1.1傳統安全技術的弊端及其所面臨的挑戰

以信息技術為代表的現代科學技術大大地推動了現代社會的進步和發展，為人類提供了更為快捷與便利的交流手段，同時它也給各個國家和社會的管理者帶來一個全新的重要課題：如何及時、準確地驗證每個社會成員的身份。

傳統的身份驗證方法是驗證該人是否持有有效的證明文件或信物。從本質上來說，這種方法驗證的是該人持有的某種“物”，而不是驗證其本人。只要“物”的有效性得到確認，則持有該“物”的人的身份也就隨之得到確認。這種以“物”認人的辦法明顯存在以下漏洞：

①。合法的人如果遺失驗證其身份的“物”（如密碼、鑰匙等），則合法的人本身得不到合法的驗證。

②。各種偽造證件、信物以及密碼被破譯或盜用又使非法的人得到合法的驗證。例如一些罪犯通過偽造證件進入機密場所竊取機密信息；另一個例子是考勤機，它的使用方便了企業進行職工的考勤管理，但使領導頭疼的是經常有人弄虛作假，代別人打卡，代替別人打考勤

③。如果丟了需要驗證的“物”，例如鑰匙，則不僅打不開門，還要當心壞人拾到你的鑰匙盜取你的家財，其他使用鑰匙的場合同樣也有如此的問題。

現行的許多計算機系統中，包括許多非常機密的系統，都是使用“用戶ID+密碼”的方法來進行用戶的身份認證和訪問控制的。實際上，這種方案隱含著一些問題。例如，密碼容易被忘記，也容易被別人竊取。而且，如果用戶忘記了他的密碼，他就不能進入系統。調查表明，因為忘記密碼而產生的問題已經成為IT廠商售后服務的最常見問題之一；密碼被別人盜取則是一件更可怕的事情，因為用心不良的人可能會進一步竊取公司機密數據、可能會盜用別人的名義做不正當的事情、甚至從銀行、ATM終端上提取別人的巨額存款。實際上，密碼的盜取比較容易，別人只要留意你在計算機終端前輸入口令時的擊鍵動作就可以知道你的密碼，甚至可以通過你的生日、姓名、電話號碼或者其他一些信息猜出你的密碼，這就顯得極不安全。眾所周知，高度機密的美國一些軍事機構計算機網絡（包括五角大樓和國防部）曾不止一次被黑客侵入，黒客們實際上就從是破解這些計算機網絡的某一合法用戶的密碼而入侵的。盡管現行系統可以通過要求用戶定時改變他們的口令來防止盜用口令行為，但這種方法不但增加了用戶的記憶負擔，也不能從根本上解決問題。表1.1給出了美國在1996年因為身份驗證引起的欺詐損失。

上述這些問題表明，傳統的依賴于信物或口令的系統安全性技術已經面臨嚴峻的挑戰。盡管它們具有簡單、方便集成的優點，但隨著網絡社會的到來，電子商務的日趨普及，人們更想通過一些更為安全可靠的信息，來確認在網絡的另一端與其交易的人是他宣稱的那個人。而正是由于人體特征具有不可復制的優點，目前已經成為安全技術研究的熱點。

1.2生物識別系統簡介

所謂生物識別，就是利用人體的生理特征或行為動作來認證人的身份。因為這些特征是每個人所獨有的，其它人無法復制取代，用它們來識別人的身份，顯然比使用口令或信物的方式要安全得多。用于驗證個人身份的生物特征要求具有下列性質。

（1）特征的普遍性，即是說要人人都具有，比如只有一部分人才有的胎記或疤痕，就無法用于大范圍的身份識別；

（2）特征的唯一性，即每個人所具有的特征都應與其他人不一樣；

（3）特征的穩定性，即特征或行為應在一個相當長的時間內保持不變，經常變化的特征是無法保證識別系統的魯棒性的；

（4）可采集性，即是否可以方便地獲取并量化這些特征或行為。

然而，在實際操作中，僅僅滿足上述四個性質還是不夠的，還需要考慮到以下問題：

（1）系統整體的性能，也就是說采用這種特征來識別人的身份，其速度、精度以及系統的魯棒性是否能夠達到規定的指標要求；

（2）采用這種生物特征人們是不是可以接受，是否干涉了人的隱私或對人體有傷害，以及是否操作方便等等。

綜上所述，對于一個實用的生物識別系統而言，應具備以下特征：

（1）用于識別的生物特征可以被人們所接受；

（2）可以方便地獲取這些生物特征；

（3）系統的識別精度和速度能夠滿足應用需要；

（4）對于各種欺騙手段，系統應有足夠的適應性。

圖1.1所示的是一個通用的生物識別系統的框圖。從圖上我們可以看出，生物識別系統就是一個通過驗證人的生理特征或行為動作來識別人的身份的模式識別系統。從體系上來說，該系統可以分為登記和認證兩大模塊。登記模塊的作用是把人體的生物特征存入識別系統，在這個階段，首先利用生物特征采集器獲取人體特征產生特征的原始信息，為了減少生物特征信息的存儲量、節省存儲介質、方便后續的特征模式匹配過程，這些原始信息一般需要進行進一步處理，壓縮信息量，提取最有效的特征信息（一般稱之為模板Template），最后根據不同的應用工程的需要，將特征信息存入用戶數據庫或用戶IC卡上；生物特征認證模塊用于在訪問控制中驗證人的身份。在這個階段，同樣需要用采集器來獲取人體的生物特征，然后使用類似于登記模塊中的處理方法，用一種更緊湊的形式來描述獲取的信息。最后匹配子模塊使用模板數據庫中的模板與獲取的壓縮生物特征信息進行比較，并且給出判斷結果。

如圖1.1所示的生物識別系統，根據其應用目的的不同，可以分為兩大類，即驗證（Verification）和辨識（Identification）。驗證就是通過把現場采集到的生物特征與一個己經登記的模板進行“一對一的比對（one-to-one matching）”來確認身份的過程。這種一對一的驗證回答了這樣一個問題：他是他自稱的這個人嗎？。辨識則是把現場采集到的生物特征同數據庫中的模板逐一對比，從中找出與現場特征相匹配的模板。這也叫“一對多匹配（one-to-many matching）”，記作“1：N”比對。辨識這種比對方式回答了這樣一個問題：他是誰？驗證和辨識在比對算法和系統設計上各具特點。例如：驗證系統對比對算法的速度要求不如辨識系統高，但更強調易用性；另外在辨識系統中，一般要使用分類技術來加快查詢的速度或采用快速的比對算法。

基于信物或口令的系統，由于人為的造假或者驗證人的疏忽，會引起驗證的錯誤，這些錯誤主要表現在誤識別上面。生物識別系統作為一種典型的模式識別系統，它的判斷結果是一個有一定置信度的結果，這個有一定置信度的結果有可能出現兩種錯誤判斷，一是把正確的匹配當成錯誤的而拒絕（拒真率False Reject Rate， FRR），又叫拒識率；另一種則是把原本不匹配的當成正確的而接納（誤識率False Accept Rate， FAR），又叫誤識率。對于一個實際的應用系統，如果系統的拒識率FRR較大，就會造成用戶多次輸入而無法確認其身份，使用戶感到不便，進而對該系統產生不信任和厭惡感；如果系統的誤識率FAR較大，就會降低系統的安全性，對合法的用戶造成損失。在一個生物識別系統中，系統的拒識率和誤識率是一對相互矛盾的參數，不可能使兩個參數同時達到最低。一個參數的減少必然會導致另外一個參數的增加。因此在實際的應用工程中，我們只能根據用途的不同，調整系統的參數，使其滿足不同目的的需求。對于高度機密的訪問控制，則可適當提高拒識率，把誤識率降到最小；反之，一般安全等級用途的用戶，適當的降低拒識率。

對于一個生物識別系統，我們一般用ROC（Receiver Operating Curve）曲線來描述系統的整體性能。曲線上的每一點，都對應了一定安全閾值下系統的FRR和FAR.圖1.2給出了ROC曲線的一個實例。在實際應用中，因為各廠商和研究機構實際只是給出了最好的FRR和FAR，而這兩個參數并不是對應同一個安全閾值，所以，一個更為科學的評估參數———等錯誤率（ERR）被廣泛應用，所謂等錯誤率，是指FRR與FAR相等時的FRR和FAR的取值（如圖1.2所示）。很顯然，ERR越小，系統的整體安全性越高。另外，系統的匹配速度也是系統性能的一個重要指標，該指標通常是能夠影響ROC曲線的。特別是對于辨識系統，由于做“一對多”的指紋匹配，速度就顯得格外重要。

1.3幾種生物識別技術的比較

生物識別技術或使用人體的生理特征，或使用人的行為動作。但是從識別的準確度而言，生理特征要比行為動作更加可靠。因為生理特征反映了人體更本質的部分，在操作過程中有更好的重復性，而且不易模仿、復制。目前，廣泛使用或熱點研究的生物識別技術有：人臉識別、指紋識別、掌形識別、手部血管識別、虹膜識別、視網膜圖形識別、面部熱象圖識別、人耳識別、簽名識別和聲紋識別［36］。其中人臉、指紋、掌形、手部血管、虹膜、面部熱象圖、人耳和視網膜圖形屬于生理特征，而簽名和聲紋屬于行為動作。

人臉識別：是最直觀的，也是最常用的身份認證手段。根據其應用目的不同，人臉識別分為靜態識別和動態識別兩種模式。所謂靜態識別就是用來識別的人臉圖像是靜態圖像，且背景及其它外界條件不變。這種情況下人臉的檢測和分割都非常簡單，同一人臉的不同圖像間的距離比較小，因此識別就變得相對容易。

而動態人臉識別則是指在復雜的變化背景下對人臉進行識別，這種識別模式干擾因素較多，目前還只是處于實驗室研究階段，還有許多問題亟待解決。人臉識別還主要是利用人面部各器官如眼睛、眉毛、鼻子、嘴和下巴間的位置關系。目前，人臉識別中所用的有效的算法有基本元素分析法（PCA），線形辨別分析法（LDA），奇異點值分解法（SVD），局部特征分析法以及各種基于神經網絡的算法。

面部熱像圖識別的基本原理是這樣的：當熱量通過面部組織，會被皮膚發散，從而使皮下血液系統呈現出一種獨特的面部信號。這種信號可以被紅外照相機獲取，通常就稱之為面部熱像圖。相對于人臉識別來說，面部熱像識別很難被假冒。即使是精巧的外科手術，因為難于對血管重新布線，改變它的結構；并且，獲取面部熱像圖也不依賴于外部光源。目前面部熱像圖是否具有唯一性和穩定性，還有待進一步驗證。

指紋是分布在人體手指表面凸凹不平的紋線。不同指紋的紋線在圖案、斷點和交叉點上各不相同，也就是說，指紋是具有唯一性的。依靠這種唯一性，我們就可以把一個人同他的指紋對應起來，通過對他的指紋和預先保存的指紋進行比較，就可以驗證他的真實身份。多年來，人們對指紋和指紋識別做了大量的研究。指紋的唯一性與穩定性已經得到了有力的驗證，并在司法、公安和各種安全防護系統廣泛應用。指紋識別作為模式識別最先涉足的領域之一，發展極為迅猛，實際上在很多場合已經成為生物識別技術的代名詞。

掌形識別是利用手掌的幾何尺寸關系來識別人的身份，這些尺寸主要包括手掌的形狀，手指的長度和寬度以及手指的三維特征等等。掌形圖像的獲取，可以使用機械或光學的方法。基于手掌的身份認證系統目前在世界各地有廣泛應用，如1996年亞特蘭大奧運會和迪斯尼主題公園等。這種識別技術非常簡單，并且價格低廉，可以很方便地嵌入已有應用系統，識別的精度在一定條件下也較為可靠，人們對其也能夠接受。關于這種技術，它最大的缺點在于如果用于大人群的身份認證，其識別可靠性會大大下降，因此，它一般只用于驗證系統。此外掌形識別還有一下的問題

①掌形也比較容易被仿冒，系統本身的物理尺寸也較為龐大；

②掌形的穩定性較差。

手部的血管分布作為一種較穩定的生物特征，可以被用于身份識。通過紅外照相機，我們可以獲取手部血管的數字化圖像。手部血管的結構很難通過手術加以改變，因此別人無法模仿。基于手部血管識別的系統，其精確度基本可以滿足應用要求，并且，一般說來，人們對其也較易接受。這種識別技術的不足在于，到目前為止，手部血管特征的唯一性還無法得到可靠的證明。人的虹膜組織結構依賴于胚胎生長發育的環境，它對于每個人來說都是獨一無二和終生不變的。即使是同一個人，他的左右眼虹膜也是不一樣的。虹膜不與其它任何外界環境相關聯，也無法用手術修補。所有這些特征使虹膜識別成為一種最為安全可靠的認證手段，實驗表明，其識別精度甚至超過了DNA.虹膜識別技術要求的算法復雜度相對來說比較簡單，但其識別精度卻相當高。當前，制約虹膜識別技術應用的主要有以下兩個原因：

①。虹膜圖像的采集需要用光線掃描人的眼睛，會使人感到不適；

②。虹膜掃描器的價格太高，目前還很難向普通民用市場推廣。視網膜圖形識別與虹膜識別類似，有很高的可靠性，但是因為它對人眼有刺激作用，且價格也一直居高不下，所以沒有能夠在應用中推廣。

以上介紹了當今流行的幾種生物識別技術，表1.2給出了這幾種生物識別技術的唯一性、穩定性、可采集性、識別精度、防偽性能等參數。從表中我們可以看出，指紋識別技術從唯一性、穩定性、識別精度、防偽性能等方面均有優勢，是一種值得推廣的生物識別技術。

1.4指紋識別技術

在本文中，我們的目標是使用指紋識別技術設計一種自動的個人身份認證系統。之所以采用指紋，從上面的比較可知，指紋識別技術具有以下的優點：

（1）每個人的指紋都具有唯一性和穩定性，不會隨年齡的增長和身體健康狀況的變化而變化。

（2）指紋識別的有效性已經得到了廣泛的證明和認可。

（3）指紋取樣設備種類繁多，并且價格低廉，另外，已有標準的指紋樣本庫，便于識別系統的軟件開發。

（4）一個人的十指指紋皆不相同，這樣，可以不增加系統的設計負擔的情況下方便地利用多個指紋構成多重口令，提高系統的安全性。

（5）指紋識別中使用的模板并非最初的指紋圖像，而是由指紋圖像中提取的細節特征構成，這樣使系統對指紋模板庫的存儲要求減小。另外，特征模板也大大減少了網絡傳輸的負擔，便于通過指紋實現異地身份確認和網絡數字簽名。

由于指紋識別技術有上述的優點，在司法部門的需求下產生了基于指紋識別技術的自動指紋識別系統（AFIS）。圖1.4是一個自動指紋識別的應用原理框圖。

從圖中我們可以看出，一個自動指紋識別應用系統需要解決至少三個關鍵性的問題，他們分別是指紋圖像的采集、指紋圖像的處理、指紋匹配。

近幾年，隨著電子集成技術的發展，出現了可以直接獲取數字圖像的活體指紋傳感器，一些體積小、操作方便的活體指紋圖像傳感器已經廣泛應用，這些活體指紋傳感器采用的技術有：

①。光學衰減全內反射（FTIR），

②。超聲波反射，

③。全息攝像，

④。熱敏傳感技術，

⑤。電容或深度電場技術。除了采用上述的活體采集技術外，這些傳感器還都采用了自動增益控制技術，可以通過軟件調整的方法來獲取不同質量的數字指紋圖像。例如，Veridicom公司的FPS200電容式指紋傳感器，在指紋采集過程中，根據反饋信息調節電容放電時間、和電荷耦合時間等參數可以增強其靈敏度，使圖像不清晰（對比度差）的區域也能夠被檢測到（如：手指壓得較輕的地方），并在捕捉的瞬間為這些象素提高靈敏度。同時，還可根據指紋圖像的面積、灰度極差等特性來控制捕捉效果最佳的圖像。

指紋圖像的處理技術是指紋自動識別系統中的關鍵技術，指紋圖像處理算法的好壞直接決定了指紋自動識別系統的可靠性和速度等參數。目前在指紋圖像處理領域關鍵的技術有方向圖分割算法、細化算法、指紋圖像增強算法、指紋圖像有效區域提取算法等。由于，每種算法都有其優點和缺點，因此，到目前為止在文獻中還沒有出現過各個方面都非常出色的指紋圖像處理算法，本文的重點也是研究這些經常出現的圖像處理算法，并提出根據指紋圖像的特性，提出自己的圖像處理算法。

指紋匹配主要依靠的是指紋細節特征（Minutiae）。常見的指紋細節特征主要有以下五種：端點、分歧點、橋形、交叉和眼形，這些特征在指紋中的分布并不均勻，它們的比例大約為：68.2%、23.8%、3.7%、3.2%和1.1％。而根據FBI的建議，自動指紋識別系統一般只用脊線的端點和分歧點作為指紋的細節特征，這是因為其他幾種特征都可以看作是這兩種特征的合成。

圖1.5為這兩種特征的示例。脊線的端點是脊線結束的位置，分歧點是脊線分岔的位置。據統計一般一枚完整的指紋有大約60－80個細節特征。無論是人工匹配還是機器匹配，指紋比對的過程一般可分為以下兩步：

（1）根據確定的參考點校正兩幅指紋圖像，并搜索兩幅圖像的細節特征；

（2）根據匹配上的細節點對來確定兩幅圖像是否來自同一指紋。

目前常用的自動指紋識別系統，基本上都采用細節匹配的方法。基于細節點的匹配有多種算法：Stockman等提出的基于Hough變換的方法把點模式匹配轉化成了對轉換參數的Hough空間中峰值的檢測，J.P.Starink與E.Backer從能量最小化的角度描述點匹配問題，并使用模擬退火的方法，Rand研究所的Ratkovic提出了更細致的指紋特征模型。該模型區分十種不同的指紋特征。在此基礎上，J.H.Liu等用在指紋上疊加柵格并對特征的分布編碼的方法來識別特征。Sparrows 與A.K.Hrechak 等都提出了基于結構特征信息的指紋特征匹配，而D.K.Isenor與S.G.Zaky使用圖來表示指紋特征，并用圖匹配的方法來匹配指紋圖。S.Sobajic等描述了一種利用神經網絡來進行細節點匹配的算法。這些算法對于油墨方式獲取的指紋圖像，其匹配精度較高，基本上達到在0.0001%FAR的情況下，FRR低于10%，但對于晶體指紋傳感器獲取的圖像，因其重疊部分較少，其匹配效果就不能令人滿意了。

1.5本文的任務

由于傳統的安全技術面臨高科技的挑戰，其安全性已經不能夠滿足需要，因此人們轉向生物識別技術的研究，指紋識別技術與其它幾種生物識別技術相比有一定的優勢，因此成為人們研究的熱點，但是到現今為止，還沒有一種統一有效的指紋圖像處理、識別的標準算法，多數的公司也都是根據不同的應用目的，來研究一些實用的工程應用算法。本文針對Veridicom公司的FPS200指紋傳感器，試圖設計一種較好的指紋圖像處理算法和自動指紋識別算法，該算法面向一般小型數據庫民用系統，其目標是針對200枚左右的指紋數據庫，該算法的期望的結果是誤識率達到1*10-6，拒識率小于10％，對100枚指紋數據庫的1：N比對時間小于3秒鐘。要達到上述的目標，需要解決3個主要的問題：指紋圖像預處理，指紋圖像的后處理，指紋識別技術的應用。本文旨在對指紋圖像的預處理和后處理算法進行研究，以期尋求適應于小型民用領域的指紋識別系統的圖像處理算法。