1.背景
基於傳統身份識別的種種缺陷，人們必須尋找一種能對人本身進行認證的身份識別技術，
相較於傳統的身份認證方法，生物識別技術不易遺忘，不易複製，利用其進行身份認證無需設定、記憶眾多密碼，可以有效減少密碼丟失洩露情況發生，並且可以有效避免簡訊驗證碼被惡意攔截風險。
2.主要生物識別技術
2.1生物認證技術的定義
自動使用生物學或行為學特徵決定或驗證個體身份的技術。
2.2生物特徵
主要分為生理特徵和行為特徵兩類，其中生理特徵是先天具有的，包括手形、指紋 、臉形 、 虹膜 、視網膜 、脈搏、耳廓等；行為特徵是後天形成的，包括簽字、語音、步頻、按鍵力度等。
2.3最主要的5大生物技術
指紋識別，人臉識別，虹膜識別，靜脈識別、語音識別。
1

.虹膜識別
虹膜識別系統掃描虹膜表面進行模式比較，虹膜特徵被認為是最可信的生物特徵，虹膜識別使用唯一的虹膜影象在受控環境中獲取時，系統精度非常高。
缺點：但當環境一旦不可控，由於眼瞼，睫毛和反射等噪聲因素的影響，系統性能就會顯著下降。
視網膜識別系統掃描視網膜表面，並比較神經模式，血管和類似特徵。
2聲紋識別
對每個人而言年輕發育至老年聲紋基本不變。聲紋識別過程主要包含特徵提取和模式識別兩個過程，特徵提取包含多個層面如詞法、聲學、方言、韻律等特徵。模式識別過程主要包含幾種演算法如模板匹配、聚類、神經網路、隱馬爾可夫等等模型，還可分為文字相關和文字無關的聲紋識別模型，文字相關相對識別準確率較高。
3人臉識別
人臉識別，是基於人的臉部特徵資訊進行身份識別的一種生物識別技術。用攝像機或攝像頭採集含有人臉的影象或視訊流，並自動在影象中檢測和跟蹤人臉，進而對檢測到的人臉進行臉部識別的一系列相關技術，通常也叫做人像識別、面部識別。
缺點：當識別同一個人在微笑,年老,佩戴裝飾或處於較差光照環境時，很多人臉識別系統就會發生錯誤。
面部識別技術應用在很多領域：
1、企業、住宅安全和管理。如人臉識別門禁考勤系統，人臉識別防盜門等。
2、電子護照及身份證。
3、公安、司法和刑偵。
4、自助服務。
5、資訊保安。如計算機登入、電子政務和電子商務。
4指紋識別
傳統的指紋識別系統大多數採用細節點 作為識別特徵，並且將細節點位置、方向等資訊以裸資料的形式儲存作為模板用於比對．通常人們認為，該模板儲存的是指紋細節點資訊，不是原始的指紋影象，不會洩露原始的指紋資訊.
缺點：已有研究成果表明，完全可以自動的從指紋細節點模板恢復出原始的指紋影象，進而用該影象攻擊原系統，成功率超過 95％。
5步態識別
步態是指通過人類行走產生的模式來進行人物識別，將步態用作生物特徵的獨特優勢在於：當處於遠距離或低解析度時，其他生物特徵都無法感知，而步態則為正確識別提供了可能。然而這必須和步態特徵所呈現的大的目標變化相平衡。
缺點：但是制約其發展還存在很多問題，比如拍攝角度發生改變，被識別人的衣著不同，攜帶有不同的東西，所拍攝的影象進行輪廓提取的時候會發生改變影響識別效果。但是該識別技術卻可以實現遠距離的身份識別在主動防禦上有突出的效能，如果能突破現有的制約因素，在實際應用中必定有用武之地。
6手掌幾何學識別
通過光學元件獲得手的影象後對手的掌型建模，通過 肌電感測器可以獲得上肢前臂處肌肉組織收縮而產生的電位變化，電位顯示成波形圖從而表示出不同的手掌形態，通過測量人 的手指及手掌的物理特徵或根據三維成像，提取人的手型特徵及 不同人對同一含義手勢的手型習慣特徵如手指的長度、寬度、厚 度、指尖離掌心距離等即可根據手掌幾何特徵識別人的身份，該技術較為成熟使用比較方便
缺點：掌型不具有穩定性，因此不適合在安防系統中使用。
3.存在的問題
**1.**生物識別技術仍然有一定侷限性
在技術可用性方面，受限於生物體徵可能存在外界干擾，生物識別技術準確率尚未全部達到100%。存有誤判，誤報小概率風險隱患，目前往往只能作為密碼認證的替代和輔助方式。在技術可靠性方面，存在被破解仿冒隱患，部分黑客收錄聲音樣本合成語音，利用3D列印技術偽造指模，通過人工智慧和影象處理技術提取虹膜特徵，從而達到破解聲紋。指紋。虹膜識別目的。在技術應用方面，目前仍存有使用者配合度高，裝置成本高，技術專利費用高等問題，特別是高階晶片自主供給能力不足。
2.生物識別技術的應用仍存諸多安全隱患和風險
1）存在被“物理克隆”的安全隱患。不法分子可以非法收錄聲音樣本合成語音，利用3D列印技術偽造指模，利用照片製作活體“灰臉”方式“物理克隆”使用者身份特徵，由於生物特徵終身唯一併無法改變，被非法複製後將對使用者產生長期威脅，
2）存在資訊洩露篡改的網路安全風險
在網路安全方面。生物特徵資訊在傳輸和儲存中，若相關網路‘系統或平臺被木馬病毒入侵，則存在被非法洩露，篡改。濫用等安全風險，黑客若將相關資訊轉入地下黑產，對於資訊保安，經濟安全，人身安全都可能存在較大威脅。
3）生物識別安全管理規範仍需細化‘標準依然缺乏
(1)對於生物特徵資訊的高度隱私，終身唯一等特殊性，尚未在資訊收集‘傳輸‘處理等方面有針對性得進一步明確細化管理要求。’’
(2)生物識別技術標準特別是安全防護標準缺乏，特別是網路安全防護標準
4.解決方案
4.1基於重力感測器的身份認證技術
使用智慧終端的三維加速度計收集使用者行為資料，利用使用者行為來判斷使用者身份。 為了提高識別精度和識別效率 ，選取特定的裝置姿態作為合法姿態 ，使用者從合法姿態庫中 選取任意組合，將這個組合作為認證金鑰（姿態金鑰）。與基於生物特徵的認證方式相比,基於使用者行為的認證方式不存在個人重要特徵洩露的危險，且避免了記憶繁雜的知識型密碼。
4.2對生物特徵模板的保護
即與密碼學的結合，有分別基於硬體和軟體的方案。
1.硬體的解決方案
硬體的解決方案主要思路是設計一個封閉的識別系統，模板 儲存在一個安全模組中，從物理的角度保證模板不可逆和不可連結．Privaris PluslD[6]就是基於該思路設計 的一個商業化產品．該產品將完整的生物特徵識別系統包括採集裝置整合封裝到一個金鑰卡大小的裝置內．使用者註冊的生物特徵模板儲存在裝置內部，如果認證成功，則該裝置傳送出一串金鑰．類似這樣的系統被稱為“卡上系統”(system on card)．另有一種類似的，但被稱為“卡上匹配”(match on card)，這種系統將一個模板資料庫和匹配器封裝到一個物理安全模組內，在認證時，外部採集的生物特徵輸入該裝置進行匹配.這些基於硬體的解決方案確實保護了生物特徵模板的安全，但是也一定程度上將生物特徵弱化為了需要攜帶的“你所擁有”的特徵，同時也限制了生物特徵認證的應用範圍，即只能作為外圍認證技術在終端使用，而不能實現系統內部線上的認證，也無法進行1：N的身份識別．
2.軟體的解決方案
所謂的生物特徵加密技術．生物特徵模板的不安全性主要在於其不可撤銷重置而存在永久丟失的隱患，而普通的口令和金鑰反而可以通過密碼學意義上的處理而克服這種危險．
一個理想的生物特徵加密演算法必須滿足以下幾點要求：
(1)不可逆性，任何情況下都不能從生物特徵模板逆變換得到原始的生物特徵資料；
(2)不可連結性，同一個生物特徵在不同系統中生成的模板不同，並且各個模板之間、以及模板與原始生物特徵之間相互不能匹配;
(3)可重新發布性，一旦某個生物特徵模板丟失，可以使用同一個生物特徵重新發佈一個不同的模板；
(4)精確性，
滿足以上三個條件的模板的身份認證效能能夠滿足系統需求,總體來講,當前的生物特徵加密演算法可以分為三類：
(1)生物特徵加密系統(Biometric Cryptosystems)；將金鑰與生物特徵互相繫結，或者從生物特徵生成數字金鑰．
(2)可撤銷的生物特徵(Cancelable Biometrics)；將生物特徵做不可逆變換，並在變換域內進行比對．
(3)其他加密方法，包括安全的生物特徵認證協議．針對生物特徵的特點設計認證協議，保證生物特 徵模板和認證的安全性．
1.金鑰繫結系統
金鑰繫結系統的基本原理圖如圖1所示，在註冊階段，輸入的生物特徵與金鑰繫結，生成輔助資料，並將該輔助資料做為模板儲存在系統內．在認證階段，輸入的生物特徵與輔助資料一起計算恢復出金鑰，通過驗證金鑰的有效性判斷認證結果．由於輔助資料並不包含明顯的生物特徵資訊，該系統模板滿足不 可逆性的要求．採用不同的金鑰與同一生物特徵繫結即可生成不同的模板，因此滿足可重新發布性和不可連線性的要求．近年來，金鑰繫結系統是研究最多，也是最為成熟的生物特徵加密系統解決方案．

2.模糊保險箱方案(Fuzzy Vault)
模糊保險箱方案是指紋加密領域最為經典的實用化方案．該方案最初由Juels與Sudan[10I-人於2002 年在模糊承諾方案的基礎上提出．演算法最大的特點就是fuzzy，這個特點很好地把生物特徵的模糊性和密碼演算法的精確性相結合.模糊保險箱方案概括地說，這種演算法可以分為兩個步驟：
(1)使用者Alice將祕密K放到保險箱(Vault)中,並用無序集A加以鎖定；
(2)使用者Bob使用無序集B嘗試開啟保險箱訪問K，Bob能夠訪問到K的充分必要條件是無序集B和A的絕大多數元素重合．
演算法的具體實現過程可以描述如下：
(1)加密保險箱(註冊過程)：使用者Alice選擇關於工的多項式P來加密K，然後計算無序集A在多項式 P上的投影p(A)，這樣(A，p(A))就構成了一個有限點集．然後隨機生成一些雜湊點(chafrPoints) 與先前生成的點集一起形成R，這就是所謂的保險箱Vault，雜湊點對於隱藏金鑰K是非常必要的並且其數量比真實點要多得多．
(2)解密保險箱(認證過程)：使用者Bob使用自己的無序集B，如果B和A的絕大多數元素重合，那麼B中就有許多點就會落在多項式P上，再結合糾錯碼技術，Bob就能重構出P來，進而獲取金鑰K．但是如果B和A有相當大比例的元素不重合，那麼重構出P是相當困難的．
這種演算法的安全性是基於多項式重構問題的．之所以特別適用於生物特徵資料，是因為它使用無序集 (比如指紋的細節點等)，並能夠處理集合之間(元素數量和元素本身)的誤差．
3.模糊承諾方案案(Fury commitment scheme)
Juels和Wattenberg提出了一種模糊承諾方案．這是一項較早的(1999年)理論研究成果，將糾錯碼技術與生物特徵結合在一起形成一種典型的金鑰繫結方案．這個方案是由密碼學的位元承諾方案(bit commitment scheme)延伸而來的，並借用了其中的承諾、證據等概念，將其用於生物特徵這種本質上模糊 (fuzzy)的資料中．模糊承諾方案包含兩個步驟：承諾和解承諾．基於模糊承諾方案，Hao等人【35】設計並實現了一套虹膜加密方案．相對於指紋來說，虹膜更適合於進 行加密研究，因為虹膜有更為規範的編碼結構IfisCode，這個結構有2048 bit的固定長度，可以直接和密碼 學的一些方法結合起來生成加密後的模板，加解密操作非常方便。
4.3基於人臉識別的活體檢測技術
活體檢測技術在人臉識別領域, 活體檢測技術作為提高人臉識別安全性的關鍵技術備受矚目。活體檢測技術可有效阻擋照片、視訊、三維人臉模具等各種不同型別的攻擊。如動作配合式活體檢測，即通過實時檢測張嘴、搖頭、眨眼等隨機動作序列。。判斷是否為活體；
4.4多模態生物認證技術
1.簡介
採用多個生理學或在行為學特性，最常使用的多生物資料：眼睛虹膜和視網膜、指紋，手掌結構和掌紋，以及人臉和人耳，它具有具有更好的防偽性，更高的區分性等優勢。
2.核心：
基於多模態生物識別系統的核心問題是，如何將來自不同模態的生物樣本的類別資訊有 效融合，以達到更好的識別效果。根據融合發生的階段，多種生物特徵資訊的融合可分為4 個層次：
（1）感測器層融合：又稱為資料層融合,是最低層次的融合。融合直接在同一目標不同 觀測的原始資料層上進行，在各種感測器資料 沒有經過處理之前進行資料的分析。其優點在 於能提供儘可能多的現場資料，但處理資料代 價太高，無法滿足實時性要求。
（3）匹配層融合：將單個生物特徵資訊分別輸入到識別系統，得到各自的匹配分數，這 些不同的匹配分數通過加權規則融合後，得到一個新匹配分數，新匹配分數用來做出最終決 策。在所有的融合層次中，匹配層融合是最常用的。
（2）特徵層融合：屬於中間層次的融合，對來自不同感測器的原始資訊進行特徵提取，得到不同的特徵集，將這些特徵集融合起來形成新的特徵向量，這一特徵向量在一個更高階 別的多維空間中表徵個體的身份資訊。特徵層融合能保留生物特徵比較豐富的資訊，但也存 在一些無法克服的問題，如維數災難。
（4）決策層融合：是最高層次的融合。不同特徵資訊進行獨立匹配處理後，得到多個識 別結果，然後對這些結果按照一定的融合方法 得到最終決策結果。
3.常見的基於多模態生物識別系統
常見的基於多模態生物識別系統包括：基於人臉和語音的識別、基於人臉和掌紋的識 別、基於人臉和指紋的識別、基於人臉和指靜脈的識別、基於指紋和指靜脈的識別、基於人 臉和虹膜的識別、基於人臉、脣動和聲音的識別系統。大多都是採用基於指紋、人臉、聲音、掌紋等的多模態融合識別策略。