編者按：基于人的生物特征的身份認證技術(shù)是當前信息安全技術(shù)領(lǐng)域的熱點。由于人的生物特征的唯一性，使其應(yīng)用于人的身份識別更安全、更可靠。基于生物特征的身份認證是以人體唯一的、可靠的、穩(wěn)定的生物特征（如指紋、虹膜、臉部、聲紋等）為依據(jù)，采用計算機的強大功能和網(wǎng)絡(luò)技術(shù)進行圖像處理和模式識別。它是一種可信度高而又難以偽造的認證方式，也正在成為自動化世界所需要的自動化個人身份認證技術(shù)中最簡單而安全的方法。本文節(jié)選汪德嘉博士《身份危機》一書中指紋識別章節(jié)，帶大家了解指紋識別是通過什么技術(shù)原理進行身份驗證的？

目前，隨著智能終端的發(fā)展，指紋識別技術(shù)已經(jīng)成為中高端手機必備的基本功能，而基于智能終端的移動支付應(yīng)用也已經(jīng)非常普及，不僅各個銀行有自己的手機銀行APP，各互聯(lián)網(wǎng)巨頭公司都推出了自己的移動支付應(yīng)用，如阿里巴巴支付寶、微信錢包、百度錢包等。因此，在支付環(huán)節(jié)通過與智能終端本地指紋識別技術(shù)結(jié)合不僅可以提升用戶賬號安全性，還可以改善用戶業(yè)務(wù)體驗，避免輸入復雜、難以記憶的個人密碼。

指紋特征通常獨一無二的，其特征數(shù)量較多，指紋識別的定位精度也可以做到很高；另一方面，目前的指紋讀取器造價不高，掃描指紋的速度很快，應(yīng)用極其方便。然而由于指紋采集數(shù)據(jù)時需要人為按捺，每次按捺的方位不完全一樣，著力點的不同也會帶來不同程度的形變，這些往往使得精度較高的指紋識別達不到原本要求；另一方面，因為指紋常常在犯罪記錄中使用，這使得某些人害怕把指紋“記錄在案”。

指紋識別研究現(xiàn)狀

指紋作為一種生物特征用于認證已經(jīng)由來已久。早在公元前7000年到公元前6000年，指紋就作為身份鑒定的工具在古代中國和古敘利亞使用。1880年，亨利方德首先對指紋作為人體生物特征的唯一性作出了科學性的闡述，奠定了現(xiàn)代指紋識別技術(shù)的基石。

最初的指紋識別是采用人工的方式。手工獲取指紋的按印并整理存放到指紋庫中，需要認證時再人工從指紋庫中查找比對。20世紀60年代之后，人們開始運用掃描設(shè)備將指紋轉(zhuǎn)化成數(shù)字圖像存儲，并逐步使用數(shù)字圖像處理、模式識別、人工智能等技術(shù)開發(fā)自動指紋識別系統(tǒng)(automated fingerprint identification system，AFIS)。1974年，Osterburg通過論證，證明了2枚指紋出現(xiàn)12處相同的特征卻不屬于同一個人的概率只有大約十萬億分之一，這對之后使用計算機代替人工進行指紋自動識別和匹配的一系列研究提供了理論依據(jù)。

指紋識別系統(tǒng)技術(shù)原理

指紋識別技術(shù)是對人工指紋識別整個過程的模擬，因此AFIS也是一類模式識別系統(tǒng)，一個典型的AFIS包括離線存儲和在線識別兩個階段，其指紋識別系統(tǒng)原理圖（見圖9-1）：

圖9-1 指紋識別系統(tǒng)原理

（1）指紋入庫

目的是獲取用戶注冊樣本、提取指紋特征值以生成指紋特征模板并入庫存儲。AFIS首先對注冊人員進行指紋采集，獲得數(shù)字指紋圖像矩陣；然后對得到的指紋圖像進行還原、增強及細化處理，得到黑白二值圖像；在此基礎(chǔ)上提取指紋特征值并與用戶身份信息一起存人指紋數(shù)據(jù)庫。

（2）指紋識別模塊

主要任務(wù)是在線實時采集待識別的指紋圖像并提取特征值，通過指紋匹配算法對數(shù)據(jù)庫中存儲的指紋特征進行匹配，繼而基于模糊理論計算相似度。待完成與數(shù)據(jù)庫中所有指紋特征模板的匹配檢索后，可以確認用戶身份的合法性和訪問權(quán)限。這一階段的關(guān)鍵是指紋匹配算法的建立與實現(xiàn)，目前現(xiàn)有的模式識別算法基本上可以滿足指紋識別的需要。

指紋識別系統(tǒng)它由3部分組成：數(shù)據(jù)采集、數(shù)據(jù)處理、分類決策，其分別對應(yīng)指紋采集、指紋預(yù)處理及特征提取、指紋匹配3個步驟。

（1）指紋的采集通常使用各種物理傳感器采集，其中光學傳感器利用光的全反射原理來采集指紋圖像，其采集圖像成像好、造價低，是目前普遍使用的指紋采集傳感器。由于指紋采集設(shè)備的局限性，指紋圖像會產(chǎn)生畸變。另外柔性的手指表面由于按壓用力不均也會產(chǎn)生指紋扭曲，通常需要使用數(shù)學模型進行矯正。

（2）指紋特征的提取是指紋識別的重要部分。指紋特征主要包括指紋的全局特征和局部特征。全局特征包括核心點和三角點，根據(jù)這些點的數(shù)量和位置關(guān)系可以對指紋進行初步分類。檢測核心點和三角點最著名的方法是基于Poineare指數(shù)的方法。指紋的局部特征包括指紋脊線的端點和分叉點。端點位于指紋脊線的尾端，分叉點通常位于3條脊線的交叉部位。指紋特征提取就是提取這些特征的位置、類型、方向等信息并存儲成特征文件的過程。

（3）指紋匹配是基于指紋模式分類特征集的模式識別過程。在產(chǎn)生指紋模式（指紋紋理信息的紋理圖）后，指紋處理系統(tǒng)將要鑒別指紋的紋理圖與指紋庫中的指紋紋理圖進行比較，并最終得到正確的匹配結(jié)果，以進行身份驗證。早期的工作大多使用指紋的結(jié)構(gòu)特征進行識別。Moayer等人將指紋特征點集的拓撲結(jié)構(gòu)表示成一維字符串或二維樹，然后使用句法匹配進行粗分類；Herhcka等人使用圖法表示指紋特征點的結(jié)構(gòu)，并使用圖相似性進行指紋匹配。目前最常用的指紋匹配算法是基于指紋細節(jié)點特征的點模式匹配，該類方法將指紋之間的匹配轉(zhuǎn)化成特征點集之間的相似性度量。其中基于預(yù)配準的全局細節(jié)匹配算法最為常用。

在指紋識別領(lǐng)域，公認的細節(jié)點是最具分辨力和魯棒性的指紋特征。指紋的特征很大程度依賴于獲取的指紋的質(zhì)量，所以指紋質(zhì)量評估是指紋識別領(lǐng)域需要重點解決的問題。另一方面，指紋存儲數(shù)據(jù)量較大，進行指紋辨認時需要對所有指紋進行匹配打分，因此指紋數(shù)據(jù)的壓縮也是現(xiàn)行研究中所要解決的難題。

指紋識別身份認證技術(shù)

基于FIDO協(xié)議的指紋認證方案涉及的主要業(yè)務(wù)流程包括指紋認證注冊、指紋認證簽名和指紋認證注銷。

指紋認證注冊

指紋認證注冊指用戶同意并開始使用指紋認證業(yè)務(wù)。開通時需設(shè)置用戶用于支付的指紋信息，并需通過業(yè)務(wù)密碼的校驗。注冊時，終端側(cè)需要采集與校驗用戶指紋信息，產(chǎn)生非對稱密鑰對，并建立私鑰、指紋信息和應(yīng)用之間的對應(yīng)關(guān)系；平臺側(cè)需要保存終端側(cè)發(fā)送的注冊信息，建立用戶應(yīng)用賬號與公鑰之間的對應(yīng)關(guān)系。

每臺移動終端只能有一個用戶設(shè)定一個指紋信息用于支付。若想要變更用于支付的指紋信息，那么必須先注銷指紋認證業(yè)務(wù)然后再重新注冊，才能設(shè)置新的指紋信息。

指紋認證簽名與驗簽

指紋認證簽名指用戶端在本地進行指紋識別并校驗后，對服務(wù)器側(cè)發(fā)送過來的交易數(shù)據(jù)采用私鑰進行簽名確認并返回給服務(wù)器。服務(wù)器接收到簽名數(shù)據(jù)后采用注冊時保存的公鑰對簽名結(jié)果進行驗簽。

指紋認證注銷

指紋認證注銷指在終端側(cè)解除應(yīng)用、私鑰以及指紋信息之間的對應(yīng)關(guān)系，并刪除用戶密鑰對，在服務(wù)器側(cè)刪除用戶應(yīng)用賬號與公鑰之間的對應(yīng)關(guān)系。在指紋認證注銷時，需要校驗用戶的應(yīng)用業(yè)務(wù)密碼。

指紋識別關(guān)鍵算法

1、指紋圖像處理

客戶通過指圖像掃描器進行指紋采集，流程如所示，由于各種原因的影響，所得是含噪聲較多的灰度圖像，這類圖像經(jīng)經(jīng)過預(yù)處理才能成網(wǎng)絡(luò)中身份認證的數(shù)據(jù)。指紋預(yù)處理一般分四步進行：分析捕獲的灰度圖像、二值化和指紋匹配。

（1）分析捕獲的灰度圖像，并將灰度指紋圖像轉(zhuǎn)化為最佳二值圖像，使得指紋的分叉和其它紋理特征更容易檢測。

（2）分析二值圖像以獲取指紋圖像的特征，提取特征點以向量方式編碼，結(jié)果產(chǎn)生一個指紋模式（最大256字節(jié)）。

（3）指紋匹配。在產(chǎn)生指紋模式（指紋紋理信息的紋理圖）后，指紋處理系統(tǒng)將要鑒別指紋的紋理圖與指紋庫中的指紋紋理圖進行比較，并最終得到正確的匹配結(jié)果，以進行身份驗證。

2、指紋數(shù)值化

指紋數(shù)字化是通過取像設(shè)備讀取指紋圖像，然后用計算機識別軟件分析的全局特征和指紋的局部特征，從指紋中抽取特征值，提取細節(jié)特征最形成特征數(shù)據(jù)，一般情況下提取指紋的紋線端點和分支細節(jié)特征，根據(jù)特征值和坐標位置轉(zhuǎn)變成二進制數(shù)制，最后形成特征信息數(shù)據(jù)庫。

指紋識別技術(shù)應(yīng)用場景

近年來利用指紋來完成身份驗證和識別任務(wù)的系統(tǒng)己經(jīng)大規(guī)模使用，已應(yīng)用于生活中的各個方面：

銀行實名制貸款：銀行等金融機構(gòu)通過引入居民身份證指紋采集設(shè)備及指紋應(yīng)用算法，在客戶申請貸款等業(yè)務(wù)時，通過將現(xiàn)場采集的指紋信息與公安庫預(yù)留的指紋信息進行比對，則可以有效防止冒用他人身份證進行借貸套現(xiàn)等不法行為的發(fā)生。

酒店實名制入住：通過居民身份證指紋信息應(yīng)用，入住酒店時要求所有旅客進行指紋驗證，既能確保旅客身份，又能防止不法分子投機取巧躲避抓捕，從而保衛(wèi)公共安全。

火車票實名制：乘客持票進站時都需要出示身份證，車站引入居民身份證指紋識別系統(tǒng)，就可以通過科學手段快速的進行乘客身份核驗。

政府機關(guān)、企事業(yè)單位：用于對管理人員進行授權(quán)和身份認證、考勤、安全區(qū)域員工身份驗證，數(shù)據(jù)庫訪問安全控制等方面。

司法機構(gòu)：公安司法機關(guān)利用指紋驗證解決方案，快速有效的鑒別危險罪犯，以保障公民安全。

結(jié)束：生物特征識別技術(shù)在國家安全、公安、司法、金融等領(lǐng)域都有著廣泛的應(yīng)用。在出入境管理中，使用生物特征識別技術(shù)的電子護照既實現(xiàn)了快速通關(guān)又使安全性大大加強。在公安刑偵中，在犯罪現(xiàn)場采集到的犯罪嫌疑人所遺留的指紋、毛發(fā)等生物特征可以輔助公安人員確定犯罪嫌疑人身份，并成為指控其罪行的間接證據(jù)。在金融領(lǐng)域，基于聲紋和人臉識別等技術(shù)的遠程支付已經(jīng)在電子商務(wù)中逐步使用。此外，使用指紋和人臉的考勤系統(tǒng)也已經(jīng)商用化。在下篇文章中將帶大家了解基于人臉的面部特征進行身份識別的技術(shù)——人臉識別技術(shù)，敬請期待！