4.     生物测 4.生物测定学

证书、一次性密码、令牌和Smart Cards都基于这样一种理念：通过你持有的某种特殊物来鉴别你的身份。现在，我们来简单地思考一下另一种理念——你的某种独有特征，这也是第三种身份验证因素。使用这种方式来验证身份的方法被人们称为生物测定。生物测定通过测定你的生理特征来验证用户是否与他声称的身份相符合。

      可能最被人们所知的生物测定方法是指纹分析。指纹验证抓取下用户指纹的影像，然后定义出指纹上独特的点和图案，并比将它们与早期建立的指纹数据库中相对应的指纹进行对比。

      举例来说，Silex Technologies出售的几个指纹传感器，包括Combo-MINI（具有指纹传感器的USB令牌）和MUSB200-Combo（具有指纹传感器的读卡器）。这些设备比较存储在令牌或smart card上的指纹数据。这些设备所抓取下来的指纹数据永远不会被流传出去——它们在令牌或smart card上被验证以确保正在使用此设备的是合法用户。指纹扫描器也被应用到一些新产品中，如smartphones (FOMA F900i ) 和笔记本电脑 (IBM ThinkPad T42)

      面部识别是另一种比较好理解的生物测定。下图展示的VISecurity BiometricsVIEW（http://www.jyestudio.com/biometricsview/）工具包能够将一个面部影像转化为数字化样本，而将这个样本进行扫描后可以用来验证用户的身份。面部识别产品必须能够克服人们面部会变化这个困难，比如亮度，发型的改变，眼镜的样式和面部的老化等。

      笔迹（签名）分析也是可以被用作身份验证的一种生物测定方法。如果你看过美国热门剧集《C.S.I》(Crime Scene Investigation)，你会知道每个人的笔迹都是独一无二的。笔迹分析将会观察一个人签名的形状、外形以及其它参数如力度和书写的速度等，当一个人写下名字的时候这些都会被进行分析。举例而言，CIC SignatureOne服务器和Sign-it客户端软件使实时签名和验证成为现实。诸如Cryptosign此类的手写签名程序可以用作为PDA设备解锁，使PDA更加难以被窃取。

      通过扫描并对比人们眼中的虹膜（：眼睛中一层带色素的，球形的可伸缩的薄膜）进行身份验证也是一个可行的方法，因为每个虹膜都有一个独有的图案，这个图案在人生命的第一年形成并在其后始终不变。虹膜图案的独有特征可以被一个高分解照相机在距离几英尺远的地方捕捉到。像指纹一样，虹膜的影像可以被绘制并存储以便以后进行身份验证时进行对比。虹膜扫描被认为是具有很高的可信度的，假冒的可能性很小，但虹膜验证的成本也比其它生物测定方法要高一些。

      视网膜扫描在概念上和虹膜扫描很接近，除了这次分析的是由眼球后面的血管所形成的图案。像虹膜扫描一样，视网膜扫描也是使用高精确度的相机，但它要求用户更深入地将眼球贴近相机，这会令有些人感到不舒服。

      相比较而言，声波纹识别成本比较低而且也不会令人感到不适。声音样本可以较容易地被记录牲、比较并对音调，音质和节奏等特征进行评定。另一方面，一个人的声音在其一生中是变化的，包括疾病、嗓音嘶哑等临时性改变。环境因素如噪音和从麦克风传来的声音等都会影响到声音样本。举例来说，Nuance（http://www.nuance.com/）Verifier是一个通过声音识别和PINs来进行安全电话传送的声音验证平台。像这样的系统还可以和更强壮的验证系统相结合使用。

      在众多生物测定方法中，目前可用的方法和产品仅有几种。在它们中间，指纹识别应该是在商业网络中使用的最为普遍的技术。但总得来说，生物测定的发展现在还处于初级阶段，造成其发展速底不够快的主要是因为成本较高。如果有一天生物测定身份验证系统的成本能够下降，那么生物测定应该会比其它验证方式更受到人们的欢迎。

 5. 结论

5.     结论决     测定何时和如何实现或升级你的安全验证架构不是一件简单的事，需要仔细的考虑公司的商业需求和与之相关的成本和利润。我希望这篇初级文章能够在你考虑为什么需要比密码验证更好的验证系统和学习更强有力的身份验证方法时提供一些帮助。