看出,指纹识别技术从唯一性、稳定性、识别精度、防伪性能等方面均有优势,是一种值得推广的生物识别技术。
1.4指纹识别技术
在本文中,我们的目标是使用指纹识别技术设计一种自动的个人身份认证系统。之所以采用指纹,从上面的比较可知,指纹识别技术具有以下的优点:
(1)每个人的指纹都具有唯一性和稳定性,不会随年龄的增长和身体健康状况的变化而变化。
(2)指纹识别的有效性已经得到了广泛的证明和认可。
(3)指纹取样设备种类繁多,并且价格低廉,另外,已有标准的指纹样本库,便于识别系统的软件开发。
(4)一个人的十指指纹皆不相同,这样,可以不增加系统的设计负担的情况下方便地利用多个指纹构成多重口令,提高系统的安全性。
(5)指纹识别中使用的模板并非最初的指纹图像,而是由指纹图像中提取的细节特征构成,这样使系统对指纹模板库的存储要求减小。另外,特征模板也大大减少了网络传输的负担,便于通过指纹实现异地身份确认和网络数字签名。
由于指纹识别技术有上述的优点,在司法部门的需求下产生了基于指纹识别技术的自动指纹识别系统(AFIS)。图1.4是一个自动指纹识别的应用原理框图。
从图中我们可以看出,一个自动指纹识别应用系统需要解决至少三个关键性的问题,他们分别是指纹图像的采集、指纹图像的处理、指纹匹配。
近几年,随着电子集成技术的发展,出现了可以直接获取数字图像的活体指纹传感器,一些体积小、操作方便的活体指纹图像传感器已经广泛应用,这些活体指纹传感器采用的技术有:
①。光学衰减全内反射(FTIR),
②。超声波反射,
③。全息摄像,
④。热敏传感技术,
⑤。电容或深度电场技术。除了采用上述的活体采集技术外,这些传感器还都采用了自动增益控制技术,可以通过软件调整的方法来获取不同质量的数字指纹图像。例如,Veridicom公司的FPS200电容式指纹传感器,在指纹采集过程中,根据反馈信息调节电容放电时间、和电荷耦合时间等参数可以增强其灵敏度,使图像不清晰(对比度差)的区域也能够被检测到(如:手指压得较轻的地方),并在捕捉的瞬间为这些象素提高灵敏度。同时,还可根据指纹图像的面积、灰度极差等特性来控制捕捉效果最佳的图像。
指纹图像的处理技术是指纹自动识别系统中的关键技术,指纹图像处理算法的好坏直接决定了指纹自动识别系统的可靠性和速度等参数。目前在指纹图像处理领域关键的技术有方向图分割算法、细化算法、指纹图像增强算法、指纹图像有效区域提取算法等。由于,每种算法都有其优点和缺点,因此,到目前为止在文献中还没有出现过各个方面都非常出色的指纹图像处理算法,本文的重点也是研究这些经常出现的图像处理算法,并提出根据指纹图像的特性,提出自己的图像处理算法。
指纹匹配主要依靠的是指纹细节特征(Minutiae)。常见的指纹细节特征主要有以下五种:端点、分歧点、桥形、交叉和眼形,这些特征在指纹中的分布并不均匀,它们的比例大约为:68.2%、23.8%、3.7%、3.2%和1.1%。而根据FBI的建议,自动指纹识别系统一般只用脊线的端点和分歧点作为指纹的细节特征,这是因为其他几种特征都可以看作是这两种特征的合成。
图1.5为这两种特征的示例。脊线的端点是脊线结束的位置,分歧点是脊线分岔的位置。据统计一般一枚完整的指纹有大约60-80个细节特征。无论是人工匹配还是机器匹配,指纹比对的过程一般可分为以下两步:
(1)根据确定的参考点校正两幅指纹图像,并搜索两幅图像的细节特征;
(2)根据匹配上的细节点对来确定两幅图像是否来自同一指纹。
目前常用的自动指纹识别系统,基本上都采用细节匹配的方法。基于细节点的匹配有多种算法:Stockman等提出的基于Hough变换的方法把点模式匹配转化成了对转换参数的Hough空间中峰值的检测,J.P.Starink与E.Backer从能量最小化的角度描述点匹配问题,并使用模拟退火的方法,Rand研究所的Ratkovic提出了更细致的指纹特征模型。该模型区分十种不同的指纹特征。在此基础上,J.H.Liu等用在指纹上叠加栅格并对特征的分布编码的方法来识别特征。Sparrows 与A.K.Hrechak 等都提出了基于结构特征信息的指纹特征匹配,而D.K.Isenor与S.G.Zaky使用图来表示指纹特征,并用图匹配的方法来匹配指纹图。S.Sobajic等描述了一种利用神经网络来进行细节点匹配的算法。这些算法对于油墨方式获取的指纹图像,其匹配精度较高,基本上达到在0.0001%FAR的情况下,FRR低于10%,但对于晶体指纹传感器获取的图像,因其重叠部分较少,其匹配效果就不能令人满意了。
1.5本文的任务
由于传统的安全技术面临高科技的挑战,其安全性已经不能够满足需要,因此人们转向生物识别技术的研究,指纹识别技术与其它几种生物识别技术相比有一定的优势,因此成为人们研究的热点,但是到现今为止,还没有一种统一有效的指纹图像处理、识别的标准算法,多数的公司也都是根据不同的应用目的,来研究一些实用的工程应用算法。本文针对Veridicom公司的FPS200指纹传感器,试图设计一种较好的指纹图像处理算法和自动指纹识别算法,该算法面向一般小型数据库民用系统,其目标是针对200枚左右的指纹数据库,该算法的期望的结果是误识率达到1*10-6,拒识率小于10%,对100枚指纹数据库的1:N比对时间小于3秒钟。要达到上述的目标,需要解决3个主要的问题:指纹图像预处理,指纹图像的后处理,指纹识别技术的应用。本文旨在对指纹图像的预处理和后处理算法进行研究,以期寻求适应于小型民用领域的指纹识别系统的图像处理算法。
评论
查看更多