生物识别，绑定的安全

邱元阳

编者按：在刚刚过去的3·15晚会上，我们见证了公共免费WIFI带来的隐患。同样地，近期媒体报道的“闪付”芯片的安全性也令人担心。这样的例子，在现实生活中不胜枚举。随着科技的发展，我们的生活越来越便利，智能化越来越高，如何更安全地识别成为每个人都可能会思考的问题，就目前而言，生物识别更令人安心。在此，主持人和嘉宾将分两期对这一话题进行探讨。

“绑定”一词，我们已司空见惯，如一些账号要绑定邮箱、绑定手机，甚至一些用于交易的账号还要绑定银行卡。绑定的目的，当然是为了确认身份，然而，这些绑定手段，有时并不能真正地确定身份。因为绑定的对象，有时也会被我们遗忘和丢失。绑定邮箱就不用说了，CSDN账号泄漏事件至今仍让人心有余悸；即使是绑定手机，也不够安全，如果落入他人之手就意味着各种安全措施全部瓦解，手机验证码反而帮助了别人。

因此，只有将安全措施绑定到本人身上，才更加安全。而能够绑定到生物个体的安全措施，就依赖生物识别了。

生物识别采用生物体上具有唯一性的特征，可以准确地区分每一个人，在信息安全领域广泛使用，如我们最常用到的指纹识别、人脸识别等。

生物识别，依赖特征

人类的某些个体生物特征具有唯一性，可以测量和验证，并且往往有遗传性或终身不变等特点。通过这些生物特征进行身份认证，就是生物识别（Biometric Identification Technology）。

目前的生物识别技术，常常通过计算机与光学、声学、生物传感器和生物统计学等高科技手段结合，利用人体固有的生理特性和行为特征来进行个人身份鉴定。

传统的身份鉴别方法一般要使用特定标识物品，如钥匙、身份证、智能卡等，在计算机上的身份鉴别方法则是用户名和密码。前面提到，这二者都可能丢失、被盗或遗忘，即使使用了一定的“绑定”措施，其身份仍然容易被他人冒充。

生物识别认证技术较传统认证技术有明显优势，不仅安全，而且易用。生物特征无需记忆、不会遗忘、不易伪造、随身“绑定”，随时随地可用。

人体某些特征具有不可复制的唯一性，作为生物密钥时无法复制，进行身份认定安全、可靠、准确，但需要借助计算机技术来实现自动识别。

生物识别由生物识别技术和生物识别系统来共同完成。计算机上的相应识别系统先对人的生物特征进行取样并数字化，形成用于比对的特征模板。此后在对人自动识别时，就是重新采集人体生物特征与计算机中存储的样本进行比对，相似度达到规定值时，即认为身份符合，可以确认身份。确定身份之后的用途，取决于使用场合，如嫌疑人识别、系统登录、考勤打卡、门禁等。

可用于生物识别的生物特征分为生理特征和行为特征。生理特征有手形、指纹、掌纹、脸形、虹膜、视网膜、静脉纹、脉搏、耳廓等，行为特征有步态、声音、签字等。基于这些特征，现在已经应用成熟的有指纹识别、面部识别、虹膜识别、声音识别、签名识别等多种生物识别技术。

指纹识别，携带终身

早在19世纪初，科学研究就发现了指纹的两个重要特征：一是两根不同手指的指纹纹脊的式样不同；二是指纹纹脊的式样与生俱来，而且终身不会改变。

“指纹终身不变”理论，由德国人类学家威尔克（Welker）在1856年提出。他对自己34岁和75岁时的指纹进行了对比，发现指纹的纹形类型和细节点特征没有变化。“指纹各不相同”理论，由英国人亨利·福尔茨（Henry Fulds）于1889年提出，并在总结前人研究成果的基础上，首次提出了基于指纹特征点进行指纹识别的理论。1892年，英国人类学家弗朗西斯·戈顿（Francis Galton）出版《指纹》一书，首先确定斗纹、箕纹、弧纹三种基本分类法（如上页图1），并指出指纹的构造和生理作用，指纹的应用开始受到重视，并逐渐为政府和法律认可。

在各种生物识别技术中，指纹识别是应用最为广泛的一种。从服务器的系统登录、身份认证，到智能手机的解除锁定、防盗报警，从公司机构的考勤打卡、出入门禁，到公安系统的网上追逃、嫌犯确认，都有指纹识别的身影。

目前，商务笔记本以及中高配置的手机一般都配备了指纹识别组件。基于不同厂商技术方案的指纹识别系统，所使用的指纹识别器也各不相同，最常见的有按压式（如图2）和滑动式（如图3），手机上应用的样式则更为丰富（如图4）。

实现指纹识别的方法很多，可以比较指纹的局部细节（如公安部门），也可以通过全部特征进行识别，甚至还可以用波纹边缘模式和超声波来进行识别。相应的设备也多种多样。

高通Snapdragon Sense ID 3D指纹技术能够通过超声波技术来读取指纹信息，这样不管你的手指放在手机上的任何位置，都能通过外壳来“感知”到你的指纹，设备厂商就无需考虑指纹阅读器在平板电脑或者手机上的位置。

指纹识别已为大部分国家政府接受和认可，广泛地应用到政府、军队、司法、银行、电子商务和安全领域，成为生物识别中的佼佼者。

与指纹识别类似的，还有手掌几何学识别，包括手形掌形识别、掌纹识别。手掌几何学识别是通过测量使用者的手掌和手指的物理特征来进行识别的，甚至还可以识别三维图像，不仅性能好，而且使用方便，准确性可以达到很高的程度，并且可以灵活调整。相应的识别设备为手形读取器，适应范围广，容易集成到其他系统中，使用逐渐增多。

声音识别，如影随形

声音识别也称声纹识别（Voiceprint Recognition， VPR）、说话人识别，是通过分析使用者声音的物理特性来进行识别的技术。

人说话声音的产生是语言中枢与发音器官配合进行的复杂的生理物理过程，人在讲话时各个发音在形态方面差异很大，所以任何两个人的声纹图谱（用电声学仪器显示的携带言语信息的声波频谱）都有差异。每个人的语音声学特征既有相对稳定性，又有变异性，不是绝对一成不变的。但一般情况下，人们仍能区别不同人的声音或判断是不是同一人的声音。

声音识别主要是利用人的声音特点进行身份识别，优点在于它是一种非接触识别技术，容易为公众所接受（如图5）。

声音识别所提供的安全性可以在实际生活中应用，并且语音采集装置成本较低，一般的电话、手机、麦克风均可，无需特殊的设备。声音信号便于远程传输和获取，在基于电信和网络的身份识别中得天独厚，优势明显。

然而，由于生理、病理、心理、模拟、伪装、语速、音量变化、环境干扰等的原因，人的声音可能会发生变化。同样，不同声音传感器的音质也会导致采集结果出现偏差，识别过程也比较复杂。对声纹进行采集和建模时，系统需要多次的“训练”和“学习”，这方面还有很多研究工作需要进行和完善。目前主要应用于刑侦辨认、电话银行交易确认、战场环境监听、门禁系统、自动总机系统和呼叫中心等领域。

与声音识别容易混淆的，还有语音识别。语音识别不是用来识别说话人的身份的，而是将语音识别为文字，它不属于生物识别的范畴。

虹膜识别，应运而生

虹膜是眼睛中位于黑色瞳孔和白色巩膜之间的圆环状部分，其包含很多相互交错的斑点、细丝、条纹、隐窝、凹点、射线、皱纹等细节特征。据称，没有任何两个虹膜是一样的。而且虹膜在胎儿发育阶段形成后，在整个生命历程中都将保持不变。这些特点决定了虹膜特征的唯一性，因此可以将眼睛的虹膜特征作为身份识别要素。

虹膜识别是与眼睛有关的生物识别中对人产生较少干扰的技术。它使用普通的相机成像元件，不需要用户与机器发生接触，就能实现更高的模板匹配性能。

虹膜识别技术被认为是21世纪最具有发展前途的生物认证技术。在包括指纹在内的所有生物识别技术中，虹膜识别是当前应用最为方便和精确的一种（如图6）。到目前为止，虹膜识别的错误率是各种生物特征识别中最低的，约为十万分之一。

与虹膜识别类似的，还有视网膜识别。

视网膜是眼睛底部的血液细胞层（如图7）。视网膜扫描是采用低密度的红外线去捕捉视网膜的独特特征，血液细胞的唯一模式因此被捕捉下来。视网膜扫描是十分精确的，但它要求使用者注视接收器并紧盯某一点，让人不太舒服，用户不太能够接受。

视网膜也是一种固定的生物特征，并且它是隐藏于眼底的，不会受到磨损等影响，也无法像指纹那样伪造和欺骗，使用者更无需和设备进行直接接触。

但是，视网膜识别技术的设备较为昂贵，识别过程要求也高，还可能会给使用者带来健康损害，其影响需要进一步确认，在推广上受到了一定阻碍，因而不能成为主流的生物识别技术。

面部识别，全面跟进

面部特征是非常显著的个体特点，成为个人在社交中的标志性符号。生活中我们对人的面容印象非常深刻，即使有了发型和服饰的改变，也不会影响从面貌认出某人。

面部识别就是根据人的面部特征来进行身份识别的技术，因此也称为人脸识别（如图8）。在人工智能领域，可以通过分析比较人物视觉特征信息进行身份鉴别，即人物识别，而面部识别就是最常用的人物识别手段。通过比较人物和照片来核实身份，就是一种原始的面部识别方法。

面部识别的算法有多种，有的基于人脸特征点，有的基于整幅人脸图像，有的基于模板，还有的是利用神经网络进行识别。在实现技术上，有标准视频识别和热成像识别两种。

标准视频识别是通过摄像头记录下人的眼睛、鼻子、嘴的形状及相对位置等面部特征，将其转换成数字信号，再利用计算机进行比对。标准视频识别是一种常见的身份识别方式，广泛应用于公共安全领域。

热成像识别主要通过面部血液产生的热辐射来产生面部图像，因此不需要良好的光源，即使在黑暗环境下也能正常使用。

面部识别技术已经应用在很多方面，如住宅小区的安全管理、银行门禁、单位考勤系统、电子护照及身份证、人脸识别防盗门、信息安全登录、自助服务、监狱犯人管理、边境安检通关、军队安保、考生身份验证、司法和刑侦等。天网工程中的高清摄像头，也为面部识别在刑侦中的应用立下汗马功劳。

基因识别，匹配精准

基因是生命的遗传物质，支持着生命的基本构造和性能。同一生物物种之所以千差万别，就是因为基因的不同，因此基因可以用来鉴别和确定人的身份及相互之间的遗传关系。

生物体内的遗传物质有DNA和RNA，而基因就是具有遗传效应的DNA片段，是每个人独一无二、永不改变的生物指征。因此基因的鉴定就是DNA的鉴定（如图9）。

人体细胞中DNA分子的结构因人而异，除了同卵双胞胎可能具有同样结构的DNA外，每个人的DNA在整个人类范围内具有唯一性和永久性，这是基因识别的基础。基因识别的准确性优于其他任何身份鉴别方法，同时有较好的防伪性，因而具有绝对的权威性，鉴定结果可为法律认可。

人类基因组计划的开展，使人们对基因结构和功能认识不断深化，DNA鉴定在身份识别中的应用越来越普遍。因为DNA存在于细胞中，因此人体的毛发、血液、组织液及其他含有细胞的体液、各种组织器官甚至脱落的上皮细胞，都可以作为DNA的检材。但是DNA的提取难度和鉴别过程的复杂性使得DNA鉴定技术只有在有条件的机构才能进行。

基因识别是一种高级的生物识别技术，由于技术上的原因，还不能做到实时取样和迅速鉴定，这限制了它的广泛应用，目前多用于亲子鉴定、犯罪嫌疑人识别等方面。

静脉识别，颇有前景

人体手指的静脉分布具有个体特征，并可通过其中的血液表现出来。

静脉识别的工作原理，就是依据手指中流动的血液可吸收特定波长的光线，而使用特定波长光线对手指进行照射，得到手指静脉的清晰图像。利用计算机对获取的影像进行分析，得到手指静脉的生物特征并进行数字处理，形成个人的静脉特征模板。识别时，使用指静脉识别器读取人体手指静脉信息，与系统中注册的静脉特征数据进行比对，从而确定身份（如上页图10）。

静脉识别系统一般采用红外线摄像头获取手指、手掌、手背静脉的图像，运用滤波、图像二值化等细化手段和匹配算法进行比对，实现身份鉴定。

静脉识别设备简单，采样方便，很有发展前景。在2015年的高考中，内蒙古自治区已率先使用指静脉生物识别技术验证考生身份。

与静脉识别类似的，还有脉搏识别，但是应用较少。

步态识别，尚存疑问

对于熟识的人，即使我们没有看清他的面目，仅仅从远处看到他走路的姿态，就可以辨认这人是谁。这说明，步态也是一种人体语言，不同的人其行走步态各有特点，这正是步态识别的基础。

步态识别属于行为特征识别，使用摄像头采集人行走过程的图像序列，进行计算机处理后同存储的数据进行比较，来达到身份识别的目的（如图11）。

在不被注意的情况下，一般人不会伪装步态。步态识别的独特优势在于，远距离或低视频质量情况下的识别潜力很高，在天网工程摄像头模糊的视频图像中常能发挥意想不到的鉴别作用。

但是步态识别的准确程度尚有疑问，由于衣着变化、携带行李、拍摄角度等因素的影响，在提取图像轮廓时就会出现偏差，最终可能识别错误。

步态识别技术现处在初期阶段，其发展还面临许多挑战。但它在远距离的身份识别和主动防御上的突出性能可以借鉴和结合到其他生物识别技术中，在多模式识别中发挥作用。

签字识别，简便易行

签字是一种传统身份认证手段，人们早已习惯将签字作为一种在交易中确认身份的方法，很多信用卡在办理时都会采集办卡人的签名。

签字识别技术主要是通过测量签字者的字形及不同笔画间的速度、顺序和压力特征，对签字者的身份进行鉴别。

签字识别很容易被接受，笔迹鉴定也为法律所采用。签名模仿其实并不那么容易，经过实践检验，签字识别尤其是签名识别的准确率还是相当高的。

与声音和步态一样，签字也是一种行为特征，同样会受人为因素的影响。

除了上面提到的生物识别技术以外，还有通过气味、耳垂和其他特征进行识别的技术，但是发展不成熟的技术还不能走进日常生活。

在识别技术应用的过程中，越来越多的生物特征被发现和开发，如皮肤识别。由于每个人的皮肤厚度和皮下层结构的不同，人类的皮肤也都有其个性特点和专一特性，这些会影响反射光的不同波长。通过把红外光照进一小块皮肤并通过测定反射光波长，就可以用来确认人的身份。

采用生物特征识别的系统在利用个人特征来验证用户身份时，如果该特征被外力所改变，如受伤和磨损，那么识别的结果就会大相径庭。为了避免各种因素造成的结果不可靠，人们想到通过多种传感器捕捉不同的生物特征来多方向识别，这就是生物特征融合的多模态生物特征识别。

基于多模态或多生物特征融合的解决方案成为又一个趋势，复合评价的结果肯定比单一技术的识别更准确可靠。

还有不少的生物识别技术尚处于实验室开发阶段，我们相信随着信息技术的发展，越来越多的生物识别技术将会应用到实际生活中。