生物識別技術，被認為是未來身份驗證的發展趨勢。

不過，在生物識別這只龐大的隊伍中，各種細分技術的發展以及應用性價比是十分不平衡的。到目前為止，在學術界已經對將近20種特征進行了研究，從DNA、臉像、虹膜、紅外臉溫譜、耳形、顱骨、牙形、聲音、指紋、掌紋、靜脈、簽名、筆跡等等都可以鑒別……指紋識別，作為最成熟的技術和最便捷低價的應用，在生物識別的技術大軍中脫穎而出。

指紋識別，顧名思義就是通過人手指指紋的特征進行身份認證識別的技術。這項技術的應用可謂古已有之，但隨著信息化技術高度發展的今天，指紋技術的應用又將向哪里去？

筆者試著從指紋識別的昨天歷史和指紋識別的今日技術，探討指紋識別的明日應用趨勢。

指紋識別：其實很老的新技術

指紋是人與生俱來的身體特征，大約在14歲以后，每個人的指紋就已經定型。指紋具有“唯一性”，不同的兩個人不會具有相同的指紋，指紋也具有“固定性”，不會因人的繼續成長而改變。自從1888年英國著名人類學家葛彌登、佛蘭雪所發表實驗報告，以科學方法證明此特性以來，世界各國先后設立了指紋儲藏柜，經歷六十多年，還未發現完全相同的指紋卡。

早在公元前7000-6000年，古代的亞述人和中國人就意識到了指紋的特點，并使用指紋作為身份的象征，19世紀中葉開始了對指紋在科學意義上的研究。20世紀60年代起用計算機自動識別指紋，同時刑偵用的指紋自動識別系統（AFIS）逐漸在全球開始了廣泛應用。而這時的指紋采集一般都采用油墨捺印的方式。1980年后，隨著個人計算機和光學指紋采集器的發明，指紋識別技術開始進入了一些非司法領域，如居民身份證等。1990年以后，廉價指紋采集器和計算設備的出現，解決了快速準確的匹配算法問題，使指紋識別技術走向了基于個人的應用。從此，人們對指紋識別技術的研究，對指紋的性質也有了進一步的認識。現在，指紋識別已經發展到了活體識別技術階段（國內亞略特等企業率先推出），并已經被廣泛應用在安全防、考勤、計算機信息身份驗證各個領域。

八大步驟：讓指紋識別清楚

指紋識別技術經過多年的發展，目前最新技術已經發展到活體識別技術階段，并已經被廣泛應用在安全防、考勤、計算機信息身份驗證各個領域。指紋識別主要有擷取、演算、傳送、驗證等過程，其原理主要包括四大部分。

第一部分--擷取（capture）。首先利用指紋掃描儀，將指紋的圖形及其它相關特征擷取下來。剛獲得的圖像有很多噪聲。這主要由于工作和環境引起的；比如，手指被弄臟，手指有刀傷、疤、痕、干燥、濕潤或撕破等。然后對其進行圖像增強，減弱噪聲，增強脊和谷的對比度。并為處理指紋圖像所涉及的操作設計一個適合、匹配的濾鏡和恰當的閥值。

第二部分--演算（algorithm）。將圖形及相關特征，運用程序運算及統計，找出該指紋具有所謂“人人不同且終身不變特性”的相關特征點，并將之數字化，該數字化之數據自然仍具有指紋“人人不同且終身不變”的特性。

第三部分--傳送（transmit）。將數字化的指紋特征在計算機上運用各種方式傳送，不論采用何種傳送方式或加解密方式，均仍保留該特有的特性。

第四部分--驗證（verify）。傳送過來的數據再經程序運算、驗證其與數據庫中的比對資料的相似程度，達到一定程度以上的統計相似度，即可代表這是由本人傳送過來的指紋數據。

科學證明，這些紋路在圖案、斷點和交叉點是各不相同的，具有唯一性和永久性，這是支持指紋生物識別技術的重要科學依據。指紋的識別通常使用對比識別法，就是通過指紋采集儀把手指的特征點（斷點，分叉點，孤立點）用復雜的指紋計算方法，把初始采集的特征點換算為計算機可以識別的加密二進制文件，存入計算機。在每次身份認證時，只要把新采集下的指紋和計算機內的指紋文件相互對比，就能在極短時間內完成任何人的身份識別認證。據國內資深生物識別專家、亞略特科技CEO邵宇介紹，從專業的角度看，只要符合上述原理，中間無任何種轉換上的漏失，且在一定的比對值以上，均可以理論上確認是本人的指紋。

指紋技術可以衍生出很多指紋產品，一般來說，一個成熟的指紋識別系統應用過程，包括以下八個步驟（如圖）。

第一步，先通過指紋識別設備捕捉選定指紋特征；第二步，處理指紋特征、提取和注冊生物特征模板；第三步，在本機信息庫、中央信息庫或在如智能卡的便攜式令牌內存儲模板；第四步，現場掃描選定的生物特征；第五步，處理生物特征和提取生物特征模板；第六步，掃描獲得的生物特征模板同存儲的生物特征模板匹配；第七步，為應用提供匹配得分；第八步，記錄系統使用的相關安全審計線索。

指紋應用：四大領域識別身份真偽

因為指紋技術的成熟性和易用性，指紋識別技術的應用是生物識別技術中最廣泛的。凝聚著市場巨大潛力的未來指紋識別應用大方向，目前主要分為四個：，一是涉密系統，需要高度安全防護地方；二是針對大規模人群的身份鑒別的技術；三是針對城市公共事務的市民應用；四是從現實生活進入互聯網虛擬世界的認證應用。

首先，在我國涉密信息系統的使用過程中，不論是單機或是網絡，進行用戶身份驗證是一項必不可少的內容。國家保密指南BMZ1、BMZ2、BMZ3和保密標準BMB17等保密要求，都對身份認證措施進行嚴格規定。由此可見，對涉密信息系統的身份驗證要求是相當高的，只有這樣才能提高和確保系統的安全性。涉密信息系統在實現用戶身份驗證時，主要依靠密碼+和用戶名、密碼+IC卡或密碼+UKEY等傳統身份驗證手段來實現身份鑒別。直到近1-2年，涉密信息系統才開始采用生物識別技術加強系統的安全性。

隨著國家相關政策與法規陸續出臺，高安全性的生物識別技術日益得到詳細的規定和應用要求?！吨腥A人民共和國計算機信息系統安全保護條例》、《涉及國家秘密的信息系統分級保護技術要求》、《信息系統安全等級保護基本要求》、《信息系統安全等級保護測評準則》，《計算機信息系統安全等級保護（通用技術要求） 》，明確規定我國“計算機信息系統實行安全等級保護”，各級計算機信息系統須有用戶身份鑒別功能設計，并在三級以上系統“要求有更加嚴格的身份鑒別，如采用人體生物特征（指紋、視網膜）等特殊信息進行身份鑒別，并在每次用戶登錄系統之前進行鑒別”。一般指紋識別技術在涉密系統中通過兩類產品構筑高級別的身份認證安全體系。一是內網指紋識別系統，如國內知名的Trustlink安全指紋認證平臺，亞略特指紋AD域管理系統、指紋門鎖系統等；另一類是指紋終端介質設備，例如指紡U盤、指紋硬盤、指紋保險柜、指紋儀、指紋鼠標等。

其次，針對大規模人群的身份鑒別的技術，這方面將來會大規模的研發和應用，比如機場通關安檢、車站碼頭、大型集會等都可以用到生物識別技術。比如美國平均每一天大概有兩千個小孩失蹤，到目前為止有將近5萬個成年人找不著，他們就起動了一個計劃，用生物識別，特別是用虹膜識別來找這些丟失的小孩和大人。

再次，針對城市公共事務的市民應用。以亞略特與無錫市政府合作的一個城市指紋一卡通項目為例，2009年，無錫市市民一卡通項目作為無錫市政府為民辦實事項目之一，已經開始啟動。無錫市市民一卡通項目除了采用先進成熟的計算機和IC卡等傳統技術應用手段之外，最大的亮點就是引入成熟創新的指紋身份認證技術，構成了更加安全、更加便捷、更多應用功能的國內首創市民指紋一卡通應用信息平臺。市民辦理市民卡時，指紋同時存儲在指紋庫大平臺和市民卡中，指紋庫大平臺將為公安、社保、衛生、教育、民政等相關電子政務和公共事業提供后臺指紋識別身份認證，并在部分應用場景中實現市民卡的虛擬化。亞略特利用自主研發的城市指紋庫平臺運營平臺，幫助無錫市政府搭建了城市指紋庫，并集成了全國首個指紋一卡通，以后市民的醫保領取、交通乘車、（水電氣通訊費）電子支付、駕照申領、甚至投票選舉等等，都可以或者憑卡或者依靠指紋即可進行相應的快捷操作。這樣的城市指紋庫和指紋市民卡的建設，獲益的不僅僅是每個老百姓的安全與便捷，同時這種城市指紋庫，也能給政府對城市流動人口管理，案件偵破比對等公共事務提供很大的幫助。通過建成科技創新、以人為本的“指紋市民一卡通”平臺，將進一步提高無錫市政府為民服務水平，促進無錫市信息化建設朝更高、更先進的方向發展。

最后，在互聯網領域，因為互聯網廠商基本上實行會員制，重復注冊和登錄密碼混淆，成為網民們更加有效使用網絡的瓶頸，同時誠信互聯網、實名網絡的需求呼喚，就需要一種創新的手段來解決這樣的問題。互聯網第三方指紋認證平臺，就是未來互聯網的創新之舉，通過指紋進行實名認證，既安全又比較能夠使得網民接受，網民只需要在這個平臺進行網絡身份注冊，就可以暢游網絡，其他任何網絡應用的注冊只需要跟該平臺進行接入就可以輕松實現。對網民來說，可以不用再記憶任何網站密碼，通過這一個注冊的平臺即可登錄，而且由于是指紋注冊，那么只需要“一指接入”即可“通行網路”。

當然，指紋識別乃至各種生物識別技術的大眾化應用，其實現在都已經在很多領域蓬勃發展起來，如果把指紋識別技術比喻為一堆雞蛋的話，那么可以想見，以上四個方面一定是未來存放指紋識別技術雞蛋的最大的籃子。