物聯(lián)網(wǎng)的終端是物品,人們的生活和工作都離不開周圍成千上萬的各種物品。人是主體,物品是客體。對物聯(lián)網(wǎng)最直觀的理解是人們需要知道哪些物品,并控制他們發(fā)揮其作用。物聯(lián)網(wǎng)需要識別物品,也需要識別人,本文討論物聯(lián)網(wǎng)識別人們身份的相關(guān)技術(shù)。
物聯(lián)網(wǎng)的本質(zhì)含自動識別
物聯(lián)網(wǎng)的本質(zhì)概括起來主要體現(xiàn)在3個(gè)方面:一是互聯(lián)互通;二是識別與通信特征,即納入物聯(lián)網(wǎng)的“物”一定要具備自動識別與物物通信(M2M)的功能;三是智能化特征,即網(wǎng)絡(luò)系統(tǒng)應(yīng)具有自動化、自我反饋與智能控制的特點(diǎn)。其中“識別與通信特征”和“智能化特征”都離不開物體和相關(guān)人員的身份識別,物體具備自動識別與物物通信的功能,物聯(lián)網(wǎng)平臺、物體、人員相互能夠自動識別身份。
以此可見,自動識別在物聯(lián)網(wǎng)中占有重要地位,而生物識別技術(shù)是實(shí)現(xiàn)自動識別最重要的手段之一。物聯(lián)網(wǎng)應(yīng)用領(lǐng)域內(nèi),生物識別技術(shù)廣泛應(yīng)用于綠色農(nóng)業(yè)、工業(yè)監(jiān)控、公共安全、城市管理、遠(yuǎn)程醫(yī)療、智能家居、智能交通和環(huán)境監(jiān)測等各個(gè)行業(yè)。
電子身份識別服務(wù)的概念
電子身份識別(EID)應(yīng)用由來已久。從計(jì)算機(jī)產(chǎn)生之初,使用口令來驗(yàn)證計(jì)算機(jī)使用者的身份是最早的EID應(yīng)用。隨著社會經(jīng)濟(jì)的發(fā)展,EID應(yīng)用逐漸擴(kuò)展到電子政務(wù)和民生領(lǐng)域,負(fù)責(zé)市民、政府官員和移動終端的身份識別。
與互聯(lián)網(wǎng)相同,物聯(lián)網(wǎng)能識別用戶和物體的一切信息都是用一組特定的數(shù)據(jù)來表示的。這組特定的數(shù)據(jù)代表了數(shù)字身份,所有對用戶和物體的授權(quán)也是針對數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進(jìn)行操作的使用者就是這個(gè)數(shù)字身份合法擁有者,也就是說保證使用者的物理身份與數(shù)字身份相對應(yīng),EID服務(wù)就是為了解決這個(gè)問題。作為物聯(lián)網(wǎng)的第一道關(guān)口,EID服務(wù)的重要性不言而喻。
在真實(shí)世界,對用戶身份認(rèn)證的基本方法可以分為3種:說出所知道的信息、展示所擁有的東西、提供獨(dú)一無二的生物特征。在物聯(lián)網(wǎng)中身份認(rèn)證手段與真實(shí)世界中一致。物聯(lián)網(wǎng)中身份認(rèn)證的手段包括:一、輸入保密信息,如用戶的姓名、通行字或加密密鑰等; 二、展示訪問卡、鑰匙或令牌等實(shí)物,通過詢問應(yīng)答系統(tǒng)和物理識別設(shè)備來識別;三、利用生物特征,如指紋、聲音、視網(wǎng)膜等識別技術(shù)對用戶進(jìn)行唯一的識別。
基于生物特征的電子身份識別
基于生物特征的EID指通過對生物體(一般特指人)本身的生物特征來區(qū)分生物體個(gè)體的電子身份識別技術(shù)。目前生物特征的研究領(lǐng)域非常多,主要包括語音、臉、指紋、手掌紋、虹膜、視網(wǎng)膜、體形、敲擊鍵盤、簽字等。針對物聯(lián)網(wǎng),我們選擇人臉、語音、指紋和虹膜4種生物特征作為基于生物特征的EID服務(wù)的識別基礎(chǔ)。
人臉識別
人臉識別的優(yōu)勢在于其自然性和不被被測個(gè)體察覺的特點(diǎn)。但人臉識別技術(shù)難度很高,被認(rèn)為是生物特征識別領(lǐng)域,甚至人工智能領(lǐng)域最困難的研究課題之一。
語音識別
語音識別利用錄音設(shè)備不斷地測量、記錄聲音的波形和變化,將現(xiàn)場采集到的聲音與登記過的聲音模板進(jìn)行匹配,從而確定用戶的身份。這種識別技術(shù)因?yàn)榧夹g(shù)問題識別精度不高。
指紋識別
指紋識別作為識別技術(shù)已經(jīng)有很長的歷史了,可以可靠地確認(rèn)一個(gè)人的身份。但是,某些人或某些群體的指紋因?yàn)橹讣y特征很少很難識別,手指出汗或被污染時(shí)常常無法識別。
虹膜識別
虹膜識別技術(shù)比其他生物認(rèn)證技術(shù)的精確度高幾個(gè)到幾十個(gè)數(shù)量級。虹膜識別的缺點(diǎn)是使用者的眼睛必須對準(zhǔn)攝像頭,而且攝像頭近距離掃描用戶的眼睛,是一種侵入式識別方式,會造成一些用戶的反感。
電子身份識別在智慧城市中的應(yīng)用
在政府的推動下,物聯(lián)網(wǎng)將廣泛應(yīng)用于智慧城市的各個(gè)領(lǐng)域,提高政府辦事效率。EID服務(wù)在物聯(lián)網(wǎng)領(lǐng)域的應(yīng)用解決了智慧城市的身份識別問題。從物聯(lián)網(wǎng)的定義看,EID服務(wù)是物聯(lián)網(wǎng)發(fā)展的前提,物聯(lián)網(wǎng)要達(dá)到智能化和自動化,必須首先確定用戶及其物品的合法身份,針對城市的所有物聯(lián)網(wǎng)應(yīng)用都需要EID服務(wù)。
中興通訊提出智慧城市五合一應(yīng)用方案,把最常用的民生活動:戶口登記、選舉活動、駕照驗(yàn)證、水電氣服務(wù)、醫(yī)療服務(wù),綜合在一起管理,所有驗(yàn)證信息統(tǒng)一保存,各個(gè)機(jī)構(gòu)不必重復(fù)采集市民數(shù)據(jù)。綜合管理方案讓市民生活更優(yōu)化,讓城市更智慧。
戶口登記信息能證明市民身份,還能憑此核查國籍、年齡、血緣關(guān)系等狀態(tài)數(shù)據(jù);選舉證明是市民在某項(xiàng)選舉活動中具有選舉權(quán)的證明;在物聯(lián)網(wǎng)環(huán)境下,駕照的驗(yàn)證變得非常簡單,驗(yàn)證終端連接到物聯(lián)網(wǎng)后,可以在線查詢和離線驗(yàn)證;水電氣是市民最重要的生活資料,目前水電氣供應(yīng)分屬不同的系統(tǒng),抄表、繳費(fèi)都不方便,將水電氣服務(wù)納入物聯(lián)網(wǎng)管理之后,水表、電表和氣表都實(shí)現(xiàn)智能化,將大大方便市民的生活,并提高管理效率;在物聯(lián)網(wǎng)中,可以把醫(yī)療儀器改造為智能傳感器,通過醫(yī)院和家庭兩端的醫(yī)療智能傳感器連通醫(yī)院和家庭,建立遠(yuǎn)程醫(yī)療中心,進(jìn)行遠(yuǎn)程咨詢、遠(yuǎn)程監(jiān)護(hù)和遠(yuǎn)程診斷。
智慧城市五合一應(yīng)用方案以EID服務(wù)為中心,采用智能卡技術(shù)實(shí)現(xiàn)生物識別功能,通過身份信息采集、網(wǎng)絡(luò)傳輸、統(tǒng)一管理和業(yè)務(wù)處理等多個(gè)環(huán)節(jié)讓城市智慧化。
智能卡
方案選用帶CPU的智能卡,存儲用戶ID、用戶口令、數(shù)字證書、私鑰4種數(shù)據(jù),以及戶口登記、選舉證明、駕照、水電氣服務(wù)和醫(yī)療服務(wù)的關(guān)鍵業(yè)務(wù)信息。智能卡內(nèi)保存密碼算法、公鑰證書及其對應(yīng)私鑰,簽名、加密在智能卡中進(jìn)行,私鑰不出卡,涉密內(nèi)容不可拷貝,并采用雙強(qiáng)因子認(rèn)證——使用生物特征代替 PIN 碼認(rèn)證。
智慧城市方案各部分組成如圖1所示。
圖1 智能卡相關(guān)設(shè)備和用戶、物聯(lián)網(wǎng)平臺的關(guān)系
綜合生物識別
4種生物識別技術(shù)各有優(yōu)缺點(diǎn)。所以,電子身份識別服務(wù)采用綜合生物識別方法,把4種生物識別集成起來,分成兩組,一組是自然識別,包含人臉識別和語音識別,另外一組是準(zhǔn)確識別,包含指紋識別和虹膜識別。電子身份識別服務(wù)系統(tǒng)通過配置,從這兩組分別選擇1~2種組合進(jìn)行識別。綜合生物識別能夠提高識別精度,同時(shí)改善用戶友好度,增加系統(tǒng)的易用性。
體系結(jié)構(gòu)
智慧城市五合一應(yīng)用方案的體系采用4層結(jié)構(gòu),如圖2所示。
圖2 智慧城市五合一應(yīng)用方案4層結(jié)構(gòu)圖
第4層應(yīng)用服務(wù)層,由物聯(lián)網(wǎng)應(yīng)用、服務(wù)和用戶組成,與行業(yè)需求結(jié)合實(shí)現(xiàn)物聯(lián)網(wǎng)的智能應(yīng)用,包括市民信息中心、市民服務(wù)系統(tǒng)、智能卡管理系統(tǒng)等。這些系統(tǒng)通過智能卡和生物識別技術(shù),使所有市民和服務(wù)提供者均使用統(tǒng)一的門戶進(jìn)行訪問和各項(xiàng)管理操作,服務(wù)提供者不僅包括警察局、選舉辦公室和社區(qū)辦公室等政府部門,還包括自來水公司、煤氣和天然氣公司、電力公司、醫(yī)院及其他醫(yī)療機(jī)構(gòu)等。系統(tǒng)提供外部接口用于連接其他可擴(kuò)展的電子政務(wù)應(yīng)用系統(tǒng)。
基于生物識別技術(shù)的電子身份識別方案為城市智能化提供了一條有效途徑,使用生物識別技術(shù)能夠準(zhǔn)確識別市民身份,解決物聯(lián)網(wǎng)應(yīng)用最基本的問題,推動智慧城市的發(fā)展進(jìn)程。