身份认证技术课件

第6章身份认证技术课时数：1课时网络安全基础1身份认证技术课件5/9/2024教师自我介绍教师姓名：(请进行自我介绍)字体黑体、字号24、色白字体华文中宋、字号根据内容20-32均可、色黑2身份认证技术课件5/9/2024课程介绍本课程介绍了当前国内的网络安全发展趋势,网络安全解决方案的整体架构,探讨VPN、防火墙、入侵检测和认证等安全技术。本课覆盖面比较广，以打造全面专业的安全工程师为目标，为学生打下坚实的安全基础。3身份认证技术课件5/9/2024课程安排身份认证技术1课时身份认证介绍常见的生物特征识别方式虹膜识别技术特征提取4身份认证技术课件5/9/2024学习对象希望在未来从事信息安全和网络安全工作的学生。5身份认证技术课件5/9/2024学习目标在完成本章的学习后，您将能够：了解身份认证技术的分类了解身份认证技术的应用了解身份认证发展趋势6身份认证技术课件5/9/2024

目录大纲身份认证介绍常见的生物特征识别方式虹膜识别技术特征提取7身份认证技术课件5/9/2024信息系统中，对用户的身份认证手段也大体可以分为这三种，仅通过一个条件的符合来证明一个人的身份称之为单因子认证，由于仅使用一种条件判断用户的身份容易被仿冒，可以通过组合两种不同条件来证明一个人的身份，称之为双因子认证。

身份认证技术从是否使用硬件可以分为软件认证和硬件认证，从认证需要验证的条件来看，可以分为单因子认证和双因子认证。从认证信息来看，可以分为静态认证和动态认证。身份认证技术的发展，经历了从软件认证到硬件认证，从单因子认证到双因子认证，从静态认证到动态认证的过程。1身份认证介绍8身份认证技术课件5/9/2024身份认证技术分类1.用户名/密码方式

2.IC卡认证

3.动态口令

4.生物特征认证

5.USB

Key认证1身份认证介绍9身份认证技术课件5/9/2024生物识别

生物识别技术主要是指通过人类生物特征进行身份认证的一种技术，这里的生物特征通常具有唯一的（与他人不同）、可以测量或可自动识别和验证、遗传性或终身不变等特点。所谓生物识别的核心在于如何获取这些生物特征，并将之转换为数字信息，存储于计算机中，利用可靠的匹配算法来完成验证与识别个人身份的过程。1身份认证介绍10身份认证技术课件5/9/2024生物识别技术的特征分类

身体特征包括：指纹、掌型、视网膜、虹膜、人体气味、脸型、甚至血管、DNA、骨骼等；行为特征则包括：签名、语音、行走步态等。生物识别系统则对生物特征进行取样，提取其唯一的特征转化成数字代码，并进一步将这些代码组成特征模板，当人们同识别系统交互进行身份认证时，识别系统通过获取其特征与数据库中的特征模板进行比对，以确定二者是否匹配，从而决定接受或拒绝该人。1身份认证介绍11身份认证技术课件5/9/2024人体生物特征的自然属性进行了比较：自然属性虹膜指纹面部

DNA唯一性因人而异因人而异因人而异亲子相近同卵双胞胎相同稳定性终身不变终身不变随年龄段改变终身不变抗磨损性不易磨损易磨损较易磨损不受影响痕迹残留不留痕迹接触时留有痕迹不留痕迹体液、细胞中含有遮蔽情况可戴手套面罩不能戴手套不能戴面罩

12身份认证技术课件5/9/2024常见的生物特征识别方式13身份认证技术课件5/9/20241.指纹识别指纹是指人的手指末端正面皮肤上凸凹不平产生的纹线。纹线有规律的排列形成不同的纹型。纹线的起点、终点、结合点和分叉点，称为指纹的细节特征点。指纹识别即指通过比较不同指纹的细节特征点来进行鉴别。由于每个人的指纹不同，就是同一人的十指之间，指纹也有明显区别，因此指纹可用于身份鉴定。指纹识别技术是目前最成熟且价格便宜的生物特征识别技术。目前来说指纹识别的技术应用最为广泛，人们不仅在门禁、考勤系统中可以看到指纹识别技术的身影，市场上有了更多指纹识别的应用：如笔记本电脑、手机、汽车、银行支付都可应用指纹识别的技术。2常见的生物特征识别方式14身份认证技术课件5/9/20242.静脉识别

静脉识别系统就是首先通过静脉识别仪取得个人静脉分布图，从静脉分布图依据专用比对算法提取特征值，通过红外线CCD摄像头获取手背静脉的图像，将静脉的数字图像存贮在计算机系统中，将特征值存储。静脉比对时，实时采取静脉图，提取特征值，运用先进的滤波、图像二值化、细化手段对数字图像提取特征，同存储在主机中静脉特征值比对，采用复杂的匹配算法对静脉特征进行匹配，从而对个人进行身份鉴定，确认身份。全过程采用非接触式。2常见的生物特征识别方式15身份认证技术课件5/9/20243.虹膜识别虹膜是位于人眼表面黑色瞳孔和白色巩膜之间的圆环状区域，在红外光下呈现出丰富的纹理信息，如斑点、条纹、细丝、冠状、隐窝等细节特征。虹膜从婴儿胚胎期的第3个月起开始发育，到第8个月虹膜的主要纹理结构已经成形。除非经历危及眼睛的外科手术，此后几乎终生不变。虹膜识别通过对比虹膜图像特征之间的相似性来确定人们的身份，其核心是使用模式识别、图像处理等方法对人眼睛的虹膜特征进行描述和匹配，从而实现自动的个人身份认证。英国国家物理实验室的测试结果表明：虹膜识别是各种生物特征识别方法中错误率最低的。从普通家庭门禁、单位考勤到银行保险柜、金融交易确认，应用后都可有效简化通行验证手续、确保安全。如果手机加载“虹膜识别”，即使丢失也不用担心信息泄露。机场通关安检中采用虹膜识别技术，将缩短通关时间，提高安全等级。2常见的生物特征识别方式16身份认证技术课件5/9/20244.视网膜识别视网膜是眼睛底部的血液细胞层。视网膜扫描是采用低密度的红外线去捕捉视网膜的独特特征，血液细胞的唯一模式就因此被捕捉下来。视网膜识别的优点就在于它是一种极其固定的生物特征，因为它是“隐藏”的，故而不可能受到磨损，老化等影响；使用者也无需和设备进行直接的接触；同时它是一个最难欺骗的系统，因为视网膜是不可见的，故而不会被伪造。另一方面，视网膜识别也有一些不完善的，如：视网膜技术可能会给使用者带来健康的损坏，这需要进一步的研究；设备投入较为昂贵，识别过程的要求也高，因此角膜扫描识别在普遍推广应用上具有一定的难度。2常见的生物特征识别方式17身份认证技术课件5/9/20245.面部识别面部识别是根据人的面部特征来进行身份识别的技术，包括标准视频识别和热成像技术两种。标准视频识别是透过普通摄像头记录下被拍摄者眼睛、鼻子、嘴的形状及相对位置等面部特征，然后将其转换成数字信号，再利用计算机进行身份识别。视频面部识别是一种常见的身份识别方式，现已被广泛用于公共安全领域。热成像技术主要透过分析面部血液产生的热辐射来产生面部图像。与视频识别不同的是，热成像技术不需要良好的光源，即使在黑暗情况下也能正常使用。2常见的生物特征识别方式18身份认证技术课件5/9/20246.手掌几何学识别

手掌几何学识别就是通过测量使用者的手掌和手指的物理特征来进行识别，高级的产品还可以识别三维图象。作为一种已经确立的方法，手掌几何学识别不仅性能好，而且使用比较方便。它适用的场合是用户人数比较多，或者用户虽然不经常使用，但使用时很容易接受。如果需要，这种技术的准确性可以非常高，同时可以灵活地调整性能以适应相当广泛的使用要求。手形读取器使用的范围很广，且很容易集成到其他系统中，因此成为许多生物特征识别项目中的首选技术。2常见的生物特征识别方式19身份认证技术课件5/9/20247.DNA识别

人体内的DNA在整个人类范围内具有唯一性（除了同卵双胞胎可能具有同样结构的DNA外）和永久性。因此，除了对同卵双胞胎个体的鉴别可能失去它应有的功能外，这种方法具有绝对的权威性和准确性。DNA鉴别方法主要根据人体细胞中DNA分子的结构因人而异的特点进行身份鉴别。这种方法的准确性优于其它任何身份鉴别方法，同时有较好的防伪性。然而，DNA的获取和鉴别方法（DNA鉴别必须在一定的化学环境下进行）限制了DNA鉴别技术的实时性；另外，某些特殊疾病可能改变人体DNA的结构组成，系统无法正确的对这类人群进行鉴别。2常见的生物特征识别方式20身份认证技术课件5/9/2024THANKYOUSUCCESS21身份认证技术课件5/9/20248.声音和签字识别声音和签字识别属于行为识别的范畴。声音识别主要是利用人的声音特点进行身份识别。声音识别的优点在于它是一种非接触识别技术，容易为公众所接受。但声音会随音量、音速和音质的变化而影响。比如，一个人感冒时说话和平时说话就会有明显差异。再者，一个人也可有意识地对自己的声音进行伪装和控制，从而给鉴别带来一定困难。签字是一种传统身份认证手段。现代签字识别技术，主要是透过测量签字者的字形及不同笔划间的速度、顺序和压力特征，对签字者的身份进行鉴别。签字与声音识别一样，也是一种行为测定，因此，同样会受人为因素的影响。2常见的生物特征识别方式22身份认证技术课件5/9/20249.亲子鉴定（基因识别）由于人体约有30亿个核苷酸构成整个染色体系统，而且在生殖细胞形成前的互换和组合是随机的，所以世界上没有任何两个人具有完全相同的30亿个核苷酸的组成序列，这就是人的遗传多态性。尽管遗传多态性的存在，但每一个人的染色体必然也只能来自其父母，这就是DNA亲子鉴定的理论基础。c23身份认证技术课件5/9/2024虹膜识别技术当然，不可否认虹膜识别技术是近几年兴起的生物认证技术。虹膜的形成由遗传基因决定，人体基因表达决定了虹膜的形态、生理特性、颜色和总的外观，是最可靠的人体生物终身身份标识。虹膜识别就是通过这种人体生物特征来识别人的身份。在包括指纹在内的所有生物特征识别技术中，虹膜识别是当前应用最为精确的一种。虹膜识别技术以其高精确度、非接触式采集、易于使用等优点得到了迅速发展，被广泛认为是二十一世纪最具有发展前途的生物认证技术，未来的安防、国防、电子商务等多种领域的应用，也必然的会以虹膜识别技术为重点。这种趋势，现在已经在全球各地的各种应用中逐渐开始显现出来，市场应用前景非常广阔。3

虹膜识别技术24身份认证技术课件5/9/2024虹膜作为身份标识具有许多先天优势1）唯一性，由于虹膜图像存在着许多随机分布的细节特征，造就了虹膜模式的唯一性。英国剑桥大学JohnDaugman教授提出的虹膜相位特征证实了虹膜图像有244个独立的自由度，即平均每平方毫米的信息量是3.2比特。实际上用模式识别方法提取图像特征是有损压缩过程，可以预测虹膜纹理的信息容量远大于此。并且虹膜细节特征主要是由胚胎发育环境的随机因素决定的，即使克隆人、双胞胎、同一人左右眼的虹膜图像之间也具有显著差异。虹膜的唯一性为高精度的身份识别奠定了基础。英国国家物理实验室的测试结果表明：虹膜识别是各种生物特征识别方法中错误率最低的。3

虹膜识别技术25身份认证技术课件5/9/2024

2）稳定性，虹膜从婴儿胚胎期的第3个月起开始发育，到第8个月虹膜的主要纹理结构已经成形。除非经历危及眼睛的外科手术，此后几乎终生不变。由于角膜的保护作用，发育完全的虹膜不易受到外界的伤害。3

虹膜识别技术26身份认证技术课件5/9/20243）非接触，虹膜是一个外部可见的内部器官，不必紧贴采集装置就能获取合格的虹膜图像，识别方式相对于指纹、手形等需要接触感知的生物特征更加干净卫生，不会污损成像装置，影响其他人的识别。3

虹膜识别技术27身份认证技术课件5/9/20244）便于信号处理，在眼睛图像中和虹膜邻近的区域是瞳孔和巩膜，它们和虹膜区域存在着明显的灰度阶变，并且区域边界都接近圆形，所以虹膜区域易于拟合分割和归一化。虹膜结构有利于实现一种具有平移、缩放和旋转不变性的模式表达方式。3

虹膜识别技术28身份认证技术课件5/9/20245）防伪性好，虹膜的半径小，在可见光下中国人的虹膜图像呈现深褐色，看不到纹理信息，具有清晰虹膜纹理的图像获取需要专用的虹膜图像采集装置和用户的配合，所以在一般情况下很难盗取他人的虹膜图像。此外眼睛具有很多光学和生理特性可用于活体虹膜检测。3虹膜识别技术29身份认证技术课件5/9/2024虹膜识别过程虹膜识别通过对比虹膜图像特征之间的相似性来确定人们的身份，其核心是使用模式识别、图像处理等方法对人眼睛的虹膜特征进行描述和匹配，从而实现自动的个人身份认证。

虹膜识别技术的过程一般来说分为：虹膜图像获取、图像预处理、特征提取和特征匹配四个步骤。3

虹膜识别技术30身份认证技术课件5/9/20241.虹膜图像获取

虹膜图像获取是指使用特定的数字摄像器材对人的整个眼部进行拍摄，并将拍摄到的图像通过图像采集卡传输到计算机中存储。3虹膜识别技术31身份认证技术课件5/9/20242.图像预处理

图像预处理是指由于拍摄到的眼部图像包括了很多多余的信息，并且在清晰度等方面不能满足要求，需要对其进行包括图像平滑、边缘检测、图像分离等预处理操作。虹膜图像预处理过程通常包括虹膜定位、虹膜图像归一化、图像增强三个部分。3

虹膜识别技术32身份认证技术课件5/9/20243.虹膜定位一般认为，虹膜的内外边界可以近似地用圆来拟合。内圆表示虹膜与瞳孔的边界，外圆表示虹膜与巩膜的边界，但是这两个圆并不是同心圆。通常，虹膜靠近上下眼皮的部分总会被眼皮所遮挡，因此还必须检测出虹膜与上下眼皮的边界，从而准确地确定虹膜的有效区域。虹膜与上下眼皮的边界可用二次曲线来表示。虹膜定位的目的就是确定这些圆以及二次曲线在图像中的位置。常用的定位方法大致分为两类：边缘检测与Hough变换相结合的方法；基于边缘搜索的方法。这两种方法共同的缺点是运算时间长，因此出现了一些基于上述两种策略的改进方法，但是速度并没有数量级的提高。定位仍然是虹膜识别过程中运算时间最长的步骤之一。3

虹膜识别技术33身份认证技术课件5/9/20244.虹膜图像归一化

虹膜图像归一化的目的是将虹膜的大小调整到固定的尺寸。到目前为止，虹膜纹理随光照变化的精确数学模