关 闭

新闻中心

EEPW首页 > 安全与国防 > 设计应用 > 指纹识别中的图像处理研究------背景与基础名词解释(一)

指纹识别中的图像处理研究------背景与基础名词解释(一)

作者:时间:2014-11-20来源:网络收藏

  1.1传统安全技术的弊端及其所面临的挑战

本文引用地址:http://www.eepw.com.cn/article/265698.htm

  以信息技术为代表的现代科学技术大大地推动了现代社会的进步和发展,为人类提供了更为快捷与便利的交流手段,同时它也给各个国家和社会的管理者带来一个全新的重要课题:如何及时、准确地验证每个社会成员的身份。

  传统的身份验证方法是验证该人是否持有有效的证明文件或信物。从本质上来说,这种方法验证的是该人持有的某种“物”,而不是验证其本人。只要“物”的有效性得到确认,则持有该“物”的人的身份也就随之得到确认。这种以“物”认人的办法明显存在以下漏洞:

  ①。合法的人如果遗失验证其身份的“物”(如密码、钥匙等),则合法的人本身得不到合法的验证。

  ②。各种伪造证件、信物以及密码被破译或盗用又使非法的人得到合法的验证。例如一些罪犯通过伪造证件进入机密场所窃取机密信息;另一个例子是考勤机,它的使用方便了企业进行职工的考勤管理,但使领导头疼的是经常有人弄虚作假,代别人打卡,代替别人打考勤

  ③。如果丢了需要验证的“物”,例如钥匙,则不仅打不开门,还要当心坏人拾到你的钥匙盗取你的家财,其他使用钥匙的场合同样也有如此的问题。

  现行的许多计算机系统中,包括许多非常机密的系统,都是使用"用户ID+密码"的方法来进行用户的身份认证和访问控制的。实际上,这种方案隐含着一些问题。例如,密码容易被忘记,也容易被别人窃取。而且,如果用户忘记了他的密码,他就不能进入系统。调查表明,因为忘记密码而产生的问题已经成为IT厂商售后服务的最常见问题之一;密码被别人盗取则是一件更可怕的事情,因为用心不良的人可能会进一步窃取公司机密数据、可能会盗用别人的名义做不正当的事情、甚至从银行、ATM终端上提取别人的巨额存款。实际上,密码的盗取比较容易,别人只要留意你在计算机终端前输入口令时的击键动作就可以知道你的密码,甚至可以通过你的生日、姓名、电话号码或者其他一些信息猜出你的密码,这就显得极不安全。众所周知,高度机密的美国一些军事机构计算机网络(包括五角大楼和国防部)曾不止一次被黑客侵入,黒客们实际上就从是破解这些计算机网络的某一合法用户的密码而入侵的。尽管现行系统可以通过要求用户定时改变他们的口令来防止盗用口令行为,但这种方法不但增加了用户的记忆负担,也不能从根本上解决问题。表1.1给出了美国在1996年因为身份验证引起的欺诈损失。

  上述这些问题表明,传统的依赖于信物或口令的系统安全性技术已经面临严峻的挑战。尽管它们具有简单、方便集成的优点,但随着网络社会的到来,电子商务的日趋普及,人们更想通过一些更为安全可靠的信息,来确认在网络的另一端与其交易的人是他宣称的那个人。而正是由于人体特征具有不可复制的优点,目前已经成为安全技术研究的热点。



  1.2系统简介

  所谓,就是利用人体的生理特征或行为动作来认证人的身份。因为这些特征是每个人所独有的,其它人无法复制取代,用它们来识别人的身份,显然比使用口令或信物的方式要安全得多。用于验证个人身份的生物特征要求具有下列性质。

  (1)特征的普遍性,即是说要人人都具有,比如只有一部分人才有的胎记或疤痕,就无法用于大范围的身份识别;

  (2)特征的唯一性,即每个人所具有的特征都应与其他人不一样;

  (3)特征的稳定性,即特征或行为应在一个相当长的时间内保持不变,经常变化的特征是无法保证识别系统的鲁棒性的;

  (4)可采集性,即是否可以方便地获取并量化这些特征或行为。

  然而,在实际操作中,仅仅满足上述四个性质还是不够的,还需要考虑到以下问题:

  (1)系统整体的性能,也就是说采用这种特征来识别人的身份,其速度、精度以及系统的鲁棒性是否能够达到规定的指标要求;

  (2)采用这种生物特征人们是不是可以接受,是否干涉了人的隐私或对人体有伤害,以及是否操作方便等等。

  综上所述,对于一个实用的系统而言,应具备以下特征:

  (1)用于识别的生物特征可以被人们所接受;

  (2)可以方便地获取这些生物特征;

  (3)系统的识别精度和速度能够满足应用需要;

  (4)对于各种欺骗手段,系统应有足够的适应性。

  图1.1所示的是一个通用的生物识别系统的框图。从图上我们可以看出,生物识别系统就是一个通过验证人的生理特征或行为动作来识别人的身份的模式识别系统。从体系上来说,该系统可以分为登记和认证两大模块。登记模块的作用是把人体的生物特征存入识别系统,在这个阶段,首先利用生物特征采集器获取人体特征产生特征的原始信息,为了减少生物特征信息的存储量、节省存储介质、方便后续的特征模式匹配过程,这些原始信息一般需要进行进一步处理,压缩信息量,提取最有效的特征信息(一般称之为模板Template),最后根据不同的应用工程的需要,将特征信息存入用户数据库或用户IC卡上;生物特征认证模块用于在访问控制中验证人的身份。在这个阶段,同样需要用采集器来获取人体的生物特征,然后使用类似于登记模块中的处理方法,用一种更紧凑的形式来描述获取的信息。最后匹配子模块使用模板数据库中的模板与获取的压缩生物特征信息进行比较,并且给出判断结果。



  如图1.1所示的生物识别系统,根据其应用目的的不同,可以分为两大类,即验证(Verification)和辨识(Identification)。验证就是通过把现场采集到的生物特征与一个己经登记的模板进行“一对一的比对(one-to-one matching)”来确认身份的过程。这种一对一的验证回答了这样一个问题:他是他自称的这个人吗?。辨识则是把现场采集到的生物特征同数据库中的模板逐一对比,从中找出与现场特征相匹配的模板。这也叫“一对多匹配(one-to-many matching)”,记作“1:N”比对。辨识这种比对方式回答了这样一个问题:他是谁?验证和辨识在比对算法和系统设计上各具特点。例如:验证系统对比对算法的速度要求不如辨识系统高,但更强调易用性;另外在辨识系统中,一般要使用分类技术来加快查询的速度或采用快速的比对算法。

  基于信物或口令的系统,由于人为的造假或者验证人的疏忽,会引起验证的错误,这些错误主要表现在误识别上面。生物识别系统作为一种典型的模式识别系统,它的判断结果是一个有一定置信度的结果,这个有一定置信度的结果有可能出现两种错误判断,一是把正确的匹配当成错误的而拒绝(拒真率False Reject Rate, FRR),又叫拒识率;另一种则是把原本不匹配的当成正确的而接纳(误识率False Accept Rate, FAR),又叫误识率。对于一个实际的应用系统,如果系统的拒识率FRR较大,就会造成用户多次输入而无法确认其身份,使用户感到不便,进而对该系统产生不信任和厌恶感;如果系统的误识率FAR较大,就会降低系统的安全性,对合法的用户造成损失。在一个生物识别系统中,系统的拒识率和误识率是一对相互矛盾的参数,不可能使两个参数同时达到最低。一个参数的减少必然会导致另外一个参数的增加。因此在实际的应用工程中,我们只能根据用途的不同,调整系统的参数,使其满足不同目的的需求。对于高度机密的访问控制,则可适当提高拒识率,把误识率降到最小;反之,一般安全等级用途的用户,适当的降低拒识率。



  对于一个生物识别系统,我们一般用ROC(Receiver Operating Curve)曲线来描述系统的整体性能。曲线上的每一点,都对应了一定安全阈值下系统的FRR和FAR.图1.2给出了ROC曲线的一个实例。在实际应用中,因为各厂商和研究机构实际只是给出了最好的FRR和FAR,而这两个参数并不是对应同一个安全阈值,所以,一个更为科学的评估参数———等错误率(ERR)被广泛应用,所谓等错误率,是指FRR与FAR相等时的FRR和FAR的取值(如图1.2所示)。很显然,ERR越小,系统的整体安全性越高。另外,系统的匹配速度也是系统性能的一个重要指标,该指标通常是能够影响ROC曲线的。特别是对于辨识系统,由于做“一对多”的指纹匹配,速度就显得格外重要。



评论


相关推荐

技术专区

关闭