生物識別技術在互聯網金融安全認證領域的應用

□戚 爽

一、研究背景

李克強總理在2015年政府工作報告中首次提出“制定‘互聯網+’行動計劃”，預示著互聯網金融行業將在政府的關注下繼續健康有序地發展。與此同時，在“互聯網+金融”的新興商業模式下，金融信息安全問題所產生的金融風險卻是擺在我們面前的亟待解決的攻關難題。如何在虛擬的互聯網環境下實現高效、準確的金融安全認證成為重要建設性課題之一。很顯然，傳統的身份認證方式，如身份證、IC卡、銀行卡、靜態密碼、動態口令等，由于自身的缺陷和局限性已無法保障個人或企業網絡金融信息與資金的安全訪問。

生物識別技術是指利用人體終身不變的生理特征和行為特征，借助于計算機和網絡技術實現自動身份驗證與身份辨識的技術。［1］身份驗證即一對一的身份確認，通過識別技術將送檢樣本與模板庫中對應某人的樣本進行對照，以確認其是否屬于那個人;而身份辨別屬一對多的身份識別，需將送檢樣本與模板庫中所有樣本一一比對，最終確定其屬于庫中哪個人或不屬于任何人。生物識別技術應用在安全認證領域，主要研究和關注其身份驗證功能的實現。在互聯網金融系統中，憑借生物識別技術判斷操作者是否為合法用戶，并確認該用戶對某些資源的訪問和使用權限，可避免攻擊者假冒合法用戶破壞系統和數據的安全，保障授權訪問者的合法利益。

二、適用于互聯網金融安全認證領域的生物識別技術

目前，運用生物識別技術識別的生物特征通常分為兩大類:生理特征和行為特征。［2］其中，前者包括指紋、虹膜、掌紋、靜脈和人臉等;后者包括簽名、聲紋和步態等行為特征。

(一)虹膜識別技術。虹膜是人眼瞳孔和眼白之間的織物狀環狀組織，是人體最具獨特性的器官，可以說虹膜識別是最精確的生物識別技術。同時，虹膜的紋理特征具有終身不變的特性，不存在職業因素的磨損和病變損傷等外因影響。虹膜的采集僅需使用普通相機或高清晰攝像頭即可完成，成本要接近指紋甚至更低。在互聯網環境下，使用虹膜識別技術完成金融安全認證將指日可待。

(二)指紋識別技術。指紋識別技術是研究最早，研究成果最成熟，應用最廣泛的一項生物識別技術。人的指紋具有終身穩定性，不會因為年齡的增長或身體健康狀況而發生變化。當然，有較少一部分人由于手脫皮、出汗或長期體力勞動而缺少指紋特征。指紋樣本采集設備較小，采集過程簡單、識別系統成本低廉。

(三)人臉識別技術。人臉識別技術是利用視頻釆集技術和熱成像技術，通過對面部特征信息的采集、預處理、特征提取和模式匹配，從而完成身份認證的生物識別技術，其可分為基于可見光圖像的人臉識別和近紅外人臉識別。其中后者即使在黑暗情況下也能高速捕捉到人臉圖像，與傳統的基于可見光的人臉識別技術相比，徹底避免了環境光照對于人臉識別的干擾，不同光線條件下皆可達到較為理想的識別率。

(四)掌紋識別技術。掌紋識別技術是指利用主線、褶皺、乳突紋、三角點和細節點等手掌紋理特征進行身份認證的技術。掌紋特征的采集設備簡單，采集過程較為簡單，其特征信息比指紋更加豐富。根據采集到掌紋圖像的質量可分為高分辨率掌紋識別和低分辨率掌紋識別。考慮到網絡金融系統的安全認證更注重樣本易獲取、快速處理及高識別率等特點。

(五)簽名識別技術。每個人都有自己獨特的書寫風格和習慣，因此，筆跡是人的一種穩定的行為特征。簽名識別是當前公認的操作最簡便，且更能被大眾人群接受的生物認證方式，可分為在線識別和離線識別兩種，其中，在線簽名識別技術的識別率相對較高，除筆劃的位置信息外，還可分析與比對簽名者筆觸的移動、書寫速度以及書寫壓力等動態信息。

(六)聲紋識別技術。在我國，聲紋識別是一項比較前沿的非接觸式識別技術。首先使用電聲學儀器將聲音顯示為攜帶言語信息的聲波頻譜，然后根據圖中反映說話人生理特征和行為特征的語音參數，對網絡金融系統中用戶進行身份識別與驗證。

三、互聯網金融安全認證中多模態生物識別技術的應用

對于現有的生物識別技術而言，每種生物特征都具有其優點和自身局限，利用一種單一的生物識別技術進行身份驗證和身份識別的準確率并不十分理想。為提高識別系統的可靠性和安全性，通常做法是將多種生物特征結合在一起，利用數據融合技術通過特征級或決策級融合，實現多模態生物識別技術。

(一)模板庫的建立。在互聯網環境下建立身份識別系統中的模板庫，即在用戶進行實名注冊的同時，留下面部、虹膜、指紋、簽名、聲紋等生物特征信息，經采集、預處理和特征提取后，將生成的特征模板保存入系統數據庫中。出于互聯網金融安全認證系統安全性和保密性的考慮，在建立模板庫時需保證存儲數據安全，特征信息數據在網絡傳輸過程中可利用數字簽名技術對其進行加密，以防御黑客入侵和信息泄露。生物特征信息一旦被竊取，將無法像修改密碼一樣簡單地改變用戶的生理特征。

(二)樣本采集與特征提取。當用戶注冊時保存特征信息以及后續登陸互聯網金融系統進行交易和操作時，都需要進行生物特征的采集、預處理和特征提取。在計算機網絡環境下實現生物樣本的采集，要求采集過程用時少，采集設備體積小、通用性強、成本低、集成性好，采集到的數據質量高、數據量小等。如人臉、虹膜和聲紋等基于圖像、語音的生物特征可以通過攝像頭和麥克風輕松、方便地采集到;指紋、掌紋和靜脈等特征可利用帶有活體識別的設備經掃描獲取;簽名、筆跡特征經由寫字板等設備輸入到安全認證系統中。之后，經過去噪、平移和旋轉等預處理操作后，可進入特征提取階段。特征提取即將生物樣本中最具有代表性的、區分能力較強且不易改變的特征數據提取出來。在互聯網環境下，特征數據的提取快速、有效，數據準確，所占存儲空間盡可能少。

(三)模式匹配與識別。在互聯網金融的安全認證系統中，使用生物識別技術進行用戶的身份驗證和識別，具體流程如下:一是調用客戶端身份驗證模塊，通過外部設備采集用戶生物特征信息，并提取其特征，得到特征向量。二是利用數字簽名技術對所有的待傳輸的生物特征向量和業務數據進行加密，然后一同經網絡傳輸至服務器端。三是服務器端首先驗證數據簽名，若簽名有效，則將客戶端傳輸來的特征向量與數據庫中已存儲的模板特征信息進行一對一的匹配。四是若兩者相匹配，則賦予用戶訪問和相關業務操作權限，若比對失敗，則拒絕此次交易請求。

四、結語

隨著互聯網發展新形態的出現，多模態生物認證技術已成為解決互聯網金融系統中安全認證問題的新途徑。同時，互聯網與金融行業的融合和發展為生物識別技術開辟了新的研究領域，也為其蓬勃發展提供了源源不斷的產業能量。

［1］李強．掌靜脈身份識別技術的理論與實驗研究［D］．華中科技大學，2010

［2］劉亞輝．基于手掌靜脈血管的身份識別技術研究［D］．哈爾濱工業大學，2007