庖丁很牛，不是因為他能殺牛，而是因為他以很牛的刀法，將牛解剖得清清楚楚，妥妥帖帖。 這既得益于庖丁個人的聰明才智，更得益于庖丁在屠牛事業上的多年專業程度。今天我們將采訪一個在國際生物識別領域，有如庖丁一樣多年專業研究的專家--深圳亞略特生物識別科技有限公司的創始人兼首席科學家邵宇。希望他以“庖丁”刀法，將生物識別這門既熟悉又有些高遠的技術解剖出來。

　　所謂生物識別技術，是指采用每個人獨一無二的生物特征來驗證用戶身份的技術，又稱生物特征認證。“從理論上說，生物特征認證是最可靠的身份認證方式，因為它直接使用人的物理特征來表示每一個人的數字身份，不同的人具有不同的生物特征，因此幾乎不可能被仿冒和復制。”生物識別技術主要是通過可測量的身體或行為等生物特征進行身份認證的一種技術；而生物特征是指唯一的可以測量或可自動識別和驗證的生理特征或行為方式。邵宇介紹，生物特征分為身體特征和行為特征兩類。身體特征包括：指紋、掌型、視網膜、虹膜、人體氣味、臉型、手的血管、骨骼和DNA等；行為特征包括：簽名、語音、行走步態等。

　　接下來，針對生物識別技術大體原理和分析，邵宇將目前較常見和較成熟的六種生物識別技術一一解剖分析。

　　其一，指紋識別技術

　　指紋是人與生俱來的身體特征，大約在14歲以后，每個人的指紋就已經定型。指紋具有“固定性”，不會因人的繼續成長而改變。指紋也具有“唯一性”，不同的兩個人不會具有相同的指紋，自從1888年英國著名人類學家葛彌登、佛蘭雪所發表實驗報告，以科學方法證明此特性以來，世界各國先后設立了指紋儲藏柜，經歷六十多年，還未發現完全相同的指紋卡。

　　早在公元前7000-6000年，古代的亞述人和中國人就意識到了指紋的特點，并使用指紋作為身份的象征，19世紀中葉開始了對指紋在科學意義上的研究。20世紀60年代起用計算機自動識別指紋，同時刑偵用的指紋自動識別系統（AFIS）逐漸在全球開始了廣泛應用。而這時的指紋采集一般都采用油墨捺印的方式。1980年后，隨著個人計算機和光學指紋采集器的發明，指紋識別技術開始進入了一些非司法領域，如居民身份證等。1990年以后，廉價指紋采集器和計算設備的出現，解決了快速準確的匹配算法問題，使指紋識別技術走向了基于個人的應用。從此，人們對指紋識別技術的研究，對指紋的性質也有了進一步的認識。現在，指紋識別已經發展到了活體識別技術階段，并已經被廣泛應用在安全、考勤、計算機信息身份驗證各個領域。

　　指紋識別主要有擷取、演算、傳送、驗證等過程，其原理如下：

　　①擷取（capture）：首先利用指紋掃描儀，將指紋的圖形及其它相關特征擷取下來。剛獲得的圖像有很多噪聲。這主要由于工作和環境引起的；比如，手指被弄臟，手指有刀傷、疤、痕、干燥、濕潤或撕破等。然后對其進行圖像增強，減弱噪聲，增強脊和谷的對比度。并為處理指紋圖像所涉及的操作設計一個適合、匹配的濾鏡和恰當的閥值。

　　②演算（algorithm）：將圖形及相關特征，運用程序運算及統計，找出該指紋具有所謂“人人不同且終身不變特性”的相關特征點，并將之數字化，該數字化之數據自然仍具有指紋“人人不同且終身不變”的特性。

　　③傳送（transmit）：將數字化的指紋特征在計算機上運用各種方式傳送，不論采用何種傳送方式或加解密方式，均仍保留該特有的特性。

　　④驗證（verify）：傳送過來的數據再經程序運算、驗證其與數據庫中的比對資料的相似程度，達到一定程度以上的統計相似度，即可代表這是由本人傳送過來的指紋數據。

　　故只要符合上述原理，中間無任何種轉換上的漏失，且在一定的比對值以上，均可確認是本人的指紋。

　　下圖描繪的是生物識別系統使用過程。

　　（1）捕捉選定生物特征；

　　（2）處理生物特征、提取和注冊生物特征模板；

　　（3）在本機信息庫、中央信息庫或在如智能卡的便攜式令牌內存儲模板；

　　（4）現場掃描選定的生物特征；

　　（5）處理生物特征和提取生物特征模板；

　　（6）掃描獲得的生物特征模板同存儲的生物特征模板匹配；

　　（7）為應用提供匹配得分；

　　（8）記錄系統使用的相關安全審計線索。

　　科學證明，這些紋路在圖案、斷點和交叉點是各不相同的，具有唯一性和永久性，這是支持指紋生物識別技術的重要科學依據。指紋的識別通常使用對比識別法，就是通過指紋采集儀把手指的特征點（斷點，分叉點，孤立點）用復雜的指紋計算方法，把初始采集的特征點換算為計算機可以識別的加密二進制文件，存入計算機。在每次身份認證時，只要把新采集下的指紋和計算機內的指紋文件相互對比，就能在極短時間內完成任何人的身份識別認證。

　　指紋識別技術有：便于獲取實用性強、可靠性易于增加、掃描指紋的速度很快而方便、應用廣泛等優點。以亞略特的產品為例，指紋識別技術類產品系列就包括：指紋門鎖、`指紋考勤機、指紋保險柜、指紋鼠標、指紋采集儀、指紋U盤、指紋硬盤、網絡指紋認證平臺系統等。

　　其二，視網膜識別技術

　　人眼球視網膜的中央動脈逐級分叉，形成難以計數的葉片，形成各自不同的眼底血管圖。因此，眼底視網膜血管圖也成為個人識別的生物特征之一。目前，主流的視網膜識別系統應用是：系統用弱紅光通過眼的瞳孔進入到眼底視網膜上，再經視網膜血管反射后進入CCD攝像機，經A/D轉換和數據處理，對提取出的樣板信息進行存儲，驗證時對掃入的信息與之比對以做出身份鑒定。

　　視網膜識別技術具有生物特征固定、不易磨損、老化或者受疾病影響，有較高的識別準確性和防偽性。

　　其三，虹膜識別技術

　　據臨床醫學觀察，虹膜位于眼角膜之后，水晶體之前，虹膜具有獨特的結構，其顏色因含色素的多少與分布不同而異，并且這種獨特的虹膜結構具有很好的穩定性。目前，主流的虹膜識別系統應用是：系統使用單色電視和攝像技術與軟件相結合的視頻方法獲取虹膜數字化信息，驗證時掃入的信息與預先存入的樣板信息進行比對，以作出身份鑒定。

　　虹膜識別技術的生物特征采集較為方便、準確性較高。據統計，到目前為止，虹膜識別的錯誤率是各種生物特征識別中最低的。

　　其四，面像識別技術

　　面像識別技術，又稱面紋識別技術。人的面容各異，既或是一對孿生子用人類學方法測量也可發現差異。目前，市面上主流的面像識別系統應用是：利用局部特征分析和圖形/神經識別算法對面部各器官及特征部位的方位進行分析，提取成數字化信息再與數據庫中的樣板信息比較、判斷、確認，以此鑒定身份。

　　面像識別技術具有主動性、非侵犯性和用戶友好等優點。

　　其五，簽名識別技術

　　見字如見其人，中國人寫字講究書法，人們選擇了自己青睞的書法風格后，又融入自己的書寫特點，因而小到一個字的間架結構，大到整篇文章的縱橫布局，每個人都有自己的運筆習慣和格式規劃；筆跡已成為人們進行身份鑒別的重要手段之一。目前，主流的簽名識別系統應用是：系統通過使用有線筆、靈敏的圖形輸入板提取簽字的動態過程信息特征，通過區分簽字的習慣部分和幾乎每次簽字都有所變化的變動部分信息特征來確定簽字人的真實身份。

　　簽名識別技術具有較好的接受性，使用簽名識別是一種公認的身份識別的技術。易于大眾接受。

　　其六，聲音識別技術

　　人的生理、心理和行為特征等語音參數會反映在人的語音波形中，人的聲音頻譜包括曲線的時間變化和驅動聲源的特征各不相同。可以提取出不同人語音變化很大而同一人語音變化很小的特征來進行分析、對比、識別。目前，主流的聲音識別系統應用是：通過話筒錄入人的聲音，通過數字信號處理器數字化和軟件壓縮，提取出聲音圖像信息保存在數據庫中，應用時將即時采集的聲音聲音與數據庫中的特征信息進行匹配，作出身份鑒定。

　　聲音識別技術是一種非接觸的識別技術，用戶可以很自然地接受，具有較好的方便性、經濟性和準確性。

　　綜上所述，傳統身份驗證技術是基于特定持有物（如：身份證、IC卡）和基于特定知識（如：密碼、用戶名）進行身份鑒定的一種技術。其缺點已不止于IC卡或USB KEY的丟失或密碼的遺忘帶來的麻煩，IC卡或USB KEY被偷竊、操作系統漏洞、黑客攻擊、網絡監聽、密碼簡單容易被破譯和猜測、密碼太復雜容易遺忘、存在記憶困難、口令密碼的管理不善等問題已成為涉密信息系統的安全隱患。而生物識別技術的最大特點就是不易丟失、隨身攜帶、不能被復制，唯一性安全性最高，既然科技以人為本，而且人以安全為第一，不難想象，生物識別技術和產品應用的未來市場前景將是非常廣闊。