生物识别技术在互联网金融安全认证领域的应用
2015-03-18□戚爽
□戚 爽
一、研究背景
李克强总理在2015年政府工作报告中首次提出“制定‘互联网+’行动计划”,预示着互联网金融行业将在政府的关注下继续健康有序地发展。与此同时,在“互联网+金融”的新兴商业模式下,金融信息安全问题所产生的金融风险却是摆在我们面前的亟待解决的攻关难题。如何在虚拟的互联网环境下实现高效、准确的金融安全认证成为重要建设性课题之一。很显然,传统的身份认证方式,如身份证、IC卡、银行卡、静态密码、动态口令等,由于自身的缺陷和局限性已无法保障个人或企业网络金融信息与资金的安全访问。
生物识别技术是指利用人体终身不变的生理特征和行为特征,借助于计算机和网络技术实现自动身份验证与身份辨识的技术。[1]身份验证即一对一的身份确认,通过识别技术将送检样本与模板库中对应某人的样本进行对照,以确认其是否属于那个人;而身份辨别属一对多的身份识别,需将送检样本与模板库中所有样本一一比对,最终确定其属于库中哪个人或不属于任何人。生物识别技术应用在安全认证领域,主要研究和关注其身份验证功能的实现。在互联网金融系统中,凭借生物识别技术判断操作者是否为合法用户,并确认该用户对某些资源的访问和使用权限,可避免攻击者假冒合法用户破坏系统和数据的安全,保障授权访问者的合法利益。
二、适用于互联网金融安全认证领域的生物识别技术
目前,运用生物识别技术识别的生物特征通常分为两大类:生理特征和行为特征。[2]其中,前者包括指纹、虹膜、掌纹、静脉和人脸等;后者包括签名、声纹和步态等行为特征。
(一)虹膜识别技术。虹膜是人眼瞳孔和眼白之间的织物状环状组织,是人体最具独特性的器官,可以说虹膜识别是最精确的生物识别技术。同时,虹膜的纹理特征具有终身不变的特性,不存在职业因素的磨损和病变损伤等外因影响。虹膜的采集仅需使用普通相机或高清晰摄像头即可完成,成本要接近指纹甚至更低。在互联网环境下,使用虹膜识别技术完成金融安全认证将指日可待。
(二)指纹识别技术。指纹识别技术是研究最早,研究成果最成熟,应用最广泛的一项生物识别技术。人的指纹具有终身稳定性,不会因为年龄的增长或身体健康状况而发生变化。当然,有较少一部分人由于手脱皮、出汗或长期体力劳动而缺少指纹特征。指纹样本采集设备较小,采集过程简单、识别系统成本低廉。
(三)人脸识别技术。人脸识别技术是利用视频釆集技术和热成像技术,通过对面部特征信息的采集、预处理、特征提取和模式匹配,从而完成身份认证的生物识别技术,其可分为基于可见光图像的人脸识别和近红外人脸识别。其中后者即使在黑暗情况下也能高速捕捉到人脸图像,与传统的基于可见光的人脸识别技术相比,彻底避免了环境光照对于人脸识别的干扰,不同光线条件下皆可达到较为理想的识别率。
(四)掌纹识别技术。掌纹识别技术是指利用主线、褶皱、乳突纹、三角点和细节点等手掌纹理特征进行身份认证的技术。掌纹特征的采集设备简单,采集过程较为简单,其特征信息比指纹更加丰富。根据采集到掌纹图像的质量可分为高分辨率掌纹识别和低分辨率掌纹识别。考虑到网络金融系统的安全认证更注重样本易获取、快速处理及高识别率等特点。
(五)签名识别技术。每个人都有自己独特的书写风格和习惯,因此,笔迹是人的一种稳定的行为特征。签名识别是当前公认的操作最简便,且更能被大众人群接受的生物认证方式,可分为在线识别和离线识别两种,其中,在线签名识别技术的识别率相对较高,除笔划的位置信息外,还可分析与比对签名者笔触的移动、书写速度以及书写压力等动态信息。
(六)声纹识别技术。在我国,声纹识别是一项比较前沿的非接触式识别技术。首先使用电声学仪器将声音显示为携带言语信息的声波频谱,然后根据图中反映说话人生理特征和行为特征的语音参数,对网络金融系统中用户进行身份识别与验证。
三、互联网金融安全认证中多模态生物识别技术的应用
对于现有的生物识别技术而言,每种生物特征都具有其优点和自身局限,利用一种单一的生物识别技术进行身份验证和身份识别的准确率并不十分理想。为提高识别系统的可靠性和安全性,通常做法是将多种生物特征结合在一起,利用数据融合技术通过特征级或决策级融合,实现多模态生物识别技术。
(一)模板库的建立。在互联网环境下建立身份识别系统中的模板库,即在用户进行实名注册的同时,留下面部、虹膜、指纹、签名、声纹等生物特征信息,经采集、预处理和特征提取后,将生成的特征模板保存入系统数据库中。出于互联网金融安全认证系统安全性和保密性的考虑,在建立模板库时需保证存储数据安全,特征信息数据在网络传输过程中可利用数字签名技术对其进行加密,以防御黑客入侵和信息泄露。生物特征信息一旦被窃取,将无法像修改密码一样简单地改变用户的生理特征。
(二)样本采集与特征提取。当用户注册时保存特征信息以及后续登陆互联网金融系统进行交易和操作时,都需要进行生物特征的采集、预处理和特征提取。在计算机网络环境下实现生物样本的采集,要求采集过程用时少,采集设备体积小、通用性强、成本低、集成性好,采集到的数据质量高、数据量小等。如人脸、虹膜和声纹等基于图像、语音的生物特征可以通过摄像头和麦克风轻松、方便地采集到;指纹、掌纹和静脉等特征可利用带有活体识别的设备经扫描获取;签名、笔迹特征经由写字板等设备输入到安全认证系统中。之后,经过去噪、平移和旋转等预处理操作后,可进入特征提取阶段。特征提取即将生物样本中最具有代表性的、区分能力较强且不易改变的特征数据提取出来。在互联网环境下,特征数据的提取快速、有效,数据准确,所占存储空间尽可能少。
(三)模式匹配与识别。在互联网金融的安全认证系统中,使用生物识别技术进行用户的身份验证和识别,具体流程如下:一是调用客户端身份验证模块,通过外部设备采集用户生物特征信息,并提取其特征,得到特征向量。二是利用数字签名技术对所有的待传输的生物特征向量和业务数据进行加密,然后一同经网络传输至服务器端。三是服务器端首先验证数据签名,若签名有效,则将客户端传输来的特征向量与数据库中已存储的模板特征信息进行一对一的匹配。四是若两者相匹配,则赋予用户访问和相关业务操作权限,若比对失败,则拒绝此次交易请求。
四、结语
随着互联网发展新形态的出现,多模态生物认证技术已成为解决互联网金融系统中安全认证问题的新途径。同时,互联网与金融行业的融合和发展为生物识别技术开辟了新的研究领域,也为其蓬勃发展提供了源源不断的产业能量。
[1]李强.掌静脉身份识别技术的理论与实验研究[D].华中科技大学,2010
[2]刘亚辉.基于手掌静脉血管的身份识别技术研究[D].哈尔滨工业大学,2007