如果您和许多人一样,日常生活中错综复杂的事务都依赖于一系列卡片和密码来确认您的身份。但是,如果您丢失一张卡,您的 ATM 机将拒绝给您钱。如果您忘记密码,您自己的电脑可能会对您的命令犹豫不决。如果您的卡片或密码落入坏人之手,那么原本旨在作为安全措施的工具可能会成为欺诈或身份盗窃的工具。生物识别技术——通过独特的解剖学和行为特征自动识别人的技术——有潜力克服许多这些问题。
与银行卡等物理令牌或 PIN 码等秘密知识相比,生物特征更难伪造、复制、共享、错放或猜测。事实上,它们是确定某人是否以不同姓名被签发多份官方文件(如驾驶执照或护照)的唯一方法。然而,它们很容易用作身份证明。由于这些原因,生物识别系统近年来日益普及。例如,能够识别指纹的笔记本电脑和手机现在已上市销售。在一些国家,生物识别安全技术被用于保护 ATM 卡和护照等物品,以确定某人是否可以合法进入建筑物,或确保某人有权获得福利金。这些系统远非完美。但是,随着廉价传感器和强大的微处理器现在上市,生物识别技术肯定会变得更加普及。
人体测量
生物识别技术并非新概念。1879 年,法国警察督察阿方斯·贝蒂荣提出了一套复杂的身体测量系统——其中包括手臂和脚的长度——以识别累犯。在接下来的十年中,英国学者确定,每个手指的指纹都表现出随时间推移而持续存在的独特模式,为 1896 年指纹分类系统的发展奠定了基础。此后不久,苏格兰场开始收集犯罪现场遗留的指纹,以查明罪犯。如今,世界上几乎每个执法组织都依赖指纹来识别不法分子、侦破案件以及对申请敏感职位的人员进行背景调查。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您将有助于确保未来能够继续刊登关于塑造我们当今世界的发现和想法的有影响力的报道。
但指纹并非适用于所有目的的首选指标;其他几种身体和行为特征也已被单独或串联地纳入身份识别系统。目前生物识别技术的重点是设计全自动系统,这些系统非常快速、准确、用户友好且经济高效,并且可以嵌入到现有的安全基础设施中。除了指纹识别之外,过去 30 年的工作人员还开发了基于面部、手、声音和虹膜(眼睛的有色部分)等特征的身份识别系统。
生物识别系统需要具有两个基本特征的特征:它们对于每个人都必须是唯一的,并且它们必须不会随时间发生显著变化。有些特征具有相对较高的准确性,另一些特征具有更高的实用性或相对较低的成本。因此,选择哪种特征作为标识符取决于身份识别系统的目标。没有哪种单一的测量方法对于所有应用都是最佳的。
考虑一下当今使用的三种最流行的特征:指纹、面部和虹膜。除了在法医学中的应用外,指纹识别还构成了许多国家/地区的自动边境控制系统的基础。仅在美国,自 2004 年首次亮相以来,国土安全部的 US-VISIT 计划已经处理了超过 7500 万游客。从商业角度来看,使用指纹的最大优势之一是,用于采集指纹的传感器现在非常便宜(约 5 美元),而且足够小,可以嵌入到笔记本电脑、手机甚至闪存盘等消费类产品中。但是,这些紧凑型传感器的错误率高于执法部门常用的更大、更昂贵的同类产品,因为它们扫描的手指部分较小,并且它们记录的图像分辨率较低。
面部识别作为计算机和手机的安全功能正变得越来越流行,部分原因是它可以利用内置摄像头,这些摄像头正成为这些设备的普遍组件。当图像在受控条件下捕获时——例如,在室内照明下,主体正面朝前并带有中性表情——基于面部识别的身份识别系统非常准确。然而,当原始图像和新图像因姿势、照明、表情、年龄以及眼镜或胡须等面部饰物而异时,它们就会失灵。这种对常规变化的敏感性对于视频监控尤其成问题,在视频监控中,主体不会以预定的姿势出现在摄像头前。也许在 10 年内,该技术将得到充分发展,从而允许在视频监控中进行全自动、实时的面部匹配。
至于虹膜——其复杂、纹理化的图案被认为是每个人独有的且永久性的——识别非常准确和迅速。受试者只需看着扫描仪几秒钟;然后分析和记录捕获的图案。匹配是通过将一个人的位序列与数据库中的序列进行比较来完成的。这种方法的快速性和准确性推动了近期基于虹膜的大型身份识别系统的发展,包括英国的虹膜识别移民系统 (IRIS)。已注册该系统数据库的旅客可以在机场绕过通常的移民通道,从而缩短旅行等待时间。
然而,虹膜识别也有其缺点。例如,该方法依赖于使用算法将虹膜中的随机图案表示为位序列——没有已知的人类专家可以确定两个虹膜图像是否匹配。因此,虹膜数据不适合用作法庭证据。
不完美的匹配
生物识别系统的开发人员也面临其他困难。与需要密码或物理令牌的身份识别系统不同,生物识别系统通常必须根据不完美的匹配做出决策。任何比较系统都可能导致两种基本类型的错误。在“误接受”错误中,系统错误地声明输入模式与数据库中实际上不匹配的模式之间匹配成功。在“误拒绝”错误中,系统错误地宣布输入模式与数据库中的真正匹配之间匹配失败。
专家普遍认为,生物识别认证系统的误接受率和误拒绝率都不应超过 0.1%(即,在 1000 次匹配断言中出现一次错误,在 1000 次不匹配断言中出现一次错误)。但在美国国家标准与技术研究院在 2003 年至 2006 年间进行的评估中,基于指纹、面部、虹膜和声音(另一种常用的生物特征)的系统的错误率均超过了 0.1% 的水平。
提高匹配的阈值分数可以降低误接受率,但代价是会增加误拒绝率。要同时降低这两种错误率,就需要开发能够生成更高质量图像的生物识别传感器,并改进特征提取器和匹配器。设计人员还需要确保系统受到保护,免受破坏:理想情况下,生物识别数据应该不可能被拦截并重新输入到系统中。并且应该不可能篡改生物识别硬件或软件。但是,这些类型的攻击对于所有身份验证系统(包括基于密码和令牌的系统)都很常见,因此可以使用成熟的行业工具来 counter 这些攻击。例如,密码学可以阻止黑客拦截、重放或篡改信息。
更具挑战性的是设计一种安全的生物识别系统,该系统仅接受其所有者合法呈现的特征,而不会被伪造或欺骗的特征所愚弄——例如,一个人的手指的塑料复制品。为此,检测热量和其他生命迹象的传感器可以帮助保证要比较的输入不是来自无生命物体。
但是,提高生物识别技术的准确性、可靠性和安全性的最有效策略也许是检测多种生物特征或同一特征的多个实例(例如,多个指纹)。通过这种组合来加强主体的身份,可以提供越来越无可辩驳的证据,证明生物识别数据是由其合法所有者而不是冒名顶替者提供的。事实上,许多护照系统已经在朝着这个方向发展。US-VISIT 计划过去只扫描非美国公民的两个手指,现在已经开始采集所有 10 个手指,并且该系统未来有可能评估指纹和面部。
隐私难题
生物识别技术的使用引发了重要的隐私问题。谁拥有数据——个人还是服务提供商?这些数据是否会被用于非预期的目的——例如,推断出有关个人健康状况的信息?未来的生物识别系统可能会以不引人注目的方式运行,在用户不主动参与的情况下捕获生物特征。这种隐蔽性进一步加剧了隐私问题。
目前,我们没有看到任何具体的、可行的解决方案能够解决整个范围的隐私问题。但是,我们相信这些问题可以通过公共讨论和政策制定来解决。它们必须得到解决。持续改进生物识别工具只是时间问题,这将使它们在应对我们社会面临的猖獗的安全和身份欺诈问题方面占据中心舞台。
注:本文最初以标题“超越指纹识别”印刷。