信息化觀察網(wǎng)

早期的移動(dòng)電話（手機(jī)）是不具有身份認(rèn)證功能的，其主要功能在于通信，且那時(shí)人們的隱私保護(hù)意識(shí)相對(duì)薄弱。然而，隨著手機(jī)攜帶傳感器數(shù)量的增多，手機(jī)功能不斷增強(qiáng)，其功能已經(jīng)從簡(jiǎn)單的電話通信、短信交流等發(fā)展到了微信社交、支付寶理財(cái)?shù)龋蔀槿藗兩畈豢扇鄙俚牟糠?，安全也就成為了手機(jī)必不可少的重要特性。

1、手機(jī)身份認(rèn)證技術(shù)的發(fā)展

目前，手機(jī)使用的身份認(rèn)證技術(shù)非常豐富，包括密碼、圖案、指紋、聲音、人臉識(shí)別等。這些技術(shù)的使用在很大程度上降低了手機(jī)信息泄露的風(fēng)險(xiǎn)。然而，密碼位數(shù)總是有限的，暴力破解是最“簡(jiǎn)單粗暴”的攻擊方式，簡(jiǎn)單的6位數(shù)字密碼在手機(jī)密碼機(jī)制剛興起的年代是有足夠的抗暴力破解能力的，因?yàn)槠胀ㄓ?jì)算機(jī)的計(jì)算能力比較弱，破解需要的時(shí)間比較長(zhǎng)。然而，只要在時(shí)間維度上花費(fèi)足夠的計(jì)算資源，密碼機(jī)制被破解是必然的結(jié)果。

隨著人們隱私保護(hù)意識(shí)的提高以及硬件技術(shù)水平的飛躍發(fā)展（特別是電阻、電容觸屏的崛起），圖案鎖流行了起來(lái)。圖案鎖與數(shù)字密碼鎖相比，優(yōu)勢(shì)在于：①解鎖簡(jiǎn)單方便；②圖案聯(lián)想記憶讓密碼不容易被忘記；③因?yàn)槊艽a位數(shù)變得靈活，所以密碼空間大幅擴(kuò)大。這種解鎖方式最大的弊端是容易被推測(cè)，因?yàn)橛脩粼诮怄i時(shí)需要移動(dòng)手指和手掌，而很多用戶的密碼圖案并不復(fù)雜（如很多用戶喜歡用“Z”狀圖案），非法用戶很容易根據(jù)手的滑動(dòng)方向來(lái)推測(cè)密碼圖案。

再后來(lái)，由于手機(jī)計(jì)算能力和傳感信息采集技術(shù)的發(fā)展，特別是指紋采集傳感器、聲音信息采集傳感器以及圖像信息采集傳感器的使用，手機(jī)身份認(rèn)證技術(shù)跨入了生物認(rèn)證的時(shí)代，利用人體某些組織的唯一性進(jìn)行認(rèn)證成為了新的潮流。

最初代的手機(jī)生物認(rèn)證技術(shù)是指紋識(shí)別。利用指紋有兩個(gè)原因：一是指紋的唯一性，即每個(gè)人的指紋都是獨(dú)一無(wú)二的；二是指紋數(shù)據(jù)容易采集。于是指紋解鎖在新型的智能手機(jī)上得到了廣泛應(yīng)用，時(shí)至今日，指紋解鎖仍然是最成功、最普及的手機(jī)身份認(rèn)證技術(shù)。

當(dāng)攝像頭的信息采集能力（特別是像素）不斷提高時(shí)，面部識(shí)別成為了新的認(rèn)證技術(shù)的“漩渦中心”。這種認(rèn)證技術(shù)利用了人臉的唯一性，但其極不方便的一點(diǎn)就是“需要光”，這一點(diǎn)在很大程度上限制了面部識(shí)別的用武之地。

最后一種相對(duì)比較成功的手機(jī)身份認(rèn)證技術(shù)是聲紋識(shí)別技術(shù)。比較成功的聲紋識(shí)別技術(shù)都需要利用深度學(xué)習(xí)框架來(lái)從原始聲音中提取聲紋，這使聲紋識(shí)別需要大量的訓(xùn)練樣本。此外，聲紋識(shí)別極易受到重放攻擊的影響，這兩點(diǎn)共同使得聲紋識(shí)別比不過(guò)指紋識(shí)別和面部識(shí)別。

目前，另一種新興的認(rèn)證模式是持續(xù)認(rèn)證。所謂持續(xù)認(rèn)證就是在會(huì)話的過(guò)程中不斷確保參與會(huì)話的用戶沒(méi)有被攻擊者替換。這種認(rèn)證模式實(shí)行的難度在于如果讓合法用戶不斷手動(dòng)執(zhí)行認(rèn)證，會(huì)影響其會(huì)話體驗(yàn)。已有的技術(shù)，如根據(jù)按壓觸摸屏的力度和角度來(lái)確保用戶在會(huì)話過(guò)程中沒(méi)有被替換，這種方式成立的前提是每個(gè)人的屏幕按壓方式都是不同的。但由于按壓習(xí)慣容易被模仿，因此，手機(jī)持續(xù)認(rèn)證仍然是個(gè)待發(fā)掘的領(lǐng)域。

總結(jié)上述幾種認(rèn)證技術(shù)，可以得到幾條清晰的認(rèn)證技術(shù)發(fā)展脈絡(luò)：

①認(rèn)證方式上，從復(fù)雜到簡(jiǎn)單、方便；

②抗攻擊性上，從易受攻擊到相對(duì)安全；

③認(rèn)證機(jī)理上，從組合的數(shù)字字母或圖案密碼到生物特征；

④認(rèn)證方式上，從瞬時(shí)認(rèn)證到持續(xù)認(rèn)證。

2、常見(jiàn)手機(jī)身份認(rèn)證技術(shù)的原理

（1）數(shù)字組合密碼

數(shù)字組合密碼是最簡(jiǎn)單也是最普遍的手機(jī)身份認(rèn)證技術(shù)。在手機(jī)密碼驗(yàn)證界面輸入預(yù)先設(shè)置好的口令就可以進(jìn)入系統(tǒng)。圖1所示是常見(jiàn)的數(shù)字密碼鎖。其原理是在注冊(cè)環(huán)節(jié)系統(tǒng)將密碼預(yù)留在指定文件中，當(dāng)用戶想要進(jìn)入系統(tǒng)時(shí)，系統(tǒng)須將用戶的輸入密碼和系統(tǒng)預(yù)留的注冊(cè)密碼進(jìn)行比對(duì)，若比對(duì)成功，則認(rèn)證成功。

圖1混合數(shù)字密碼鎖

這種認(rèn)證技術(shù)的優(yōu)勢(shì)在于簡(jiǎn)單、“傻瓜式”的操作，當(dāng)密碼空間達(dá)到一定程度時(shí)相對(duì)安全。但是，這種認(rèn)證技術(shù)也較容易被攻破，例如，采用剽竊的方式獲取密碼、利用Wi-Fi推測(cè)輸入過(guò)程中的密碼、利用手指在電容屏上留下的痕跡推測(cè)密碼等。

（2）圖案鎖

圖案鎖是繼組合密碼后比較流行的身份認(rèn)證方式。圖2所示是常見(jiàn)的手機(jī)圖案解鎖界面。系統(tǒng)的工作原理也相對(duì)簡(jiǎn)單，注冊(cè)時(shí)用戶輸入密鑰（即指定的圖案），系統(tǒng)會(huì)將密鑰保存在指定文件中，下次用戶解鎖時(shí)輸入圖案密碼后，系統(tǒng)會(huì)自動(dòng)進(jìn)行圖案比對(duì)，若比對(duì)一致，則通過(guò)驗(yàn)證。

圖2圖案鎖

這種認(rèn)證方式同樣有簡(jiǎn)單、易操作的優(yōu)勢(shì)，在易記憶性上比組合密碼方式強(qiáng)，在密鑰空間上，圖案鎖的密鑰空間比組合數(shù)字密碼大，因?yàn)閷⒚恳粋€(gè)圖案鎖的點(diǎn)當(dāng)成一個(gè)數(shù)字后，密碼的長(zhǎng)度不受限制。不足之處在于可以根據(jù)手部運(yùn)動(dòng)規(guī)律來(lái)推測(cè)圖案解鎖。

（3）指紋認(rèn)證

圖3是常見(jiàn)的手機(jī)指紋解鎖界面。每個(gè)人的指紋均有以下4個(gè)特性：

①每根手指的指紋都是獨(dú)一無(wú)二的，即指紋的唯一性；

②指紋從出生到生命結(jié)束都不會(huì)自然改變，即指紋的不變性；

③指紋均存在于皮膚表面，容易獲取，即指紋的方便性；

④指紋隨身體移動(dòng)，指紋的身份是可以信賴的，即指紋的可靠性。

圖3手機(jī)指紋解鎖界面

指紋識(shí)別流程包括4個(gè)步驟：指紋圖像（信號(hào)）采集、指紋圖像（信號(hào)）處理、指紋特征提取、指紋特征匹配。各步驟的工作原理介紹如下。

1）指紋圖像采集

常見(jiàn)的指紋圖像采集傳感器有光學(xué)傳感器、CMOS指紋傳感器、熱敏傳感器、超聲波傳感器以及手機(jī)上的電容傳感器等。對(duì)于蘋果（iPhone）手機(jī)來(lái)說(shuō)，部分型號(hào)手機(jī)的指紋傳感器在Touch ID的Home鍵中。Home鍵傳感器表面由激光切割的藍(lán)寶石水晶制成，能夠起到精確聚焦手指、保護(hù)傳感器的作用，并且傳感器會(huì)在與指紋接觸時(shí)進(jìn)行指紋信息的記錄與識(shí)別。傳感器按鈕周圍則是不銹鋼環(huán)，用于監(jiān)測(cè)手指、激活傳感器和改善信噪比。指紋圖像被采集后，系統(tǒng)軟件將讀取指紋信息。

值得一提的是，蘋果手機(jī)的指紋傳感器是基于電容和無(wú)線射頻的半導(dǎo)體傳感器，這為指紋讀取做了兩層驗(yàn)證。第一層是借助了一個(gè)指紋電容傳感器來(lái)識(shí)別整個(gè)接觸面的指紋圖像；第二層是利用無(wú)線射頻技術(shù)并通過(guò)藍(lán)寶石水晶片下面的感應(yīng)組件讀取從真皮層反射回來(lái)的信號(hào)，形成一幅指紋圖像。在電容傳感器的識(shí)別部分，手指構(gòu)成電容的一極，手機(jī)中硅的傳感器陣列構(gòu)成電容的另一極，通過(guò)人體帶有的微電場(chǎng)與電容傳感器間形成微電流，指紋的波峰、波谷與感應(yīng)器之間的距離形成電容高低差，從而描繪出指紋圖像。而在無(wú)線射頻識(shí)別部分，手機(jī)會(huì)將一個(gè)低頻的射頻信號(hào)發(fā)射到真皮層。由于人體細(xì)胞液是導(dǎo)電的，因此可以通過(guò)讀取真皮層的電場(chǎng)分布來(lái)獲得整個(gè)真皮層最精確的圖像。Touch ID外面有一個(gè)驅(qū)動(dòng)環(huán)，由它將射頻信號(hào)發(fā)射出來(lái)。

2）指紋圖像處理

這一部分是指紋識(shí)別中特別重要的一塊，因?yàn)閳D像處理的質(zhì)量直接影響下一步提取到的特征質(zhì)量，如果這一步處理不好，上一步設(shè)計(jì)構(gòu)造的指紋圖像采集系統(tǒng)再優(yōu)秀也于事無(wú)補(bǔ)。

那么為何要進(jìn)行圖像預(yù)處理呢？因?yàn)樵趯?shí)踐中，由于手指本身的因素和采集條件的限制，采集到的指紋圖像會(huì)不同程度地受到各種噪聲的干擾，因此，在細(xì)節(jié)特征的提取和匹配之前，一般要對(duì)采集到的指紋圖像進(jìn)行預(yù)處理。這一步的目的是去噪聲，把原圖像變成一幅清晰的二點(diǎn)線圖，以易于正確的特征提取。預(yù)處理要求在消除噪聲的同時(shí)應(yīng)盡量保存原圖像的真實(shí)特征不受損失。具體內(nèi)容如下。

指紋增強(qiáng)：指紋圖像預(yù)處理的第一步是指紋增強(qiáng)。指紋增強(qiáng)是對(duì)低質(zhì)量的指紋圖像采用一定的算法進(jìn)行處理，使其紋線結(jié)構(gòu)清晰，進(jìn)而突出和保留固有的特征信息而避免產(chǎn)生偽特征信息。進(jìn)行這一步的原因是在指紋采集中，往往難以得到干、濕、老化、破損的指紋的清晰圖像，為了彌補(bǔ)指紋圖像的質(zhì)量缺陷，保證預(yù)處理后的指紋圖像具有足夠的魯棒性，圖像增強(qiáng)是十分必要的。當(dāng)完成指紋增強(qiáng)后，提取的特征的準(zhǔn)確性和可靠性就有了保障。指紋圖像的增強(qiáng)一般由規(guī)格化、方向圖計(jì)算、濾波、二值化、細(xì)化幾個(gè)部分組成。

規(guī)格化：目的是把圖像的平均灰度和對(duì)比度調(diào)整到一個(gè)固定的級(jí)別上，以減少不同指紋圖像之間的差異。規(guī)格化的算法是：在下面的公式中，令I(lǐng)（i,j）代表原始圖像在點(diǎn)（i,j）處的灰度值，I′（i,j）代表規(guī)格化后的圖像在點(diǎn)（i,j）處的灰度值，M和VAR分別代表原始指紋圖像的均值和方差，M和VAR0分別代表期望得到的均值和方差。

根據(jù)上述公式對(duì)輸入圖像進(jìn)行點(diǎn)運(yùn)算即可實(shí)現(xiàn)圖像的規(guī)格化處理，運(yùn)算結(jié)果可使圖像的灰度均值和方差與預(yù)定值一致。

方向圖計(jì)算：方向圖是指紋圖像中脊的走向所構(gòu)成的點(diǎn)陣，是指紋圖像的一種變換表示方法，它包含了指紋形狀和特征點(diǎn)的重要信息。用于指紋方向信息的提取算法有很多，其中Mehtre提出的是基于鄰域內(nèi)模板不同方向上灰度值的變化求取點(diǎn)方向，進(jìn)而統(tǒng)計(jì)出塊方向這一方法。此方法簡(jiǎn)單，但是對(duì)于有奇異點(diǎn)的區(qū)域效果較差。L.Hong等人提出了一種利用梯度算子求取方向圖的方法，它通過(guò)考查指紋圖像的梯度變化來(lái)求取指紋圖像的紋線方向信息，得到的方向?yàn)檫B續(xù)角，所以更細(xì)致地表示紋路真實(shí)的方向信息，但是該算法相對(duì)較復(fù)雜。一種如上述提到的根據(jù)梯度求方向圖的算法是：①將指紋圖像分成16×16的互不重疊的小塊；②根據(jù)指紋走勢(shì)計(jì)算梯度；③利用下面的公式根據(jù)梯度值計(jì)算塊方向，其中θ（i,j）是以（i,j）為中心的塊方向。

執(zhí)行上述算法得到的方向信息能夠準(zhǔn)確、可靠、細(xì)致地描述指紋紋線的實(shí)際走向。圖4所示是計(jì)算出的方向圖的可視化表示。

圖4方向圖的可視化表示

濾波：從原理上進(jìn)行分析，一幅指紋圖像是脊線和谷線組成的線條狀圖像，因此，其灰度直方圖應(yīng)表現(xiàn)出明顯的雙峰性質(zhì)，但是由于采集指紋時(shí)會(huì)受到各種噪聲的影響，實(shí)際得到的灰度直方圖往往并不呈現(xiàn)雙峰性質(zhì)，因此，一般的基于灰度的圖像增強(qiáng)方法（如直方圖校正、對(duì)比度增強(qiáng)等）很難取得明顯的效果。對(duì)于指紋圖像，局部區(qū)域的紋線分布具有較穩(wěn)定的方向和頻率，根據(jù)這些方向和頻率數(shù)值，設(shè)計(jì)出相應(yīng)的帶通濾波器就能有效地在局部區(qū)域?qū)χ讣y進(jìn)行修正和濾波。常見(jiàn)的濾波方式有Gabor濾波和傅里葉濾波。濾波效果如圖5所示。

圖5濾波效果

二值化：圖像經(jīng)過(guò)增強(qiáng)處理后，其中的紋線（脊）部分得到了增強(qiáng)，不過(guò)脊的強(qiáng)度并不完全相同，表現(xiàn)為灰度值的差異。二值化的目的就是使脊的灰度值趨向一致，進(jìn)而使整幅圖像簡(jiǎn)化為二元信息。在指紋識(shí)別中，一方面對(duì)圖像信息進(jìn)行了壓縮，保留了紋線的主要信息，節(jié)約了存儲(chǔ)空間；另一方面還可以去除大量的粘連，為指紋特征的提取和匹配做準(zhǔn)備。

二值化的方法是利用前面計(jì)算的方向信息θ（i,j），由特定的公式將其量化成8個(gè)標(biāo)準(zhǔn)方向，并以塊方向上的灰度信息對(duì)指紋圖像進(jìn)行二值化。圖6（b）所示是二值化結(jié)果，可以看出處理后指紋非黑即白，指紋紋路更加清晰。

細(xì)化：指紋圖像預(yù)處理的第二步是細(xì)化。進(jìn)行指紋細(xì)化的原因是指紋圖像二值化后，紋線仍具有一定的寬度，而指紋識(shí)別只對(duì)紋線的走向感興趣，不關(guān)心紋線的粗細(xì)。細(xì)化的目的是刪除指紋紋線的邊緣像素，使其只有一個(gè)像素寬度，減少冗余的信息，突出指紋紋線的主要特征，從而便于后面的特征提取。細(xì)化的要求是保證紋線的連接性、方向性和特征點(diǎn)不變，還應(yīng)保持紋線的中心基本不變。圖6（c）所示為細(xì)化后特征脈絡(luò)更精致、不含糊的圖像，這為良好的特征提取打下了堅(jiān)實(shí)的基礎(chǔ)。

圖6二值化和細(xì)化

3）指紋特征提取

常用的指紋特征有交叉點(diǎn)（Crossover）、核心點(diǎn)（Core）、分叉（Bifurcation）、端點(diǎn)（Ridge ending）、局部點(diǎn)（Island）、三角點(diǎn)（Delta）以及小孔（Pore），但實(shí)際上，手機(jī)的指紋識(shí)別常利用圖7所示的兩種特征——端點(diǎn)和分叉點(diǎn)。

圖7手機(jī)指紋識(shí)別常用的兩種特征

特征提取方法有兩種：一種是從灰度圖像中提取特征，另一種是從細(xì)化二值圖像中提取特征。從灰度圖中提取特征時(shí)，一般是對(duì)灰度指紋紋線進(jìn)行跟蹤，根據(jù)跟蹤結(jié)果尋找特征的位置、判斷特征的類型。這種方法省去了復(fù)雜的指紋圖像預(yù)處理過(guò)程，但是特征提取的算法十分復(fù)雜，而且由于噪聲等因素影響，特征信息（如位置、方向等）也不夠準(zhǔn)確。而從細(xì)化二值圖像中提取特征時(shí)，只需要一個(gè)3×3的模板就可以將端點(diǎn)和分叉點(diǎn)提取出來(lái)。至于具體選擇什么樣的算法，應(yīng)該視實(shí)際情況而定。

4）指紋特征匹配

指紋特征匹配是指紋識(shí)別系統(tǒng)中的最后一步，也是評(píng)價(jià)整個(gè)指紋識(shí)別系統(tǒng)性能的最主要依據(jù)。指紋特征匹配是根據(jù)提取的指紋特征來(lái)判斷兩枚指紋是否來(lái)自同一根手指。特征匹配主要是細(xì)節(jié)特征的匹配，即將新輸入指紋的細(xì)節(jié)特征值與指紋庫(kù)中所存指紋的細(xì)節(jié)特征值進(jìn)行比對(duì)，找出最相似的指紋并將其作為識(shí)別的輸出結(jié)果，這也就是所說(shuō)的指紋驗(yàn)證識(shí)別過(guò)程。由于各種因素的影響，同一指紋兩次輸入所得的特征模板很可能不同，因此，只要有輸入指紋的細(xì)節(jié)特征與所存儲(chǔ)的模板相似，就說(shuō)這兩個(gè)指紋匹配。

指紋識(shí)別存在的風(fēng)險(xiǎn)：最簡(jiǎn)單的攻擊方式是偷盜指紋并做成手指模具；稍微復(fù)雜一些但很有效的攻擊方式是膠帶加導(dǎo)電液，即當(dāng)手機(jī)的指紋按鍵貼上特制的膠帶后，機(jī)主用手指按鍵時(shí)，通過(guò)傳感器，手機(jī)就會(huì)生成新的指紋圖案。新指紋圖案等于導(dǎo)電液圖案加上機(jī)主手指指紋，在機(jī)主連續(xù)鎖屏，再指紋解鎖開(kāi)機(jī)之后，因?yàn)橹悄軝C(jī)的學(xué)習(xí)功能，智能機(jī)便能“機(jī)靈”地記住新的、帶有導(dǎo)電液圖案的指紋圖。這時(shí)，機(jī)主的任何一根手指或任何人的手指進(jìn)行指紋解鎖，都會(huì)形成一個(gè)帶著同樣導(dǎo)電液圖案的新指紋，而手機(jī)只須識(shí)別這個(gè)導(dǎo)電液圖案就能解鎖。

（4）面部識(shí)別

面部識(shí)別的優(yōu)勢(shì)是“唯一性”（每個(gè)人的臉獨(dú)一無(wú)二）、方便性（非接觸識(shí)別）和“安全性”（常人無(wú)法破解）。“唯一性”之所以加引號(hào)，是因?yàn)檎菁夹g(shù)、可塑硅膠和3D打印的發(fā)展，使得人臉偽造也成為可能。“安全性”之所以加引號(hào)，是因?yàn)槭謾C(jī)上尚不成熟的活體檢測(cè)（如眨眨眼、轉(zhuǎn)個(gè)臉等）易受攻擊。

面部識(shí)別的主要步驟包括：①面部圖像采集；②面部圖像預(yù)處理；③面部特征提??；④面部特征匹配。下面對(duì)每個(gè)步驟的工作原理進(jìn)行簡(jiǎn)介。

1）面部圖像采集

面部圖像的采集十分簡(jiǎn)單，用普通攝像機(jī)即可完成。此外還需要進(jìn)行面部檢測(cè)。進(jìn)行面部檢測(cè)的原因是大多數(shù)時(shí)候攝像機(jī)里還會(huì)攝入與面部無(wú)關(guān)的背景，面部檢測(cè)就是要從圖8所示的攝像機(jī)視野或者照片的復(fù)雜背景中自動(dòng)檢測(cè)提取人的面部圖像，進(jìn)而確定檢測(cè)目標(biāo)的人臉屬性與面部特征，如圖9所示。

圖8面部檢測(cè)

圖9面部特征

常見(jiàn)的人臉檢測(cè)方法有5種。①基于幾何特征：眼、嘴、鼻的形狀以及它們之間的幾何關(guān)系（如位置和距離），優(yōu)點(diǎn)是識(shí)別速度快，需要的內(nèi)存小，缺點(diǎn)是識(shí)別率較低。②基于特征臉：完全基于圖像灰度的統(tǒng)計(jì)特性，需要大量訓(xùn)練樣本。③基于神經(jīng)網(wǎng)絡(luò)：輸入降低分辨率的人臉圖像、局部區(qū)域的自相關(guān)函數(shù)、局部紋理的二階矩陣，需要大量訓(xùn)練樣本。④基于彈性圖匹配。⑤基于支持向量機(jī)。

2）面部圖像預(yù)處理

面部圖像預(yù)處理是指基于面部檢測(cè)結(jié)果對(duì)圖像進(jìn)行處理并最終服務(wù)于特征提取的過(guò)程。進(jìn)行面部圖像預(yù)處理的原因是由于系統(tǒng)獲取的原始圖像可能受到了各種條件的限制和隨機(jī)干擾，往往不能直接使用，因此必須要在圖像處理的早期階段對(duì)它進(jìn)行灰度校正、噪聲過(guò)濾等圖像預(yù)處理。對(duì)于面部圖像而言，其預(yù)處理過(guò)程主要包括面部圖像的光線補(bǔ)償、灰度變換、直方圖均衡化、歸一化、幾何校正、濾波以及銳化等。

3）面部特征提取

人臉識(shí)別系統(tǒng)可使用的特征通常分為視覺(jué)特征、像素統(tǒng)計(jì)特征、人臉圖像變換系數(shù)特征、人臉圖像代數(shù)特征等。面部特征提取就是針對(duì)面部的某些特征進(jìn)行的，如確定眼睛、鼻子、嘴巴等器官的位置和輪廓。面部特征提取也稱人臉表征，是對(duì)人臉進(jìn)行特征建模的過(guò)程。

面部特征提取的方法歸納起來(lái)可分為兩大類：一類是基于知識(shí)的表征方法，另一類是基于代數(shù)特征或統(tǒng)計(jì)學(xué)習(xí)的表征方法。

4）面部特征匹配

當(dāng)有新的認(rèn)證請(qǐng)求時(shí)，系統(tǒng)會(huì)自動(dòng)采集面部圖像并進(jìn)行特征提取，然后將提取的特征與數(shù)據(jù)庫(kù)中存儲(chǔ)的特征進(jìn)行比對(duì)，如果相似度大于某個(gè)提前設(shè)定的閾值（如0.85），就接受這次認(rèn)證。

面部識(shí)別的風(fēng)險(xiǎn)：對(duì)于無(wú)活體檢測(cè)的面部識(shí)別系統(tǒng)來(lái)說(shuō)，用照片攻擊即可，復(fù)雜一些的攻擊可以用硅膠面具；對(duì)于有活體檢測(cè)的面部識(shí)別系統(tǒng)，用“CCTV 3.15”晚會(huì)曝光的屏幕翻拍和視頻合成技術(shù)攻擊即可。

（5）語(yǔ)音識(shí)別

聲音是正常人都可以發(fā)出的一種用于交流的信號(hào)，語(yǔ)音識(shí)別建立在每個(gè)人的語(yǔ)音都是獨(dú)一無(wú)二的這一基礎(chǔ)上，這種唯一性是由人的喉嚨的獨(dú)特構(gòu)造保障的。用聲音進(jìn)行身份認(rèn)證的優(yōu)勢(shì)在于唯一性（每個(gè)人的聲音特征獨(dú)一無(wú)二）、方便性（不用觸碰即可完成認(rèn)證）和遠(yuǎn)距離性（聲音可傳播的距離很遠(yuǎn)）。

表1所示是美國(guó)圣何塞州立大學(xué)國(guó)家生物特征評(píng)測(cè)中心發(fā)布的人體不同生物特征的使用特性比對(duì)表，從表中可以看出，在手機(jī)能提取的生物特征中，聲音特征優(yōu)勢(shì)明顯。這說(shuō)明語(yǔ)音識(shí)別或許會(huì)是今后手機(jī)身份認(rèn)證的熱門領(lǐng)域。

表1人體不同生物特征使用特性比對(duì)表

該項(xiàng)技術(shù)沒(méi)有普及在手機(jī)解鎖上的一大原因是特征難以獲取。在語(yǔ)音識(shí)別方面，人腦與計(jì)算機(jī)的不同之處在于，現(xiàn)實(shí)生活中的“未見(jiàn)其人，先聞其聲”是人類通過(guò)聲音去識(shí)別另一個(gè)人身份的真實(shí)描述，熟人甚至通過(guò)電話里的一個(gè)“喂”字就能識(shí)別出對(duì)方，這是我們?nèi)祟惤?jīng)過(guò)長(zhǎng)期進(jìn)化所獲得的超常能力。雖然目前計(jì)算機(jī)還做不到通過(guò)一個(gè)字就判斷出人的身份，但是利用大量的訓(xùn)練語(yǔ)音數(shù)據(jù)，可以學(xué)出一個(gè)“智商”還不錯(cuò)的“語(yǔ)音”大腦，它在你說(shuō)出8～10個(gè)字的情況下可以判斷出是不是你在說(shuō)話，或者在你說(shuō)1分鐘以上的話后，就可以準(zhǔn)確地判斷出你是否是給定的1000人中的一員。這里面其實(shí)包含了大部分生物識(shí)別系統(tǒng)都適用的重要概念：1:1和1:N，同時(shí)也包含了只有在語(yǔ)音識(shí)別技術(shù)中存在的獨(dú)特的概念：內(nèi)容相關(guān)和內(nèi)容無(wú)關(guān)。對(duì)同一組內(nèi)容的語(yǔ)音進(jìn)行辨識(shí)，這對(duì)計(jì)算機(jī)和人而言，識(shí)別難度均較低；對(duì)內(nèi)容不限的語(yǔ)音進(jìn)行辨識(shí)，對(duì)人而言，識(shí)別難度較低，但是對(duì)計(jì)算機(jī)來(lái)說(shuō)，識(shí)別難度較高。目前已知能用的手機(jī)語(yǔ)音識(shí)別技術(shù)，如Siri，需要多次采集數(shù)據(jù)進(jìn)行訓(xùn)練，這在某個(gè)層面導(dǎo)致了該認(rèn)證方式的不便性，但其他方面突出的優(yōu)越性還是值得關(guān)注的。

語(yǔ)音識(shí)別包括4個(gè)步驟：語(yǔ)音信息采集、語(yǔ)音信息預(yù)處理、語(yǔ)音特征提取、語(yǔ)音特征匹配。由于常見(jiàn)的語(yǔ)音識(shí)別系統(tǒng)需要大量訓(xùn)練數(shù)據(jù)，因此限制了語(yǔ)音識(shí)別的普及。語(yǔ)音識(shí)別最容易受到的攻擊是重放攻擊。攻擊者將認(rèn)證過(guò)程記錄下來(lái)，等待時(shí)機(jī)將信號(hào)重放回去，借此即可通過(guò)系統(tǒng)認(rèn)證。對(duì)語(yǔ)音識(shí)別來(lái)說(shuō)，如何防范重放攻擊是個(gè)很大的難題。另外，語(yǔ)音識(shí)別還會(huì)受到聲音模擬、聲音轉(zhuǎn)換以及聲音合成等攻擊方式的攻擊。

（6）虹膜識(shí)別

與指紋識(shí)別一樣，虹膜識(shí)別也以人的生物特征為基礎(chǔ)，具有高度不可重復(fù)性。虹膜是眼球中包圍瞳孔的部分，每一個(gè)虹膜都包含一個(gè)獨(dú)一無(wú)二的基于冠狀、晶狀體、細(xì)絲、斑點(diǎn)、結(jié)構(gòu)、凹點(diǎn)、射線、皺紋和條紋等特征的結(jié)構(gòu)，這些特征組合起來(lái)可形成一個(gè)極其復(fù)雜的鋸齒狀網(wǎng)絡(luò)花紋。與指紋一樣，每個(gè)人的虹膜特征都不相同，到目前為止，世界上還沒(méi)有發(fā)現(xiàn)虹膜特征完全相同的案例，即便是同卵雙胞胎，虹膜特征也大不相同，而同一個(gè)人左右兩眼的虹膜特征也有很大的差別。此外，虹膜具有結(jié)構(gòu)穩(wěn)定性，其結(jié)構(gòu)在胎兒時(shí)期形成之后就終身不再發(fā)生改變，除了白內(nèi)障等少數(shù)病理因素會(huì)影響虹膜外，即便用戶接受眼角膜手術(shù)，虹膜特征也不會(huì)改變。高度不可重復(fù)性和結(jié)構(gòu)穩(wěn)定性讓虹膜可以作為身份識(shí)別的依據(jù)。事實(shí)上，虹膜識(shí)別也許是最可靠的身份識(shí)別技術(shù)。

基于虹膜的生物識(shí)別技術(shù)同指紋識(shí)別一樣，主要由4個(gè)部分構(gòu)成：虹膜圖像獲取、虹膜圖像預(yù)處理、虹膜特征提取、虹膜特征匹配。

1）虹膜圖像獲取

在獲取虹膜圖像時(shí)，人眼不與CCD、CMOS等光學(xué)傳感器直接接觸，采用的是一種非侵犯式的采集技術(shù)。所以，作為身份鑒別系統(tǒng)中的一項(xiàng)重要生物特征，虹膜識(shí)別憑借虹膜豐富的紋理信息、穩(wěn)定性、唯一性和非侵犯性，越來(lái)越受學(xué)術(shù)界和工業(yè)界的重視。虹膜圖像的獲取是非常困難的一步。一方面，由于人眼本身就是一個(gè)鏡頭，許多無(wú)關(guān)的雜光會(huì)在人眼中成像，從而會(huì)被攝入到虹膜圖像中；另一方面，由于虹膜直徑只有十幾毫米，不同人種的虹膜顏色有很大差別，白種人的虹膜顏色淺，紋理顯著，而黃種人的虹膜多為深褐色，紋理非常不明顯，因此在普通狀態(tài)下，很難拍到可用的虹膜圖像。

2）虹膜圖像預(yù)處理

虹膜圖像的預(yù)處理，包括對(duì)虹膜圖像進(jìn)行定位、歸一化和增強(qiáng)3個(gè)步驟。虹膜圖像定位是去除采集到的眼瞼、睫毛、眼白等，找出虹膜的圓心和半徑。為了消除平移、旋轉(zhuǎn)、縮放等幾何變換對(duì)虹膜識(shí)別的影響，必須把原始虹膜圖像調(diào)整到相同的尺寸和對(duì)應(yīng)的位置。虹膜的環(huán)形圖案特征決定了虹膜圖像可采用極坐標(biāo)變換形式進(jìn)行歸一化。虹膜圖像在采集過(guò)程中的不均勻光照會(huì)影響紋理分析的效果，一般采取直方圖均衡化的方法進(jìn)行圖像增強(qiáng)，以減少光照不均勻分布的影響。

虹膜的特征提取和匹配方法最早由英國(guó)劍橋大學(xué)的約翰·道格曼（John Daugman）博士于1993年提出，之后許多虹膜識(shí)別技術(shù)都是以此為基礎(chǔ)展開(kāi)的。道格曼博士用Gabor濾波器對(duì)虹膜圖像進(jìn)行編碼，基于任意一個(gè)虹膜特征碼都與其他的不同虹膜生成的特征碼統(tǒng)計(jì)不相關(guān)這一特性，比對(duì)兩個(gè)虹膜特征碼的Hamming距離，實(shí)現(xiàn)虹膜識(shí)別。

隨著虹膜識(shí)別技術(shù)研究和應(yīng)用的進(jìn)一步發(fā)展，虹膜識(shí)別系統(tǒng)的自動(dòng)化程度越來(lái)越高，神經(jīng)網(wǎng)絡(luò)算法、模糊識(shí)別算法也逐步應(yīng)用到了虹膜識(shí)別之中。進(jìn)入21世紀(jì)后，隨著外圍硬件技術(shù)的不斷進(jìn)步，虹膜圖像采集技術(shù)越來(lái)越成熟，虹膜識(shí)別算法所要求的計(jì)算能力也越來(lái)越簡(jiǎn)單。虹膜識(shí)別技術(shù)由于在采集、精確度等方面具有獨(dú)特的優(yōu)勢(shì)，因此必然會(huì)成為未來(lái)社會(huì)的主流生物認(rèn)證技術(shù)。未來(lái)的安全控制、海關(guān)進(jìn)出口檢驗(yàn)、電子商務(wù)等多種領(lǐng)域的應(yīng)用，也必然會(huì)以虹膜識(shí)別技術(shù)為重點(diǎn)。這種趨勢(shì)，現(xiàn)在已經(jīng)在全球各國(guó)的各種應(yīng)用中逐漸開(kāi)始顯現(xiàn)。