虹膜识别靠谱吗?安全问题不容忽视
- 来源:慧聪安防网
- 2018/5/4 10:14:4938067
一个虹膜大约有266个单位的读取点,而其他传统生物测定技术只能读取13-16个单位,因此虹膜的准确率更高,相比于指纹和人脸识别,虹膜识别的误识率低至百万分之一,想出错都难。虹膜复杂的细节特性让伪造也变得几乎不太可能,而且虹膜的生物特征只有在活体情况下才能够识别,用照片、录像等代替活体的虹膜图像都无法生效。可以说,虹膜识别是目前稳定、准确、安全系数高的生物识别技术。了解到这儿,心里满满的都是安全感有木有。
虹膜识别并不是一个简单的过程,从虹膜图像的获取到终的身份匹配,中间要经过大量的专业计算。搭载虹膜识别的手机在前置摄像头之外,还会配备红外LED以及虹膜识别摄像头,以保证在黑暗环境、强光照射、佩戴眼镜等条件下虹膜识别也可以正常工作。首先红外LED发射红外线,虹膜识别摄像头透过红外线获取虹膜图案信息,对采集的图案信息进行处理编码,然后与预先设置存储的虹膜特征进行比对。1秒内,手机就可以知道“你是谁”。
虹膜识别靠谱吗?安全问题不容忽视
安全可信的身份识别认证需求急速增长,但对生物特征图像和特征模板本身安全性的重视还远远不够。包括虹膜特征在内的生物特征具有终身不变的特性,这就预示着其一旦丢失,就意味着地失去,没有办法重新修改或者发布模板来弥补损失。这些安全性威胁的存在,正在严重制约着基于生物特征识别技术的进一步发展。目前虹膜应用过程中,安全隐患主要表现为虹膜原始图像的泄露和虹膜特征模板的图像复原:
虹膜原始图像的泄露:公安领域虹膜应用过程中的采集、传输、入库、比对等各个环节,虹膜原始图像是个人隐私数据的集中体现,存在隐私泄露的风险。当发生大面积泄露时,会造成严重的社会影响。
虹膜特征模板的图像复原:虹膜特征模板通过某些算法恢复成可供其他应用的虹膜图像,虽然复原后的图像与原始图像不完全相同,但同样可以用于虹膜识别或者其他虹膜算法。
对以上虹膜应用的安全隐患,必须研究基于密码学的原始图像和特征模板保护方案对虹膜数据进行安全性保护,以满足用户在身份采集、存储和认证过程中对隐私保护的安全性需求。虹膜特征的终身不变性和系统虹膜图像特征数据库中的海量数据都对该技术的研究提出了极大挑战,尤其在认证技术如正确匹配率、错误拒绝率、认证速度等安全性目标的苛刻要求下,更是对该技术是否能实现进一步发展的严峻考验。
对于生物特征安全,国内外研究机构主要分为数据加密和数据混淆两大技术流派:基于数据加密的方法是将密钥和图像/特征信息相绑定,生成密文进行传输,起到隐私数据保护的目的,但涉及到对称密钥分发的问题。数据混淆主要表现为基于模板形变技术、随机数会话多因子混淆技术、数字水印、生物特征数据镶嵌等,参见虹膜数据保护的基本方法。两种方法皆对虹膜采集、传输、比对的效率造成一定损失。