物联网的终端是物品,人们的生活和工作都离不开周围成千上万的各种物品。人是主体,物品是客体。对物联网最直观的理解是人们需要知道哪些物品,并控制他们发挥其作用。物联网需要识别物品,也需要识别人,本文讨论物联网识别人们身份的相关技术。
物联网的本质含自动识别
物联网的本质概括起来主要体现在3个方面:一是互联互通;二是识别与通信特征,即纳入物联网的“物”一定要具备自动识别与物物通信(M2M)的功能;三是智能化特征,即网络系统应具有自动化、自我反馈与智能控制的特点。其中“识别与通信特征”和“智能化特征”都离不开物体和相关人员的身份识别,物体具备自动识别与物物通信的功能,物联网平台、物体、人员相互能够自动识别身份。
以此可见,自动识别在物联网中占有重要地位,而生物识别技术是实现自动识别最重要的手段之一。物联网应用领域内,生物识别技术广泛应用于绿色农业、工业监控、公共安全、城市管理、远程医疗、智能家居、智能交通和环境监测等各个行业。
电子身份识别服务的概念
电子身份识别(EID)应用由来已久。从计算机产生之初,使用口令来验证计算机使用者的身份是最早的EID应用。随着社会经济的发展,EID应用逐渐扩展到电子政务和民生领域,负责市民、政府官员和移动终端的身份识别。
与互联网相同,物联网能识别用户和物体的一切信息都是用一组特定的数据来表示的。这组特定的数据代表了数字身份,所有对用户和物体的授权也是针对数字身份的授权。如何保证以数字身份进行操作的使用者就是这个数字身份合法拥有者,也就是说保证使用者的物理身份与数字身份相对应,EID服务就是为了解决这个问题。作为物联网的第一道关口,EID服务的重要性不言而喻。
在真实世界,对用户身份认证的基本方法可以分为3种:说出所知道的信息、展示所拥有的东西、提供独一无二的生物特征。在物联网中身份认证手段与真实世界中一致。物联网中身份认证的手段包括:一、输入保密信息,如用户的姓名、通行字或加密密钥等; 二、展示访问卡、钥匙或令牌等实物,通过询问应答系统和物理识别设备来识别;三、利用生物特征,如指纹、声音、视网膜等识别技术对用户进行唯一的识别。
基于生物特征的电子身份识别
基于生物特征的EID指通过对生物体(一般特指人)本身的生物特征来区分生物体个体的电子身份识别技术。目前生物特征的研究领域非常多,主要包括语音、脸、指纹、手掌纹、虹膜、视网膜、体形、敲击键盘、签字等。针对物联网,我们选择人脸、语音、指纹和虹膜4种生物特征作为基于生物特征的EID服务的识别基础。
人脸识别
人脸识别的优势在于其自然性和不被被测个体察觉的特点。但人脸识别技术难度很高,被认为是生物特征识别领域,甚至人工智能领域最困难的研究课题之一。
语音识别
语音识别利用录音设备不断地测量、记录声音的波形和变化,将现场采集到的声音与登记过的声音模板进行匹配,从而确定用户的身份。这种识别技术因为技术问题识别精度不高。
指纹识别
指纹识别作为识别技术已经有很长的历史了,可以可靠地确认一个人的身份。但是,某些人或某些群体的指纹因为指纹特征很少很难识别,手指出汗或被污染时常常无法识别。
虹膜识别
虹膜识别技术比其他生物认证技术的精确度高几个到几十个数量级。虹膜识别的缺点是使用者的眼睛必须对准摄像头,而且摄像头近距离扫描用户的眼睛,是一种侵入式识别方式,会造成一些用户的反感。
电子身份识别在智慧城市中的应用
在政府的推动下,物联网将广泛应用于智慧城市的各个领域,提高政府办事效率。EID服务在物联网领域的应用解决了智慧城市的身份识别问题。从物联网的定义看,EID服务是物联网发展的前提,物联网要达到智能化和自动化,必须首先确定用户及其物品的合法身份,针对城市的所有物联网应用都需要EID服务。
中兴通讯提出智慧城市五合一应用方案,把最常用的民生活动:户口登记、选举活动、驾照验证、水电气服务、医疗服务,综合在一起管理,所有验证信息统一保存,各个机构不必重复采集市民数据。综合管理方案让市民生活更优化,让城市更智慧。
户口登记信息能证明市民身份,还能凭此核查国籍、年龄、血缘关系等状态数据;选举证明是市民在某项选举活动中具有选举权的证明;在物联网环境下,驾照的验证变得非常简单,验证终端连接到物联网后,可以在线查询和离线验证;水电气是市民最重要的生活资料,目前水电气供应分属不同的系统,抄表、缴费都不方便,将水电气服务纳入物联网管理之后,水表、电表和气表都实现智能化,将大大方便市民的生活,并提高管理效率;在物联网中,可以把医疗仪器改造为智能传感器,通过医院和家庭两端的医疗智能传感器连通医院和家庭,建立远程医疗中心,进行远程咨询、远程监护和远程诊断。
智慧城市五合一应用方案以EID服务为中心,采用智能卡技术实现生物识别功能,通过身份信息采集、网络传输、统一管理和业务处理等多个环节让城市智慧化。
智能卡
方案选用带CPU的智能卡,存储用户ID、用户口令、数字证书、私钥4种数据,以及户口登记、选举证明、驾照、水电气服务和医疗服务的关键业务信息。智能卡内保存密码算法、公钥证书及其对应私钥,签名、加密在智能卡中进行,私钥不出卡,涉密内容不可拷贝,并采用双强因子认证——使用生物特征代替 PIN 码认证。
智慧城市方案各部分组成如图1所示。
图1 智能卡相关设备和用户、物联网平台的关系
1 2
综合生物识别
4种生物识别技术各有优缺点。所以,电子身份识别服务采用综合生物识别方法,把4种生物识别集成起来,分成两组,一组是自然识别,包含人脸识别和语音识别,另外一组是准确识别,包含指纹识别和虹膜识别。电子身份识别服务系统通过配置,从这两组分别选择1~2种组合进行识别。综合生物识别能够提高识别精度,同时改善用户友好度,增加系统的易用性。
体系结构
智慧城市五合一应用方案的体系采用4层结构,如图2所示。
图2 智慧城市五合一应用方案4层结构图
第4层应用服务层,由物联网应用、服务和用户组成,与行业需求结合实现物联网的智能应用,包括市民信息中心、市民服务系统、智能卡管理系统等。这些系统通过智能卡和生物识别技术,使所有市民和服务提供者均使用统一的门户进行访问和各项管理操作,服务提供者不仅包括警察局、选举办公室和社区办公室等政府部门,还包括自来水公司、煤气和天然气公司、电力公司、医院及其他医疗机构等。系统提供外部接口用于连接其他可扩展的电子政务应用系统。
基于生物识别技术的电子身份识别方案为城市智能化提供了一条有效途径,使用生物识别技术能够准确识别市民身份,解决物联网应用最基本的问题,推动智慧城市的发展进程。
1 2