指紋識(shí)別在生物識(shí)別的技術(shù)大軍中脫穎而出

生物識(shí)別技術(shù)，被認(rèn)為是未來身份驗(yàn)證的發(fā)展趨勢(shì)。

不過，在生物識(shí)別這只龐大的隊(duì)伍中，各種細(xì)分技術(shù)的發(fā)展以及應(yīng)用性價(jià)比是十分不平衡的。到目前為止，在學(xué)術(shù)界已經(jīng)對(duì)將近20種特征進(jìn)行了研究，從DNA、臉像、虹膜、紅外臉溫譜、耳形、顱骨、牙形、聲音、指紋、掌紋、靜脈、簽名、筆跡等等都可以鑒別……指紋識(shí)別，作為最成熟的技術(shù)和最便捷低價(jià)的應(yīng)用，在生物識(shí)別的技術(shù)大軍中脫穎而出。

指紋識(shí)別，顧名思義就是通過人手指指紋的特征進(jìn)行身份認(rèn)證識(shí)別的技術(shù)。這項(xiàng)技術(shù)的應(yīng)用可謂古已有之，但隨著信息化技術(shù)高度發(fā)展的今天，指紋技術(shù)的應(yīng)用又將向哪里去？

筆者試著從指紋識(shí)別的昨天歷史和指紋識(shí)別的今日技術(shù)，探討指紋識(shí)別的明日應(yīng)用趨勢(shì)。

指紋識(shí)別：其實(shí)很老的新技術(shù)

指紋是人與生俱來的身體特征，大約在14歲以后，每個(gè)人的指紋就已經(jīng)定型。指紋具有“唯一性”，不同的兩個(gè)人不會(huì)具有相同的指紋，指紋也具有“固定性”，不會(huì)因人的繼續(xù)成長(zhǎng)而改變。自從1888年英國著名人類學(xué)家葛彌登、佛蘭雪所發(fā)表實(shí)驗(yàn)報(bào)告，以科學(xué)方法證明此特性以來，世界各國先后設(shè)立了指紋儲(chǔ)藏柜，經(jīng)歷六十多年，還未發(fā)現(xiàn)完全相同的指紋卡。

早在公元前7000-6000年，古代的亞述人和中國人就意識(shí)到了指紋的特點(diǎn)，并使用指紋作為身份的象征，19世紀(jì)中葉開始了對(duì)指紋在科學(xué)意義上的研究。20世紀(jì)60年代起用計(jì)算機(jī)自動(dòng)識(shí)別指紋，同時(shí)刑偵用的指紋自動(dòng)識(shí)別系統(tǒng)（AFIS）逐漸在全球開始了廣泛應(yīng)用。而這時(shí)的指紋采集一般都采用油墨捺印的方式。1980年后，隨著個(gè)人計(jì)算機(jī)和光學(xué)指紋采集器的發(fā)明，指紋識(shí)別技術(shù)開始進(jìn)入了一些非司法領(lǐng)域，如居民身份證等。1990年以后，廉價(jià)指紋采集器和計(jì)算設(shè)備的出現(xiàn)，解決了快速準(zhǔn)確的匹配算法問題，使指紋識(shí)別技術(shù)走向了基于個(gè)人的應(yīng)用。從此，人們對(duì)指紋識(shí)別技術(shù)的研究，對(duì)指紋的性質(zhì)也有了進(jìn)一步的認(rèn)識(shí)?，F(xiàn)在，指紋識(shí)別已經(jīng)發(fā)展到了活體識(shí)別技術(shù)階段（國內(nèi)亞略特等企業(yè)率先推出），并已經(jīng)被廣泛應(yīng)用在安全防、考勤、計(jì)算機(jī)信息身份驗(yàn)證各個(gè)領(lǐng)域。

八大步驟：讓指紋識(shí)別清楚

指紋識(shí)別技術(shù)經(jīng)過多年的發(fā)展，目前最新技術(shù)已經(jīng)發(fā)展到活體識(shí)別技術(shù)階段，并已經(jīng)被廣泛應(yīng)用在安全防、考勤、計(jì)算機(jī)信息身份驗(yàn)證各個(gè)領(lǐng)域。指紋識(shí)別主要有擷取、演算、傳送、驗(yàn)證等過程，其原理主要包括四大部分。

第一部分--擷?。╟apture）。首先利用指紋掃描儀，將指紋的圖形及其它相關(guān)特征擷取下來。剛獲得的圖像有很多噪聲。這主要由于工作和環(huán)境引起的；比如，手指被弄臟，手指有刀傷、疤、痕、干燥、濕潤(rùn)或撕破等。然后對(duì)其進(jìn)行圖像增強(qiáng)，減弱噪聲，增強(qiáng)脊和谷的對(duì)比度。并為處理指紋圖像所涉及的操作設(shè)計(jì)一個(gè)適合、匹配的濾鏡和恰當(dāng)?shù)拈y值。

第二部分--演算（algorithm）。將圖形及相關(guān)特征，運(yùn)用程序運(yùn)算及統(tǒng)計(jì)，找出該指紋具有所謂“人人不同且終身不變特性”的相關(guān)特征點(diǎn)，并將之?dāng)?shù)字化，該數(shù)字化之?dāng)?shù)據(jù)自然仍具有指紋“人人不同且終身不變”的特性。

第三部分--傳送（transmit）。將數(shù)字化的指紋特征在計(jì)算機(jī)上運(yùn)用各種方式傳送，不論采用何種傳送方式或加解密方式，均仍保留該特有的特性。

第四部分--驗(yàn)證（verify）。傳送過來的數(shù)據(jù)再經(jīng)程序運(yùn)算、驗(yàn)證其與數(shù)據(jù)庫中的比對(duì)資料的相似程度，達(dá)到一定程度以上的統(tǒng)計(jì)相似度，即可代表這是由本人傳送過來的指紋數(shù)據(jù)。

科學(xué)證明，這些紋路在圖案、斷點(diǎn)和交叉點(diǎn)是各不相同的，具有唯一性和永久性，這是支持指紋生物識(shí)別技術(shù)的重要科學(xué)依據(jù)。指紋的識(shí)別通常使用對(duì)比識(shí)別法，就是通過指紋采集儀把手指的特征點(diǎn)（斷點(diǎn)，分叉點(diǎn)，孤立點(diǎn)）用復(fù)雜的指紋計(jì)算方法，把初始采集的特征點(diǎn)換算為計(jì)算機(jī)可以識(shí)別的加密二進(jìn)制文件，存入計(jì)算機(jī)。在每次身份認(rèn)證時(shí)，只要把新采集下的指紋和計(jì)算機(jī)內(nèi)的指紋文件相互對(duì)比，就能在極短時(shí)間內(nèi)完成任何人的身份識(shí)別認(rèn)證。據(jù)國內(nèi)資深生物識(shí)別專家、亞略特科技CEO邵宇介紹，從專業(yè)的角度看，只要符合上述原理，中間無任何種轉(zhuǎn)換上的漏失，且在一定的比對(duì)值以上，均可以理論上確認(rèn)是本人的指紋。

指紋技術(shù)可以衍生出很多指紋產(chǎn)品，一般來說，一個(gè)成熟的指紋識(shí)別系統(tǒng)應(yīng)用過程，包括以下八個(gè)步驟（如圖）。

第一步，先通過指紋識(shí)別設(shè)備捕捉選定指紋特征；第二步，處理指紋特征、提取和注冊(cè)生物特征模板；第三步，在本機(jī)信息庫、中央信息庫或在如智能卡的便攜式令牌內(nèi)存儲(chǔ)模板；第四步，現(xiàn)場(chǎng)掃描選定的生物特征；第五步，處理生物特征和提取生物特征模板；第六步，掃描獲得的生物特征模板同存儲(chǔ)的生物特征模板匹配；第七步，為應(yīng)用提供匹配得分；第八步，記錄系統(tǒng)使用的相關(guān)安全審計(jì)線索。

指紋應(yīng)用：四大領(lǐng)域識(shí)別身份真?zhèn)?/p>

因?yàn)橹讣y技術(shù)的成熟性和易用性，指紋識(shí)別技術(shù)的應(yīng)用是生物識(shí)別技術(shù)中最廣泛的。凝聚著市場(chǎng)巨大潛力的未來指紋識(shí)別應(yīng)用大方向，目前主要分為四個(gè)：，一是涉密系統(tǒng)，需要高度安全防護(hù)地方；二是針對(duì)大規(guī)模人群的身份鑒別的技術(shù)；三是針對(duì)城市公共事務(wù)的市民應(yīng)用；四是從現(xiàn)實(shí)生活進(jìn)入互聯(lián)網(wǎng)虛擬世界的認(rèn)證應(yīng)用。

首先，在我國涉密信息系統(tǒng)的使用過程中，不論是單機(jī)或是網(wǎng)絡(luò)，進(jìn)行用戶身份驗(yàn)證是一項(xiàng)必不可少的內(nèi)容。國家保密指南BMZ1、BMZ2、BMZ3和保密標(biāo)準(zhǔn)BMB17等保密要求，都對(duì)身份認(rèn)證措施進(jìn)行嚴(yán)格規(guī)定。由此可見，對(duì)涉密信息系統(tǒng)的身份驗(yàn)證要求是相當(dāng)高的，只有這樣才能提高和確保系統(tǒng)的安全性。涉密信息系統(tǒng)在實(shí)現(xiàn)用戶身份驗(yàn)證時(shí)，主要依靠密碼+和用戶名、密碼+IC卡或密碼+UKEY等傳統(tǒng)身份驗(yàn)證手段來實(shí)現(xiàn)身份鑒別。直到近1-2年，涉密信息系統(tǒng)才開始采用生物識(shí)別技術(shù)加強(qiáng)系統(tǒng)的安全性。

隨著國家相關(guān)政策與法規(guī)陸續(xù)出臺(tái)，高安全性的生物識(shí)別技術(shù)日益得到詳細(xì)的規(guī)定和應(yīng)用要求。《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》，《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)（通用技術(shù)要求） 》，明確規(guī)定我國“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”，各級(jí)計(jì)算機(jī)信息系統(tǒng)須有用戶身份鑒別功能設(shè)計(jì)，并在三級(jí)以上系統(tǒng)“要求有更加嚴(yán)格的身份鑒別，如采用人體生物特征（指紋、視網(wǎng)膜）等特殊信息進(jìn)行身份鑒別，并在每次用戶登錄系統(tǒng)之前進(jìn)行鑒別”。一般指紋識(shí)別技術(shù)在涉密系統(tǒng)中通過兩類產(chǎn)品構(gòu)筑高級(jí)別的身份認(rèn)證安全體系。一是內(nèi)網(wǎng)指紋識(shí)別系統(tǒng)，如國內(nèi)知名的Trustlink安全指紋認(rèn)證平臺(tái)，亞略特指紋AD域管理系統(tǒng)、指紋門鎖系統(tǒng)等；另一類是指紋終端介質(zhì)設(shè)備，例如指紡U盤、指紋硬盤、指紋保險(xiǎn)柜、指紋儀、指紋鼠標(biāo)等。

其次，針對(duì)大規(guī)模人群的身份鑒別的技術(shù)，這方面將來會(huì)大規(guī)模的研發(fā)和應(yīng)用，比如機(jī)場(chǎng)通關(guān)安檢、車站碼頭、大型集會(huì)等都可以用到生物識(shí)別技術(shù)。比如美國平均每一天大概有兩千個(gè)小孩失蹤，到目前為止有將近5萬個(gè)成年人找不著，他們就起動(dòng)了一個(gè)計(jì)劃，用生物識(shí)別，特別是用虹膜識(shí)別來找這些丟失的小孩和大人。

再次，針對(duì)城市公共事務(wù)的市民應(yīng)用。以亞略特與無錫市政府合作的一個(gè)城市指紋一卡通項(xiàng)目為例，2009年，無錫市市民一卡通項(xiàng)目作為無錫市政府為民辦實(shí)事項(xiàng)目之一，已經(jīng)開始啟動(dòng)。無錫市市民一卡通項(xiàng)目除了采用先進(jìn)成熟的計(jì)算機(jī)和IC卡等傳統(tǒng)技術(shù)應(yīng)用手段之外，最大的亮點(diǎn)就是引入成熟創(chuàng)新的指紋身份認(rèn)證技術(shù)，構(gòu)成了更加安全、更加便捷、更多應(yīng)用功能的國內(nèi)首創(chuàng)市民指紋一卡通應(yīng)用信息平臺(tái)。市民辦理市民卡時(shí)，指紋同時(shí)存儲(chǔ)在指紋庫大平臺(tái)和市民卡中，指紋庫大平臺(tái)將為公安、社保、衛(wèi)生、教育、民政等相關(guān)電子政務(wù)和公共事業(yè)提供后臺(tái)指紋識(shí)別身份認(rèn)證，并在部分應(yīng)用場(chǎng)景中實(shí)現(xiàn)市民卡的虛擬化。亞略特利用自主研發(fā)的城市指紋庫平臺(tái)運(yùn)營平臺(tái)，幫助無錫市政府搭建了城市指紋庫，并集成了全國首個(gè)指紋一卡通，以后市民的醫(yī)保領(lǐng)取、交通乘車、（水電氣通訊費(fèi)）電子支付、駕照申領(lǐng)、甚至投票選舉等等，都可以或者憑卡或者依靠指紋即可進(jìn)行相應(yīng)的快捷操作。這樣的城市指紋庫和指紋市民卡的建設(shè)，獲益的不僅僅是每個(gè)老百姓的安全與便捷，同時(shí)這種城市指紋庫，也能給政府對(duì)城市流動(dòng)人口管理，案件偵破比對(duì)等公共事務(wù)提供很大的幫助。通過建成科技創(chuàng)新、以人為本的“指紋市民一卡通”平臺(tái)，將進(jìn)一步提高無錫市政府為民服務(wù)水平，促進(jìn)無錫市信息化建設(shè)朝更高、更先進(jìn)的方向發(fā)展。

最后，在互聯(lián)網(wǎng)領(lǐng)域，因?yàn)榛ヂ?lián)網(wǎng)廠商基本上實(shí)行會(huì)員制，重復(fù)注冊(cè)和登錄密碼混淆，成為網(wǎng)民們更加有效使用網(wǎng)絡(luò)的瓶頸，同時(shí)誠信互聯(lián)網(wǎng)、實(shí)名網(wǎng)絡(luò)的需求呼喚，就需要一種創(chuàng)新的手段來解決這樣的問題?；ヂ?lián)網(wǎng)第三方指紋認(rèn)證平臺(tái)，就是未來互聯(lián)網(wǎng)的創(chuàng)新之舉，通過指紋進(jìn)行實(shí)名認(rèn)證，既安全又比較能夠使得網(wǎng)民接受，網(wǎng)民只需要在這個(gè)平臺(tái)進(jìn)行網(wǎng)絡(luò)身份注冊(cè)，就可以暢游網(wǎng)絡(luò)，其他任何網(wǎng)絡(luò)應(yīng)用的注冊(cè)只需要跟該平臺(tái)進(jìn)行接入就可以輕松實(shí)現(xiàn)。對(duì)網(wǎng)民來說，可以不用再記憶任何網(wǎng)站密碼，通過這一個(gè)注冊(cè)的平臺(tái)即可登錄，而且由于是指紋注冊(cè)，那么只需要“一指接入”即可“通行網(wǎng)路”。

當(dāng)然，指紋識(shí)別乃至各種生物識(shí)別技術(shù)的大眾化應(yīng)用，其實(shí)現(xiàn)在都已經(jīng)在很多領(lǐng)域蓬勃發(fā)展起來，如果把指紋識(shí)別技術(shù)比喻為一堆雞蛋的話，那么可以想見，以上四個(gè)方面一定是未來存放指紋識(shí)別技術(shù)雞蛋的最大的籃子。