第1章 概述

生物特征是指人体所固有的生理特征或行为特征。生理特征有人脸、虹膜、指纹、指静脉等；行为特征有声纹、步态、签名、按键力度等。生理特征直接从人体采集，在固定形成之后通常不易变化，稳定性较高。行为特征通常通过采集人的行为过程来获得，在实际应用中具有交互能力。此外，人的行为特征还会受到其生理特征的影响，如声纹特征依赖于声道的生理构造，签名特征依赖于手的形状和大小等。在具体应用中，生理特征和行为特征各有其优缺点，需要结合具体应用场景选择。生物特征识别技术就是以生物特征为依据，实现身份认证的技术，是通过人先天具有的，可以表现其自身生理或行为的特征，对其身份进行识别的模式识别技术。

生物特征识别技术通常分为注册和识别两个阶段。注册过程首先通过传感器采集人体生物特征的表征信息，然后进行预处理去除各类影响，利用特征提取技术抽取特征数据训练得到模板或模型，并存储起来。识别是身份鉴别的过程，前端特征提取的过程都与注册过程相似，特征抽取完毕后利用特征信息与存储的模板/模型进行比对、匹配，最终确定待识别者的身份。

生物特征识别技术可以分为辨认和确认两类。生物特征辨认是指查询数据库中的生物特征，与输入的生物特征比对来确定输入的生物特征对应的未知人身份的过程，属于一对多的生物特征识别；生物特征确认是指利用生物特征检验用户是否为其所声明的身份的过程，属于一对一的生物特征识别。生物特征系统主要由三个部分组成，分别为：生物特征采集、生物特征提取、生物特征比对。生物特征采集是指使用相应传感器获取目标人生物特征样本的过程，例如利用摄像头获取人脸信息；生物特征提取是指从生物特征样本中提取出特定的物理量的过程；生物特征比对是指将一个生物特征样本与另一个同类的生物特征样本进行比较的过程。

衡量生物特征识别技术性能的5个重要指标是错误拒绝率（false rejection rate，FRR；false non-match rate，FNMR）、错误接受率（false accept rate，FAR；false match rate，FMR）、错误匹配率（false positive identification rate，FPIR）、正确识别率（true positive identification rate，TPIR）和前N识别率（rank N identification rate）。FRR与FAR成对出现，为生物特征确认系统的主要识别性能指标；FPIR与TPIR成对出现，与前N识别率同为生物特征辨认系统的主要识别性能指标。其中，FRR是指将来自真实人的测试样本误认作冒充者而拒绝的比率；FAR是指将来自冒充者的测试样本误认作真实人而接受的比率；前N识别率是指正确识别结果处于前N名的比率。

在生物特征识别系统中，FRR与FAR这两种错误率很难都为零。在实际运用情况下这两种指标是相关的，当FRR降低时FAR就会升高，安全性就会降低；当FAR降低时FRR就会升高，用户使用体验就会下降。两种错误率像一块跷跷板，实际应用时常常在这两种情况之间取一个折中。

随着信息技术的高速发展，生物特征识别技术已经成为当今最热门的研究领域之一。经过数十年的理论积累与实践发展，特别是随着深度学习技术的兴起，凭借其易用性、准确性、安全性、高效性等优点，生物特征识别技术进入爆发性增长阶段，在国家安全、公安、司法、移动互联网、金融等领域已得到广泛的应用。生物特征识别行业将进入黄金时代。首先，最值得关注的应该是手机应用（指纹、人脸及虹膜识别），几乎所有的一线，乃至部分二线、三线手机厂商，都推出了自带生物特征识别功能的产品和应用，年出货量数以千万计；其次是网络交易的身份认证应用，这是互联网巨头们介入生物特征识别的最主要原因。服务商和客户逐渐认识到安全和便利的综合平衡是生物特征识别的优势所在。另外，生物特征识别技术在政府公共服务项目（社保、医疗等）、治安管理以及维稳等项目中的应用，也都呈现高速增长，行业应用的繁荣景象前所未见。

目前，我国金融领域基本是通过智能IC卡，即“用户ID+密码”的方式进行身份认证和数据访问的。基于该方式加密的金融卡具有两个隐患，一是微机只认密码不认人；二是密码位数短，容易被破解，而密码位数长，用户又很难记忆，易遗忘密码，给用户造成使用上的不便。某些金融机构已经采用生物特征识别技术（包括指纹、人脸、虹膜、声纹等）对用户进行身份认证。用户可以实现无卡、无密码的金融交易，省去遗忘密码的烦恼。随着技术的不断发展进步，生物特征识别技术在金融行业的广泛应用已是大势所趋。