生物识别:让信息安全走下神坛
生物识别从概念上讲,不算一个新概念,但它依然是一个正在逐步成熟和普及应用的新技术。生物识别技术最大的特点无非三个方面:高唯一性、高安全性和高便捷性。而这三个特点其实正是我们信息安全从业者不懈追求的目标。围绕这三个特点,生物识别技术出现两大应用前景最为广阔的区域,一是由其高安全性和唯一性,在有高机密防护需求的国家涉密系统等领域的发展;二是凭借其便捷性和唯一性,在大众社会化领域的智能化应用。 以下简单分析之。生物识别:身份认证技术的本质回归
身份认证技术是整个信息安全体系中,最重要和核心的一部分,一旦身份认证系统出了问题,那么,整个信息安全体系就会像当年的“马奇诺防线”,任你固若金汤,任你启用最先进的防病毒、放泄露、防火墙等等设备,都一下子化为乌有,彻底崩溃。有人做个安全木桶原理的比喻,如果把信息安全体系看作一个木桶,那么防火墙、入侵检测、VPN、安全网关等就是木桶的壁板,身份认证就相当于木桶底。可以说,身份认证用于解决访问者的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据,而防火墙等技术针对数字身份进行权限管理,解决数字身份能干什么的问题。由此可见,身份认证是整个信息安全体系的基础。
当前身份认证的技术手段主要有以下三种基本的方法:一是根据你所知道的信息来证明身份(what you know),你知到用户名和密码,知道某个特定的问题答案等;二是根据你所拥有的物品来证明身份(what you have),例如你拥有IC卡、一卡通、电影票、USBkey等;三是直接根据你独一无二的身体特征来证明身份(who you are),比如面貌外形、指纹、DNA等。当然,人们也可能将以上三种方法多重组合,形成更高安全性的认证方式,现在计算机及网络系统中常用的身份认证方式主要有用户名+密码方式、IC卡认证方式、动态口令方式、USB Key认证方式、生物识别认证方式等。(例如,银行通过密码和银行卡组合,相对提高了安全性)。
所谓“生物识别认证技术”,就是指采用每个人独一无二的生物特征来验证用户身份的信息技术,又称生物特征认证技术。生物识别技术主要是通过可测量的身体或行为等生物特征进行身份认证的一种技术;而生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。生物特征分为身体特征和行为特征两类。身体特征包括:指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管、骨骼和DNA等;行为特征包括:签名、语音、行走步态等。
显然,唯一性就不用说了,因为是用你自己的生理特征值来作为测量的依据。从安全性上来讲,你知道的信息有可能被泄露或者还有其他人知道,你所拥有的物品有可能丢失、被易做图或者被“山寨”复制,因此仅凭一个人拥有的信息或物品判断其身份是不可靠的。从现在很多的信息安全事故都能够了解,这里就不一一分析。
从便捷性上看,我举一个例子,大家想想你每天生活中需要记忆多少个密码?你家里有多少张各种卡片(在座各位恐怕光银行卡都有很多张吧)?显示生活中,你必须费劲记住这些密码,拿着这些卡片或者证件,否则,明明你自己的邮箱,你打不开,明明你自己的财产,你无权取用。为什么要这么麻烦,因为我们需要安全,难道安全就跟方便是“天敌”,二者必须互相矛盾?可能大部分安全技术和产品是这样,但生物识别技术的优势,就是将安全与便捷融为一体,充满人性化的关怀,你不需要记忆密码,也不需要怀揣一堆证件,才能行走江湖。
在给用户提供人性化便捷使用体验的同时,对社会来说,生物识别技术还具有绿色环保的增值功能。使用生物识别技术,就不需要那么多的塑料、电子、IC等各种硬件口令设备,无疑降低了资源消耗和电子污染,同时,因为社会信息安全需求的高涨,生物识别身份认证产品,已经成为涉密或高保密单位必须采购安全设备,由于基数小,因此数量大,为拉动内需繁荣市场做出自己的贡献, 尤其当前面对全球经济危机,如何拉动国家内需,降低资源浪费,我想,生物识别技术及产品应用应当能提供一些作用。
因此,我们可以说,我的身份,从需要用数字和某些信息来证明(例如密码),到需要用其他物体来证明(例如IC卡),回归到我自己证明我自己(例如生物识别技术),这是技术的成熟对人类身份认证方式的理性且本质回归作出的贡献。生物识别技术必将成为信息安全体系建设的重要方向和应用趋势。
到目前为止,在学术界已经对将近20种特征进行了研究。从DNA、脸像、虹膜、红外脸温谱、耳形、颅骨、牙形、声音、指纹、掌纹、静脉、签名、笔迹等等都可以鉴别……生物识别技术目前已经成为国内外研究和开发的一个热点,包括企业界和易做图部门,每一年都会有一些计算学的新的突破,传统的密码或者身份证,大家比较熟悉的一些生物特征识别技术,比如指纹、脸像等等,从大的方面看,已经基本成熟了,在限定的场景和用户配合的情况下,已经可以满足大部分应用需求。目前这些成熟的生物识别技术,例如指纹技术,其可应用领域的创新产品已经十分广泛,未来大的应用方向,我们认为分为两个,一是涉密系统,需要高度安全防护地方;二是大众生活,人们在社会生活中越来越需要安全,但更为方便快捷的身份认证服务。
应用方向一:涉密系统
生物识别让安全稳如泰山
在我国涉密信息系统的使用过程中,不论是单机或是网络,进行用户身份验证是一项必不可少的内容。国家保密指南BMZ1、BMZ2、BMZ3和保密标准BMB17等保密要求,都对身份认证措施进行严格规定。由此可见,对涉密信息系统的身份验证要求是相当高的,只有这样才能提高和确保系统的安全性。涉密信息系统在实现用户身份验证时,主要依靠密码+和用户名、密码+IC卡或密码+UKEY等传统身份验证手段来实现身份鉴别。直到近1-2年,涉密信息系统才开始采用生物识别技术加强系统的安全性。
随着国家相关政策与法规陆续出台,高安全性的生物识别技术日益得到详细的规定和应用要求。《中华人民共和国计算机信息系统安全保护条例》、《涉及国家秘密的信息系统分级保护技术要求》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》,《计算机信息系统安全等级保护(通用技术要求) 》,明确规定我国“计算机信息系统实行安全等级保护”,各级计算机信息系统须有用户身份鉴别功能设计,并在易做图以上系统“要求有更加严格的身份鉴别,如采用人体生物特征(指纹、视网膜)等特殊信息进行身份鉴别,并在每次用户登录系统之前进行鉴别”。
这里我们以亚略特产品指纹识别产品为例,谈谈生物识别技术在涉密移动存储介质管理、涉密计算机单机或终端、涉密网络上以及保密要害部门部位管理等方面的应用。
1、 涉密移动存储介质管理的应用——指纺U盘、指纹硬盘、指纹保险柜
现在,越来越多的涉密数据和档案资料被存储在计算机里,大量的涉密文件和资料变为电子文档依附于磁性介质、光学介质和电介质内,一旦存储介质保密管理不善,诸如:(1)使用的过程疏忽和不懂技术或操作的失务,存储在存储介质中的涉密信息在联网交换被泄露或被窃取,存储在存储介质中的涉密信息在进行人工交换时泄密;(2)大量使用的磁盘、磁带、光盘、U盘、硬盘内信息被复制、失窃;(3)处理废旧存储介质,未进行彻底处理;(4)计算机出故障时,存有涉密信息的硬盘不经处理或无人监督就带出修理;(5)存储介质管理不规范,明密不分,磁盘不标密级;(6)设备在更新换代时没有进行技术处理等。这些都会造成介质内涉密信息的泄露。因此,计算机信息系统存储介质的泄密隐患相当大。为此,我们指纹U盘、指纹硬盘用于存储涉密信息。真正做到涉密存储介质管理的四不:“进不来、拿不走、读不懂、走不脱”。
利用指纹加密技术,可以从存储介质分级保护、认证授权、访问控制、扇区加密等方面对移动存储介质进行失泄密的防护管理,并提供对移动存储介质从购买、使用到销毁全过程的管理控制。
配备指纹保险柜,用于放置涉密的存储介质、涉密便携式电脑和涉密文件、档案等。
作者:深圳亚略特生物识别科技有限公司 邵宇 出处:赛迪网 请勿转载
--------------------编程问答-------------------- --------------------编程问答-------------------- --------------------编程问答--------------------
补充:云计算 , 云安全
