传统系统使用的身份鉴别技术主要有如下两种类型:
(1)个人识别码及密码。两者可以组合使用,也可以单独使用。这种方式的关键是用户需要牢记某一特定信息(识别码、密码),一旦用户本人遗忘即无法证明自身身份从而被拒之门外;若识别码(密码)被他人获悉,则他人可轻易假冒合法用户的身份进入受控区域。目前,基于这一身份鉴别机制的门禁/出入控制系统仍在普遍使用。不难看出,这种门禁/出入控制系统的安全性、易用性存在着极大的问题。一旦非法入侵者假冒合法用户进入受控区域,系统的审计核查机制根本无法发现非法入侵事件的发生,更无从提供非法入侵者的相关信息。
(2)IC/感应式ID/RFID卡证件(以下简称电子卡证件)。与前一类型相比,这种方式显然有了明显进步。合法用户只需要持卡即可进入控制区域,因而没有因忘记个人识别码或密码而无法进入的问题。这一身份鉴别技术的问题在于:
① 电子卡证件存在被伪造的可能;
② 电子卡证件无法确保持卡人就是证件真正的所有者,换言之,电子卡证件可能被他人借用或冒用;
③ 人工查验存在着出错或是徇私舞弊的可能,同时持卡人有可能进入非授权区域;
④ 电子卡证件遗失会给合法持卡人带来极大的不便。
由于存在着电子卡被借用、冒用的可能,因此人员出入的原始记录难以进行事后审计,从而导致系统的审计核查机制失效;据有关统计,目前基于电子卡证件的门禁/出入控制系统占据了市场的大部分份额。
生物认证技术是一项新兴的安全技术,也是本世纪最有发展潜力的技术之一。生物认证技术将信息技术与生物技术相结合,具有巨大的市场发展潜力。比尔.盖茨曾预言:“以人类生物特征――指纹、语音、面像等方式进行验证的生物识别技术在今后数年内将成为IT产业最为重要的技术革命”。可见其发展前景和市场潜力之巨大。
指纹、掌形、虹膜等生物特征识别技术与上述两种传统的身份鉴别技术相比,基于人体生物特征识别技术的安全性显然要高得多。从统计意义上来说,人类的指纹、掌形、虹膜等生理特征都存在着唯一性,因而这些特征都可以成为鉴别用户身份的依据。基于指纹识别技术的门禁/出入控制系统(指纹锁) 数年前已经研制成功并投放市场。从指纹锁的实际应用情况来看,该技术还存在着如下几个方面的问题:
① 要求用户配合的程度高。用户在指纹采集过程中需要直接接触指纹采集仪,容易产生被侵犯的感觉,导致用户对指纹识别技术的接受度降低;
② 部分用户的指纹难以采集,存在着较高的系统拒绝录入率问题;
③ 实验表明,合法用户的指纹存在着被他人复制的可能,这无疑降低了整个系统的安全性;
④ 系统若出现异常情况,单凭指纹信息难以得知进入人员的真实身份。这给系统的审计、核查带来了难度。
掌形、虹膜识别技术的识别精度一般来说比指纹识别系统要高,但仍然存在着要求用户配合的程度高、侵犯性较强、使用专用设备、价格昂贵等缺点。
人脸识别技术。在典型应用环境下,人脸识别技术的识别精度可以达到与指纹识别技术相当的程度,而其用户友好性明显要高于其它的几种生物特征识别技术。其适中的价格、优越的性能更能获得用户的认可。
人脸识别系统的最大特点是隐蔽性和非强迫性。它不需要你按手印,也不需要你眼睛注视等配合动作,从某种意义上说,它的识别是在你不知不觉的行为中完成的。因此,它可以广泛运用于国家安全、军事保卫、公安司法、边境、民航、金融、保险等重要领域,当然也可用于单位考勤、居家保安等方面,具有很大的开发价值。
在人脸识别技术尚未出现以前,摆在安全、公安部门面前有几道难题:
(1)如何在机场、车站、码头、宾馆、 商场等口岸或公共场所的人群中发现特定的目标。安全部门、公安部门以往的做法只能是靠人工布控、蹲守。这种方式除了耗费大量的警力以外,还往往因为有关人员的疏忽而造成特定目标漏网;
(2)犯罪嫌疑人在被控制以后,不愿意透露自己的真实身份,而且身上没有任何可以证明身份的线索。公安人员往往因为无从确认其身份而不得不将其释放。在受害人身份确认方面同样也存在类似的难题;
(3)在出入境管理方面,常常有受控人员使用假的身份证件而成功逃脱有关部门的监控。
经过多年的研究,目前基于视频的实时人脸识别系统、基于图象及视频的照片比对系统在受控条件下,已经能够较好地满足安全、公安部门的需求。人脸识别系统所具备的高速自动识别能力很大程度上可以将公安、安全部门从以往的“人海战术”中解脱出来,大大提升了整个国家、社会的安全防范水平,从而达到威慑犯罪、惩治罪犯、维护社会稳定、保障国家安全的目的。基于人脸识别的数字监控系统作为安防行业的高中端产品,具有十分广泛的应用前景。
人脸识别对传统安防领域的重要意义
数字监控系统
经过多年的发展,数字监控系统目前已经成为安防行业的主流产品。目前,业内的众多企业广泛采用了主流的MPEG 4、H.264编解码标准,在编解码效率、图像质量、数据传输等方面取得了明显的技术进步。但是,由于现行系统着眼于监控场景的记录,而缺乏对图像的进一步分析理解,因而存在着先天性不足,从而影响了系统的进一步推广使用。
概括来说,现有数字监控系统面临着四大难题:
(1)确定监控场景中是否有人。
(2)监控对象难以辨认。
(3)确定当前监控对象的身份。
(4)视频检索效率低、难度大,无法基于人脸图像等AV对象进行智能化检索。
不难看出,上述四个问题正是人脸识别的研究范畴及应用领域,通过众多研究人员的共同努力,目前在一定应用条件下已经较好地解决了这些问题。因此,如果能够实现人脸识别技术与现有数字监控系统的有机结合,将可以有效地解决目前数字监控系统存在的四大难题。
从系统实现的角度来看,现有数字监控系统所使用的前端设备与人脸识别系统所使用的成像系统是一致的,数字监控系统所产生的视频流(未编码)也正是人脸识别系统所需要的数据源,换言之,人脸识别技术与数字监控系统的结合不存在系统实现方面的障碍。在数字监控系统中应用人脸识别技术,主要是为了完成人脸对象提取、图像理解等智能化处理。应用人脸识别技术可实现对数字化监控系统的智能化升级。
实现人脸识别技术与数字监控系统的结合,是安防行业自身发展的迫切需要。概括来说,两者结合的意义在于:
(1)显著提升监控系统的智能化程度;
(2)拓展了监控系统的应用领域,为传统监控行业的发展注入了新的活力,符合监控行业的发展趋势;
(3)为广大用户提供了智能化的视频检索手段,明显改善了系统的易用性;
(4)有效保护了用户原有投资。
门禁/出入控制系统
除了门禁、出入控制系统的机电控制及网络通讯部分,门禁及出入控制系统的核心在于其身份鉴别机制及审计核查机制。在典型应用环境下,人脸识别技术的识别精度可以达到与指纹识别技术相当的程度,而其用户友好性明显要高于其它的几种生物特征识别技术。其适中的价格、优越的性能更能获得用户的认可。同时,人脸识别技术可以实现与数字监控系统的无缝集成,从而为门禁/出入控制系统提供了良好的审计、核查机制,大大提高了系统的安全性和易用性。
生物识别技术对信息安全领域的重要意义
随着Internet网的飞速发展,电子商务、电子政务等网络应用也得到了广泛的应用。在虚拟的网络环境里如何确认用户的真实身份,成了网络应用的关键所在。自2005年4月1日起,我国首部《电子签名法》正式实施,从而为电子商务等应用提供了法律保障。现有电子银行的安全机制完全依赖于用户账号/密码/CA数字证书。反病毒专家认为,尽管网上银行应用了多种安全防范机制,如CA数字证书、防火墙、入侵检测等,从理论上讲是安全的,但是这种安全机制主要应用在服务器上,对客户端的安全却疏于防范。因此,许多类似于网银大盗的木马病毒都是通过客户端盗取用户账号和密码,从而盗取网上银行资金的。账号/密码作为一种私密信息,理应仅为合法用户一人掌握但实际上却可以被复制/传播,不管这种传播是有意还是无意泄露,是合法还是非法盗取。CA数字证书的窃取难度虽然较大,但仍然无力阻止物理上可接触该证书的非法攻击或某类黑客攻击。
一旦非法人员窃取合法的账号/密码/CA数字证书后,网上银行交易系统的安全机制便形同虚设,事后审计结果也无从知晓交易人员的真实身份。因此,账号/密码/CA数字证书机制实际上无法防止他人非法盗取或非法授权。随着网络病毒和黑客工具的泛滥,网上银行的安全形势将面临更加严峻的挑战。目前,网上银行最需要考虑的是如何保证客户端的安全。中国互联网络信息中心(CNNIC)近日公布的相关调查报告显示,不愿选择网上银行的客户中有76%是出于安全考虑 。安全因素已经成为阻碍网上银行业务发展的瓶
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
