1.2 身份认证的应用领域_生物特征识别：身份认证的革命-QQ阅读仙侠女生网

上QQ阅读APP看书，第一时间看更新

1.2 身份认证的应用领域

一直以来，身份认证的触角遍及人们工作与生活的各个方面，只是不同的时代具备不同层次的技术能力，因而在不同的领域有着不同的身份认证方式。

1.2.1 古代身份认证的应用领域

在古代，身份认证以各种形式广泛地应用于人类生活的各个方面。

（1）军队。中国古代君王常以虎符作为身份认证信物，用于调动军队。如在春秋战国时期，就有魏信陵君使如姬窃取魏王的虎符，并以此夺取大将晋鄙的兵权，然后率兵大破秦军，以解赵国之围的故事。虎符一般由铜、银等金属制成，背面刻有铭文，以示级别、身份、调用军队的对象和范围等。虎符分为两半，一半放在朝廷，另一半由在外的将帅保管。朝廷派来的使者，需携虎符验合，才可调兵遣将。所以，虎符作为身份认证的一种形式在军队中起着至关重要的作用。

（2）通关。在古代，一些需要流动的特殊群体需要身份证明，比如僧侣。《西游记》里，唐僧师徒取经途中每到一个新的国家，第一件事就是拿着度牒去通关。度牒就是他们的护照。度牒是政府机构发给公度僧尼以证明其合法身份的凭证，在唐代也称为祠部牒，上面详载僧尼的本籍、俗名、年龄、所属寺院、师名以及官署关系者的连署。僧尼持此度牒，不但有了明确的身份，可以得到政府的保障，同时还可以免除地税徭役。没有度牒度牒是政府机构发给公度僧尼以证明其合法身份的凭证。而私自出家的僧尼，称为私度，经官府发现，将会给予处罚，勒令还俗。因此，后世僧人游方挂单，必须随身携带戒牒戒牒是由僧官机构及传戒师签发给受戒僧尼以证明其所取得的资格的凭证。，作为身份证明。

（3）入宫。在古代，有身份的人才可出入宫门，并且要通过身份认证。“鱼符”就是官员进出宫的凭证。鱼符分为左右两半，官员入宫时取出自身携带的一半与宫廷中另一半鱼符相对，合符后方能入宫。凡亲王和三品以上官员所用“鱼符”均以黄金铸制，显示其身份地位之高；五品以上官员的“鱼符”为银质；六品以下官员的“鱼符”则为铜质。该鱼符不仅作为官员身份认证的凭证，也成为他们身份地位的象征之物。

（4）签署文书。古代签署文书或契约时，会用笔写下自己的姓名或其他文字符号，以示对该文书或契约内容的认可。或者当面按下自己的手印、指印，以示真实，并非伪造。这种签字、按指印行为也是古代身份认证的方式之一，并在民间广为应用。

（5）追捕逃犯。官府将逃犯的画像张贴于各处，并配上姓名、籍贯等基本信息，是一种简易的“人脸识别”技术。甚至有刑罚是在犯人脸上或者身上刺字，终生不可消除，这虽说是对罪犯的一种人格侮辱，但也能起到终生识别的作用。

1.2.2 现代身份认证的应用领域

现代身份认证技术发展迅速，随着不同领域对身份认证安全程度的不同，各式各样的身份认证方式广泛地运用于不同的领域。

（1）电子商务。在电子商务活动中，由于所有的个人和交易信息都要在一个开放的网络中进行传输和交换，所以需要身份认证技术去验证客户的身份。目前一些大型电子商务网站往往采取“静态密码+短信认证”方案。譬如支付宝网站在用户支付小额金额时只需输入支付密码，但金额如果超过一定额度，则支付宝网站将向该用户手机（注册时登记的手机号码）发送一条验证短信，用户在网站上输入手机上的6位验证码和支付密码后，才能完成付款。采用这种身份认证方式的优点是既保证了小额支付的快捷性，又保证了大额支付的安全性。但它同时也存在诸多缺点，如易被偷窥泄密、用户为方便记忆而设置的口令易于破译等，安全性、可靠性较差。网上银行推出的USBKey身份认证技术安全度要比一般网络交易验证方式的安全度更高。USBKey是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证，是公认的较为安全的身份认证技术。USBKey身份认证技术采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。

（2）案件侦破。近年来，电话勒索、绑架、人身攻击等案件日益增多，警方将指纹采集技术运用到案件中，现场采集嫌疑犯留下的指纹，再与数据库中的指纹信息进行比对，以帮助警方更快、更精准地锁定嫌疑犯。

（3）人社领域。随着社保改革的逐步深入，社会保险作为社会保障制度的重要组成部分，受到大众的广泛关注。目前社会保险管理系统的不断完善正逐步加强社保管理部门在社会保险信息化上的管理能力，但是随着社会保险事业的深入发展和涉及人员范围的不断扩大，代领、冒领、偷漏缴费、重复参保等情况屡见不鲜，严重影响了社会保障基金的安全。对此，我国大部分地区已启用生物特征识别技术对参保人身份进行认证以保障社保资金的安全。生物特征识别身份认证是利用人体特有的生理特性和行为特征来进行个人身份鉴定的一种身份验证方法。与传统的基于所知事物和持有物的身份认证方法相比，生物特征识别身份认证具有安全度高、使用方便，不易遗忘、伪造，以及易于与计算机系统结合的优点。

（4）教育行业。随着我国教学改革的不断推进，各种类型的招生规模和数量逐年扩大，参加考试的考生人数也在逐年递增，各高等院校和教育考试机构对于代考现象的频繁发生采取了种种防范措施，但收效甚微。近年来，各大高校考点引进了人脸识别考生身份技术，采用人脸识别和身份证比对相结合的方式，对考生的身份进行认证。在考生报名时，统一采集人脸照片和身份证等信息，考生仍然凭借准考证、身份证参加考试，进入考场或教室时无法进行人脸识别的考生使用异常通道参加考试。由于人脸具有唯一性、准确性、易采集与可认证等诸多特性，可以很好地杜绝仿冒身份带来的代考等作弊问题。

（5）金融领域。随着金融行业的不断发展，金融市场竞争日益加剧，银行的管理也日趋走上规范化，安全问题已经成为重中之重。目前，我国金融领域基本是通过智能IC卡，即“用户ID+密码”的方式进行身份认证和数据访问。基于该方式加密的金融卡具有两个隐患，一是微机只认密码不认人；二是密码位数短，容易破解，而密码位数长，用户又很难记忆，易遗忘密码，给用户造成使用上的不便。在某些银行已经采用生物特征识别技术对用户进行身份认证，包括指静脉、人脸、虹膜、掌纹等。用户可以实现无卡无密码进行金融交易，省去遗忘密码的烦恼。随着技术的不断发展，生物识别在金融行业的广泛应用已是大势所趋。