行业应用Network&ComputerSecurity指纹识别在银行业的应用金晓伟摘要本文论述了指纹识别技术实现于银行业务系统中的必要性与可能性,并提出了基于银行业务应用系统的指纹识别验证的实现方案。关键词指纹识别银行业务身份验证保管箱网上银行银行属于国家的重点安全防范单位。作为当今社会货币的主要流通场所、国家经济运作的重要环节,银行以其独特二、指纹识别的突出特点的功能和先进的技术广泛服务于国内各行业中,因此,提高银行系统的科学性和安全防范能力显得尤为重要。指纹识别1.高稳定性处理在银行业务验证和安全防范中起到重要的作用,取得了指纹具有很强的稳定性,它们的形成依赖于胚胎发育时不可估量的经济和社会双重效益。本文就指纹密码识别进行期的环境,从胎儿指纹的完全形成到人死后,指纹的纹线类举例分析。型、结构、统计特征的总体分布始终没有明显的变化。指纹一、现有身份验证技术存在的问题是伴随人一生的最稳定的生物特征之一。2.惟一性科学实验和无数的事实证明,指纹具有明显独特的惟一银行在经营过程中,进行个人身份验证是一项必不可少性,并且纹理本身非常复杂,其复杂程度足以提供用于鉴别的内容。比如客户在办理取款业务时,必须确认其是否为账的足够证据,包括双胞胎在内都不可能有相同的指纹,任何户存款的合法拥有者,以防止客户存款被他人冒领;银行职两个人指纹相同的概率小于十亿分之一。员进入计算机系统,也要对其身份进行确认,以防止非法操3.高可靠性作。高稳定性和高惟一性决定了指纹识别的高可靠性。要想目前,银行在实现个人身份验证时,主要依靠密码和ID再增加指纹识别的可靠性,只需要登记更多的指纹即可满足,卡(如身份证、工作证等有效的个人身份证件)等手段来实现。而随便一个人都可以毫不费力地提供10个手指的指纹信息。客户在银行开立账户时,预留账户密码,在办理取款业务时,4.易采集性通过输入的密码与预留的账户密码进行比较来验证客户身份,指纹与生俱来,随身携带,不需记忆。扫描指纹的速度而办理挂失业务(如存单折、储蓄卡或密码)时,要提供有效非常快,采集指纹时只要将手指平放在指纹识别器上,1、2的身份证件。同样,银行职员进入计算机系统,要通过用户秒钟即可完成,免去了记忆密码、丢失印章、遗忘密码和印ID和口令进行身份验证。这种传统的利用ID卡或密码进行身章等烦恼。份验证的方法,对银行的安全经营起到重要作用,但随着科5.难伪造、难破译性学技术的发展,已面临巨大的挑战。其缺点已不止于证件的由于指纹识别具有上述特点,识别指纹时必须将真正的丢失或密码的遗忘带来的麻烦,证件被偷窃、密码被破译等手指与指纹采集头接触,因此伪造、假冒、攻击、破译指纹问题已成为银行安全经营的漏洞,因此必须采用更为先进有的难度就变得相当大。例如,对于一个4位数字密码,有10效的身份验证方法来替代传统的验证手段。基于指纹识别技×10×10×10=10000种组合,破解概率为万分之一,入侵术的个人身份验证方法,由于利用人体本身固有的生物特征,者可以很容易地通过尝试所有的组合而破解,而你很难找与传统的方法完全不同,不存在丢失、遗忘或被伪造等问题,10000个人(误识率为万分之一)为你的企图入侵提供指纹(即用它进行身份验证,具有更好的安全性、可靠性和有效性。便是1000个人将10个手指头全部用上)。以现有的指纹识别12计算机安全2005·2行业应用Network&ComputerSecurity系统为例,其误识率小于百万分之一,能储存数百万个指纹,噪声。图像增强,噪声减弱后,准备开始选取一些脊。虽然,其破译难度可想而知。在原始灰阶图像中,其强度是不同的,而按一定的梯度分布,但真实的信息被二值化:脊及其相对的背景。二值化使一个三、指纹密码识别原理灰阶图像变成二元图像,图像在强度层次上从原始的256色(8-bits)降为2色(1-bits)。图像二值化后,随后的处理就指纹识别技术主要有:采集指纹图像、提取特征、保存会比较容易。数据和匹配。在节点提取之前的最后一道工序是“细化(Thinning)”。首先,通过指纹读取设备读取人体指纹的图像,取到指细化是将脊的宽度降为单个像素的宽度。一个好的细化方法纹图像之后,要对原始图像进行预处理。是保持原有脊的连续性,降低由于人为因素所造成的影响。其次,指纹辨识软件建立指纹的数字表示特征数据,是人为因素主要是毛刺,带有非常短的分支而被误认为是分叉。一种单方向的转换,可以从指纹转换成特征数据但不能从特认识到合法的和不合法的节点后,在特征提取阶段排除这些征数据转换成为指纹,而两枚不同的指纹不会产生相同的特节点。征数据。软件从指纹上找到被称为“节点”的数据点,也就3.指纹识别技术的基本原理是那些指纹纹路的分叉、终止或打圈处的坐标位置,这些点指纹其实是比较复杂的。与人工处理不同,许多生物识同时具有七种以上的惟一性特征。因为通常手指上平均具有别技术公司并不直接存储指纹的图像。多年来在各个公司及70个节点,所以这种方法会产生大约500个数据。其研究机构产生了许多数字化的算法。但指纹识别算法最终有的算法把节点和方向信息组合产生了更多的数据,这都归结为在指纹图像上找到并比对指纹的特征。些方向信息表明了各个节点之间的关系,也有的算法还处理(1)指纹的特征。一般定义指纹的两类特征来进行指纹整幅指纹图像。总之,这些数据,通常称为模板,保存为1K的验证:总体特征和局部特征。总体特征是指那些用人眼直大小的记录。接就可以观察到的特征,包括基本纹路图案——环型(Loop),最后,通过计算机模糊比较的方法,把两个指纹的模板弓型(Arch),螺旋型(Whorl)。其他的指纹图案都基于这三进行比较,计算出它们的相似程度,最终得到两个指纹的匹种基本图案。仅仅依靠图案类型来分辨指纹是远远不够的,配结果。这只是一个粗略的分类,但通过分类使得在大数据库中搜寻1.取得指纹图像指纹更为方便。刚获得的图像有很多噪声。这主要由于工作和环境引起(2)模式区(PatternArea)。模式区是指指纹上包括了的;比如,手指被弄脏,手指有刀伤、疤、痕、干燥、湿润总体特征的区域,即从模式区就能够分辨出指纹是属于那一或撕破等。图像增强能减弱噪声,增强脊和谷的对比度。想种类型的。有的指纹识别算法只使用模式区的数据。得到比较干净清晰的图像并不是容易的事情。为这个目标而(3)核心点(CorePoint)。核心点位于指纹纹路的渐进处理指纹图像所进行的操作是一个适合、匹配的滤镜和恰当中心,它作为读取指纹和比对指纹时的参考点。的阀值。(4)三角点(Delta)。三角点位于从核心点开始的第一2.图像增强个分叉点或者断点、或者两条纹路会聚处、孤立点、折转处,有很多图像增强的方法。大多数是通过过滤图像与脊局或者指向这些奇异点。三角点提供了指纹纹路的计数和跟踪部方向相匹配。图像首先分成几个小区域(窗口),并在每个的开始之处。区域上计算出脊的局部方向来决定方向图。可以由空间域处(5)式样线(TypeLines)。式样线是指在包围模式区理,或经过快速2维傅立叶变换后的频域处理来得到每个小的纹路线开始平行的地方所出现的交叉纹路,式样线通常很窗口上的局部方向。设计合适的,相匹配的滤镜,使之实用短就中断了,但它的外侧线开始连续延伸。于图像上所有的像素(空间场是其中的一个)。依据每个像素(6)纹数(RidgeCount)。指模式区内指纹纹路的数量。处脊的局部走向,滤镜应增强在同一方向脊的走向,并且在在计算指纹的纹数时,一般先连接核心点和三角点,这条连同一位置,减弱任何不同于脊的方向。后者含有横跨脊的噪线与指纹纹路相交的数量即可认为是指纹的纹数。声,所以其垂直于脊的局部方向上的那些不正确的“桥”会(7)局部特征。局部特征是指指纹上的节点。两枚指纹被滤镜过滤掉。所以,合适的、匹配的滤镜可以恰到好处地经常会具有相同的总体特征,但它们的局部特征——节点,确定脊局部走向的自身的方向,它应该增强或匹配脊而不是却不可能完全相同。计算机安全2005·213行业应用Network&ComputerSecurity(8)节点(MinutiaPoints)指纹纹路并不是连续的,平滑笔直的,而是经常出现中断、分叉或打折。这些断点、分叉点和转折点就称为“节点”。就是这些节点提供了指纹惟一性的确认信息。四、银行实际应用在实际应用中,许多商业银行开始为客户和内部用户提供指纹识别服务。主要应用是保管箱和网上银行安全认证。1.保管箱业务在银行的保管箱租赁业务中,客户和银行存在如何申明和验证身份的问题。准确验证客户身份是允许其开箱的必要条件,传统上一般采用填写申请单(提供个人资料)、查验证件(身份证等)、核对预留印鉴等多重方式,尽可能保证核实的准确性。显而易见,这种方式既繁琐又费时,同时,上述验证措施并不能从根本上杜绝假冒,因为被验证的只是证件和印章,而非客户本人,差错在所难免。指纹识别技术的引入,完美地解决了上述问题。(1)工作方式对新租箱客户,在办理租用手续时,将客户个人资料输入指纹仪中,然后登录指纹(整个过程需时约1分钟)。以后每次开箱前,只需到柜台,在指纹识别仪上输入自已所租用的箱号并验证指纹即可(整个过程需时约3秒钟),验证通过后,客户入库,与银行工作人员一起共同开箱,方式与传统一样,客户仍需携带钥匙,但不必携带证件和印章,指纹就是唯一的身份证明,既简单又快捷。对于老客户,银行在安装指纹识别仪时,先将个人资料输入然后等到该客户回来开箱时,要求其登录指纹,此后再来开箱,只需验证指纹既可领到入库单入库开箱。(2)系统软件功能系统软件功能有指纹登录,指纹验证,客户信息管理,开箱记录,缴费情况,查询,统计,打印等。电控锁整套系统包括以下部分:1)指纹识别仪;2)控制电路及解码器,完成开门控制信号的传输及解码;3)电控/机械二合一锁,专利锁具,电控部分开闭有LED指示,其结构为必须先开启电控部分,才能开启机械部分,关闭箱门时,两部分自动复原锁闭状态;4)保管箱箱体,与传统保管箱箱体一样;5)电脑及软件,电脑为普通标准PC,WIN95/98/2000操作系统、管理及控制软件安装于电脑中,它包含了指纹登录,指纹验证,控制信号发送、客户信息管理,开箱记录,缴费情况,查询,统计,打印等功能,操作简便,界面友好。2.网上银行安全认证(1)认证机制身份安全认证是一个证实用户真实身份的过程,是网上银行的重要组成部分。传统的身份认证方案使用用户名(或用户ID)和口令(或PIN)。一种身份认证方案的安全性通常与确定身份过程中需要提供的证据或者因素的数目有关。网上银行的身份认证以数字证书和CA认证中心为安全认证体系,它的技术架构就是基于指纹的惟一性,使用以密码体制为基础建立起来的PKI公钥基础设施,运用自动指纹认证与密码相结合的机制实现对用户真实身份的认证。数字证书又称数字凭证,是电子商务中标志交易各方身份信息的一系列数据,它提供一种在Intemet上的身份认证方式,其作用类似于司机的驾驶执照或日常生活中的身份证。目前,数字证书一般采用X.509V3国际标准。而一个标准的X.509数字证书包含以下内容:证书的版本信息;证书的序列号;证书所使用的签名算法;证书的发行机构;证书的有效期;证书所有人的名称;证书所有人的公开密钥;证书发行者对证书的签名。使用数字证书可以保证信息传输的保密性、数据交换的完整性、信息发送的不可否认性、交易者身份的确定性。CA认证中心作为受信任的第三方,需要承担网上安全电子交易的认证服务。它主要负责产生、分配并管理用户的数字证书,对电子商务活动中的数据加密、数字签字、防抵赖、数据完整性以及身份鉴别所需要的密钥和认证实施统一的集中化管理,支持网上银行的参与者在网络环境下建立和维护平等的信任关系,保证网上在线交易的安全。注册机构RA充当CA认证中心和最终用户之间的中间实体,完成证书的处理工作。在中国金融CA的具体应用环境中,核心部分的CA认证由中国人民银行集中管理,而RA则主要由各商业银行管理。密码技术和指纹自动认证系统相结合的模型由三部分组成:客户、银行、CA认证中心。CA认证中心是客户和银行双方都认可的权威