虹膜識別正在逐漸改變我們的生活��,不同于其他生物識別�����,虹膜識別具有很高的穩(wěn)定性和唯一性�����,它在胎兒發(fā)育階段形成后���,直至死亡��,終身保持不變��,不會受到外部環(huán)境的干擾而磨損變化����,即使同卵雙胞胎、同一個人的左右眼虹膜紋理都不相同����。
一個虹膜大約有266個單位的讀取點,而其他傳統(tǒng)生物測定技術只能讀取13-16個單位�,因此虹膜的準確率更高,相比于指紋和人臉識別���,虹膜識別的誤識率低至百萬分之一��,想出錯都難��。虹膜復雜的細節(jié)特性讓偽造也變得幾乎不太可能����,而且虹膜的生物特征只有在活體情況下才能夠識別����,用照片、錄像等代替活體的虹膜圖像都無法生效���。可以說�����,虹膜識別是目前最穩(wěn)定、最準確�����、安全系數(shù)最高的生物識別技術�。了解到這兒,心里滿滿的都是安全感有木有����。
虹膜識別并不是一個簡單的過程,從虹膜圖像的獲取到最終的身份匹配���,中間要經(jīng)過大量的專業(yè)計算���。搭載虹膜識別的手機在前置攝像頭之外,還會配備紅外LED以及虹膜識別攝像頭�,以保證在黑暗環(huán)境、強光照射��、佩戴眼鏡等條件下虹膜識別也可以正常工作��。首先紅外LED發(fā)射紅外線,虹膜識別攝像頭透過紅外線獲取虹膜圖案信息�����,對采集的圖案信息進行處理編碼���,然后與預先設置存儲的虹膜特征進行精準比對�。1秒內���,手機就可以知道“你是誰”�。
虹膜識別靠譜嗎?安全問題不容忽視
安全可信的身份識別認證需求急速增長��,但對生物特征圖像和特征模板本身安全性的重視還遠遠不夠��。包括虹膜特征在內的生物特征具有終身不變的特性�����,這就預示著其一旦丟失��,就意味著永久地失去���,沒有辦法重新修改或者發(fā)布模板來彌補損失����。這些安全性威脅的存在����,正在嚴重制約著基于生物特征識別技術的進一步發(fā)展。目前虹膜應用過程中���,安全隱患主要表現(xiàn)為虹膜原始圖像的泄露和虹膜特征模板的圖像復原:
虹膜原始圖像的泄露:公安領域虹膜應用過程中的采集�、傳輸���、入庫����、比對等各個環(huán)節(jié)��,虹膜原始圖像是個人隱私數(shù)據(jù)的集中體現(xiàn)�����,存在隱私泄露的風險��。當發(fā)生大面積泄露時�,會造成嚴重的社會影響。
虹膜特征模板的圖像復原:虹膜特征模板通過某些算法恢復成可供其他應用的虹膜圖像,雖然復原后的圖像與原始圖像不完全相同���,但同樣可以用于虹膜識別或者其他虹膜算法����。
對以上虹膜應用的安全隱患���,必須研究基于密碼學的原始圖像和特征模板保護方案對虹膜數(shù)據(jù)進行安全性保護��,以滿足用戶在身份采集�、存儲和認證過程中對隱私保護的安全性需求���。虹膜特征的終身不變性和系統(tǒng)虹膜圖像特征數(shù)據(jù)庫中的海量數(shù)據(jù)都對該技術的研究提出了極大挑戰(zhàn)�,尤其在認證技術如正確匹配率�����、錯誤拒絕率�����、認證速度等安全性目標的苛刻要求下����,更是對該技術是否能實現(xiàn)進一步發(fā)展的嚴峻考驗�。
對于生物特征安全���,國內外研究機構主要分為數(shù)據(jù)加密和數(shù)據(jù)混淆兩大技術流派:基于數(shù)據(jù)加密的方法是將密鑰和圖像/特征信息相綁定,生成密文進行傳輸�,起到隱私數(shù)據(jù)保護的目的,但涉及到對稱密鑰分發(fā)的問題��。數(shù)據(jù)混淆主要表現(xiàn)為基于模板形變技術���、隨機數(shù)會話多因子混淆技術���、數(shù)字水印、生物特征數(shù)據(jù)鑲嵌等�����,參見虹膜數(shù)據(jù)保護的基本方法��。兩種方法皆對虹膜采集��、傳輸��、比對的效率造成一定損失。
