如果您和許多人一樣,日常生活中錯綜複雜的事務都依賴於一系列卡片和密碼來確認您的身份。但是,如果您丟失一張卡,您的 ATM 機將拒絕給您錢。如果您忘記密碼,您自己的電腦可能會對您的命令猶豫不決。如果您的卡片或密碼落入壞人之手,那麼原本旨在作為安全措施的工具可能會成為欺詐或身份盜竊的工具。生物識別技術——透過獨特的解剖學和行為特徵自動識別人的技術——有潛力克服許多這些問題。
與銀行卡等物理令牌或 PIN 碼等秘密知識相比,生物特徵更難偽造、複製、共享、錯放或猜測。事實上,它們是確定某人是否以不同姓名被簽發多份官方檔案(如駕駛執照或護照)的唯一方法。然而,它們很容易用作身份證明。由於這些原因,生物識別系統近年來日益普及。例如,能夠識別指紋的筆記型電腦和手機現在已上市銷售。在一些國家,生物識別安全技術被用於保護 ATM 卡和護照等物品,以確定某人是否可以合法進入建築物,或確保某人有權獲得福利金。這些系統遠非完美。但是,隨著廉價感測器和強大的微處理器現在上市,生物識別技術肯定會變得更加普及。
人體測量
生物識別技術並非新概念。1879 年,法國警察督察阿方斯·貝蒂榮提出了一套複雜的身體測量系統——其中包括手臂和腳的長度——以識別累犯。在接下來的十年中,英國學者確定,每個手指的指紋都表現出隨時間推移而持續存在的獨特模式,為 1896 年指紋分類系統的發展奠定了基礎。此後不久,蘇格蘭場開始收集犯罪現場遺留的指紋,以查明罪犯。如今,世界上幾乎每個執法組織都依賴指紋來識別不法分子、偵破案件以及對申請敏感職位的人員進行背景調查。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您將有助於確保未來能夠繼續刊登關於塑造我們當今世界的發現和想法的有影響力的報道。
但指紋並非適用於所有目的的首選指標;其他幾種身體和行為特徵也已被單獨或串聯地納入身份識別系統。目前生物識別技術的重點是設計全自動系統,這些系統非常快速、準確、使用者友好且經濟高效,並且可以嵌入到現有的安全基礎設施中。除了指紋識別之外,過去 30 年的工作人員還開發了基於面部、手、聲音和虹膜(眼睛的有色部分)等特徵的身份識別系統。
生物識別系統需要具有兩個基本特徵的特徵:它們對於每個人都必須是唯一的,並且它們必須不會隨時間發生顯著變化。有些特徵具有相對較高的準確性,另一些特徵具有更高的實用性或相對較低的成本。因此,選擇哪種特徵作為識別符號取決於身份識別系統的目標。沒有哪種單一的測量方法對於所有應用都是最佳的。
考慮一下當今使用的三種最流行的特徵:指紋、面部和虹膜。除了在法醫學中的應用外,指紋識別還構成了許多國家/地區的自動邊境控制系統的基礎。僅在美國,自 2004 年首次亮相以來,國土安全部的 US-VISIT 計劃已經處理了超過 7500 萬遊客。從商業角度來看,使用指紋的最大優勢之一是,用於採集指紋的感測器現在非常便宜(約 5 美元),而且足夠小,可以嵌入到筆記型電腦、手機甚至快閃記憶體盤等消費類產品中。但是,這些緊湊型感測器的錯誤率高於執法部門常用的更大、更昂貴的同類產品,因為它們掃描的手指部分較小,並且它們記錄的影像解析度較低。
面部識別作為計算機和手機的安全功能正變得越來越流行,部分原因是它可以利用內建攝像頭,這些攝像頭正成為這些裝置的普遍元件。當影像在受控條件下捕獲時——例如,在室內照明下,主體正面朝前並帶有中性表情——基於面部識別的身份識別系統非常準確。然而,當原始影像和新影像因姿勢、照明、表情、年齡以及眼鏡或鬍鬚等面部飾物而異時,它們就會失靈。這種對常規變化的敏感性對於影片監控尤其成問題,在影片監控中,主體不會以預定的姿勢出現在攝像頭前。也許在 10 年內,該技術將得到充分發展,從而允許在影片監控中進行全自動、即時的面部匹配。
至於虹膜——其複雜、紋理化的圖案被認為是每個人獨有的且永久性的——識別非常準確和迅速。受試者只需看著掃描器幾秒鐘;然後分析和記錄捕獲的圖案。匹配是透過將一個人的位序列與資料庫中的序列進行比較來完成的。這種方法的快速性和準確性推動了近期基於虹膜的大型身份識別系統的發展,包括英國的虹膜識別移民系統 (IRIS)。已註冊該系統資料庫的旅客可以在機場繞過通常的移民通道,從而縮短旅行等待時間。
然而,虹膜識別也有其缺點。例如,該方法依賴於使用演算法將虹膜中的隨機圖案表示為位序列——沒有已知的人類專家可以確定兩個虹膜影像是否匹配。因此,虹膜資料不適合用作法庭證據。
不完美的匹配
生物識別系統的開發人員也面臨其他困難。與需要密碼或物理令牌的身份識別系統不同,生物識別系統通常必須根據不完美的匹配做出決策。任何比較系統都可能導致兩種基本型別的錯誤。在“誤接受”錯誤中,系統錯誤地宣告輸入模式與資料庫中實際上不匹配的模式之間匹配成功。在“誤拒絕”錯誤中,系統錯誤地宣佈輸入模式與資料庫中的真正匹配之間匹配失敗。
專家普遍認為,生物識別認證系統的誤接受率和誤拒絕率都不應超過 0.1%(即,在 1000 次匹配斷言中出現一次錯誤,在 1000 次不匹配斷言中出現一次錯誤)。但在美國國家標準與技術研究院在 2003 年至 2006 年間進行的評估中,基於指紋、面部、虹膜和聲音(另一種常用的生物特徵)的系統的錯誤率均超過了 0.1% 的水平。
提高匹配的閾值分數可以降低誤接受率,但代價是會增加誤拒絕率。要同時降低這兩種錯誤率,就需要開發能夠生成更高質量影像的生物識別感測器,並改進特徵提取器和匹配器。設計人員還需要確保系統受到保護,免受破壞:理想情況下,生物識別資料應該不可能被攔截並重新輸入到系統中。並且應該不可能篡改生物識別硬體或軟體。但是,這些型別的攻擊對於所有身份驗證系統(包括基於密碼和令牌的系統)都很常見,因此可以使用成熟的行業工具來 counter 這些攻擊。例如,密碼學可以阻止駭客攔截、重放或篡改資訊。
更具挑戰性的是設計一種安全的生物識別系統,該系統僅接受其所有者合法呈現的特徵,而不會被偽造或欺騙的特徵所愚弄——例如,一個人的手指的塑膠複製品。為此,檢測熱量和其他生命跡象的感測器可以幫助保證要比較的輸入不是來自無生命物體。
但是,提高生物識別技術的準確性、可靠性和安全性的最有效策略也許是檢測多種生物特徵或同一特徵的多個例項(例如,多個指紋)。透過這種組合來加強主體的身份,可以提供越來越無可辯駁的證據,證明生物識別資料是由其合法所有者而不是冒名頂替者提供的。事實上,許多護照系統已經在朝著這個方向發展。US-VISIT 計劃過去只掃描非美國公民的兩個手指,現在已經開始採集所有 10 個手指,並且該系統未來有可能評估指紋和麵部。
隱私難題
生物識別技術的使用引發了重要的隱私問題。誰擁有資料——個人還是服務提供商?這些資料是否會被用於非預期的目的——例如,推斷出有關個人健康狀況的資訊?未來的生物識別系統可能會以不引人注目的方式執行,在使用者不主動參與的情況下捕獲生物特徵。這種隱蔽性進一步加劇了隱私問題。
目前,我們沒有看到任何具體的、可行的解決方案能夠解決整個範圍的隱私問題。但是,我們相信這些問題可以透過公共討論和政策制定來解決。它們必須得到解決。持續改進生物識別工具只是時間問題,這將使它們在應對我們社會面臨的猖獗的安全和身份欺詐問題方面佔據中心舞臺。
注:本文最初以標題“超越指紋識別”印刷。