第一章

1. 與傳統的密碼、鑰匙等相比，生物識別技術的優勢主要在哪些方麵？

我們先來看一個例子，在央視的《新聞調查》節目中，進行了一期關於“誰動了我的隱私”的專題報導，是關於網上銀行頻頻被盜，導致5成以上的中國網民不敢使用網上銀行。這說明，傳統的身份認證方式已麵臨是否安全的挑戰，如何讓個人的隱私乃至國家的信息有更可靠的保證，已逐漸引起重視。那麼，為什麼傳統的密碼、鑰匙等身份認證方式已不能滿足這方麵的需求呢？這是因為，利用鑰匙等所擁有的令牌方式，存在丟失、被竊和複製等安全隱患； 利用密碼等所知道的口令方式，則存在遺忘、被攻擊的問題。而利用人自身所具有的物理特征，如生物識別技術，可以避免上述問題，因為這些特征具有穩定性、永久性、唯一性和安全性等獨特的優勢。

生物特征識別技術逐漸成為一種公認的、更安全的身份認證技術。采用“您本身所具有的”（例如指紋、虹膜、聲音等）方式驗證身份遠比采用“您所擁有的”（例如帶照片的身份證件）和“您所知道的”東西（例如用戶號和密碼）方式驗證身份更可靠、更安全。

以指紋為例，每個人的指紋都是唯一的，這一點已經分別從經驗和理論上被加以證明，而且是相當固定的，很難發生變化； 指紋樣本便於獲取，實用性強； 一個人的十指指紋皆不相同，這樣可以方便地利用多個指紋構成多重口令，提高係統的安全性； 指紋識別中實用的模板並非指紋圖像，而是由指紋圖像提取的特征信息，這樣一方麵係統對模板庫的存儲容量較小，另一方麵也保護了用戶的隱私。因此你就不必要去記憶很多的密碼，也不用隨身攜帶大量的卡片，使用自己的生物特征就可以方便地進行身份的確認。

2. 生物特征識別涉及哪些公眾可以接受的概念和技術細節？

首先，我們所說的生物特征識別是通過計算機自動地進行圖像采集、特征提取和匹配的過程。一百多年以來，指紋一直被應用於刑事犯罪的偵查中，來確認罪犯的身份。但是在傳統的指紋識別中，識別階段的最終決策是由人工專家來完成的，而其他認證方法，例如ＤＮＡ、毛發、纖維分析則需要花費幾小時甚至幾天的時間，這些方式都不適合商業應用。

指紋的傳統采集方式是用油墨按壓的方式，這種方式至今還在被政府和公安部門所采用。隨著技術的發展，基於光學、固態、熱成像、超聲和多頻譜的傳感器都已經出現，這些傳感器都是把立體的手指表麵映射到一個平麵，根據脊線和穀線不同的物理特性（例如反射率和電容）來產生數字圖像。還有無接觸式的傳感器，例如高分辨率攝像機，可以直接記錄下手指表麵的立體圖像。這些傳感器中很多都價格廉價，集成性也非常好，可以很方便地集成到手機、ＰＤＡ和筆記本電腦等消費電子產品中去。

一般的生物特征識別係統都是由四部分組成的。（1）傳感器，用來讀取指紋、虹膜、簽名、聲音等生物特征； （2）特征提取模塊，從原始生物特征數據中提取出一些固有的、基本不變的特征，提取出的特征成為模板； （3）數據庫，用來存儲所有用戶的模板數據； （4）特征匹配模塊，用來比對輸入的特征和存放在數據庫中的模板特征。

我們可以把認證分為兩種： 1∶1和1∶N。1∶1認證非常簡單，假設你的筆記本電腦集成了指紋登錄模塊，而該數據庫中隻有你自己的指紋模板，比對任務就是驗證你某次登錄輸入的指紋與唯一的模板是否匹配。簡單的說，就是驗證“是不是你”的問題。而1∶N就比較有挑戰性，如果你想要考取駕照，而發證機關怎麼確認你不是想要重複考取呢？如果你用偽造的身份證的呢？假如駕照的發證機關配備了指紋認證係統，你就要提供自己的指紋，然後在存儲了所有考取過駕照的人地指紋數據庫中進行查詢，以確認你是否由於被吊銷駕照而要重複考取。這是一個驗證“你是誰”的問題。