1.简介
生物认证(Biometric authentication)机制引起了广泛注意。生物设备最终证明一个人的身份。生物设备利用人的生物特征,如指纹、声音或瞳孔模式。用户数据库中包含用户生理特征数据。认证时,用户要提供用户生物特征的另一个样本,与数据库中的样本匹配,如果两者相同,则证明其为有效用户。
生物认证的重要思想是每次认证产生的样本可能不同。这是因为用户的物理特征可能因为几个原因而改变。因此,不能要求样本准确匹配,而是要近似匹配即可。因此,用户注册过程中,生成用户生物数据多个样本,它们的组合和平均存放在用户数据库中,使实际认证期间的各种用户样本能够映射这个平均样本。利用这个基本思路,任何生物认证系统都要定义两个可配置参数:假接收率(false Accept Ratio,FAR)和假拒绝率(false Reject Ratio,FRR)。FAR的测量系统接收了该拒绝的用户的机会,而FRR测量系统拒绝了该接收的用户的机会。因此,FAR和FRR正好相反。
2.生物认证的工作原理
典型的生物认证过程首先生成用户样本并将其存放在用户数据库中。实际认证时,要求用户向服务器提供同一性质的样本(如瞳孔或指纹),通常通过加密会话发送到服务器。在服务器上,解密用户的当前样本,并将其与数据库中存储的样本进行比较。如果两个样本在特定FAR与FRR条件下足够匹配,则认为用户认证成功,否则认为用户无效。