指紋識別中的圖像處理研究--基礎(chǔ)名詞解釋

1.1傳統(tǒng)安全技術(shù)的弊端及其所面臨的挑戰(zhàn)

以信息技術(shù)為代表的現(xiàn)代科學(xué)技術(shù)大大地推動了現(xiàn)代社會的進步和發(fā)展，為人類提供了更為快捷與便利的交流手段，同時它也給各個國家和社會的管理者帶來一個全新的重要課題：如何及時、準(zhǔn)確地驗證每個社會成員的身份。

傳統(tǒng)的身份驗證方法是驗證該人是否持有有效的證明文件或信物。從本質(zhì)上來說，這種方法驗證的是該人持有的某種“物”，而不是驗證其本人。只要“物”的有效性得到確認(rèn)，則持有該“物”的人的身份也就隨之得到確認(rèn)。這種以“物”認(rèn)人的辦法明顯存在以下漏洞：

①。合法的人如果遺失驗證其身份的“物”（如密碼、鑰匙等），則合法的人本身得不到合法的驗證。

②。各種偽造證件、信物以及密碼被破譯或盜用又使非法的人得到合法的驗證。例如一些罪犯通過偽造證件進入機密場所竊取機密信息；另一個例子是考勤機，它的使用方便了企業(yè)進行職工的考勤管理，但使領(lǐng)導(dǎo)頭疼的是經(jīng)常有人弄虛作假，代別人打卡，代替別人打考勤

③。如果丟了需要驗證的“物”，例如鑰匙，則不僅打不開門，還要當(dāng)心壞人拾到你的鑰匙盜取你的家財，其他使用鑰匙的場合同樣也有如此的問題。

現(xiàn)行的許多計算機系統(tǒng)中，包括許多非常機密的系統(tǒng)，都是使用“用戶ID+密碼”的方法來進行用戶的身份認(rèn)證和訪問控制的。實際上，這種方案隱含著一些問題。例如，密碼容易被忘記，也容易被別人竊取。而且，如果用戶忘記了他的密碼，他就不能進入系統(tǒng)。調(diào)查表明，因為忘記密碼而產(chǎn)生的問題已經(jīng)成為IT廠商售后服務(wù)的最常見問題之一；密碼被別人盜取則是一件更可怕的事情，因為用心不良的人可能會進一步竊取公司機密數(shù)據(jù)、可能會盜用別人的名義做不正當(dāng)?shù)氖虑?、甚至從銀行、ATM終端上提取別人的巨額存款。實際上，密碼的盜取比較容易，別人只要留意你在計算機終端前輸入口令時的擊鍵動作就可以知道你的密碼，甚至可以通過你的生日、姓名、電話號碼或者其他一些信息猜出你的密碼，這就顯得極不安全。眾所周知，高度機密的美國一些軍事機構(gòu)計算機網(wǎng)絡(luò)（包括五角大樓和國防部）曾不止一次被黑客侵入，黒客們實際上就從是破解這些計算機網(wǎng)絡(luò)的某一合法用戶的密碼而入侵的。盡管現(xiàn)行系統(tǒng)可以通過要求用戶定時改變他們的口令來防止盜用口令行為，但這種方法不但增加了用戶的記憶負(fù)擔(dān)，也不能從根本上解決問題。表1.1給出了美國在1996年因為身份驗證引起的欺詐損失。

上述這些問題表明，傳統(tǒng)的依賴于信物或口令的系統(tǒng)安全性技術(shù)已經(jīng)面臨嚴(yán)峻的挑戰(zhàn)。盡管它們具有簡單、方便集成的優(yōu)點，但隨著網(wǎng)絡(luò)社會的到來，電子商務(wù)的日趨普及，人們更想通過一些更為安全可靠的信息，來確認(rèn)在網(wǎng)絡(luò)的另一端與其交易的人是他宣稱的那個人。而正是由于人體特征具有不可復(fù)制的優(yōu)點，目前已經(jīng)成為安全技術(shù)研究的熱點。

1.2生物識別系統(tǒng)簡介

所謂生物識別，就是利用人體的生理特征或行為動作來認(rèn)證人的身份。因為這些特征是每個人所獨有的，其它人無法復(fù)制取代，用它們來識別人的身份，顯然比使用口令或信物的方式要安全得多。用于驗證個人身份的生物特征要求具有下列性質(zhì)。

（1）特征的普遍性，即是說要人人都具有，比如只有一部分人才有的胎記或疤痕，就無法用于大范圍的身份識別；

（2）特征的唯一性，即每個人所具有的特征都應(yīng)與其他人不一樣；

（3）特征的穩(wěn)定性，即特征或行為應(yīng)在一個相當(dāng)長的時間內(nèi)保持不變，經(jīng)常變化的特征是無法保證識別系統(tǒng)的魯棒性的；

（4）可采集性，即是否可以方便地獲取并量化這些特征或行為。

然而，在實際操作中，僅僅滿足上述四個性質(zhì)還是不夠的，還需要考慮到以下問題：

（1）系統(tǒng)整體的性能，也就是說采用這種特征來識別人的身份，其速度、精度以及系統(tǒng)的魯棒性是否能夠達(dá)到規(guī)定的指標(biāo)要求；

（2）采用這種生物特征人們是不是可以接受，是否干涉了人的隱私或?qū)θ梭w有傷害，以及是否操作方便等等。

綜上所述，對于一個實用的生物識別系統(tǒng)而言，應(yīng)具備以下特征：

（1）用于識別的生物特征可以被人們所接受；

（2）可以方便地獲取這些生物特征；

（3）系統(tǒng)的識別精度和速度能夠滿足應(yīng)用需要；

（4）對于各種欺騙手段，系統(tǒng)應(yīng)有足夠的適應(yīng)性。

圖1.1所示的是一個通用的生物識別系統(tǒng)的框圖。從圖上我們可以看出，生物識別系統(tǒng)就是一個通過驗證人的生理特征或行為動作來識別人的身份的模式識別系統(tǒng)。從體系上來說，該系統(tǒng)可以分為登記和認(rèn)證兩大模塊。登記模塊的作用是把人體的生物特征存入識別系統(tǒng)，在這個階段，首先利用生物特征采集器獲取人體特征產(chǎn)生特征的原始信息，為了減少生物特征信息的存儲量、節(jié)省存儲介質(zhì)、方便后續(xù)的特征模式匹配過程，這些原始信息一般需要進行進一步處理，壓縮信息量，提取最有效的特征信息（一般稱之為模板Template），最后根據(jù)不同的應(yīng)用工程的需要，將特征信息存入用戶數(shù)據(jù)庫或用戶IC卡上；生物特征認(rèn)證模塊用于在訪問控制中驗證人的身份。在這個階段，同樣需要用采集器來獲取人體的生物特征，然后使用類似于登記模塊中的處理方法，用一種更緊湊的形式來描述獲取的信息。最后匹配子模塊使用模板數(shù)據(jù)庫中的模板與獲取的壓縮生物特征信息進行比較，并且給出判斷結(jié)果。

如圖1.1所示的生物識別系統(tǒng)，根據(jù)其應(yīng)用目的的不同，可以分為兩大類，即驗證（Verification）和辨識（Identification）。驗證就是通過把現(xiàn)場采集到的生物特征與一個己經(jīng)登記的模板進行“一對一的比對（one-to-one matching）”來確認(rèn)身份的過程。這種一對一的驗證回答了這樣一個問題：他是他自稱的這個人嗎？。辨識則是把現(xiàn)場采集到的生物特征同數(shù)據(jù)庫中的模板逐一對比，從中找出與現(xiàn)場特征相匹配的模板。這也叫“一對多匹配（one-to-many matching）”，記作“1：N”比對。辨識這種比對方式回答了這樣一個問題：他是誰？驗證和辨識在比對算法和系統(tǒng)設(shè)計上各具特點。例如：驗證系統(tǒng)對比對算法的速度要求不如辨識系統(tǒng)高，但更強調(diào)易用性；另外在辨識系統(tǒng)中，一般要使用分類技術(shù)來加快查詢的速度或采用快速的比對算法。

基于信物或口令的系統(tǒng)，由于人為的造假或者驗證人的疏忽，會引起驗證的錯誤，這些錯誤主要表現(xiàn)在誤識別上面。生物識別系統(tǒng)作為一種典型的模式識別系統(tǒng)，它的判斷結(jié)果是一個有一定置信度的結(jié)果，這個有一定置信度的結(jié)果有可能出現(xiàn)兩種錯誤判斷，一是把正確的匹配當(dāng)成錯誤的而拒絕（拒真率False Reject Rate， FRR），又叫拒識率；另一種則是把原本不匹配的當(dāng)成正確的而接納（誤識率False Accept Rate， FAR），又叫誤識率。對于一個實際的應(yīng)用系統(tǒng)，如果系統(tǒng)的拒識率FRR較大，就會造成用戶多次輸入而無法確認(rèn)其身份，使用戶感到不便，進而對該系統(tǒng)產(chǎn)生不信任和厭惡感；如果系統(tǒng)的誤識率FAR較大，就會降低系統(tǒng)的安全性，對合法的用戶造成損失。在一個生物識別系統(tǒng)中，系統(tǒng)的拒識率和誤識率是一對相互矛盾的參數(shù)，不可能使兩個參數(shù)同時達(dá)到最低。一個參數(shù)的減少必然會導(dǎo)致另外一個參數(shù)的增加。因此在實際的應(yīng)用工程中，我們只能根據(jù)用途的不同，調(diào)整系統(tǒng)的參數(shù)，使其滿足不同目的的需求。對于高度機密的訪問控制，則可適當(dāng)提高拒識率，把誤識率降到最小；反之，一般安全等級用途的用戶，適當(dāng)?shù)慕档途茏R率。

對于一個生物識別系統(tǒng)，我們一般用ROC（Receiver Operating Curve）曲線來描述系統(tǒng)的整體性能。曲線上的每一點，都對應(yīng)了一定安全閾值下系統(tǒng)的FRR和FAR.圖1.2給出了ROC曲線的一個實例。在實際應(yīng)用中，因為各廠商和研究機構(gòu)實際只是給出了最好的FRR和FAR，而這兩個參數(shù)并不是對應(yīng)同一個安全閾值，所以，一個更為科學(xué)的評估參數(shù)———等錯誤率（ERR）被廣泛應(yīng)用，所謂等錯誤率，是指FRR與FAR相等時的FRR和FAR的取值（如圖1.2所示）。很顯然，ERR越小，系統(tǒng)的整體安全性越高。另外，系統(tǒng)的匹配速度也是系統(tǒng)性能的一個重要指標(biāo)，該指標(biāo)通常是能夠影響ROC曲線的。特別是對于辨識系統(tǒng)，由于做“一對多”的指紋匹配，速度就顯得格外重要。

1.3幾種生物識別技術(shù)的比較

生物識別技術(shù)或使用人體的生理特征，或使用人的行為動作。但是從識別的準(zhǔn)確度而言，生理特征要比行為動作更加可靠。因為生理特征反映了人體更本質(zhì)的部分，在操作過程中有更好的重復(fù)性，而且不易模仿、復(fù)制。目前，廣泛使用或熱點研究的生物識別技術(shù)有：人臉識別、指紋識別、掌形識別、手部血管識別、虹膜識別、視網(wǎng)膜圖形識別、面部熱象圖識別、人耳識別、簽名識別和聲紋識別［36］。其中人臉、指紋、掌形、手部血管、虹膜、面部熱象圖、人耳和視網(wǎng)膜圖形屬于生理特征，而簽名和聲紋屬于行為動作。

人臉識別：是最直觀的，也是最常用的身份認(rèn)證手段。根據(jù)其應(yīng)用目的不同，人臉識別分為靜態(tài)識別和動態(tài)識別兩種模式。所謂靜態(tài)識別就是用來識別的人臉圖像是靜態(tài)圖像，且背景及其它外界條件不變。這種情況下人臉的檢測和分割都非常簡單，同一人臉的不同圖像間的距離比較小，因此識別就變得相對容易。

而動態(tài)人臉識別則是指在復(fù)雜的變化背景下對人臉進行識別，這種識別模式干擾因素較多，目前還只是處于實驗室研究階段，還有許多問題亟待解決。人臉識別還主要是利用人面部各器官如眼睛、眉毛、鼻子、嘴和下巴間的位置關(guān)系。目前，人臉識別中所用的有效的算法有基本元素分析法（PCA），線形辨別分析法（LDA），奇異點值分解法（SVD），局部特征分析法以及各種基于神經(jīng)網(wǎng)絡(luò)的算法。

面部熱像圖識別的基本原理是這樣的：當(dāng)熱量通過面部組織，會被皮膚發(fā)散，從而使皮下血液系統(tǒng)呈現(xiàn)出一種獨特的面部信號。這種信號可以被紅外照相機獲取，通常就稱之為面部熱像圖。相對于人臉識別來說，面部熱像識別很難被假冒。即使是精巧的外科手術(shù)，因為難于對血管重新布線，改變它的結(jié)構(gòu)；并且，獲取面部熱像圖也不依賴于外部光源。目前面部熱像圖是否具有唯一性和穩(wěn)定性，還有待進一步驗證。

指紋是分布在人體手指表面凸凹不平的紋線。不同指紋的紋線在圖案、斷點和交叉點上各不相同，也就是說，指紋是具有唯一性的。依靠這種唯一性，我們就可以把一個人同他的指紋對應(yīng)起來，通過對他的指紋和預(yù)先保存的指紋進行比較，就可以驗證他的真實身份。多年來，人們對指紋和指紋識別做了大量的研究。指紋的唯一性與穩(wěn)定性已經(jīng)得到了有力的驗證，并在司法、公安和各種安全防護系統(tǒng)廣泛應(yīng)用。指紋識別作為模式識別最先涉足的領(lǐng)域之一，發(fā)展極為迅猛，實際上在很多場合已經(jīng)成為生物識別技術(shù)的代名詞。

掌形識別是利用手掌的幾何尺寸關(guān)系來識別人的身份，這些尺寸主要包括手掌的形狀，手指的長度和寬度以及手指的三維特征等等。掌形圖像的獲取，可以使用機械或光學(xué)的方法?；谑终频纳矸菡J(rèn)證系統(tǒng)目前在世界各地有廣泛應(yīng)用，如1996年亞特蘭大奧運會和迪斯尼主題公園等。這種識別技術(shù)非常簡單，并且價格低廉，可以很方便地嵌入已有應(yīng)用系統(tǒng)，識別的精度在一定條件下也較為可靠，人們對其也能夠接受。關(guān)于這種技術(shù)，它最大的缺點在于如果用于大人群的身份認(rèn)證，其識別可靠性會大大下降，因此，它一般只用于驗證系統(tǒng)。此外掌形識別還有一下的問題

①掌形也比較容易被仿冒，系統(tǒng)本身的物理尺寸也較為龐大；

②掌形的穩(wěn)定性較差。

手部的血管分布作為一種較穩(wěn)定的生物特征，可以被用于身份識。通過紅外照相機，我們可以獲取手部血管的數(shù)字化圖像。手部血管的結(jié)構(gòu)很難通過手術(shù)加以改變，因此別人無法模仿。基于手部血管識別的系統(tǒng)，其精確度基本可以滿足應(yīng)用要求，并且，一般說來，人們對其也較易接受。這種識別技術(shù)的不足在于，到目前為止，手部血管特征的唯一性還無法得到可靠的證明。人的虹膜組織結(jié)構(gòu)依賴于胚胎生長發(fā)育的環(huán)境，它對于每個人來說都是獨一無二和終生不變的。即使是同一個人，他的左右眼虹膜也是不一樣的。虹膜不與其它任何外界環(huán)境相關(guān)聯(lián)，也無法用手術(shù)修補。所有這些特征使虹膜識別成為一種最為安全可靠的認(rèn)證手段，實驗表明，其識別精度甚至超過了DNA.虹膜識別技術(shù)要求的算法復(fù)雜度相對來說比較簡單，但其識別精度卻相當(dāng)高。當(dāng)前，制約虹膜識別技術(shù)應(yīng)用的主要有以下兩個原因：

①。虹膜圖像的采集需要用光線掃描人的眼睛，會使人感到不適；

②。虹膜掃描器的價格太高，目前還很難向普通民用市場推廣。視網(wǎng)膜圖形識別與虹膜識別類似，有很高的可靠性，但是因為它對人眼有刺激作用，且價格也一直居高不下，所以沒有能夠在應(yīng)用中推廣。

以上介紹了當(dāng)今流行的幾種生物識別技術(shù)，表1.2給出了這幾種生物識別技術(shù)的唯一性、穩(wěn)定性、可采集性、識別精度、防偽性能等參數(shù)。從表中我們可以看出，指紋識別技術(shù)從唯一性、穩(wěn)定性、識別精度、防偽性能等方面均有優(yōu)勢，是一種值得推廣的生物識別技術(shù)。

1.4指紋識別技術(shù)

在本文中，我們的目標(biāo)是使用指紋識別技術(shù)設(shè)計一種自動的個人身份認(rèn)證系統(tǒng)。之所以采用指紋，從上面的比較可知，指紋識別技術(shù)具有以下的優(yōu)點：

（1）每個人的指紋都具有唯一性和穩(wěn)定性，不會隨年齡的增長和身體健康狀況的變化而變化。

（2）指紋識別的有效性已經(jīng)得到了廣泛的證明和認(rèn)可。

（3）指紋取樣設(shè)備種類繁多，并且價格低廉，另外，已有標(biāo)準(zhǔn)的指紋樣本庫，便于識別系統(tǒng)的軟件開發(fā)。

（4）一個人的十指指紋皆不相同，這樣，可以不增加系統(tǒng)的設(shè)計負(fù)擔(dān)的情況下方便地利用多個指紋構(gòu)成多重口令，提高系統(tǒng)的安全性。

（5）指紋識別中使用的模板并非最初的指紋圖像，而是由指紋圖像中提取的細(xì)節(jié)特征構(gòu)成，這樣使系統(tǒng)對指紋模板庫的存儲要求減小。另外，特征模板也大大減少了網(wǎng)絡(luò)傳輸?shù)呢?fù)擔(dān)，便于通過指紋實現(xiàn)異地身份確認(rèn)和網(wǎng)絡(luò)數(shù)字簽名。

由于指紋識別技術(shù)有上述的優(yōu)點，在司法部門的需求下產(chǎn)生了基于指紋識別技術(shù)的自動指紋識別系統(tǒng)（AFIS）。圖1.4是一個自動指紋識別的應(yīng)用原理框圖。

從圖中我們可以看出，一個自動指紋識別應(yīng)用系統(tǒng)需要解決至少三個關(guān)鍵性的問題，他們分別是指紋圖像的采集、指紋圖像的處理、指紋匹配。

近幾年，隨著電子集成技術(shù)的發(fā)展，出現(xiàn)了可以直接獲取數(shù)字圖像的活體指紋傳感器，一些體積小、操作方便的活體指紋圖像傳感器已經(jīng)廣泛應(yīng)用，這些活體指紋傳感器采用的技術(shù)有：

①。光學(xué)衰減全內(nèi)反射（FTIR），

②。超聲波反射，

③。全息攝像，

④。熱敏傳感技術(shù)，

⑤。電容或深度電場技術(shù)。除了采用上述的活體采集技術(shù)外，這些傳感器還都采用了自動增益控制技術(shù)，可以通過軟件調(diào)整的方法來獲取不同質(zhì)量的數(shù)字指紋圖像。例如，Veridicom公司的FPS200電容式指紋傳感器，在指紋采集過程中，根據(jù)反饋信息調(diào)節(jié)電容放電時間、和電荷耦合時間等參數(shù)可以增強其靈敏度，使圖像不清晰（對比度差）的區(qū)域也能夠被檢測到（如：手指壓得較輕的地方），并在捕捉的瞬間為這些象素提高靈敏度。同時，還可根據(jù)指紋圖像的面積、灰度極差等特性來控制捕捉效果最佳的圖像。

指紋圖像的處理技術(shù)是指紋自動識別系統(tǒng)中的關(guān)鍵技術(shù)，指紋圖像處理算法的好壞直接決定了指紋自動識別系統(tǒng)的可靠性和速度等參數(shù)。目前在指紋圖像處理領(lǐng)域關(guān)鍵的技術(shù)有方向圖分割算法、細(xì)化算法、指紋圖像增強算法、指紋圖像有效區(qū)域提取算法等。由于，每種算法都有其優(yōu)點和缺點，因此，到目前為止在文獻中還沒有出現(xiàn)過各個方面都非常出色的指紋圖像處理算法，本文的重點也是研究這些經(jīng)常出現(xiàn)的圖像處理算法，并提出根據(jù)指紋圖像的特性，提出自己的圖像處理算法。

指紋匹配主要依靠的是指紋細(xì)節(jié)特征（Minutiae）。常見的指紋細(xì)節(jié)特征主要有以下五種：端點、分歧點、橋形、交叉和眼形，這些特征在指紋中的分布并不均勻，它們的比例大約為：68.2%、23.8%、3.7%、3.2%和1.1％。而根據(jù)FBI的建議，自動指紋識別系統(tǒng)一般只用脊線的端點和分歧點作為指紋的細(xì)節(jié)特征，這是因為其他幾種特征都可以看作是這兩種特征的合成。

圖1.5為這兩種特征的示例。脊線的端點是脊線結(jié)束的位置，分歧點是脊線分岔的位置。據(jù)統(tǒng)計一般一枚完整的指紋有大約60－80個細(xì)節(jié)特征。無論是人工匹配還是機器匹配，指紋比對的過程一般可分為以下兩步：

（1）根據(jù)確定的參考點校正兩幅指紋圖像，并搜索兩幅圖像的細(xì)節(jié)特征；

（2）根據(jù)匹配上的細(xì)節(jié)點對來確定兩幅圖像是否來自同一指紋。

目前常用的自動指紋識別系統(tǒng)，基本上都采用細(xì)節(jié)匹配的方法?；诩?xì)節(jié)點的匹配有多種算法：Stockman等提出的基于Hough變換的方法把點模式匹配轉(zhuǎn)化成了對轉(zhuǎn)換參數(shù)的Hough空間中峰值的檢測，J.P.Starink與E.Backer從能量最小化的角度描述點匹配問題，并使用模擬退火的方法，Rand研究所的Ratkovic提出了更細(xì)致的指紋特征模型。該模型區(qū)分十種不同的指紋特征。在此基礎(chǔ)上，J.H.Liu等用在指紋上疊加?xùn)鸥癫μ卣鞯姆植季幋a的方法來識別特征。Sparrows 與A.K.Hrechak 等都提出了基于結(jié)構(gòu)特征信息的指紋特征匹配，而D.K.Isenor與S.G.Zaky使用圖來表示指紋特征，并用圖匹配的方法來匹配指紋圖。S.Sobajic等描述了一種利用神經(jīng)網(wǎng)絡(luò)來進行細(xì)節(jié)點匹配的算法。這些算法對于油墨方式獲取的指紋圖像，其匹配精度較高，基本上達(dá)到在0.0001%FAR的情況下，F(xiàn)RR低于10%，但對于晶體指紋傳感器獲取的圖像，因其重疊部分較少，其匹配效果就不能令人滿意了。

1.5本文的任務(wù)

由于傳統(tǒng)的安全技術(shù)面臨高科技的挑戰(zhàn)，其安全性已經(jīng)不能夠滿足需要，因此人們轉(zhuǎn)向生物識別技術(shù)的研究，指紋識別技術(shù)與其它幾種生物識別技術(shù)相比有一定的優(yōu)勢，因此成為人們研究的熱點，但是到現(xiàn)今為止，還沒有一種統(tǒng)一有效的指紋圖像處理、識別的標(biāo)準(zhǔn)算法，多數(shù)的公司也都是根據(jù)不同的應(yīng)用目的，來研究一些實用的工程應(yīng)用算法。本文針對Veridicom公司的FPS200指紋傳感器，試圖設(shè)計一種較好的指紋圖像處理算法和自動指紋識別算法，該算法面向一般小型數(shù)據(jù)庫民用系統(tǒng)，其目標(biāo)是針對200枚左右的指紋數(shù)據(jù)庫，該算法的期望的結(jié)果是誤識率達(dá)到1*10-6，拒識率小于10％，對100枚指紋數(shù)據(jù)庫的1：N比對時間小于3秒鐘。要達(dá)到上述的目標(biāo)，需要解決3個主要的問題：指紋圖像預(yù)處理，指紋圖像的后處理，指紋識別技術(shù)的應(yīng)用。本文旨在對指紋圖像的預(yù)處理和后處理算法進行研究，以期尋求適應(yīng)于小型民用領(lǐng)域的指紋識別系統(tǒng)的圖像處理算法。