ThinkPad 生物指纹识别技术介绍
IBM 指纹识别器常见问题解答
1. 何谓 IBM 集成指纹识别器?
IBM 集成式指纹识别器是一种新的安全设备,该设备正被引入到ThinkPad T42的某些型号上。IBM集成式指纹识别器允许其用户在他们的系统上注册指纹并且作为认证设备来取代BIOS以及Windows密码。该指纹读卡器也能够作为认证设备应用在已全线预装了IBM嵌入式安全子系统的ThinkPad T42系统上. 我们 T42 产品线的某些机型上正在引用这一技术。该设备将使用户在这些系统上注册他们的指纹,然后将这种识别器用作验证设备来取代 BIOS 和 Windows 密码。该集成指纹识别器还可用作带有 IBM 嵌入式安全子系统的验证设备,现在 T42 机上均已预装IBM 嵌入式安全子系统。
2. IBM 为什么要推出这种技术?
IBM 集成式指纹识别器简化了认证到Windows系统的手段,消除了用户记住多个密码的烦恼并籍此降低IT部门接收到的因密码忘记产生的求助。
IBM 集成指纹识别器提供了 Windows 系统验证的简单方法,从而使用户无需记住多个密码,因此减少了因忘记密码而致电支持中心的次数。当与带有密码管理器的 IBM 客户端安全软件结合使用时,指纹识别器可作为使用 IBM 嵌入式安全子系统保护操作的验证方法。指纹技术提供了唯一用户身份识别的安全性,以及无需繁琐的外部设备的集成设计方法。
3. ThinkPad T42 中使用的 IBM 指纹识别器是哪家制造商制造的?
其原始制造商为 ST Micro。自 IBM 与 ST 签定合同以来,ST 就成立新的公司 UPEK,致力于生物识别方面业务
4. 哪些软件可用于帮助管理集成指纹识别器?
IBM 拥有已经过 UPEK 许可的指纹管理软件,并且正在将该软件重新命名为“IBM 指纹软件”。该软件运行于 Windows 2000 和 XP,它可用作
1) 注册和管理用户指纹的指纹识别器界面
2) IBM 客户端安全软件 (CSS)管理验证呼叫的一个界面(见问题 15)
3) 保存/管理指纹以用于替代 BIOS 和 Windows 登录密码的方法。
5. 集成指纹识别器具有什么样的外形尺寸?
其外形在指纹识别器外形界中是一种新的创新。传统的邮票型指纹传感器称为按压式传感器。即,您的手指需平压在该设备上以让识别器获取您的指纹印痕。
T42 集成的指纹识别器称为滑动式传感器。为进行读取,您必须在识别器上滑动或拖动手指,或将手指刷过识别器。当手指在滑觉传感器表面上滑动时,它会对您的手指连续进行“快照”。然后,滑觉传感器将这些快照“缝合”在一起,形成尺寸可如同触觉传感器所拍摄的图像一般大甚至更大的指纹图像。
与按压式传感器相比,滑动式传感器有如下优势:
· 滑动可实现读取更大的指纹图像。即,匹配器软件对更多数据进行分析,因此出错率非常小。
· 滑动式传感器的尺寸仅为按压式传感器的 20%。与按压式传感器相比,滑动式传感器更小的“占地面积”是符合人体工程学方面是一个关键特性。
6. 集成指纹识别器基于哪种技术?
感应或读取指纹有多种不同方式;以下将探讨其中的一些方式。集成指纹识别器所采用的技术称为电容式传感。该技术的基本原理是,它根据活体手指——请注意“活体”一词——表层上的电阻变化传导指纹图像。皮肤的表皮层,包括手指的表皮层的细胞是非活体的。剥掉非活体细胞的表皮层可以看到第一层活体皮肤细胞,这些皮肤细胞具有一定量电阻。它们还在皮肤表层上组成特定形状——常见的指纹嵴线和沟。细胞中的特定电学品质与细胞的排列方式这二者的结合使得皮肤表面的电阻能够被测量到且其变化唯一。这就是电容式读取器的工作方式——它首先读取手指活体表皮的电阻变化,然后传导显示这些变化的手指图。该图看起来就像警察展示的标准指纹图像。
电阻变化图称作指纹图像。产生指纹图像后会对其进行保存,或将其与另一个指纹图像进行比较,以确定它们是否相同。
产生指纹图像的其它方式有多种。
· 光学。该技术实质上是对手指表层进行拍照。警察使用印台获取指纹,这是光纤图像的一个示例。它是一种较早的数字技术。
· 红外线。其测量手指的温度。这一因素的使用之一是验证是否存在活体手指(死的或非常冷的手指不会通过验证)。
· 雷达。它是一种光学变异,可发射雷达能量并读取从呈现的手指上反射的信号。通过雷达可构建图像并进行比较。
· 激光。激光的种类有多种。一种是使用激光灯来读取皮肤表层下的毛细血管。激光有多种优势。一种是您无法利用从玻璃等物体上盗取的指纹来以假乱真。它不会在意皮肤的外观,只关注皮肤下毛细血管的排列。另一种是如果手指是死的(切断的或仍在尸体上),毛细血管便会干瘪(无心搏),传感器根本不会传导图像。该技术非常昂贵。
IBM 选择了电容式传感器,因为该技术在指纹界中占有主导地位;其它所有指纹识别技术均为技术跟随者。该技术还非常成熟、稳定可靠,并且是当今市场中价格相对最低廉的指纹传感技术之一。
7. 指纹匹配是如何进行的?
对指纹扫描(无论使用什么方法)只是匹配过程的开始。匹配过程中第一步为注册。信息技术中,生物匹配的目的是验证。这意味着您必须首先定义用户 ID,然后注册与该用户 ID 相关的指纹。当您注册指纹时,您必须重复将一个手指呈现给传感器,直至注册软件已从该手指上捕获了在未来进行指纹验证时足以能够识别指纹的信息。通常,三次测量足以实现这一目的。
如果您放置一个手指进行验证,连接在指纹识别器上的软件匹配器便对所放置的手指图像进行分析,并将其与该指纹识别器所具有的已注册指纹进行比较。如果匹配,您便通过了验证。如果不匹配,您便通不过验证。
指纹匹配战略有三种。
1. 细节匹配器。如同大多数警匪剧中所使用的,这是指纹匹配的原始方法。其寻找指纹中嵴线形成的唯一模式,包括嵴线末端的位置和它们分叉的方式。嵴线末端或分叉点称为“节点”。一些节点数被视为指纹注册的一部分。当指纹与已注册指纹进行比较时,匹配器会寻找所呈现的指纹中与保存的已注册指纹中相同的节点。如果各点间出现足够的匹配,则有效 ID 便被确定。从计算上讲,这很容易快速执行,并且需要的程序较小。执行匹配时,它在这三种方式中错误率最高。保存的数据就是一系列节点,而非手指图像。
2. 相关匹配器。这种方法更加复杂,它将两种指纹的所有方面进行比较,以寻找匹配。这些特性包括嵴线宽度、沟宽度、嵴线的方向与排列,以及其它众多因素。从计算上讲,这比细节更苛刻。其程序较大且缓慢。总体上它比细节匹配器更可靠。相关匹配器保存了已注册指纹的图像。
3. 细节匹配器与相关匹配器的组合。这是一种新的方法,它将这两种战略相结合,获得了如同细节匹配器一般小和快、如同相关匹配器一样可靠的优势。
IBM 集成指纹识别器使用细节匹配器。
8. 我可以通过什么方式使用集成指纹识别器?
1. 您可以注册指纹,以便用于“预引导验证”。即,您可以配置您的 T42,使其在开机时需要提供指纹——假设您已为系统配置了一个或多个 BIOS 密码。指纹识别器子系统能够安全地记住这些密码,并且在您正确通过指纹验证时可代表您将这些密码提供给 BIOS。该识别器能够保存和重新调用 BIOS 开机密码 (POP) 和三个不同的硬盘驱动器 (HDD) 密码(每一个均针对三个驱动器)。提示时,如果您提供了一个匹配的指纹,则指纹软件便会将请求的密码(假定先前已保存了它们)提供给 BIOS。此外,该指纹识别器还提供了一个配置选项,该选项可使您使用相同指纹登录到 Windows 帐户——启动时只要手指一刷,您的 PC 即可登录到桌面。
2. 带有集成指纹识别器的所有 T42 机型均标配 IBM 嵌入式安全子系统 (ESS)。因此,T42 用户可将该识别器用作现有 IBM 客户端安全子系统 (CSS) 的另一种验证方法,这些应用包括密码管理器、Windows 密码更换、文件与文件夹加密 (FFE) 及认证保护。
3. 您可以使用该识别器来取代 Windows 2000 和 Windows XP 登录密码。IBM 指纹软件有能力依据您所提供的指纹辨别出您是谁从而选择您的用户名和密码-您无需在登陆界面手动敲入,这些均由该应用程序帮您处理。该功能独立于 IBM 客户端安全软件,因此不受可信赖平台模块(TPM,也称为安全芯片)的保护。为运行 IBM CSS 的用户实现最佳的安全结果,还请通过 CSS 策略实施 Windows 密码更换。
9. 使用集成指纹识别器时用户具有什么样的随需即用体验?
用户第一次打开配有集成指纹识别器的新 IBM 计算机时,会看到 Windows 桌面上出现闪屏。该屏幕提示您开始注册指纹。用户可同意并进行注册,或忽略该闪屏。进而,用户可选 “Don’t remind me again” 框。
如果用户选择注册,则注册一个或多个指纹的注册过程便开始。指纹模板以与有效用户 ID 相关的方式保存在系统中。该注册过程包括保存用户的 Windows 密码,注册一个或多个指纹,以及配置预引导支持(选择在预引导环境中使用的指纹)。
用户已完成注册后,系统会询问是否要启用针对预引导环境的这些密码。这与开机密码 (POP) 和硬盘驱动器 (HDD) 密码相关。
注意:如果您设置了所有这些密码,请不要将其丢失。例如,如果识别器出现故障,而您设置了某些密码,那么您将需要输入这些密码以通过认证。
针对 BIOS 密码的使用,您可以选择指定 21 个注册指纹。
(续) |
关于我们