生物识别技术走向主流

生物识别系统越来越便宜,但准确性和接受度仍然存在

随着机场的面部识别系统的出现,在“安全的” Exodus托管设施上安装的掌形几何扫描仪以及松下以不到200美元的价格出售Authenticam虹膜识别系统,生物识别技术终于从实验室转移到了市场。实际上,International 生物识别 Group认为该市场在2001年为5.24亿美元,到2002年将增长到7.29亿美元。但是,如果不进行炒作,您很快就会发现,除了技术演示和早期采用者以外,这些应用中很少有进展。在我的前门装有声纹锁的情况下生活了7年后,我对CSO提出了一些建议:在您的组织内部署生物识别系统时要慢慢走。与其使用生物识别技术来使人们登录其计算机系统,不如先使用它们来控制对建筑物和高安全性区域的物理访问。最后,请确保您有系统故障的备份,因为最终它会备份。到处都有指纹顾名思义,生物识别技术涉及对人体的测量。从理论上讲,每个人不同且可以被一致地测量的身体任何方面都可以用作唯一标识符。实际上,所部署的生物识别技术可以打包到阅读器中,价格为300美元或更低,这今天主要是指指纹,虹膜或语音识别系统。

自1980年代以来,自动指纹识别系统已被执法机构广泛使用。指纹是迄今为止使用最广泛的生物识别技术,也是最受尊敬的生物识别技术。大多数人出于信仰的考虑,每个人都有自己独特的指纹,计算机可以从数百万个数据库中快速搜索出一个人的指纹。确实,我们对指纹的概念非常着迷,以至于这个词无处不在:基于DNA的识别系统被称为DNA指纹。 MD5消息摘要代码通常称为文件指纹。

但是,重要的是要认识到,为执法而开发和完善的指纹系统不是进入台式计算机的指纹读取器。执法机构使用受过培训的技术人员在10张卡片上用墨水和纸张记录指纹。然后使用光学扫描仪将这些卡数字化,并使用专有算法进行分析。笔墨系统显然不能在公司的桌面环境中工作,因此许多公司已尝试创建所谓的“实时扫描”读取器,该读取器将从手指直接将指纹扫描到计算机中。要点:那些读者并不适合每个人。美国国家标准与技术研究院的生物统计学专家查尔斯·威尔逊说:“例如,许多实时扫描指纹读取器很难在皮肤干燥的人身上获得好的指纹。”这些读者也可能因皮肤薄或山脊浅而失败-这是老年人常见的特征。根据阅读器的不同,大约有千分之一的人可能无法成功扫描。

虹膜识别比指纹更准确,这要归功于每个人眼睛的巨大细节和变化。然而,圣荷西州立大学生物识别研究主任詹姆斯·L·韦曼(James L. Wayman)说,由于无法稳定虹膜等原因,仍然有一小部分人无法使用这些系统。

生物特征识别还可能被人的身体的突然变化所愚弄-切开手指,您可能无法登录。由于所有这些原因以及更多原因,在现实环境中部署的每个生物特征识别都需要具有一些特征。一种后门,以使无论出于何种原因而无法身份验证的人都可以通过身份验证。验证与IdentificationBiometrics可以两种不同的方式使用。通过将人的生物特征读数与单个存储的模板(即所谓的“一对一”应用程序)进行比较,可以将该技术用于对个人进行身份验证。具有生物特征识别功能的ATM可能会检查试图提款的人的虹膜是否与存档的帐户持有人的虹膜匹配。以这种方式使用,生物特征可以非常精确特别是如果它与第二因素结合使用,例如智能卡,PIN或密码。

或者,可以使用生物识别技术从成千上万的数据库中识别一个人 所谓的“一对多”应用程序。这就是在机场使用Viisage和Visionics(现在称为Identix)等公司的生物特征面部识别系统扫描机场的已知恐怖分子的方式。该计算机具有一个已知的坏人数据库,并且在每个潜在旅行者经过时会查询整个数据库。这些系统本质上不如一对一的准确,因为不匹配或“假阳性”的机会与数据库的大小成正比。

从表面上看,生物识别技术似乎是验证计算机用户身份的理想工具。与密码不同,生物识别打印不会被忘记不再有黄色便签上写的密码-社会工程学不能共享,出售或盗窃生物指纹。的确,这就是我为前门购买ECCO声纹锁的原因之一:我在房子里租了一个备用房间,有了生物识别器,我再也不需要更换房子的锁。

但是生物特征识别不是万无一失的:可以捕获,复制一个人的生物特征图,然后以欺诈方式提交以供验证。因此,阅读器需要具有某种内置的安全性,以确保他们实际在进行实时扫描。当数据从读取器传输到数据库时,应使用加密保护数据;验证软件应拒绝过于合适的尝试。同时,经验丰富的生物识别科学家知道,他们不应该使用没有脉冲检测器的指纹扫描仪或其他任何方法来检测可能被切断的手指。

如果您听到一家公司吹嘘其“生物特征加密”系统,请格外小心。由于生物特征打印永远不会以完全相同的方式读取两次,因此生物特征加密系统需要某种形式的纠错,以便实际上可以在以后的某个时间点解密加密的数据。此错误更正使攻击者更容易“猜测”正确的加密密钥,因为将更准确地猜测。这些系统的一个更大的问题是:如果您的密钥被盗用,则无法更改指纹。

比窗户更适合门

这就是为什么我非常喜欢使用生物识别技术进行物理访问控制的原因-例如我拥有多年的前门锁。除了防止人们共享或复制密钥外,该锁还向访问者表明,我非常重视安全性。

在超市中部署基于指纹的考勤卡阅读器,可以确保店员不会在对方的考勤卡上打卡。同样,安装在机场的手持几何读取器将防止每小时$ 8的员工向恐怖分子提供访问代码或以几千美元的价格出售卡(然后在几小时后报告该卡“丢失”)。更好的是,这些系统今天以密封的独立单元的形式出售,这使它们比连接Internet的计算机上的生物图读取器更可靠,更耐攻击。

在未来的几个月中,预计将在笔记本电脑和手机中出现实时扫描指纹读取器。制造商完成的集成将降低成本,最终将成本降低至25美元或更低,并增加这些系统按预期实际运行的机会。如果这样做,并且如果最终用户接受它们,那么生物识别技术将在未来几年内蓬勃发展。如果没有的话,生物识别技术很可能会被送回实验室再使用R&D.

版权© 2002 IDG通讯,Inc.