指纹识别在生物识别的技术大军中脱颖而出

生物识别技术，被认为是未来身份验证的发展趋势。

不过，在生物识别这只庞大的队伍中，各种细分技术的发展以及应用性价比是十分不平衡的。到目前为止，在学术界已经对将近20种特征进行了研究，从DNA、脸像、虹膜、红外脸温谱、耳形、颅骨、牙形、声音、指纹、掌纹、静脉、签名、笔迹等等都可以鉴别……指纹识别，作为最成熟的技术和最便捷低价的应用，在生物识别的技术大军中脱颖而出。

指纹识别，顾名思义就是通过人手指指纹的特征进行身份认证识别的技术。这项技术的应用可谓古已有之，但随着信息化技术高度发展的今天，指纹技术的应用又将向哪里去？

笔者试着从指纹识别的昨天历史和指纹识别的今日技术，探讨指纹识别的明日应用趋势。

指纹识别：其实很老的新技术

指纹是人与生俱来的身体特征，大约在14岁以后，每个人的指纹就已经定型。指纹具有“唯一性”，不同的两个人不会具有相同的指纹，指纹也具有“固定性”，不会因人的继续成长而改变。自从1888年英国著名人类学家葛弥登、佛兰雪所发表实验报告，以科学方法证明此特性以来，世界各国先后设立了指纹储藏柜，经历六十多年，还未发现完全相同的指纹卡。

早在公元前7000-6000年，古代的亚述人和中国人就意识到了指纹的特点，并使用指纹作为身份的象征，19世纪中叶开始了对指纹在科学意义上的研究。20世纪60年代起用计算机自动识别指纹，同时刑侦用的指纹自动识别系统（AFIS）逐渐在全球开始了广泛应用。而这时的指纹采集一般都采用油墨捺印的方式。1980年后，随着个人计算机和光学指纹采集器的发明，指纹识别技术开始进入了一些非司法领域，如居民身份证等。1990年以后，廉价指纹采集器和计算设备的出现，解决了快速准确的匹配算法问题，使指纹识别技术走向了基于个人的应用。从此，人们对指纹识别技术的研究，对指纹的性质也有了进一步的认识。现在，指纹识别已经发展到了活体识别技术阶段（国内亚略特等企业率先推出），并已经被广泛应用在安全防、考勤、计算机信息身份验证各个领域。

八大步骤：让指纹识别清楚

指纹识别技术经过多年的发展，目前最新技术已经发展到活体识别技术阶段，并已经被广泛应用在安全防、考勤、计算机信息身份验证各个领域。指纹识别主要有撷取、演算、传送、验证等过程，其原理主要包括四大部分。

第一部分--撷取（capture）。首先利用指纹扫描仪，将指纹的图形及其它相关特征撷取下来。刚获得的图像有很多噪声。这主要由于工作和环境引起的；比如，手指被弄脏，手指有刀伤、疤、痕、干燥、湿润或撕破等。然后对其进行图像增强，减弱噪声，增强脊和谷的对比度。并为处理指纹图像所涉及的操作设计一个适合、匹配的滤镜和恰当的阀值。

第二部分--演算（algorithm）。将图形及相关特征，运用程序运算及统计，找出该指纹具有所谓“人人不同且终身不变特性”的相关特征点，并将之数字化，该数字化之数据自然仍具有指纹“人人不同且终身不变”的特性。

第三部分--传送（transmit）。将数字化的指纹特征在计算机上运用各种方式传送，不论采用何种传送方式或加解密方式，均仍保留该特有的特性。

第四部分--验证（verify）。传送过来的数据再经程序运算、验证其与数据库中的比对资料的相似程度，达到一定程度以上的统计相似度，即可代表这是由本人传送过来的指纹数据。

科学证明，这些纹路在图案、断点和交叉点是各不相同的，具有唯一性和永久性，这是支持指纹生物识别技术的重要科学依据。指纹的识别通常使用对比识别法，就是通过指纹采集仪把手指的特征点（断点，分叉点，孤立点）用复杂的指纹计算方法，把初始采集的特征点换算为计算机可以识别的加密二进制文件，存入计算机。在每次身份认证时，只要把新采集下的指纹和计算机内的指纹文件相互对比，就能在极短时间内完成任何人的身份识别认证。据国内资深生物识别专家、亚略特科技CEO邵宇介绍，从专业的角度看，只要符合上述原理，中间无任何种转换上的漏失，且在一定的比对值以上，均可以理论上确认是本人的指纹。

指纹技术可以衍生出很多指纹产品，一般来说，一个成熟的指纹识别系统应用过程，包括以下八个步骤（如图）。

第一步，先通过指纹识别设备捕捉选定指纹特征；第二步，处理指纹特征、提取和注册生物特征模板；第三步，在本机信息库、中央信息库或在如智能卡的便携式令牌内存储模板；第四步，现场扫描选定的生物特征；第五步，处理生物特征和提取生物特征模板；第六步，扫描获得的生物特征模板同存储的生物特征模板匹配；第七步，为应用提供匹配得分；第八步，记录系统使用的相关安全审计线索。

指纹应用：四大领域识别身份真伪

因为指纹技术的成熟性和易用性，指纹识别技术的应用是生物识别技术中最广泛的。凝聚着市场巨大潜力的未来指纹识别应用大方向，目前主要分为四个：，一是涉密系统，需要高度安全防护地方；二是针对大规模人群的身份鉴别的技术；三是针对城市公共事务的市民应用；四是从现实生活进入互联网虚拟世界的认证应用。

首先，在我国涉密信息系统的使用过程中，不论是单机或是网络，进行用户身份验证是一项必不可少的内容。国家保密指南BMZ1、BMZ2、BMZ3和保密标准BMB17等保密要求，都对身份认证措施进行严格规定。由此可见，对涉密信息系统的身份验证要求是相当高的，只有这样才能提高和确保系统的安全性。涉密信息系统在实现用户身份验证时，主要依靠密码+和用户名、密码+IC卡或密码+UKEY等传统身份验证手段来实现身份鉴别。直到近1-2年，涉密信息系统才开始采用生物识别技术加强系统的安全性。

随着国家相关政策与法规陆续出台，高安全性的生物识别技术日益得到详细的规定和应用要求。《中华人民共和国计算机信息系统安全保护条例》、《涉及国家秘密的信息系统分级保护技术要求》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》，《计算机信息系统安全等级保护（通用技术要求） 》，明确规定我国“计算机信息系统实行安全等级保护”，各级计算机信息系统须有用户身份鉴别功能设计，并在三级以上系统“要求有更加严格的身份鉴别，如采用人体生物特征（指纹、视网膜）等特殊信息进行身份鉴别，并在每次用户登录系统之前进行鉴别”。一般指纹识别技术在涉密系统中通过两类产品构筑高级别的身份认证安全体系。一是内网指纹识别系统，如国内知名的Trustlink安全指纹认证平台，亚略特指纹AD域管理系统、指纹门锁系统等；另一类是指纹终端介质设备，例如指纺U盘、指纹硬盘、指纹保险柜、指纹仪、指纹鼠标等。

其次，针对大规模人群的身份鉴别的技术，这方面将来会大规模的研发和应用，比如机场通关安检、车站码头、大型集会等都可以用到生物识别技术。比如美国平均每一天大概有两千个小孩失踪，到目前为止有将近5万个成年人找不着，他们就起动了一个计划，用生物识别，特别是用虹膜识别来找这些丢失的小孩和大人。

再次，针对城市公共事务的市民应用。以亚略特与无锡市政府合作的一个城市指纹一卡通项目为例，2009年，无锡市市民一卡通项目作为无锡市政府为民办实事项目之一，已经开始启动。无锡市市民一卡通项目除了采用先进成熟的计算机和IC卡等传统技术应用手段之外，最大的亮点就是引入成熟创新的指纹身份认证技术，构成了更加安全、更加便捷、更多应用功能的国内首创市民指纹一卡通应用信息平台。市民办理市民卡时，指纹同时存储在指纹库大平台和市民卡中，指纹库大平台将为公安、社保、卫生、教育、民政等相关电子政务和公共事业提供后台指纹识别身份认证，并在部分应用场景中实现市民卡的虚拟化。亚略特利用自主研发的城市指纹库平台运营平台，帮助无锡市政府搭建了城市指纹库，并集成了全国首个指纹一卡通，以后市民的医保领取、交通乘车、（水电气通讯费）电子支付、驾照申领、甚至投票选举等等，都可以或者凭卡或者依靠指纹即可进行相应的快捷操作。这样的城市指纹库和指纹市民卡的建设，获益的不仅仅是每个老百姓的安全与便捷，同时这种城市指纹库，也能给政府对城市流动人口管理，案件侦破比对等公共事务提供很大的帮助。通过建成科技创新、以人为本的“指纹市民一卡通”平台，将进一步提高无锡市政府为民服务水平，促进无锡市信息化建设朝更高、更先进的方向发展。

最后，在互联网领域，因为互联网厂商基本上实行会员制，重复注册和登录密码混淆，成为网民们更加有效使用网络的瓶颈，同时诚信互联网、实名网络的需求呼唤，就需要一种创新的手段来解决这样的问题。互联网第三方指纹认证平台，就是未来互联网的创新之举，通过指纹进行实名认证，既安全又比较能够使得网民接受，网民只需要在这个平台进行网络身份注册，就可以畅游网络，其他任何网络应用的注册只需要跟该平台进行接入就可以轻松实现。对网民来说，可以不用再记忆任何网站密码，通过这一个注册的平台即可登录，而且由于是指纹注册，那么只需要“一指接入”即可“通行网路”。

当然，指纹识别乃至各种生物识别技术的大众化应用，其实现在都已经在很多领域蓬勃发展起来，如果把指纹识别技术比喻为一堆鸡蛋的话，那么可以想见，以上四个方面一定是未来存放指纹识别技术鸡蛋的最大的篮子。