1.2 生物特征识别技术的应用

生物特征识别技术能够广泛应用受很多因素影响，首要的因素是硬件成本的降低，而且随着网络和电子商务的发展，人们对信息安全和网络访问控制更加重视；另外一个重要的因素是美国9·11恐怖事件极大地推动了生物特征识别技术的应用创新。虹膜识别作为准确度较高的识别技术之一，也得到了广泛应用。

比较典型的应用是美国联邦调查局（Federal Bureau of Investigation，FBI）的综合自动指纹识别系统（Integrated Automated Fingerprint Identification System，IAFIS），如图1.5所示。1924年FBI成立识别机构，整理国家安全局的指纹文件，直到1946年，FBI已拥有需要人工维护的10亿张卡片，如此海量的数据仅靠专家人工判读已难以满足实用化的认证需求，而同年诞生的计算机则为指纹识别开辟了广阔的应用前景。IAFIS除了包括公民指纹，还包括曾经或正在军事或政府部门任职人员的指纹，共存储5000多万条指纹记录，2008年FBI与Lockheed Martin公司签订价值10亿美元的合同，以发展下一代多模生物特征身份识别系统，该项目将使指纹数据库的容量扩充到原来的两倍，同时还增加了手掌、虹膜和人脸等特征数据。我国公安部从20世纪90年代初开始推广指纹自动识别比对系统，逐步统一标准和相应的管理规范，目前已初步实现全国指纹快速检索比对，指纹识别技术在公安工作中已经显示出很强的战斗力。

对于金融在线交易，双方的身份认证是一个重要环节，生物特征识别系统可防止身份冒用，大大降低了交易风险。以色列人工银行利用“penflow”在线签名识别系统进行在线交易中的身份确认，每秒能进行40次身份确认，如图1.6所示。美国Irisscan公司研制出的虹膜识别系统已经应用在美国得克萨斯州联合银行的营业部，储户办理银行业务时，只需用摄像机对用户人眼进行扫描，就可以对用户身份进行检验。在日本和韩国，2005年以来，手掌静脉识别被广泛应用于自动取款机（ATM）上，取得了较好的效果，如图1.7所示。欧洲一些国家将语音识别应用于电话银行，以方便偏远地区人员的金融业务。

在公众项目应用领域，生物特征识别技术也有助于医疗记录保护、公共救援、社会福利、学校管理中的身份确认。美国得克萨斯州2004年3月启动了一项名为“医疗项目整合”的计划，使用Axalto公司生产的智能卡产品及Precise Biometrics的指纹医疗验证设备。智能卡的使用者及指纹系统的用户被安排在150多个医疗服务中心，通过指纹及相关信息在智能卡中存储他们的医疗状况，方便用户携带、进行身份验证、更新医疗状况。在阿富汗，联合国与美国联邦难民署使用虹膜识别系统鉴定难民的身份，以防止同一难民多次领取救济品，约有200万名难民使用了这套系统，对于联合国援助物资的分配起到了关键作用。另外，在传统养老金发放过程中，存在冒领、盗领等现象。将指纹识别技术引入养老保险管理工作中，对领取者进行身份确认，可以有效防止冒领现象，保证养老金的合理发放。

生物特征识别技术在军事领域也有广阔的应用前景，美军的生物特征识别计划（Biometrics Program）自2000年开始，应用焦点集中在保护军事设施通道、军事网络安全上。自2003年伊拉克战争开始，美国国防部（Department of Defense，DoD）注意到，可以通过生物特征识别技术甄别隐匿的敌人，因此广泛开展研究和部署工作，取得了良好的效果。自2008年美国国防部生物特征识别计划纲要性文件Biometrics Directive（8521.01E）颁布以来，美军已初步形成以生物特征识别身份管理局（Biometrics Identity Management Agency，BIMA）为核心执行机构，身份识别系统（Automated Biometric Identification System，ABIS）、采集系统（Biometric Automated Toolset，BAT）、通道生物识别系统（Biometric Identification System for Access，BISA）三大骨干系统为支撑，集生物数据采集、传输及身份识别、关联分析功能为一体，与FBI和国土安全部（Department of Homeland security，DHS）共享信息的生物特征识别综合信息系统；基本形成美军生物特征识别技术应用的三大领域——识别（Identify）、授权（Enable）和保护（Protect）。

美军的DoD Biometrics Enterprise工具系统以ABIS为核心系统，包括具有数据采集功能的生物识别自动化工具箱（BAT）、手持身份侦察装备（Hand-held Interagency Identification Detection Equipment，HIIDE）和通道生物识别系统（BISA），通过这些工具系统的综合应用，使得美军能够从平民中快速、准确地识别可疑分子，确保士兵和平民的安全。

1.2.1 ABIS

ABIS的根本目的是储存、匹配和共享敌对或中立国家人员的生物特征数据资源。图1.8所示为ABIS V1.0系统，该系统是一个权威的多模生物特征数据仓库中心，该系统中的生物特征数据来源于被扣押人员、敌方战斗人员和其他非美国利益相关人员，类原型系统于2004年年底部署，现有的ABIS V1.0系统于2009年年初部署。与原型系统相比，ABIS V1.0系统在性能和反应时间上有大幅提高。ABIS V1.0系统扩展了多种生物特征形式（如指纹、手掌、人脸、虹膜）的储存和匹配能力，同时采用了多生物特征融合评分机制，以提高匹配的精确性。ABIS在匹配过程中不需要人为干预，采用先进的多生物特征局部匹配算法将识别速度提高到原型系统的28倍，能够接受多种采集装置的生物特征数据，并且能够与美国联邦政府主要的军事和情报系统共享信息，通过信息共享进行联合搜索和解救任务。

1.2.2 BAT

BAT是多生物特征形式的生物识别系统，该系统通过采集人员传记信息及指纹、虹膜与人脸图像进行匹配，以满足在不同领域对身份识别的需求。其主要功能是登记、识别和跟踪美国国防部感兴趣的人员，通过登记和管理敌方战斗人员、被俘虏人员来支持全球反恐行动。该系统支持全球业务操作，包括安装有身份识别软件的笔记本电脑、虹膜扫描器、数字照相机和指纹阅读器等外围装置，如图1.9所示。笔记本电脑可连接一系列本地服务器，定期更新重要的生物特征数据。

1.2.3 HIIDE

HIIDE是2007年开始采用的一种小型手持式多生物特征（如虹膜、指纹和人脸）采集和匹配装置，它通过与从BAT下载的内部资料库进行比对来确认身份，同时HIIDE也提供人员传记信息的提交入口以产生登记人员的综合资料库。该系统能够明确显示被识别人员是否在警戒名单中，并且能生成供后续情报分析的跟踪报告。HIIDE提供了一种支持士兵在战场上能够快速和准确识别人员身份的移动解决方案。HIIDE装置如图1.10所示。

1.2.4 BISA

BISA采集多种生物特征和传记信息，利用这些采集的信息能够生成授权智能卡或个人身份数字证书以控制物理通道或逻辑通道，保证美军海外基地设施和装备的安全。该系统支持指纹身份核实、虹膜匹配和掌纹收集功能，通过智能卡或数字证书中的生物特征信息与持卡人或持证人的生物特征信息进行比对来确认身份，如图1.11所示。

纵观生物特征识别技术的应用现状，虹膜识别技术在民用领域中，主要还是应用于对安全需求较高的场合，如出入境控制、金融领域。我国生物特征识别技术的应用领域主要集中在门禁、考勤、指纹门锁等领域，而在出入境管理系统、电子护照系统等领域的规模应用较少。标准化工作的滞后及采集装置的差距制约了虹膜识别技术的应用发展进程。

在军用领域中，虹膜识别技术已成为美军骨干生物特征识别系统采用的三大识别技术（指纹、人脸和虹膜）之一，其自身优势主要体现在以下两点：

（1）虹膜是所有生物特征中识别精度最高的，这点契合了军用领域对身份识别的高精度需求。

（2）虹膜与指纹和人脸相比更具稳定性，作战人员长期使用装备，指纹磨损会改变指纹特征，恐怖分子为了隐蔽于平民中，经常整容、化妆，这也会改变人脸特征，而虹膜是非常精密的组织，通过手术进行改造难度极大，代价极高。

我军在生物特征识别的应用主要集中在通道控制及计算机登录身份认证等领域，只有一些零散的应用案例，对生物特征识别的重要性有待进一步认识。

总的来看，提取的虹膜特征基本均应用于身份识别用途，而在利用虹膜特征生成密钥方面，典型案例和商业化的成型产品几乎没有。