指纹用于人类识别和验证已经有很长时间了,并且在全球已经非常普及。有很多种对人进行识别的方法,但是指纹识别发展非常迅速,这是因为它兼有经实际应用证实了的高可靠性、高精度和稳定的成本性能。
指纹验证/识别系统设计中最重要的因素
NEC公司的指纹验证/识别软件已经被多个基准测试结果证明是最好的产品之一,包括像美国国家标准技术协会组织的基准测试。很多人会认为指纹验证/识别的性能取决于验证/识别软件,这些软件提取被识别人的指纹图像,然后将这些图像与存储在基准数据库中的指纹特性进行对比。然而,要完成识别,系统需要考虑参考特性数据,这些来自基准数据库的数据会达数百万,甚至更多。很自然,识别软件的性能非常重要,但是,这并不是实际指纹系统中的唯一要素。比识别软件更为重要的是在不同的照明条件和皮肤状态下对指纹图像质量的控制。尽管指纹传感器的角色很重要,但是很少有人知道市面上指纹图像获取设备的差异。
至今有很多研发工作被放在开发新的指纹传感器,以确保在各种照明和皮肤状态下获取高质量的指纹图像。人们依然在全球范围内寻求和开发新的传感器。
为同样的目的,NEC的工程师们为开发高性能的指纹传感技术努力工作了许多年,并且已经成功开发出获得优质指纹图像的新方法,甚至是从非常干到非常湿的手指条件下。这种方法称为“手指内幅射光散射读取法”。图1给出了这种方法的示意图。在这种方法下,光线从LED发光二极管射入到手指,然后从手指的表面幅射出来,然后被传感器阵列单元直接检测到。峰脊处的光直接进入传感器单元并被识别为明亮部分,峰谷区的光线会在手指表面散射,只能检测到一部分,因此被识别为黑暗部分。这种传感器以此捕获指纹图像。图2是NEC指纹识别产品PU800的照片,它采用了两维阵列单元。NEC还开发了另外一种产品系列- PU700系列,它使用一维线性阵列传感器扫描指纹表面,并利用全景合成方法合成指纹图像。利用这些新型传感器,很少有人无法将他们的10个手指全部录入。
指纹系统应用
指纹应用在全球得到了迅速普及,并被广泛用于个人用途,例如个人电脑的登录控制以及进入高度安全区域的门禁控制。一个相对较新而且有意思的应用是新生儿监护房。房间里只需安装一个这样的系统就能控制陌生人的靠近,从而有效防止对新生儿的绑架。此外,指纹传感器现在已被嵌入到很多移动终端中。指纹识别是一种非常适合各种移动应用的生物识别模式,这些应用需要很小尺寸的传感器。指纹识别现在还被广泛用于官方应用的认证确认。例如,有几个国家利用指纹识别技术来确保驾照、养老金支付和很多其他类社保应用不能被复制。识别卡不仅能存储脸部图像数据,还能保存指纹数据,实现安全的社会或技术服务。这种技术还能用来开拓很多新型的自动识别服务,例如国际机场中针对那些经常旅行的乘客的特别通道,以确保顺利的登机和离机过程。
图1:“手指内幅射光散射读取法”示意图。
脸部识别与应用
脸部图像识别技术是一种非接触式用户友好的技术。它不需要任何特殊的工作来输入脸部生物特征识别数据,脸部图像可以被操作人员用来直接进行对人的验证和识别。这种技术还是可以追踪的,可以有效地威慑犯罪。脸部生物特征识别技术并没有指纹特征识别技术那样准确,但是具有足够的精度实现访问控制验证和用户认证。
NeoFace是NEC公司针对脸部图形验证和识别系统开发的生物特征识别产品。NEC拥有一个用于监视用户脸面的个人电脑软件包“Face Monitor”,该系统会不断进行验证以检查当前用户是否是注册用户。最近的移动电话大都具有了数码相机功能,现在某些型号的移动电话还增加了脸部验证功能,例如NEC公司的N903i移动电话。在国际机场和其他边界安全出入口,NeoFace脸部图形识别系统可以帮助移民官员发现非法移民。
图2: NEC的PU800单元
安全性和便利性
生物特征识别系统在设计时通常要组合生物特征识别、密码或暗号等多种安全措施。一些安全专家认为这样并不安全,因为存在两个入口。真是这样吗?我认为某些安全系统的弱点是对用户来说不够便利。人们更愿意使用简单的、并不安全的密码,例如生日或电话号码,这些可以很容易记住。
对生物特征识别系统的另外一个批评是,一旦所存储的数据被泄露,将是灾难性的,因为它不能像密码或PIN那样被修改。如果所用的是特征数据而不是图形数据,那将变得很难模仿。指纹系统通常只保存加密的特征数据,并不保存指纹图像本身,以提高安全等级。如果加密足够,那么被泄露的信息也不能用于攻击。为解决冒名顶替者的入侵,需要进行数据安全设计,包括保护加密消息以及防止篡改设备。模仿本身并没有盗取密码那么容易。未来对这个问题的可能解决办法是探测生命的技术。这正在成为越来越重要的研究课题,但是相关研究依然还处于不成熟的阶段。
生物特征识别数据据说是非常私人性的数据。然而,你的脸部总是公开的,而且你在日常生活中总是到处留下指纹。因此,生物特征识别信息并没有人们想象中那么机密。虽然虹膜或皮肤纹理信息如果在没征得别人同意的情况下很难获得,但是难以保证未经本人同意的情况下,在其未经意之间扫描得到。事实上,最近的一个新闻故事告诉我们,目前已经开发出一种新技术,当人走过一个大门时就能对他的虹膜进行扫描,他不会意识到他的虹膜图像已经被别人获得。
因此,我们应该从风险的角度来评估一个系统的安全性,包括人们动作的倾向性,而不是仅仅从基于数学建模的技术弱点来评估。生物特征识别数据本身并不一定是什么机密,但是它应该是一种受保护的??,在未经本人的同意下不能获得和使用这种数据。生物特征识别的这种思想或概念是将来生物特征识别技术普及的关键,是确保个人安全与社会和谐幸福的重要因素。