2. 基于生物学信息的方案包括基于指纹识别的身份认证、基于语音识别的身份认证以及基于视网膜识别的身份认证等。
采样:生物识别系统捕捉到生物特征的样品,唯一的特征将会被提取并且转化成数字的符号存入此人的特征模板。
抽取特征:用户在需要验证身份时,与识别系统进行交互,设备提取用户的生物信息特征。
比较:用户的生物信息特征与特征模板中的数据进行比较。
匹配:如果匹配,则用户通过身份验证。
技术 | 描述 | 开销 | 误识别率 |
---|---|---|---|
视网膜识别 | 通过扫描视网膜识别 | 较大 | 1/10,000,000 |
虹膜识别 | 通过扫描虹膜识别 | 大 | 1/13100 |
指纹识别 | 通过扫描指纹识别 | 一般 | 1/500 |
手形识别 | 通过3个照相机从不同角度扫描手形 | 一般 | 1/500 |
声纹识别 | 通过读取预定义的短语的声音识别 | 小 | 1/50 |
签名识别 | 通过一种特殊的笔在数字化的面板上的签名识别 | 小 | 1/50 |
从数学角度看,访问控制可以很自然的表示成一个矩阵的形式:行表示客体(各种资源),列表示主体(通常为用户),行和列的交叉点表示某个主体对某个客体的访问权限(比如读、写、执行、修改、删除等)。
file1 | file2 | file3 | file4 | account1 | account2 | |
---|---|---|---|---|---|---|
Jack | own r w | own r w | inquiry credit | |||
Mary | r | own r w | w | r | inquiry debit | inquiry credit |
Lily | r w | r | own r w | inquiry debit |
实际的系统中虽然可能有很多的主体和客体,但主体和客体之间的关系可能并不多,这样的话就存在着很多的空白项。为了减轻系统开销与浪费,我们可以从**主体(行)出发,表达矩阵某一行的信息,这就是访问能力表(capability)。也可以从客体(列)**出发,表达矩阵某一列的信息,这便成了访问控制表(access control list)。
主体 | 访问权限 | 客体 |
---|---|---|
Jack | own | file1 |
Jack | r | file1 |
Jack | w | file1 |
Jack | own | file3 |
Jack | r | file3 |
Jack | w | file3 |