指紋識別中的圖像處理研究------背景與基礎(chǔ)名詞解釋（一）

　　1.1傳統(tǒng)安全技術(shù)的弊端及其所面臨的挑戰(zhàn)

　　以信息技術(shù)為代表的現(xiàn)代科學(xué)技術(shù)大大地推動了現(xiàn)代社會的進(jìn)步和發(fā)展，為人類提供了更為快捷與便利的交流手段，同時它也給各個國家和社會的管理者帶來一個全新的重要課題：如何及時、準(zhǔn)確地驗(yàn)證每個社會成員的身份。

　　傳統(tǒng)的身份驗(yàn)證方法是驗(yàn)證該人是否持有有效的證明文件或信物。從本質(zhì)上來說，這種方法驗(yàn)證的是該人持有的某種“物”，而不是驗(yàn)證其本人。只要“物”的有效性得到確認(rèn)，則持有該“物”的人的身份也就隨之得到確認(rèn)。這種以“物”認(rèn)人的辦法明顯存在以下漏洞：

　?、佟：戏ǖ娜巳绻z失驗(yàn)證其身份的“物”(如密碼、鑰匙等)，則合法的人本身得不到合法的驗(yàn)證。

　?、?。各種偽造證件、信物以及密碼被破譯或盜用又使非法的人得到合法的驗(yàn)證。例如一些罪犯通過偽造證件進(jìn)入機(jī)密場所竊取機(jī)密信息;另一個例子是考勤機(jī)，它的使用方便了企業(yè)進(jìn)行職工的考勤管理，但使領(lǐng)導(dǎo)頭疼的是經(jīng)常有人弄虛作假，代別人打卡，代替別人打考勤

　?、邸Ｈ绻麃G了需要驗(yàn)證的“物”，例如鑰匙，則不僅打不開門，還要當(dāng)心壞人拾到你的鑰匙盜取你的家財(cái)，其他使用鑰匙的場合同樣也有如此的問題。

　　現(xiàn)行的許多計(jì)算機(jī)系統(tǒng)中，包括許多非常機(jī)密的系統(tǒng)，都是使用"用戶ID+密碼"的方法來進(jìn)行用戶的身份認(rèn)證和訪問控制的。實(shí)際上，這種方案隱含著一些問題。例如，密碼容易被忘記，也容易被別人竊取。而且，如果用戶忘記了他的密碼，他就不能進(jìn)入系統(tǒng)。調(diào)查表明，因?yàn)橥浢艽a而產(chǎn)生的問題已經(jīng)成為IT廠商售后服務(wù)的最常見問題之一;密碼被別人盜取則是一件更可怕的事情，因?yàn)橛眯牟涣嫉娜丝赡軙M(jìn)一步竊取公司機(jī)密數(shù)據(jù)、可能會盜用別人的名義做不正當(dāng)?shù)氖虑?、甚至從銀行、ATM終端上提取別人的巨額存款。實(shí)際上，密碼的盜取比較容易，別人只要留意你在計(jì)算機(jī)終端前輸入口令時的擊鍵動作就可以知道你的密碼，甚至可以通過你的生日、姓名、電話號碼或者其他一些信息猜出你的密碼，這就顯得極不安全。眾所周知，高度機(jī)密的美國一些軍事機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)(包括五角大樓和國防部)曾不止一次被黑客侵入，黒客們實(shí)際上就從是破解這些計(jì)算機(jī)網(wǎng)絡(luò)的某一合法用戶的密碼而入侵的。盡管現(xiàn)行系統(tǒng)可以通過要求用戶定時改變他們的口令來防止盜用口令行為，但這種方法不但增加了用戶的記憶負(fù)擔(dān)，也不能從根本上解決問題。表1.1給出了美國在1996年因?yàn)樯矸蒡?yàn)證引起的欺詐損失。

　　上述這些問題表明，傳統(tǒng)的依賴于信物或口令的系統(tǒng)安全性技術(shù)已經(jīng)面臨嚴(yán)峻的挑戰(zhàn)。盡管它們具有簡單、方便集成的優(yōu)點(diǎn)，但隨著網(wǎng)絡(luò)社會的到來，電子商務(wù)的日趨普及，人們更想通過一些更為安全可靠的信息，來確認(rèn)在網(wǎng)絡(luò)的另一端與其交易的人是他宣稱的那個人。而正是由于人體特征具有不可復(fù)制的優(yōu)點(diǎn)，目前已經(jīng)成為安全技術(shù)研究的熱點(diǎn)。

　　1.2生物識別系統(tǒng)簡介

　　所謂生物識別，就是利用人體的生理特征或行為動作來認(rèn)證人的身份。因?yàn)檫@些特征是每個人所獨(dú)有的，其它人無法復(fù)制取代，用它們來識別人的身份，顯然比使用口令或信物的方式要安全得多。用于驗(yàn)證個人身份的生物特征要求具有下列性質(zhì)。

　　(1)特征的普遍性，即是說要人人都具有，比如只有一部分人才有的胎記或疤痕，就無法用于大范圍的身份識別;

　　(2)特征的唯一性，即每個人所具有的特征都應(yīng)與其他人不一樣;

　　(3)特征的穩(wěn)定性，即特征或行為應(yīng)在一個相當(dāng)長的時間內(nèi)保持不變，經(jīng)常變化的特征是無法保證識別系統(tǒng)的魯棒性的;

　　(4)可采集性，即是否可以方便地獲取并量化這些特征或行為。

　　然而，在實(shí)際操作中，僅僅滿足上述四個性質(zhì)還是不夠的，還需要考慮到以下問題：

　　(1)系統(tǒng)整體的性能，也就是說采用這種特征來識別人的身份，其速度、精度以及系統(tǒng)的魯棒性是否能夠達(dá)到規(guī)定的指標(biāo)要求;

　　(2)采用這種生物特征人們是不是可以接受，是否干涉了人的隱私或?qū)θ梭w有傷害，以及是否操作方便等等。

　　綜上所述，對于一個實(shí)用的生物識別系統(tǒng)而言，應(yīng)具備以下特征：

　　(1)用于識別的生物特征可以被人們所接受;

　　(2)可以方便地獲取這些生物特征;

　　(3)系統(tǒng)的識別精度和速度能夠滿足應(yīng)用需要;

　　(4)對于各種欺騙手段，系統(tǒng)應(yīng)有足夠的適應(yīng)性。

　　圖1.1所示的是一個通用的生物識別系統(tǒng)的框圖。從圖上我們可以看出，生物識別系統(tǒng)就是一個通過驗(yàn)證人的生理特征或行為動作來識別人的身份的模式識別系統(tǒng)。從體系上來說，該系統(tǒng)可以分為登記和認(rèn)證兩大模塊。登記模塊的作用是把人體的生物特征存入識別系統(tǒng)，在這個階段，首先利用生物特征采集器獲取人體特征產(chǎn)生特征的原始信息，為了減少生物特征信息的存儲量、節(jié)省存儲介質(zhì)、方便后續(xù)的特征模式匹配過程，這些原始信息一般需要進(jìn)行進(jìn)一步處理，壓縮信息量，提取最有效的特征信息(一般稱之為模板Template)，最后根據(jù)不同的應(yīng)用工程的需要，將特征信息存入用戶數(shù)據(jù)庫或用戶IC卡上;生物特征認(rèn)證模塊用于在訪問控制中驗(yàn)證人的身份。在這個階段，同樣需要用采集器來獲取人體的生物特征，然后使用類似于登記模塊中的處理方法，用一種更緊湊的形式來描述獲取的信息。最后匹配子模塊使用模板數(shù)據(jù)庫中的模板與獲取的壓縮生物特征信息進(jìn)行比較，并且給出判斷結(jié)果。

　　如圖1.1所示的生物識別系統(tǒng)，根據(jù)其應(yīng)用目的的不同，可以分為兩大類，即驗(yàn)證(Verification)和辨識(Identification)。驗(yàn)證就是通過把現(xiàn)場采集到的生物特征與一個己經(jīng)登記的模板進(jìn)行“一對一的比對(one-to-one matching)”來確認(rèn)身份的過程。這種一對一的驗(yàn)證回答了這樣一個問題：他是他自稱的這個人嗎?。辨識則是把現(xiàn)場采集到的生物特征同數(shù)據(jù)庫中的模板逐一對比，從中找出與現(xiàn)場特征相匹配的模板。這也叫“一對多匹配(one-to-many matching)”，記作“1：N”比對。辨識這種比對方式回答了這樣一個問題：他是誰?驗(yàn)證和辨識在比對算法和系統(tǒng)設(shè)計(jì)上各具特點(diǎn)。例如：驗(yàn)證系統(tǒng)對比對算法的速度要求不如辨識系統(tǒng)高，但更強(qiáng)調(diào)易用性;另外在辨識系統(tǒng)中，一般要使用分類技術(shù)來加快查詢的速度或采用快速的比對算法。

　　基于信物或口令的系統(tǒng)，由于人為的造假或者驗(yàn)證人的疏忽，會引起驗(yàn)證的錯誤，這些錯誤主要表現(xiàn)在誤識別上面。生物識別系統(tǒng)作為一種典型的模式識別系統(tǒng)，它的判斷結(jié)果是一個有一定置信度的結(jié)果，這個有一定置信度的結(jié)果有可能出現(xiàn)兩種錯誤判斷，一是把正確的匹配當(dāng)成錯誤的而拒絕(拒真率False Reject Rate， FRR)，又叫拒識率;另一種則是把原本不匹配的當(dāng)成正確的而接納(誤識率False Accept Rate， FAR)，又叫誤識率。對于一個實(shí)際的應(yīng)用系統(tǒng)，如果系統(tǒng)的拒識率FRR較大，就會造成用戶多次輸入而無法確認(rèn)其身份，使用戶感到不便，進(jìn)而對該系統(tǒng)產(chǎn)生不信任和厭惡感;如果系統(tǒng)的誤識率FAR較大，就會降低系統(tǒng)的安全性，對合法的用戶造成損失。在一個生物識別系統(tǒng)中，系統(tǒng)的拒識率和誤識率是一對相互矛盾的參數(shù)，不可能使兩個參數(shù)同時達(dá)到最低。一個參數(shù)的減少必然會導(dǎo)致另外一個參數(shù)的增加。因此在實(shí)際的應(yīng)用工程中，我們只能根據(jù)用途的不同，調(diào)整系統(tǒng)的參數(shù)，使其滿足不同目的的需求。對于高度機(jī)密的訪問控制，則可適當(dāng)提高拒識率，把誤識率降到最小;反之，一般安全等級用途的用戶，適當(dāng)?shù)慕档途茏R率。

　　對于一個生物識別系統(tǒng)，我們一般用ROC(Receiver Operating Curve)曲線來描述系統(tǒng)的整體性能。曲線上的每一點(diǎn)，都對應(yīng)了一定安全閾值下系統(tǒng)的FRR和FAR.圖1.2給出了ROC曲線的一個實(shí)例。在實(shí)際應(yīng)用中，因?yàn)楦鲝S商和研究機(jī)構(gòu)實(shí)際只是給出了最好的FRR和FAR，而這兩個參數(shù)并不是對應(yīng)同一個安全閾值，所以，一個更為科學(xué)的評估參數(shù)———等錯誤率(ERR)被廣泛應(yīng)用，所謂等錯誤率，是指FRR與FAR相等時的FRR和FAR的取值(如圖1.2所示)。很顯然，ERR越小，系統(tǒng)的整體安全性越高。另外，系統(tǒng)的匹配速度也是系統(tǒng)性能的一個重要指標(biāo)，該指標(biāo)通常是能夠影響ROC曲線的。特別是對于辨識系統(tǒng)，由于做“一對多”的指紋匹配，速度就顯得格外重要。