定义生物识别性:个人识别和身份验证
对系统或设施的身份验证访问一直与确定试图获得访问权的人是他们所声称的人的可能性有关。传统上——这可以追溯到很久以前,甚至在计算机系统还没有实现之前——身份验证被证明是基于共享秘密或密码的力量。哨兵或管理员会以“密码是什么?”的形式发出挑战。即使在今天,它仍然是在计算机系统上验证用户的最流行和被广泛接受的形式。今天,安全技术想要知道更多。他们想知道你是谁,而不仅仅是需要密码。
当他们非常自然的密码是在积极验证一个人的问题时是一个问题。这是因为密码是用户和系统之间的共享秘密。当然,这依赖于它实际上是一个秘密,并且它只是你很可能知道的事情。这是密码缺陷的地方。必须记住密码,这意味着用户创建容易调用的密码。对于家庭计算机的日常使用,这就是足够的。但是,这不是公司安全服务器上最强大的方法。系统管理员强制执行强烈的密码策略,但这并没有解决一个主要的弱点,这是一个密码只是人所知道的东西。
高安全系统和设施并不仅仅依赖于“你知道的东西”。他们将这个问题与卡或令牌结合起来,访问控制系统使用与密码或PIN提供另一层安全。这被称为两部分身份验证,因为安全性现在是基于“您知道的东西”和“您拥有的东西”。当客户使用银行的ATM服务时,银行首选这种身份验证方法。客户使用一张ATM卡(“你拥有的某样东西”),然后系统会通过一个密码或“你知道的某样东西”来质疑卡客户的身份。当然,为了实现这一点,无论是否加密,两部分身份验证和PIN码都不能存储在卡上。不可能有一个部分可以从另一个派生出来。
两部分身份验证是确保计算机系统或设施安全的一大步,因为它要求以欺诈方式试图获得访问权的人同时拥有实体项目和秘密。几十年来,这一策略在银行方面一直运作良好,取得了可衡量的成功。客户们已经接受了这个系统,接受了自动柜员机的服务和网上银行,尽管银行实际上已经把安全责任转移到了客户身上。银行明确地声明,客户有责任保证ATM卡的安全和密码的秘密。这是因为,尽管两部分身份验证是安全的,但它实际上还不够安全。这就是生物识别技术发挥作用的地方。
想了解有关生物识别学的更多信息吗?在Udemy.com了解更多信息。
在ATM普通之前的时代,大多数人都通过银行的当地高街分支机构进行个人银行,签发并持有客户的账户。银行依赖于签名和诸如护照或驾驶执照的图片识别项目。如果是客户的本地分支机构,那么即使客户没有身份证明,仍然可以进行现金提款。这是通过天然生物识别性的可能性 - 工作人员认可客户。这胜过了进一步识别的要求,因为个人认可让银行出纳者表示,客户是他声称是谁。这是生物识别系统的目的 - 识别存在的人并以高概率确定他们是他们声称的人。
生物因素
任何生物识别安全系统都必须具备以下特征:
- 准确性-一个系统必须能够确定一个真实的人和一个冒名顶替者之间的区别。这是通过错误拒绝(系统拒绝一个真实的人)和错误接受(系统接受一个冒名顶替者)的数量来衡量的。交叉错误率是当两者相等时的测量,这是一个系统精度的测量
- 速度和吞吐率 - 这与加工设备的速度有关。它是以单一任务的吞吐量来衡量的 - 在5秒内或每10分钟处理多少人,6/10在10分钟内相当于6人。
- 用户可接受性 - 这必须是一种非侵入性的方法
- 生物识别器官和行为的独特性——生物识别中使用的人体器官只有三个特征是独一无二的——指纹、眼睛的虹膜和视网膜。独特的特征提供了积极的识别,而其他生物特征,如语音或面部扫描,只能提供高的可能性
- 抵制造假——能够拒绝使用照片、橡胶指纹或录音声音欺骗系统的企图
- 可靠性和可用性 - 必须具有99.999%可用性
- 数据存储要求 - 要求安全地存储生物识别文件和模板
- 注册时间 - 需要快速有效
- 数据收集的侵入性——应该是非侵入性的,不会给用户带来任何困扰,比如眼睛里的激光
- 受试者和系统接触要求。卫生接触点
生物识别系统的类型
- 签名识别-最古老但现在优化的系统,以识别一个人的笔迹,包括压力点和书写速度
- 键入模式 - 可以与密码一起使用以测量字符之间的速度和时间
- 眼睛扫描-唯一的识别虹膜和视网膜,并提供积极的识别
- 指纹扫描-如上所述的唯一识别
- 手或棕榈扫描 - 像指纹,但由于卫生界面而不太可接受
- 语音识别 - 与存储的语音模式进行比较
- 面部识别——使用独特的面部特征,包括眼睛之间的距离,眼窝的深度,颧骨和下颌线的长度。护照和监视系统中使用的非侵入性系统
指纹和面部识别是当今使用中最常用和接受的生物识别形式。这是因为它们是非侵入性的,并提供所有类别的生物特征。