指紋識(shí)別中的圖像處理研究------背景與基礎(chǔ)名詞解釋（一）

　　1.1傳統(tǒng)安全技術(shù)的弊端及其所面臨的挑戰(zhàn)

　　以信息技術(shù)為代表的現(xiàn)代科學(xué)技術(shù)大大地推動(dòng)了現(xiàn)代社會(huì)的進(jìn)步和發(fā)展，為人類提供了更為快捷與便利的交流手段，同時(shí)它也給各個(gè)國(guó)家和社會(huì)的管理者帶來(lái)一個(gè)全新的重要課題：如何及時(shí)、準(zhǔn)確地驗(yàn)證每個(gè)社會(huì)成員的身份。

　　傳統(tǒng)的身份驗(yàn)證方法是驗(yàn)證該人是否持有有效的證明文件或信物。從本質(zhì)上來(lái)說(shuō)，這種方法驗(yàn)證的是該人持有的某種“物”，而不是驗(yàn)證其本人。只要“物”的有效性得到確認(rèn)，則持有該“物”的人的身份也就隨之得到確認(rèn)。這種以“物”認(rèn)人的辦法明顯存在以下漏洞：

　?、?。合法的人如果遺失驗(yàn)證其身份的“物”(如密碼、鑰匙等)，則合法的人本身得不到合法的驗(yàn)證。

　?、?。各種偽造證件、信物以及密碼被破譯或盜用又使非法的人得到合法的驗(yàn)證。例如一些罪犯通過(guò)偽造證件進(jìn)入機(jī)密場(chǎng)所竊取機(jī)密信息;另一個(gè)例子是考勤機(jī)，它的使用方便了企業(yè)進(jìn)行職工的考勤管理，但使領(lǐng)導(dǎo)頭疼的是經(jīng)常有人弄虛作假，代別人打卡，代替別人打考勤

　?、?。如果丟了需要驗(yàn)證的“物”，例如鑰匙，則不僅打不開(kāi)門，還要當(dāng)心壞人拾到你的鑰匙盜取你的家財(cái)，其他使用鑰匙的場(chǎng)合同樣也有如此的問(wèn)題。

　　現(xiàn)行的許多計(jì)算機(jī)系統(tǒng)中，包括許多非常機(jī)密的系統(tǒng)，都是使用"用戶ID+密碼"的方法來(lái)進(jìn)行用戶的身份認(rèn)證和訪問(wèn)控制的。實(shí)際上，這種方案隱含著一些問(wèn)題。例如，密碼容易被忘記，也容易被別人竊取。而且，如果用戶忘記了他的密碼，他就不能進(jìn)入系統(tǒng)。調(diào)查表明，因?yàn)橥浢艽a而產(chǎn)生的問(wèn)題已經(jīng)成為IT廠商售后服務(wù)的最常見(jiàn)問(wèn)題之一;密碼被別人盜取則是一件更可怕的事情，因?yàn)橛眯牟涣嫉娜丝赡軙?huì)進(jìn)一步竊取公司機(jī)密數(shù)據(jù)、可能會(huì)盜用別人的名義做不正當(dāng)?shù)氖虑?、甚至從銀行、ATM終端上提取別人的巨額存款。實(shí)際上，密碼的盜取比較容易，別人只要留意你在計(jì)算機(jī)終端前輸入口令時(shí)的擊鍵動(dòng)作就可以知道你的密碼，甚至可以通過(guò)你的生日、姓名、電話號(hào)碼或者其他一些信息猜出你的密碼，這就顯得極不安全。眾所周知，高度機(jī)密的美國(guó)一些軍事機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)(包括五角大樓和國(guó)防部)曾不止一次被黑客侵入，黒客們實(shí)際上就從是破解這些計(jì)算機(jī)網(wǎng)絡(luò)的某一合法用戶的密碼而入侵的。盡管現(xiàn)行系統(tǒng)可以通過(guò)要求用戶定時(shí)改變他們的口令來(lái)防止盜用口令行為，但這種方法不但增加了用戶的記憶負(fù)擔(dān)，也不能從根本上解決問(wèn)題。表1.1給出了美國(guó)在1996年因?yàn)樯矸蒡?yàn)證引起的欺詐損失。

　　上述這些問(wèn)題表明，傳統(tǒng)的依賴于信物或口令的系統(tǒng)安全性技術(shù)已經(jīng)面臨嚴(yán)峻的挑戰(zhàn)。盡管它們具有簡(jiǎn)單、方便集成的優(yōu)點(diǎn)，但隨著網(wǎng)絡(luò)社會(huì)的到來(lái)，電子商務(wù)的日趨普及，人們更想通過(guò)一些更為安全可靠的信息，來(lái)確認(rèn)在網(wǎng)絡(luò)的另一端與其交易的人是他宣稱的那個(gè)人。而正是由于人體特征具有不可復(fù)制的優(yōu)點(diǎn)，目前已經(jīng)成為安全技術(shù)研究的熱點(diǎn)。

　　1.2生物識(shí)別系統(tǒng)簡(jiǎn)介

　　所謂生物識(shí)別，就是利用人體的生理特征或行為動(dòng)作來(lái)認(rèn)證人的身份。因?yàn)檫@些特征是每個(gè)人所獨(dú)有的，其它人無(wú)法復(fù)制取代，用它們來(lái)識(shí)別人的身份，顯然比使用口令或信物的方式要安全得多。用于驗(yàn)證個(gè)人身份的生物特征要求具有下列性質(zhì)。

　　(1)特征的普遍性，即是說(shuō)要人人都具有，比如只有一部分人才有的胎記或疤痕，就無(wú)法用于大范圍的身份識(shí)別;

　　(2)特征的唯一性，即每個(gè)人所具有的特征都應(yīng)與其他人不一樣;

　　(3)特征的穩(wěn)定性，即特征或行為應(yīng)在一個(gè)相當(dāng)長(zhǎng)的時(shí)間內(nèi)保持不變，經(jīng)常變化的特征是無(wú)法保證識(shí)別系統(tǒng)的魯棒性的;

　　(4)可采集性，即是否可以方便地獲取并量化這些特征或行為。

　　然而，在實(shí)際操作中，僅僅滿足上述四個(gè)性質(zhì)還是不夠的，還需要考慮到以下問(wèn)題：

　　(1)系統(tǒng)整體的性能，也就是說(shuō)采用這種特征來(lái)識(shí)別人的身份，其速度、精度以及系統(tǒng)的魯棒性是否能夠達(dá)到規(guī)定的指標(biāo)要求;

　　(2)采用這種生物特征人們是不是可以接受，是否干涉了人的隱私或?qū)θ梭w有傷害，以及是否操作方便等等。

　　綜上所述，對(duì)于一個(gè)實(shí)用的生物識(shí)別系統(tǒng)而言，應(yīng)具備以下特征：

　　(1)用于識(shí)別的生物特征可以被人們所接受;

　　(2)可以方便地獲取這些生物特征;

　　(3)系統(tǒng)的識(shí)別精度和速度能夠滿足應(yīng)用需要;

　　(4)對(duì)于各種欺騙手段，系統(tǒng)應(yīng)有足夠的適應(yīng)性。

　　圖1.1所示的是一個(gè)通用的生物識(shí)別系統(tǒng)的框圖。從圖上我們可以看出，生物識(shí)別系統(tǒng)就是一個(gè)通過(guò)驗(yàn)證人的生理特征或行為動(dòng)作來(lái)識(shí)別人的身份的模式識(shí)別系統(tǒng)。從體系上來(lái)說(shuō)，該系統(tǒng)可以分為登記和認(rèn)證兩大模塊。登記模塊的作用是把人體的生物特征存入識(shí)別系統(tǒng)，在這個(gè)階段，首先利用生物特征采集器獲取人體特征產(chǎn)生特征的原始信息，為了減少生物特征信息的存儲(chǔ)量、節(jié)省存儲(chǔ)介質(zhì)、方便后續(xù)的特征模式匹配過(guò)程，這些原始信息一般需要進(jìn)行進(jìn)一步處理，壓縮信息量，提取最有效的特征信息(一般稱之為模板Template)，最后根據(jù)不同的應(yīng)用工程的需要，將特征信息存入用戶數(shù)據(jù)庫(kù)或用戶IC卡上;生物特征認(rèn)證模塊用于在訪問(wèn)控制中驗(yàn)證人的身份。在這個(gè)階段，同樣需要用采集器來(lái)獲取人體的生物特征，然后使用類似于登記模塊中的處理方法，用一種更緊湊的形式來(lái)描述獲取的信息。最后匹配子模塊使用模板數(shù)據(jù)庫(kù)中的模板與獲取的壓縮生物特征信息進(jìn)行比較，并且給出判斷結(jié)果。

　　如圖1.1所示的生物識(shí)別系統(tǒng)，根據(jù)其應(yīng)用目的的不同，可以分為兩大類，即驗(yàn)證(Verification)和辨識(shí)(Identification)。驗(yàn)證就是通過(guò)把現(xiàn)場(chǎng)采集到的生物特征與一個(gè)己經(jīng)登記的模板進(jìn)行“一對(duì)一的比對(duì)(one-to-one matching)”來(lái)確認(rèn)身份的過(guò)程。這種一對(duì)一的驗(yàn)證回答了這樣一個(gè)問(wèn)題：他是他自稱的這個(gè)人嗎?。辨識(shí)則是把現(xiàn)場(chǎng)采集到的生物特征同數(shù)據(jù)庫(kù)中的模板逐一對(duì)比，從中找出與現(xiàn)場(chǎng)特征相匹配的模板。這也叫“一對(duì)多匹配(one-to-many matching)”，記作“1：N”比對(duì)。辨識(shí)這種比對(duì)方式回答了這樣一個(gè)問(wèn)題：他是誰(shuí)?驗(yàn)證和辨識(shí)在比對(duì)算法和系統(tǒng)設(shè)計(jì)上各具特點(diǎn)。例如：驗(yàn)證系統(tǒng)對(duì)比對(duì)算法的速度要求不如辨識(shí)系統(tǒng)高，但更強(qiáng)調(diào)易用性;另外在辨識(shí)系統(tǒng)中，一般要使用分類技術(shù)來(lái)加快查詢的速度或采用快速的比對(duì)算法。

　　基于信物或口令的系統(tǒng)，由于人為的造假或者驗(yàn)證人的疏忽，會(huì)引起驗(yàn)證的錯(cuò)誤，這些錯(cuò)誤主要表現(xiàn)在誤識(shí)別上面。生物識(shí)別系統(tǒng)作為一種典型的模式識(shí)別系統(tǒng)，它的判斷結(jié)果是一個(gè)有一定置信度的結(jié)果，這個(gè)有一定置信度的結(jié)果有可能出現(xiàn)兩種錯(cuò)誤判斷，一是把正確的匹配當(dāng)成錯(cuò)誤的而拒絕(拒真率False Reject Rate， FRR)，又叫拒識(shí)率;另一種則是把原本不匹配的當(dāng)成正確的而接納(誤識(shí)率False Accept Rate， FAR)，又叫誤識(shí)率。對(duì)于一個(gè)實(shí)際的應(yīng)用系統(tǒng)，如果系統(tǒng)的拒識(shí)率FRR較大，就會(huì)造成用戶多次輸入而無(wú)法確認(rèn)其身份，使用戶感到不便，進(jìn)而對(duì)該系統(tǒng)產(chǎn)生不信任和厭惡感;如果系統(tǒng)的誤識(shí)率FAR較大，就會(huì)降低系統(tǒng)的安全性，對(duì)合法的用戶造成損失。在一個(gè)生物識(shí)別系統(tǒng)中，系統(tǒng)的拒識(shí)率和誤識(shí)率是一對(duì)相互矛盾的參數(shù)，不可能使兩個(gè)參數(shù)同時(shí)達(dá)到最低。一個(gè)參數(shù)的減少必然會(huì)導(dǎo)致另外一個(gè)參數(shù)的增加。因此在實(shí)際的應(yīng)用工程中，我們只能根據(jù)用途的不同，調(diào)整系統(tǒng)的參數(shù)，使其滿足不同目的的需求。對(duì)于高度機(jī)密的訪問(wèn)控制，則可適當(dāng)提高拒識(shí)率，把誤識(shí)率降到最小;反之，一般安全等級(jí)用途的用戶，適當(dāng)?shù)慕档途茏R(shí)率。

　　對(duì)于一個(gè)生物識(shí)別系統(tǒng)，我們一般用ROC(Receiver Operating Curve)曲線來(lái)描述系統(tǒng)的整體性能。曲線上的每一點(diǎn)，都對(duì)應(yīng)了一定安全閾值下系統(tǒng)的FRR和FAR.圖1.2給出了ROC曲線的一個(gè)實(shí)例。在實(shí)際應(yīng)用中，因?yàn)楦鲝S商和研究機(jī)構(gòu)實(shí)際只是給出了最好的FRR和FAR，而這兩個(gè)參數(shù)并不是對(duì)應(yīng)同一個(gè)安全閾值，所以，一個(gè)更為科學(xué)的評(píng)估參數(shù)———等錯(cuò)誤率(ERR)被廣泛應(yīng)用，所謂等錯(cuò)誤率，是指FRR與FAR相等時(shí)的FRR和FAR的取值(如圖1.2所示)。很顯然，ERR越小，系統(tǒng)的整體安全性越高。另外，系統(tǒng)的匹配速度也是系統(tǒng)性能的一個(gè)重要指標(biāo)，該指標(biāo)通常是能夠影響ROC曲線的。特別是對(duì)于辨識(shí)系統(tǒng)，由于做“一對(duì)多”的指紋匹配，速度就顯得格外重要。