基于生物特征識別的“IC”技術在建設領域的應用展望
文章出處:http://5052h112.com 作者:李錦,薛江煒,馬克生 人氣: 發表時間:2011年09月27日
引 言
征文的本意是希望在建設領域推廣IC卡技術,但忽視了“IC”的應用目的,有推銷產品的嫌疑,筆者則認為IC卡技術現在已經落伍,提出了“IC”無卡的觀點,一家之言,期待指正。
一、定義
IC卡 (Integrated Circuit Card,集成電路卡)是繼磁卡之后出現的又一種新型信息工具。IC卡在有些國家和地區也稱智能卡(smart card)、智慧卡(intelligent card)、微電路卡(microcircuit card)或微芯片卡等。它是將一個微電子芯片嵌入符合ISO 7816標準的卡基中,做成卡片形式。上述定義僅僅反映了所采用的物理介質,是從純技術角度而言的,也是目前IC卡生產領域所通常認可的定義。
本文將“IC”的概念和定義從應用目的的角度進行了擴展,提出身份證明(Identity Certificate)、檢驗證明(Inspection Certificate)、或身份校驗(Identity Check)等類似的定義,其英文縮寫均為“IC”。其物質形態也不僅僅局限于“卡”這種表面的形式或集成電路(IC)這種目前科技所采用的記錄信息或加密的技術措施,而是以開放的態度,著重于兼容并蓄,更重要的是——放眼未來。
二、信息安全——IC卡的核心和軟肋
在高度信息化的現代社會,信息安全問題日益受到人們的關注。傳統的密碼、智能卡等身份鑒別方法由于其易遺忘或易假冒等缺點而不符合現代社會的需求。據相關數據顯示,每年由于證件或密碼遺失而造成的損失巨大。比如美國,由于證件的丟失或管理失誤,每年就有上億美元的福利款被冒領;全球知名的信用卡巨頭MasterCard公司估計每年約有4.5億美元的信用卡詐騙案。而因為密碼被破解,則使移動通信每年至少損失10億美元,單單自動取款機即ATM業務,其相關的詐騙案每年損失就不下3億美元。
這是因為,加密與解密永遠是一對矛盾,只要能用數學方法加密,在解密的數學理論上,就一定存在解密的方法(至少還有窮舉法),即:不存在不可破解的加密,所謂“以子之矛破子之盾”就是這個道理。由于計算機運算速度及發展的摩爾定律的存在,即使是在目前很高位數的加密,也會在不長的時間后用很低的成本完成解密,事實就是各種加密技術被破解的概率將越來越高。
當前,影響各種IC卡市場定位及區分其價格的核心因素恰恰就在于其所采用和支持的加密技術、加密位數上,而信息安全也恰恰就是其軟肋。由于IC卡的一些關鍵技術如高端芯片、核心模塊、金融POS機、生產設備等被國外企業所掌握,IC卡的信息安全將有可能危及我國的金融秩序甚至是國家安全。
因此,筆者的主張,IC卡熱當前應適當降溫,特別是盡量避免盲目采用國外的技術和設備。對于IC卡的應用,也最好限制于低值甚至是不記名的IC儲值卡,在建設領域中,如公共電話、公交乘車、水暖電收費,作為一些非關鍵領域的行政管理(如建設市場、資質認證等)只可作為輔助性的措施來采用。
三、生物特征識別的概念、優勢及發展
近年來興起的生物特征識別技術具有很好的可靠性。人類在追尋文檔,交易及物品的安全保護的有效性與方便性經歷了三個階段的發展。第一階段也就是最初始的方法,是采用大家早已熟悉的各種機械鑰匙。第二階段是由機械鑰匙發展到數字密鑰如密碼或條形碼等,目前在IC卡等技術中得到不同程度的應用。第三階段是利用人體所固有的生物特征來辨識與驗證身份。生物識別是當今數字化生活中高級別的安全密鑰系統。
生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案。人體的生物特征包括指紋、聲音、臉孔、視網膜、掌紋、骨架等等。所謂的生物識別的核心在于如何獲取這些生物特征,并將之轉換為數字信息,存儲于計算機中,利用可靠的匹配算法來完成驗證與識別個人身份的過程。利用人體生物學特征識別個人、證明身份的防偽技術已應用于公安、保安、海關、金融等領域。由于人體特征具有人體所固有的不可復制的唯一性,這一生物密鑰無法復制,失竊或被遺忘。而常見的口令、IC卡、條紋碼、磁卡或鑰匙則存在著丟失、遺忘、復制及被盜用諸多不利因素。在驗證某人的身份時,含有持卡人生物特征的智能卡比傳統的PIN碼及口令更具說服力,尤其是使用生物特征數據在卡內比對的技術則更加安全。
近年來,在一些工業發達的國家,利用生物學防偽的技術中,根據人體生物特征識別個人的方法,已在一些海關、安全通道以及金融部門應用,從而阻止了那些盜用真證卡、護照、鑰匙、密碼從事闖關、提款、開門、開鎖、開車及開機的違法犯罪活動。在我國,近年也有這類技術推出,為揭露和防范持證卡詐騙提供了有力的鑒識工具,如北大方正指紋電子公司推出的彩照指紋卡驗證身份的防偽技術等。比爾?蓋茨曾做過這樣的斷言:生物識別技術,即利用人的生理特征,例如指紋、虹膜等來識別個人的身份,將成為未來幾年IT產業的重要革新。蓋茨這段言論的背后支撐是,越來越多的個人、消費者、公司乃至政府機關都承認,現有的基于智能卡、身份號和密碼的身份識別系統是遠遠不夠的,生物特征識別技術將在未來提供解決方案方面占據重要的地位。
生物特征識別作為新興的身份鑒別技術,有其不可替代的優越性。從目前的局勢看,尤其是“9?11”以后,它將是國際上新世紀十大最具前景的高新技術之一;對于國內來說,基于生物特征的身份鑒別也將是國家重點鼓勵及發展的關鍵技術之一。
四、虹膜識別技術概況及實現方式
人眼虹膜位于眼角膜之后,晶狀體之前,透過角膜可見虹膜呈圓盤狀,中央有一孔,稱瞳孔,瞳孔依環境的明暗,可自動縮小或擴大。圓盤狀的虹膜以中央的瞳孔為中心,向周圍有輻射狀的紋理和小凹,猶如裙子摺。瞳孔縮小時紋理變直,瞳孔擴大時紋理呈波浪型(見圖1)。眼睛的虹膜是由相當復雜的纖維組織構成,其細部結構在出生之前就以隨機組合的方式決定下來了,而且生長至1歲半以后不再改變,缺點是虹膜一旦有病變或損傷會影響識別。虹膜識別技術將虹膜的可視特征轉換成一個512個字節的Iris Code(虹膜代碼),這個代碼模板被存儲下來以便后期識別所用,512個字節,對生物識別模板來說是一個十分緊湊的模板,但它對從虹膜獲得的信息量來說是十分巨大的。從直徑 11mm的虹膜上,Dr.Daugman的算法用3.4個字節的數據來代表每平方毫米的虹膜信息,這樣,一個虹膜約有266個量化特征點,而一般的生物識別技術只有13個到60個特征點,這在生物識別技術中,所獲得特征點的數量是相當大的。虹膜識別是當今可行的準確識別技術之一,此項技術使用攝像機對人體的虹膜進行照片,無需使用激光,更不需身體接觸(類似于非接觸IC卡)。虹膜作為重要的身份鑒別特征,具有唯一性、穩定性、可采集性和非侵犯性等優點。與臉像、聲音等身份鑒別方法相比,虹膜具有更高的準確性。據統計虹膜識別的錯誤率是各種生物識別中最低的。
圖1:顯微鏡下的虹膜
第1臺虹膜圖像識別儀于1976年問世,必須睜大眼睛貼近儀器檢測。1992年美國Sensak公司研制的帶虹膜識別功能的自動取款機可在幾英尺內識別。據報,1993年美國Iriscan公司研制的一種能檢查人眼虹膜的裝置——虹膜自動識別儀,已取得專利。這是一種可在幾英尺外攝取虹膜的視頻圖像的系統。僅用普通視頻光學裝置,即可從某一舒適的距離攝取虹膜圖像。識別時被檢者走近光學裝置并注視攝像機鏡頭,使系統獲得虹膜編碼。1臺計算機將圖像數字化,分析虹膜的特征,并生成一個256個字節的虹膜編碼,儲存在數據庫中。
五、采用生物特征識別IC的經濟性和安全性分析
1、經濟型:
根據我國和國際專利保護公約,專利保護期大約為20年,如果是1993年的專利,2003年以后就已自動失效,我國是世界上的制造業大國,用于生物特征識別所采用的硬件設施如CCD攝像頭等普通視頻光學裝置的生產已經形成規模,目前,虹膜識別的攝像頭已經走入家用,所以,包括虹膜在內的生物特征自動識別裝置可以在很短的時間內實現國產化和低成本。
除了識別裝置外,就不再需要其他的物理介質(如卡),人體本身就是一個經過幾乎完美加密的獨特個體,儲存著巨大的加密信息量,特別是如果若干種生物特征識別裝置結合使用,從常識上就可以判斷一個人被完全模仿的可能性幾乎沒有。
2、安全性:
由于人體的生物特征作為識別載體僅儲存著ID標識和加密的信息,而其他的所有信息(如姓名、資質、賬戶金額等)均儲存在數據庫中,更重要的是,在任何識別(包括數據庫的生成)過程中,都保證了被識別單元與數據庫的完全數碼隔離和數據傳輸的絕對單向型,因此,無法通過外部渠道接近數據庫。作為數據庫與生物特征之間聯系的識別系統與生物特征之間也不存在電子數據的交換,亦即識別系統不可能改變生物特征,生物特征也不可能影響識別系統。人體自身生物特征的人工制造(或改變)在目前人類科技的發展水平上尚存在不可逾越的障礙。
由此可見,當應用基于生物特征的“IC”識別系統時,可以采用任何通用的、常規的、透明的技術而不必擔心來自外部的信息安全,只需從組織上(而不是從技術上)加強系統內部的安全管理,同時,在系統內部的安全管理中仍可應用多種生物特征的“IC”識別技術的組合。
六、應用案例
首先以公共交通乘車為例說明基于生物特征識別的“IC”技術的可行性、方便性和可擴展性。據報,美國華盛頓、紐約等大城市地鐵預計使用這類虹膜識別系統,在購卡付款時攝取乘客的虹膜圖像存入計算機。乘車時,乘客只要向攝像頭看一眼,計算機即與庫存的戶頭、圖像核對,并從預付的票款中消除當扣的款額。同時,該系統還可以與城市公共安全的“天眼”工程相結合,起到預防和打擊恐怖活動和刑事犯罪的效果。
另據英國媒體報道說,在英國的一家中學的食堂里,IC卡已經被一種更先進的電子交易方式所取代,而這種交易所使用的媒介就是我們眼睛中的虹膜!在食堂內使用虹膜ID技術,就可以秘密地“挑出”那些家境困難,不得不接受免費午餐的學生,和那些正常就餐的學生。這樣的話就可以免去窮學生的很多尷尬場面,而且能夠更促進學生間的平等。根據校方的計劃,900多名學生將被要求凝視一架特殊的照相機幾秒鐘,照相機將形成的虹膜掃描結果存入學校學生的檔案庫內。在將來,學生們不僅可以在食堂通過虹膜技術打飯,還可以用它在圖書館借書等等。
七、結語、當前的解決方案及展望
各種銀行卡(現在多為磁卡,已經開始向IC卡轉移)、水電費的交費卡、煤氣費卡、有線電視交費卡、就餐卡、醫療卡、電話卡等儲值卡,以及各種IC卡身份證、學生證、進門證、考勤卡、醫療證、住宿證等等身份證明卡,在建設領域還有將一些功能合并的所謂“城市卡”等等,五花八門的卡帶給人們的已經不僅僅是方便,而是更加麻煩了,更麻煩的是:若干年后,現在正在使用的這些卡就連普通人都可以很方便地解密、制作,如果還想繼續使用IC卡的話,就必須再次升級,如此淘汰、升級,淘汰、升級,并在摩爾定律的適用范圍內永無止境。
因此,無論從便民的角度還是從信息安全的角度出發,對于IC卡的應用都應當適當放緩。在建設領域,如果從實用、方便、安全的角度出發,目前可以考慮在人民銀行的監督下,由建設行政和信息產業主管部門聯合制定國家統一的標準,制作一些帶有防偽標識的低值不記名IC儲值卡,比如可以分為50元和100元面值兩種,由人民銀行發行,相當于人民幣但限制在市場上流通,可以用于使用IC卡設備上的消費,余額用完即自動失效,如果卡的成本不能控制在充值金額的1%以下,也可到銀行或人民銀行指定的網點充值。對于應用于建筑市場、資格資質管理的身份證明卡,現在已經完全可以替換為足夠成熟的基于生物特征識別的“IC”技術。
隨著信息技術及相關產業的不斷發展,基于生物特征的“IC”識別系統將逐步取代目前所采用的各種IC卡,相信無卡時代的到來為時不遠。