基于生物特征识别的“IC”技术在建设领域的应用展望
文章出处:http://www.singbon.com 作者:李锦,薛江炜,马克生 人气: 发表时间:2011年09月27日
引 言
征文的本意是希望在建设领域推广IC卡技术,但忽视了“IC”的应用目的,有推销产品的嫌疑,笔者则认为IC卡技术现在已经落伍,提出了“IC”无卡的观点,一家之言,期待指正。
一、定义
IC卡 (Integrated Circuit Card,集成电路卡)是继磁卡之后出现的又一种新型信息工具。IC卡在有些国家和地区也称智能卡(smart card)、智慧卡(intelligent card)、微电路卡(microcircuit card)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,做成卡片形式。上述定义仅仅反映了所采用的物理介质,是从纯技术角度而言的,也是目前IC卡生产领域所通常认可的定义。
本文将“IC”的概念和定义从应用目的的角度进行了扩展,提出身份证明(Identity Certificate)、检验证明(Inspection Certificate)、或身份校验(Identity Check)等类似的定义,其英文缩写均为“IC”。其物质形态也不仅仅局限于“卡”这种表面的形式或集成电路(IC)这种目前科技所采用的记录信息或加密的技术措施,而是以开放的态度,着重于兼容并蓄,更重要的是——放眼未来。
二、信息安全——IC卡的核心和软肋
在高度信息化的现代社会,信息安全问题日益受到人们的关注。传统的密码、智能卡等身份鉴别方法由于其易遗忘或易假冒等缺点而不符合现代社会的需求。据相关数据显示,每年由于证件或密码遗失而造成的损失巨大。比如美国,由于证件的丢失或管理失误,每年就有上亿美元的福利款被冒领;全球知名的信用卡巨头MasterCard公司估计每年约有4.5亿美元的信用卡诈骗案。而因为密码被破解,则使移动通信每年至少损失10亿美元,单单自动取款机即ATM业务,其相关的诈骗案每年损失就不下3亿美元。
这是因为,加密与解密永远是一对矛盾,只要能用数学方法加密,在解密的数学理论上,就一定存在解密的方法(至少还有穷举法),即:不存在不可破解的加密,所谓“以子之矛破子之盾”就是这个道理。由于计算机运算速度及发展的摩尔定律的存在,即使是在目前很高位数的加密,也会在不长的时间后用很低的成本完成解密,事实就是各种加密技术被破解的概率将越来越高。
当前,影响各种IC卡市场定位及区分其价格的核心因素恰恰就在于其所采用和支持的加密技术、加密位数上,而信息安全也恰恰就是其软肋。由于IC卡的一些关键技术如高端芯片、核心模块、金融POS机、生产设备等被国外企业所掌握,IC卡的信息安全将有可能危及我国的金融秩序甚至是国家安全。
因此,笔者的主张,IC卡热当前应适当降温,特别是尽量避免盲目采用国外的技术和设备。对于IC卡的应用,也最好限制于低值甚至是不记名的IC储值卡,在建设领域中,如公共电话、公交乘车、水暖电收费,作为一些非关键领域的行政管理(如建设市场、资质认证等)只可作为辅助性的措施来采用。
三、生物特征识别的概念、优势及发展
近年来兴起的生物特征识别技术具有很好的可靠性。人类在追寻文档,交易及物品的安全保护的有效性与方便性经历了三个阶段的发展。第一阶段也就是最初始的方法,是采用大家早已熟悉的各种机械钥匙。第二阶段是由机械钥匙发展到数字密钥如密码或条形码等,目前在IC卡等技术中得到不同程度的应用。第三阶段是利用人体所固有的生物特征来辨识与验证身份。生物识别是当今数字化生活中高级别的安全密钥系统。
生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案。人体的生物特征包括指纹、声音、脸孔、视网膜、掌纹、骨架等等。所谓的生物识别的核心在于如何获取这些生物特征,并将之转换为数字信息,存储于计算机中,利用可靠的匹配算法来完成验证与识别个人身份的过程。利用人体生物学特征识别个人、证明身份的防伪技术已应用于公安、保安、海关、金融等领域。由于人体特征具有人体所固有的不可复制的唯一性,这一生物密钥无法复制,失窃或被遗忘。而常见的口令、IC卡、条纹码、磁卡或钥匙则存在着丢失、遗忘、复制及被盗用诸多不利因素。在验证某人的身份时,含有持卡人生物特征的智能卡比传统的PIN码及口令更具说服力,尤其是使用生物特征数据在卡内比对的技术则更加安全。
近年来,在一些工业发达的国家,利用生物学防伪的技术中,根据人体生物特征识别个人的方法,已在一些海关、安全通道以及金融部门应用,从而阻止了那些盗用真证卡、护照、钥匙、密码从事闯关、提款、开门、开锁、开车及开机的违法犯罪活动。在我国,近年也有这类技术推出,为揭露和防范持证卡诈骗提供了有力的鉴识工具,如北大方正指纹电子公司推出的彩照指纹卡验证身份的防伪技术等。比尔?盖茨曾做过这样的断言:生物识别技术,即利用人的生理特征,例如指纹、虹膜等来识别个人的身份,将成为未来几年IT产业的重要革新。盖茨这段言论的背后支撑是,越来越多的个人、消费者、公司乃至政府机关都承认,现有的基于智能卡、身份号和密码的身份识别系统是远远不够的,生物特征识别技术将在未来提供解决方案方面占据重要的地位。
生物特征识别作为新兴的身份鉴别技术,有其不可替代的优越性。从目前的局势看,尤其是“9?11”以后,它将是国际上新世纪十大最具前景的高新技术之一;对于国内来说,基于生物特征的身份鉴别也将是国家重点鼓励及发展的关键技术之一。
四、虹膜识别技术概况及实现方式
人眼虹膜位于眼角膜之后,晶状体之前,透过角膜可见虹膜呈圆盘状,中央有一孔,称瞳孔,瞳孔依环境的明暗,可自动缩小或扩大。圆盘状的虹膜以中央的瞳孔为中心,向周围有辐射状的纹理和小凹,犹如裙子摺。瞳孔缩小时纹理变直,瞳孔扩大时纹理呈波浪型(见图1)。眼睛的虹膜是由相当复杂的纤维组织构成,其细部结构在出生之前就以随机组合的方式决定下来了,而且生长至1岁半以后不再改变,缺点是虹膜一旦有病变或损伤会影响识别。虹膜识别技术将虹膜的可视特征转换成一个512个字节的Iris Code(虹膜代码),这个代码模板被存储下来以便后期识别所用,512个字节,对生物识别模板来说是一个十分紧凑的模板,但它对从虹膜获得的信息量来说是十分巨大的。从直径 11mm的虹膜上,Dr.Daugman的算法用3.4个字节的数据来代表每平方毫米的虹膜信息,这样,一个虹膜约有266个量化特征点,而一般的生物识别技术只有13个到60个特征点,这在生物识别技术中,所获得特征点的数量是相当大的。虹膜识别是当今可行的准确识别技术之一,此项技术使用摄像机对人体的虹膜进行照片,无需使用激光,更不需身体接触(类似于非接触IC卡)。虹膜作为重要的身份鉴别特征,具有唯一性、稳定性、可采集性和非侵犯性等优点。与脸像、声音等身份鉴别方法相比,虹膜具有更高的准确性。据统计虹膜识别的错误率是各种生物识别中最低的。
图1:显微镜下的虹膜
第1台虹膜图像识别仪于1976年问世,必须睁大眼睛贴近仪器检测。1992年美国Sensak公司研制的带虹膜识别功能的自动取款机可在几英尺内识别。据报,1993年美国Iriscan公司研制的一种能检查人眼虹膜的装置——虹膜自动识别仪,已取得专利。这是一种可在几英尺外摄取虹膜的视频图像的系统。仅用普通视频光学装置,即可从某一舒适的距离摄取虹膜图像。识别时被检者走近光学装置并注视摄像机镜头,使系统获得虹膜编码。1台计算机将图像数字化,分析虹膜的特征,并生成一个256个字节的虹膜编码,储存在数据库中。
五、采用生物特征识别IC的经济性和安全性分析
1、经济型:
根据我国和国际专利保护公约,专利保护期大约为20年,如果是1993年的专利,2003年以后就已自动失效,我国是世界上的制造业大国,用于生物特征识别所采用的硬件设施如CCD摄像头等普通视频光学装置的生产已经形成规模,目前,虹膜识别的摄像头已经走入家用,所以,包括虹膜在内的生物特征自动识别装置可以在很短的时间内实现国产化和低成本。
除了识别装置外,就不再需要其他的物理介质(如卡),人体本身就是一个经过几乎完美加密的独特个体,储存着巨大的加密信息量,特别是如果若干种生物特征识别装置结合使用,从常识上就可以判断一个人被完全模仿的可能性几乎没有。
2、安全性:
由于人体的生物特征作为识别载体仅储存着ID标识和加密的信息,而其他的所有信息(如姓名、资质、账户金额等)均储存在数据库中,更重要的是,在任何识别(包括数据库的生成)过程中,都保证了被识别单元与数据库的完全数码隔离和数据传输的绝对单向型,因此,无法通过外部渠道接近数据库。作为数据库与生物特征之间联系的识别系统与生物特征之间也不存在电子数据的交换,亦即识别系统不可能改变生物特征,生物特征也不可能影响识别系统。人体自身生物特征的人工制造(或改变)在目前人类科技的发展水平上尚存在不可逾越的障碍。
由此可见,当应用基于生物特征的“IC”识别系统时,可以采用任何通用的、常规的、透明的技术而不必担心来自外部的信息安全,只需从组织上(而不是从技术上)加强系统内部的安全管理,同时,在系统内部的安全管理中仍可应用多种生物特征的“IC”识别技术的组合。
六、应用案例
首先以公共交通乘车为例说明基于生物特征识别的“IC”技术的可行性、方便性和可扩展性。据报,美国华盛顿、纽约等大城市地铁预计使用这类虹膜识别系统,在购卡付款时摄取乘客的虹膜图像存入计算机。乘车时,乘客只要向摄像头看一眼,计算机即与库存的户头、图像核对,并从预付的票款中消除当扣的款额。同时,该系统还可以与城市公共安全的“天眼”工程相结合,起到预防和打击恐怖活动和刑事犯罪的效果。
另据英国媒体报道说,在英国的一家中学的食堂里,IC卡已经被一种更先进的电子交易方式所取代,而这种交易所使用的媒介就是我们眼睛中的虹膜!在食堂内使用虹膜ID技术,就可以秘密地“挑出”那些家境困难,不得不接受免费午餐的学生,和那些正常就餐的学生。这样的话就可以免去穷学生的很多尴尬场面,而且能够更促进学生间的平等。根据校方的计划,900多名学生将被要求凝视一架特殊的照相机几秒钟,照相机将形成的虹膜扫描结果存入学校学生的档案库内。在将来,学生们不仅可以在食堂通过虹膜技术打饭,还可以用它在图书馆借书等等。
七、结语、当前的解决方案及展望
各种银行卡(现在多为磁卡,已经开始向IC卡转移)、水电费的交费卡、煤气费卡、有线电视交费卡、就餐卡、医疗卡、电话卡等储值卡,以及各种IC卡身份证、学生证、进门证、考勤卡、医疗证、住宿证等等身份证明卡,在建设领域还有将一些功能合并的所谓“城市卡”等等,五花八门的卡带给人们的已经不仅仅是方便,而是更加麻烦了,更麻烦的是:若干年后,现在正在使用的这些卡就连普通人都可以很方便地解密、制作,如果还想继续使用IC卡的话,就必须再次升级,如此淘汰、升级,淘汰、升级,并在摩尔定律的适用范围内永无止境。
因此,无论从便民的角度还是从信息安全的角度出发,对于IC卡的应用都应当适当放缓。在建设领域,如果从实用、方便、安全的角度出发,目前可以考虑在人民银行的监督下,由建设行政和信息产业主管部门联合制定国家统一的标准,制作一些带有防伪标识的低值不记名IC储值卡,比如可以分为50元和100元面值两种,由人民银行发行,相当于人民币但限制在市场上流通,可以用于使用IC卡设备上的消费,余额用完即自动失效,如果卡的成本不能控制在充值金额的1%以下,也可到银行或人民银行指定的网点充值。对于应用于建筑市场、资格资质管理的身份证明卡,现在已经完全可以替换为足够成熟的基于生物特征识别的“IC”技术。
随着信息技术及相关产业的不断发展,基于生物特征的“IC”识别系统将逐步取代目前所采用的各种IC卡,相信无卡时代的到来为时不远。