基于生物特征識別的“IC”技術(shù)在建設(shè)領(lǐng)域的應(yīng)用展望

文章出處：http://xianjuhong.com 作者：李錦,薛江煒,馬克生   人氣： 發(fā)表時(shí)間：2011年09月27日

    引 言

    征文的本意是希望在建設(shè)領(lǐng)域推廣IC卡技術(shù)，但忽視了“IC”的應(yīng)用目的，有推銷產(chǎn)品的嫌疑，筆者則認(rèn)為IC卡技術(shù)現(xiàn)在已經(jīng)落伍，提出了“IC”無卡的觀點(diǎn)，一家之言，期待指正。

    一、定義

    IC卡 (Integrated Circuit Card，集成電路卡)是繼磁卡之后出現(xiàn)的又一種新型信息工具。IC卡在有些國家和地區(qū)也稱智能卡(smart card)、智慧卡(intelligent card)、微電路卡(microcircuit card)或微芯片卡等。它是將一個(gè)微電子芯片嵌入符合ISO 7816標(biāo)準(zhǔn)的卡基中，做成卡片形式。上述定義僅僅反映了所采用的物理介質(zhì)，是從純技術(shù)角度而言的，也是目前IC卡生產(chǎn)領(lǐng)域所通常認(rèn)可的定義。

    本文將“IC”的概念和定義從應(yīng)用目的的角度進(jìn)行了擴(kuò)展，提出身份證明（Identity Certificate）、檢驗(yàn)證明（Inspection Certificate）、或身份校驗(yàn)（Identity Check）等類似的定義，其英文縮寫均為“IC”。其物質(zhì)形態(tài)也不僅僅局限于“卡”這種表面的形式或集成電路（IC）這種目前科技所采用的記錄信息或加密的技術(shù)措施，而是以開放的態(tài)度，著重于兼容并蓄，更重要的是——放眼未來。

    二、信息安全——IC卡的核心和軟肋

    在高度信息化的現(xiàn)代社會(huì)，信息安全問題日益受到人們的關(guān)注。傳統(tǒng)的密碼、智能卡等身份鑒別方法由于其易遺忘或易假冒等缺點(diǎn)而不符合現(xiàn)代社會(huì)的需求。據(jù)相關(guān)數(shù)據(jù)顯示，每年由于證件或密碼遺失而造成的損失巨大。比如美國，由于證件的丟失或管理失誤，每年就有上億美元的福利款被冒領(lǐng)；全球知名的信用卡巨頭MasterCard公司估計(jì)每年約有4.5億美元的信用卡詐騙案。而因?yàn)槊艽a被破解，則使移動(dòng)通信每年至少損失10億美元，單單自動(dòng)取款機(jī)即ATM業(yè)務(wù)，其相關(guān)的詐騙案每年損失就不下3億美元。

    這是因?yàn)椋用芘c解密永遠(yuǎn)是一對矛盾，只要能用數(shù)學(xué)方法加密，在解密的數(shù)學(xué)理論上，就一定存在解密的方法（至少還有窮舉法），即：不存在不可破解的加密，所謂“以子之矛破子之盾”就是這個(gè)道理。由于計(jì)算機(jī)運(yùn)算速度及發(fā)展的摩爾定律的存在，即使是在目前很高位數(shù)的加密，也會(huì)在不長的時(shí)間后用很低的成本完成解密，事實(shí)就是各種加密技術(shù)被破解的概率將越來越高。

    當(dāng)前，影響各種IC卡市場定位及區(qū)分其價(jià)格的核心因素恰恰就在于其所采用和支持的加密技術(shù)、加密位數(shù)上，而信息安全也恰恰就是其軟肋。由于IC卡的一些關(guān)鍵技術(shù)如高端芯片、核心模塊、金融POS機(jī)、生產(chǎn)設(shè)備等被國外企業(yè)所掌握，IC卡的信息安全將有可能危及我國的金融秩序甚至是國家安全。

    因此，筆者的主張，IC卡熱當(dāng)前應(yīng)適當(dāng)降溫，特別是盡量避免盲目采用國外的技術(shù)和設(shè)備。對于IC卡的應(yīng)用，也最好限制于低值甚至是不記名的IC儲值卡，在建設(shè)領(lǐng)域中，如公共電話、公交乘車、水暖電收費(fèi)，作為一些非關(guān)鍵領(lǐng)域的行政管理（如建設(shè)市場、資質(zhì)認(rèn)證等）只可作為輔助性的措施來采用。

    三、生物特征識別的概念、優(yōu)勢及發(fā)展

    近年來興起的生物特征識別技術(shù)具有很好的可靠性。人類在追尋文檔，交易及物品的安全保護(hù)的有效性與方便性經(jīng)歷了三個(gè)階段的發(fā)展。第一階段也就是最初始的方法，是采用大家早已熟悉的各種機(jī)械鑰匙。第二階段是由機(jī)械鑰匙發(fā)展到數(shù)字密鑰如密碼或條形碼等，目前在IC卡等技術(shù)中得到不同程度的應(yīng)用。第三階段是利用人體所固有的生物特征來辨識與驗(yàn)證身份。生物識別是當(dāng)今數(shù)字化生活中高級別的安全密鑰系統(tǒng)。

    生物識別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案。人體的生物特征包括指紋、聲音、臉孔、視網(wǎng)膜、掌紋、骨架等等。所謂的生物識別的核心在于如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息，存儲于計(jì)算機(jī)中，利用可靠的匹配算法來完成驗(yàn)證與識別個(gè)人身份的過程。利用人體生物學(xué)特征識別個(gè)人、證明身份的防偽技術(shù)已應(yīng)用于公安、保安、海關(guān)、金融等領(lǐng)域。由于人體特征具有人體所固有的不可復(fù)制的唯一性，這一生物密鑰無法復(fù)制，失竊或被遺忘。而常見的口令、IC卡、條紋碼、磁卡或鑰匙則存在著丟失、遺忘、復(fù)制及被盜用諸多不利因素。在驗(yàn)證某人的身份時(shí)，含有持卡人生物特征的智能卡比傳統(tǒng)的PIN碼及口令更具說服力，尤其是使用生物特征數(shù)據(jù)在卡內(nèi)比對的技術(shù)則更加安全。

    近年來，在一些工業(yè)發(fā)達(dá)的國家，利用生物學(xué)防偽的技術(shù)中，根據(jù)人體生物特征識別個(gè)人的方法，已在一些海關(guān)、安全通道以及金融部門應(yīng)用，從而阻止了那些盜用真證卡、護(hù)照、鑰匙、密碼從事闖關(guān)、提款、開門、開鎖、開車及開機(jī)的違法犯罪活動(dòng)。在我國，近年也有這類技術(shù)推出，為揭露和防范持證卡詐騙提供了有力的鑒識工具，如北大方正指紋電子公司推出的彩照指紋卡驗(yàn)證身份的防偽技術(shù)等。比爾?蓋茨曾做過這樣的斷言：生物識別技術(shù)，即利用人的生理特征，例如指紋、虹膜等來識別個(gè)人的身份，將成為未來幾年IT產(chǎn)業(yè)的重要革新。蓋茨這段言論的背后支撐是，越來越多的個(gè)人、消費(fèi)者、公司乃至政府機(jī)關(guān)都承認(rèn)，現(xiàn)有的基于智能卡、身份號和密碼的身份識別系統(tǒng)是遠(yuǎn)遠(yuǎn)不夠的，生物特征識別技術(shù)將在未來提供解決方案方面占據(jù)重要的地位。

    生物特征識別作為新興的身份鑒別技術(shù)，有其不可替代的優(yōu)越性。從目前的局勢看，尤其是“9?11”以后，它將是國際上新世紀(jì)十大最具前景的高新技術(shù)之一；對于國內(nèi)來說，基于生物特征的身份鑒別也將是國家重點(diǎn)鼓勵(lì)及發(fā)展的關(guān)鍵技術(shù)之一。

    四、虹膜識別技術(shù)概況及實(shí)現(xiàn)方式

    人眼虹膜位于眼角膜之后，晶狀體之前，透過角膜可見虹膜呈圓盤狀，中央有一孔，稱瞳孔，瞳孔依環(huán)境的明暗，可自動(dòng)縮小或擴(kuò)大。圓盤狀的虹膜以中央的瞳孔為中心，向周圍有輻射狀的紋理和小凹，猶如裙子摺。瞳孔縮小時(shí)紋理變直，瞳孔擴(kuò)大時(shí)紋理呈波浪型（見圖1）。眼睛的虹膜是由相當(dāng)復(fù)雜的纖維組織構(gòu)成，其細(xì)部結(jié)構(gòu)在出生之前就以隨機(jī)組合的方式?jīng)Q定下來了，而且生長至1歲半以后不再改變，缺點(diǎn)是虹膜一旦有病變或損傷會(huì)影響識別。虹膜識別技術(shù)將虹膜的可視特征轉(zhuǎn)換成一個(gè)512個(gè)字節(jié)的Iris Code（虹膜代碼），這個(gè)代碼模板被存儲下來以便后期識別所用，512個(gè)字節(jié)，對生物識別模板來說是一個(gè)十分緊湊的模板，但它對從虹膜獲得的信息量來說是十分巨大的。從直徑 11mm的虹膜上，Dr.Daugman的算法用3.4個(gè)字節(jié)的數(shù)據(jù)來代表每平方毫米的虹膜信息，這樣，一個(gè)虹膜約有266個(gè)量化特征點(diǎn)，而一般的生物識別技術(shù)只有13個(gè)到60個(gè)特征點(diǎn)，這在生物識別技術(shù)中，所獲得特征點(diǎn)的數(shù)量是相當(dāng)大的。虹膜識別是當(dāng)今可行的準(zhǔn)確識別技術(shù)之一，此項(xiàng)技術(shù)使用攝像機(jī)對人體的虹膜進(jìn)行照片，無需使用激光，更不需身體接觸（類似于非接觸IC卡）。虹膜作為重要的身份鑒別特征，具有唯一性、穩(wěn)定性、可采集性和非侵犯性等優(yōu)點(diǎn)。與臉像、聲音等身份鑒別方法相比，虹膜具有更高的準(zhǔn)確性。據(jù)統(tǒng)計(jì)虹膜識別的錯(cuò)誤率是各種生物識別中最低的。 

圖1：顯微鏡下的虹膜

    第1臺虹膜圖像識別儀于1976年問世，必須睜大眼睛貼近儀器檢測。1992年美國Sensak公司研制的帶虹膜識別功能的自動(dòng)取款機(jī)可在幾英尺內(nèi)識別。據(jù)報(bào)，1993年美國Iriscan公司研制的一種能檢查人眼虹膜的裝置——虹膜自動(dòng)識別儀，已取得專利。這是一種可在幾英尺外攝取虹膜的視頻圖像的系統(tǒng)。僅用普通視頻光學(xué)裝置，即可從某一舒適的距離攝取虹膜圖像。識別時(shí)被檢者走近光學(xué)裝置并注視攝像機(jī)鏡頭，使系統(tǒng)獲得虹膜編碼。1臺計(jì)算機(jī)將圖像數(shù)字化，分析虹膜的特征，并生成一個(gè)256個(gè)字節(jié)的虹膜編碼，儲存在數(shù)據(jù)庫中。

    五、采用生物特征識別IC的經(jīng)濟(jì)性和安全性分析

    1、經(jīng)濟(jì)型：
 
    根據(jù)我國和國際專利保護(hù)公約，專利保護(hù)期大約為20年，如果是1993年的專利，2003年以后就已自動(dòng)失效，我國是世界上的制造業(yè)大國，用于生物特征識別所采用的硬件設(shè)施如CCD攝像頭等普通視頻光學(xué)裝置的生產(chǎn)已經(jīng)形成規(guī)模，目前，虹膜識別的攝像頭已經(jīng)走入家用，所以，包括虹膜在內(nèi)的生物特征自動(dòng)識別裝置可以在很短的時(shí)間內(nèi)實(shí)現(xiàn)國產(chǎn)化和低成本。 

     除了識別裝置外，就不再需要其他的物理介質(zhì)（如卡），人體本身就是一個(gè)經(jīng)過幾乎完美加密的獨(dú)特個(gè)體，儲存著巨大的加密信息量，特別是如果若干種生物特征識別裝置結(jié)合使用，從常識上就可以判斷一個(gè)人被完全模仿的可能性幾乎沒有。

    2、安全性： 

    由于人體的生物特征作為識別載體僅儲存著ID標(biāo)識和加密的信息，而其他的所有信息（如姓名、資質(zhì)、賬戶金額等）均儲存在數(shù)據(jù)庫中，更重要的是，在任何識別（包括數(shù)據(jù)庫的生成）過程中，都保證了被識別單元與數(shù)據(jù)庫的完全數(shù)碼隔離和數(shù)據(jù)傳輸?shù)慕^對單向型，因此，無法通過外部渠道接近數(shù)據(jù)庫。作為數(shù)據(jù)庫與生物特征之間聯(lián)系的識別系統(tǒng)與生物特征之間也不存在電子數(shù)據(jù)的交換，亦即識別系統(tǒng)不可能改變生物特征，生物特征也不可能影響識別系統(tǒng)。人體自身生物特征的人工制造（或改變）在目前人類科技的發(fā)展水平上尚存在不可逾越的障礙。

    由此可見，當(dāng)應(yīng)用基于生物特征的“IC”識別系統(tǒng)時(shí)，可以采用任何通用的、常規(guī)的、透明的技術(shù)而不必?fù)?dān)心來自外部的信息安全，只需從組織上（而不是從技術(shù)上）加強(qiáng)系統(tǒng)內(nèi)部的安全管理，同時(shí)，在系統(tǒng)內(nèi)部的安全管理中仍可應(yīng)用多種生物特征的“IC”識別技術(shù)的組合。

    六、應(yīng)用案例

   首先以公共交通乘車為例說明基于生物特征識別的“IC”技術(shù)的可行性、方便性和可擴(kuò)展性。據(jù)報(bào)，美國華盛頓、紐約等大城市地鐵預(yù)計(jì)使用這類虹膜識別系統(tǒng)，在購卡付款時(shí)攝取乘客的虹膜圖像存入計(jì)算機(jī)。乘車時(shí)，乘客只要向攝像頭看一眼，計(jì)算機(jī)即與庫存的戶頭、圖像核對，并從預(yù)付的票款中消除當(dāng)扣的款額。同時(shí)，該系統(tǒng)還可以與城市公共安全的“天眼”工程相結(jié)合，起到預(yù)防和打擊恐怖活動(dòng)和刑事犯罪的效果。

    另據(jù)英國媒體報(bào)道說，在英國的一家中學(xué)的食堂里，IC卡已經(jīng)被一種更先進(jìn)的電子交易方式所取代，而這種交易所使用的媒介就是我們眼睛中的虹膜！在食堂內(nèi)使用虹膜ID技術(shù)，就可以秘密地“挑出”那些家境困難，不得不接受免費(fèi)午餐的學(xué)生，和那些正常就餐的學(xué)生。這樣的話就可以免去窮學(xué)生的很多尷尬場面，而且能夠更促進(jìn)學(xué)生間的平等。根據(jù)校方的計(jì)劃，900多名學(xué)生將被要求凝視一架特殊的照相機(jī)幾秒鐘，照相機(jī)將形成的虹膜掃描結(jié)果存入學(xué)校學(xué)生的檔案庫內(nèi)。在將來，學(xué)生們不僅可以在食堂通過虹膜技術(shù)打飯，還可以用它在圖書館借書等等。

    七、結(jié)語、當(dāng)前的解決方案及展望

    各種銀行卡（現(xiàn)在多為磁卡，已經(jīng)開始向IC卡轉(zhuǎn)移）、水電費(fèi)的交費(fèi)卡、煤氣費(fèi)卡、有線電視交費(fèi)卡、就餐卡、醫(yī)療卡、電話卡等儲值卡，以及各種IC卡身份證、學(xué)生證、進(jìn)門證、考勤卡、醫(yī)療證、住宿證等等身份證明卡，在建設(shè)領(lǐng)域還有將一些功能合并的所謂“城市卡”等等，五花八門的卡帶給人們的已經(jīng)不僅僅是方便，而是更加麻煩了，更麻煩的是：若干年后，現(xiàn)在正在使用的這些卡就連普通人都可以很方便地解密、制作，如果還想繼續(xù)使用IC卡的話，就必須再次升級，如此淘汰、升級，淘汰、升級，并在摩爾定律的適用范圍內(nèi)永無止境。

    因此，無論從便民的角度還是從信息安全的角度出發(fā)，對于IC卡的應(yīng)用都應(yīng)當(dāng)適當(dāng)放緩。在建設(shè)領(lǐng)域，如果從實(shí)用、方便、安全的角度出發(fā)，目前可以考慮在人民銀行的監(jiān)督下，由建設(shè)行政和信息產(chǎn)業(yè)主管部門聯(lián)合制定國家統(tǒng)一的標(biāo)準(zhǔn)，制作一些帶有防偽標(biāo)識的低值不記名IC儲值卡，比如可以分為50元和100元面值兩種，由人民銀行發(fā)行，相當(dāng)于人民幣但限制在市場上流通，可以用于使用IC卡設(shè)備上的消費(fèi)，余額用完即自動(dòng)失效，如果卡的成本不能控制在充值金額的1%以下，也可到銀行或人民銀行指定的網(wǎng)點(diǎn)充值。對于應(yīng)用于建筑市場、資格資質(zhì)管理的身份證明卡，現(xiàn)在已經(jīng)完全可以替換為足夠成熟的基于生物特征識別的“IC”技術(shù)。

    隨著信息技術(shù)及相關(guān)產(chǎn)業(yè)的不斷發(fā)展，基于生物特征的“IC”識別系統(tǒng)將逐步取代目前所采用的各種IC卡，相信無卡時(shí)代的到來為時(shí)不遠(yuǎn)。