个人工具
视图

生物识别

来自China Digital Space

Qi Yi讨论 | 贡献2023年11月21日 (二) 16:54的版本
跳转至: 导航, 搜索

所谓生物识别技术就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性,(如指纹、指静脉、人脸、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。[1]

传统的身份鉴定方法包括身份标识物品(如钥匙、证件、ATM卡等)和身份标识知识(如用户名和密码)但由于主要借助体外物,一旦证明身份的标识物品和标识知识被盗或遗忘,其身份就容易被他人冒充或取代,已远远不能满足社会的需求。而以指纹、人脸、虹膜、静脉、声纹、行为、基因等为代表的生物特征在身份认证中发挥着越来越重要的作用,受到越来越多的重视。理论上,所有具有普遍性、唯一性、稳健性和可采集性的生理特征和行为特点统称为生物特征。

生物特征识别是指为了进行身份识别而采用自动技术,提取个体生理特征或个人行为特点,并将这些特征或特点同数据库中已有的模板数据进行比对,完成身份认证识别的过程。[2]

生物识别的种类

1.指纹识别 实现指纹识别有多种方法。其中有些是仿效传统的公安部门使用的方法,比较指纹的局部细节;有些直接通过全部特征进行识别;还有一些使用更独特的方法,如指纹的波纹边缘模式和超声波。有些设备能即时测量手指指纹,有些则不能。在所有生物识别技术中,指纹识别是当前应用最为广泛的一种。

2.手掌几何学识别 手掌几何学识别就是通过测量使用者的手掌和手指的物理特征来进行识别,高级的产品还可以识别三维图象。手掌几何学识别不仅性能好,而且使用比较方便。手形读取器使用的范围很广,且很容易集成到其他系统中,因此成为许多生物识别项目中的首选技术。

3.声音识别 声音识别就是通过分析使用者的声音的物理特性来进行识别的技术。现今,虽然已经有一些声音识别产品进入市场,但使用起来还不太方便,这主要是因为传感器和人的声音可变性都很大。另外,比起其他的生物识别技术,它使用的步骤也比较复杂,在某些场合显得不方便。

4.视网膜识别 视网膜识别使用光学设备发出的低强度光源扫描视网膜上独特的图案。有证据显示,视网膜扫描是十分精确的,但它要求使用者注视接收器并盯着一点。这对于戴眼镜的人来说很不方便,而且与接受器的距离很近,也让人不太舒服。所以尽管视网膜识别技术本身很好,但用户的接受程度很低。

5.虹膜识别 虹膜识别是与眼睛有关的生物识别中对人产生较少干扰的技术。它使用相当普通的照相机元件,而且不需要用户与机器发生接触。另外,它有能力实现更高的模板匹配性能。

6.基因识别 随着人类基因组计划的开展,人们对基因的结构和功能的认识不断深化,并将其应用到个人身份识别中。因为在全世界60亿人中,与你同时出生或姓名一致、长相酷似、声音相同的人都可能存在,指纹也有可能消失,但只有基因才是代表你本人遗传特性的、永不改变的指征。据报道,采用智能卡的形式,储存着个人基因信息的基因身份证已经在中国四川、湖北和香港出现。

7.静脉识别 静脉识别,使用近红外线读取静脉模式,与存储的静脉模式进行比较,进行本人识别的识别技术。工作原理,是依据人类手指中流动的血液可吸收特定波长的光线,而使用特定波长光线对手指进行照射,可得到手指静脉的清晰图像。利用这一固有的科学特征,将实现对获取的影像进行分析、处理,从而得到手指静脉的生物特征,再将得到的手指静脉特征信息与事先注册的手指静脉特征进行比对,从而确认登录者的身份。

8.步态识别 步态识别,使用摄像头采集人体行走过程的图像序列,进行处理后同存储的数据进行比较,来达到身份识别的目的。中科院自动化所已经进行一定研究。 步态识别作为一种生物识别技术,具有其它生物识别技术所不具有的独特优势,即在远距离或低视频质量情况下的识别潜力,且步态难以隐藏或伪装等。 步态识别主要是针对含有人的运动图像序列进行分析处理,通常包括运动检测、特征提取与处理和识别分类三个阶段。

9.人脸识别

运用人工智能领域内先进的生物识别技术,特指利用分析比较人物视觉特征信息进行身份鉴别的计算机技术。广义的人脸识别实际包括构建人脸识别系统的一系列相关技术,包括人脸图像采集、人脸定位、人脸识别预处理、身份确认以及身份查找等;而狭义的人脸识别特指通过人脸进行身份确认或者身份查找的技术或系统。[3]

生物识别技术的安全风险

随着生物识别信息的大规模应用,用户隐私与安全问题逐渐暴露,引发在用户个人信息收集和使用方面的风险。生物识别信息与个人身份高度绑定,且具有不易变更的特点,生物信息泄露、信息缺乏授权、深度伪造等问题严重威胁了用户的隐私权和切身利益,生物识别信息的滥用将带来严重的社会问题。[4]

第一,生物识别信息敏感性强。一般可单独识别特定个人身份,与其他类型的个人信息相比,对其收集、使用、存储等的安全要求更高。例如,印度政府构建的全球最大的居民生物身份数据库Aadhaar,就屡屡传出泄露丑闻,深受质疑。

第二,生物特征数据采集的行业准入门槛过低。生物识别信息具有唯一性、不可变更性,但很多终端或者手机应用程序十分容易地获取个人的指纹、人脸或声音等信息。这些终端设备或手机应用程序背后的企业、个人或其他组织并非都有收集个人生物特征数据的资质。此外,很多企业的生命周期并不长,企业破产后其收集的生物特征数据可能面临泄露或违法交易。

第三,一些生物识别信息具有公开性(如人脸、声纹等),容易被他人获取,并通过技术合成伪造个人身份。近期,快递柜被曝出存在系统漏洞,只要用一张打印照片就能代替真人刷脸、骗过系统的人脸识别系统,取出快递柜中的包裹。另外,三星手机的屏幕指纹识别也被曝出安全漏洞。当三星用户在粘贴了屏幕保护膜后再录入指纹,那么非机主指纹也可轻松解锁进入手机系统。

根据卡巴斯基安全网络的数据,2019年第三季度卡巴斯基在37%的生物识别系统计算机上阻止了恶意软件攻击。换句话说,用于收集、处理和存储生物识别数据的计算机中有1/3存在被恶意软件感染的风险。由于个人生物识别信息的高度敏感性,对其的不当收集、使用或信息泄露,不仅会对个人信息及人身财产权利带来损害,大量的个人生物识别信息泄露还会对国家整体数据安全产生影响。[5]

数字时代相关文章

数字空间相关链接

参考资料