我的书签
添加书签
移除书签请验证你的身份
你在一小块发着红光的玻璃上按下指纹,小屏幕上提示你的指纹已经被接受,门很快打开了,你走了进去。在门重新关上之前,你回过头来,露出一个满意的微笑,摘下一只薄薄的手套。我们诧异地发现,那居然不是你本人。
这样的场景在许多电影和电视剧里都出现过。观众同样看到过快速闪动的指纹图片,以及计算机以刺耳的声音提醒:“已经找到了相同的指纹,确认了嫌疑人的身份。”我们看到过那些把眼睛凑到一块小镜头前以打开一扇厚重铁门的镜头,也看到过银行大盗冒充他人身份,在节奏强劲的音乐中利落地闯过一个又一个安检设施,在金库往返如入无人之境。在他们——也许包括了把自己代入的我们——看来,那些外形很高科技的、闪着光、发出各种莫名其妙声音的设备就像是一堆垃圾般无用。
每当这种时候,往往会有一个小小的问号从我们脑海中升起:既然这些设备这么没用,为什么还要安装它们?
答案很简单。那些设备,那些用声音、手指、眼睛打开的大门,在真实中并不是像电影中那样可以轻松骗过。这一类被统称为生物识别(Biometrics)的技术,正在严密地保卫着我们的财产、隐私乃至生命,也正在改变我们保护自己的方式。
在生物识别这一大类技术中,既包括基于生物特征的识别技术,也包括基于行为特征的识别技术。前者有耳熟能详的指纹、虹膜、人脸识别,和并不太常见的视网膜、掌纹、静脉识别;后者包括了一些更加特别的技术,从声音、签名直到步态识别等不一而足。它们的目标一致:让你可以获得那些你本该得到的东西——而且只有你才可以得到。
指尖的钥匙
实际上,所有识别技术的基本原理都是一样的。这个过程就像我们靠字型认字:当第一次看到一个字的时候,眼睛会记录下它的样子,然后存储在大脑中;当看到另一个字的时候,大脑会从记忆中寻找,能不能够找到,就决定于我们是否认识它。
无论是密码、钥匙,还是条形码、IC卡,任何识别技术的工作原理都是这样。它们都需要三个步骤:采集、提取和匹配。只是生物识别技术与密码、IC卡这样的传统识别技术相比,更安全、更便携、更不容易篡改或被盗。这使得生物识别技术近年来在身份认证领域大放异彩——中国四大国有银行全面使用指纹门禁和指纹验证系统来取代过去的磁卡验证系统,就是一个明证。
指纹是人们最早开始使用的生物识别技术,其历史甚至可以追溯到数千年以前。在唐代,作为个人身份鉴别的“按指为书”已经在民间广泛采用,到了宋代则开始成为刑事诉讼的物证。1788年,德国解剖学家约翰·克里斯托弗·安德烈·梅耶(Johann Christoph Andreas Mayer)公布了没有两个人的指纹会完全相同,并且人的指纹终生不变的发现,奠定了现代指纹识别技术的理论基石。1897年,英国人爱德华·理查德·亨利爵士(Sir Edward Richard Henry)在前人基础上提出了指纹细节特征识别理论,成为了现代指纹学的基础。在20世纪初他就任伦敦警察局局长的日子里,将这一方法应用到案件侦破当中,并且形成了惯例。从那以后,指纹就获得了“第一物证”的称号。到了20世纪60年代以后,随着计算机技术的进步,司法领域开始广泛使用自动指纹识别系统(AFIS,Automated Fingerprint Identification System),在20世纪80年代,指纹识别系统又开始进入了民间领域。直到现在,指纹还是最常用的生物识别技术。
指纹是由交替的隆起和凹陷——分别被称为“嵴”和“峪”——所组成的立体图案,它取决于胚胎中的初始环境,有很强的随机性,并且正如梅耶所说,一经定型,就将终生不变。人们对指纹取样,加以加工处理,最终得到一串代表了指纹特征的字符。这串字符,就是指纹的特征码。和在电影电视中看到的不同,指纹识别实际上并不是直接对比整张指纹图片——那样虽然视觉效果比较好,但是效率太低,而且识别错误的可能性大大增加。人们真正使用指纹识别的方法要复杂一些。
一枚可用的指纹
可以获取指纹的方法有很多,光学、电容、压感、热敏、超声波,乃至射频和光电技术等都可以用于获得指纹。目前比较常用的是光学和电容传感器,超声波传感器也正开始流行起来。这几种获取方式的原理都很简单:光学传感器可以看做是一个自带光源的摄像头,它会把压在镜头前的指纹拍成一张灰度照片。电容传感器利用嵴和峪压在半导体感应颗粒上的不同压力,让感应颗粒产生不同的电容值。在对感应颗粒按照固定顺序放电时,从放电时间的不同可以判断出每个电容颗粒所带电量的不同,进而判断出嵴和峪的位置,形成指纹图像。超声波传感器可以看成一个微型雷达,它用超声波扫描指纹的表面,接收设备并获取其反射信号,由于指纹嵴和峪的声阻抗不同,反射的超声波能量也会有所不同。根据反射的超声波能量,就可以获得指纹的灰度照片。
接下来要对指纹照片进行处理,以获得指纹特征。这个过程被称为“提取”,是指纹识别的技术核心之一。提取算法质量的高低,在相当大程度上决定了指纹识别系统的准确率和可靠性。经过数十年不懈的研究,现在已经形成了一套较为成熟的处理模式:在获得指纹后,首先将其从灰度图改成只有黑白两色的图像,颜色较浅的部分将会被舍弃。随后进行滤波,将一些诸如汗液、灰尘等留下的异常斑点剔除,再增强和细化图像,将原来5到8个像素宽的黑色区域缩减到一个像素宽。
在存储指纹信息时,并不会存储整枚指纹经过提取的图像,而是选择其中的一些端点、分叉点,以及这些点之间的位置关系作为特征值。这些特征值将被以字符形式存放在计算机的数据库中,和指纹主人的姓名及其他个人信息一一对应。当需要验证身份时,接受验证者需要再次在传感器上输入指纹。输入的指纹将进行同样的提取过程,并且在数据库中搜索是否有相同的指纹记录,以判断接受验证者是否拥有他声称的身份。对于不同安全强度的识别系统来说,指纹可能需要几个到几十个特征点。也就是说,某两个指纹只要有这几十个同样区域的同样特征相符,就可以认定这两个指纹是相同的。
指纹采集设备在不同的使用环境中可能会产生不同程度的误差,指纹本身也可能因为染色、疤痕、汗水或者灰尘而看起来有些不一样。这就让指纹识别系统出现了一些出错的可能性,例如把相同的指纹认定为不同的指纹,或者把不同的指纹认定成相同的指纹,甚至根本不能识别出指纹来。第一种情况出现的概率被叫做拒判率或者拒真率(FRR,False Reiection Rate),第二种情况出现的概率被叫做误判率或者认假率(FAR,False Accept Rate),根本不能识别指纹的情况被称为拒登率(ERR,Error Registration Rate)。指纹识别系统的可靠性和可用性,取决于这三种情况出现的概率。很容易看出,FRR和FAR之间存在一定的反比关系,这就让系统的开发者不得不在易用性和安全性之间寻找到平衡。在我们日常使用中,低于1%的误判率基本上是可以接受的。
虽然有这样的可靠性问题,但是指纹识别技术的安全性还是远远高于传统的“用户名+密码”的方式。如果每次识别多个手指指纹,还可以进一步提高识别系统的可靠性。
身体的其他特征
对于安全需求更苛刻一些的地方,会比较欢迎虹膜和视网膜识别技术。虹膜是瞳孔周围的一圈结构复杂的纤维,其结构同样终生不变。虹膜识别技术将虹膜的特征转化成512字节的特征码,有大概266个特征点可供对比。在采集时,采用可自动聚焦的可见光和近红外光感应器拍照,然后通过提取算法归纳成一串字符。虹膜是目前精确度最高的生物识别技术之一,具有相同虹膜代码的人的概率大概是10的78次方分之一——我们可以认为这种情况不存在。对于虹膜识别来说,最大的问题可能在于它对于那些深色眼睛的识别率往往偏低。
和虹膜识别相比,视网膜识别可能会更加安全。因为视网膜并非直接可见,伪造起来也会更加困难。视网膜的结构形式在人的一生当中都相当稳定,使用低能量激光照射眼球背面,就可以获得视网膜的影像,进而同样采用算法提取出特征码。视网膜识别的特征点比虹膜更多,可以达到三四百个。然而,采集视网膜的技术是否会让使用者受伤,目前还没有十分明确的结论,而使用这种方式时那种“受侵犯”的心理感觉和它高昂的成本,让这种技术的使用还只局限于很小的范围,而没有出现在民间市场上。
除此之外,基于生物特征的生物识别技术中,还有掌纹、静脉识别和人脸识别技术等。掌纹识别和静脉识别的原理与上文中提到的指纹、虹膜等识别方式基本一致,区别无非在于使用的采集手段、特征值的提取过程。采集掌纹时采用与指纹采集设备相似的光学传感器,但是它并不提取细部的纹路,而是记录手指的位置和手型的宽度、厚度及表面积等特征,这让掌纹识别的可靠性要低于指纹,但是相对的,它的拒识率比指纹识别要高。静脉识别采用红外摄影技术,获得手掌、小臂处的静脉血管图像,然后采用类似指纹提取的算法来获得特征值。静脉识别技术发展到现在只有十几年时间,而它的高可靠性让它成为目前生物识别领域最有前途的技术之一。面部识别技术与上述几种技术都有些不同。它最常见的用途是在机场、车站等人流量大的区域识别出特定的对象,因此更关注于快速、高效且准确的筛查。由于技术限制和面部构造的相似性,前几年的面部识别系统成功率低、速度慢,而且可以通过化妆和饰品来蒙混过关。加上观察角度和表情变化等因素,面部识别系统一直被认为不够可靠。但是现在的面部识别技术有了很大的突破,尤其是通过对面部骨骼和结构特征——特别是眉骨、双眼、鼻和嘴等在五官轮廓中的距离、位置、角度和大小——的提取,使得如今的面部识别系统每秒钟可以比较50万张以上的面孔,而且可靠性令人满意。
另辟蹊径的行为特征识别
基于生物特征的生物识别技术有一个巨大的弱点:它需要被验证者和采集设备的近距离接触。这种先天的劣势使得基于生物特征的识别无法远距离进行。为了解决这个问题,基于行为特征的生物识别技术开始发展起来。它基于这样的一个事实基础:每个人都有一些固定的行为习惯,例如说话的方式、签名的方式乃至敲击键盘或者走路的节奏和力度等。通过对这些习惯抽取特征,我们同样能够建立高安全性的验证和识别系统。
通过电话就可以远程识别,是声音识别技术最吸引人的优点。它会同时采集说话者的声音及发音的方式,然后以此为基础建立个人声音信息模板,在验证的时候进行匹配。在早期的声音识别过程中,一般会要求被验证者念出自己的名字或者其他预先录制好的语音,由此,对比波形和一些特征点。这种装置的准确性一直受到质疑,因为它抗干扰的性能太差,而且甚至可能被录音骗过。鉴于这些原因,先进的声音识别系统逐渐抛弃了固定的语音,转而专注于对发音方式、重音、停顿等特征的提取和识别。现在的一些声音识别系统开始要求被验证者读出随机的字句,以此来防范那些企图用录音带闯关的不速之客。
与声音识别类似,签名识别技术实际上并不太关注签名的图形特征。它更关心的是人们在写下自己签名时的动作,从笔尖与写字板的角度、每一笔画的压力变化、写字速度,直到笔尖在哪些笔画中习惯性地离开纸面。这一技术已经开始应用于商业和政府部门中,走入日常生活也只是时间问题。现在对于这种技术的最大担心在于它的可靠性和易用性——人们签名的笔迹无法稳定地保持一致,要想更准确地识别,就需要提供更多的签名,以及进行更复杂的确认过程。
其他诸如键盘动态识别、步态识别等基于行为特征的生物识别技术也已经出现在人们的视野当中。敲击键盘时按在每个键上的时间长短、手指在键盘上的移动速度等也具有很鲜明的个人特征,使用特定的软件就可以很容易地记录和提取。这种技术现在已经开始尝试性地应用于老年痴呆症的早期诊断——当人们生病时,敲击键盘的模式会有显著的改变。步态识别也类似,它通过现在在制作动画电影时常用的动态捕捉技术,可以将人行走时每个关节的活动都详细地记录下来,并且作为以后匹配的依据。现在这种技术尚未成熟,但是可以预见,它很可能会成为人脸识别技术的一种重要辅助手段。
最终方案
在财产安全、信息安全越来越受到重视的今天,生物识别技术行业迎来了迅速的增长期。新的识别技术纷纷出笼,传统技术也在不遗余力地努力改进。体味识别技术、面部和手部的温度识别、DNA识别技术都是当前研究的热点领域,人们在生物识别领域的努力,将会演化出更高可靠性、更低误判率以及不可仿冒的安全体系。
最终,你的一切都会被一把锁严密地保护起来,世界上只有唯一的一枚钥匙,能够打开这把锁。
你,就是那枚钥匙。
