生物识别与量子密码技术浅析

日期: 2008-01-30 来源:TechTarget中国

  如果问企业在布署和使用信息技术过程中最关心的问题是什么,相信绝大多数公司都会把安全问题摆在第一位。

  这一方面是因为企业如今正面临着越来越多来自外界的病毒和黑客攻击,诸如员工身份被盗、商业机密或关键数据失窃、用户隐私泄露、网络钓鱼和电子欺诈等常见的安全问题正时刻威胁着企业的正常运营;另一方面,司法和监管机构也在对企业管理层施加压力,要求他们从内部着手,对敏感和重要的商业数据进行更为周全的保护,尤其是要对员工的行为进行更为严格的管理和控制,以防止某些内部人员获取他们不应接触和了解的信息。

  针对这两方面的需求,企业用户正在寻求功能更强、更难被内部和外部威胁攻破的安全技术来保护自身的关键数据,而不断改良的生物识别技术与新兴的量子密码(Quantum Cryptography)技术的组合就是可帮助他们解决上述安全难题的良方,前者可实现更为准确可靠的身份认证,保证只有正确的人,即拥有相关授权的人才能接触到关键的数据,而后者则能为这些数据提供更难破解的加密措施,确保它们即使落入他人之手也不致于造成泄密。

  对于这两种安全技术的应用前景,许多业内人士持乐观看法,Butler集团的资深分析师Andy Kellet表示:“随着企业对数据安全的日益重视,它们成为主流安全技术的日子已为时不远。”

  语音识别技术更受青睐

  所谓生物识别技术,就是通过对生物特征(包括生理特征或行为的特征)进行测定,以判断用户身份的技术,目前生物识别技术可测定的生理特征包括人的指纹、掌纹、虹膜(视网膜)、声音、手掌静脉分布、面部特征以及DNA特征等,而它可识别的行为特征则包括人们的签名和在键盘上进行文字输入时的习惯等。

  相比之下,对人们的生理特征进行测定要比对其行为特征进行测定更为安全和可靠,因为生理特征往往是一个人所独有的,而行为特征则很容易被他人观察和模仿。

  在今天,对于普通大众来说,生物识别技术已不再是一种陌生的、只能出现在科幻片或应用于大企业的尖端技术。因为除了企业用产品外,目前已有许多供个人使用的IT产品,如笔记本电脑或台式PC都配备了支持指纹或面部特征识别的安全模块。

  值得一提的是,在采用生物识别技术的安全系统中,基于语音识别的产品越来越受企业用户的青睐,因为语音是惟一一种无需用户“现场展示”的生理特征,因此语音识别技术可以很好地满足通过电话和网络进行远程身份认证的需求。

  Frost and Sullivan研究公司的分析师Sapna Capoor表示,全球语音识别市场未来4年将实现快速增长。她说:“这种增长的首要推动力来自于金融机构对语音身份识别系统的大量采用。他们希望借此为用户提供更为便利和安全的服务,并利用语音身份识别系统的自动化特性达到削减成本的目的。”

  活性测试可防冒名顶替

  在理想状态下,基于生理特征测量的生物识别技术具有很高的安全性。不过也有人对它心存疑虑,他们担心有人会通过非法获取或复制他人的生理特征信息,例如复制其指纹、面部特征或虹膜信息的方法来帮助自己“冒名顶替”,突破由生物识别技术构筑的安全防线。

  在许多影视作品中,人们都能看到类似的情景,如某些欲盗取企业或安全机构机密数据的人会利用有粘性的胶纸来粘取他人留在某些物体表面的指纹,或者通过专用设备来扫描和记录下别人的虹膜信息,然后利用这些复制的生理特征信息欺骗生物识别系统。

  幸运的是,在现实中要防范这种复制他人生理特征信息的入侵者并不困难,用户可以让专人时刻监控识别系统的工作过程。这样一来,那些拿着粘有别人指纹的胶纸、或举着别人照片意图欺骗生物识别系统的人就无法蒙混过关。

  此外,生物识别技术还可通过添加“活性”测试的方法来防止这种欺骗行为得逞,例如对虹膜进行识别的系统可增加对虹膜震颤、即眼球的位移脉冲的测量,这样就可确保系统读取的是“鲜活”的虹膜信息,而不是某些人从他人身上复制来的虹膜信息。

  构建二元身份认证体系

  除了对自身进行改良,增加防欺骗的功能外,生物识别技术还能与基于密码的身份认证技术相配合,以进一步提升用户在数据访问过程中的安全性。

  如前文所述的基于语音识别技术、正在得到广泛应用的远程身份识别系统,就需要使用者用自己的声音说出自己的身份、然后再说出或输入其独有的身份识别密码。这种语音识别和密码识别技术的结合,实际上可造就一个强大的、将生物性和物理性安全手段融合的二元身份认证体系,对于那些仅仅复制了他人生理特征信息的入侵者来说,这种混合型的安全体系将更难攻破。

  量子密码保数据安全传输

  如果说生物识别技术的作用是帮助企业实现更可靠的身份认证,防止非法用户冒充合法用户获取这些数据的话,那么量子密码技术的任务就是保障这些数据在网络中传输时不被他人所窃取。

  据英国剑桥研究实验室量子信息部门的负责人Andrew Shields介绍,量子密码技术使用了量子力学的手段来确保数据在通信时的安全性,它使用电子或光子等粒子来传输和处理加密的数据信息。根据量子力学的原理,任何窃取者都无法探测和破解这些信息,而且他们的举动还会被使用量子密码技术发送和接收数据的人察觉,后者可通过时刻改变密匙,从而确保数据传输的过程达到真正意义上的百分之百安全。

  基于量子密码技术的安全产品,早在2003年就已上市,但价格还很高昂。不过据业内专家预测,即使计算能力惊人的量子计算机问世后,它也难以破解量子密码技术加密的数据。由于拥有牢不可破的安全特性,量子密码技术最终必将取代目前人们普遍使用的各种密码技术,它将是保证企业关键数据安全传输的理想选择。

  小结

  总的来说,在任何一家企业之中,并不是每一个员工都需要用到生物识别技术或昂贵的量子密码加密设备。企业应该部署正确的访问控制策略,让大多数员工只访问到他们工作中确实需要用到的数据,只有那些在工作中真正需要接触机密或关键数据的员工,才是上述两种安全技术目前最大的受益者。

  案例研究BAA在机场安检中试用生物识别技术

  尽管许多企业还没有用上生物识别技术,但有一些飞机乘客已经参与了与这项技术相关的测试。

  今年头三个月,从英国伦敦机场3号候机楼搭乘国泰航空公司班机前往中国香港,或搭乘阿联酋航空公司班机去往迪拜的乘客参与了一种旨在简化飞机旅行的实验。

  这一实验项目名为MiSense,由BAA(英国机场管理集团)发起,它使用生物识别技术,通过对乘客指纹、面部特征或虹膜的测定来确认其身份,它的目标是在提升安全性的前提下,简化并加快机场登机前安全检查的流程与速度。

  据BAA的产品开发负责人Stephen Challis介绍,MiSense项目是一个为期三个月的实验项目,有3千多名乘客、3个政府组织、8家合作伙伴,外加伦敦、香港和迪拜机场参与了本次实验。BAA希望借此提高机场的运作效率,为乘客们提供更快捷和安全的体验。

  他称,与MiSense项目相关的miSenseplus项目还将英国移民局,中国香港及阿联酋的相关机构联系在了一起,创建了一套国际性的护照快速控制服务机制。

  从乘客方面来说,凡是参与这项实验的人都需要扫描其10个手指的指纹,以及面部和虹膜特征,随后他们会获得一张智能会员卡。这种智能卡可根据每位乘客的生理特征信息为他们提供独一无二的密匙及身份。另外,相应的数据库加密措施可保证这些乘客的信息及护照细节符合数据保护方面的法律规定。今后这些乘客凭借此卡就可在伦敦、香港及迪拜机场享受到快速的出入境登记服务了。

  Challis表示:“MiSense项目只是一个小范围的实验,目的是在同一时间内测试许多的工作环节,如数据搜集、乘客的反馈、系统的运行效果等。这一实验已经让我们成为在机场环境中应用生物识别技术的专家,我们现在需要继续努力,让这些富有价值的实验成果在未来的项目中发挥重要作用。”

  小资料专家点评

  基于语音识别的身份认证技术能够在多种渠道中无缝使用,金融机构可在自己的电话呼叫中心或者互动式语音响应中心部署这种技术,这些机构还可运用同样的技术在网络服务中对用户的身份进行认证。这种技术在生物识别技术中投资成本最低,因为它不需要添加额外的用户硬件,只需要电话就行了。

  ——Frost and Sullivan公司分析师Sapna Capoor

  生物识别技术仍然存在一些准确度上的问题,我觉得这首先与设备质量及测定生理特征的过程有关。加密技术也已发展了一段时间,但是它们尚未被广泛使用,这是因为密匙管理很不方便——假如你忘记或丢失了密匙,你将丢失你的数据。

  ——Ovum 首席分析师 Graham Titterington

  量子密码需要通过光纤网络进行传输,因此它不太适合用于在互联网上与陌生人进行通讯。然而它却是目前最有效的密码技术,尽管它仍然还有很长的路要走,但仍会有来自政府、国防及金融行业等对保护自己数据最为在意的用户率先采用这项技术。

  ——剑桥实验室量子信息部

  部门主管 Andrew Shields博士

  如果有人准备同时使用基于生物识别和密码加密的两种身份认证机制,那么他们面临的安全风险就要小得多,如果他们这样做,那么今后他们就可以在自己的公司里享受到如机场安检一样的安全体验。

  ——BAA(英国机场管理集团) 产品开发主管 Stephen Challis

 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 转型中的深信服不只有安全,云和虚拟化占了半壁江山

    深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。

  • 让IT更简单:深信服在京举办2016年大客户技术高峰论坛

    6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。

  • OPM数据泄露:生物识别可以信任吗?

    在OPM数据泄露事故中,560万指纹数据被盗。这对生物识别安全有什么影响?攻击者能否复制指纹,并使用复制指纹来欺骗生物识别系统以及访问受害者的设备或账户?除了生物识别安全攻击,攻击者能否以其他方式利用指纹记录?

  • “刷脸”时代的企业身份认证

    再没有什么事情比“刷脸支付“更酷的了,毕竟这曾是科幻大片里才有的情节……身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。