《生物統(tǒng)計(jì)身份認(rèn)證系統(tǒng)發(fā)展研究》9100字

生物統(tǒng)計(jì)身份認(rèn)證系統(tǒng)發(fā)展研究摘要隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)用戶正在不斷地增加。每個(gè)人在網(wǎng)絡(luò)上都扮演著不同的角色，每個(gè)人都擁有著不同的身份，他可以既是淘寶用戶，又可以同時(shí)擁有著貼吧網(wǎng)友的身份。這意味著每個(gè)人的身份在不斷增加，同時(shí)互聯(lián)網(wǎng)公司需要管理的用戶也在不斷增加。這不僅僅對(duì)互聯(lián)網(wǎng)公司們是種考驗(yàn)，同時(shí)對(duì)每個(gè)用戶來(lái)說(shuō)也是個(gè)考驗(yàn)。對(duì)于公司來(lái)說(shuō)，如何去確認(rèn)身份顯得尤為重要；而對(duì)于用戶來(lái)說(shuō)，如何去記住自己的身份信息，如何去記住自己每個(gè)身份的密碼，顯得尤為重要。這次論文的主要工作：介紹了目前比較流行的身份識(shí)別技術(shù)，以及身份識(shí)別技術(shù)的具體應(yīng)用。重點(diǎn)闡述了一些生物識(shí)別技術(shù)的工作原理，以及生物識(shí)別技術(shù)的發(fā)展前景和優(yōu)勢(shì)。關(guān)鍵詞：身份認(rèn)證；生物識(shí)別；身份認(rèn)證應(yīng)用；目錄234171緒論 49782身份認(rèn)證系統(tǒng)綜述 5325842.1身份認(rèn)證 581462.2身份認(rèn)證分類 5297292.2.1用戶名/密碼方式 5187832.2.2

IC卡認(rèn)證 6141632.2.3

動(dòng)態(tài)口令技術(shù) 7143002.2.4

USBKey 8237442.2.5

生物特征認(rèn)證 9106333生物統(tǒng)計(jì)身份認(rèn)證系統(tǒng)綜述 10174123.1生物統(tǒng)計(jì)身份認(rèn)證系統(tǒng) 1062703.1.1指紋識(shí)別 10317433.1.2簽字識(shí)別 1122103.1.3面部識(shí)別 12285323.2生物識(shí)別技術(shù)的發(fā)展與優(yōu)勢(shì) 12159333.3生物識(shí)別技術(shù)的比較 1330354常見(jiàn)身份系統(tǒng)的應(yīng)用 14271434.1校園網(wǎng)中的身份認(rèn)證 14234544.1.1Web認(rèn)證 14324994.1.2PPP認(rèn)證 1459734.1.3校園網(wǎng)幾種身份認(rèn)證的比較 15181764.2區(qū)塊鏈中的身份認(rèn)證 1535134.2.1區(qū)塊鏈技術(shù)的概述 15142894.2.2區(qū)塊鏈中的身份認(rèn)證 15107參考文獻(xiàn) 171緒論隨著互聯(lián)網(wǎng)、4G、5G等技術(shù)的不斷發(fā)展，Internet已經(jīng)深入人們的生活，特別是以Internet為支撐的電子商務(wù)，吸引了各大商家的關(guān)注，成為網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的重要標(biāo)志之一。通過(guò)電子商務(wù)，人們可以方便快捷的進(jìn)行瀏覽商品、下訂單、購(gòu)買商品。在這些過(guò)程中，身份信息的安全性顯得尤為重要。在當(dāng)時(shí)，安全性并不是創(chuàng)始人在創(chuàng)建互聯(lián)網(wǎng)時(shí)所考慮的因素之一，他們假設(shè)Internet是實(shí)體安全的。

在這樣一種思想的指導(dǎo)下，人們開(kāi)始研究如何保證網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?。早期的網(wǎng)絡(luò)安全主要是采用防火墻來(lái)實(shí)現(xiàn)的。這種方式對(duì)于一些重要的數(shù)據(jù)進(jìn)行了加密。

但隨著電子商務(wù)的發(fā)展，越來(lái)越多需要保密的信息在這個(gè)開(kāi)放性的網(wǎng)絡(luò)上傳輸，僅僅依靠實(shí)體安全性是不夠的。

雖然有許多保護(hù)信息的技術(shù)，但它們是專有的，要求通信雙方使用相同的軟件。網(wǎng)絡(luò)安全問(wèn)題涉及到諸多方面，但是對(duì)于大多數(shù)的網(wǎng)絡(luò)應(yīng)用來(lái)說(shuō)，身份信息驗(yàn)證技術(shù)是一個(gè)在應(yīng)用開(kāi)發(fā)流程中最關(guān)鍵的一個(gè)環(huán)節(jié)，但是如果應(yīng)用缺乏了相應(yīng)的身份信息驗(yàn)證的技術(shù)，則保證這個(gè)應(yīng)用本身的應(yīng)用安全性是遠(yuǎn)遠(yuǎn)不夠的。身份核實(shí)確認(rèn)流程包括首先用戶本人向認(rèn)證系統(tǒng)申請(qǐng)確認(rèn)自己真實(shí)的用戶身份，然后認(rèn)證系統(tǒng)進(jìn)行核實(shí)確認(rèn)用戶身份信息的兩個(gè)流程，分別表現(xiàn)為身份判斷確認(rèn)與核實(shí)確認(rèn)用戶雙方的實(shí)際用戶身份信息的這兩種流程。

2身份認(rèn)證系統(tǒng)綜述2.1身份認(rèn)證認(rèn)證就是指一個(gè)用戶在認(rèn)證時(shí)，需要用戶提交關(guān)于他是誰(shuí)的書面證明，他到底是一位學(xué)校教師、一名在校學(xué)生還是一位政府工作的人員等。認(rèn)證的一個(gè)標(biāo)準(zhǔn)和方法是要想辦法去搞清楚他到底是誰(shuí)，他到底具備了哪些特質(zhì)，并要知道有哪些方法可以用來(lái)去鑒別他的東西。為有效避免在認(rèn)證過(guò)程中有人非法捕獲信息，通常會(huì)使用密碼機(jī)制來(lái)保證信息的安全性。對(duì)稱密碼系統(tǒng)優(yōu)點(diǎn)就在于它的保密度高，并且加密的速度快。缺點(diǎn)就在于對(duì)稱密鑰的管理復(fù)雜，而且還需要保證密鑰發(fā)送的安全性。非對(duì)稱密碼優(yōu)點(diǎn)在于管理簡(jiǎn)單，分配密鑰方便，缺點(diǎn)就在于它的處理速度較慢。為有效避免來(lái)自第三方攻擊者對(duì)網(wǎng)上驗(yàn)證的信息內(nèi)容進(jìn)行的惡意修改，提高網(wǎng)上驗(yàn)證的信息內(nèi)容本身的信息完整性，一般都使用了信息完整性校驗(yàn)的一些事實(shí)標(biāo)準(zhǔn)，如在一九九二年四月發(fā)表了的MD5報(bào)文摘要算法規(guī)范(RFC1321)等，并首次提出建立了這樣一種安全有效的信息完整性的校驗(yàn)機(jī)制。非法用戶通過(guò)在移動(dòng)互聯(lián)網(wǎng)的傳播過(guò)程中獲取身份認(rèn)證的信息，進(jìn)而以假冒的合法的用戶身份注冊(cè)上網(wǎng)，這個(gè)攻擊的方式被稱為重放攻擊。REF_Ref28644\r\h[1]如果在每個(gè)認(rèn)證事務(wù)網(wǎng)上所交換到的認(rèn)證消息格式均有不同，或是采用了一次性口令，它們通常均可用于防止重播放的攻擊。當(dāng)前常用的防止重放攻擊的方法就是使用非對(duì)稱密鑰的方法。在非對(duì)稱密鑰系統(tǒng)中，每個(gè)用戶使用一對(duì)密鑰，一個(gè)用來(lái)公開(kāi)的公鑰，一個(gè)自己保存的私鑰，訪問(wèn)的用戶需要知曉私鑰才能獲得公鑰加密的信息。2.2身份認(rèn)證分類2.2.1用戶名/密碼方式用戶名/密碼是當(dāng)前用的最多的身份認(rèn)證方法，他是通過(guò)用戶是否知道正確密碼來(lái)判斷是否為正確用戶。每個(gè)用戶在創(chuàng)建賬戶的時(shí)候都會(huì)設(shè)計(jì)自己的的密碼，并且這個(gè)密碼只有他自己知道，因此只有當(dāng)用戶輸入正確密碼，計(jì)算機(jī)才認(rèn)為他就是這個(gè)用戶。然而實(shí)際上，在創(chuàng)建賬戶時(shí)，系統(tǒng)會(huì)有一個(gè)忘記密碼功能，可以填寫一些例如生日、家人信息之類，防止自己忘記密碼。REF_Ref29398\r\h[2]但是這些信息并一定是完全隱私的，存在一定的安全性問(wèn)題。與此同時(shí)，因?yàn)檫@些用戶密碼是靜態(tài)數(shù)據(jù)，需要在驗(yàn)證過(guò)程中通過(guò)網(wǎng)絡(luò)傳輸，而驗(yàn)證過(guò)程是重復(fù)的，所以密碼信息很容易被泄露。用戶登錄的過(guò)程如圖1所示。圖1用戶登錄流程2.2.2

IC卡認(rèn)證IC卡是一種保存著用戶信息的卡片，并且它是由生產(chǎn)商使用特定的設(shè)備生產(chǎn)的，所以導(dǎo)致每張IC卡都是獨(dú)一無(wú)二的。IC卡認(rèn)證是靠著卡內(nèi)的身份信息是否匹配來(lái)辨別非法用戶，并且通過(guò)每張卡獨(dú)一無(wú)二的特性來(lái)保證它不會(huì)被仿造。然而IC卡內(nèi)的信息都是些靜止不變的數(shù)據(jù)，在認(rèn)證的過(guò)程中依然存在著被盜取信息的缺點(diǎn)。因此，IC卡認(rèn)證的方式還是有著安全性的問(wèn)題。IC卡相較于磁卡，它的體積更小，防干擾能力更強(qiáng)，防靜電能力更強(qiáng)，可靠性更高。REF_Ref29774\r\h[3]IC卡更可靠的原因在于IC卡本身?yè)碛兄乐谷肭值哪芰?，它可以通過(guò)更改存儲(chǔ)信息的讀寫來(lái)防止非法用戶的入侵。如果試圖解密，這個(gè)區(qū)域就會(huì)自動(dòng)關(guān)閉，無(wú)法進(jìn)行讀寫操作。在IC卡片內(nèi)部有LC諧振電路。該電路通過(guò)電容和電感來(lái)實(shí)現(xiàn)能量轉(zhuǎn)換過(guò)程。由于IC芯片的尺寸不斷縮小，LC諧振電路的阻抗也隨之減小，這使得IC卡片的厚度越來(lái)越薄，因此必須對(duì)IC卡進(jìn)行充電處理。當(dāng)一個(gè)能讀出無(wú)線電頻率的讀卡器將電磁波送入IC卡時(shí)，LC諧振電路將與電磁波共振。然后將電荷產(chǎn)生到電容器中，同時(shí)，在電容器的另一邊，有一個(gè)電子泵，把電荷從電容器傳送到另一個(gè)電容器儲(chǔ)存。REF_Ref29826\r\h[4]當(dāng)儲(chǔ)存的電荷達(dá)到一定值時(shí)，電容器為其他電路設(shè)備提供額定工作電壓，使卡片上的數(shù)據(jù)可以在讀寫器上的數(shù)據(jù)的同時(shí)發(fā)送和接收。IC卡通過(guò)這種方法，從而對(duì)數(shù)據(jù)進(jìn)行存取。如圖2所示為IC卡在校園中的認(rèn)證過(guò)程。圖2IC卡認(rèn)證流程IC認(rèn)證的具體流程為：第一步，用戶使用IC卡進(jìn)行刷卡登錄。第二步，客戶端讀取到用戶信息后，訪問(wèn)應(yīng)用服務(wù)器。第三步，應(yīng)用服務(wù)器重定向到統(tǒng)一身份認(rèn)證服務(wù)器。第四步，統(tǒng)一身份認(rèn)證服務(wù)器查詢審核用戶密碼權(quán)限，然后返回用戶的數(shù)字身份權(quán)限到客戶端。第五步，客戶端使用數(shù)字身份訪問(wèn)應(yīng)用服務(wù)器，應(yīng)用服務(wù)器使用數(shù)字身份查詢用戶密碼和權(quán)限。最后統(tǒng)一身份認(rèn)證服務(wù)器同步用戶的密碼等信息到一卡通服務(wù)器。2.2.3

動(dòng)態(tài)口令技術(shù)動(dòng)態(tài)口令技術(shù)是對(duì)用戶名/密碼方式的改進(jìn)。它會(huì)使用到動(dòng)態(tài)令牌這種特定的硬件，他們將會(huì)通過(guò)使用一種特殊密碼的算法來(lái)得到另一種無(wú)法被預(yù)測(cè)到的數(shù)字組合和字母組合，而且該特殊密碼每年只有被使用一次。認(rèn)證的服務(wù)器也會(huì)自動(dòng)通過(guò)相同的算法來(lái)計(jì)算出實(shí)時(shí)的密碼。當(dāng)用戶在網(wǎng)上完成了身份的確認(rèn)后是還需要用戶輸入一個(gè)正確有效的實(shí)時(shí)密碼后才會(huì)再經(jīng)過(guò)服務(wù)器人員的身份驗(yàn)證，以此來(lái)判斷其身份信息是否合法。因?yàn)槟忝看蔚卿浭褂脮r(shí)的用戶名密碼都是在動(dòng)態(tài)的變化的，所以非法用戶很難獲得密碼，從而盜取信息。即使在過(guò)程中出現(xiàn)密碼泄露，但是根據(jù)它實(shí)時(shí)生成的特性，泄露的密碼也是無(wú)效密碼。動(dòng)態(tài)口令的具體流程如圖2所示。圖3動(dòng)態(tài)口令的工作流程動(dòng)態(tài)口令的具體流程為：首先用戶輸入賬戶，同時(shí)客戶端會(huì)發(fā)送登錄請(qǐng)求信息給服務(wù)器;服務(wù)器查看用戶數(shù)據(jù)庫(kù)從而判斷該用戶是否合法;當(dāng)判斷為合法用戶時(shí)，服務(wù)器將會(huì)生成一個(gè)無(wú)規(guī)則的隨機(jī)數(shù)，并且發(fā)送給客戶端;客戶端把用戶名與隨機(jī)數(shù)結(jié)合，使用特定的算法可以得到一個(gè)字符串;客戶端會(huì)使用動(dòng)態(tài)口令對(duì)字符串進(jìn)行設(shè)置密碼，然后再把設(shè)置密碼結(jié)果上傳給服務(wù)器;服務(wù)器根據(jù)當(dāng)前時(shí)間計(jì)算出用戶的動(dòng)態(tài)口令，REF_Ref29872\r\h[5]然后對(duì)用戶所發(fā)的字符串進(jìn)行解密；服務(wù)器利用解密結(jié)果和自己的計(jì)算結(jié)果進(jìn)行比較；若結(jié)果相同，則認(rèn)證才能通過(guò)。動(dòng)態(tài)口令技術(shù)雖然能夠很好的保護(hù)用戶身份信息，但是它依然有著缺陷。一方面，如果服務(wù)器未能客戶端保持同步，就會(huì)導(dǎo)致密碼出錯(cuò)，出錯(cuò)次數(shù)多了就會(huì)鎖住賬戶，禁止登錄。另一方面算法生成的密碼一般都是無(wú)規(guī)律的密碼，用戶需要及時(shí)記住密碼，無(wú)論是時(shí)間長(zhǎng)了還是輸入錯(cuò)誤都會(huì)導(dǎo)致重新生成新的密碼。所謂動(dòng)態(tài)口令技術(shù)，不僅對(duì)用戶的硬件有要求，還會(huì)對(duì)用戶“有要求”。2.2.4

USBKeyUSBKey是一種硬件介質(zhì)，它保存著用戶的身份信息，并且保存在其中的用私鑰是保密的，在認(rèn)證過(guò)程中的加密算法和解密算法都得在特定的設(shè)備中進(jìn)行。所有USBKey都有硬件pin代碼保護(hù)。用戶使用USB登錄時(shí)，需要同時(shí)擁有USB密鑰和Pin代碼，否則將無(wú)法登錄。REF_Ref29921\r\h[6]所以這就導(dǎo)致無(wú)論是pin代碼丟失，還是USB密鑰丟失，都不會(huì)造成用戶信息的泄露。USBKey的具體流程如圖3顯示。圖4USBKey工作流程2.2.5

生物特征認(rèn)證生物特征認(rèn)證是目前最方便的認(rèn)證方式，并且安全性極高。它是直接使用人的身體特征來(lái)實(shí)現(xiàn)身份認(rèn)證，并且這些身體特征都具有很高的辨識(shí)性和不變性。辨識(shí)性在于每個(gè)人的身體特征都是不一樣的，遇到相同的概率微乎及微。不變性在于這些身體特征不會(huì)隨著年齡和身體的成長(zhǎng)而出現(xiàn)變化。

3生物統(tǒng)計(jì)身份認(rèn)證系統(tǒng)綜述3.1生物統(tǒng)計(jì)身份認(rèn)證系統(tǒng)近幾年來(lái)，隨著傳感器精度的提高，生物統(tǒng)計(jì)身份認(rèn)證系統(tǒng)的使用越來(lái)越多。目前通過(guò)每個(gè)人專有的生理特征鑒別身份的技術(shù)有很多種。一些技術(shù)使用指紋、視網(wǎng)膜的脈管結(jié)構(gòu)、虹圖或者臉進(jìn)行識(shí)別。每個(gè)人的生理特征都是獨(dú)特的。

通過(guò)使用這些生理特征，可以創(chuàng)建唯一標(biāo)識(shí)每個(gè)個(gè)體的數(shù)學(xué)表現(xiàn)形式。使用生物統(tǒng)計(jì)學(xué)的第一種方法是鑒別系統(tǒng)。

使用者可以有用戶名，密碼或其他標(biāo)識(shí)符。系統(tǒng)根據(jù)這個(gè)人或他的身體特征，如性別、身高、體重、年齡等對(duì)其進(jìn)行分類。用戶使用他們的面部和指紋，而不是指令。

系統(tǒng)會(huì)處理這些輸入，并將它們與模板進(jìn)行比較。由于皮膚是彈性的、手形的和可聽(tīng)得到的，因此系統(tǒng)必須是靈活度可信度，而不僅僅是把一個(gè)圖像疊加在另一個(gè)圖像上決定匹配。3.1.1指紋識(shí)別如今最健全的身份認(rèn)證技術(shù)就是指紋識(shí)別。在過(guò)去的幾十年內(nèi)，指紋識(shí)別已經(jīng)在警察辦案中得到充分應(yīng)用。不管在現(xiàn)實(shí)中，還是在視頻中，指紋識(shí)別技術(shù)都是警方辦案的重要手段。警方在拍攝指紋圖像后，會(huì)錄入系統(tǒng)，然后與數(shù)據(jù)庫(kù)中的指紋進(jìn)行匹配，最終成功找到犯人。在眾多生物識(shí)別技術(shù)中，指紋識(shí)別技術(shù)是當(dāng)前最方便可靠的身份識(shí)別技術(shù)。并且指紋識(shí)別技術(shù)有以下幾種特性。①安全性。每個(gè)人的指紋是自己專有的身份信息，不會(huì)隨著年齡的增長(zhǎng)而有所變化。②便捷性。現(xiàn)如今，指紋識(shí)別的速度已經(jīng)完全達(dá)到了理想速度。③可靠性。當(dāng)你使用指紋驗(yàn)證時(shí)，系統(tǒng)當(dāng)時(shí)就能判斷是否為合法用戶。指紋識(shí)別的過(guò)程主要包括指紋增強(qiáng)、特征提取和指紋匹配。

（一）指紋增強(qiáng)：為了防止外界因素的干擾，在識(shí)別指紋的過(guò)程中，需要通過(guò)技一定的圖像增強(qiáng)技術(shù)，從而提高指紋圖像的質(zhì)量。這個(gè)技術(shù)主要包括圖像分割技術(shù)、直方圖均衡化、濾波增強(qiáng)、二值化等。

（二）特征提?。禾卣魈崛≈饕侵笇?duì)細(xì)節(jié)點(diǎn)特征的提取，也就是找到脊線的終點(diǎn)和脊線的分叉兩個(gè)特征。如果直接去在圖像中尋找是非常困難，但是在使用了指紋增強(qiáng)技術(shù)后，成功找到細(xì)節(jié)點(diǎn)并不困難，因?yàn)榻?jīng)過(guò)指紋增強(qiáng)后，細(xì)節(jié)分叉會(huì)變得清晰可見(jiàn)。REF_Ref29983\r\h[7]在經(jīng)過(guò)對(duì)細(xì)節(jié)點(diǎn)特征的提取后，我們將會(huì)得到很多重要的信息。

（三）指紋匹配：在進(jìn)行細(xì)節(jié)點(diǎn)特征的提取之后，就可以進(jìn)行最后的指紋匹配步驟。指紋匹配就是將提取后的細(xì)節(jié)點(diǎn)特征與數(shù)據(jù)庫(kù)中細(xì)節(jié)點(diǎn)特征進(jìn)行比較，在經(jīng)過(guò)旋轉(zhuǎn)、平移等過(guò)程后，所有的提取后的細(xì)節(jié)點(diǎn)特征和數(shù)據(jù)中的細(xì)節(jié)點(diǎn)集合相匹配，才能證明兩個(gè)圖像完全匹配。而這種常用的匹配方式就是點(diǎn)模式匹配REF_Ref30048\r\h[8]。當(dāng)前流行的采集指紋圖像的設(shè)備主要包括幾類：基于光學(xué)技術(shù)的設(shè)備、基于晶體傳感的設(shè)備和基于超聲波掃描技術(shù)的設(shè)備?；诠鈱W(xué)技術(shù)的設(shè)備獲取指紋的原理是，因?yàn)槿说闹讣y是凹凸不平的，當(dāng)指紋接觸到設(shè)備后凹凸不平的指紋會(huì)產(chǎn)生不同的壓力，從而使微型三棱鏡的光反射不同，通過(guò)光反射來(lái)反映指紋的表面?；诰w傳感的設(shè)備的原理是，在設(shè)備的內(nèi)部具有很多的電容傳感器矩陣，當(dāng)人的指紋接觸到時(shí)，指紋就變成了電容傳感器陣列的另一面。同樣的，因?yàn)橹讣y是凹凸不平得，會(huì)使導(dǎo)體間的距離不同，而電容傳感器的電容值會(huì)隨著距離的變化而變化，所以我們可以通過(guò)電容值的不同來(lái)反映指紋的表面。目前使用最廣的就是基于超聲波掃描技術(shù)的設(shè)備，它的原理是，超聲波會(huì)直接掃描指紋的表面，通過(guò)反射的范圍可以直接反映出指紋的表面。REF_Ref30094\r\h[9]與光學(xué)技術(shù)相比，指紋上是否有東西對(duì)超聲波的影響不大，這就導(dǎo)致了它比光學(xué)技術(shù)更加可靠。3.1.2簽字識(shí)別現(xiàn)今最流行的是簽字識(shí)別技術(shù)，盡管存在著邏輯缺陷。在這個(gè)系統(tǒng)中，起始，終止時(shí)間和任何急劇變化的方向被跟蹤.

在計(jì)算簽名特征即垂直位移除以水平位移的基礎(chǔ)上，對(duì)簽名長(zhǎng)度進(jìn)行參數(shù)化處理，并計(jì)算出簽名曲線的質(zhì)量中心轉(zhuǎn)距和慣性。

如果不滿足這些條件就會(huì)產(chǎn)生錯(cuò)誤結(jié)果，所以我們使用了一個(gè)新的方法來(lái)確定簽名是否正確。

在該系統(tǒng)中，壓縮后的簽名模板需要大約600字節(jié)，但為了準(zhǔn)確起見(jiàn)，系統(tǒng)實(shí)際上需要六個(gè)簽名才能生效。在進(jìn)行簽名數(shù)據(jù)采集時(shí)，我們不僅可以獲得點(diǎn)的坐標(biāo)序列信息等靜態(tài)特征，還可以利用時(shí)間信息來(lái)提取動(dòng)態(tài)特征，而入侵者想同時(shí)獲得這兩類特征是不可能的，因此同時(shí)使用這兩類特征可以提高系統(tǒng)的認(rèn)證性能。（一）結(jié)構(gòu)特征提取設(shè)簽字序列的等時(shí)間間隔坐標(biāo)如下：{x(1)，y(1)}，{x(2)，y(2)}，...{x(N)，y(N)}，方向角：，曲率：，其中，。（二）動(dòng)態(tài)特征提取動(dòng)態(tài)特征的提取如下所示：對(duì)于t時(shí)刻的采樣點(diǎn)利用前后相鄰的兩個(gè)采樣點(diǎn)的坐標(biāo)分別計(jì)算X，Y方向的速度分量：REF_Ref3171\r\h[10]，。由簽字的X，Y方向的速度，可以計(jì)算出簽字的速度大小以及速度的方向：，。3.1.3面部識(shí)別現(xiàn)今我們所使用的最多的就是面部識(shí)別，畢竟我們認(rèn)識(shí)一個(gè)人都是從面部開(kāi)始，而不是指紋或者簽字。在無(wú)限的變化中，甚至在完全的黑暗中，我們幾乎可以辨認(rèn)出一個(gè)人的面部。

這些特性使計(jì)算機(jī)有可能成為人類進(jìn)行遠(yuǎn)距離通信和監(jiān)視的一種工具。計(jì)算機(jī)能夠識(shí)別人的眼睛，嘴巴等特征，這對(duì)于研究人員來(lái)說(shuō)是一件非常有趣而又重要的事情。

但計(jì)算機(jī)系統(tǒng)沒(méi)有我們識(shí)別面部的能力，但在受控環(huán)境中，有些系統(tǒng)可以進(jìn)行面部辨認(rèn)。面部識(shí)別步驟與指紋識(shí)別相似，首先采集面部圖像，采集完圖像后，對(duì)該圖像進(jìn)行預(yù)處理，之后提取圖像中的特征點(diǎn)，最后與數(shù)據(jù)庫(kù)中的圖像進(jìn)行匹配。REF_Ref4043\r\h[11]（一）面部圖像采集：目前最常用的采集面部圖像的設(shè)備就是攝像機(jī)，無(wú)論在何時(shí)何地，只要有攝像頭就可以對(duì)面部進(jìn)行及采集，并且在拍攝時(shí)，攝像機(jī)會(huì)自動(dòng)識(shí)別人臉圖像。（二）面部圖像預(yù)處理：為了對(duì)防止外界因素的干擾，在獲得原始的面部圖像后，需要對(duì)原始的面部圖像進(jìn)行過(guò)濾和校正等預(yù)處理。預(yù)處理的方法主要是光線補(bǔ)償和歸一化處理。（三）面部圖像特征提?。好娌刻卣魈崛∫彩菍?duì)細(xì)節(jié)的提取，主要是對(duì)面部進(jìn)行特征建模。面部特征提取的方法最常用的就是對(duì)知識(shí)的表達(dá)方式。REF_Ref4441\r\h[12]（四）面部圖像匹配：在對(duì)面部特征進(jìn)行提取后，系統(tǒng)會(huì)將這些特征與數(shù)據(jù)庫(kù)中的特征集合進(jìn)行匹配，當(dāng)達(dá)到一定的比例后，系統(tǒng)就會(huì)認(rèn)為匹配成功。3.2生物識(shí)別技術(shù)的發(fā)展與優(yōu)勢(shì)生物識(shí)別技術(shù)相比與其他身份認(rèn)證技術(shù)，它的安全性、便利性、易操作性方面更加有優(yōu)勢(shì)。在未來(lái)，生物識(shí)別技術(shù)必將成為主流技術(shù)。不管是安全控制，還是電子商務(wù)，都必然以生物識(shí)別技術(shù)為中心。隨著信息化的時(shí)代的到來(lái)，如何準(zhǔn)確的識(shí)別一個(gè)人的身份，保護(hù)用戶的信息安全會(huì)成為必須解決的社會(huì)問(wèn)題。而且隨著我們使用的賬戶越來(lái)越多，自己所要記住的密碼也隨著變多，如何更加便捷的認(rèn)證身份變得更加重要。正在不斷發(fā)展的生物識(shí)別剛好能解決這個(gè)問(wèn)題。生物識(shí)別技術(shù)是最方便、最安全的識(shí)別技術(shù)。

生物識(shí)別技術(shù)的識(shí)別直接決定了這種認(rèn)證方式的安全性和便利性。

在社會(huì)生活中，人們?cè)絹?lái)越重視自己的個(gè)人資料，特別是個(gè)人身份證號(hào)等重要信息，這就要求生物識(shí)別系統(tǒng)必須安全可靠，不可篡改，可重復(fù)使用。

因?yàn)槊總€(gè)人的生物特征隨著時(shí)間的推移都是唯一性和穩(wěn)定性的，所以不容易偽造和篡改，所以使用生物識(shí)別技術(shù)來(lái)身份認(rèn)證是安全、可靠和準(zhǔn)確的。

另外，生物識(shí)別技術(shù)產(chǎn)品是以現(xiàn)代計(jì)算機(jī)技術(shù)為基礎(chǔ)，與計(jì)算機(jī)和安防、監(jiān)測(cè)、管理系統(tǒng)相匹配，容易實(shí)現(xiàn)自動(dòng)化管理。3.3生物識(shí)別技術(shù)的比較每種生物識(shí)別都有它特有的編碼方式，而編碼方式的差異使它們?cè)诎踩陨弦簿哂兄町?。從?不難看出，每種識(shí)別技術(shù)的應(yīng)用場(chǎng)所都隨著安全性的不同而不同，但是這并不意味著安全性越高，它的應(yīng)用范圍越廣。表1生物識(shí)別技術(shù)的比較技術(shù)名稱編碼方式安全等級(jí)應(yīng)用場(chǎng)所指紋識(shí)別指紋中普通設(shè)施面部識(shí)別臉部輪廓、形狀和眼、鼻分布低安全需求低的場(chǎng)所簽字識(shí)別字形、書寫順序、用筆力度低安全需求低的場(chǎng)所這僅僅是我們使用的部分生物特征，在未來(lái)，生物識(shí)別技術(shù)會(huì)有更大的發(fā)展。因?yàn)樯镒R(shí)別的特性，使它具有很大的發(fā)展?jié)摿Α?/p>

4常見(jiàn)身份系統(tǒng)的應(yīng)用4.1校園網(wǎng)中的身份認(rèn)證隨著辦學(xué)規(guī)模的不斷擴(kuò)大和教學(xué)條件的日益改善，校園對(duì)寬帶和無(wú)線網(wǎng)的要求越來(lái)越大。學(xué)生和老師一直是校園網(wǎng)絡(luò)的用戶群和服務(wù)對(duì)象，他們對(duì)移動(dòng)計(jì)算和接入場(chǎng)所方面有些特殊性的要求。然后原來(lái)的靜態(tài)IP實(shí)現(xiàn)身份識(shí)別和管理模式，并不能很好滿足校園網(wǎng)的運(yùn)營(yíng)。為了滿足這種需求，引入了寬帶局域網(wǎng)技術(shù)。熟悉的寬帶局域網(wǎng)認(rèn)證技術(shù)有web認(rèn)證、PPP等。4.1.1Web認(rèn)證Web認(rèn)證是由DHCP、SSL客戶端認(rèn)證和Web等技術(shù)的統(tǒng)稱。Web認(rèn)證涉及在用戶啟動(dòng)后通過(guò)DHCP服務(wù)器自動(dòng)取得IP地址，或者在知道IP地址段的情況下手動(dòng)輸入該IP。

用戶在登錄網(wǎng)站時(shí)只需使用一個(gè)簡(jiǎn)單的登陸窗口即可完成所有操作；而不需要經(jīng)過(guò)復(fù)雜的步驟才能完成整個(gè)流程；同時(shí)，用戶還能夠根據(jù)自己的需求對(duì)網(wǎng)頁(yè)中的信息進(jìn)行修改。

但在驗(yàn)證之前，任何網(wǎng)絡(luò)請(qǐng)求都會(huì)被BAS（寬帶接入設(shè)備）屏蔽，BAS要求并強(qiáng)制用戶的瀏覽器通過(guò)內(nèi)置或指定的WebPortal登錄訪問(wèn)用戶界面。。4.1.2PPP認(rèn)證PPP能提供的驗(yàn)證協(xié)議有CHAP（挑戰(zhàn)式握手協(xié)議）、PAP（密碼驗(yàn)證協(xié)議）等。PAP是兩次握手驗(yàn)證，密碼是明文，認(rèn)證過(guò)程只在最初的鏈路建立階段。

用戶與服務(wù)器之間的交互信息以消息形式傳遞給服務(wù)器，并在該消息中攜帶了驗(yàn)證方身份標(biāo)識(shí)。服務(wù)器根據(jù)接收到的驗(yàn)證方身份標(biāo)識(shí)判斷是否允許驗(yàn)證方訪問(wèn)。

在鏈路建立階段結(jié)束時(shí)，被認(rèn)證方將反復(fù)向鏈路上的驗(yàn)證方發(fā)送用戶名和密碼，直到認(rèn)證通過(guò)或鏈路終止REF_Ref30407\r\h[13]。PAP不是一種安全的驗(yàn)證協(xié)議，因?yàn)榭诹钍且悦魑姆绞皆阪溌飞习l(fā)送的，并且用戶名和口令還會(huì)被驗(yàn)證方在鏈路上反復(fù)發(fā)送，導(dǎo)致很容易被截獲。CHAP是一種通過(guò)網(wǎng)絡(luò)傳送用戶名而不傳送密碼的握手驗(yàn)證協(xié)議，因此比PAP更安全。

CHAP協(xié)議在鏈路開(kāi)始時(shí)完成，并且可以在鏈路建立后的任何時(shí)候再次驗(yàn)證。

當(dāng)鏈接完成時(shí)，驗(yàn)證方向被驗(yàn)證方發(fā)送“challenge”消息；被驗(yàn)證方使用散列算法向驗(yàn)證方返回一個(gè)值；驗(yàn)證方比較其生成的值與被驗(yàn)證方返回的值。

驗(yàn)證方對(duì)這一數(shù)值與先前得到的值作比較，如果兩個(gè)值之間有差異，則說(shuō)明該消息為偽造的數(shù)據(jù)。

如果兩個(gè)匹配，則驗(yàn)證通過(guò)，不然驗(yàn)證不通過(guò)，則終止連接。PPP認(rèn)證的原理：用戶使用PPPoE撥號(hào)軟件啟動(dòng)PPP連接請(qǐng)求，

但沒(méi)有成功接入互聯(lián)網(wǎng)。為了解決該問(wèn)題，提出了一種基于P2P技術(shù)的快速定位方法。

在發(fā)現(xiàn)階段，BAS會(huì)透過(guò)無(wú)線電被發(fā)現(xiàn)，并建立一個(gè)會(huì)話，然后BAS會(huì)使用其內(nèi)建或指定的外部RADIUS服務(wù)器，利用PPP協(xié)議的認(rèn)證機(jī)制，認(rèn)證用戶。一旦認(rèn)證通過(guò)，BAS會(huì)獲分配IP地址及使用網(wǎng)絡(luò)服務(wù)。若認(rèn)證失敗，BAS會(huì)斷開(kāi)用戶的PPP連結(jié)REF_Ref30446\r\h[14]。4.1.3校園網(wǎng)幾種身份認(rèn)證的比較除了以上三種常見(jiàn)的校園身份認(rèn)證技術(shù)以外，還有一些其他的身份認(rèn)證，例如在防火墻上的身份認(rèn)證技術(shù)。每種身份技術(shù)都有它們的優(yōu)劣性。具體的比較如表2所示。表2校園網(wǎng)中身份認(rèn)證的比較技術(shù)名稱IP分配方式認(rèn)證實(shí)現(xiàn)層次認(rèn)證形式系統(tǒng)本身的安全性建設(shè)成本PPP認(rèn)證后分配二層集中式認(rèn)證高高Web認(rèn)證前分配三層集中式認(rèn)證中中除了以上幾種差異以外，在計(jì)費(fèi)、客戶端要求等上依然有著差異。校園網(wǎng)建設(shè)的實(shí)際情況會(huì)相當(dāng)復(fù)雜。在實(shí)際情況中，可能需要多種技術(shù)共同使用。4.2區(qū)塊鏈中的身份認(rèn)證4.2.1區(qū)塊鏈技術(shù)的概述區(qū)塊鏈技術(shù)是指通過(guò)去中心化和去信任的方式集體維護(hù)一個(gè)可靠數(shù)據(jù)庫(kù)的技術(shù)。REF_Ref30538\r\h[15]它是一種通過(guò)時(shí)間戳、哈希算法、非對(duì)稱加密、分布式和共識(shí)機(jī)制等技術(shù)，解決數(shù)字資產(chǎn)確權(quán)、信任等問(wèn)題，實(shí)現(xiàn)網(wǎng)絡(luò)信息轉(zhuǎn)移到網(wǎng)絡(luò)價(jià)值轉(zhuǎn)移的巨大飛躍的技術(shù)。它的分布式的特點(diǎn)，不僅僅體現(xiàn)在對(duì)數(shù)據(jù)的存儲(chǔ)上，還表現(xiàn)在對(duì)數(shù)據(jù)的記錄。4.2.2區(qū)塊鏈中的身份認(rèn)證通常情形下，政府不要求第三方組織將區(qū)塊鏈作為分布式數(shù)據(jù)庫(kù)，各方可以就共享信息問(wèn)題取得共識(shí)和相互信任。通過(guò)區(qū)塊鏈，使用者將能夠在掌握數(shù)字身份信息的同時(shí)保障自身的安全，指定機(jī)構(gòu)或個(gè)人將能夠?yàn)g覽、保存、分析并獲取個(gè)人數(shù)據(jù)等。區(qū)塊鏈中的身份認(rèn)證主要有兩種途徑，一個(gè)是建立基于區(qū)塊鏈技術(shù)的新的身份認(rèn)證。另一個(gè)則是把已有的身份確認(rèn)信息放到去中心化的區(qū)塊鏈上。由此可見(jiàn)，電子是由用戶管理身份信息的。但是因?yàn)橹饕捎脩羲?/p>