信息與通信網(wǎng)絡(luò)安全技術(shù)
——生物識(shí)別技術(shù)

方植彬

（工業(yè)和信息化部電子第五研究所，廣東廣州510610）

信息與通信網(wǎng)絡(luò)安全技術(shù)
——生物識(shí)別技術(shù)

方植彬

（工業(yè)和信息化部電子第五研究所，廣東廣州510610）

隨著社會(huì)公共安全和個(gè)人的自身信息安全要求的提高，生物識(shí)別技術(shù)成為安全驗(yàn)證的首選方式，它是一種利用人體生物特征對(duì)人進(jìn)行身份識(shí)別的高科技技術(shù)。簡(jiǎn)要地介紹了生物識(shí)別技術(shù)出現(xiàn)的背景、生物識(shí)別技術(shù)的概念、生物識(shí)別的基本過(guò)程和生物識(shí)別技術(shù)的發(fā)展動(dòng)態(tài)，以及發(fā)展前景。對(duì)當(dāng)前比較流行的幾種生物識(shí)別技術(shù)指紋識(shí)別、虹膜識(shí)別、視網(wǎng)膜識(shí)別、人臉識(shí)別、簽名識(shí)別和聲音識(shí)別等，從原理及其特點(diǎn)上予以了論述和比較。

信息安全；生物識(shí)別；生物特征

0 引言

隨著互聯(lián)網(wǎng)的迅速發(fā)展，電子商務(wù)已成為潮流，人們可以通過(guò)互聯(lián)網(wǎng)進(jìn)行網(wǎng)上購(gòu)物、銀行轉(zhuǎn)賬等許多商業(yè)活動(dòng)。現(xiàn)在商業(yè)貿(mào)易、金融財(cái)務(wù)和其他經(jīng)濟(jì)行為中，不少已經(jīng)以數(shù)字化信息的方式在網(wǎng)上流動(dòng)著。在21世紀(jì)中，伴隨著電子商務(wù)的不斷發(fā)展和普及，全球電子交易一體化將成為可能?！皵?shù)字化經(jīng)濟(jì)”初具規(guī)模，電子銀行及電子貨幣的研究、實(shí)施和標(biāo)準(zhǔn)化開(kāi)始普及[1]。

在日常生活和網(wǎng)上交易中，經(jīng)常需要驗(yàn)證人的身份，或者去確認(rèn)某個(gè)人是誰(shuí)，這就涉及到身份的認(rèn)證，也就是身份識(shí)別。以信息化、數(shù)字化、網(wǎng)絡(luò)化為特點(diǎn)的國(guó)家，以及社會(huì)生活對(duì)安全性有更高的要求，傳統(tǒng)的身份鑒定方法包括身份標(biāo)識(shí)物品（如鑰匙、證件、ATM卡等）和身份標(biāo)識(shí)知識(shí)（如用戶名和密碼），由于是借助體外物，一旦標(biāo)識(shí)物品和標(biāo)識(shí)知識(shí)被盜或遺忘，其身份就容易被他人冒充或取代，存在無(wú)法解決的重大缺陷。

開(kāi)放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中，安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。比如美國(guó)，對(duì)于證件的丟失或管理失誤，每年就有上億美元的福利款被冒領(lǐng)；全球知名的信用卡巨頭MasterCard公司估計(jì)每年約有4.5億美元的信用卡詐騙案。而因?yàn)槊艽a被破解，則使移動(dòng)通信每年至少損失10億美元，單單自動(dòng)取款機(jī)即ATM業(yè)務(wù)，其相關(guān)的詐騙案每年損失就不下3億美元。

因此，我們迫切需要一種方便、有效、安全的身份認(rèn)證技術(shù)，于是產(chǎn)生了生物識(shí)別技術(shù)。

1 生物識(shí)別技術(shù)

所謂生物識(shí)別技術(shù)，就是利用人體生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。通過(guò)計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段的密切結(jié)合，將人體固有的生理特征或行為特征收集起來(lái)，進(jìn)行取樣，運(yùn)用圖像處理和模式識(shí)別的方法提取特征進(jìn)行數(shù)字化處理，轉(zhuǎn)換成數(shù)字代碼，并將代碼組成特征模板存于數(shù)據(jù)庫(kù)中。在人們同識(shí)別系統(tǒng)交互進(jìn)行身份認(rèn)證時(shí)，識(shí)別系統(tǒng)獲取其特征并與數(shù)據(jù)庫(kù)中的特征模板進(jìn)行比對(duì)，以確定是否匹配，從而決定并確定身份。其關(guān)鍵的技術(shù)在于如何獲取生物特征，并將其轉(zhuǎn)換為數(shù)字信息，存儲(chǔ)于計(jì)算機(jī)中，利用可靠的匹配算法來(lái)完成驗(yàn)證與識(shí)別個(gè)人身份[2]。

人類在追尋文檔、交易及物品的安全保護(hù)的有效性與方便性方面經(jīng)歷了3個(gè)階段的發(fā)展。第一階段也就是最初的方法，是采用大家早已熟悉的各種機(jī)械鑰匙。第二階段是由機(jī)械鑰匙發(fā)展到數(shù)字密鑰，如登錄上網(wǎng)的個(gè)人密碼（Password），以及使用銀行自動(dòng)提款機(jī)所需的身份識(shí)別碼（PIN）、身份證（IDCards）或條形碼等，它是當(dāng)今數(shù)字化生活中較為流行的一種安全密鑰系統(tǒng)。進(jìn)入21世紀(jì)，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識(shí)別技術(shù)。

圖1 生物識(shí)別技術(shù)處理流程圖

用于身份鑒別的生物識(shí)別特征主要有聲紋、指紋、臉紋、虹膜、筆跡、步態(tài)和紅外溫譜圖等，另外還包括耳形、DNA、視網(wǎng)膜、手形、掌紋、體味和足跡等。目前，國(guó)內(nèi)外研究和應(yīng)用較多的是指紋、虹膜、人臉和掌紋等。

生物識(shí)別技術(shù)是依靠這些人體的身體特征來(lái)進(jìn)行身份驗(yàn)證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。與傳統(tǒng)的身份鑒定手段相比，基于生物特征識(shí)別的身份鑒定技術(shù)具有以下優(yōu)點(diǎn):不易遺忘或丟失；防偽性能好，不易偽造或被盜；“隨身攜帶”，隨時(shí)隨地可用。

2 生物識(shí)別的原理和步驟

2.1 基本原理

生物識(shí)別的核心在于如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息，存儲(chǔ)于計(jì)算機(jī)中，利用可靠的匹配算法來(lái)完成驗(yàn)證與識(shí)別個(gè)人身份的過(guò)程。生物識(shí)別系統(tǒng)則對(duì)生物特征進(jìn)行取樣，提取其唯一的特征轉(zhuǎn)化成數(shù)字代碼，并進(jìn)一步將這些代碼組成特征模板，當(dāng)人們同識(shí)別系統(tǒng)交互進(jìn)行身份認(rèn)證時(shí)，識(shí)別系統(tǒng)通過(guò)獲取其特征與數(shù)據(jù)庫(kù)中的特征模板進(jìn)行比對(duì)，以確定二者是否匹配，從而決定接受或拒絕該人。

2.2 工作流程

一般而言，生物識(shí)別技術(shù)包括采集、預(yù)處理、特征提取和特征比對(duì)等模塊，處理流程如圖1所示[3]。

3 生物識(shí)別的發(fā)展現(xiàn)狀

根據(jù)International Biometrics Group的研究資料顯示，2006年全球生物識(shí)別市場(chǎng)總值約21億美元，預(yù)計(jì)至2010年市場(chǎng)總值將會(huì)增至57億美元。當(dāng)前，生物識(shí)別技術(shù)正成為一個(gè)蓬勃發(fā)展的領(lǐng)域，成為計(jì)算機(jī)工業(yè)的一個(gè)重要應(yīng)用方向。其中，人體特征識(shí)別技術(shù)市場(chǎng)占有率最高的是指紋機(jī)和手形機(jī)，這兩種識(shí)別方式也是目前技術(shù)發(fā)展中最成熟的。

近年來(lái)。在一些工業(yè)發(fā)達(dá)的國(guó)家，利用生物學(xué)防偽的技術(shù)，根據(jù)人體生物特征識(shí)別個(gè)人的方法，已在一些海關(guān)、安全通道，以及金融部門中應(yīng)用，從而阻止了那些盜用證卡、護(hù)照、鑰匙、密碼從事闖關(guān)、提款、開(kāi)門、開(kāi)鎖和開(kāi)車，以及開(kāi)機(jī)的違法犯罪活動(dòng)。在我國(guó)，近年也有這類技術(shù)推出，為揭茸和防范持證卡詐騙提供了有力的鑒識(shí)工具，如北大方正指紋電子公司推出的彩照指紋卡驗(yàn)證身份的防偽技術(shù)等。

生物特征識(shí)別技術(shù)近年來(lái)在全球范圍內(nèi)發(fā)展迅速，全球生物識(shí)別市場(chǎng)根據(jù)不同的應(yīng)用主要可分為以下幾個(gè)方面:電子門禁控制與考勤管理、計(jì)算機(jī)終端的進(jìn)入控制、政府及司法部門（指紋自動(dòng)識(shí)別系統(tǒng)）、消費(fèi)者或商家用于買賣交易及其他多種應(yīng)用。

生物識(shí)別行業(yè)的發(fā)展日趨成熟，生物識(shí)別產(chǎn)品已經(jīng)開(kāi)始為消費(fèi)品市場(chǎng)所接受；生產(chǎn)商在市場(chǎng)上的競(jìng)爭(zhēng)也表現(xiàn)為從以前的快速淘汰轉(zhuǎn)到現(xiàn)在的持久競(jìng)爭(zhēng)；各國(guó)政府部門越來(lái)越多地采納生物識(shí)別技術(shù)。盡管中國(guó)生物識(shí)別產(chǎn)業(yè)在全球生物識(shí)別產(chǎn)業(yè)中還處于比較落后的水平，但中國(guó)生物識(shí)別產(chǎn)業(yè)的增長(zhǎng)速度卻在全球生物識(shí)別產(chǎn)業(yè)中處于較高的水平，而市場(chǎng)的發(fā)展空間亦非常龐大?！捌桨渤鞘杏?jì)劃”和“2008北京奧運(yùn)”為中國(guó)生物識(shí)別市場(chǎng)帶來(lái)了巨大的商機(jī)，同時(shí)生物識(shí)別已不僅僅是企業(yè)所關(guān)注的一項(xiàng)技術(shù)，也正逐漸地成為與人們?nèi)粘Ｉ钕⑾⑾嚓P(guān)的科學(xué)技術(shù)。

4 生物識(shí)別技術(shù)的分類

生物特征指的是每個(gè)個(gè)體都有唯一的、可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證的生理特性或行為方式，有生理特征（如指紋、面像、虹膜和掌紋等）和行為特征（如步態(tài)、聲音和筆跡等）之分，這些特征具有遺傳性或終身不變等特點(diǎn)?？梢员挥脕?lái)區(qū)別人身份的生物特征主要有人的生理特征和行為特征兩類。其中生理特征是人與生俱來(lái)的，相對(duì)來(lái)說(shuō)是穩(wěn)定不變的，目前可以利用的生理特征有:指紋、掌紋、面相、眼膜和手血管等。而行為特征是人后天形成的，當(dāng)主體狀態(tài)和使用環(huán)境發(fā)生變化時(shí)，這些特征在一定程度上具有可變性。目前常用的行為特征主要有人的聲音、筆跡和步態(tài)，以及擊鍵狀態(tài)等。兩者比較，生理特征在生物識(shí)別領(lǐng)域中的應(yīng)用價(jià)值更高一些。

4.1 指紋識(shí)別

指紋識(shí)別在整個(gè)生物識(shí)別的應(yīng)用中占據(jù)一半還要多，不僅在門禁、考勤系統(tǒng)中我們可以看到指紋識(shí)別技術(shù)的身影，市場(chǎng)上還有了更多指紋識(shí)別的應(yīng)用:如筆記本電腦、手機(jī)、汽車和銀行支付等。指紋是指人的手指末端正面皮膚上凸凹不平產(chǎn)生的紋線。紋線有規(guī)律的排列而形成不同的紋型。紋線的起點(diǎn)、終點(diǎn)、結(jié)合點(diǎn)和分叉點(diǎn)，被稱為指紋的細(xì)節(jié)特征點(diǎn)。雖然指紋人人皆有，但各不相同，至今仍找不出兩個(gè)指紋完全相同的人。

古裝劇里無(wú)論是進(jìn)行交易還是大堂逼供，經(jīng)常有按手印的鏡頭。可見(jiàn)，指紋就代表著自己。指紋具有很強(qiáng)的相對(duì)穩(wěn)定性，從胎兒6個(gè)月指紋完全形成到尸體腐爛，指紋紋線類型、結(jié)構(gòu)、統(tǒng)計(jì)特征的總體分布等始終沒(méi)有明顯的變化。指紋識(shí)別指通過(guò)比較不同指紋的細(xì)節(jié)特征點(diǎn)來(lái)進(jìn)行鑒別。據(jù)史書(shū)記載，遠(yuǎn)在3 000年前的西周，中國(guó)人已利用指紋來(lái)簽文書(shū)、立契約了。非洲的一些土著部落在1 000年前也會(huì)運(yùn)用指紋訂立契約。1684年，植物形態(tài)學(xué)家格魯發(fā)表了第一篇研究指紋的科學(xué)論文。1809年比伊克把自己的指紋作為商標(biāo)。1823年解剖學(xué)家普肯野將指紋分為9類。在西斯·高爾頓提出著名的高爾頓分類系統(tǒng)后，英國(guó)、美國(guó)、德國(guó)等國(guó)的警察部門先后采用指紋鑒別法作為身份鑒定的主要方法。目前，世界各地的警察局已經(jīng)廣泛地采用了指紋自動(dòng)識(shí)別系統(tǒng)。20世紀(jì)90年代，用于個(gè)人身份鑒定的自動(dòng)指紋識(shí)別系統(tǒng)得到開(kāi)發(fā)和應(yīng)用。指紋識(shí)別系統(tǒng)經(jīng)過(guò)人工識(shí)別到機(jī)器識(shí)別的發(fā)展之后，進(jìn)入自動(dòng)識(shí)別階段，被稱為自動(dòng)指紋識(shí)別系統(tǒng)。指紋注冊(cè)又叫指紋登記，是從指紋圖像中提取指紋特征值，形成指紋特征值模板，并與人的身份信息結(jié)合起來(lái)，存儲(chǔ)在指紋識(shí)別系統(tǒng)中的過(guò)程，它相當(dāng)于為指紋報(bào)戶口。所以指紋注冊(cè)的時(shí)候，需要保證指紋與身份信息之間的正確對(duì)應(yīng)。

每個(gè)人的指紋皮膚紋路是唯一的，并且終身不變，具有唯一性和穩(wěn)定性。指紋識(shí)別技術(shù)通過(guò)分析指紋的全局特征和指紋的局部特征，特征點(diǎn)如嵴、谷和終點(diǎn)、分叉點(diǎn)或分歧點(diǎn)，從指紋中抽取的特征值。平均每個(gè)指紋都有幾個(gè)獨(dú)一無(wú)二、可測(cè)量的特征點(diǎn)，每個(gè)特征點(diǎn)都有大約7個(gè)特征，10個(gè)手指產(chǎn)生最少4 900個(gè)獨(dú)立、可測(cè)量的特征，這說(shuō)明指紋識(shí)別是一個(gè)足夠可靠的鑒別方式。

指紋識(shí)別技術(shù)的優(yōu)點(diǎn)包括:實(shí)用性強(qiáng)，指紋樣本便于獲取，易以開(kāi)發(fā)識(shí)別系統(tǒng)；可靠性易以增加，可以通過(guò)登記更多的指紋，鑒別更多的手指來(lái)提高其準(zhǔn)確度；方便性好，掃描指紋的速度很快，使用非常方便；應(yīng)用廣泛，指紋識(shí)別技術(shù)占領(lǐng)了大部分市場(chǎng)；指紋識(shí)別產(chǎn)品的性價(jià)比較好，指紋采集頭更加小型化，并且價(jià)格低廉。指紋識(shí)別技術(shù)的缺點(diǎn)包括:指紋的廣泛性較差，個(gè)別人或某些群體的指紋因?yàn)橹讣y特征很少，成像很難，對(duì)該技術(shù)的應(yīng)用有一定的影響；用戶接受性較差，過(guò)去因?yàn)樵诜缸镉涗浿惺褂弥讣y，使用戶在使用上存在一定的心理障礙。

實(shí)現(xiàn)指紋識(shí)別有多種方法。其中，有些是通過(guò)比較指紋的局部細(xì)節(jié)；有些直接通過(guò)全部特征進(jìn)行識(shí)別；還有一些使用指紋的波紋邊緣模式和超聲波。在所有的生物識(shí)別技術(shù)中，指紋識(shí)別是當(dāng)前應(yīng)用最廣泛的一種[4]。

4.2 人臉識(shí)別

面部識(shí)別技術(shù)通過(guò)對(duì)面部特征和它們之間的關(guān)系來(lái)進(jìn)行識(shí)別，早期主要采用特征臉、神經(jīng)網(wǎng)絡(luò)等方法，需要人工智能和機(jī)器知識(shí)學(xué)習(xí)系統(tǒng)，用于捕捉面部圖像的兩項(xiàng)技術(shù)是標(biāo)準(zhǔn)視頻和熱成像技術(shù)。

人臉識(shí)別，又被稱為面紋識(shí)別，是利用人體面部的不重復(fù)性特征來(lái)實(shí)現(xiàn)身份識(shí)別。眉毛、眼睛、鼻子等部位屬于最為典型的區(qū)域。例如:將人眼睛黑色部位的顏色像素統(tǒng)計(jì)出來(lái)，就可以明顯地區(qū)別于面部的其他部位，從而確定眼睛的大小和位置。同理，利用這種方法也可以檢測(cè)出人臉的大小、位置，并將五官定位，從而得到整個(gè)人臉模板的特征向量，以供系統(tǒng)進(jìn)行對(duì)比分析。

早在20世紀(jì)50年代，人臉識(shí)別技術(shù)就已經(jīng)出現(xiàn)；到90年代中期，該技術(shù)達(dá)到了一定的成熟度，陸續(xù)出現(xiàn)一些應(yīng)用人臉識(shí)別技術(shù)的商業(yè)系統(tǒng)。人臉識(shí)別技術(shù)中廣泛采用的區(qū)域特征分析算法，融合了計(jì)算機(jī)圖像處理技術(shù)與生物統(tǒng)計(jì)學(xué)原理，利用計(jì)算機(jī)圖像處理技術(shù)從視頻中提取人像特征點(diǎn)，利用生物統(tǒng)計(jì)學(xué)的原理進(jìn)行分析并建立數(shù)學(xué)模型，即人臉特征模板。利用已建成的人臉特征模板與被測(cè)者面像進(jìn)行特征分析，根據(jù)分析的結(jié)果來(lái)給出一個(gè)相似值，通過(guò)這個(gè)值即可確定是否為同一人。人臉識(shí)別主要應(yīng)用于刑偵破案，例如:在機(jī)場(chǎng)、體育場(chǎng)、超級(jí)市場(chǎng)等公共場(chǎng)所對(duì)人群進(jìn)行監(jiān)視，以達(dá)到身份識(shí)別的目的。

面像識(shí)別技術(shù)的優(yōu)點(diǎn)是:人臉識(shí)別具有主動(dòng)性、非侵犯性和用戶友好等優(yōu)點(diǎn)。面像識(shí)別技術(shù)的缺點(diǎn)有:精確性低，目前的人臉識(shí)別方法主要集中在二維圖像方面，由于受到光照、姿勢(shì)、表情變化的影響，識(shí)別的準(zhǔn)確度受到很大的限制；成本較高，面像識(shí)別技術(shù)的改進(jìn)依賴于提取特征與比對(duì)技術(shù)的提高，采集圖像的設(shè)備較為昂貴。

在歐美等發(fā)達(dá)國(guó)家，人臉識(shí)別技術(shù)已被普及到許多場(chǎng)所。英國(guó)倫敦警察局使用了人臉識(shí)別系統(tǒng)后，在3個(gè)月內(nèi)破案率提高了34%。2008年奧運(yùn)會(huì)，經(jīng)過(guò)中科院自動(dòng)化所的研究人員堅(jiān)持不懈的努力，中國(guó)擁有完全自主知識(shí)產(chǎn)權(quán)的人臉識(shí)別系統(tǒng)成功地在奧運(yùn)會(huì)開(kāi)幕式上經(jīng)受了最嚴(yán)格的檢驗(yàn)，同時(shí)也開(kāi)創(chuàng)了人臉識(shí)別技術(shù)奧運(yùn)會(huì)應(yīng)用的先河。為了保證2010年上海世博會(huì)的順利召開(kāi)，在世博園的各個(gè)出入口和多個(gè)公共交通站點(diǎn)，安裝了“嵌入式人臉識(shí)別器”。這些儀器能對(duì)監(jiān)控系統(tǒng)進(jìn)行利用，采集到人群中的人臉信息，并與后臺(tái)數(shù)據(jù)庫(kù)的可疑分子信息進(jìn)行高速比對(duì)，從而鎖定疑似危險(xiǎn)人物，可疑分子即便混跡人海，也難以逃脫人臉識(shí)別系統(tǒng)的鑒別[5]。

4.3 聲音識(shí)別

聲音識(shí)別是一種行為識(shí)別技術(shù)，聲音識(shí)別設(shè)備不斷地測(cè)量、記錄聲音的波形和變化，并進(jìn)行頻譜分析，經(jīng)數(shù)字化處理之后做成聲音模板并加以存儲(chǔ)，使用時(shí)將現(xiàn)場(chǎng)采集到的聲音同登記過(guò)的聲音模板進(jìn)行精確的匹配，以識(shí)別該人的身份。這種技術(shù)的精確度較差，使用困難，不適用于直接數(shù)字簽名和網(wǎng)絡(luò)傳輸。聲音識(shí)別就是通過(guò)分析使用者的聲音的物理特性來(lái)進(jìn)行識(shí)別的技術(shù)。目前，雖然已經(jīng)有一些聲音識(shí)別產(chǎn)品進(jìn)入市場(chǎng)，但使用起來(lái)還不太方便，這主要是因?yàn)閭鞲衅骱腿说穆曇艨勺冃远己艽?。另外，比起其他的生物識(shí)別技術(shù)，它使用的步驟也比較復(fù)雜，在某些場(chǎng)合顯得不方便。

聲音識(shí)別技術(shù)的優(yōu)點(diǎn)包括:聲音識(shí)別是一種非接觸的識(shí)別技術(shù)，用戶可以很自然地接受；聲音識(shí)別技術(shù)具有較好的方便性、經(jīng)濟(jì)性和準(zhǔn)確性。聲音識(shí)別技術(shù)的缺點(diǎn)有:精確度較低，聲音因?yàn)樽兓姆秶?，很難進(jìn)行精確的匹配；技術(shù)復(fù)雜度較高，聲音的音量、速度和音質(zhì)會(huì)受一定的條件，如感冒的影響，需增加系統(tǒng)功能以適應(yīng)該變化；成本較高，聲音采集設(shè)備，如高保真的麥克風(fēng)，是很昂貴的。

4.4 虹膜識(shí)別

虹膜位于眼睛的鞏膜和瞳孔之間，由許多腺窩、皺褶和色素斑等構(gòu)成，包含了極為豐富的紋理信息。虹膜的形成由遺傳基因決定，人體基因的表達(dá)決定了虹膜的形態(tài)、生理、顏色和總的外觀。人發(fā)育到8個(gè)月左右，虹膜就基本上發(fā)育到了足夠的尺寸，進(jìn)入了相對(duì)穩(wěn)定的時(shí)期。每個(gè)人的虹膜花紋都是不同的，即使是雙胞胎、同一人左右眼的虹膜圖像也不相同。虹膜識(shí)別技術(shù)就是應(yīng)用計(jì)算機(jī)對(duì)虹膜花紋特征進(jìn)行量化數(shù)據(jù)分析，用于確認(rèn)被識(shí)別者的真實(shí)身份。在識(shí)別過(guò)程中，先通過(guò)紅外攝像頭攝取來(lái)者的面部，接著對(duì)虹膜進(jìn)行定位并取出特征進(jìn)行計(jì)算，然后與數(shù)據(jù)庫(kù)的庫(kù)存數(shù)據(jù)進(jìn)行對(duì)比，最后做出判斷并采取措施。

從普通家庭門衛(wèi)、單位考勤到銀行保險(xiǎn)柜、金融交易確認(rèn)，虹膜識(shí)別技術(shù)都能有效地簡(jiǎn)化通行驗(yàn)證手續(xù)、確保安全。如果手機(jī)加載“虹膜識(shí)別”，即使丟失也不用擔(dān)心信息泄露。首都機(jī)場(chǎng)的出入境檢驗(yàn)檢疫處已經(jīng)應(yīng)用了面部識(shí)別系統(tǒng)，也部分采用了虹膜識(shí)別技術(shù)，因此將逐步地實(shí)現(xiàn)自動(dòng)入關(guān)、報(bào)關(guān)。使用虹膜進(jìn)行身份識(shí)別的想法，最初是由眼科專家弗蘭克·伯奇在1936年提出來(lái)的，1987年另兩個(gè)眼科專家倫納德·弗洛姆和埃爾朗·薩菲爾用伯奇的概念申請(qǐng)了專利，但他們沒(méi)開(kāi)發(fā)出這樣的處理器。他們轉(zhuǎn)而求助于約翰·道格曼，尋求實(shí)際的虹膜識(shí)別算法?，F(xiàn)在虹膜識(shí)別算法的研究都是基于1994年道格曼申請(qǐng)的專利的基礎(chǔ)上。

虹膜識(shí)別技術(shù)的優(yōu)點(diǎn)包括:生物特征的采集較為方便，準(zhǔn)確性較高。據(jù)統(tǒng)計(jì)，到目前為止，虹膜識(shí)別的錯(cuò)誤率是各種生物特征識(shí)別中最低的。虹膜識(shí)別技術(shù)的缺點(diǎn)有:應(yīng)用普及程序較低，虹膜識(shí)別系統(tǒng)已經(jīng)進(jìn)行了許多測(cè)試，但還沒(méi)有更大規(guī)模的應(yīng)用；成本較高，很難將圖像獲取設(shè)備的尺寸小型化，同時(shí)需要昂貴的攝像頭[6]。

4.5 視網(wǎng)膜識(shí)別

視網(wǎng)膜識(shí)別技術(shù)是利用激光照射眼球的背面，掃描攝取幾百個(gè)視網(wǎng)膜的特征點(diǎn)，經(jīng)數(shù)字化處理后形成記憶模板存儲(chǔ)于數(shù)據(jù)庫(kù)中，供以后的比對(duì)驗(yàn)證。視網(wǎng)膜是一種極其穩(wěn)定的生物特征，作為身份認(rèn)證是精確度較高的識(shí)別技術(shù)。但使用困難，不適用于直接數(shù)字簽名和網(wǎng)絡(luò)傳輸。有證據(jù)顯示，視網(wǎng)膜掃描是十分精確的，但它要求使用者注視接收器并盯著一點(diǎn)。這對(duì)于戴眼鏡的人來(lái)說(shuō)很不方便，而且與接受器的距離很近，也讓人不太舒服。所以，盡管視網(wǎng)膜識(shí)別技術(shù)本身很好，但用戶的接受程度很低。

視網(wǎng)膜識(shí)別技術(shù)的優(yōu)點(diǎn)包括:視網(wǎng)膜的生物特征具有較強(qiáng)的優(yōu)勢(shì)，視網(wǎng)膜是一種極其固定的生物特征，因?yàn)樗恰半[藏”的，不易磨損、老化或者受疾病的影響；視網(wǎng)膜識(shí)別技術(shù)有較高的準(zhǔn)確性和防偽性。視網(wǎng)膜識(shí)別技術(shù)的缺點(diǎn)有:應(yīng)用技術(shù)的廣泛性差，應(yīng)用普及程度不高；消費(fèi)者的接受性較低，視網(wǎng)膜技術(shù)是否會(huì)給使用者帶來(lái)健康的損壞有待進(jìn)一步的醫(yī)學(xué)證實(shí)，影響了其應(yīng)用前景；視網(wǎng)膜識(shí)別技術(shù)的成本較高。

4.6 掌紋識(shí)別

手掌幾何學(xué)是基于這樣一個(gè)事實(shí):幾乎每個(gè)人的手的形狀都是不同的，而且這個(gè)手的形狀在人達(dá)到一定的年齡之后就不再發(fā)生顯著的變化。當(dāng)用戶把他的手放在手形讀取器上時(shí)，一個(gè)手的三維圖像就被捕捉下來(lái)。接下來(lái)，對(duì)手指和指關(guān)節(jié)的形狀和長(zhǎng)度進(jìn)行測(cè)量。手形讀取技術(shù)可劃分為下列3種范疇:手掌的應(yīng)用，手中血管的模式，以及手指的幾何分析。映射出手的不同特征是相當(dāng)簡(jiǎn)單的，不會(huì)產(chǎn)生大量的數(shù)據(jù)集。但是，即使有了相當(dāng)數(shù)量的記錄，手掌幾何學(xué)不一定能夠?qū)⑷藚^(qū)分開(kāi)來(lái)，這是因?yàn)槭莸奶卣魇呛芟嗨频摹Ｅc其他生物識(shí)別方法相比較，手掌幾何學(xué)不能獲得最高程度的準(zhǔn)確度。

人類手掌的立體形狀，就如同指紋一樣，是每個(gè)人都互不相同的、可以作為身份確認(rèn)的識(shí)別特征。手掌特征是指手掌長(zhǎng)度、寬度和厚度，以及手指的表面特征。首先，掌形識(shí)別系統(tǒng)獲取手掌的三維圖像，然后經(jīng)過(guò)分析并確定每個(gè)手指的長(zhǎng)度、手指不同部位的寬度，以及靠近指節(jié)的表面和手指的厚度?？傻玫浇賯€(gè)掌形的數(shù)據(jù)，從而與模板進(jìn)行比較，并得出結(jié)果。手掌的幾何特征的穩(wěn)定性極高，不易受外在環(huán)境的影響而改變。缺點(diǎn)是掌形識(shí)別容易受生理狀況改變的影響，而造成識(shí)別率的不穩(wěn)定[7]。

4.7 簽名識(shí)別

簽名識(shí)別，也被稱為簽名力學(xué)識(shí)別（DSV: Danamic Signature Verification），它是建立在簽名時(shí)的力度上的，分析筆的移動(dòng)，例如:加速度、壓力和方向，以及筆劃的長(zhǎng)度，而非簽名的圖像本身。簽名力學(xué)的關(guān)鍵在于區(qū)分出不同的簽名部分，有些是習(xí)慣性的，而另一些在每次簽名時(shí)都不同簽名的使用已經(jīng)被廣泛地接受，應(yīng)用范圍從獨(dú)立宣言到信用卡都可見(jiàn)到。然而，簽名辨識(shí)的問(wèn)題仍然存在于獲取在辨識(shí)過(guò)程中使用的度量的方式，以及簽名的的重復(fù)性。DSV系統(tǒng)已被控制在某種方式上去接受變量。但是，如果不降低接受率，它就無(wú)法持續(xù)地衡量簽名的力度。

簽名識(shí)別技術(shù)的優(yōu)點(diǎn)有:較好的接受性，使用簽名識(shí)別是一種公認(rèn)的身份識(shí)別的技術(shù)，易以被大眾接受。簽名識(shí)別技術(shù)的缺點(diǎn)包括:技術(shù)復(fù)雜度較高，隨著人的性情與生活方式的改變，簽名也會(huì)隨著改變，需增加系統(tǒng)功能以適應(yīng)該變化；價(jià)格較高，用于簽名的手寫(xiě)板結(jié)構(gòu)復(fù)雜而且價(jià)格昂貴。如圖2所示[8]。

圖2 簽名圖像的幾何特征點(diǎn)

4.8 靜脈識(shí)別

我們的手背靜脈血管分布圖紋，就如同指紋一樣，千差萬(wàn)別，因此可以作為身份確認(rèn)的識(shí)別特征。靜脈血管屬于皮下組織，不同于人體表皮的指紋，不容易受外界環(huán)境的影響，是非接觸性的信息采集，很難偽造，因此可以滿足高安全要求的身份識(shí)別。

靜脈識(shí)別安防管理系統(tǒng)的原理是根據(jù)血液中的血紅素有吸收紅外線光的特質(zhì)，將具紅外線感應(yīng)度的小型照相機(jī)對(duì)著手指進(jìn)行攝影，即可將血管的陰影處攝出圖像來(lái)。將血管圖樣進(jìn)行數(shù)字處理，制成血管圖樣影像。靜脈識(shí)別系統(tǒng)就是首先通過(guò)靜脈識(shí)別儀取得個(gè)人靜脈分布圖，從靜脈分布圖依據(jù)專用比對(duì)算法提取特征值，通過(guò)紅外線CCD攝像頭獲取手背靜脈的圖像，將靜脈的數(shù)字圖像存貯在計(jì)算機(jī)系統(tǒng)中，將特征值存儲(chǔ)。進(jìn)行靜脈比對(duì)時(shí)，實(shí)時(shí)地采取靜脈圖，提取特征值，運(yùn)用先進(jìn)的濾波、圖像二值化、細(xì)化手段對(duì)數(shù)字圖像提取特征，同存儲(chǔ)在主機(jī)中靜脈特征值比對(duì)，采用復(fù)雜的匹配算法對(duì)靜脈特征進(jìn)行匹配，從而對(duì)個(gè)人進(jìn)行身份鑒定，確認(rèn)身份。全過(guò)程采用非接觸式。

與其他生物識(shí)別技術(shù)相比，靜脈識(shí)別具有很多優(yōu)點(diǎn):1）通過(guò)例證和收集數(shù)據(jù)證明，所有人的靜脈是不同的，完全相同靜脈特征的人幾乎沒(méi)有，而且這種差異將會(huì)在他們的一生中都不會(huì)消失；2）由于靜脈分布藏匿于身體內(nèi)部，其特征屬天賦密碼，不會(huì)遺失，不會(huì)遺忘，使用簡(jiǎn)便，所以不存在仿制或失竊的風(fēng)險(xiǎn)；3）高精密判斷，不受外部污染、輕傷影響，人類手部表面的皮膚條件不會(huì)對(duì)認(rèn)證工作造成影響；4）非侵入性和非接觸性成像技術(shù)對(duì)紅外線的采用，可以確保使用者的便捷性和清潔性；5）由于靜脈形狀的相對(duì)穩(wěn)定性和捕捉影像清晰性，所以，可對(duì)低分辨率相機(jī)拍攝的圖樣資料進(jìn)行小型的簡(jiǎn)單數(shù)據(jù)影像技術(shù)處理。因此，其準(zhǔn)確率比指紋識(shí)別還高。實(shí)驗(yàn)顯示，其無(wú)法識(shí)別的幾率僅有0.01%，識(shí)別錯(cuò)誤的概率則只有0.00 00 8%，識(shí)別率已經(jīng)達(dá)到了99.9%[9]。

4.9 其他生理特征的識(shí)別技術(shù)

其他生理特征的識(shí)別技術(shù):味紋識(shí)別、手形識(shí)別、人耳識(shí)別、DNA和紅外溫譜圖。這里除DNA識(shí)別具有絕對(duì)的權(quán)威性和準(zhǔn)確性外，其他識(shí)別方式適合安全要求較低的場(chǎng)所[10]。

5 生物識(shí)別技術(shù)的發(fā)展趨勢(shì)

實(shí)際上，到目前為止，研究者已經(jīng)對(duì)將近20種特征進(jìn)行了研究，從DNA、臉像、虹膜、紅外臉溫譜、耳形、顱骨、牙形、聲音、指紋、掌紋、靜脈、簽名和筆跡等等都可以鑒別，但還有很多問(wèn)題有待解決，比如人臉識(shí)別中光照、姿態(tài)變化的問(wèn)題；虹膜識(shí)別、視網(wǎng)膜識(shí)別中戴眼鏡的，戴隱型眼鏡的，還有患白內(nèi)障的，老花眼的問(wèn)題；指紋識(shí)別中用力大小、方位，人手脫皮，出汗問(wèn)題等等。這些無(wú)疑都會(huì)影響到識(shí)別準(zhǔn)確率，需要研究者做進(jìn)一步廣泛而深入的研究[11]。

由于生物識(shí)別技術(shù)開(kāi)始在市場(chǎng)中獲得發(fā)展動(dòng)力，并得到向設(shè)備集成的推動(dòng)，因此價(jià)格可能將繼續(xù)下降，而且這項(xiàng)技術(shù)將不斷地得到完善。與任何類型的產(chǎn)品一樣，使用它的人數(shù)越多，對(duì)它的需求就越大。隨著更多的人采用生物識(shí)別技術(shù)，將推動(dòng)芯片價(jià)格的下降，激發(fā)創(chuàng)新。到目前為止，還沒(méi)有100%準(zhǔn)確的技術(shù)，誤報(bào)可能令嘗試訪問(wèn)自己數(shù)據(jù)的用戶感到沮喪。不過(guò)，隨著公司努力使這項(xiàng)技術(shù)變得更加優(yōu)化、準(zhǔn)確和廉價(jià)，這一領(lǐng)域在過(guò)去幾年里取得了長(zhǎng)足的進(jìn)步。廠商還關(guān)注使生物識(shí)別技術(shù)變得更加適合大眾的胃口，使從CEO到6年級(jí)學(xué)生的每一個(gè)人都可以依靠生物識(shí)別產(chǎn)品，不用去擔(dān)心不正確地使用它們。

生物識(shí)別下一步研究的幾個(gè)特別關(guān)注的地方是:1）針對(duì)大規(guī)模人群的身份鑒別的技術(shù)，比如機(jī)場(chǎng)通關(guān)、車站碼頭、大型集會(huì)等都可以用到生物識(shí)別技術(shù)；2）在攝像機(jī)監(jiān)控狀態(tài)下，實(shí)時(shí)識(shí)別是一個(gè)難題；3）多模態(tài)生物識(shí)別技術(shù)將會(huì)得到廣泛的應(yīng)用，比如手上的掌紋和手型加起來(lái)，還有人臉、虹膜、指紋，以及步態(tài)和人臉加起來(lái)，實(shí)現(xiàn)遠(yuǎn)距離的生物識(shí)別。

生物識(shí)別在全球市場(chǎng)呈上升趨勢(shì)，亞太市場(chǎng)更是將成為潮流的引導(dǎo)者，尤其是生物識(shí)別技術(shù)被亞太地區(qū)的快速接受將會(huì)影響世界生物識(shí)別技術(shù)的發(fā)展。隨著美國(guó)“911事件”的發(fā)生，美國(guó)及歐洲一些國(guó)家已逐步地將生物識(shí)別列人政府行為，中國(guó)政府也已經(jīng)對(duì)生物識(shí)別產(chǎn)業(yè)有高度的重視[12]。

6 結(jié)束語(yǔ)

10年前，人們對(duì)生物識(shí)別普遍的看法是，那不過(guò)是一種科學(xué)幻想而已。現(xiàn)在，由于技術(shù)的進(jìn)步，一切有了很大的不同，出現(xiàn)了更準(zhǔn)確、更精致的產(chǎn)品，而且價(jià)格也降到了更容易接受的地步。此外，人們關(guān)于生物識(shí)別如何應(yīng)用于其他領(lǐng)域的知識(shí)也顯著地增加了，這一切使得它越來(lái)越接近日常生活。上述介紹了諸多種生物識(shí)別技術(shù)，這些生物識(shí)別技術(shù)均已研制成功，并成功地運(yùn)用于軍事、商業(yè)、民用安防上[13]。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。因此，只有嚴(yán)格的保密政策、明晰的安全策略，以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實(shí)時(shí)地保證信息的完整性和確證性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)——這也是21世紀(jì)網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

[1]王廣勝.網(wǎng)絡(luò)安全技術(shù)淺析[J].湖北生態(tài)工程職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2007，5（1）:35-38.

[2]陳洪京.幾種生物識(shí)別方法的比較研究[J].河北省科學(xué)院學(xué)報(bào)，2007，24（4）:33-37.

[3]楊強(qiáng)，譚禮俊.生物識(shí)別技術(shù)對(duì)比淺析[J].大眾科技，2005（2）:50-51.

[4]李錦，薛江煒，馬克生.基于生物識(shí)別IC技術(shù)的應(yīng)用展望[J].中國(guó)防偽技術(shù)，2009（4）:57-59.

[5]MORENO B，SANCHEZ A，VELEZ J F.On the use of outer ear images for personal identification in security applications[C]//Proceedings of IEEE 33rd Annual 1999 International CarnahanConference onSecurityTechnology. Madrid.1999:469-476.

[6]吳作好，曾潔.幾種人體生物特征的生物識(shí)別技術(shù)比較[J].現(xiàn)代電子技術(shù)，2007（14）:121-124.

[7]白杉.美國(guó)推行生物識(shí)別電子護(hù)照[J].智能建筑與城市信息，2005（2）:50-52.

[8]張立智.國(guó)際生物識(shí)別技術(shù)及其發(fā)展趨勢(shì)[J].能建筑與城市信息，2007（1）:88-90.

[9]BURGE M，BURGER W（To appear）.Using earbiometrics forpassive identication[C]//In 14th International Information Security Conference.Klu-wer Academic.2012.

[10]陶紅艷.多模態(tài)生物識(shí)別中生物特征組合的最優(yōu)化設(shè)計(jì)[J].壓電與聲光，2007，29（3）:356-359.

[11]王景艷.生物識(shí)別技術(shù)與應(yīng)用朱珍[J].佛山科學(xué)技術(shù)學(xué)院學(xué)報(bào)，2003，21（3）:66-69.

[12]盛曦.生物識(shí)別技術(shù)在旅游景區(qū)的應(yīng)用[J].電子技術(shù)應(yīng)用，2006（12）:7-10.

[13]邢書(shū)寶.電子商務(wù)環(huán)境下生物識(shí)別技術(shù)綜述[J].商場(chǎng)現(xiàn)代化，2008（534）:146-147.

Overview of Biometric Identification Technology

FANG Zhi-bin
（CEPREI，GuangZhou 510610，China）

With the improvement of social public security and personal information security's requirement，biometric identification technology has become the first choice of secure verification. It's a high technology which uses body biology characteristics to identify identity.In this paper，the background，concept，basic process and future prospect of biometric identification technology areintroduced.Severalpopularbiometricidentificationtechniquessuchasfingerprint identification，iris identification，retina identification，face identification，signature identification and sound identification are discussed and compared in terms of the principle and characteristics.

information security；biometric identification；biological characteristic

TP 391.4

：A

：1672-5468（2014）05-0055-07

10.3969/j.issn.1672-5468.2014.05.011

2014-04-18

2014-09-18

方植彬（1981-），男，廣東揭陽(yáng)人，工業(yè)和信息化部電子第五研究所廣州環(huán)宇標(biāo)準(zhǔn)及檢測(cè)技術(shù)有限公司總經(jīng)理，從事產(chǎn)品檢測(cè)與管理工作。