每天,我们都会通过文件、代码、物理钥匙或磁卡(“您拥有的东西”)来确认我们的身份。但在信息圈(信息的数字环境)中,我们使用 PIN、密码和代码(“您知道的东西”)。
这些方法存在安全限制,例如被盗或丢失的可能性。
因此,需要一种基于“你是谁”的更可靠的方法:生物识别技术。
该学科利用我们独特的身体和行为特征,为数字安全提供了一种结合可靠性和实用性的创新解决方案。
什么是生物识别技术
生物识别学是一门科学学科,研究个体独特的身体和行为特征以唯一地识别他。这些特征,如指纹、面部、虹膜或声音,由计算机系统进行分析,以验证一个人的身份,并允许他们解锁智能手机、进入建筑物或进行安全支付。
生物识别技术主要有两种类型:
生理生物识别:测量固有特征,例如指纹。
行为生物识别:基于个人执行的操作,例如手写签名。
这项技术正在改变个人身份识别的安全性。尽管它已经存在了几十年,但直到最近才进入日常生活,改善了金融、医疗保健、商业、教育和电信等领域的场所、服务和设备的获取。
广泛的传播减少了许多最初的隐私问题。生物识别数据由于其独特性和难以伪造,使用简单且非常精确。
公共或私人组织使用生物识别来授权对设施、信息和服务的访问。身份验证方法基于三个原则:用户拥有、知道或存在的东西。
用户拥有的东西
存储卡(存储数据)、智能卡(存储和处理数据)和 U盘等设备包含允许特定操作的访问密钥。然而,由于系统对对象而不是所有者进行身份验证,因此这些工具存在与盗窃、出借或克隆可能性相关的风险。
用户知道的事情
密码、PIN 码和预设问题答案很容易记住,但也很容易猜到。与密码和 PIN 相关的其他风险包括盗窃、间谍活动和黑客攻击,以及忘记它们的可能性。
用户确认的东西
通过声音、虹膜和指纹等生物特征进行识别是最古老的身份识别形式之一。生物识别元素也经常出现在流行文化(《星际迷航:下一代》)中,利用个人特征的独特性进行身份验证。
主要生物识别功能包括:
面部:分析难以改变的特定特征。
语音:声纹识别,常用于电话环境中。
指纹:广泛应用于法医学。
手写签名:基于手写和签名动态的文档认证。
视网膜和虹膜:用于先进安全行业的高度可靠的扫描。
生物识别技术的类型
生物识别的类型包括:手写、声纹、面部识别、指纹以及视网膜和虹膜扫描。签名生物识别等技术可分析书写压力和速度等动态参数。
传统上,指纹等某些方法比面部识别更可靠,但最近的技术进步正在缩小差距。值得注意的是,有些技术比其他技术更具侵入性,例如现在已经过时的嘴唇运动。
生物识别研究的目标是提高可靠性和准确性,同时最大限度地减少误报(识别冒名顶替者)和漏报(拒绝合法用户)等错误。
历史笔记
1882 年,Alphonse Bertillon 开发了第一个用于识别罪犯的科学生物识别方法,称为“ bertillonage ”。它基于详细的身体描述和测量结果,但随着时间的推移,它被证明是无效的,因为人们意识到不同的个体可能有相似的人体测量结果。
随后,在 1892 年,医学、统计学和人体测量学学者弗朗西斯·高尔顿(查尔斯·达尔文的表弟)批评了他的系统,并引入了“细节”(指纹的特征细节)的概念,提出了第一个系统,尽管是初级的,指纹分类。
直到 1893 年,英国内政部才正式承认指纹的唯一性,指出没有两个人拥有相同的指纹。因此,许多警察部门开始使用指纹来登记罪犯。
生物识别系统的组成部分
生物识别应用程序通常由三个主要部分组成:
数据库:包含生物特征数据,即待认证主体的生理信息。
输入设备和程序:包括生物识别读取器、信息上传系统和其他允许用户与验证系统连接的设备。
输出程序和图形界面:它们代表整个系统的前端,充当交互和反馈的用户界面。
该基础设施通常用于两个目的:身份验证或识别。
身份验证:允许您验证一个人是否确实是他所声称的人。
身份识别:确定一个人是否可以与数据库中已存在的身份之一相关联。
它是如何运作的
生物识别系统的运行由几个关键过程组成:身份的获取、处理和验证或识别。在这些阶段之前,无论采用何种生物特征,生物识别系统都需要初始注册阶段才能发挥作用。
在称为“注册”的初始阶段,获取生物特征的实例。通过这种方式,用户在生物识别系统上注册,因此可以在后续访问中被系统本身识别。
该过程首先通过专用传感器收集生物识别特征,例如指纹、面部或虹膜扫描。为了处理采集到的模拟数据,需要将其转换为数字格式。
该操作委托给模拟数字 ( A/D ) 转换器。转换阶段对于标准化数据并消除采集产生的任何失真至关重要。
下一步是处理先前数字化的数据。该数据通过复杂的算法进行分析,提取能够保证结果的高精度和安全性的判别特征。这些算法允许以紧凑且可识别的格式表示生物识别数据,从而最大限度地减少误报和漏报。
生物识别认证过程可概括如下:
身份验证
在验证过程中,提取的生物识别模型将与先前加载到数据库中(注册阶段)并与用户声明的身份相关联的模型进行比较。比较是由使用匹配算法的计算机进行的。
结果为布尔值:如果数据对应于模型(存在于数据库中),则为true ,否则为false。这种方法称为 1:1(一对一)身份验证,例如用于智能手机等生物识别登录系统。
鉴别
在识别模式下,提取的生物识别模型将与数据库中存在的所有模型进行比较。此过程称为 1:N(一对多)搜索,可识别个人或确定他或她不在系统中。该处理器使用优化的算法来减少比较时间并保持高精度,尤其是在大型数据库中。
虹膜扫描
这是一个简单的想法:你就是你的验证者。你的声纹可以打开你家的门。通过视网膜扫描,您可以进入公司办公室等。
被誉为“人工智能之父”、ChatGPT 开发公司 OpenAI 首席执行官的山姆·奥尔特曼 (Sam Altman) 最近推出了虚拟货币Worldcoin。
凭借这种新型数字货币,奥特曼不仅旨在彻底改变经济模式,还寻求创新个人身份识别系统。世界币的独特元素之一是世界 ID,这是一种基于虹膜扫描的独特生物识别系统。
但虹膜扫描是如何工作的呢?虹膜是围绕瞳孔的彩色部分,代表一种具有极其复杂图案的结构,以至于它被认为是一种数字指纹,并被用作生物识别密钥。
人眼的这个区域具有大约 300 个可测量的特征,并且是每个人最独特的特征之一。与其他物理特征不同,虹膜不会随时间变化,也不能人为修改。
找到两个相同虹膜的概率极低,估计为 10^78 之一。甚至同一个人的左右虹膜也是不同的。大量的特征点使得扫描虹膜比扫描视网膜更安全。
此外,由于虹膜相对于视网膜的位置更靠外部,因此可以使用侵入性较小且技术上更简单的方法来分析虹膜。
实际上,距离眼睛几厘米的传感器(高分辨率相机)会拍摄可见边缘,并进行后续扫描,勾勒出虹膜的轮廓,就像圆冠一样。
该区域被分成小段,并对其进行分析和解码。结果是虹膜的数学表示,生物识别模型的二进制编码是一个 512 字节的唯一字符串,称为虹膜代码。
通过这种方式,简化了两个虹膜之间的匹配过程,即生物识别数据的比较。将虹膜模板转换为二进制数字字符串。
系统不是直接比较图像,而是逐位分析两个字符串,检查各个位之间的对应关系。
虹膜扫描的好处
● 它是可见的,但受到很好的保护
● 它是一种不随时间变化的、独特的特征。
● 无需直接接触即可获取虹膜图像
● 采集:红外波长
虹膜扫描的坏处
● 虹膜表面非常小
● 采集距离要求小于10 m,以保证足够的分辨率
● 高分辨率相机成本高
生物识别技术为安全打开了新的大门,但它也引发了有关当前问题的复杂问题,例如隐私和使用数字身份的道德规范。
快速的技术进步对负责任地解决这些问题提出了挑战。生物识别技术作为一场技术革命,也是建设一个更安全、更具包容性的未来的机会,其中必须要求技术与“算法伦理”概念和谐地融合,尊重人类价值观和个体多样性。
像思科这样发起“人工智能道德罗马呼吁”的大公司已经在坚定地追求这一目标。毕竟,正如蜘蛛侠教导我们的那样:“能力越大,责任越大。”因此,生物识别技术的开发和使用仍然必须坚定地致力于道德和尊重个人权利,这样才能真正为所有人创造一个更安全、更公平的世界
