• 金雅拓现已成为泰雷兹集团的一部分, 了解更多内容。

生物特征: 验证与认证(2018)


​​​​​​​​​​​​​biometrics fingerprint minutiae and face recognition

​更新于2018年7月

生物识别技术允许根据一组可识别和可验证的数据来识别和验证一个人,这些数据对个人而言是独一无二的。

生物认证是将人的特征数据与人的生物特征“模板”进行比较以确定相似性的过程。参考模型首先存储在数据库或安全的可移植元素(如智能卡)中。然后将存储的数据与要进行身份验证的人的生物特征数据进行比对。核实的此人的身份。

在这种情况下,会被经常问到: "你真的是某先生或某女士吗?"​

生物验证包括确定一个人的身份。目的是从这个人身上获取生物特征数据。可以是脸部照片,声音记录,或指纹图像。然后将这些数据与数据库中其他几个人的生物特征数据进行比对。

在这种情况下,会被经常问到: "你是谁?"

如需了解更多关于我们生物识别技术  和解决方案的信息,请访问我们的产品页。

生物识别: 趋势

面对证件欺诈和身份盗窃,恐怖主义或网络犯罪等新威胁,以及可以理解的国际法规变化,新的技术解决方案正在逐步实施。其中一项技术,生物识别技术,通过使用独特的生物特征,迅速确立了自己作为可靠和快速识别鉴定个人的主流手段的地位。

如今,许多应用程序都使用这种技术。

过去专为敏感场所(如军事场地的安全)而设的应用程序现在正通过公共领域的应用程序迅速发展。

Biometric in use in identification

什么是生物识别?

生物识别学是一门分析每个个体具体的生理或行为特征以验证其身份的科学。

如果给生物统计学或最简单的生物识别学下定义,即“人体的测量”。

生物识别技术 分两大类: ​

生理测量

可以是形态学的,也可以是生物学的。这些主要包括指纹,手的形状,手指,静脉模式,眼睛(虹膜和视网膜),和脸的形状,用于形态学分析。

用于生物分析的DNA、血液、唾液或尿液可能被医疗小组和警方法医使用。

金雅拓庆祝 对西弗吉尼亚大学 法医和调查科学系十年的支持。

近期被金雅拓收购的  Cogent Systems  在2007年开始向哈佛大学捐赠生物识别软件,硬件及支持服务,最终在奥格尔贝厅创建了 Cogent Systems 实验室。实验室配备了专业的 指纹自动识别系统​ (AFIS), 24 个指纹 /掌纹分析工作站, 3个 用来注册指纹的Livescans 系统 , 一个综合弹道识别系统 (IBIS)和一个教学工作站。 

​行为测量

最常见的行为测量包括语音识别、签名动态(笔的移动速度、加速度、施加的压力、倾角)、击键动态、使用对象的方式、步态、脚步声、手势等。

而其所使用的不同技术是正在进行的研究和发展的主题,当然也在不断改进。

如需了解 行为识别技术​ 在银行业的发展势头,请访问我们2017年10月的网页介绍。

然而,不同类型的测量并不都具有相同的可靠性。生理测量具有在个体的一生中保持更稳定的特此优势。例如,相比通过行为测量,他们更不受压力的影响

What is biometrics? 

生物识别学什么时候发明的?

生物识别学解决了一个长期存在的问题,即通过利用人与众不同的特征,无可辩驳地证明一个人的身份。

早在史前时代,人类就已经有了某些特征,如手指的痕迹,足以确定他的身份的意识,于是就用手指“画押”。

早在公元前2世纪,中国皇帝已经在用指纹鉴定某些印章。

19世纪, Bertillon 迈出了科学警务的第一步。他利用对某些解剖特征的测量来识别重犯罪犯,这一技术通常被证明为是成功的,尽管没有提供任何真正的可靠性保证。

生物识别技术的这种萌芽式应用后来多少被人遗忘了,后来英国军官 William James Herschel, 重新发现了它,并将其用于完全不同的目的。在孟加拉负责修建公路后,William让分包商用他们的指纹签合同。这是一种早期的生物识别认证方式,也是一种在默认情况下更容易识别的可靠方法……

  • 1901年,英国大都会警察局(Metropolitan Police)开始使用生物识别技术进行身份识别。
  • 在美国,1902年由纽约警方发起,1924年由联邦调查局发起。
  • 1902年底,法国警方也开始了同样的做法。
独特模式(又名行为生物识别)的测量也不是什么新事物。可以追溯到19世纪60年代。电报员使用莫尔斯电码通过发送破折号和圆点信号的方式相互识别。

在第二次世界大战期间,盟军使用相同的方法来识别发件人和接收到的身份验证消息。

 这就是生物识别的基本原理:根据某一特定的特征来识别一个人。

生物识别技术发展迅速,特别是在身份证件领域。通常与智能卡等其他安全技术相结合。

Biometric identification

身份和生物识别技术

有三种可能的方法来证明一个人的身份: 

  1. 通过所拥有的事物。这是到目前为止相对容易的方法,无论是使用汽车钥匙、文件、卡片还是徽章。
  2. 通过所知道的事物,如一个名字,秘密,或密码。
  3. 通过个人属性,如指纹,掌纹,脸型。

 使用生物识别技术有诸多益处。

首先是其保证的安全性和准确性*。与密码、徽章或文件不同,生物识别数据不能被遗忘、交换或窃取,也不能伪造。

*根据弗朗西斯·高尔顿爵士(达尔文的表弟)的计算,即使是同卵双胞胎(纯合子),找到两个相似指纹的概率也是640亿分之一。.

从这个意义上说,生物识别学与身份问题是密不可分的。

生物识别技术应用于哪里?

这些应用主要是由国家当局引入的,因为人口生物标记数据的生物统计登记和管理需要一个严格监管的法律和技术框架。

执法和生物统计学

执法生物识别是指支持执法机构对生物识别系统的应用。这一类包括犯罪身份识别解决方案,如自动指纹(和手印)识别系统(AFIS),处理、存储、搜索和检索指纹图像和主题记录。

如今自动生物识别系统(ABIS)可以创建和存储与人脸、手指和虹膜的生物识别模板匹配的生物识别信息。

观看视频,了解 ​法医分析师的工作 。

实时人脸识别 - 可以在人群中实时或事件发生后进行 人脸识别  。这一解决方案适用于在城市、机场和边境地区国土安全领域。

生物识别和边境控制

迄今为止应用最广泛的是电子护照 (epassport), 特别是第二代生物识别护照,除了护照照片外,护照上还储存有两个指纹。

生物识别技术提供了证件与其持有者之间无可辩驳的证据。

  • 生物识别认证是通过将读取的指纹与护照微控制器中的指纹进行比较来完成的。如果两个生物特征数据匹配,则确认身份验证。
  • ​必要时,用芯片中的传记数据进行识别并打印出来。

这种解决方案的另一个优点是,通过使用扫描仪来加速边境穿越,扫描仪使用的是通过比较面部和/或指纹来识别的原理。

此外,许多国家建立了生物识别系统设备,以控制进出其领土内的移民流动

边境哨所的指纹扫描仪 和摄像头捕捉到的信息有助于以更精确、更可靠的方式识别入境旅客。在一些国家,同样的规定也适用于领事馆的签证申请和续签。

数据采集需要可靠的设备,以确保良好照片的质量和指纹捕获,这对于比较和验证过程中的准确性至关重要。

以下是对大家熟知的两个例子的介绍::

​医疗和补贴

其他应用,主要集中在国民身份证领域, 在欧洲和中东国家或在非洲广泛适用于身份证和医疗保险计划,例如在加蓬。

有了这些生物识别身份证,持卡人在获得政府服务或医疗服务之前,指纹可以用来确认持卡人的身份。

为什么会如此呢?

例如在加蓬,甚至在项目开始之前,人人都很清楚,所有的资源都应该实现避免医疗保险计划变成一个关注周边国家的公民的中心,并确保项目的慷慨将不会导致其崩溃的欺诈性使用权利。

因此,受益人是单独确定的,以便可以保留获得照料的机会。随着加蓬个人医疗号的实施,将受保人的姓名信息写入医疗卡。微处理器将民用数据、持卡人照片和两个指纹数字化,确保这些数据的加密和保护。

医疗卡在医院、药房及诊所使用,以保障个人资料的保密性,保障社会保障权利。使用带有指纹传感器的终端进行检查。


公民身份、人口登记和选民登记

AFIS系统(自动指纹识别系统)通常与民事登记册数据库相连接,以可靠、快速和自动的方式确保公民相对于其他人群的身份和独特性。它们可以结合数字指纹、照片和虹膜扫描,以提高可靠性。

公民身份和人口登记

印度的Aadhaar项目是生物识别注册的象征,是印度强大识别和认证的基石。

Aadhaar号码是发给所有印度居民的12位唯一身份号码。这个数字是基于公民的传记和生物特征数据(一张照片,十个指纹,两个虹膜扫描)之上。

截至2018年3月,印度有12亿人口拥有Aadhaar号码,覆盖了99%以上的印度成年人。最初,该项目与公共补贴和失业福利计划挂钩,但现在它包括了一项支付计划

印度财政部长阿伦·贾特里(Arun Jaitley) 在2018年2月1日的讲话中表示, Aahaar为每一个印度人提供了一种身份,让人们更易获得诸多服务。减少了腐败、提供公共服务的成本和中间人。

普惠金融有望成为Aadhaar认证与Aadhaar Pay的关键应用,Aadhaar Pay是2017年宣布的一项新的支付方案。

选民登记

生物识别技术也是“一人一票”原则的关键。要了解更多关于这方面的信息,请访问我们关于 生物识别选民登记注册网页。

Biometric passport Finland 

访问我们2018年4月的网页内容,了解更多生物识别的当前趋势.

生物识别技术:安全与舒适相结合

生物识别技术应用范围广泛,适用于从国家安全到舒适个人各种不同领域。

这些技术主要用于法医学鉴定、身份管理以及私人和公共机构的生物识别访问控制 ​部门。该技术的有效性与数据处理的使用密切相关。数据存储在文件中,以实现快速和可靠的识别,从而保证舒适性和安全性。

人们广为熟知的技术包括 指纹,  面部识别,  虹膜,  掌纹​ 和 基于DNA的识别。目前的研究为新型生物识别技术开辟了道路,如耳形或面部热成像技术。

无论采用何种方法,所有这些生物识别技术的共同之处在于都具有以下特征:

  • 普遍性,可以在所有个人身上找到
  • 独特性,可以利用此特性区分个人
  • 永久性,可随时间变化
  • 可记录,未经个人同意,不得收集其特征
  • 可测量,便于未来的比较
  • 防止伪造
为了提高安全性和准确性,多模态生物识别结合了几个生物信息源。

多模态生物识别系统通常需要两个生物识别凭据,如人脸和指纹,而不是一个。以克服在单模态系统中经常遇到的限制。

生物识别技术可应用于所有领域?

 然而,并不是​. 。

事实是解决方案要与应对的挑战相关。

例如,司法系统必须花必要的时间来查明一名罪犯,不能容忍因为任何微小的错误,导致一个漫长和代价高昂的过程。

每一个人都会设法保护自己的个人财产,并且可以通过合理的价格获得保护。

政府和公共部门下通常面临多个问题:控制非法移民的同时,简化边境跨越程序,打击恐怖主义,网络犯罪或选举舞弊,发行符合新的国际标准和规范的文件,保证系统的安全生产、在有限的预算范围内发行和检查的证件和数据互操作性。

在这一程度上,只有采用一种创新的方法来才能保护全球安全,这种方法需充分利用可应对挑战的技术解决方案和程序,让各国能够有效地处理所面临的问题,为其构建信任。 

生物识别的可靠性

生物认证依赖于统计算法。当单独使用时,不能100%可靠。

"错误拒绝" 或 "错误接受"

这是怎么回事呢?

  • 在某种情况下,机器无法识别与人相符的生物特征数据。
  • 在相反的情况下,吸收了两项来自并非同一人的生物特征数据。

"错误拒绝" 或 "错误接受" 是所有生物识别技术都会出现的问题。

为什么要使用多模态生物识别?

多年来,多种生物识别技术的结合使用,例如面部和虹膜,或者虹膜和指纹,使得大大降低错误率成为可能。

但这种可靠性取决于所使用的采集工具和算法的质量。虽然这个解决方案在原则上看起来很有吸引力,但是识别过程需要实现一个具有特别安全体系结构的集中式服务器。

生物识别有多准确?

问题所在? 

为什么生物识别不准确?

再想下这个问题.

将模拟(面部图像、指纹、语音模式……)转换为数字信息 (模式、 细节), 然后再用有效的算法进行处理和比较/匹配,这是基于个体生物学和行为特征进行自动识别的技术挑战。

指纹

在指纹扫描中,由实时指纹阅读器获得大约30个细节(具体点)。美国联邦调查局(FBI)已经证明,没有两个人可以有超过8个共同的细节。

生物识别系统的识别决策必须实时进行,因此,计算效率是生物识别应用的关键。

在生物识别取证学中,实时识别不是必需的。

人脸识别

人脸识别 是自然的生物识别手段。人脸识别系统不需要与人进行任何接触。2017年 年中流通的10亿本电子护照 为在国际边境实施人脸识别提供了机遇。为提高电子护照微芯片内参考照片的质量,ISO/IEC 19794-5标准提供了指南,国际民用航空组织9303标准用于护照照片。

根据Keesing Journal of documents & Identity(2017年3月),标准化组织已经确定了两个补充主题

  • 确保捕捉到的图像是来自一个人,而不是来自一个面具、一张照片或一个视频屏幕(活度检查或活度检测)
  • 确保多个面部图像(变形肖像)或两个或两个以上的个人没有加入到参考证件当中,如护照。

错误的风险与非常不同的因素有关。

  • 以一个人的生物特征为例。我们注意到,特定的生物识别技术或多或少适合于某些类别的人。这些困难与人体工程学因素有关,我们对这些因素还没有一个明确的把握和理解。一个特定的系统可能适用于女性,但不适用于男性,或年轻人,但不适用于老年人,适用于肤色较浅的人,但不适用于肤色较深的人。
  • 当一个人染发或理发、改变眉毛线条或蓄胡须时,面部识别尤其会出现困难。我们可以想象“错误接受”的情况,当拍摄的照片修改了独特的性格特征,使其与数据库中存储的另一项生物特征数据相匹配
  • 根据生物统计注册阶段使用的技术,还可能出现其他错误。用低质量相机拍摄的验证照片会明显增加出错的风险。识别的准确性完全依赖于用于捕获数据的设备的可靠性。
  • 出错的风险也因环境和应用条件的不同而不同。不同地方的光线可能不同,背景噪音的强度或性质也可能不同。这个人的位置可能已经改变了。

在实验室中,在几近完美的条件下,在可控的环境下,使用合适的技术,人脸检测的错误率在5%到10%之间。

此外,在生物识别控制应用程序中,拒绝或接受率是相互交织的,可以根据可接受的风险水平进行调整。要修改其中一个而不影响另一个是不可能的。

试想下。

核电站门禁申请,错误接受率会大大降低。你不想让任何人趁机进来。

这还会影响错误拒绝的比率,因为您将对系统进行优化,使其非常准确。您可能会使用几个身份验证因素,包括添加到生物识别(单模态或多模态)中的有效ID。

如需了解更多,请阅读我们2018年5月关于人脸识别趋势的评论​

​令牌以及智能生物识别ID卡

正如我们所说的,生物识别的问题在于匹配算法无法与密码的哈希值进行比较。

这意味着,如果没有这两种生物测量方法,在某种程度上,就无法进行相互比较,因为它们在进行匹配的设备的内存中处于“明文”状态。

因此,生物识别检查必须在受信任的设备上进行,这意味着替代方案是一个拥有集中且受监督的服务器、受信任的终端或个人安全组件。

智能ID卡

这就是为什么令牌和智能卡(现在是身份证或银行卡)越来越多地被用作生物识别系统的理想伴侣。

Biometric identity card
 

目前,许多国家的身份证 (葡萄牙, 厄瓜多尔,南非,蒙古, 阿尔及利亚, 等) 都加入了数字安全功能,这些功能都是基于“卡上配对”指纹匹配算法。与传统的生物识别过程不同,“卡上配对”算法允许指纹与参考帧进行本地匹配,这要归功于内置在生物识别身份证中的微处理器,而无需连接到中央生物识别数据库(1:1匹配)。

Biometric card
 

生物识别银行卡


指纹扫描器与智能卡的集成,提供了另一种安全便捷的身份验证方式。

生物识别银行卡开辟了一个新维度的识别方式,且易于使用,便捷安全。

塞浦路斯银行(Bank of Cyprus)和金雅拓(Gemalto)将于2018年首次推出EMV非接触式和接触式支付服务。使用指纹识别而不是PIN码来验证持卡人的身份。

相关信息。

此款银行卡还可以定制,以支持访问、实体或在线身份验证服务

由于用户的生物识别数据存储在信用卡上,而不是存储在中央数据库中,如果银行遭受网络攻击,客户的详细信息将受到高度保护。同样,如果卡丢失或被盗,持卡人的指纹无法复制。

换句话说:  因其数据存储在卡上,生物识别标识是在本地检查和保护的, 从不离开卡片。

生物识别和信息安全

正如我们所言,生物识别可以实现两个不同的功能,认证和验证。

身份认证回答了“你是谁?”在这种情况下,这个人被识别为一组其他人中的一个(1:N匹配)。将被指认人士的个人资料与储存于同一资料库或其他相连资料库的其他人的资料作比较

身份验证回答了这个问题:“您真的是您所说的那个人吗?”在这种情况下,生物识别技术通过将提供的数据与预先记录的数据(1:1匹配)进行比较,从而验证一个人的身份。

这两种技术解决方案需要不同的技术

一般来说,认证需要一个集中的数据库,以便比较若干人的生物特征数据。

身份验证可以不需要这样一个集中的数据库。数据可以简单地存储在分散的设备上,比如我们的一张智能卡。

为了保护数据,最好采用分散设备的身份验证过程。这样的过程风险较小。

令牌 (身份证, 军用卡, 医疗卡 ​) 保存在用户的个人资产中,此类数据不需要存储在任何数据库中。

相反,如果使用需要外部数据库的进行验证,则用户无法对其数据进行物理控制,这将带来所有风险。

为什么生物识别技术会引起争议?

生物识别技术有许多优点(可以进行强有力的身份验证和识别),但也并非没有争议。这与隐私和公民真正控制自己信息的能力有关。

可识别的风险分为两类: 

  • 将生物识别数据用于其他目的,而非公民,服务提供商同意的目的。一旦生物识别数据被第三方掌控,该等数据就有可能被用于其他未经同意的用途。
    因此,如果这些数据与其他文件互连在一起,或者如果这些数据用于非预期类型,则可能出现不需要的最终用途的情况。
  • 对生物特征数据库和提供生物特征检查的数据的风险。数据可以在传输到中央数据库期间捕获,并欺诈性复制到另一用途中。

结果是一个人失去了对自己数据的控制,这对隐私构成了重大风险。

在实践中,数据保护当局似乎倾向于采用分散数据设备的解决方案。

对于金雅拓来说,无论是否是生物识别技术,由国家提供的个人身份,都应该在自己的控制之下。

访问我们2018年7月 关于生物识别必须了解的问题: 隐私,授权,和功能潜变。 

想知道世界各地如何保护生物识别数据吗?

Biometric and legal frameworks

生物识别和数据保护

​当世界上几乎没有针对生物特征数据的相关法律规定时,尽管这些是非常特殊的的字符数据,1978年法国颁布了针对生物识别数据的特别要求法案,官方命名为 "Loi relative à l'informatique, aux fichiers et aux libertés " [英文: Act on Information Technology, Data Files and Civil Liberties] 。

 1990年12月14日的“联合国决议”规定了管理电脑化个人资料档案的准则,但该决议没有任何约束力。

相反,新的欧盟法规于2018年5月取代现有的相关法律。

2016年4月14日, 欧洲议会通过了 《一般数据保护条例数据草案》。该条款于2018年5月直接适用于欧盟所有 27个成员国  和英国。对生物特征数据定义明确。

取代了1995年的指令. 

简而言之:

  1. 该法案在欧盟内部建立了一个协调一致的框架, 
  2.  强调遗忘的权利
  3. "明确" 和  "肯定" 同意 
  4. 除此之外,还有对不遵守这些规则时的严重处罚
因此,在更全球化的的基础上,法律审议在很大程度上依赖于与广义上个人资料的相关规定。但事实有时证明,这种规定不适用于生物识别。

最后,应当指出,在欧盟以外,保护的水平因现行立法而异。假设—存在这样的立法……

另一个例子是美国,3个州(伊利诺斯州、华盛顿州和得克萨斯州)明确保护生物识别数据,其他47个州并没有

如需了解更多有关欧盟和英国数据保护法案(GDPR),美国和印度的近期变化,请阅读我们的网页隐私法规和生物识别数据​.

将生物识别技术应用于数字安全

金雅拓拥有全球公认的技术,我们在生物识别数据来源上的不偏不倚立场,能够帮助每个人在数字世界中建立信任。

金雅拓是在公民身份证、人口登记和生物识别技术执法领域拥有200多个项目部署经验的强识别专家,能够独立为每个案件提出并推荐合适的解决方案。

金雅拓非常重视对风险的评估,这些风险可能并不总是对公众可见,并重视管理这些风险的能力。同时遵循法律和重视社会影响。

尽管金雅拓对生物识别技术持开放态度,但我们仍然相信,无论选择何种生物识别技术,都能为确保身份带来益处。