생체 인식이란?
생체 인식은 사람들의 고유 한 신체적 및 행동 적 특성에 대한 측정 및 통계 분석입니다. 이 기술은 주로 식별 및 액세스 제어 또는 감시중인 개인을 식별하는 데 사용됩니다. 생체 인증의 기본 전제는 모든 사람이 고유 한 신체적 또는 행동 적 특성에 의해 정확하게 식별 될 수 있다는 것입니다. 생체 인식이라는 용어는 그리스어 단어 바이오,의미 생명,및 미터법,측정 의미.
생체 인식은 어떻게 작동합니까?
기업 및 공공 보안 시스템,가전 제품 및 판매 시점 애플리케이션에서 생체 인증에 의한 인증이 점차 보편화되고 있습니다. 기억해야 할 암호 나 휴대 할 보안 토큰이 없기 때문에 보안 외에도 생체 인식 검증의 원동력은 편리했습니다. 사람의 걸음 걸이를 측정하는 것과 같은 일부 생체 인식 방법은 인증 된 사람과 직접 접촉하지 않고 작동 할 수 있습니다.
생체 인식 장치의 구성 요소는 다음과 같습니다:
- 인증되는 생체 인자를 기록하는 판독기 또는 스캐닝 장치;
- 스캔한 생체 데이터를 표준화된 디지털 형식으로 변환하고 관찰된 데이터의 일치점을 저장된 데이터와 비교하는 소프트웨어;및
- 비교를 위해 생체 데이터를 안전하게 저장하는 데이터베이스.
생체 인식 데이터는 중앙 집중식 데이터베이스에 보관될 수 있지만,현대의 생체 인식 구현은 생체 인식 데이터를 로컬로 수집한 다음 암호학적으로 해싱하는 대신 생체 인식 데이터 자체에 직접 액세스하지 않고도 인증 또는 식별을 수행할 수 있도록 의존한다.
생체 인식 유형
생체 인식 식별자의 두 가지 주요 유형은 생리적 특성 또는 행동 특성입니다.
생리학적 식별자는 인증되는 사용자의 구성에 관련되며 다음을 포함한다:
- 얼굴 인식
- 지문
- 손가락 형상(손가락의 크기와 위치)
- 홍채 인식
- 정맥 인식
- 망막 스캔
- 음성 인식
- 데옥시리보 핵산)매칭
- 디지털 서명
행동 식별자에는 타이핑 패턴 인식,마우스 및 손가락 움직임,웹 사이트 및 소셜 미디어 참여를 포함하여 개인이 행동하는 고유 한 방법이 포함됩니다 패턴,보행 보행 및 기타 제스처. 이러한 동작 식별자 중 일부는 단일 일회성 인증 검사 대신 연속 인증을 제공하는 데 사용할 수 있습니다. 그것은 낮은 신뢰성 등급과 새로운 방법으로 남아 있지만,그것은 생체 인식 기술의 다른 개선과 함께 성장할 수있는 잠재력을 가지고있다.
이 문서는
의 일부입니다. 가이드
- 포함:
- 효과적인 아이덴티티 아키텍처를 구축하는 방법
- 4 필수 아이덴티티 및 액세스 관리 모범 사례
- 5 보안의 미래를 형성하는 아이덴티티 트렌드
생체 인식 데이터를 사용하여 스마트 폰과 같은 장치의 정보에 액세스 할 수 있지만 생체 인식을 사용할 수있는 다른 방법도 있습니다. 예를 들어,생체 정보는 스마트 카드 상에 유지될 수 있으며,여기서 인식 시스템은 개인의 생체 정보를 판독하고,이를 스마트 카드의 생체 정보와 비교한다.
생체 인식의 장점과 단점
생체 인식의 사용은 사용,보안 및 기타 관련 기능과 관련하여 많은 장점과 단점을 가지고 있습니다. 생체 인식은 다음과 같은 이유로 유용합니다:
- 일반적으로,사용자의 삶의 과정을 통해 동일;
- 양도 할 수없는,그리고
- 효율적인 템플릿은 적은 스토리지를 차지하기 때문이다.그러나
단점은 다음과 같습니다:
- 생체 인식 시스템을 가동하는 데 비용이 많이 듭니다.
- 시스템이 모든 생체 데이터를 캡처하지 못하면 사용자 식별에 실패할 수 있습니다.
- 생체 데이터를 보유한 데이터베이스는 여전히 해킹 당할 수 있습니다.
- 거짓 거부 및 거짓 수락과 같은 오류는 여전히 발생할 수 있습니다.
- 사용자가 부상을 당하면 생체 인식 인증 시스템이 작동하지 않을 수 있습니다.
사용 중인 생체 인식의 예
현재 사용 중인 많은 스마트폰에 있는 생체 인식을 제외하고,생체 인식은 다양한 분야에서 사용되고 있다. 예를 들어 생체 인식은 다음 필드 및 조직에서 사용됩니다:
- 법 집행. 지문 또는 손바닥 인쇄 인증 시스템과 같은 범죄 신분증 시스템에 사용됩니다.
- 미국 국토 안보부. 예를 들어 지문 데이터를 저장하는 전자 여권 시스템 또는 얼굴 인식 시스템과 같이 수많은 탐지,신원 확인 및 자격 인증 프로세스를 위해 국경 순찰대에서 사용됩니다.
- 건강 관리. 신분증 및 건강 보험 프로그램을위한 국가 신분증과 같은 시스템에 사용되며 식별을 위해 지문을 사용할 수 있습니다.
- 공항 보안. 이 필드는 때때로 홍채 인식과 같은 생체 인식을 사용합니다.
그러나 모든 조직과 프로그램이 생체 인식을 사용하는 것은 아닙니다. 예를 들어,일부 사법 시스템은 생체 인식을 사용하지 않으므로 발생할 수있는 가능한 오류를 피할 수 있습니다.
생체 인식의 보안 및 개인 정보 보호 문제는 무엇입니까?
생체 인식 식별자는 고려되는 요소의 고유성에 따라 달라집니다. 예를 들어,지문은 일반적으로 각 사람에게 매우 고유 한 것으로 간주됩니다. 지문 인식,특히 이전 아이폰에 대한 애플의 터치 아이디에서 구현 된 바와 같이,생체 인증 계수의 첫 번째 널리 사용되는 대중 시장 응용 프로그램이었다.
다른 생체 인식 요인으로는 망막,홍채 인식,정맥 및 음성 스캔이 있습니다. 그러나 식별자의 고유성에 대한 신뢰도가 낮거나 신원 도용과 같은 악의적 인 이유로 스푸핑 및 사용이 쉽기 때문에 지금까지 널리 채택되지 않았습니다.
생체 인자의 안정성은 또한 인자의 수용에 중요 할 수있다. 지문은 평생 동안 변하지 않지만 얼굴 모양은 나이,질병 또는 기타 요인에 따라 크게 바뀔 수 있습니다.
생체 인식 사용의 가장 중요한 개인 정보 보호 문제는 지문 및 망막 혈관 패턴과 같은 물리적 특성이 일반적으로 정적이며 수정할 수 없다는 것입니다. 이것은 암호(알고있는 것)와 토큰(가지고있는 것)과 같은 비 생체 계측 요소와 구별되며,위반되거나 손상된 경우 교체 할 수 있습니다. 이 어려움의 데모는 누구의 지문 인사 관리 데이터 유출의 2014 년 미국 사무실에서 손상 된 2000 만 이상의 개인이었다.
오늘날의 많은 모바일 장치에서 고품질 카메라,마이크 및 지문 판독기의 편재성이 증가함에 따라 생체 인식은 사용자를 인증하는보다 일반적인 방법이 될 것입니다.
생체 인식 판독기의 품질은 계속 향상되지만,승인된 사용자가 인식되거나 인증되지 않은 경우에도 위음성,승인되지 않은 사용자가 인식되고 인증된 경우에도 위음성을 생성할 수 있습니다.
생체 인식은 안전합니까?
고품질 카메라 및 기타 센서는 생체 인식을 사용하는 데 도움이되지만 공격자도 사용할 수 있습니다. 사람들이 자신의 얼굴,귀,손,음성 또는 걸음 걸이를 보호하지 않기 때문에,공격은 단순히 자신의 동의 또는 지식없이 사람들의 생체 인식 데이터를 캡처하여 가능하다.
지문 생체 인증에 대한 초기 공격은 거미 곰 해킹이라고 불 렸으며,2002 년 일본 연구원이 젤라틴 기반 과자를 사용하여 공격자가 광택있는 표면에서 잠복 지문을 들어 올릴 수 있음을 보여주었습니다. 젤라틴의 용량은 인간적인 손가락의 그것과 유사합니다,그래서 용량을 검출하기 위하여 디자인된 지문 스캐너는 젤라틴 이동에 의해 바보짓을 할 것입니다.
결정된 공격자도 다른 생체 인식 요인을 물리 칠 수 있습니다. 2015 년,카오스 컴퓨터 클럽 생체 인식 연구원인 스타버그라고도 알려진 얀 크리슬러는 홍채 스캐닝 인증을 물리치기 위해 고해상도 사진에서 충분한 데이터를 추출하는 방법을 시연했다. 2017 년 크리슬러는 삼성 갤럭시 스마트 폰이 사용하는 홍채 스캐너 인증 방식을 물리 쳤다고 보도했다. 크리슬러는 이전에 고해상도 이미지에서 사용자의 지문을 재창조하여 애플의 터치 아이디 지문 인증 방식도 취약하다는 것을 입증했다.
애플이 아이폰 엑스를 발표 한 후,연구자들은 3 차원 인쇄 마스크를 사용하여 애플의 얼굴 식별 얼굴 인식을 우회하는 데 2 주가 걸렸다.