过去仅在"詹姆斯·邦德"系列电影中才能看到的虹膜识别技术如今已经不再"高端"。 虹膜识别是基于人眼虹膜特征的生物识别技术。这种技术对人干扰较少。不需要人的直接接触就能够进行识别,并且虹膜与指纹一样是独一无二的。没有两个完全一样的虹膜,即使是一个人的左右眼也不会一样,因此虹膜识别技术有着公认的精确性和便捷性。有绝对唯一,虹膜纹理具有稳定性和不可变性。虹膜特征稳定性强,其结构特征外部可见,在人出生后八个月到两周岁左右基本发育完全。此外虹膜的活体和死体存在本质区别,想要造假是非常难的,而虹膜识别的识错率也是生物识别中最低的。因此,即使虹膜识别系统的造价相对较高但是其应用价值和普及性仍然在生物识别中处于备选状态。
虹膜图像获取具有安全性。据美国眼科研究发言人医学博士David称,虹膜扫描图像获取可以使用低能级可见光,大大提高了虹膜识别的安全性。生物特征识别与用户之间有着必然联系,各国学者一直思考一个问题:将应用密码学和生物特征识别结合起来,进行更加安全可靠的加密,产生一个"生物密钥"。虽然人体生物特性存在高度的唯一性,但目前还不能直接将人体生物特征作为密钥使用,这是源于密码系统的精确性与生物信息的模糊性之间的矛盾。虽然人体生物特征存在高度的唯一性,但是当前生物识别技术无法保证任何两次对同一个生物信息所采集的数据完全一样,也就是说,生物信息是模糊的。
1998年Davida等提出了一种离线的指纹密码系统,这种系统不需要用户键入口令。系统在用户数据库中保存用户的密钥和指纹模板。当用户需要访问被保密的信息时,系统重新采集用户的指纹,然后与储存爱数据库中的指纹模板进行匹配。如果匹配成功则释放系统的密钥来解密信息,否则拒绝访问请求。但这种系统存在两方面的问题。第一,该类系统中密钥被预先储存在用户数据库中,当用户访问系统时需要在线完成生物特征匹配过程,且其密钥释放过程与生物特征匹配过程是相互独立的。这样使得攻击者可能采用特洛伊木马等共计方式来修改匹配器的输入结果,以获得用户的密钥来入侵系统;第二,由于该类系统中分别保存用户的密钥和生物特征模板,因此一旦攻击者侵入系统就可以轻易获得用户密钥,同时也可能盗取用户的生物特征信息,从而导致这些信息的泄漏。
为了解决上述问题,人们改进了用户数据库中数据存储的方式:系统中不再简单的分别储存用户的生物特征信息,而是把密钥和生物信息融合起来,要求从用户数据库中存储的数据既无法恢复用户的密钥,也不能获得用户的生物特征信息。
作为一种高安全级别的身份认证技术,生物识别的使命在于创建人类便捷、安全的沟通关系,网络经济环境下更是如此。因而从实用化的角度来看,生物特征密码技术具有许多天然的优势,具有广阔的发展前景。
