1、第6章 身份認(rèn)證技術(shù),課時數(shù)：1課時,網(wǎng)絡(luò)安全基礎(chǔ),教師自我介紹,教師姓名： (請進(jìn)行自我介紹 ),字體黑體、字號24、色白,字體華文中宋、字號根據(jù)內(nèi)容20-32均可、色黑,課程介紹,本課程介紹了當(dāng)前國內(nèi)的網(wǎng)絡(luò)安全發(fā)展趨勢,網(wǎng)絡(luò)安全解決方案的整體架構(gòu),探討VPN、防火墻、入侵檢測和認(rèn)證等安全技術(shù)。 本課覆蓋面比較廣，以打造全面專業(yè)的安全工程師為目標(biāo)，為學(xué)生打下堅實的安全基礎(chǔ)。,課程安排,身份認(rèn)證技術(shù) 1課時 身份認(rèn)證介紹 常見的生物特征識別方式 虹膜識別技術(shù) 特征提取,學(xué)習(xí)對象,希望在未來從事信息安全和網(wǎng)絡(luò)安全工作的學(xué)生。,學(xué)習(xí)目標(biāo),在完成本章的學(xué)習(xí)后，您將能夠： 了解身份認(rèn)證技術(shù)的分類 了解

2、身份認(rèn)證技術(shù)的應(yīng)用 了解身份認(rèn)證發(fā)展趨勢,目錄大綱,身份認(rèn)證介紹 常見的生物特征識別方式 虹膜識別技術(shù) 特征提取,信息系統(tǒng)中，對用戶的身份認(rèn)證手段也大體可以分為這三種，僅通過一個條件的符合來證明一個人的身份稱之為單因子認(rèn)證，由于僅使用一種條件判斷用戶的身份容易被仿冒，可以通過組合兩種不同條件來證明一個人的身份，稱之為雙因子認(rèn)證。 身份認(rèn)證技術(shù)從是否使用硬件可以分為軟件認(rèn)證和硬件認(rèn)證，從認(rèn)證需要驗證的條件來看，可以分為單因子認(rèn)證和雙因子認(rèn)證。從認(rèn)證信息來看，可以分為靜態(tài)認(rèn)證和動態(tài)認(rèn)證。身份認(rèn)證技術(shù)的發(fā)展，經(jīng)歷了從軟件認(rèn)證到硬件認(rèn)證，從單因子認(rèn)證到雙因子認(rèn)證，從靜態(tài)認(rèn)證到動態(tài)認(rèn)證的過程。,1 身份

3、認(rèn)證介紹,身份認(rèn)證技術(shù)分類,1.用戶名/密碼方式 2.IC卡認(rèn)證 3.動態(tài)口令 4.生物特征認(rèn)證 5.USBKey認(rèn)證,1 身份認(rèn)證介紹,生物識別,生物識別技術(shù)主要是指通過人類生物特征進(jìn)行身份認(rèn)證的一種技術(shù)，這里的生物特征通常具有唯一的（與他人不同）、可以測量或可自動識別和驗證、遺傳性或終身不變等特點。 所謂生物識別的核心在于如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息，存儲于計算機(jī)中，利用可靠的匹配算法來完成驗證與識別個人身份的過程。,1 身份認(rèn)證介紹,生物識別技術(shù)的特征分類,身體特征包括：指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、甚至血管、DNA、骨骼等；行為特征則包括：簽名、語音、行走步態(tài)

4、等。 生物識別系統(tǒng)則對生物特征進(jìn)行取樣，提取其唯一的特征轉(zhuǎn)化成數(shù)字代碼，并進(jìn)一步將這些代碼組成特征模板，當(dāng)人們同識別系統(tǒng)交互進(jìn)行身份認(rèn)證時，識別系統(tǒng)通過獲取其特征與數(shù)據(jù)庫中的特征模板進(jìn)行比對，以確定二者是否匹配，從而決定接受或拒絕該人。,1 身份認(rèn)證介紹,人體生物特征的自然屬性進(jìn)行了比較：,常見的生物特征識別方式,1.指紋識別,指紋是指人的手指末端正面皮膚上凸凹不平產(chǎn)生的紋線。紋線有規(guī)律的排列形成不同的紋型。紋線的起點、終點、結(jié)合點和分叉點，稱為指紋的細(xì)節(jié)特征點。指紋識別即指通過比較不同指紋的細(xì)節(jié)特征點來進(jìn)行鑒別。由于每個人的指紋不同，就是同一人的十指之間，指紋也有明顯區(qū)別，因此指紋可用于身份

5、鑒定。 指紋識別技術(shù)是目前最成熟且價格便宜的生物特征識別技術(shù)。目前來說指紋識別的技術(shù)應(yīng)用最為廣泛，人們不僅在門禁、考勤系統(tǒng)中可以看到指紋識別技術(shù)的身影，市場上有了更多指紋識別的應(yīng)用：如筆記本電腦、手機(jī)、汽車、銀行支付都可應(yīng)用指紋識別的技術(shù)。,2 常見的生物特征識別方式,2.靜脈識別,靜脈識別系統(tǒng)就是首先通過靜脈識別儀取得個人靜脈分布圖，從靜脈分布圖依據(jù)專用比對算法提取特征值，通過紅外線CCD攝像頭獲取手背靜脈的圖像，將靜脈的數(shù)字圖像存貯在計算機(jī)系統(tǒng)中，將特征值存儲。靜脈比對時，實時采取靜脈圖，提取特征值，運用先進(jìn)的濾波、圖像二值化、細(xì)化手段對數(shù)字圖像提取特征，同存儲在主機(jī)中靜脈特征值比對，采用

6、復(fù)雜的匹配算法對靜脈特征進(jìn)行匹配，從而對個人進(jìn)行身份鑒定，確認(rèn)身份。全過程采用非接觸式。,2 常見的生物特征識別方式,3.虹膜識別,虹膜是位于人眼表面黑色瞳孔和白色鞏膜之間的圓環(huán)狀區(qū)域，在紅外光下呈現(xiàn)出豐富的紋理信息，如斑點、條紋、細(xì)絲、冠狀、隱窩等細(xì)節(jié)特征。虹膜從嬰兒胚胎期的第3個月起開始發(fā)育，到第8個月虹膜的主要紋理結(jié)構(gòu)已經(jīng)成形。除非經(jīng)歷危及眼睛的外科手術(shù)，此后幾乎終生不變。 虹膜識別通過對比虹膜圖像特征之間的相似性來確定人們的身份，其核心是使用模式識別、圖像處理等方法對人眼睛的虹膜特征進(jìn)行描述和匹配，從而實現(xiàn)自動的個人身份認(rèn)證。英國國家物理實驗室的測試結(jié)果表明：虹膜識別是各種生物特征識別

7、方法中錯誤率最低的。 從普通家庭門禁、單位考勤到銀行保險柜、金融交易確認(rèn)，應(yīng)用后都可有效簡化通行驗證手續(xù)、確保安全。如果手機(jī)加載“虹膜識別”，即使丟失也不用擔(dān)心信息泄露。機(jī)場通關(guān)安檢中采用虹膜識別技術(shù)，將縮短通關(guān)時間，提高安全等級。,2 常見的生物特征識別方式,4.視網(wǎng)膜識別,視網(wǎng)膜是眼睛底部的血液細(xì)胞層。視網(wǎng)膜掃描是采用低密度的紅外線去捕捉視網(wǎng)膜的獨特特征，血液細(xì)胞的唯一模式就因此被捕捉下來。 視網(wǎng)膜識別的優(yōu)點就在于它是一種極其固定的生物特征，因為它是“隱藏”的，故而不可能受到磨損，老化等影響；使用者也無需和設(shè)備進(jìn)行直接的接觸；同時它是一個最難欺騙的系統(tǒng)，因為視網(wǎng)膜是不可見的，故而不會被偽造

8、。另一方面，視網(wǎng)膜識別也有一些不完善的，如：視網(wǎng)膜技術(shù)可能會給使用者帶來健康的損壞，這需要進(jìn)一步的研究；設(shè)備投入較為昂貴，識別過程的要求也高，因此角膜掃描識別在普遍推廣應(yīng)用上具有一定的難度。,2 常見的生物特征識別方式,5.面部識別,面部識別是根據(jù)人的面部特征來進(jìn)行身份識別的技術(shù)，包括標(biāo)準(zhǔn)視頻識別和熱成像技術(shù)兩種。 標(biāo)準(zhǔn)視頻識別是透過普通攝像頭記錄下被拍攝者眼睛、鼻子、嘴的形狀及相對位置等面部特征，然后將其轉(zhuǎn)換成數(shù)字信號，再利用計算機(jī)進(jìn)行身份識別。視頻面部識別是一種常見的身份識別方式，現(xiàn)已被廣泛用于公共安全領(lǐng)域。 熱成像技術(shù)主要透過分析面部血液產(chǎn)生的熱輻射來產(chǎn)生面部圖像。與視頻識別不同的是，熱

9、成像技術(shù)不需要良好的光源，即使在黑暗情況下也能正常使用。,2 常見的生物特征識別方式,6.手掌幾何學(xué)識別,手掌幾何學(xué)識別就是通過測量使用者的手掌和手指的物理特征來進(jìn)行識別，高級的產(chǎn)品還可以識別三維圖象。作為一種已經(jīng)確立的方法，手掌幾何學(xué)識別不僅性能好，而且使用比較方便。它適用的場合是用戶人數(shù)比較多，或者用戶雖然不經(jīng)常使用，但使用時很容易接受。如果需要，這種技術(shù)的準(zhǔn)確性可以非常高，同時可以靈活地調(diào)整性能以適應(yīng)相當(dāng)廣泛的使用要求。手形讀取器使用的范圍很廣，且很容易集成到其他系統(tǒng)中，因此成為許多生物特征識別項目中的首選技術(shù)。,2 常見的生物特征識別方式,7. DNA識別,人體內(nèi)的DNA在整個人類范圍

10、內(nèi)具有唯一性（除了同卵雙胞胎可能具有同樣結(jié)構(gòu)的DNA外）和永久性。因此，除了對同卵雙胞胎個體的鑒別可能失去它應(yīng)有的功能外，這種方法具有絕對的權(quán)威性和準(zhǔn)確性。DNA鑒別方法主要根據(jù)人體細(xì)胞中DNA分子的結(jié)構(gòu)因人而異的特點進(jìn)行身份鑒別。 這種方法的準(zhǔn)確性優(yōu)于其它任何身份鑒別方法，同時有較好的防偽性。然而，DNA的獲取和鑒別方法（DNA鑒別必須在一定的化學(xué)環(huán)境下進(jìn)行）限制了DNA鑒別技術(shù)的實時性；另外，某些特殊疾病可能改變?nèi)梭wDNA的結(jié)構(gòu)組成，系統(tǒng)無法正確的對這類人群進(jìn)行鑒別。,2 常見的生物特征識別方式,8.聲音和簽字識別,聲音和簽字識別屬于行為識別的范疇。聲音識別主要是利用人的聲音特點進(jìn)行身份識

11、別。聲音識別的優(yōu)點在于它是一種非接觸識別技術(shù)，容易為公眾所接受。但聲音會隨音量、音速和音質(zhì)的變化而影響。比如，一個人感冒時說話和平時說話就會有明顯差異。再者，一個人也可有意識地對自己的聲音進(jìn)行偽裝和控制，從而給鑒別帶來一定困難。 簽字是一種傳統(tǒng)身份認(rèn)證手段?，F(xiàn)代簽字識別技術(shù)，主要是透過測量簽字者的字形及不同筆劃間的速度、順序和壓力特征，對簽字者的身份進(jìn)行鑒別。簽字與聲音識別一樣，也是一種行為測定，因此，同樣會受人為因素的影響。,2 常見的生物特征識別方式,9.親子鑒定（基因識別）,由于人體約有30億個核苷酸構(gòu)成整個染色體系統(tǒng)，而且在生殖細(xì)胞形成前的互換和組合是隨機(jī)的，所以世界上沒有任何兩個人具

12、有完全相同的30億個核苷酸的組成序列，這就是人的遺傳多態(tài)性。盡管遺傳多態(tài)性的存在，但每一個人的染色體必然也只能來自其父母，這就是DNA親子鑒定的理論基礎(chǔ)。,c,虹膜識別技術(shù),當(dāng)然，不可否認(rèn)虹膜識別技術(shù)是近幾年興起的生物認(rèn)證技術(shù)。虹膜的形成由遺傳基因決定，人體基因表達(dá)決定了虹膜的形態(tài)、生理特性、顏色和總的外觀，是最可靠的人體生物終身身份標(biāo)識。虹膜識別就是通過這種人體生物特征來識別人的身份。 在包括指紋在內(nèi)的所有生物特征識別技術(shù)中，虹膜識別是當(dāng)前應(yīng)用最為精確的一種。虹膜識別技術(shù)以其高精確度、非接觸式采集、易于使用等優(yōu)點得到了迅速發(fā)展，被廣泛認(rèn)為是二十一世紀(jì)最具有發(fā)展前途的生物認(rèn)證技術(shù)，未來的安防、

13、國防、電子商務(wù)等多種領(lǐng)域的應(yīng)用，也必然的會以虹膜識別技術(shù)為重點。這種趨勢，現(xiàn)在已經(jīng)在全球各地的各種應(yīng)用中逐漸開始顯現(xiàn)出來，市場應(yīng)用前景非常廣闊。,3 虹膜識別技術(shù),虹膜作為身份標(biāo)識具有許多先天優(yōu)勢,1）唯一性，由于虹膜圖像存在著許多隨機(jī)分布的細(xì)節(jié)特征，造就了虹膜模式的唯一性。英國劍橋大學(xué)John Daugman教授提出的虹膜相位特征證實了虹膜圖像有244個獨立的自由度，即平均每平方毫米的信息量是3.2比特。實際上用模式識別方法提取圖像特征是有損壓縮過程，可以預(yù)測虹膜紋理的信息容量遠(yuǎn)大于此。 并且虹膜細(xì)節(jié)特征主要是由胚胎發(fā)育環(huán)境的隨機(jī)因素決定的，即使克隆人、雙胞胎、同一人左右眼的虹膜圖像之間也具

14、有顯著差異。虹膜的唯一性為高精度的身份識別奠定了基礎(chǔ)。英國國家物理實驗室的測試結(jié)果表明：虹膜識別是各種生物特征識別方法中錯誤率最低的。,3 虹膜識別技術(shù),2）穩(wěn)定性，虹膜從嬰兒胚胎期的第3個月起開始發(fā)育，到第8個月虹膜的主要紋理結(jié)構(gòu)已經(jīng)成形。除非經(jīng)歷危及眼睛的外科手術(shù)，此后幾乎終生不變。由于角膜的保護(hù)作用，發(fā)育完全的虹膜不易受到外界的傷害。,3 虹膜識別技術(shù),3）非接觸，虹膜是一個外部可見的內(nèi)部器官，不必緊貼采集裝置就能獲取合格的虹膜圖像，識別方式相對于指紋、手形等需要接觸感知的生物特征更加干凈衛(wèi)生，不會污損成像裝置，影響其他人的識別。,3 虹膜識別技術(shù),4）便于信號處理，在眼睛圖像中和虹膜鄰

15、近的區(qū)域是瞳孔和鞏膜，它們和虹膜區(qū)域存在著明顯的灰度階變，并且區(qū)域邊界都接近圓形，所以虹膜區(qū)域易于擬合分割和歸一化。虹膜結(jié)構(gòu)有利于實現(xiàn)一種具有平移、縮放和旋轉(zhuǎn)不變性的模式表達(dá)方式。,3 虹膜識別技術(shù),5）防偽性好，虹膜的半徑小，在可見光下中國人的虹膜圖像呈現(xiàn)深褐色，看不到紋理信息，具有清晰虹膜紋理的圖像獲取需要專用的虹膜圖像采集裝置和用戶的配合，所以在一般情況下很難盜取他人的虹膜圖像。此外眼睛具有很多光學(xué)和生理特性可用于活體虹膜檢測。,3 虹膜識別技術(shù),虹膜識別過程,虹膜識別通過對比虹膜圖像特征之間的相似性來確定人們的身份，其核心是使用模式識別、圖像處理等方法對人眼睛的虹膜特征進(jìn)行描述和匹配，

16、從而實現(xiàn)自動的個人身份認(rèn)證。 虹膜識別技術(shù)的過程一般來說分為：虹膜圖像獲取、圖像預(yù)處理、特征提取和特征匹配四個步驟。,3 虹膜識別技術(shù),1. 虹膜圖像獲取,虹膜圖像獲取是指使用特定的數(shù)字?jǐn)z像器材對人的整個眼部進(jìn)行拍攝，并將拍攝到的圖像通過圖像采集卡傳輸?shù)接嬎銠C(jī)中存儲。,3 虹膜識別技術(shù),2. 圖像預(yù)處理,圖像預(yù)處理是指由于拍攝到的眼部圖像包括了很多多余的信息，并且在清晰度等方面不能滿足要求，需要對其進(jìn)行包括圖像平滑、邊緣檢測、圖像分離等預(yù)處理操作。 虹膜圖像預(yù)處理過程通常包括虹膜定位、虹膜圖像歸一化、圖像增強(qiáng)三個部分。,3 虹膜識別技術(shù),3.虹膜定位,一般認(rèn)為，虹膜的內(nèi)外邊界可以近似地用圓來擬

17、合。內(nèi)圓表示虹膜與瞳孔的邊界，外圓表示虹膜與鞏膜的邊界，但是這兩個圓并不是同心圓。通常，虹膜靠近上下眼皮的部分總會被眼皮所遮擋，因此還必須檢測出虹膜與上下眼皮的邊界，從而準(zhǔn)確地確定虹膜的有效區(qū)域。虹膜與上下眼皮的邊界可用二次曲線來表示。虹膜定位的目的就是確定這些圓以及二次曲線在圖像中的位置。常用的定位方法大致分為兩類： 邊緣檢測與Hough變換相結(jié)合的方法； 基于邊緣搜索的方法。 這兩種方法共同的缺點是運算時間長，因此出現(xiàn)了一些基于上述兩種策略的改進(jìn)方法，但是速度并沒有數(shù)量級的提高。定位仍然是虹膜識別過程中運算時間最長的步驟之一。,3 虹膜識別技術(shù),4.虹膜圖像歸一化,虹膜圖像歸一化的目的是將虹膜的大小調(diào)整到固定的尺寸。到目前為止，虹膜紋理隨光照變化的精確數(shù)學(xué)模型還沒有得到。因此，從事虹膜識別的研究者主要采用映射的方法對虹膜圖像進(jìn)行歸一化。如果能夠?qū)缒ぜy理隨光照強(qiáng)度變化的過程建立數(shù)學(xué)模型或者近似模擬這個過程，將會對虹膜識別系統(tǒng)性能的提高有很大幫助。,3 虹膜識別技術(shù),5.圖像增強(qiáng),圖像增強(qiáng)的目的是為了解決由于人眼圖像光照不均勻造成歸一化后圖像對比度低的問題。為了提高識別率，需要對歸一化后的圖像進(jìn)行圖像增強(qiáng)。,3 虹膜識別技術(shù),4 特征提取,1.基于圖像的方法 2.基于相位的方法 3.基于奇異點的方法 4.基