生物特征识别技术

1.3.3　生物特征识别技术

生物特征识别技术(biometric identification technology)是利用人体生物特征进行身份认证的一种技术。随着这一应用的发展越来越深入，基于生物特征的身份鉴别技术的研究逐渐自成系统。

1.生物特征识别技术简介

生物特征识别技术以生物技术为基础，以信息技术为手段，将生物和信息这两大热门技术融合于一体。生物特征识别技术主要是利用人的生物特征，因为人的生物特征是惟一的(与他人不同)，因而能够用来鉴别身份。用于生物特征识别的生物特征应具有以下特点:

●广泛性——每个人都应该具有这种特征;

●惟一性——每个人拥有的特征应该各不相同;

●稳定性——所选择的特征应该不随时间的变化而发生变化;

●可采集性——所选择的特征应该便于测量。

研究和经验表明，人的指纹、掌纹、面孔、发音、虹膜、视网膜、骨架等都具有惟一性和稳定性等特征。目前，符合上述要求的生物特征可分为生理特征和行为特征。其中，生理特征包括手形、指纹、手指、手掌、虹膜、视网膜、面孔、耳廓、DNA、体味、脉搏、足迹等。行为特征有签字、声音、按键力度、步态、红外温谱图等。

一个优秀的生物特征识别系统要求能实时、迅速、有效地完成其识别过程。一般来说，生物特征识别系统包括以下几个处理过程。

1)采集样本

很显然，在我们通过生物特征识别验证个人身份之前，首先要捕捉选择好的生物特征样本。这个样本就成为生物特征识别的模板，以后验证时，取得的新样本要以原始模板为参考进行比较，通常要取多份样品(典型的是3个)，以得到有代表性的模板。取样的过程和结果对于生物特征、识别的成功与否至关重要。

对于不同的生物特征识别技术，取样的原理和方法是不同的。例如，面孔识别系统通过分析脸部特征的惟一形状、模式和位置来进行人的辨识。基本上有两种方法来采集数据:摄像机和热量绘图。标准摄像技术是建立在由摄像机捕捉到的脸部图像上的，热量绘图技术则是基于分析皮肤下的血管热量。签名识别是建立在签名时的力度上的，它分析的是笔的移动，如加速度、压力、方向以及笔画的长度，而非签名的图像本身。签名识别的关键在于区分出不同的签名部分，有些是习惯性的，而另一些在每次签名时都不同。

2)储存模板

取样之后，模板要经过加密储存起来。模板的储存可以有以下几种选择:

(1)存放在生物识别阅读设备里。

(2)存放在远程中央数据库里。这种方法适用于安全的网络环境，而且要有足够的运行速度。

(3)存放在便携物中，如智能卡。

这是一个很吸引人的想法，因为它不需要另行储存模板，用户可以携带自己的模板在任一设备上使用。但是，如果用户丢失或损坏了智能卡，他就必须重新输入数据。另一个要考虑的是成本和系统复杂性问题，因为要集成的东西很多。

3)身份验证

验证过程如下:用户通过某种设备输入其生物特征，提出身份鉴定请求，输入的特征与模板比较后得出匹配或不匹配的结果。除了告诉用户结果外，这一过程还被记录下来存储在本地或远程主机上。在有些系统中，参考用的模板是随每一次的有效交易过程而动态更新的。这样可以使系统适应由客观因素造成的微小变化，如用户年龄增长、机器磨损等。

目前最主要的问题是生物特征识别是怎样储存用户模板的。因为模板代表了用户的个人特征，它的储存带有隐私问题。而且，将模板储存在中央数据库会引起攻击和泄密。相反，将模板储存在智能卡中不仅保护了个人的隐私，而且也提高了安全性，因为用户可以自己控制自己的模板。有一些供应商已经将指纹传感器直接置入智能卡中，这就极大地提高了安全性，因为持卡人在使用前必须首先确认自己的身份。

生物识别最引人注意的应用之一就是与智能卡和公钥基础设施PKI(pubic key infrastructure)的结合。PKI使用公用密码和私人密码来对用户进行鉴定。它有一些生物特征识别所没有的优势:不但使用起来更加安全，而且可以在互联网上使用。PKI的主要缺点在于对用户私人密码的管理。为保证安全，私人密码必须防止泄露;为使用方便，私人密码又要可以携带。解决的办法就是将私人密码储存在智能卡中，再用生物特征识别技术来保护智能卡。

另外，实际的应用还对基于生物特征的生物特征识别提出了更多的要求，如性能要求:所选择的生物统计特征能够达到多高的识别率;资源要求:识别的效率如何;可接受性要求:使用者在多大程度上愿意接受所选择的生物统计特征系统;安全性能要求:系统是否能够防止攻击;是否具有相关的、可信的研究背景作为技术支持;提取的特征容量、特征模板是否占用较小的存储空间;价格是否为用户所接受;是否具有较高的注册和识别速度;是否具有非侵犯性。

目前已经比较成熟并得到广泛应用的生物特征识别技术有指纹识别、人脸识别、虹膜识别、视网膜识别、掌形识别、签名识别、多模态识别、基因识别、步态识别等。基于各种不同生物特征的识别系统各有优缺点，分别适用于不同的范围。

2.各种生物特征识别技术简介

1)指纹识别技术

指纹是指手指末端正面皮肤上凸凹不平的纹路。这些纹路的存在增加了皮肤表面的摩擦力，使得我们能够用手抓起重物。尽管指纹只是人体皮肤的一小部分，却包含大量的信息。这些皮肤的纹路在图案、断点和交叉点上是各不相同的，在信息处理中将它们称作“特征”。这些特征在每个手指上的表现都是不同的。依靠特征惟一性，可以把一个人与其指纹对应起来，通过比较指纹特征和预先保存的指纹特征，就可以验证其身份的真实性。

指纹识别技术主要涉及指纹图像采集、指纹图像处理、特征提取、数据存储、特征值的比对与匹配等过程。首先，通过指纹读取设备读取到人体指纹的图像，并对原始指纹图像进行初步的处理，使之更清晰。然后，运用指纹识别算法建立指纹的数字表示——特征数据，这是一种单方向的转换，可以将指纹转换为特征数据，但不能将特征数据转换成为指纹，而且两个不同的指纹不会产生相同的特征数据。特征文件的存储是指从指纹图像上找到被称为“细节点”(minutiae)的数据点(指纹纹路的分叉点或末梢点)。有些算法把细节点和方向信息组合产生了更多的数据，这些方向信息表明了各个节点之间的关系，有些算法也处理整幅指纹图像。总之，这些数据通常被称为模板，保存为1 kB大小的记录。最后，通过计算机模糊比较的方法，把两个指纹的模板进行比较，计算出它们的相似程度，最终得到两个指纹的匹配结果。目前，国际上在数据存储上仍然没有一种模板的标准，也没有一种标准公布的抽象算法。见图1-8。

图1-8　自动指纹识别系统示意图

相对于其他身份识别技术，指纹识别是一种更为理想的身份确认技术，它不仅具有许多独到的信息安全角度的优点，更重要的是还具有很高的实用性和可行性。因为每个人的指纹独一无二，两人之间不存在相同的指纹;每个人的指纹是相当固定的，很难发生变化，指纹不会随着人年龄的增长或身体健康状况的变化而变化;指纹样本便于获取，易于开发识别系统，实用性强。

目前已有标准的指纹样本库，方便了指纹识别系统的软件开发。指纹识别系统中完成指纹采样功能的硬件部分也较易实现;一个人的十指指纹皆不相同，因此可以方便地利用多个指纹构成多重口令，提高系统的安全性，并不增加系统设计的负担;指纹识别中使用的模板并非最初的指纹图像，而是由指纹图像中提取的关键特征，因此存储量较小。对输入的指纹图像提取关键特征后，可以大大减少网络传输的负担，便于实现异地确认。

指纹识别技术主要用于个人身份鉴定，可广泛用于考勤、门禁控制、PC登录认证、私人数据安全、电子商务安全、网络数据安全、身份证件、信用卡、机场安全检查、刑事侦破与罪犯缉捕等。

2)人脸识别技术

人脸识别可以说是人们日常生活中最常用的身份确认手段。人脸识别通过与计算机相连的摄像头动态捕捉人的面部，同时把捕捉到的人脸与预先录入的人脸特征进行比较、识别。人们对这种技术一般没有任何的排斥心理，从理论上讲，人脸识别可以成为一种最友好的生物特征识别技术。

人脸识别通过对面部特征和它们之间的关系来进行识别。用于捕捉面部图像的两项技术为标准视频技术和热成像技术。标准视频技术通过一个标准的摄像头摄取面部的图像或者一系列图像，捕捉后记录一些核心点(如眼睛、鼻子和嘴巴等)以及它们之间的相对位置，然后形成模板。热成像技术通过分析由面部毛细血管的血液产生的热线来产生面部图像。与标准视频技术不同，热成像技术并不需要在较好的光源条件下进行，即使在黑暗情况下也可以使用。

人脸识别的优点在于不需要被动配合，可以用在某些隐蔽的场合，而其他生物特征识别方法都需要个人的行为配合;可远距离采集人脸;利用已有的人脸数据库资源可更直观、更方便地核查个人的身份，因此可以降低成本。

但人脸识别的缺点也是显而易见的。人脸的差异性并不是很明显，误识率可能较高。对于双胞胎，人脸识别技术不能区分。人脸的持久性差，如长胖、变瘦、长出胡须等，都会影响人脸识别的正确性。人的表情也是丰富多彩的，这也增加了识别的难度。人脸识别受周围环境的影响较大。由于这些因素，人脸识别的准确率不如其他生物特征识别技术。

针对人脸识别的难点，许多学者始终致力于这方面的研究，一个较好的办法是利用三维信息进行人脸的识别。三维信息能够更精确地描述人的脸部特征，提取的某些特征具有刚体变换不变性，并且不易受化妆和光照的影响。但由于三维数据获取方面存在的困难，现在利用三维信息进行识别的报道并不多见，然而，三维信息加入到现有的人脸识别算法中，识别效果将会大大提高。

比利时学者Beumier等人利用结构光的方法获取三维数据，然后利用曲面匹配的方法进行人脸识别，收到了较好的效果。美国的Gordon等人利用激光扫描仪获取的距离数据建立面部曲面，通过计算表面曲率寻找凸点、凹点和脊点，然后定位面部的一些特征点，利用模板匹配的方法进行识别。德国的Vetter等人利用单幅图片构建三维模型，利用形状和纹理参数来表征个性特征。

3)虹膜识别技术

虹膜是眼球血管膜的一部分，它是一个环状的薄膜，具有终生不变性和差异性，其在眼球中的位置如图1-9所示。人眼中的虹膜由随瞳孔直径变化而拉伸的复杂纤维状组织构成。人在出生前的生长过程造成了各自虹膜组织结构的差异。虹膜总体上呈现一种由里到外的放射状结构，它包含许多相互交错的类似斑点、细丝、冠状、条纹、隐窝等形状的细微特征。这些特征信息对每个人来说都是惟一的，其惟一性主要是由胚胎发育环境的差异所决定的。通常，人们将这些细微特征信息称为虹膜的纹理信息。

图1-9　虹膜在眼球中的位置

与其他生物特征相比，虹膜是一种更稳定、更可靠的生理特征。而且，由于虹膜是眼睛的外在组成部分，因此，基于虹膜的生物特征识别系统对使用者来说可以是非接触的。虹膜的惟一性、稳定性、可采集性、准确性和非侵犯性使得虹膜识别技术具有广泛的应用前景。

一般来说，虹膜识别技术的系统实现包含虹膜图像获取装置和虹膜识别算法两大模块，它们分别对应于虹膜图像的获取和虹膜的识别这两个问题。虹膜图像的获取取决于图像获取装置的合理设计，以方便地获得清晰的虹膜图像序列。而虹膜的识别的另一方面是虹膜的检测算法。见图1-10。

虹膜识别技术的优点是精确度高，建库和识别的速度快，无需人工干预，使用者无需与设备直接接触。缺点是:虹膜识别技术对于盲人和眼疾患者无能为力，而且系统成本过高，需要比较好的光源，对黑眼睛的识别比较困难。

图1-10　虹膜识别系统示意图

4)视网膜识别技术

虽然视网膜识别的技术含量较高，但视网膜识别技术可能是最古老的生物特征识别技术。在20世纪30年代，通过研究就得出了人类眼球后部血管分布惟一性的理论。目前，在很多需要极其严格安全保障的场合都安装了视网膜识别系统。

视网膜是一些位于眼球后部十分细小的神经(1/50英寸)，它是人眼感受光线并将信息通过视神经传给大脑的重要器官。它同胶片的功能有些类似，用于生物特征识别的血管分布在神经视网膜周围，即视网膜四层细胞的最远处。在采集视网膜的数据时，扫描器发出一束光射入使用者的眼睛，并反射回扫描器，系统会迅速描绘出眼睛的血管图案，并录入到数据库中。

视网膜识别技术的优点是具有相当高的可靠性。视网膜的血管分布具有惟一性，即使是双胞胎，这种血管分布也是有区别的。除了患有眼疾或者严重的脑外伤外，视网膜的结构形式在人的一生中都相当稳定。视网膜识别系统的误识率低。录入设备从视网膜上可以获得700个特征点，这使得视网膜扫描技术录入设备的误识率低于一百万分之一。视网膜是不可见的，因此也不可能被伪造。

视网膜识别技术的缺点是:首先采集设备成本较高，采集过程较为繁琐。视网膜扫描设备要获得视网膜图像，使用者的眼睛与录入设备的距离应在半英寸之内，并且在录入设备读取图像时，眼睛必须处于静止状态，因此导致使用不方便，使用者的接受程度较低。其次，视网膜静脉图像的不变性不够好，使得视网膜识别系统的拒识率相对较高。最后，视网膜识别技术可能会对使用者的健康造成损害。

5)掌形识别技术

掌形识别技术也是很早就被使用的生物特征识别技术之一，目前很多研究人员也在研究将掌形特征用于个人身份识别系统，或作为附加的生物特征融合到已有的识别系统中，这能极大地提高识别系统的可靠性。目前，全世界已有超过8 000个场所使用了掌形识别技术，包括美国迪斯尼游乐园以及美加边境过境处。

掌形识别技术的优点是比对速度快;掌形识别的拒识率很低;需要的计算机存储空间很小。其缺点主要是:由于手掌的相似性不是很容易区分，掌形识别技术不能像指纹识别、人脸识别和虹膜识别技术那样容易获得内容丰富的数据，不能完成一对多的识别;掌形识别技术的易用性不如其他生物特征识别技术，因为使用者需要知道自己的手掌怎样摆放，要花一定的时间来学习。由于使用者必须与识别设备直接接触，可能会带来卫生方面的问题。

6)签名识别技术

签名识别技术已经有很长的历史，在文档证明和交易授权时有广泛的应用。签名识别和语音识别一样，是一种行为测定学。

签名识别也被称为签名力学辨识(dynamic signature verification，DSV)，每个人都有自己独特的书写风格。签名识别有静态签名和动态签名两种形式。静态签名只使用签名的几何特征;动态签名除了使用签名的几何特征外，还使用书写时的笔顺、速度、力度等特征。

由于人类在很久以前就开始使用签名来鉴别身份，因此，签名识别对于使用者来说有着良好的心理基础，容易被使用者接受。其缺点是签名识别的速度比较慢，所用的硬件设备价格昂贵，并且签名很容易被伪造。

7)多模态识别技术

随着对社会安全和身份鉴别的准确性和可靠性要求的日益提高，单一的生物特征识别已远远不能满足社会的需要，进而阻碍了该领域更广泛的应用。由于没有任何一个单一的生物特征识别系统能提供足够的精确度和可靠性，因此，多模态识别系统的出现是一个可选的策略。如声音和人脸可以结合在一起组成一个多模态识别系统。随着需求的增加，多模态生物特征识别(multi-modal biometrics)的研究和应用逐渐兴起和深入。

基于多生物特征融合来进行身份鉴别的优点主要有三个方面:

(1)准确性。多个生物特征的运用可以提高整个身份鉴别的准确性;

(2)可靠性。伪造多个生物特征显然比伪造单个生物特征更困难;

(3)适用性。每种生物特征都存在应用的局限性。

多生物特征与信息的融合密切相关。将信息融入多生物特征之中有许多方法，下面介绍几种融合信息的方法。

(1)传感器数据级的融合:把从传感器中输出的未经加工的信息直接融合在一起。有两种主要的融合方法:加权求和(综合各种数据消除噪声)和拼凑结构(用几个相机对不同部分拍照，然后拼接)。

(2)特征级的融合:将从不同传感器中传来的数据描述融合在一起(或者从相同传感器传输数据，用不同特征提取技术)。融合时，也是采用加权求和(如果特征是对称的)或者简单向量的串连(如果特征是不对称的)。

(3)决策级的融合。在这种方式中，可以将不同的识别系统看成相互独立的单元，每一单元都作出一个鉴定结果，然后用一个汇总程序综合各个结果，得出最终的结论。

(4)意见融合。如果信息交换不是问题，各个系统可能不会提供一个确定的结论，但是可以给出一个意见，无论是以数字形式还是以语言的形式，然后控制器将各个意见融合。

8)基因识别技术

随着人类基因组计划的开展，人们对基因的结构和功能的认识不断深化，并将其应用到个人身份识别中。因为在全世界60亿人中，与你同时出生或姓名一致、长相酷似、声音相同的人都可能存在，指纹也有可能消失，但只有基因才是代表你本人遗传特性的、独一无二的、永不改变的特征。据报道，采用智能卡的形式，储存着个人基因信息的基因身份证已经在我国四川、湖北和香港出现。

制作这种基因身份证，首先是取得有关的基因，并进行化验，选取特征点位(DNA指纹)，然后存入中心的电脑数据库内，这样，基因身份证就制作出来了。基因识别是一种高级的生物识别技术，但由于技术上的原因，还不能做到实时取样和迅速鉴定，这在某种程度上限制了它的广泛应用。

9)步态识别技术

步态识别技术是生物特征识别技术的一个新兴领域，它是利用计算机视觉、模式识别与视频/图像序列处理的一门技术。人的步态的可感知性、非侵犯性、非接触性的优点已经使其成为一个独具特色的生物特征和远距离的身份识别技术。作为一种新的行为特征，步态还具有难以隐藏、伪装和易于捕捉等优点。

步态是一种时空变化的运动模式，故而步态识别的输入是一段行走的视频图像序列，因此，其数据采集与人脸识别类似，具有非侵犯性和可接受性。同时，由于序列图像的数据量较大，因此步态识别的计算复杂性比较高，处理起来也比较困难。

步态识别的总体目标是以视觉控制为背景，以人为监控对象，进行基于运动分析的步态识别研究。步态识别从相同的行走行为中寻找和提取个体之间的变化特征，主要提取的特征是人体每个关节的运动。步态识别主要的研究内容包括复杂场景中的步态运动分割、基于模型的人的步态运动跟踪、基于步态行为分析的身份识别和步态数据库的建立。

3.生物特征识别技术的应用领域

比尔·盖茨曾做过这样的断言，利用人的生理特征，例如像指纹等来识别个人身份的生物特征识别技术，将成为今后几年IT产业的重要革新。比尔·盖茨的这段言论是因为有越来越多的个人、消费者、公司和政府机关都承认现有的基于智能卡、身份证和密码的身份识别系统是远远不够的，而生物特征识别技术为此提供了一个解决方案。

生物特征识别技术是目前最为方便与安全的识别技术。生物特征识别技术认定的是人本身，没有什么能比这种认证方式更安全、更方便。由于每个人的生物特征的惟一性和在一定时期内不变的稳定性，不易伪造和假冒，所以利用生物识别技术进行身份识别安全、可靠、准确，较之传统的钥匙、磁卡、门卫等安全验证模式，具有不可比拟的优势。此外，生物特征识别技术产品均借助于现代计算机技术实现，很容易和安全、监控、管理系统整合，实现自动化管理。

由于生物特征识别技术软件、硬件设施的普及率上升、价格下降等因素，因此，其在金融、司法、海关、军事以及人们日常生活的各个领域中正扮演着越来越重要的角色。人们能够接触到或听到的有以下一些应用。

(1)监狱探访系统。探访者要进行身份确认，以防发生替换犯人的事件。

(2)驾驶执照。有些执法部门发现，当驾驶员(特别是卡车司机)跨地区行驶时，经常备有多个驾驶执照，或者互相交换执照使用。

(3)小卖部经营管理。这在校园里特别适用。

(4)福利支付系统。在美国，许多州的福利机构都花巨资安装了生物特征识别系统。在使用过程中，要求领取福利的人数急剧下降，这说明该系统有效地制止了重复申请现象的发生。

(5)边境控制。这方面的例子是美国试验的一个称为INSPASS的系统，它是发给旅游者一张卡，可以用来使用生物特征识别装置，这样就可以绕开入境签证时排队了。在东南亚和其他地方也运行着这样的系统。

(6)投票系统。符合条件的选举人要进行身份确认，以此来防范代理投票的发生。

(7)学校。防止在小学发生的儿童被骚扰或被绑架的问题。

(8)其他。在金矿和钻石矿、银行金库和工业中，对出入区的控制。

尽管生物特征识别已经用在许多领域，但它还处于不断的发展中，具有很大的潜力。它可以应用到如自动取款机、工作站和网络访问、旅行、互联网交易、电话交易等日常生活的方方面面。

目前，国外许多高新技术公司正在试图用虹膜、指纹、人脸等生物特征取代人们手中的信用卡或密码，并且已经在机场、银行和各种电子器具上进行了实际应用。美国一家高技术公司研制出的虹膜识别系统已经应用在美国得克萨斯州联合银行的三个营业部内。储户办理银行业务，无需银行卡，更没有回忆密码的烦恼。他们在取款机上取钱时，一台摄像机首先对用户的眼睛进行扫描，然后将扫描的图像转化成数字信息与数据库中的资料核对，以检验用户的身份。

日本三菱电机公司不久前将指纹认证装置微型化，并内置于公司将要推出的手机中。在使用者打电话时，只要用手指触摸手机的传感器部位，手机就能马上识别出指纹是否与使用者事先登记的指纹一致。如果与事先登记的指纹不相符，电话就不能接通。这使手机用户再也不必担心手机被人盗用了。越来越多的电子设备，如桌面电脑、笔记本电脑、ATM提款机、蜂窝电话、门禁控制系统等，也已经开始运用生物特征识别技术。

生物特征识别技术最有前途的应用领域是在电子商务领域。鉴于生物识别的可靠性，人们在网上购物或交易时，需首先在生物特征识别设备上进行身份认证，这样可以保证网络管理机构有效地监督网络交易的参与者，并大大减少不法分子对网络交易的破坏活动。

美国前总统克林顿曾签署了电子签名法案，使电子签名在美国获得与普通书面签名一样的法律地位，从而进一步方便了企业和消费者在网上做生意。这项法案的签署同时也促使美国各大生物技术公司加紧开发保证电子签名安全的技术，其中主要包括验证个人身份的加密数字代码装置和附加在计算机上的指纹或虹膜检查设施等。

在对安全有严格要求的应用领域中，人们往往需要融合多种生物特征来实现高精度的识别系统。数据融合是一种通过集成多知识源的信息和不同专家的意见以产生一个决策的方法。将数据融合方法用于身份识别，结合多种生物特征进行身份鉴别，以提高识别系统的精度和可靠性，这无疑是生物特征识别技术发展的必然趋势之一。