生物识别技术的物联网

在第一部分这个话题我们开始在顶部的生物识别技术,其基本技术的概述。现在,让我们棘轮上一层楼,有点向下深入到一些细节。

而生物识别技术有很多潜在的工具,目前只有两个在大规模deployment-fingerprint和面部扫描。“这两个指纹,占60%到70%的所有应用程序,”Dimitrios Pavlakis说,ABI研究数字安全分析师。其他技术包括虹膜,视网膜,脸和或手掌扫描。以下谈到了一点这两个工具的指标。

生物识别验证的关键问题之一是准确性。值得深入一点的方法,用于获得“精确”比赛。

基本上,得到匹配,系统必须分析数据,对数据库进行比较,选择最好的选择。,本质上是一个对照试验和错误的过程,和算法用于分析错误和逻辑上消除所有但最好的可能性。

有两种类型的生物识别系统可以验证错误。第一个是错把生物测量来自两个不同的人是同一个人,所谓的误匹配率(FMR)。第二个是由同一个人误将两个生物测量来自两个不同的个体,称为不匹配错误情况率(FNMR)。这些两个参数的特点是接受者操作特征(中华民国)。

算法应用于这些指标推导出最佳匹配。他们还确定的精度水平的度量标准/ 2 b(参见图2)。他们参数可以改变改变质量的验证算法,和曲线反映了变化的影响。下面是一个简短的描述过程(见参考1)。

样本人口包含匹配(真正的)和不匹配的图像(骗子)对提出了生物识别算法和匹配分数,t,估计真正的计算(g (t))和骗子(f (t))匹配分数分布。From 这些 distributions, DET 通常 绘制 x 轴 上 的 FMR 在 FNMR 不同 阈 值 , 和 calculating: y-axis,

的侦破总结验证性能生物识别算法对样本的人口计算。技术评估,如FRVT和FpVTE测试(见参考文献2和3)使用相同曲线(ROC),来描述他们的研究结果。这种方法适用于任何类型的生物识别技术。

然而,随着外来种生物识别技术仍在发展阶段,这种方法可能会需要一些修改。然而,基本原则是合理的,将使这些新技术。

安全
一些生物识别技术,如虹膜和视网膜扫描和血管映射,是人本质上更安全,如指纹、手和面部扫描。“地下,正如今天我们所知道的那样,是出于财政激励措施,“说Hagai Bar-El,珊莎安全的首席技术官。”所以我们要看看是最简单和最赚钱的妥协和重点领域安全的努力,比例。”

另一个有趣的安全角度来自帕特里克·吉尔博士,Rambus资深研究科学家,他指出,“指纹、虹膜等应该类似角色的身份验证凭证,目前一个不想改变如果compromised-things像你的名字,或者你的社会安全号码。很少有这样的事情的情况下会改变。”

其中的一些,例如指纹、虹膜、视网膜不能被改变。

“即使你有一个社会安全号码,密码和生物组合,每个人都有很大的缺陷,如果你把他们,这并不一定意味着你得到比个人的好处,”Paul Kocher说总裁兼首席科学家密码学研究的一个部门Rambus。

事实证明,与生物安全问题及其破解当前的应用程序是一样的(信用卡、电脑和智能手机,例如)。首先是身份盗窃,第二个是数据妥协。识别和验证是不同的,但是结果是一样的。生物识别技术和传统安全的唯一区别是如何捕获数据,以及身份如何被偷。

生物识别技术的最常见的问题是什么?让我们来看看:

1。隐私或歧视。生物招生过程中捕获的数据已经被使用的可能性可能会妥协的方式录取。例如,生物识别员工的DNA也可以,没有同意,在不知情的情况下,屏幕为遗传性疾病或DNA可以揭示“不良”特征。这可以通过保险公司或政府在安全调查,例如。

2。滥用个人信息。这里的问题是,信息发现的生物识别技术可能会透露个人信息,如犯罪记录、贬损的信贷数据,或财务困境。这些信息可以用来拒绝个体的位置,例如,即使数据密封或无关与当前生物配置文件的原因。

3所示。身份盗窃。也许最令人不安的问题是是多么容易欺骗指纹传感器,这是流行的和最便宜的技术和对低端可能非常普遍物联网应用程序。虽然很难傻瓜脸或眼睛扫描,它相对容易挫败指纹生物识别技术。

信不信由你,橡胶水泥是一种最有效的方法来复制一个指纹。这通常需要个人的合作,但这种技术被用于犯罪活动的人被关押违背他们的意愿和他们的指纹是重复的有力。

明胶是另一个简单的和简单的方法来捕获一个指纹。明胶作为人类皮肤有许多相同的属性,可以骗的更复杂的读者足够聪明来检测假指纹(橡胶)。“只有一个激光打印机和橡皮糖熊材料,可以产生一个“垫片”,可以放在你的手指上,给你别人的指纹,”吉尔说。流行的“这是一个典型的策略在高中,几年前,能够旷课而其他人将检查你在这个垫片。”,它是可食用的,所以可以迅速摧毁的证据没有痕迹。

其他措施,比如透明胶,影印,甚至“删除”指骨都有某种程度的成功欺骗指纹扫描仪。当然成功的测量直接关系到扫描系统的复杂性。

然而,硬件已经改善,各层的安全。这就是安全芯片厂商起到了重要作用。它们在生物传感器和集成验证和安全措施处理硬件。这有助于缓解一些问题,特别是在一些讨论的指纹妥协。

信件
随着物联网的发展,因此,将生物识别技术。他们提供完美,方便凭证的很多物联网应用程序需要身份验证。有那么多生物特征可以用来唯一地标识个人。

值得注意的一件事,根据Bar-El,“是,生物识别技术,在大多数情况下,不是单一的技术识别和验证。“有几个原因,其中一些进行了讨论。简单地说,它是相当容易复制当前生物验证过程的低端应用程序。其他外围问题将在后续文章中讨论了在先进的生物识别技术。

面部、手、虹膜、视网膜和语音扫描的工作发展的今天。“有未来的解决方案在设计表,但没有真正的证据表明,一些努力,和一些太复杂,我们没有技术来实现它,“Kocher说,指着DNA作为一个例子。”,有伪造的问题。例如,所有要做的就是保持一个视频的人在智能手机上的摄像头,它会很乐意接受,活在当下的人。我怀疑声称说这些解决方案将万无一失。欺骗一个传感器误以为有一场比赛,即使人类没有特殊,往往是非常可能的。”

但展望未来,有很多其他的生物特征向量,可以调查。此外,技术将几次的两倍。所以诸如静脉扫描、面部温度记录、DNA匹配,气味传感、血液脉冲测量,皮肤模式识别,nailbed识别、步态识别,甚至耳朵形状识别,很可能会变得更加安全。有越多的生物识别技术,如脑电图(EEG)和心电图(ECG),它也是有趣的。研究表明,个体具有不同的大脑和心脏模式,对每个人来说是独一无二的。这个“未来”技术比传统的生物识别技术,如手指fraud-resistant手印,和眼动模式。

试想一下就像把头到生物扫描仪开始你的车。

引用:
1。安迪·阿德勒和迈克尔·e·Schuckers”复合侦破曲线的计算。“阿德勒——信息技术与工程学院,渥太华大学,安大略省,加拿大。Schuckers——圣劳伦斯大学,广州,纽约,美国和识别技术研究中心(引证者)西弗吉尼亚大学,美国西弗吉尼亚州摩根城。
2。NIST:人脸识别供应商测试,2002年。
3所示。NIST:指纹供应商技术评估(FpVTE)。