多生物特征識(shí)別在網(wǎng)絡(luò)安全中的應(yīng)用*

李國(guó)建，許 杰

（1.海軍駐成都地區(qū)通信軍事代表室，四川 成都 610041；2.中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

多生物特征識(shí)別在網(wǎng)絡(luò)安全中的應(yīng)用*

李國(guó)建1，許 杰2

（1.海軍駐成都地區(qū)通信軍事代表室，四川 成都 610041；2.中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

多生物特征識(shí)別在網(wǎng)絡(luò)安全中具有巨大的研究?jī)r(jià)值，能有效提高網(wǎng)絡(luò)信息系統(tǒng)的安全性。通過(guò)介紹指紋、虹膜、面部識(shí)別、聲音、掌紋、簽名、擊鍵識(shí)別等生物識(shí)別技術(shù)，在分析說(shuō)明多生物特征識(shí)別不易丟失、安全性強(qiáng)、事后便于查詢等優(yōu)點(diǎn)的基礎(chǔ)上，給出多生物特征識(shí)別在網(wǎng)絡(luò)安全系統(tǒng)的密鑰發(fā)布、密鑰綁定以及身份認(rèn)證中的具體應(yīng)用方法，以期為提高信息網(wǎng)絡(luò)的安全性提供新的思路。

多生物特征；特征識(shí)別；密鑰；身份認(rèn)證

0　引 言

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益凸顯，人們對(duì)網(wǎng)絡(luò)安全的要求也越來(lái)越高。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)和認(rèn)證手段已不能抵御日益復(fù)雜的攻擊手段。生物識(shí)別技術(shù)以其獨(dú)有的特點(diǎn)和優(yōu)勢(shì)得到了各方面的關(guān)注，特別是在國(guó)家安全、信息安全等領(lǐng)域。因此，在抵御新型網(wǎng)絡(luò)攻擊手段、提高網(wǎng)絡(luò)的安全性方面，生物識(shí)別技術(shù)具有巨大的研究和應(yīng)用價(jià)值。

傳統(tǒng)的身份認(rèn)證技術(shù)如口令、條形碼、智能卡、射頻卡等，都是通過(guò)“你有什么？”或“你知道什么？”來(lái)進(jìn)行身份驗(yàn)證。這些技術(shù)容易被攻破、偽造、丟失、遺忘、不便于攜帶，非常不安全，且并不能保證認(rèn)證到合法用戶本身。

生物識(shí)別認(rèn)證技術(shù)[1]是指通過(guò)獲取人類特有的生物特征來(lái)對(duì)個(gè)人身份進(jìn)行識(shí)別和鑒定。生物特征可分為兩大類：生理特征和行為特征，如圖1所示。生理特征指的那些與生俱來(lái)、若無(wú)特殊因素不會(huì)導(dǎo)致后天變化的特征，如人臉、指紋、掌紋、虹膜、聲音等；行為特征是人后天習(xí)慣養(yǎng)成的行為習(xí)慣，如簽名筆跡、走路姿態(tài)、擊鍵節(jié)奏等。與傳統(tǒng)身份認(rèn)證技術(shù)相比，生物識(shí)別認(rèn)證技術(shù)具有隨身攜帶、不會(huì)丟失、安全性強(qiáng)、事后便于查詢確認(rèn)等優(yōu)點(diǎn)。

圖1　常用生物識(shí)別特征

單一生物特征識(shí)別總存在難以避免的噪聲樣本，信息單一，檢查數(shù)據(jù)易受環(huán)境影響的局限性，難以滿足應(yīng)用的需求。多生物特征識(shí)別能有效克服這些缺點(diǎn)，并滿足用戶的多種安全需求。本文在分析各主流生物識(shí)別技術(shù)特點(diǎn)和多生物特征識(shí)別的關(guān)鍵技術(shù)的基礎(chǔ)上，給出了多生物特征識(shí)別在網(wǎng)絡(luò)安全中應(yīng)用的思路，并以密鑰發(fā)布、密鑰綁定和身份認(rèn)證為例給出了具體應(yīng)用方法。本文提出方法為有效改進(jìn)和提高網(wǎng)絡(luò)信息系統(tǒng)的安全性提供了新的思路。

1　生物識(shí)別技術(shù)

1.1指紋

通過(guò)分析指紋的特征，如嵴、谷、終點(diǎn)、分叉點(diǎn)或分歧點(diǎn)，從而抽取特征值，通過(guò)指紋特征值的比對(duì)來(lái)確認(rèn)身份。指紋識(shí)別是目前應(yīng)用最廣泛、價(jià)格最低廉的一種生物識(shí)別認(rèn)證技術(shù)。它是一種接觸性技術(shù)，采集比較穩(wěn)定。目前，該技術(shù)已廣泛應(yīng)用于廉價(jià)個(gè)人電子設(shè)備上，如電腦、手機(jī)等。然而，該技術(shù)可被輕易偽造[2]。

1.2虹膜

虹膜[3]是眼睛瞳孔內(nèi)一種織物狀的各色環(huán)狀物。每一個(gè)虹膜都包含一個(gè)獨(dú)一無(wú)二的基于像冠、水晶體、細(xì)絲、斑點(diǎn)、結(jié)構(gòu)、凹點(diǎn)、射線、皺紋和條紋等特征的結(jié)構(gòu)。這些結(jié)構(gòu)在胎兒發(fā)育階段形成后，在整個(gè)生命歷程中將保持不變。這些特征決定了虹膜的唯一性，同時(shí)也決定了身份識(shí)別的唯一性。虹膜識(shí)別具有精度較高的優(yōu)點(diǎn)，但虹膜識(shí)別需要分辨率較高的攝像頭和合適的光學(xué)條件，成本較高。美國(guó)軍方在過(guò)去至少十年中已經(jīng)使用了虹膜掃描技術(shù)，而全世界很多機(jī)構(gòu)的身份認(rèn)證系統(tǒng)已經(jīng)使用眼模作為標(biāo)識(shí)。

1.3面部識(shí)別

人與人的辨識(shí)不是通過(guò)指紋、掌紋、虹膜等，而是通過(guò)對(duì)人面部的識(shí)別實(shí)現(xiàn)的。因此，在眾多生物識(shí)別技術(shù)中，人臉識(shí)別最具有吸引力。它最直觀、最自然、符合人的認(rèn)知規(guī)律[4]。

面部識(shí)別具有如下特點(diǎn)：

（1）非接觸：用戶接受度高。攝像頭已非接觸方式自動(dòng)獲取人臉，完成人臉識(shí)別過(guò)程；

（2）突出：人臉是最直觀的信息源，“以貌取人”符合人的認(rèn)知規(guī)律，同時(shí)也方便后續(xù)人工確認(rèn)，且具備再利用等優(yōu)勢(shì)；

（3）識(shí)別速度快，不易被察覺：與其他生物識(shí)別技術(shù)相比，人臉識(shí)別屬于一種自動(dòng)化技術(shù)，1 s內(nèi)可以識(shí)別多次。不被察覺的特點(diǎn)不會(huì)令人反感。

（4）不易仿冒：識(shí)別對(duì)象必須親臨現(xiàn)場(chǎng)，他人無(wú)法仿冒，且面部識(shí)別具有活性判斷能力，保證他人無(wú)法以非活性的照片、木偶、蠟像乃至人頭欺騙。

（5）易變性：人臉的外形不穩(wěn)定，人可以通過(guò)臉部的變化產(chǎn)生很多表情。不同的觀察角度，人臉的視覺圖像差別也很大。另外，人臉識(shí)別還受到光照條件、遮蓋物、年齡等多方面因素的影響。

1.4聲音

聲音識(shí)別[5]是一種行為識(shí)別技術(shù)，聲音識(shí)別設(shè)備不斷地測(cè)量、記錄語(yǔ)音的波形和變化。語(yǔ)音識(shí)別基于現(xiàn)場(chǎng)采集的語(yǔ)音與登記過(guò)的語(yǔ)音模板進(jìn)行精確匹配。聲音識(shí)別也是一種非接觸識(shí)別技術(shù)，用戶可以很自然地接受。多年來(lái)，許多機(jī)構(gòu)已經(jīng)使用這種技術(shù)。2016年，英國(guó)匯豐銀行宣布使用Nuance公司的聲紋識(shí)別系統(tǒng)，認(rèn)證信息來(lái)自手機(jī)和固定電話。英國(guó)寬帶提供商TalkTalk也宣布使用聲紋識(shí)別系統(tǒng)。但是，語(yǔ)音識(shí)別的穩(wěn)定性較差，容易被欺騙，識(shí)別率有待提高。

1.5掌紋

掌紋[6]是指手指末端到手腕部分的手掌圖像?？捎玫奶卣饔兄骶€、皺紋、細(xì)小的紋理、脊末梢、分叉點(diǎn)等。掌紋識(shí)別也是一種非接觸性識(shí)別技術(shù)，用戶容易接受。20世紀(jì)80年代，一些高安全級(jí)的機(jī)構(gòu)開始使用該技術(shù)。由于人類的手掌相似度較高，因此，該技術(shù)被視為雙因素或多因素認(rèn)證時(shí)的輔助，而不是主要認(rèn)證形式。

1.6簽名

簽名筆跡特征含有生物特征、心里特征和社會(huì)語(yǔ)言學(xué)特征[7]。簽名主要通過(guò)生物特征中的行為特征表現(xiàn)出來(lái)，不能完全排除心理特征和社會(huì)語(yǔ)言學(xué)特征的跡象。簽名作為身份識(shí)別的方法，有良好的心里基礎(chǔ)，易于接受。靜態(tài)簽名方便、快速、幾乎沒有成本；動(dòng)態(tài)簽名不易模仿，即行為動(dòng)力學(xué)特征不易模仿和被盜。靜態(tài)簽名易于模仿和偽造；動(dòng)態(tài)簽名設(shè)備成本高。簽名識(shí)別技術(shù)受工具、心情、心理等影響，具有不穩(wěn)定。

1.7擊鍵識(shí)別

這是一種行為特征識(shí)別技術(shù)。每個(gè)人都有獨(dú)特的打字節(jié)奏，這些節(jié)奏特征有：

（1）擊鍵的時(shí)間規(guī)律：擊鍵時(shí)間間隔，擊鍵持續(xù)時(shí)間，擊鍵輸入速度，擊鍵錯(cuò)誤頻率等；

（2）擊鍵習(xí)慣：使用鍵盤額外按鍵的習(xí)慣，如使用數(shù)字鍵盤、大寫字母的輸入方式等。

擊鍵識(shí)別如果和密碼等其他識(shí)別手段相結(jié)合，這種多生物識(shí)別認(rèn)證將極難偽造[8]。

2　多生物特征識(shí)別

單一生物特征識(shí)別模式主要有三個(gè)過(guò)程：提取特征、匹配模板、決策。多生物特征需要對(duì)多個(gè)生物特征進(jìn)行融合，根據(jù)融合的層次不同，可分為四層：傳感器層融合、特征層融合、匹配層融合和決策層融合。

（1）傳感器層融合：各生物識(shí)別傳感器獲得生物特征的原始數(shù)據(jù)，通過(guò)多層次、多方面的處理和集成，從集成后的新數(shù)據(jù)中可以提取出有用的特征。

（2）特征層融合：根據(jù)特征向量集進(jìn)行不同生物特征輸入，如圖2所示。高維特征向量是通過(guò)不同的特征向量進(jìn)行相對(duì)的構(gòu)建，通過(guò)高維向量特征標(biāo)識(shí)多生物多種融合。經(jīng)試驗(yàn)驗(yàn)證，特征層融合比其他融合效率更高，但難度也更大。

圖2　特征層融合

（3）匹配層融合：每個(gè)生物特征有對(duì)應(yīng)模塊來(lái)輸出其對(duì)應(yīng)分?jǐn)?shù)，輸出分?jǐn)?shù)由匹配層的融合模塊進(jìn)行數(shù)值歸一化處理，通過(guò)歸一化后進(jìn)行融合。匹配層融合實(shí)現(xiàn)難度較小，可融合多個(gè)特征的數(shù)據(jù)信息，如圖3所示。

圖3　匹配層融合

（4）決策層融合：首先對(duì)每個(gè)不同的生物特征進(jìn)行單獨(dú)特征處理；再通過(guò)歸一化處理匹配分?jǐn)?shù)；最后在決策層進(jìn)行融合。通過(guò)將多個(gè)生物特征匹配結(jié)果通過(guò)融合算法進(jìn)行綜合融合，得到最終匹配結(jié)果。決策層融合技術(shù)相對(duì)簡(jiǎn)單，但經(jīng)過(guò)該層次融合后可以提高系統(tǒng)效率。決策層將單個(gè)生物認(rèn)證邏輯的輸出作為輸入。它可以通過(guò)兩種方式進(jìn)行融合。第一，AND（與邏輯）。識(shí)別過(guò)程中，只有生物子系統(tǒng)B1和B2同時(shí)匹配成功，用戶身份才能被認(rèn)證；反之，只要B1和B2中有任意一個(gè)沒有匹配成功，則身份認(rèn)證失敗。第二，OR（或邏輯）。識(shí)別過(guò)程中，只要生物子系統(tǒng)B1和B2中有一個(gè)匹配成功，用戶身份就能被認(rèn)證；反之，當(dāng)B1和B2全部匹配不成功時(shí)，則用戶身份認(rèn)證失敗，如圖4所示。

圖4　決策層融合

3　多生物特征在網(wǎng)絡(luò)安全中的應(yīng)用

利用多生物特征識(shí)別技術(shù)與密鑰結(jié)合，可有效提高網(wǎng)絡(luò)信息系統(tǒng)的完整性、機(jī)密性、可用性、可控性、不可抵賴性。下面從加密數(shù)據(jù)通信的兩個(gè)關(guān)鍵點(diǎn)進(jìn)行說(shuō)明。

第一，生物密鑰發(fā)布。當(dāng)一個(gè)合法用戶（比如，“愛麗絲”）想要訪問(wèn)特定的加密內(nèi)容時(shí)，她通過(guò)生物采樣設(shè)備向系統(tǒng)提供其生物特征。如果輸入生物特征與數(shù)據(jù)庫(kù)中登記的生物特征匹配成功，密鑰會(huì)被發(fā)布。利用該密鑰可以成功訪問(wèn)加密的內(nèi)容。如果非法用戶試圖訪問(wèn)同一加密內(nèi)容時(shí)，因無(wú)法得到愛麗絲的生物特征，將無(wú)法得到密鑰導(dǎo)致訪問(wèn)失敗。通過(guò)該方法可以達(dá)到對(duì)密鑰的保護(hù)目的，如圖5所示。

圖5　生物密鑰發(fā)布

第二，生物密鑰綁定。核心思想是在數(shù)據(jù)庫(kù)中僅存儲(chǔ)生物模板的哈希值，而不是實(shí)際模板的哈希值，且該生物模板可撤銷。生物模板的哈希值使用某單一散列函數(shù)計(jì)算。該哈希值僅通過(guò)生物模板無(wú)法還原原始生物樣本數(shù)據(jù)。因此，即使模板哈希數(shù)據(jù)庫(kù)出現(xiàn)泄漏，也不會(huì)出現(xiàn)安全問(wèn)題。為了避免密鑰和生物模板的分離存儲(chǔ)，可以使用安全可信的位替換算法，利用密鑰替換生物模板中特征值的有效位，使兩者進(jìn)行有效集成。集成后的數(shù)據(jù)使得攻擊者無(wú)法通過(guò)木馬來(lái)?yè)p害生物認(rèn)證系統(tǒng)，以達(dá)到獲取密鑰的目的，如圖6所示。

圖6　生物密鑰綁定

可見，通過(guò)多生物特征識(shí)別技術(shù)可以有效提高密鑰的安全性，從而有效保證數(shù)據(jù)傳輸?shù)陌踩浴Ｔ谡J(rèn)證系統(tǒng)中，可以考慮將傳統(tǒng)口令與鍵盤擊鍵識(shí)別結(jié)合的方法，在輸入口令的同時(shí)對(duì)用戶的行為特征進(jìn)行采樣識(shí)別。這樣節(jié)省了生物特征輸入設(shè)備，可在用戶沒有察覺的情況下進(jìn)行行為識(shí)別。同時(shí)，這種友好的方式也更易被用戶接受，提高了系統(tǒng)的認(rèn)證效率和準(zhǔn)確性。

4　結(jié) 語(yǔ)

生物識(shí)別技術(shù)具備防偽性好、不易丟失、便于攜帶的特點(diǎn)，是當(dāng)今世界上最為安全和完備的身份認(rèn)證技術(shù)。多生物特征認(rèn)證技術(shù)相對(duì)于單一生物特征識(shí)別具有更好的識(shí)別性和可靠性。本文在分析多生物特征識(shí)別技術(shù)優(yōu)點(diǎn)的基礎(chǔ)上，給出了多生物特征識(shí)別在網(wǎng)絡(luò)安全系統(tǒng)中應(yīng)用的方法，為提高網(wǎng)絡(luò)信息安全系統(tǒng)的安全性給出了新的思路。

[1] Wikipedia.Biometrics[EB/OL].[2016-04-09].https:// en.wikipedia.org/wiki/Biometrics.

[2] Wikipedia.Fingerprint Recognition[EB/OL].[2016-04-09].https://en.wikipedia.org/wiki/Fingerprint_ recognition.

[3] Wikipedia.Iris Recognition[EB/OL].[2016-04-07]. https://en.wikipedia.org/wiki/Iris_recognition.

[4] Wikipedia.Facial Recognition System[EB/OL].[2016-04-10].https://en.wikipedia.org/wiki/Facial_recognition_ system.

[5] Wikipedia.Voice Analysis[EB/OL].[2016-04-11].https:// en.wikipedia.org/wiki/Voice_analysis.

[6] Wikipedia.Hand Geometry[EB/OL].[2016-04-08]. https://en.wikipedia.org/wiki/Hand_geometry.

[7] Wikipedia.Handwritten Biometric Recognition [EB/ OL].[2016-04-12].https://en.wikipedia.org/wiki/ Handwritten_biometric_recognition..

[8] Wikipedia.Keystroke Dynamics[EB/OL].[2016-04-10]. https://en.wikipedia.org/wiki/Keystroke_dynamics.

[9] A.A.ROSS,K.NANADAKUMA.Handbook of Multibiometrics[M].New York:International series on Biometrics Springer,2006.

李國(guó)建（1976—），男，碩士，工程師，主要研究方向?yàn)橥ㄐ排c信息安全；

許 杰（1978—），男，博士，工程師，主要研究方向?yàn)樾畔踩c大數(shù)據(jù)。

Application of Multimodal Biometric Authentication in Network Security

LI Guo-jian1, XU Jie2
1.Naval Communications Representative Office in Chengdu District, Chengdu Sichuan 610041, China; 2.No.30 Institute of CETC, Chengdu Sichuan 610041, China）

Multimodal biometric authentication is of great research value in network security, and it can effectively improve the security of network information system. Based on introduction of fingerprint, iris, face recognition, voice, palmprint, signature, keying recognition and other biometric technologies, characters of multimodal biometric authentication are described and analyzed, such as not easy to lose, strong security, easy to inquiry, etc.. This article proposes a specific application of multi-modal biometric authentication in key distribution, key binding and identity authentication of network security system, and all this could provide a new idea for improving the security of information network.

multimodal biometric; biometric authentication; key; identity authentication

National Natural Science Foundation of China（No.61309034）

TP309

A

1002-0802(2016)-08-01068-05

10.3969/j.issn.1002-0802.2016.08.021

2016-04-18;

2016-07-20

date:2016-04-18;Revised date:2016-07-20

國(guó)家自然科學(xué)基金項(xiàng)目（No.61309034）