虹膜识别在银行的应用过

一、前言

近十年来银行的信息化建设有了长足发展，银行业务的计算机化、网络化、智能化程度明显提高，技术应用从单机处理发展到网络系统，从区域集中发展到全国集中。信息化建设显著改善了银行对社会的服务功能，提高了银行的管理水平和竞争能力。但随着银行各项业务和管理工作对信息系统依赖程度的加深，网上银行等新金融业务的发展，信息系统安全问题也变得日益突出，加强信息系统安全的任务越来越重，越来越迫切。近年来，涉及银行内部职务犯罪、银行卡（票）证失窃后的冒领犯罪、以及网上银行诈骗时有发生。这一系列金融案件中，就有一些利用了银行信息系统用户身份认证只认凭证和密码的缺陷。因此，“身份认证”已成为银行IT系统安全应用中一个重要环节，银行IT系统中的身份认证的真实可靠性必须依靠先进的技术手段来实现。

当前人体生物特征鉴别技术包括虹膜、视网膜、指纹、掌纹、面部、声音、手写动力学等，2001年5月到10月，受英国政府通信电子安全组CESG（Communications Electronics Security Group）委托，英国国家物理实验室（NPL）通过广泛的实验研究，对上述各类人体生物特征识别技术作了分析比较并在实验结果中公布：虹膜识别是“最精确的”、“处理速度最快的”以及“最难伪造的”。因此，如果将虹膜识别技术广泛应用于银行IT系统中，将大大提高银行IT系统的安全性和可靠性，降低通过身份冒用进行银行犯罪的可能性，减少因银行IT系统中现存的及潜在的安全漏洞和风险隐患。

二、虹膜身份认证技术介绍

（一）、什么是虹膜

虹膜是人眼瞳孔和眼白之间的环状组织，是人眼的可视部分。是最可靠的人体生物终身身份标识。见图：

（二）、虹膜作为身份认证依据的特点

人体虹膜组织的唯一性和稳定性最高、不可改变性和抗欺骗性最强，是最为理想的身份认证依据。（参见下表）

唯一性高由虹膜形成的复杂性决定。同卵双胞胎的虹膜纹理信息不同，同一个人左右眼的虹膜纹理也不相同

稳定性高虹膜纹理在胎儿7个月时已经形成，出生6—18个月后终身不变，不随年龄、职业、生活方式的变化而变化，不被污染，不会磨损，不因疾病改变纹理结构

抗欺骗性强不能人工仿造或手术仿造他人虹膜组织，使用克隆技术也不能复制。虹膜不留印迹，不会因痕迹残留导致他人非法获取特征信号

可采集性强虹膜具有可见外形，可从一定的距离处采集信息，不需用户接触设备

（三）、虹膜识别技术

虹膜识别技术包括虹膜图像获取、虹膜检测、活体虹膜判别、虹膜图像质量评价、虹膜区域定位、虹膜图像归一化、虹膜图像增强、虹膜图像特征表达与抽取、虹膜特征匹配等一系列技术与算法。

虹膜图像获取、图像预处理是识别的第一步，也是最困难和最关键的一步。必须可以处理黄种人特殊眼型的虹膜图像,主要有：张度较小，睫毛下垂，遮挡虹膜有效区域；虹膜纹理细小，不像白种人纹理清晰；瞳孔和虹膜色差不大、界限不清；在灰度图像中，虹膜和巩膜边界也可能不够显著。同时还要考虑各种眼镜对图像的影响。

特征提取的主要目的是将采集到的虹膜图像经过一定的纹理分析方法抽取虹膜代码（Iris Code）。这种算法必须对采集的图像尺寸、旋转、平移、光照等因素具有适应性。

同时要求虹膜识别技术计算量小，可以在微处理器芯片中运行。

虹膜代码对比和匹配需要将抽取到的虹膜代码与以前采集到的虹膜代码相比对和匹配，以确定用户的身份。当然也要求虹膜代码对比的算法计算量小，以利于以后将对比的过程植入IC卡芯片中。

（四）、虹膜鉴别技术与其他生物认证技术的比较

生物认证技术（Biometric Identification Technology）：是利用人体生物特征进行身份鉴别和认证的技术。它是基于“每一个人的生物特征是不相同的”，“生物特征是可以测量或可自动识别和验证的”这两个基本特性。人的生物特征包括生理特性或行为方式。生理特征有手形、指纹、脸形、虹膜、视网膜、脉搏、耳廓等，行为特征有签字、声音、按键力度等。人体生物虹膜鉴别与面部、指纹、声音等人体特征相比，具有如下无可比拟的优势：

生物特征唯一性稳定性不可改变性高可靠性身份辨别

虹膜最高最高最高（无法手术移植）最高可以

指纹、掌纹较高较高（容易磨损和残缺）较高（可做手术移植，或制作假指纹）较高不可以

声音较低较低（随年龄、身体状况、时间等会改变）较低（可以录制）较低不可以

手书签名较低（可以模仿）较低不可以

面部较低（通过化妆和整容改变）最低不可以

三、虹膜身份认证技术在银行的应用

随着虹膜身份认证技术的不断成熟，技术应用成本的不断降低，银行IT系统安全性要求的不断加强，虹膜身份认证技术在银行各应用系统中有着广泛的应用前景。虹膜身份认证技术在银行的应用主要有以下几种：

（一）、银行安全防护系统中的应用

银行的营业网点、金库、保险箱都是防盗抢的重点单位，银行内部的中心机房、会计档案中心也是严格控制进出的重要场所。银行的各种规章制度都要求进入这类场所必须符合规定，经过授权、登记后才能进入。但是不管制度规定多么严格、安全通道怎么设计，都是用钥匙或IC卡等打开安全门，这些东西容易被窃取、借用、遗失和仿造，造成一定的安全隐患。而采用虹膜识别技术不失为解决这一问题行之有效的方案。

（1）、系统组成

虹膜识别门禁系统由虹膜图像采集器、虹膜处理器、服务器、门禁控制器等部件组成。（2）系统拓扑图、

（3）功能简介

该系统可提取人眼虹膜信息并据此识别身份，实现门禁控制功能。可形成用户使用、管理员操作、报警等日志文件，可对用户进行分点管理。

（二）、银行内部管理系统和业务系统的操作员身份认证

银行内部的核算业务、信贷业务、稽核系统等的签到、进入、退出、业务授权等都需要验证操作人员的身份，综合业务系统的业务授权是防范前台人员操作风险的第一道防线。银行前台人员紧张工作压力大，既要发展业务、又要控制风险，有一些网点管理人员为了加强业务发展往往忽视风险的控制，将业务授权的职责下放，将操作员号、密码、操作卡等交给一般操作人员，造成一些操作风险控制的盲区。银行的管理系统如ERP系统、CRM系统、信息管理系统、流程管理系统、移动办公系统等也同样需要验证操作人员身份。银行内的管理系统不会有很大的操作风险，但是这些系统内包含有大量的客户信息、