在安全服务提供商赛门铁克(Symantec)运营的最受保护的建筑物中最安全的房间“保险库”(the Vault)的入口处,虹膜识别系统守卫着最后一道防线。
走到这里的员工已经刷了门禁卡,在大楼的正门输入了个人识别码,然后将手指交给生物识别仪,以便走出大厅。但虹膜识别技术的高准确率使其成为理想的访问控制选择。该技术使用近红外摄像机拍摄受试者的虹膜,然后应用专门的算法对图像进行编码,并将其与文件中的现有记录匹配。毕竟,这是一个高度安全的区域,它持有赛门铁克证书颁发机构业务的加密密钥,该业务为许多组织提供电子商务安全服务。
[也:今天最狡猾的黑客使用的7次偷袭]
赛门铁克身份与认证部门基础设施运营高级主管保罗•梅杰(Paul Meijer)表示:“我们必须确保任何人都不能破坏这些加密令牌,虹膜识别具有更高的准确性和更低的误报可能性。”
黑客虹膜
虹膜识别易受黑客攻击吗?美国国家标准与技术研究所(NIST)生物识别标准与测试主任帕特里克·格罗瑟(Patrick Grother)说,虽然在技术上创造出欺骗虹膜识别系统的场景是可能的,但要在现实世界中实现这一目标将是一个挑战。
在2012年黑帽大会上,哈维尔·加尔巴利提出了虹膜识别系统欺骗的可能性。在他的演讲中(总结在电子前沿基金会网站上的一篇文章中),galbaly认为虹膜识别系统可能会被与真实虹膜相匹配的数字虹膜代码所欺骗。
但描述的过程需要黑客窃取一个模板或虹膜图像的人黑客想模仿,然后运行一个虹膜识别算法对它不断产生的数字图像匹配模板被偷了的人的眼睛,Grother说。他说:“这篇论文没有说明如何(窃取)生物特征数据,也没有说明如何成功地将数据呈现给系统。”
另一位来自德克萨斯州立大学的学术研究人员Oleg Komogortsev认为,从远处拍下某人的虹膜,生成高分辨率的打印输出,并成功地展示给虹膜识别系统是可能的。
Kogortsev提倡一种基于追踪眼球运动的替代方法,而不是使用虹膜的静止照片。但是格罗瑟说,除此之外,相机本身也有用于检测纸质照片图像的对策。而在真实世界的条件下,眼球追踪是很困难的。例如,照片通常包含周围光线在眼睛上的反射,而对于有棕色虹膜的人来说,你几乎看不到细节,因为棕色虹膜会吸收光线。他说,这就是为什么虹膜识别系统的开发人员使用专门设计的近红外照明而不是自然光的摄像机的原因。
罗伯特·米切尔
赛门铁克将虹膜识别技术用于安全要求高且成本低的访问控制系统,代表了该技术的经典应用。但随着价格下降和系统变得更容易使用,该技术在银行和医疗等行业的更普通的商业环境中逐渐普及。
Frost & Sullivan研究分析师拉姆•拉维(Ram Ravi)表示:“成本一直是虹膜的一个问题,但随着摄像头、识别算法和软件都得到改进,这种趋势正在迅速改变。”
导致这些改进的创新兴起的一个原因是:一项有关虹膜数学表示的关键专利于2005年到期,该专利此前限制了竞争对手的能力。美国国家标准与技术研究所(NIST)生物计量标准与测试主任帕特里克·格罗瑟(Patrick Grother)说,从那时起,开放标准被开发出来。
直到最近,虹膜识别系统主要是由政府而不是企业使用的,部分原因是它们太贵了。如今,虹膜识别的最大用途是印度唯一身份认证机构(UIDAI)项目。这一倡议最近得到了计算机世界荣誉项目包括虹膜识别作为国家身份证系统的一部分,旨在帮助为4亿公民提供社会服务。
这项技术现在正在向消费者端发展。拉维说:“预计虹膜识别技术在手机中的应用将会有相当大的发展。”
总部位于加州坎贝尔(Campbell)的身份验证系统制造商AOptix Technologies最近发布了一款用于苹果iOS移动操作系统的生物识别技术软件开发工具包。这一举措,结合了指纹生物识别技术的引入iPhoneFrost & Sullivan高级研究分析师Nandini Bhattacharya表示,5S和谷歌眼镜生物识别应用的传言将增加人们对所有生物识别技术的兴趣,包括虹膜识别。苹果AOptix和谷歌玻璃只是这一趋势的开始。其他手机制造商可能很快也会跟进。”
美国联邦调查局即将把虹膜图像添加到犯罪指纹数据库中。作为“下一代识别(NGI)”项目的一部分,该项目正在逐步使老化的综合自动指纹识别系统(Integrated Automated Fingerprint ID System)现代化,该机构计划在明年夏天启动试点,为追踪罪犯创建一个全国性的虹膜身份数据库。
下盖
与你在电影中看到的视网膜扫描不同,虹膜识别使用相机对虹膜(眼睛的有色部分)拍照。视网膜扫描通过明亮的光线穿过瞳孔,捕捉眼睛后部的血管图案。
在胎儿的发育过程中,眼睛经历了一个被称为混沌形态发生的过程,每个虹膜都有了独特的外观。“当视神经从大脑中出来时,它本质上是泵出眼球,导致眼球撕裂和撕裂。虹膜上的条纹就是这样的结果,”英国利物浦人类识别系统(HRS)的创始人尼尔·诺曼说。
虹膜识别系统非常准确;格罗瑟说,它们产生假匹配的可能性是面部识别系统的10万倍。其他好处:匹配过程非常快,而且不像人脸,眼睛不会随着年龄变化太多。
NIST最近完成了一项关于虹膜识别的研究。格罗瑟说,护照上的人脸照片通常每5年或10年更换一次,但“虹膜可以使用几十年”。由于每只眼睛都有一个独特的模式,供应商提供双眼睛系统,如赛门铁克的Vault中使用的,以获得更高的准确性。“十个指纹是鉴别的黄金标准。一对虹膜至少相当于八个或十个手指,也许更多,”Grother说。
但他警告说,准确性还取决于数据的完整性。虽然虹膜识别技术不需要身体接触(这被认为是一个优点),但它确实需要个人的合作,使用的系统类型会极大地影响准确性。格罗瑟说:“如果我用手机拍照,错误率会更低。”
虹膜识别系统需要克服环境问题,如反射、强光、厚眼镜、彩色隐形眼镜和可能导致虹膜扩张或其他变化的眼睛条件。如今,“最先进的虹膜识别系统可以处理所有这些问题,”马萨诸塞州比莱丽卡的身份验证系统开发商MorphoTrust的生物识别研究主管布莱恩·马丁(Brian Martin)说。
马丁说,在功能上,虹膜识别相机与数码单反相机没有太大的不同,除了传感器上的滤光片允许近红外光通过,而不是可见光。
虹膜识别系统按照开放的标准对整个眼睛结构进行编码。因为这个过程并不关注细节特征点,一个640-x-480像素的灰度图像就足够了。这就是识别算法能够快速处理数据并快速响应的原因之一。“旧的VGA格式就是你所需要的。高分辨率是不需要的,而且实际上会减慢速度,”Grother说。
能够在两米距离内拍摄图像的高端精密相机的价格可能在3万美元以上,但其他适合商业用途的近距离相机的价格可能只有几百美元。
位于波多黎各圣胡安的虹膜识别系统开发商EyeLock正在设计一种可以添加到该系统中的消费级系统平板电脑该公司首席营销长托尼•安托利诺(Tony Antolino)说,该公司的手机价格足够低,不需要提价。EyeLock是快速身份在线联盟(Fast Identity Online Alliance)的成员,该联盟为虹膜识别和其他用于在线服务的生物识别方法开发开放互操作性标准。
虹膜识别系统会被愚弄吗?虽然虹膜识别通常被认为是非常安全的,但学术研究人员提出了系统可能被黑客入侵的情况。但Grother怀疑这些场景在现实世界中是否可行(见“黑客虹膜”)。
银行通过眼睛
开罗安曼银行(Cairo Amman Bank)的总经理卡迈勒·巴克利(Kamal Al-Bakri)在约旦的80家分行和100家ATM网点安装了虹膜识别系统,对他来说,欺诈并不是问题。他说:“自2009年以来,我们已经完成了100多万笔交易,没有欺诈交易。”他补充说,随着竞争对手开始使用类似技术,该行最近升级了来自英格兰白金汉郡IrisGuard的更精确的双眼阅读器,“以维持我们的领导地位”。
在安曼,人们去银行时必须出示政府的身份证——驾照是不够的——但并不是每个人去银行时都记得带身份证。因此,开罗安曼银行(Cairo Amman Bank)让客户可以选择使用虹膜识别系统注册,并在柜员机窗口和自动柜员机上使用。起初,客户有一些担忧,比如该系统是否会以某种方式影响他们的眼睛,因此银行发布了一张带有常见问题答案的传单。如今,有一半的客户使用这种技术。
Al-Bakri说,这个系统不仅更安全,而且更高效。使用虹膜识别,每笔交易在出纳员窗口的平均时间是1分钟,而使用传统的认证方法是4分钟。随着越来越多的客户选择虹膜识别技术,该行发现,该技术可以将分行的柜员数量从4名减少到2名。
Al-Bakri说,与银行几年前部署的第一个系统相比,最新的摄像头更小,也更便宜,但它们仍然不便宜——让摄像头、自动取款机和核心银行系统协同工作所需的集成项目也不便宜。出于竞争原因,巴克里拒绝讨论成本。但IrisGuard高级副总裁兼首席运营官乔·奥卡罗尔(Joe O’carroll)表示,完全整合的垂直市场部署成本取决于必须连接的系统。他说,每个银行客户的平均成本从3美元到6美元不等。
“但与你使用信用卡和密码所面临的风险相比,成本是无关紧要的,”Al-Bakri说。“看看你从这个系统中获得了什么,而不仅仅是你为此付出了什么。”
盖特威克机场更快的大门
伦敦盖特威克机场(Gatwick Airport)在两年多前增加了使用虹膜识别技术的乘客身份认证系统,其主要原因是速度和易用性。机场有一个候机室,国际旅客和国内旅客在登机前都聚集在那里。机场IT项目负责人戴维·里斯(David Rees)表示:“我们必须确保在国内旅行的人坚持乘坐航班,而不是换机票。”
现在,用户可以在安检门口扫描登机牌,“生物杆”上的视频系统会告诉他们往哪里看,摄像头会在两米(6.5英尺)外拍摄面部照片和虹膜图像。一旦自助服务过程完成,大门就会自动打开。然后,当乘客排队登机时,该系统利用虹膜数据在每个登机口对他们进行身份验证。
在高峰时段,该系统每小时可接待3000人,平均每天有3万至3.5万人通过该系统。“这非常有效,”Rees说。该机场刚刚完成了由人类识别系统(Human Recognition Systems)提供的系统的改造,将其与企业服务总线集成,与用于检查航班和乘客的其他系统实时交换数据。他说:“这不仅仅是把一些摄像机放在柱子上。”“有很多基础设施需要到位。”