傳統(tǒng)身份鑒別技術(shù)與生物識別技術(shù)的比較

　　傳統(tǒng)系統(tǒng)使用的身份鑒別技術(shù)主要有如下兩種類型：

　　(1)個人識別碼及密碼。兩者可以組合使用,也可以單獨使用。這種方式的關(guān)鍵是用戶需要牢記某一特定信息(識別碼、密碼)，一旦用戶本人遺忘即無法證明自身身份從而被拒之門外;若識別碼(密碼)被他人獲悉，則他人可輕易假冒合法用戶的身份進入受控區(qū)域。目前,基于這一身份鑒別機制的門禁/出入控制系統(tǒng)仍在普遍使用。不難看出,這種門禁/出入控制系統(tǒng)的安全性、易用性存在著極大的問題。一旦非法入侵者假冒合法用戶進入受控區(qū)域，系統(tǒng)的審計核查機制根本無法發(fā)現(xiàn)非法入侵事件的發(fā)生，更無從提供非法入侵者的相關(guān)信息。

　　(2)IC/感應(yīng)式ID/RFID卡證件(以下簡稱電子卡證件)。與前一類型相比,這種方式顯然有了明顯進步。合法用戶只需要持卡即可進入控制區(qū)域，因而沒有因忘記個人識別碼或密碼而無法進入的問題。這一身份鑒別技術(shù)的問題在于：

　　①電子卡證件存在被偽造的可能;

　?、陔娮涌ㄗC件無法確保持卡人就是證件真正的所有者，換言之，電子卡證件可能被他人借用或冒用;

　?、廴斯げ轵灤嬖谥鲥e或是徇私舞弊的可能，同時持卡人有可能進入非授權(quán)區(qū)域;

　　④電子卡證件遺失會給合法持卡人帶來極大的不便。

　　由于存在著電子卡被借用、冒用的可能，因此人員出入的原始記錄難以進行事后審計，從而導(dǎo)致系統(tǒng)的審計核查機制失效;據(jù)有關(guān)統(tǒng)計,目前基于電子卡證件的門禁/出入控制系統(tǒng)占據(jù)了市場的大部分份額。

　　生物認證技術(shù)是一項新興的安全技術(shù)，也是本世紀最有發(fā)展?jié)摿Φ募夹g(shù)之一。生物認證技術(shù)將信息技術(shù)與生物技術(shù)相結(jié)合,具有巨大的市場發(fā)展?jié)摿?。比?蓋茨曾預(yù)言：“以人類生物特征——指紋、語音、面像等方式進行驗證的生物識別技術(shù)在今后數(shù)年內(nèi)將成為IT產(chǎn)業(yè)最為重要的技術(shù)革命”?？梢娖浒l(fā)展前景和市場潛力之巨大。

　　指紋、掌形、虹膜等生物特征識別技術(shù)與上述兩種傳統(tǒng)的身份鑒別技術(shù)相比，基于人體生物特征識別技術(shù)的安全性顯然要高得多。從統(tǒng)計意義上來說，人類的指紋、掌形

　　、虹膜等生理特征都存在著唯一性，因而這些特征都可以成為鑒別用戶身份的依據(jù)?；谥讣y識別技術(shù)的門禁/出入控制系統(tǒng)(指紋鎖)數(shù)年前已經(jīng)研制成功并投放市場。從指紋鎖的實際應(yīng)用情況來看，該技術(shù)還存在著如下幾個方面的問題：

　?、僖笥脩襞浜系某潭雀摺Ｓ脩粼谥讣y采集過程中需要直接接觸指紋采集儀，容易產(chǎn)生被侵犯的感覺，導(dǎo)致用戶對指紋識別技術(shù)的接受度降低;

　?、诓糠钟脩舻闹讣y難以采集，存在著較高的系統(tǒng)拒絕錄入率問題;

　?、蹖嶒灡砻?，合法用戶的指紋存在著被他人復(fù)制的可能，這無疑降低了整個系統(tǒng)的安全性;

　?、芟到y(tǒng)若出現(xiàn)異常情況，單憑指紋信息難以得知進入人員的真實身份。這給系統(tǒng)的審計、核查帶來了難度。

　　掌形、虹膜識別技術(shù)的識別精度一般來說比指紋識別系統(tǒng)要高，但仍然存在著要求用戶配合的程度高、侵犯性較強、使用專用設(shè)備、價格昂貴等缺點。

　　人臉識別技術(shù)。在典型應(yīng)用環(huán)境下，人臉識別技術(shù)的識別精度可以達到與指紋識別技術(shù)相當(dāng)?shù)某潭?，而其用戶友好性明顯要高于其它的幾種生物特征識別技術(shù)。其適中的價格、優(yōu)越的性能更能獲得用戶的認可。

　　人臉識別系統(tǒng)的最大特點是隱蔽性和非強迫性。它不需要你按手印，也不需要你眼睛注視等配合動作，從某種意義上說，它的識別是在你不知不覺的行為中完成的。因此，它可以廣泛運用于國家安全、軍事保衛(wèi)、公安司法、邊境、民航、金融、保險等重要領(lǐng)域，當(dāng)然也可用于單位考勤、居家保安等方面，具有很大的開發(fā)價值。

　　在人臉識別技術(shù)尚未出現(xiàn)以前，擺在安全、公安部門面前有幾道難題：

　　(1)如何在機場、車站、碼頭、賓館、商場等口岸或公共場所的人群中發(fā)現(xiàn)特定的目標。安全部門、公安部門以往的做法只能是靠人工布控、蹲守。這種方式除了耗費大量的警力以外，還往往因為有關(guān)人員的疏忽而造成特定目標漏網(wǎng);

　　(2)犯罪嫌疑人在被控制以后，不愿意透露自己的真實身份,而且身上沒有任何可以證明身份的線索。公安人員往往因為無從確認其身份而不得不將其釋放。在受害人身份確認方面同樣也存在類似的難題;

　　(3)在出入境管理方面,常常有受控人員使用假的身份證件而成功逃脫有關(guān)部門的監(jiān)控。

　　經(jīng)過多年的研究，目前基于視頻的實時人臉識別系統(tǒng)、基于圖象及視頻的照片比對系統(tǒng)在受控條件下，已經(jīng)能夠較好地滿足安全、公安部門的需求。人臉識別系統(tǒng)所具備的高速自動識別能力很大程度上可以將公安、安全部門從以往的“人海戰(zhàn)術(shù)”中解脫出來，大大提升了整個國家、社會的安全防范水平，從而達到威懾犯罪、懲治罪犯、維護社會穩(wěn)定、保障國家安全的目的?；谌四樧R別的數(shù)字監(jiān)控系統(tǒng)作為安防行業(yè)的高中端產(chǎn)品，具有十分廣泛的應(yīng)用前景。

　　人臉識別對傳統(tǒng)安防領(lǐng)域的重要意義

　　數(shù)字監(jiān)控系統(tǒng)

　　經(jīng)過多年的發(fā)展，數(shù)字監(jiān)控系統(tǒng)目前已經(jīng)成為安防行業(yè)的主流產(chǎn)品。目前，業(yè)內(nèi)的眾多企業(yè)廣泛采用了主流的MPEG4、H.264編解碼標準,在編解碼效率、圖像質(zhì)量、數(shù)據(jù)傳輸?shù)确矫嫒〉昧嗣黠@的技術(shù)進步。但是，由于現(xiàn)行系統(tǒng)著眼于監(jiān)控場景的記錄，而缺乏對圖像的進一步分析理解，因而存在著先天性不足，從而影響了系統(tǒng)的進一步推廣使用。

　　概括來說，現(xiàn)有數(shù)字監(jiān)控系統(tǒng)面臨著四大難題：

　　(1)確定監(jiān)控場景中是否有人。

　　(2)監(jiān)控對象難以辨認。

　　(3)確定當(dāng)前監(jiān)控對象的身份。

　　(4)視頻檢索效率低、難度大，無法基于人臉圖像等AV對象進行智能化檢索。

　　不難看出，上述四個問題正是人臉識別的研究范疇及應(yīng)用領(lǐng)域，通過眾多研究人員的共同努力，目前在一定應(yīng)用條件下已經(jīng)較好地解決了這些問題。因此，如果能夠?qū)崿F(xiàn)人臉識別技術(shù)與現(xiàn)有數(shù)字監(jiān)控系統(tǒng)的有機結(jié)合，將可以有效地解決目前數(shù)字監(jiān)控系統(tǒng)存在的四大難題。

　　從系統(tǒng)實現(xiàn)的角度來看，現(xiàn)有數(shù)字監(jiān)控系統(tǒng)所使用的前端設(shè)備與人臉識別系統(tǒng)所使用的成像系統(tǒng)是一致的，數(shù)字監(jiān)控系統(tǒng)所產(chǎn)生的視頻流(未編碼)也正是人臉識別系統(tǒng)所需要的數(shù)據(jù)源，換言之，人臉識別技術(shù)與數(shù)字監(jiān)控系統(tǒng)的結(jié)合不存在系統(tǒng)實現(xiàn)方面的障礙。在數(shù)字監(jiān)控系統(tǒng)中應(yīng)用人臉識別技術(shù)，主要是為了完成人臉對象提取、圖像理解等智能化處理。應(yīng)用人臉識別技術(shù)可實現(xiàn)對數(shù)字化監(jiān)控系統(tǒng)的智能化升級。

　　實現(xiàn)人臉識別技術(shù)與數(shù)字監(jiān)控系統(tǒng)的結(jié)合，是安防行業(yè)自身發(fā)展的迫切需要。概括來說，兩者結(jié)合的意義在于：

　　(1)顯著提升監(jiān)控系統(tǒng)的智能化程度;

　　(2)拓展了監(jiān)控系統(tǒng)的應(yīng)用領(lǐng)域，為傳統(tǒng)監(jiān)控行業(yè)的發(fā)展注入了新的活力,符合監(jiān)控行業(yè)的發(fā)展趨勢;

　　(3)為廣大用戶提供了智能化的視頻檢索手段，明顯改善了系統(tǒng)的易用性;

　　(4)有效保護了用戶原有投資。

　　門禁/出入控制系統(tǒng)

　　除了門禁、出入控制系統(tǒng)的機電控制及網(wǎng)絡(luò)通訊部分，門禁及出入控制系統(tǒng)的核心在于其身份鑒別機制及審計核查機制。在典型應(yīng)用環(huán)境下，人臉識別技術(shù)的識別精度可以達到與指紋識別技術(shù)相當(dāng)?shù)某潭龋溆脩粲押眯悦黠@要高于其它的幾種生物特征識別技術(shù)。其適中的價格、優(yōu)越的性能更能獲得用戶的認可。同時，人臉識別技術(shù)可以實現(xiàn)與數(shù)字監(jiān)控系統(tǒng)的無縫集成,從而為門禁/出入控制系統(tǒng)提供了良好的審計、核查機制

　　，大大提高了系統(tǒng)的安全性和易用性。

　　生物識別技術(shù)對信息安全領(lǐng)域的重要意義

　　隨著Internet網(wǎng)的飛速發(fā)展，電子商務(wù)、電子政務(wù)等網(wǎng)絡(luò)應(yīng)用也得到了廣泛的應(yīng)用

　　。在虛擬的網(wǎng)絡(luò)環(huán)境里如何確認用戶的真實身份,成了網(wǎng)絡(luò)應(yīng)用的關(guān)鍵所在。自2005年4月1日起，我國首部《電子簽名法》正式實施,從而為電子商務(wù)等應(yīng)用提供了法律保障?，F(xiàn)有電子銀行的安全機制完全依賴于用戶賬號/密碼/CA數(shù)字證書。反病毒專家認為，盡管網(wǎng)上銀行應(yīng)用了多種安全防范機制，如CA數(shù)字證書、防火墻、入侵檢測等，從理論上講是安全的，但是這種安全機制主要應(yīng)用在服務(wù)器上，對客戶端的安全卻疏于防范。因此，許多類似于網(wǎng)銀大盜的木馬病毒都是通過客戶端盜取用戶賬號和密碼，從而盜取網(wǎng)上銀行資金的。賬號/密碼作為一種私密信息,理應(yīng)僅為合法用戶一人掌握但實際上卻可以被復(fù)制/傳播，不管這種傳播是有意還是無意泄露,是合法還是非法盜取。CA數(shù)字證書的竊取難度雖然較大，但仍然無力阻止物理上可接觸該證書的非法攻擊或某類黑客攻擊

　　。一旦非法人員竊取合法的賬號/密碼/CA數(shù)字證書后，網(wǎng)上銀行交易系統(tǒng)的安全機制便形同虛設(shè)，事后審計結(jié)果也無從知曉交易人員的真實身份。因此，賬號/密碼/CA數(shù)字證書機制實際上無法防止他人非法盜取或非法授權(quán)。隨著網(wǎng)絡(luò)病毒和黑客工具的泛濫，網(wǎng)上銀行的安全形勢將面臨更加嚴峻的挑戰(zhàn)。目前，網(wǎng)上銀行最需要考慮的是如何保證客戶端的安全。中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)近日公布的相關(guān)調(diào)查報告顯示,不愿選擇網(wǎng)上銀行的客戶中有76%是出于安全考慮。安全因素已經(jīng)成為阻礙網(wǎng)上銀行業(yè)務(wù)發(fā)展的瓶頸，解決這一問題迫在眉睫。生物識別技術(shù)作為一種更為安全可靠的身份認證手段，可以考慮將其與網(wǎng)上銀行現(xiàn)有安全機制進行融合以解決目前網(wǎng)上銀行安全機制存在的諸多問題。