|
|
|
利用口令进行认证的方法的缺陷是口令信息容易泄露,而智能卡又可能丢失或被伪造。在安全性要求高的环境中,这两种技术均难以满足安全需求。基于生物特征认证就是利用人类生物特征来进行验证。目前,指纹、人脸、视网膜、语音等生物特征信息可用来进行身份认证。人的指纹与生俱来,而且一生不变。视网膜认证是根据人眼视网膜中的血管分布模式不同来鉴别不同人的身份。语音认证则是依靠人的声音的频率来判断不同人的身份。参照《信息安全技术指纹识别系统技术要求》标准规范,指纹识别系统由指纹采集、指纹处理、指纹登记、指纹比对等技术模块组成,其技术处理流程如下图所示。
|
|
|
|
|
|
|
|
基于指纹识别系统的身份鉴别服务如下图所示,其技术原理是指纹识别系统通过对获取的人类用户自身拥有的独一无二的指纹特征的鉴别结果,区分不同的人类用户身份。
|
|
|
|
|
|
|
|
人脸识别认证已广泛应用在日常生活和工作中,俗称“刷脸”,如ATM机上的刷脸认证。按照《信息安全技术基于可信环境的远程人脸识别认证系统技术要求(征求意见稿)》标准规范,与指纹识别系统类似,人脸识别认证系统涉及人脸采集、人脸处理、人脸存储、人脸识别。如下图所示,人脸识别认证系统一般由客户端、服务器端、安全传输通道组成。客户端由环境检测、人脸采集、活体检测、质量检测、安全管理等模块组成,模块应在可信环境中执行。服务器端由活体判断、质量判断、人脸注册、人脸数据库、人脸识别、比对策略、安全管理等模块组成。
|
|
|
|
|
|
|
|
根据《信息安全技术虹膜识别系统技术要求》标准规范,虹膜是人眼前部由肌肉组织、结缔组织、色素细胞组成的,主要用来控制瞳孔收缩的彩色环形生理组织。虹膜特征是对虹膜图像进行特征分析,生成能区分个体的唯一的特征数据序列。虹膜识别系统是基于虹膜的特征对个体进行自动识别的系统。如下图所示,虹膜识别系统一般包含图像采集、图像处理分析、虹膜登记处理、用户识别处理、数据存储、传输管理、回答信息处理等功能模块。系统实现两种基本功能:虹膜登记和用户识别。进行虹膜登记或用户识别时,由图像采集模块采集用户虹膜图像,经图像处理分析模块处理,当进行虹膜登记时,由虹膜登记处理模块生成虹膜登记信息并存入数据库;当进行用户识别时,由用户识别处理模块生成用户识别信息,并将识别信息与登记信息进行比对,得出识别结果。
|
|
|
|
|
|
|
