1. 与传统的密码、钥匙等相比，生物识别技术的优势主要在哪些方面？

我们先来看一个例子，在央视的《新闻调查》节目中，进行了一期关于“谁动了我的隐私”的专题报导，是关于网上银行频频被盗，导致5成以上的中国网民不敢使用网上银行。这说明，传统的身份认证方式已面临是否安全的挑战，如何让个人的隐私乃至国家的信息有更可靠的保证，已逐渐引起重视。那么，为什么传统的密码、钥匙等身份认证方式已不能满足这方面的需求呢？这是因为，利用钥匙等所拥有的令牌方式，存在丢失、被窃和复制等安全隐患； 利用密码等所知道的口令方式，则存在遗忘、被攻击的问题。而利用人自身所具有的物理特征，如生物识别技术，可以避免上述问题，因为这些特征具有稳定性、永久性、唯一性和安全性等独特的优势。

生物特征识别技术逐渐成为一种公认的、更安全的身份认证技术。采用“您本身所具有的”（例如指纹、虹膜、声音等）方式验证身份远比采用“您所拥有的”（例如带照片的身份证件）和“您所知道的”东西（例如用户号和密码）方式验证身份更可靠、更安全。

以指纹为例，每个人的指纹都是唯一的，这一点已经分别从经验和理论上被加以证明，而且是相当固定的，很难发生变化； 指纹样本便于获取，实用性强； 一个人的十指指纹皆不相同，这样可以方便地利用多个指纹构成多重口令，提高系统的安全性； 指纹识别中实用的模板并非指纹图像，而是由指纹图像提取的特征信息，这样一方面系统对模板库的存储容量较小，另一方面也保护了用户的隐私。因此你就不必要去记忆很多的密码，也不用随身携带大量的卡片，使用自己的生物特征就可以方便地进行身份的确认。

2. 生物特征识别涉及哪些公众可以接受的概念和技术细节？

首先，我们所说的生物特征识别是通过计算机自动地进行图像采集、特征提取和匹配的过程。一百多年以来，指纹一直被应用于刑事犯罪的侦查中，来确认罪犯的身份。但是在传统的指纹识别中，识别阶段的最终决策是由人工专家来完成的，而其他认证方法，例如ＤＮＡ、毛发、纤维分析则需要花费几小时甚至几天的时间，这些方式都不适合商业应用。

指纹的传统采集方式是用油墨按压的方式，这种方式至今还在被政府和公安部门所采用。随着技术的发展，基于光学、固态、热成像、超声和多频谱的传感器都已经出现，这些传感器都是把立体的手指表面映射到一个平面，根据脊线和谷线不同的物理特性（例如反射率和电容）来产生数字图像。还有无接触式的传感器，例如高分辨率摄像机，可以直接记录下手指表面的立体图像。这些传感器中很多都价格廉价，集成性也非常好，可以很方便地集成到手机、ＰＤＡ和笔记本电脑等消费电子产品中去。

一般的生物特征识别系统都是由四部分组成的。（1）传感器，用来读取指纹、虹膜、签名、声音等生物特征； （2）特征提取模块，从原始生物特征数据中提取出一些固有的、基本不变的特征，提取出的特征成为模板； （3）数据库，用来存储所有用户的模板数据； （4）特征匹配模块，用来比对输入的特征和存放在数据库中的模板特征。

我们可以把认证分为两种： 1∶1和1∶N。1∶1认证非常简单，假设你的笔记本电脑集成了指纹登录模块，而该数据库中只有你自己的指纹模板，比对任务就是验证你某次登录输入的指纹与唯一的模板是否匹配。简单的说，就是验证“是不是你”的问题。而1∶N就比较有挑战性，如果你想要考取驾照，而发证机关怎么确认你不是想要重复考取呢？如果你用伪造的身份证的呢？假如驾照的发证机关配备了指纹认证系统，你就要提供自己的指纹，然后在存储了所有考取过驾照的人地指纹数据库中进行查询，以确认你是否由于被吊销驾照而要重复考取。这是一个验证“你是谁”的问题。

1∶1和1∶N的认证模式都有成功的应用典型。最具有说服力的1∶1系统是美国佛罗里达州奥兰多市的迪斯尼乐园装备的多频谱指纹认证系统，每个购买门票的用户同时要提供拇指指纹，每一枚指纹和门票是唯一绑定在一起的。如果想要进入迪斯尼乐园，必须提供对应的拇指指纹来验证门票的真伪。这个系统目前工作非常正常，每天可以处理100000人次的身份验证任务。最典型的1∶N系统也是美国的，就是著名的USVISIT计划，每个进入美国国境的人必须提供指纹和脸部扫描图像给边境检查站，开始是只提供左右两个拇指的指纹，最近又升级成提供全部十指指纹。每次要在10秒钟以内完成和数据库中的250万条记录进行比对的任务，自2004年1月份实施以来，这套系统已经处理了7500万左右访问美国的人的指纹。

生物特征识别如何来评测系统的性能呢？通过两个参数： 误识率(FAR)和拒识率(FRR)。误识率是非法用户被错误接受的概率，而拒识率是合法用户被错误拒绝的概率。对于特定系统来说，这两个参数并不是独立的，一个拒识率很低的系统很可能会接受很多非法用户，导致误识率很高。所以应该根据不同应用场合的特点来选择这两个参数。有时候为了提高性能，会选择多种生物特征融合的方法，这样可以避免某种生物特征固有的缺陷，取长补短。

3. 生物识别技术作为一种安全措施可能取代密码、钥匙等传统的安全系统吗？

Bill Gates曾做过这样的断言： “生物特征识别技术，利用人的生理特征，例如指纹等来识别个人的身份，将成为今后几年IT产业的重要革新”。Gates的这段言论是因为有越来越多的消费者、公司和政府机关都承认，现有的基于智能卡、身份证或密码的身份识别系统是远远不够的。生物特征识别技术为此提供了一种解决方案。生物特征识别技术是目前最为方便与安全的识别系统，你不需记住身份证号码或密码，也不需随身携带像智能卡之类的东西。“钥匙”就是你自己，没有什么能比这更安全和更方便的了。

同时，这样的断言也是根据目前的理论技术的发展和市场的需求所做出的。一方面，人们对于安全和身份保护的需求越来越高，国家政府的边境检查系统需要快速地确定每个人的身份，公司机构也需要更加便捷、安全地了解员工的考勤和控制对某些敏感数据的访问； 更重

要的是，经过广大科技工作者的努力，公众对生物特征技术的接受程度越来越高，普遍都能接受使用生物特征来控制诸如笔记本电脑和手机的访问权限，为广泛普及生物特征识别系统奠定了一定的社会基础。另一方面，社会需求也促使硬件制造商制造出价格低廉而且集成性优良的传感器，以及用于实时采集和识别的软件系统。例如一款可以集成在手机或者笔记本电脑中的刮擦式的指纹传感器芯片，国际价格只有５美元左右。

当今社会，人们生活节奏越来越快，对安全性和便捷性的要求越来越高，这就决定生物特征识别技术终将取代传统的身份认证系统。前一段时间，北京农村商业银行推出了一个新的项目，即“指纹银行”： 不用银行卡、存折，也不需要密码，仅凭客户自己的指纹，就可以在银行的自助机上轻松完成缴费、转账等金融业务。这个案例说明，身份识别已从传统的密码、口令的方式，逐渐由生物识别技术替代，并渗透到国家社会安全，甚至普通人的生活中。生物特征身份确认技术将彻底改变人们现有的生活方式和商业模式。

4. 生物特征识别理论和技术面临哪些挑战？发展的趋势如何？

首先是国内公众对生物特征识别的接受程度还有待进一步提高。以指纹识别为例，之前大家普遍认为指纹只会在公安刑侦领域应用，其实，生物识别技术的应用不仅仅局限于公安刑侦领域，在国家信息安全、电子商务、电子政务及至普通人群，都是生物识别技术的受益者，其应用领域覆盖面是非常广泛的。这个任务需要科技工作者和媒体共同努力，为国内生物特征技术的应用创造良好的环境和氛围。

另外，针对生物识别认证的专门法律以及行业应用中关键技术的标准，也是生物特征识别技术发展与广泛应用所面临的挑战。美国是代表国际上生物特征识别先进技术的主要国家。20世纪90年代，美国生物特征识别技术应用的标准化工作就开始启动。国际标准化工作也在2002年成立的ISO/IEC JTC1/SC37下开展相关工作，而我国则刚刚开始标准化制定和推广工作，因此制约了我国生物识别技术的推广和应用。

任何一种技术的发展都是一个循序渐进的过程。随着生物特征系统越来越广泛的应用，对生物特征识别理论和技术提出了更高的要求。识别算法的性能需要进一步提高，以满足越来越大的数据库的要求，而对低质量生物特征数据的增强在一定程度上可以缓解这个问题，同时采用多模态生物特征的融合能够很好地发挥多种生物特征的优势。

传统的身份认证方式实现的是人的数字身份的认证，而生物特征识别技术作为安全级别更高的身份识别技术，则实现了人的物理身份的验证，如果将两种验证方式结合起来，即生物识别技术与密码技术相结合，则可以实现物理身份和数字身份的统一，安全级别更高、更有效。因此，目前国内外研究的一个热点问题就是生物特征加密技术。

简单地说，生物特征加密就是以某种方式把用户的生物特征和密钥唯一的、单方向的绑定在一起，达到双因子认证的更高的安全级别，将用户的数字身份和物理身份统一起来。这样做还可以防止密钥丢失和生物特征信息泄漏的问题，虽然后者目前还仅仅是理论上才存在的，但是很多学者已经前瞻性地注意到了这个问题。这方面国际上有很多研究者和公司在做，也有很多成果，例如有文献称飞利浦公司的研究院已经成功研制出人脸加密系统，可以达到更高的安全性，但是要牺牲一定的识别精度。在国内这个领域，我们实验室一直走在前列，2000年的时候我们已经提出了将指纹和密码结合起来用于网络身份认证的概念，最近又刚刚完成基于指纹的网络授权系统的研究，可以说是国内第一个真正应用生物特征加密概念的实用系统，而该领域还有待进一步的理论创新和算法的实用化，相信这项研究使得应用生物特征进行身份认证的安全性和隐私性将更有保障。

本书以指纹识别技术为主线，系统地介绍了生物特征识别技术的理论和应用。主要内容包括： 指纹图像的增强、指纹的特征提取、指纹图像的分类与检索及压缩技术、指纹图像匹配算法、指纹特征对识别性能的影响、指纹识别算法在嵌入式系统中的实现与应用、人脸识别技术以及其他生物特征识别技术、生物特征识别系统与评测方法、生物特征识别技术的典型应用实例等，并重点介绍了生物特征识别技术安全性研究，给出基于指纹加密的安全邮件系统设计实例。

本书的主要内容是基于作者带领的团队在国家自然科学基金委（60225008，60332010，60303022，60575007，60875018），863（2008AA01Z411）和北京市自然科学基金委（09D0532，4052026）的资助下自1996年以来的研究与应用工作积累，在此感谢陈新建、陈宏、罗西平、何余良和漆远为团队做出的突出贡献。参与本书的编写以及相关工作并做出贡献的还有： 曹凯、程建刚、邓翔、段少雄、李恒华、李建杰、李亮、李鹏、刘旭、何晓光、胡瑾、任群、时鹏、苏琪、陶训强、王星明、吴哲、武岩、夏勇、谢卫华、张堂辉、张逊、张阳阳、张瑶瑶（按姓氏字母先后排序）。

最后，特别感谢戴汝为院士从推动生物特征识别技术发展的大局出发，百忙之中为本书写序！

作者

于北京中关村中国科学院自动化研究所

2009年1月