资源目录

有三种验证人身份的基本方法：个人所知道的，如口令；个人所拥有的，如钥匙或出入卡；或有关个人本身，如指纹、签名、语音或其它各人特征。个人所知道的内容想获得非法访问权限的人也可能知道，这是第一种方法的缺点。同样，钥匙和卡可能被盗用。通过独一无二的个人特征进行自动的身份验证可以很大地提高安全性。尽管操作结果还不是很精确，使用个人特征进行身份验证已经逐渐开始应用。无法做到很精确的原因在于对人的解剖学和生物学特征的测量存在误差。事实上，用于生物识别的设备需要在拒绝正确的用户（错误类型一）和允许假冒的用户（错误类型二）之间进行折衷调整。由于人们的理解和使用的设备的不同，所以生物识别技术还没有得到广泛的接受。

指纹
对指纹进行人工比较来进行身份验证是广泛应用于刑侦工作和对特殊文书进行核对的众所周知的技术。指纹的比较主要基于指纹的“节点”，也就是可以由检查者辨别的各种细节，如指纹突起的终结点和分叉点。

自动化的指纹匹配技术被发展用来验证个人身份。不用墨水就可以提取指纹图像并将其和参考文件中提取的图像或细节进行比较的仪器也已经开始使用。有两种方法用来进行比较：（1）直接将新获取的影像和文件中的影像进行比较，以及（2）将数字化图像进行处理以提取节点的方向和位置信息并与参考文件中的节点列表进行比较。

节点列表可以在个人终端或中心设备上提取。后续的验证过程需要和中心设备有宽带连接；在终端上提取从技术上和经济上都是可行的。提取完节点列表后，有三种方法可以采用。第一是在设备中存储所有合法用户的节点文件以便需要比较时提取特定文件。特定文件由用户所宣称的身份决定。第二是设备从存储有节点文件的受到安全保护的中央计算机那里获得特定的文件，然后在本地进行比较。第三是设备把节点列表传到中央计算机在那里进行比较。在数据传送期间可以使用适当的加密技术以保证安全。第三种方法具有无需在设备中存储参考文件而把参考文件存储在安全场所的优点。

指纹识别时间＝指纹扫描时间＋用户鉴别时间＋指纹定位时间

重新进行指纹定位的次数越多指纹识别花费的时间也就越多。有时可能需要多次定位手指的位置，或者在识别失败后换另一个手指进行识别。

手形
人们发现人手的形状（手形）有着很大的个体差异足以用来对人进行辨别区分。现有仪器已经可以对手形也就是手指的长度进行测量，并使用这些信息对人的身份进行验证。进行手形识别需要建立一系列含有丰富信息的特征值，这些特征值通过自动化手段可以在同一个人那里反复得到，而又能在相当多的人群中加以正确区分。

有这么一种设备，用户携带一个记录有用户帐号的磁条卡，用户的手指长度也被记录在卡中。卡中的数据被打乱以防被人轻易破解。使用这种设备时，用户将他的卡插入到设备的插槽中并把手放在测量表面上，测量表面上有协助手指定位的浅槽。设备测量手指长度并将得到的数值和卡中解码得到的数值相比较，然后设备输出一个成功或失败的指示信号。

设备也可以和一台存储有参考文件的中央计算机相连并在上面进行比较操作。这种情况下，用户可以通过使用电子卡或数字键盘输入他们的识别号。如果设备使用的是远程终端，用户可以先登录到终端，通过终端进行他们的身份认证。在被提示进行身份验证时，用户将手放在手形识别设备上，设备对手指进行测量并把结果传到中央计算机。如果验证通过，用户将被允许使用终端，否则会被拒绝进入网络。适当的传输安全如加密措施将被用于保护传输的数据。

当计算机被用于维护参考文件和进行比较操作时，可以对不同的人实行不同的容错标准。对于那些测量参数比较一致的人容错方面可以要求严格，而对于那些测量参数飘忽不定的人容错要求可以宽松一些。使用计算机可以追踪人体测量数据的变化趋势。对于性能良好的系统这种方式运行的不错，但对于性能较差的系统会由于测量误差导致参考文件扭曲造成系统效能低下。更好的识别能力可以通过对双手进行测量来达到。

签名动力
通过计算机对书写签名过程中产生的电信号进行测量和分析可以做为对人进行身份验证的一种手段。在书写签名过程中物理位移所表现出来的个体差异足以对不同的人进行区分，并将类型一和类型二错误控制在非常合理的范畴中。模仿他人签名的动力移动特征是非常困难的。

签名的动力特征信息比静态签名图像中的信息丰富。对书写好的签名进行扫描和与参考复件进行比较的设备很容易被签名复件或精心伪造的签名所欺骗。使用签名动态涉及到随时间变化的移动和力度参数所以难以了解和模仿。对于具体应用所要重点考虑的是需要对于一个给定的输入产生一致的和可重复的输出，而且输出信号要含有足够多的信息以确保设备有足够的分辨率。

语音验证
计算机是对不同人说话时的微小差别进行分析的有效工具，可以在系统中通过语音进行身份验证。为了建立用于比较的参考数据，在第一次注册时由用户多次重复一组预设的词汇来生成参考文件。用户将这些词汇读入麦克风后，产生的信号被数字化后传送到计算机中。计算机对预设的每一个词汇产生一个参考文件。这样，当用户需要验证身份时，计算机要求其重复这些词汇然后将获得的数据和参考文件进行比较。

必须采取措施防止冒名顶替者通过对合法用户的声音进行简单录音和回放来获取访问权限。例如，当用户注册时，由形容词、名词、动词和副词四种词汇组成预设词汇。然后当需要身份验证时，用户被要求重复由这些词汇随机组成的语句。如果需要重复再试，还会产生新的随机语句。使用这种方法可以阻止那些不是很专业的入侵者。在发现成功的入侵后，可以将输入的原声记录下来，对成功的案例进行分析找到内在的原因然后改进算法以防止此类事件的再次发生。也可以对由于年龄等因素引起的语音变化进行跟踪使系统对于变化进行自动适应。当人患有感冒、喉炎这些影响嗓音的疾病时，语音识别就会有困难。