CISSP的成長之路（二十二）使用者的生物特徵

由於每乙個人的特徵在生物學角度上都是唯一的，因此，生物特徵可以成為使用者身份驗證的手段，而提供生物特徵驗證功能的裝置，就稱為生物特徵識別裝置(biometric device)。由於每個使用者的生物特徵都是不可仿冒的，因此，儘管生物特徵識別裝置的採購和使用成本非常高昂，但它所能夠提供的安全性仍是不可替代的。使用者生物特徵的驗證過程是乙個自動化的過程，根據驗證物件的不同，生物特徵驗證方法還能分成物理特徵和行為特徵兩類：

物理特徵：通過使用者物理上的唯一特徵來驗證使用者身份的方法，這些特徵包括指紋、虹膜、瞳孔、掌形等

行為特徵：通過使用者行為上的唯一特徵來驗證使用者身份的方法，這些特徵包括聲紋、簽名等

使用者的物理特徵並不會隨著時間的流逝而改變，如人的指紋一生都不會改變;使用者的行為特徵的選擇標準為可控的行為並受使用者心理狀態影響較小，但仍然有可能隨著時間的流逝而改變，因此需要經常公升級使用者驗證資料庫。依據使用者物理特徵和行為特徵的生物驗證方法各有優缺點，前者可以提供更好的安全性，但採購和維護的成本更高，對使用者的影響也較大;而後者正好相反。當然，兩種型別的生物特徵驗證方法都能夠提供很高的安全性，並可與密碼、智慧卡等驗證方法結合使用以提供更好的安全保證。

如果企業要採購和部署生物特徵驗證裝置來加強訪問控制的安全性，應該如何評估生物特徵驗證裝置的優劣?資訊保安行業裡面通用的評估指標有3個：精確度(accuracy)、處理速度(processing speed)和使用者接受程度(user acceptability)

精確度：精確度是生物特徵驗證裝置最為關鍵的評估指標，生物特徵驗證裝置必須準確的識別出乙個使用者的身份是否真實，否則這個裝置便沒有存在的意義了。錯誤拒絕率(錯誤拒絕合法使用者的機率，frr)、錯誤接受率(錯誤接受非法使用者的機率，far)和交叉錯誤率(錯誤拒絕率和錯誤接受率的交叉結果，cer)是用來衡量生物特徵驗證裝置精確度的指標，這三者的關係請大家參考圖1。錯誤接受率通常被認為是衡量生物特徵驗證裝置發生錯誤機率的主要指標，而交叉錯誤率則是衡量裝置準確率的主要指標。越敏感的裝置，錯誤拒絕率就越高，而越不敏感的裝置，錯誤接受率就越高。

圖1：錯誤拒絕率、錯誤接受率和交叉錯誤率

交叉錯誤率和錯誤接受率、錯誤拒絕率之間的換算關係如下：1%的交叉錯誤率相當於2%的總計錯誤，也即1%的錯誤接受率加上1%的錯誤拒絕率。因此，我們可以很容易的從這個換算關係中得出什麼裝置有最低的錯誤率或最好的設定。

處理速度：處理速度代表生物特徵驗證裝置的資料處理能力，以及在多長的時間內向使用者表現驗證接受或拒絕的指標。處理速度越快，自然在單位時間內能夠驗證的使用者數量越多，當然採購的成本也就越高。通常認為，從採集使用者生物特徵到向使用者顯示身份驗證結果的整個過程花費5至10秒是使用者可以接受的標準。

使用者接受程度：使用者接受程度也是衡量生物特徵驗證裝置的重要指標，因為使用者是生物特徵驗證裝置的終端使用者，因此，使用者對指定的生物特徵識別技術的接受程度和使用意願決定了這種生物特徵驗證裝置的有效性。要確定生物特徵驗證裝置的使用者接受程度，根據j0ker的經驗，企業可以採用以下步驟，首先讓使用者了解需要使用生物特徵驗證手段來保護的資訊資產及其重要性，其次，讓使用者了解企業希望部署的生物特徵驗證裝置並不會對使用者的健康造成危害，最後，企業還應該讓使用者了解其所使用的生物特徵驗證裝置並不會收集使用者的個人資訊及健康資訊。

最後，我們來看一下目前市面上常見的生物特徵驗證裝置：

名稱資料採集量使用者輸入處理時間準確率

指紋識別500-1500位元組使用者需要在指定位置留下指紋5到7秒cer可達5%

掌形識別9位元組使用者需要將手掌放在制定的平台上3到5秒cer可達2.2%

聲音模式識別1000-10000位元組使用者對話筒念一段話10到14秒cer為10%

虹膜識別96位元組使用者需要將眼睛對準乙個攝像頭4到7秒cer可達1.5%

瞳孔識別256位元組使用者需要將眼睛對準乙個lcd屏2到4秒cer可達0.5%

簽名動態識別1500位元組使用者在指定的平台上簽名5到10秒尚在測試中

CISSP的成長之路（二十二）使用者的生物特徵

二十二,雜感

二十二封裝

HTML 頭部（二十二）

CISSP的成長之路（二十二） 使用者的生物特徵

二十二,雜感

二十二 封裝

HTML 頭部（二十二）

相關推薦

CISSP的成長之路（二十二）使用者的生物特徵

二十二封裝