RFID世界網(wǎng) >
技術文章 >
防偽 >
正文
淺談生物識別技術及其在門禁中的應用
作者:RFID世界網(wǎng) 收編
來源:安防知識網(wǎng)
日期:2010-11-12 13:45:30
摘要:生物識別技術,就是通過各種生物特征采集傳感器和生物統(tǒng)計學原理等手段密切結合,利用人體固有的生理特性(如指紋、掌形、虹膜、靜脈等)和行為特征(如筆跡、聲音、步態(tài)等)來進行個人身份認證的技術。
生物識別技術具有不易遺忘、防偽性能好、不易偽造或被盜、隨身攜帶和隨時隨地可用等優(yōu)點。但是面對市場上形形色色的生物識別裝置,對于門禁系統(tǒng),使用者又該如何選取適合實際應用的設備呢?
生物識別技術,就是通過各種生物特征采集傳感器和生物統(tǒng)計學原理等手段密切結合,利用人體固有的生理特性(如指紋、掌形、虹膜、靜脈等)和行為特征(如筆跡、聲音、步態(tài)等)來進行個人身份認證的技術。
傳統(tǒng)的身份鑒定方法包括身份標識物品(如鑰匙、證件、ID卡等)和身份標識知識(如密碼),由于主要借助體外物,一旦證明身份的標識物品和標識知識被盜或遺忘,其身份就容易被他人冒充。
生物識別技術的特征
生物識別技術比傳統(tǒng)的身份鑒定方法更具安全、保密和方便性。生物特征識別技術具有不易遺忘、防偽性能好、不易偽造或被盜、隨身攜帶和隨時隨地可用等優(yōu)點。但是面對市場上形形色色的生物識別裝置,對于門禁系統(tǒng),如何選取適合實際應用的設備是一個困擾許多業(yè)主和集成商的問題。在做具體的選擇之前,通常會用以下幾條要求來評估一種生物識別技術的成熟度。
通用性:每個人都必須具備類似的生物特征;
獨特性:生物的特征對于生物個體的區(qū)分度;
永久性:此生物特征不會隨時間而產(chǎn)生大的變化;
可采集性:此生物特征必須易于獲取;
識別性能:設備可達到的識別準確度、識別速度以及穩(wěn)定性;
接受度:終端用戶對此類識別方式的接受度。
常見的生物識別技術分析
依據(jù)以上幾條特性,可以對目前市面上常見的一些技術做以下分析。
指紋
指紋是指人類手指上的條狀紋路,它們的形成依賴于胚胎發(fā)育時的環(huán)境。目前,許多國家都將指紋作為官方采集的個人信息數(shù)據(jù)存入身份識別數(shù)據(jù)庫中,成為司法部門作身份鑒定的一種手段。
作為最傳統(tǒng)、最成熟的生物鑒定技術,指紋有以下兩個突出的優(yōu)點:穩(wěn)定性,從胎兒在6個月時指完全形成到人死后尸體腐爛,指紋的紋線類型、結構、統(tǒng)計特征的總體分布等始終沒有明顯變化;獨特性,至今還找不出兩個指紋完全相同的人。
指紋比對通常采用特征點法,抽出指紋上凸狀曲線的分歧或指紋中切斷的部分(端點)等特點來識別。最近幾年,隨著電子技術的發(fā)展,指紋自動識別的性能已有很大提高,通常情況下,識別一般只需1秒左右,錯誤拒絕發(fā)生率小于2%,錯誤接受發(fā)生率小于0.0001%。
但是,為了提高可靠性,指紋識別設備對手的擺放位置有一定的要求,此外,系統(tǒng)對手指的實際情況也有一定要求,對臟手指或干手指的識別率會降低。
對最終用戶而言,由于目前很多地方指紋已經(jīng)作為個人信息輸入到官方的身份數(shù)據(jù)庫中,在門禁系統(tǒng)中使用,如果管理不善,有泄漏個人信息的風險。
掌形
掌形識別是上世紀八十年代興起的一種技術,對于掌形進行識別的設備是建立在對人手的幾何外形進行三維測量的基礎上的。因為每個人的手形都不一樣,所以可以作為識別的條件。主要通過確定人手的幾個外形上的特征,包括手掌的長度、寬度、厚度和表面積以及手指在不同部位的寬度、手指的長度、手指的厚度和手指彎曲部分的曲率等來實現(xiàn)識別功能。這些數(shù)據(jù)提供了一套獨特的組合關系,保證了識別的快速、準確、可靠。
通常情況下,掌形識別設備錯誤拒絕發(fā)生率約為0.03%,而錯誤接受發(fā)生率為0.1%,系統(tǒng)完成一次識別只需要1秒鐘。
指靜脈
指靜脈識別是一種利用近紅外線照射活體人手指靜脈,通過取得靜脈圖像并進行編碼、認證的技術。醫(yī)學研究證明,人類手指靜脈的形狀具有唯一性和穩(wěn)定性,即每個人的手指靜脈圖像都不相同,同一個人不同的手指的靜脈圖像也不相同;健康成年人的靜脈形狀不再發(fā)生變化,這就為指靜脈識別提供了醫(yī)學依據(jù)。與指紋識別技術相比,其隱藏在身體內部,且要求活體指靜脈,所以被復制或者盜用的機會很小,被檢者心理抗拒性低,受生理和環(huán)境因素的影響小,克服了皮膚干燥、油污、灰塵、皮膚表面異常等因素,原始靜脈影像從被捕獲到數(shù)字化處理,整個過程不到1秒,并具可觸發(fā)的高準確識別率(錯誤拒絕發(fā)生率約為 0.01%,錯誤接受發(fā)生率約為0.0001%)等多項重要的特點,使它在高度安全和使用便捷上遠勝于指紋識別技術。
視網(wǎng)膜
視網(wǎng)膜識別原理是通過分析視網(wǎng)膜上的血管圖案來區(qū)分每個人。視網(wǎng)膜掃描是用低強度紅外線照亮視網(wǎng)膜,以拍攝下主要血管構成的圖像。由于視網(wǎng)膜位于眼球的后面,因此采集過程需要用戶高度配合,以保證正確的照亮和對準視網(wǎng)膜,并且要求站在2-3英尺的地方,保持靜止1-2秒的時間。更重要的是被辨識者對視網(wǎng)膜掃描技術的憂慮,擔心會影響眼睛健康。由于這些原因視網(wǎng)膜識別技術并未成為生物識別技術中的主流技術。
虹膜
虹膜是瞳孔周圍的環(huán)狀顏色組織,它有豐富而各不相同的紋理圖案,構成了虹膜識別的基礎。虹膜的形成由遺傳基因決定,人體基因表達決定了虹膜的形態(tài)、生理、顏色和總的外觀。到二歲左右,虹膜就基本上發(fā)育到了足夠尺寸,進入了相對穩(wěn)定的時期。除極少見的反常狀況、身體或精神上大的創(chuàng)傷造成虹膜外觀上的改變外,虹膜形貌可以保持數(shù)十年沒有多少變化,另外,由于虹膜的外部有透明的角膜將其與外界相隔離,因此,發(fā)育完全的虹膜不易受到外界的傷害而產(chǎn)生變化。虹膜識別技術是通過一種近似紅外線的光線對虹膜圖案進行掃描成像,并通過圖案像素位的異或操作來判定相似程度。虹膜識別過程首先需要把虹膜從眼睛圖像中分離出來,再進行特征分析,理論上找到兩個完全相同的虹膜的概率是120萬分之一,這也是目前已知的所有生物識別技術中最為精確的。
虹膜識別因為設備復雜,掃描距離短,以及使用者心理上對健康的擔心,而未能在民用市場大量使用。
面部
面部識別是基于人的臉部特征信息進行身份識別的一種生物識別技術。用攝像機采集含有人臉的圖像或視頻流,并自動在圖像中檢測和跟蹤人臉,進而對檢測到的人臉圖像采取一系列相關技術措施,包括人臉圖像采集、人臉定位、人臉識別預處理、記憶存儲和比對辨識,達到識別不同人的目的。
面部識別設備主要分析臉部形狀和特征,這些特征包括眼、鼻、口、眉、臉的輪廓、形狀和位置關系。因亮度及角度和面部表情各不相同,使得面部識別非常復雜。此外,面部識別系統(tǒng)對光線的直接照射——尤其是日光非常敏感,這種情況下錯誤拒絕率會大大上升,有些情況下甚至根本不可能進行識別。
為了測試目前市面上的生物識別技術在實際應用環(huán)境中的表現(xiàn),英國的國家物理實驗室對幾種常見的生物識別技術做了一個獨立的第三方測試。
目前市面上常見生物識別技術基本上都能達到很好的實用程度,但沒有任何一種技術可以擁有對其它技術的壓倒性優(yōu)勢。
生物技術的實際應用
對實際項目來說,選擇合適的生物識別設備依賴于項目對識別設備的硬性需求以及一些隱性因素,比如最終使用者的情況,設備的應用環(huán)境,設備提供商的資質以及設備實施的案例等等。
1、應用場合:每種技術都有自己的優(yōu)缺點,分別適用于不同的應用場合。例如,對于小型辦公場所,瞬時人流量不高,如用戶數(shù)量在一百人以下、指紋不受磨損、手指沒污漬的場合,建議使用指紋識別。對于工廠礦山,建筑工地或者數(shù)量大于一百人,建議使用掌形儀。在出入人員非常多的情況下,高級的臉型識別系統(tǒng)則可以大展身手。而在金融領域,或者一些高級實驗室,靜脈和虹膜識別的應用較廣泛。
2、安全要求:門禁是用來保障安全的,安全的級別有高有低,一個頂級的安全要求可能會用到最先進的生物識別產(chǎn)品,像虹膜、靜脈等,也可以采用多種識別方式配合來提升其安全性,例如用門禁卡加生物識別設備。如果是一般的安全級別,則可以根據(jù)不同的生物識別設備的性能來選擇。
3、性能:對于生物識別設備的性能,向來都沒有一個可以準確衡量的標準,所以,實際的實施案例以及設備的品牌對于最終的選擇起到很大的影響力。如果要求較高的情況下,選用經(jīng)過實際項目考驗的設備會是一個比較好的選擇,在這種情況下,國外品牌會有一些優(yōu)勢,因為他們的生物識別產(chǎn)品一般都有很長的應用歷史以及大量的實際案例。
4、系統(tǒng)集成:目前由于各種生物識別產(chǎn)品采用的生物識別算法的不同,生物識別產(chǎn)品針對于識別個體的生物識別模板也不盡相同,因此對于生物識別產(chǎn)品廠商而言,他們不能采用統(tǒng)一的標準進行生物識別產(chǎn)品的模板管理,這就導致了不同的生物識別產(chǎn)品的輸出方式和協(xié)議不統(tǒng)一,有RS232、RS485、 TCP/IP等等接口方式。因此在為門禁系統(tǒng)集成生物識別設備時,應充分考慮系統(tǒng)的集成可行性問題,要從系統(tǒng)設計、硬件接口、軟件接口、管理流程、系統(tǒng)操作等多方面進行綜合的考慮,要充分考慮最終用戶的實際需求。
當前,韋根協(xié)議已經(jīng)為絕大多數(shù)的門禁系統(tǒng)產(chǎn)商所接受,實際上已經(jīng)成為門禁系統(tǒng)集成不同前端識別設備的一個通用的標準,采用能夠輸出韋根協(xié)議的生物識別產(chǎn)品,對集成商有很大方便。但是,需要注意的是,由于韋根協(xié)議采用單方向的數(shù)字傳輸方式,其傳輸距離和傳輸信息內容都受到影響,因此采用韋根協(xié)議的集成方式只適用于在門禁系統(tǒng)中加入生物識別讀頭。如果涉及到生物識別模板管理等等高級功能則需要采用RS485或者 TCP/IP等方式,對進行生物識別設備進行集中管理。
其次,生物識別產(chǎn)品的廠商多種多樣,大部分廠家產(chǎn)品的通訊協(xié)議都不同,門禁系統(tǒng)的廠商通常會找一些生物識別產(chǎn)品廠商進行合作,將其通訊協(xié)議集成到門禁系統(tǒng)的管理平臺中,尤其是一些既提供生物識別設備,也提供門禁系統(tǒng)的廠商,通常,這類門禁系統(tǒng)能夠很好地整合生物識別產(chǎn)品。門禁系統(tǒng)的管理平臺具有能對生物識別產(chǎn)品進行生物特征模板的管理、分配等功能,門禁系統(tǒng)控制器也能夠和生物識別產(chǎn)品進行實時的通訊。
結語
隨著生物識別產(chǎn)品的不斷問世,其在門禁系統(tǒng)的應用也必將會越來越多,生物識別產(chǎn)品的高安全性和非易失等特性正在被越來越多的用戶所認同。在不久的將來,生物識別產(chǎn)品必將會成為門禁系統(tǒng)前端識別設備的強大力量,在安防領域也必將會發(fā)揮越來越大的作用。
生物識別技術,就是通過各種生物特征采集傳感器和生物統(tǒng)計學原理等手段密切結合,利用人體固有的生理特性(如指紋、掌形、虹膜、靜脈等)和行為特征(如筆跡、聲音、步態(tài)等)來進行個人身份認證的技術。
傳統(tǒng)的身份鑒定方法包括身份標識物品(如鑰匙、證件、ID卡等)和身份標識知識(如密碼),由于主要借助體外物,一旦證明身份的標識物品和標識知識被盜或遺忘,其身份就容易被他人冒充。
生物識別技術的特征
生物識別技術比傳統(tǒng)的身份鑒定方法更具安全、保密和方便性。生物特征識別技術具有不易遺忘、防偽性能好、不易偽造或被盜、隨身攜帶和隨時隨地可用等優(yōu)點。但是面對市場上形形色色的生物識別裝置,對于門禁系統(tǒng),如何選取適合實際應用的設備是一個困擾許多業(yè)主和集成商的問題。在做具體的選擇之前,通常會用以下幾條要求來評估一種生物識別技術的成熟度。
通用性:每個人都必須具備類似的生物特征;
獨特性:生物的特征對于生物個體的區(qū)分度;
永久性:此生物特征不會隨時間而產(chǎn)生大的變化;
可采集性:此生物特征必須易于獲取;
識別性能:設備可達到的識別準確度、識別速度以及穩(wěn)定性;
接受度:終端用戶對此類識別方式的接受度。
常見的生物識別技術分析
依據(jù)以上幾條特性,可以對目前市面上常見的一些技術做以下分析。
指紋
指紋是指人類手指上的條狀紋路,它們的形成依賴于胚胎發(fā)育時的環(huán)境。目前,許多國家都將指紋作為官方采集的個人信息數(shù)據(jù)存入身份識別數(shù)據(jù)庫中,成為司法部門作身份鑒定的一種手段。
作為最傳統(tǒng)、最成熟的生物鑒定技術,指紋有以下兩個突出的優(yōu)點:穩(wěn)定性,從胎兒在6個月時指完全形成到人死后尸體腐爛,指紋的紋線類型、結構、統(tǒng)計特征的總體分布等始終沒有明顯變化;獨特性,至今還找不出兩個指紋完全相同的人。
指紋比對通常采用特征點法,抽出指紋上凸狀曲線的分歧或指紋中切斷的部分(端點)等特點來識別。最近幾年,隨著電子技術的發(fā)展,指紋自動識別的性能已有很大提高,通常情況下,識別一般只需1秒左右,錯誤拒絕發(fā)生率小于2%,錯誤接受發(fā)生率小于0.0001%。
但是,為了提高可靠性,指紋識別設備對手的擺放位置有一定的要求,此外,系統(tǒng)對手指的實際情況也有一定要求,對臟手指或干手指的識別率會降低。
對最終用戶而言,由于目前很多地方指紋已經(jīng)作為個人信息輸入到官方的身份數(shù)據(jù)庫中,在門禁系統(tǒng)中使用,如果管理不善,有泄漏個人信息的風險。
掌形
掌形識別是上世紀八十年代興起的一種技術,對于掌形進行識別的設備是建立在對人手的幾何外形進行三維測量的基礎上的。因為每個人的手形都不一樣,所以可以作為識別的條件。主要通過確定人手的幾個外形上的特征,包括手掌的長度、寬度、厚度和表面積以及手指在不同部位的寬度、手指的長度、手指的厚度和手指彎曲部分的曲率等來實現(xiàn)識別功能。這些數(shù)據(jù)提供了一套獨特的組合關系,保證了識別的快速、準確、可靠。
通常情況下,掌形識別設備錯誤拒絕發(fā)生率約為0.03%,而錯誤接受發(fā)生率為0.1%,系統(tǒng)完成一次識別只需要1秒鐘。
指靜脈
指靜脈識別是一種利用近紅外線照射活體人手指靜脈,通過取得靜脈圖像并進行編碼、認證的技術。醫(yī)學研究證明,人類手指靜脈的形狀具有唯一性和穩(wěn)定性,即每個人的手指靜脈圖像都不相同,同一個人不同的手指的靜脈圖像也不相同;健康成年人的靜脈形狀不再發(fā)生變化,這就為指靜脈識別提供了醫(yī)學依據(jù)。與指紋識別技術相比,其隱藏在身體內部,且要求活體指靜脈,所以被復制或者盜用的機會很小,被檢者心理抗拒性低,受生理和環(huán)境因素的影響小,克服了皮膚干燥、油污、灰塵、皮膚表面異常等因素,原始靜脈影像從被捕獲到數(shù)字化處理,整個過程不到1秒,并具可觸發(fā)的高準確識別率(錯誤拒絕發(fā)生率約為 0.01%,錯誤接受發(fā)生率約為0.0001%)等多項重要的特點,使它在高度安全和使用便捷上遠勝于指紋識別技術。
視網(wǎng)膜
視網(wǎng)膜識別原理是通過分析視網(wǎng)膜上的血管圖案來區(qū)分每個人。視網(wǎng)膜掃描是用低強度紅外線照亮視網(wǎng)膜,以拍攝下主要血管構成的圖像。由于視網(wǎng)膜位于眼球的后面,因此采集過程需要用戶高度配合,以保證正確的照亮和對準視網(wǎng)膜,并且要求站在2-3英尺的地方,保持靜止1-2秒的時間。更重要的是被辨識者對視網(wǎng)膜掃描技術的憂慮,擔心會影響眼睛健康。由于這些原因視網(wǎng)膜識別技術并未成為生物識別技術中的主流技術。
虹膜
虹膜是瞳孔周圍的環(huán)狀顏色組織,它有豐富而各不相同的紋理圖案,構成了虹膜識別的基礎。虹膜的形成由遺傳基因決定,人體基因表達決定了虹膜的形態(tài)、生理、顏色和總的外觀。到二歲左右,虹膜就基本上發(fā)育到了足夠尺寸,進入了相對穩(wěn)定的時期。除極少見的反常狀況、身體或精神上大的創(chuàng)傷造成虹膜外觀上的改變外,虹膜形貌可以保持數(shù)十年沒有多少變化,另外,由于虹膜的外部有透明的角膜將其與外界相隔離,因此,發(fā)育完全的虹膜不易受到外界的傷害而產(chǎn)生變化。虹膜識別技術是通過一種近似紅外線的光線對虹膜圖案進行掃描成像,并通過圖案像素位的異或操作來判定相似程度。虹膜識別過程首先需要把虹膜從眼睛圖像中分離出來,再進行特征分析,理論上找到兩個完全相同的虹膜的概率是120萬分之一,這也是目前已知的所有生物識別技術中最為精確的。
虹膜識別因為設備復雜,掃描距離短,以及使用者心理上對健康的擔心,而未能在民用市場大量使用。
面部
面部識別是基于人的臉部特征信息進行身份識別的一種生物識別技術。用攝像機采集含有人臉的圖像或視頻流,并自動在圖像中檢測和跟蹤人臉,進而對檢測到的人臉圖像采取一系列相關技術措施,包括人臉圖像采集、人臉定位、人臉識別預處理、記憶存儲和比對辨識,達到識別不同人的目的。
面部識別設備主要分析臉部形狀和特征,這些特征包括眼、鼻、口、眉、臉的輪廓、形狀和位置關系。因亮度及角度和面部表情各不相同,使得面部識別非常復雜。此外,面部識別系統(tǒng)對光線的直接照射——尤其是日光非常敏感,這種情況下錯誤拒絕率會大大上升,有些情況下甚至根本不可能進行識別。
為了測試目前市面上的生物識別技術在實際應用環(huán)境中的表現(xiàn),英國的國家物理實驗室對幾種常見的生物識別技術做了一個獨立的第三方測試。
目前市面上常見生物識別技術基本上都能達到很好的實用程度,但沒有任何一種技術可以擁有對其它技術的壓倒性優(yōu)勢。
生物技術的實際應用
對實際項目來說,選擇合適的生物識別設備依賴于項目對識別設備的硬性需求以及一些隱性因素,比如最終使用者的情況,設備的應用環(huán)境,設備提供商的資質以及設備實施的案例等等。
1、應用場合:每種技術都有自己的優(yōu)缺點,分別適用于不同的應用場合。例如,對于小型辦公場所,瞬時人流量不高,如用戶數(shù)量在一百人以下、指紋不受磨損、手指沒污漬的場合,建議使用指紋識別。對于工廠礦山,建筑工地或者數(shù)量大于一百人,建議使用掌形儀。在出入人員非常多的情況下,高級的臉型識別系統(tǒng)則可以大展身手。而在金融領域,或者一些高級實驗室,靜脈和虹膜識別的應用較廣泛。
2、安全要求:門禁是用來保障安全的,安全的級別有高有低,一個頂級的安全要求可能會用到最先進的生物識別產(chǎn)品,像虹膜、靜脈等,也可以采用多種識別方式配合來提升其安全性,例如用門禁卡加生物識別設備。如果是一般的安全級別,則可以根據(jù)不同的生物識別設備的性能來選擇。
3、性能:對于生物識別設備的性能,向來都沒有一個可以準確衡量的標準,所以,實際的實施案例以及設備的品牌對于最終的選擇起到很大的影響力。如果要求較高的情況下,選用經(jīng)過實際項目考驗的設備會是一個比較好的選擇,在這種情況下,國外品牌會有一些優(yōu)勢,因為他們的生物識別產(chǎn)品一般都有很長的應用歷史以及大量的實際案例。
4、系統(tǒng)集成:目前由于各種生物識別產(chǎn)品采用的生物識別算法的不同,生物識別產(chǎn)品針對于識別個體的生物識別模板也不盡相同,因此對于生物識別產(chǎn)品廠商而言,他們不能采用統(tǒng)一的標準進行生物識別產(chǎn)品的模板管理,這就導致了不同的生物識別產(chǎn)品的輸出方式和協(xié)議不統(tǒng)一,有RS232、RS485、 TCP/IP等等接口方式。因此在為門禁系統(tǒng)集成生物識別設備時,應充分考慮系統(tǒng)的集成可行性問題,要從系統(tǒng)設計、硬件接口、軟件接口、管理流程、系統(tǒng)操作等多方面進行綜合的考慮,要充分考慮最終用戶的實際需求。
當前,韋根協(xié)議已經(jīng)為絕大多數(shù)的門禁系統(tǒng)產(chǎn)商所接受,實際上已經(jīng)成為門禁系統(tǒng)集成不同前端識別設備的一個通用的標準,采用能夠輸出韋根協(xié)議的生物識別產(chǎn)品,對集成商有很大方便。但是,需要注意的是,由于韋根協(xié)議采用單方向的數(shù)字傳輸方式,其傳輸距離和傳輸信息內容都受到影響,因此采用韋根協(xié)議的集成方式只適用于在門禁系統(tǒng)中加入生物識別讀頭。如果涉及到生物識別模板管理等等高級功能則需要采用RS485或者 TCP/IP等方式,對進行生物識別設備進行集中管理。
其次,生物識別產(chǎn)品的廠商多種多樣,大部分廠家產(chǎn)品的通訊協(xié)議都不同,門禁系統(tǒng)的廠商通常會找一些生物識別產(chǎn)品廠商進行合作,將其通訊協(xié)議集成到門禁系統(tǒng)的管理平臺中,尤其是一些既提供生物識別設備,也提供門禁系統(tǒng)的廠商,通常,這類門禁系統(tǒng)能夠很好地整合生物識別產(chǎn)品。門禁系統(tǒng)的管理平臺具有能對生物識別產(chǎn)品進行生物特征模板的管理、分配等功能,門禁系統(tǒng)控制器也能夠和生物識別產(chǎn)品進行實時的通訊。
結語
隨著生物識別產(chǎn)品的不斷問世,其在門禁系統(tǒng)的應用也必將會越來越多,生物識別產(chǎn)品的高安全性和非易失等特性正在被越來越多的用戶所認同。在不久的將來,生物識別產(chǎn)品必將會成為門禁系統(tǒng)前端識別設備的強大力量,在安防領域也必將會發(fā)揮越來越大的作用。