條碼技術(shù)為身份識別樹起第二道安全屏障

    康衛(wèi)勇/文

   計算機(jī)技術(shù)的快速發(fā)展，促進(jìn)了信息技術(shù)的數(shù)字化、網(wǎng)絡(luò)化進(jìn)程，人與人之間的信息交互越來越方便快捷，使得需要個人身份驗(yàn)證的場所和領(lǐng)域增多，這就對身份信息安全和自動識別能力提出了更高的要求。身份識別技術(shù)是信息安全保密最基本的措施，也是身份信息安全保密的第一道防線。而身份信息的數(shù)字化和隱性化是身份信息安全的關(guān)鍵技術(shù)，傳統(tǒng)的身份識別技術(shù)已不能滿足網(wǎng)絡(luò)時代的要求，迫切需要尋找一種技術(shù)去處理和表示身份信息，使身份信息不能輕易被獲取和利用，條碼的技術(shù)特點(diǎn)可以滿足這種需求。

    身份識別技術(shù)及其優(yōu)劣勢

   身份識別涉及多項(xiàng)計算機(jī)技術(shù)，目前常見的技術(shù)主要有：鑰匙、識別卡、生物特征（指紋、掌形、人臉、聲音、血脈、視網(wǎng)膜、DNA等）以及下意識動作等。

   從可靠性來講，鑰匙、識別卡和下意識動作包含信息量較少，可靠性最低；指紋、掌形、人臉、聲音、血脈的信息量比較豐富，可靠性有了基本保證；視網(wǎng)膜和DNA的信息量非常多，可靠性也最大。

   從穩(wěn)定性來講，人臉、聲音、血脈、下意識動作的穩(wěn)定性都較差；識別卡、指紋、掌形的穩(wěn)定性一般；鑰匙比較穩(wěn)定；視網(wǎng)膜（虹膜）、DNA的穩(wěn)定性較好。

   從人身安全性來講，由于視網(wǎng)膜的采集需要強(qiáng)度很高的紅光，對人體造成傷害，所以視網(wǎng)膜方法已經(jīng)銷聲匿跡，取而代之的是虹膜。從便利性來講，DNA的便利性最差，每次驗(yàn)證識別需要將近一周的時間；鑰匙、識別卡的便利性一般，它們?nèi)菀讈G失；而手、指紋、臉、眼睛都是隨時、隨地可識讀，便利性最好。

   從響應(yīng)速度來講，當(dāng)存儲量達(dá)到一定數(shù)目之后，指紋、掌形、聲音、人臉等的響應(yīng)速度變慢；鑰匙、識別卡的響應(yīng)速度較好；虹膜的響應(yīng)速度受存儲量的影響不大。幾種身份識別技術(shù)各有利弊，鑰匙、識別卡需要記憶、保留，丟失或忘記密碼，會造成很多麻煩；指紋、掌形、聲音等這些生物特征方法比較流行，但是驗(yàn)證系統(tǒng)比較復(fù)雜。

    身份識別的發(fā)展趨勢

   目前，需要身份識別的場所越來越多，身份識別的安全性受到了多方考驗(yàn)。身份識別技術(shù)面臨著證件丟失、密碼遺忘、容易復(fù)制或被破解、遭遇黑客攻擊等安全性問題，印制在證件上的個人身份信息很容易被不法分子盜取，這些都會使個人的利益受到嚴(yán)重?fù)p失。如何將身份信息在證件中隱藏，以及如何核對持有證件者的身份是否合法，是目前在身份識別過程中需要解決的問題。

   將身份信息條碼化處理，起到了隱藏身份信息的作用，二維碼在身份識別中的應(yīng)用，具有雙重加密的功能，是目前普遍接受的身份識別保密技術(shù)。再利用生物特征信息對持有證件者的信息與證件中的信息進(jìn)行核對，起到了保證持有證件者合法身份的作用。

    條碼技術(shù)

   條碼技術(shù)是基于數(shù)字信息技術(shù)，集數(shù)據(jù)采集、處理、編碼、識別于一體的綜合性技術(shù)，它主要研究如何將數(shù)據(jù)信息用條碼表示，并轉(zhuǎn)換為計算機(jī)可識別的字符。條碼技術(shù)是目前應(yīng)用最廣泛的一種自動識別技術(shù)，它的應(yīng)用加快了數(shù)據(jù)采集和信息處理的速度。條碼分為一維條碼和二維碼。一維條碼是在單一方向上承載信息，信息容量非常有限，它僅對物品進(jìn)行簡單的標(biāo)識，而不能實(shí)現(xiàn)對物品的具體描述，其應(yīng)用完全依賴于數(shù)據(jù)庫的存在，這就使得一維條碼的使用受到了較大的限制。二維碼具有信息容量大、密度高、糾錯能力強(qiáng)、可表達(dá)多種信息、可加密、譯碼可靠性高等特性，被稱為便捷式數(shù)據(jù)文件，十分適合用于自動識別與數(shù)據(jù)采集。條碼符號本身就隱藏了所表示的信息，二維碼的可加密性更加確保了身份信息的安全性。將身份信息通過加密之后再編成二維碼，就實(shí)現(xiàn)了身份信息的二次隱藏。

    碼制的選擇

   二維碼根據(jù)實(shí)現(xiàn)原理、結(jié)構(gòu)形狀的差異，分為行排式和矩陣式兩大類型。行排式二維碼其編碼原理是建立在一維條碼基礎(chǔ)之上，按需要堆積成二行或多行。由于行數(shù)的增加，需要對行進(jìn)行判定、其譯碼算法與軟件也不完全相同于一維條碼。有代表性的行排式二維碼有CODE49、CODE16K、PDF417等。行排式二維碼可通過線性掃描器逐層實(shí)現(xiàn)譯碼，也可通過照相和圖像處理進(jìn)行譯碼。矩陣式二維碼是在一個矩形空間通過黑、白像素在矩陣中的不同分布進(jìn)行編碼。在矩陣相應(yīng)元素位置上，用點(diǎn)（方點(diǎn)、圓點(diǎn)或其他形狀）的出現(xiàn)表示二進(jìn)制“1”，點(diǎn)的不出現(xiàn)表示二進(jìn)制的“0”，點(diǎn)的排列組合確定了矩陣式二維條碼所代表的意義。QRCode 、Data Matrix、Maxi Code、Code One、CM（CompactMatrix）碼、漢信碼等都是矩陣式二維碼。絕大多數(shù)矩陣式二維碼必須采用照相方法識讀。

   我國自主研發(fā)的漢信碼屬于矩陣式二維碼，漢信碼由中國物品編碼中心牽頭組織相關(guān)單位合作開發(fā)，具有完全自主知識產(chǎn)權(quán)。2011年初，“漢信碼”標(biāo)準(zhǔn)工作項(xiàng)目獲得國際自動識別制造商協(xié)會董事會批準(zhǔn)，正式成為國際自動識別制造商協(xié)會正式的碼制標(biāo)準(zhǔn)。與國際上其他二維碼相比，漢信碼由于具有漢字標(biāo)識能力強(qiáng)、抗畸變污損、信息容量大、密度高等特點(diǎn)，在涉及到需要標(biāo)識漢字信息、使用環(huán)境比較惡劣的大眾應(yīng)用中，相對于其他碼制具有很強(qiáng)的競爭優(yōu)勢。目前漢信碼已在醫(yī)療、食品追溯、發(fā)票等領(lǐng)域?qū)崿F(xiàn)了大規(guī)模應(yīng)用。

   在實(shí)際應(yīng)用中，可以根據(jù)身份信息的多少、語言種類、使用環(huán)境、識別設(shè)備等來選擇相應(yīng)的經(jīng)濟(jì)實(shí)惠的碼制作為身份信息的載體。

    二維碼在身份識別中的應(yīng)用

   二維碼具有信息密度高、可加密和自動識別能力強(qiáng)等特點(diǎn)，身份信息經(jīng)加密后，編制成二維碼打印在證件上；身份驗(yàn)證時，使用條碼識讀設(shè)備掃描二維碼，解密提取出證件上的信息，以驗(yàn)證證件的真?zhèn)?；再利用指紋的唯一性，現(xiàn)場采集持證人的指紋數(shù)據(jù)信息，與從條碼中解碼出來的指紋數(shù)據(jù)進(jìn)行對比，即可驗(yàn)證持證人的真?zhèn)?，這樣就實(shí)現(xiàn)了持證人身份的雙重驗(yàn)證。

   （1）身份信息二維碼證件的制作。用戶身份信息的二維碼證件的制作主要是指身份信息的加密和編碼。先將用戶的身份文字信息和用戶的指紋信息進(jìn)行加密處理，然后編成二維碼，打印制作成證件。具體流程圖如圖1所示。

圖1 身份信息的二維碼制作流程

   （2）身份信息的識別與驗(yàn)證。當(dāng)對持證人進(jìn)行身份驗(yàn)證時，用指紋傳感器現(xiàn)場采集持證人的指紋信息，然后對采集到的指紋圖像進(jìn)行分析處理，提取出指紋信息的特征點(diǎn)，存儲在指定的內(nèi)存中。同時，通過條碼識讀器采集證件上的二維碼圖像，對條碼進(jìn)行分析解碼和解密，讀取并分離出條碼中用戶的指紋信息和文字信息；將現(xiàn)場采集到的指紋圖像特征點(diǎn)，與從二維碼中讀取到的指紋特征點(diǎn)進(jìn)行對比，檢測是否匹配，以實(shí)現(xiàn)用戶的身份驗(yàn)證。完成指紋特征點(diǎn)的匹配后，輸出并顯示匹配的結(jié)果和從二維碼中解碼出的其他文字信息。系統(tǒng)的具體流程圖如圖2所示。

圖2 身份信息的識別與驗(yàn)證流程圖

   使用二維碼作為身份信息的載體，將二維碼技術(shù)與指紋識別技術(shù)相結(jié)合，提高了身份驗(yàn)證的效率，實(shí)現(xiàn)了用戶身份信息的雙重加密，能夠有效提高身份信息的安全性，將在眾多領(lǐng)域發(fā)揮其優(yōu)勢作用。

    （作者單位：中國物品編碼中心北京分中心）

    《中國自動識別技術(shù)》 2014第6期（總第51期）http://www.aidchina.com.cn/hyyy/4632.htm