信息化觀察網(wǎng)

早期的移動電話（手機(jī)）是不具有身份認(rèn)證功能的，其主要功能在于通信，且那時人們的隱私保護(hù)意識相對薄弱。然而，隨著手機(jī)攜帶傳感器數(shù)量的增多，手機(jī)功能不斷增強(qiáng)，其功能已經(jīng)從簡單的電話通信、短信交流等發(fā)展到了微信社交、支付寶理財?shù)龋蔀槿藗兩畈豢扇鄙俚牟糠?，安全也就成為了手機(jī)必不可少的重要特性。

1、手機(jī)身份認(rèn)證技術(shù)的發(fā)展

目前，手機(jī)使用的身份認(rèn)證技術(shù)非常豐富，包括密碼、圖案、指紋、聲音、人臉識別等。這些技術(shù)的使用在很大程度上降低了手機(jī)信息泄露的風(fēng)險。然而，密碼位數(shù)總是有限的，暴力破解是最“簡單粗暴”的攻擊方式，簡單的6位數(shù)字密碼在手機(jī)密碼機(jī)制剛興起的年代是有足夠的抗暴力破解能力的，因為普通計算機(jī)的計算能力比較弱，破解需要的時間比較長。然而，只要在時間維度上花費(fèi)足夠的計算資源，密碼機(jī)制被破解是必然的結(jié)果。

隨著人們隱私保護(hù)意識的提高以及硬件技術(shù)水平的飛躍發(fā)展（特別是電阻、電容觸屏的崛起），圖案鎖流行了起來。圖案鎖與數(shù)字密碼鎖相比，優(yōu)勢在于：①解鎖簡單方便；②圖案聯(lián)想記憶讓密碼不容易被忘記；③因為密碼位數(shù)變得靈活，所以密碼空間大幅擴(kuò)大。這種解鎖方式最大的弊端是容易被推測，因為用戶在解鎖時需要移動手指和手掌，而很多用戶的密碼圖案并不復(fù)雜（如很多用戶喜歡用“Z”狀圖案），非法用戶很容易根據(jù)手的滑動方向來推測密碼圖案。

再后來，由于手機(jī)計算能力和傳感信息采集技術(shù)的發(fā)展，特別是指紋采集傳感器、聲音信息采集傳感器以及圖像信息采集傳感器的使用，手機(jī)身份認(rèn)證技術(shù)跨入了生物認(rèn)證的時代，利用人體某些組織的唯一性進(jìn)行認(rèn)證成為了新的潮流。

最初代的手機(jī)生物認(rèn)證技術(shù)是指紋識別。利用指紋有兩個原因：一是指紋的唯一性，即每個人的指紋都是獨(dú)一無二的；二是指紋數(shù)據(jù)容易采集。于是指紋解鎖在新型的智能手機(jī)上得到了廣泛應(yīng)用，時至今日，指紋解鎖仍然是最成功、最普及的手機(jī)身份認(rèn)證技術(shù)。

當(dāng)攝像頭的信息采集能力（特別是像素）不斷提高時，面部識別成為了新的認(rèn)證技術(shù)的“漩渦中心”。這種認(rèn)證技術(shù)利用了人臉的唯一性，但其極不方便的一點(diǎn)就是“需要光”，這一點(diǎn)在很大程度上限制了面部識別的用武之地。

最后一種相對比較成功的手機(jī)身份認(rèn)證技術(shù)是聲紋識別技術(shù)。比較成功的聲紋識別技術(shù)都需要利用深度學(xué)習(xí)框架來從原始聲音中提取聲紋，這使聲紋識別需要大量的訓(xùn)練樣本。此外，聲紋識別極易受到重放攻擊的影響，這兩點(diǎn)共同使得聲紋識別比不過指紋識別和面部識別。

目前，另一種新興的認(rèn)證模式是持續(xù)認(rèn)證。所謂持續(xù)認(rèn)證就是在會話的過程中不斷確保參與會話的用戶沒有被攻擊者替換。這種認(rèn)證模式實行的難度在于如果讓合法用戶不斷手動執(zhí)行認(rèn)證，會影響其會話體驗。已有的技術(shù)，如根據(jù)按壓觸摸屏的力度和角度來確保用戶在會話過程中沒有被替換，這種方式成立的前提是每個人的屏幕按壓方式都是不同的。但由于按壓習(xí)慣容易被模仿，因此，手機(jī)持續(xù)認(rèn)證仍然是個待發(fā)掘的領(lǐng)域。

總結(jié)上述幾種認(rèn)證技術(shù)，可以得到幾條清晰的認(rèn)證技術(shù)發(fā)展脈絡(luò)：

①認(rèn)證方式上，從復(fù)雜到簡單、方便；

②抗攻擊性上，從易受攻擊到相對安全；

③認(rèn)證機(jī)理上，從組合的數(shù)字字母或圖案密碼到生物特征；

④認(rèn)證方式上，從瞬時認(rèn)證到持續(xù)認(rèn)證。

2、常見手機(jī)身份認(rèn)證技術(shù)的原理

（1）數(shù)字組合密碼

數(shù)字組合密碼是最簡單也是最普遍的手機(jī)身份認(rèn)證技術(shù)。在手機(jī)密碼驗證界面輸入預(yù)先設(shè)置好的口令就可以進(jìn)入系統(tǒng)。圖1所示是常見的數(shù)字密碼鎖。其原理是在注冊環(huán)節(jié)系統(tǒng)將密碼預(yù)留在指定文件中，當(dāng)用戶想要進(jìn)入系統(tǒng)時，系統(tǒng)須將用戶的輸入密碼和系統(tǒng)預(yù)留的注冊密碼進(jìn)行比對，若比對成功，則認(rèn)證成功。

圖1混合數(shù)字密碼鎖

這種認(rèn)證技術(shù)的優(yōu)勢在于簡單、“傻瓜式”的操作，當(dāng)密碼空間達(dá)到一定程度時相對安全。但是，這種認(rèn)證技術(shù)也較容易被攻破，例如，采用剽竊的方式獲取密碼、利用Wi-Fi推測輸入過程中的密碼、利用手指在電容屏上留下的痕跡推測密碼等。

（2）圖案鎖

圖案鎖是繼組合密碼后比較流行的身份認(rèn)證方式。圖2所示是常見的手機(jī)圖案解鎖界面。系統(tǒng)的工作原理也相對簡單，注冊時用戶輸入密鑰（即指定的圖案），系統(tǒng)會將密鑰保存在指定文件中，下次用戶解鎖時輸入圖案密碼后，系統(tǒng)會自動進(jìn)行圖案比對，若比對一致，則通過驗證。

圖2圖案鎖

這種認(rèn)證方式同樣有簡單、易操作的優(yōu)勢，在易記憶性上比組合密碼方式強(qiáng)，在密鑰空間上，圖案鎖的密鑰空間比組合數(shù)字密碼大，因為將每一個圖案鎖的點(diǎn)當(dāng)成一個數(shù)字后，密碼的長度不受限制。不足之處在于可以根據(jù)手部運(yùn)動規(guī)律來推測圖案解鎖。

（3）指紋認(rèn)證

圖3是常見的手機(jī)指紋解鎖界面。每個人的指紋均有以下4個特性：

①每根手指的指紋都是獨(dú)一無二的，即指紋的唯一性；

②指紋從出生到生命結(jié)束都不會自然改變，即指紋的不變性；

③指紋均存在于皮膚表面，容易獲取，即指紋的方便性；

④指紋隨身體移動，指紋的身份是可以信賴的，即指紋的可靠性。

圖3手機(jī)指紋解鎖界面

指紋識別流程包括4個步驟：指紋圖像（信號）采集、指紋圖像（信號）處理、指紋特征提取、指紋特征匹配。各步驟的工作原理介紹如下。

1）指紋圖像采集

常見的指紋圖像采集傳感器有光學(xué)傳感器、CMOS指紋傳感器、熱敏傳感器、超聲波傳感器以及手機(jī)上的電容傳感器等。對于蘋果（iPhone）手機(jī)來說，部分型號手機(jī)的指紋傳感器在Touch ID的Home鍵中。Home鍵傳感器表面由激光切割的藍(lán)寶石水晶制成，能夠起到精確聚焦手指、保護(hù)傳感器的作用，并且傳感器會在與指紋接觸時進(jìn)行指紋信息的記錄與識別。傳感器按鈕周圍則是不銹鋼環(huán)，用于監(jiān)測手指、激活傳感器和改善信噪比。指紋圖像被采集后，系統(tǒng)軟件將讀取指紋信息。

值得一提的是，蘋果手機(jī)的指紋傳感器是基于電容和無線射頻的半導(dǎo)體傳感器，這為指紋讀取做了兩層驗證。第一層是借助了一個指紋電容傳感器來識別整個接觸面的指紋圖像；第二層是利用無線射頻技術(shù)并通過藍(lán)寶石水晶片下面的感應(yīng)組件讀取從真皮層反射回來的信號，形成一幅指紋圖像。在電容傳感器的識別部分，手指構(gòu)成電容的一極，手機(jī)中硅的傳感器陣列構(gòu)成電容的另一極，通過人體帶有的微電場與電容傳感器間形成微電流，指紋的波峰、波谷與感應(yīng)器之間的距離形成電容高低差，從而描繪出指紋圖像。而在無線射頻識別部分，手機(jī)會將一個低頻的射頻信號發(fā)射到真皮層。由于人體細(xì)胞液是導(dǎo)電的，因此可以通過讀取真皮層的電場分布來獲得整個真皮層最精確的圖像。Touch ID外面有一個驅(qū)動環(huán)，由它將射頻信號發(fā)射出來。

2）指紋圖像處理

這一部分是指紋識別中特別重要的一塊，因為圖像處理的質(zhì)量直接影響下一步提取到的特征質(zhì)量，如果這一步處理不好，上一步設(shè)計構(gòu)造的指紋圖像采集系統(tǒng)再優(yōu)秀也于事無補(bǔ)。

那么為何要進(jìn)行圖像預(yù)處理呢？因為在實踐中，由于手指本身的因素和采集條件的限制，采集到的指紋圖像會不同程度地受到各種噪聲的干擾，因此，在細(xì)節(jié)特征的提取和匹配之前，一般要對采集到的指紋圖像進(jìn)行預(yù)處理。這一步的目的是去噪聲，把原圖像變成一幅清晰的二點(diǎn)線圖，以易于正確的特征提取。預(yù)處理要求在消除噪聲的同時應(yīng)盡量保存原圖像的真實特征不受損失。具體內(nèi)容如下。

指紋增強(qiáng)：指紋圖像預(yù)處理的第一步是指紋增強(qiáng)。指紋增強(qiáng)是對低質(zhì)量的指紋圖像采用一定的算法進(jìn)行處理，使其紋線結(jié)構(gòu)清晰，進(jìn)而突出和保留固有的特征信息而避免產(chǎn)生偽特征信息。進(jìn)行這一步的原因是在指紋采集中，往往難以得到干、濕、老化、破損的指紋的清晰圖像，為了彌補(bǔ)指紋圖像的質(zhì)量缺陷，保證預(yù)處理后的指紋圖像具有足夠的魯棒性，圖像增強(qiáng)是十分必要的。當(dāng)完成指紋增強(qiáng)后，提取的特征的準(zhǔn)確性和可靠性就有了保障。指紋圖像的增強(qiáng)一般由規(guī)格化、方向圖計算、濾波、二值化、細(xì)化幾個部分組成。

規(guī)格化：目的是把圖像的平均灰度和對比度調(diào)整到一個固定的級別上，以減少不同指紋圖像之間的差異。規(guī)格化的算法是：在下面的公式中，令I(lǐng)（i,j）代表原始圖像在點(diǎn)（i,j）處的灰度值，I′（i,j）代表規(guī)格化后的圖像在點(diǎn)（i,j）處的灰度值，M和VAR分別代表原始指紋圖像的均值和方差，M和VAR0分別代表期望得到的均值和方差。

根據(jù)上述公式對輸入圖像進(jìn)行點(diǎn)運(yùn)算即可實現(xiàn)圖像的規(guī)格化處理，運(yùn)算結(jié)果可使圖像的灰度均值和方差與預(yù)定值一致。

方向圖計算：方向圖是指紋圖像中脊的走向所構(gòu)成的點(diǎn)陣，是指紋圖像的一種變換表示方法，它包含了指紋形狀和特征點(diǎn)的重要信息。用于指紋方向信息的提取算法有很多，其中Mehtre提出的是基于鄰域內(nèi)模板不同方向上灰度值的變化求取點(diǎn)方向，進(jìn)而統(tǒng)計出塊方向這一方法。此方法簡單，但是對于有奇異點(diǎn)的區(qū)域效果較差。L.Hong等人提出了一種利用梯度算子求取方向圖的方法，它通過考查指紋圖像的梯度變化來求取指紋圖像的紋線方向信息，得到的方向為連續(xù)角，所以更細(xì)致地表示紋路真實的方向信息，但是該算法相對較復(fù)雜。一種如上述提到的根據(jù)梯度求方向圖的算法是：①將指紋圖像分成16×16的互不重疊的小塊；②根據(jù)指紋走勢計算梯度；③利用下面的公式根據(jù)梯度值計算塊方向，其中θ（i,j）是以（i,j）為中心的塊方向。

執(zhí)行上述算法得到的方向信息能夠準(zhǔn)確、可靠、細(xì)致地描述指紋紋線的實際走向。圖4所示是計算出的方向圖的可視化表示。

圖4方向圖的可視化表示

濾波：從原理上進(jìn)行分析，一幅指紋圖像是脊線和谷線組成的線條狀圖像，因此，其灰度直方圖應(yīng)表現(xiàn)出明顯的雙峰性質(zhì)，但是由于采集指紋時會受到各種噪聲的影響，實際得到的灰度直方圖往往并不呈現(xiàn)雙峰性質(zhì)，因此，一般的基于灰度的圖像增強(qiáng)方法（如直方圖校正、對比度增強(qiáng)等）很難取得明顯的效果。對于指紋圖像，局部區(qū)域的紋線分布具有較穩(wěn)定的方向和頻率，根據(jù)這些方向和頻率數(shù)值，設(shè)計出相應(yīng)的帶通濾波器就能有效地在局部區(qū)域?qū)χ讣y進(jìn)行修正和濾波。常見的濾波方式有Gabor濾波和傅里葉濾波。濾波效果如圖5所示。

圖5濾波效果

二值化：圖像經(jīng)過增強(qiáng)處理后，其中的紋線（脊）部分得到了增強(qiáng)，不過脊的強(qiáng)度并不完全相同，表現(xiàn)為灰度值的差異。二值化的目的就是使脊的灰度值趨向一致，進(jìn)而使整幅圖像簡化為二元信息。在指紋識別中，一方面對圖像信息進(jìn)行了壓縮，保留了紋線的主要信息，節(jié)約了存儲空間；另一方面還可以去除大量的粘連，為指紋特征的提取和匹配做準(zhǔn)備。

二值化的方法是利用前面計算的方向信息θ（i,j），由特定的公式將其量化成8個標(biāo)準(zhǔn)方向，并以塊方向上的灰度信息對指紋圖像進(jìn)行二值化。圖6（b）所示是二值化結(jié)果，可以看出處理后指紋非黑即白，指紋紋路更加清晰。

細(xì)化：指紋圖像預(yù)處理的第二步是細(xì)化。進(jìn)行指紋細(xì)化的原因是指紋圖像二值化后，紋線仍具有一定的寬度，而指紋識別只對紋線的走向感興趣，不關(guān)心紋線的粗細(xì)。細(xì)化的目的是刪除指紋紋線的邊緣像素，使其只有一個像素寬度，減少冗余的信息，突出指紋紋線的主要特征，從而便于后面的特征提取。細(xì)化的要求是保證紋線的連接性、方向性和特征點(diǎn)不變，還應(yīng)保持紋線的中心基本不變。圖6（c）所示為細(xì)化后特征脈絡(luò)更精致、不含糊的圖像，這為良好的特征提取打下了堅實的基礎(chǔ)。

圖6二值化和細(xì)化

3）指紋特征提取

常用的指紋特征有交叉點(diǎn)（Crossover）、核心點(diǎn)（Core）、分叉（Bifurcation）、端點(diǎn)（Ridge ending）、局部點(diǎn)（Island）、三角點(diǎn)（Delta）以及小孔（Pore），但實際上，手機(jī)的指紋識別常利用圖7所示的兩種特征——端點(diǎn)和分叉點(diǎn)。

圖7手機(jī)指紋識別常用的兩種特征

特征提取方法有兩種：一種是從灰度圖像中提取特征，另一種是從細(xì)化二值圖像中提取特征。從灰度圖中提取特征時，一般是對灰度指紋紋線進(jìn)行跟蹤，根據(jù)跟蹤結(jié)果尋找特征的位置、判斷特征的類型。這種方法省去了復(fù)雜的指紋圖像預(yù)處理過程，但是特征提取的算法十分復(fù)雜，而且由于噪聲等因素影響，特征信息（如位置、方向等）也不夠準(zhǔn)確。而從細(xì)化二值圖像中提取特征時，只需要一個3×3的模板就可以將端點(diǎn)和分叉點(diǎn)提取出來。至于具體選擇什么樣的算法，應(yīng)該視實際情況而定。

4）指紋特征匹配

指紋特征匹配是指紋識別系統(tǒng)中的最后一步，也是評價整個指紋識別系統(tǒng)性能的最主要依據(jù)。指紋特征匹配是根據(jù)提取的指紋特征來判斷兩枚指紋是否來自同一根手指。特征匹配主要是細(xì)節(jié)特征的匹配，即將新輸入指紋的細(xì)節(jié)特征值與指紋庫中所存指紋的細(xì)節(jié)特征值進(jìn)行比對，找出最相似的指紋并將其作為識別的輸出結(jié)果，這也就是所說的指紋驗證識別過程。由于各種因素的影響，同一指紋兩次輸入所得的特征模板很可能不同，因此，只要有輸入指紋的細(xì)節(jié)特征與所存儲的模板相似，就說這兩個指紋匹配。

指紋識別存在的風(fēng)險：最簡單的攻擊方式是偷盜指紋并做成手指模具；稍微復(fù)雜一些但很有效的攻擊方式是膠帶加導(dǎo)電液，即當(dāng)手機(jī)的指紋按鍵貼上特制的膠帶后，機(jī)主用手指按鍵時，通過傳感器，手機(jī)就會生成新的指紋圖案。新指紋圖案等于導(dǎo)電液圖案加上機(jī)主手指指紋，在機(jī)主連續(xù)鎖屏，再指紋解鎖開機(jī)之后，因為智能機(jī)的學(xué)習(xí)功能，智能機(jī)便能“機(jī)靈”地記住新的、帶有導(dǎo)電液圖案的指紋圖。這時，機(jī)主的任何一根手指或任何人的手指進(jìn)行指紋解鎖，都會形成一個帶著同樣導(dǎo)電液圖案的新指紋，而手機(jī)只須識別這個導(dǎo)電液圖案就能解鎖。

（4）面部識別

面部識別的優(yōu)勢是“唯一性”（每個人的臉獨(dú)一無二）、方便性（非接觸識別）和“安全性”（常人無法破解）。“唯一性”之所以加引號，是因為整容技術(shù)、可塑硅膠和3D打印的發(fā)展，使得人臉偽造也成為可能。“安全性”之所以加引號，是因為手機(jī)上尚不成熟的活體檢測（如眨眨眼、轉(zhuǎn)個臉等）易受攻擊。

面部識別的主要步驟包括：①面部圖像采集；②面部圖像預(yù)處理；③面部特征提取；④面部特征匹配。下面對每個步驟的工作原理進(jìn)行簡介。

1）面部圖像采集

面部圖像的采集十分簡單，用普通攝像機(jī)即可完成。此外還需要進(jìn)行面部檢測。進(jìn)行面部檢測的原因是大多數(shù)時候攝像機(jī)里還會攝入與面部無關(guān)的背景，面部檢測就是要從圖8所示的攝像機(jī)視野或者照片的復(fù)雜背景中自動檢測提取人的面部圖像，進(jìn)而確定檢測目標(biāo)的人臉屬性與面部特征，如圖9所示。

圖8面部檢測

圖9面部特征

常見的人臉檢測方法有5種。①基于幾何特征：眼、嘴、鼻的形狀以及它們之間的幾何關(guān)系（如位置和距離），優(yōu)點(diǎn)是識別速度快，需要的內(nèi)存小，缺點(diǎn)是識別率較低。②基于特征臉：完全基于圖像灰度的統(tǒng)計特性，需要大量訓(xùn)練樣本。③基于神經(jīng)網(wǎng)絡(luò)：輸入降低分辨率的人臉圖像、局部區(qū)域的自相關(guān)函數(shù)、局部紋理的二階矩陣，需要大量訓(xùn)練樣本。④基于彈性圖匹配。⑤基于支持向量機(jī)。

2）面部圖像預(yù)處理

面部圖像預(yù)處理是指基于面部檢測結(jié)果對圖像進(jìn)行處理并最終服務(wù)于特征提取的過程。進(jìn)行面部圖像預(yù)處理的原因是由于系統(tǒng)獲取的原始圖像可能受到了各種條件的限制和隨機(jī)干擾，往往不能直接使用，因此必須要在圖像處理的早期階段對它進(jìn)行灰度校正、噪聲過濾等圖像預(yù)處理。對于面部圖像而言，其預(yù)處理過程主要包括面部圖像的光線補(bǔ)償、灰度變換、直方圖均衡化、歸一化、幾何校正、濾波以及銳化等。

3）面部特征提取

人臉識別系統(tǒng)可使用的特征通常分為視覺特征、像素統(tǒng)計特征、人臉圖像變換系數(shù)特征、人臉圖像代數(shù)特征等。面部特征提取就是針對面部的某些特征進(jìn)行的，如確定眼睛、鼻子、嘴巴等器官的位置和輪廓。面部特征提取也稱人臉表征，是對人臉進(jìn)行特征建模的過程。

面部特征提取的方法歸納起來可分為兩大類：一類是基于知識的表征方法，另一類是基于代數(shù)特征或統(tǒng)計學(xué)習(xí)的表征方法。

4）面部特征匹配

當(dāng)有新的認(rèn)證請求時，系統(tǒng)會自動采集面部圖像并進(jìn)行特征提取，然后將提取的特征與數(shù)據(jù)庫中存儲的特征進(jìn)行比對，如果相似度大于某個提前設(shè)定的閾值（如0.85），就接受這次認(rèn)證。

面部識別的風(fēng)險：對于無活體檢測的面部識別系統(tǒng)來說，用照片攻擊即可，復(fù)雜一些的攻擊可以用硅膠面具；對于有活體檢測的面部識別系統(tǒng)，用“CCTV 3.15”晚會曝光的屏幕翻拍和視頻合成技術(shù)攻擊即可。

（5）語音識別

聲音是正常人都可以發(fā)出的一種用于交流的信號，語音識別建立在每個人的語音都是獨(dú)一無二的這一基礎(chǔ)上，這種唯一性是由人的喉嚨的獨(dú)特構(gòu)造保障的。用聲音進(jìn)行身份認(rèn)證的優(yōu)勢在于唯一性（每個人的聲音特征獨(dú)一無二）、方便性（不用觸碰即可完成認(rèn)證）和遠(yuǎn)距離性（聲音可傳播的距離很遠(yuǎn)）。

表1所示是美國圣何塞州立大學(xué)國家生物特征評測中心發(fā)布的人體不同生物特征的使用特性比對表，從表中可以看出，在手機(jī)能提取的生物特征中，聲音特征優(yōu)勢明顯。這說明語音識別或許會是今后手機(jī)身份認(rèn)證的熱門領(lǐng)域。

表1人體不同生物特征使用特性比對表

該項技術(shù)沒有普及在手機(jī)解鎖上的一大原因是特征難以獲取。在語音識別方面，人腦與計算機(jī)的不同之處在于，現(xiàn)實生活中的“未見其人，先聞其聲”是人類通過聲音去識別另一個人身份的真實描述，熟人甚至通過電話里的一個“喂”字就能識別出對方，這是我們?nèi)祟惤?jīng)過長期進(jìn)化所獲得的超常能力。雖然目前計算機(jī)還做不到通過一個字就判斷出人的身份，但是利用大量的訓(xùn)練語音數(shù)據(jù)，可以學(xué)出一個“智商”還不錯的“語音”大腦，它在你說出8～10個字的情況下可以判斷出是不是你在說話，或者在你說1分鐘以上的話后，就可以準(zhǔn)確地判斷出你是否是給定的1000人中的一員。這里面其實包含了大部分生物識別系統(tǒng)都適用的重要概念：1:1和1:N，同時也包含了只有在語音識別技術(shù)中存在的獨(dú)特的概念：內(nèi)容相關(guān)和內(nèi)容無關(guān)。對同一組內(nèi)容的語音進(jìn)行辨識，這對計算機(jī)和人而言，識別難度均較低；對內(nèi)容不限的語音進(jìn)行辨識，對人而言，識別難度較低，但是對計算機(jī)來說，識別難度較高。目前已知能用的手機(jī)語音識別技術(shù)，如Siri，需要多次采集數(shù)據(jù)進(jìn)行訓(xùn)練，這在某個層面導(dǎo)致了該認(rèn)證方式的不便性，但其他方面突出的優(yōu)越性還是值得關(guān)注的。

語音識別包括4個步驟：語音信息采集、語音信息預(yù)處理、語音特征提取、語音特征匹配。由于常見的語音識別系統(tǒng)需要大量訓(xùn)練數(shù)據(jù)，因此限制了語音識別的普及。語音識別最容易受到的攻擊是重放攻擊。攻擊者將認(rèn)證過程記錄下來，等待時機(jī)將信號重放回去，借此即可通過系統(tǒng)認(rèn)證。對語音識別來說，如何防范重放攻擊是個很大的難題。另外，語音識別還會受到聲音模擬、聲音轉(zhuǎn)換以及聲音合成等攻擊方式的攻擊。

（6）虹膜識別

與指紋識別一樣，虹膜識別也以人的生物特征為基礎(chǔ)，具有高度不可重復(fù)性。虹膜是眼球中包圍瞳孔的部分，每一個虹膜都包含一個獨(dú)一無二的基于冠狀、晶狀體、細(xì)絲、斑點(diǎn)、結(jié)構(gòu)、凹點(diǎn)、射線、皺紋和條紋等特征的結(jié)構(gòu)，這些特征組合起來可形成一個極其復(fù)雜的鋸齒狀網(wǎng)絡(luò)花紋。與指紋一樣，每個人的虹膜特征都不相同，到目前為止，世界上還沒有發(fā)現(xiàn)虹膜特征完全相同的案例，即便是同卵雙胞胎，虹膜特征也大不相同，而同一個人左右兩眼的虹膜特征也有很大的差別。此外，虹膜具有結(jié)構(gòu)穩(wěn)定性，其結(jié)構(gòu)在胎兒時期形成之后就終身不再發(fā)生改變，除了白內(nèi)障等少數(shù)病理因素會影響虹膜外，即便用戶接受眼角膜手術(shù)，虹膜特征也不會改變。高度不可重復(fù)性和結(jié)構(gòu)穩(wěn)定性讓虹膜可以作為身份識別的依據(jù)。事實上，虹膜識別也許是最可靠的身份識別技術(shù)。

基于虹膜的生物識別技術(shù)同指紋識別一樣，主要由4個部分構(gòu)成：虹膜圖像獲取、虹膜圖像預(yù)處理、虹膜特征提取、虹膜特征匹配。

1）虹膜圖像獲取

在獲取虹膜圖像時，人眼不與CCD、CMOS等光學(xué)傳感器直接接觸，采用的是一種非侵犯式的采集技術(shù)。所以，作為身份鑒別系統(tǒng)中的一項重要生物特征，虹膜識別憑借虹膜豐富的紋理信息、穩(wěn)定性、唯一性和非侵犯性，越來越受學(xué)術(shù)界和工業(yè)界的重視。虹膜圖像的獲取是非常困難的一步。一方面，由于人眼本身就是一個鏡頭，許多無關(guān)的雜光會在人眼中成像，從而會被攝入到虹膜圖像中；另一方面，由于虹膜直徑只有十幾毫米，不同人種的虹膜顏色有很大差別，白種人的虹膜顏色淺，紋理顯著，而黃種人的虹膜多為深褐色，紋理非常不明顯，因此在普通狀態(tài)下，很難拍到可用的虹膜圖像。

2）虹膜圖像預(yù)處理

虹膜圖像的預(yù)處理，包括對虹膜圖像進(jìn)行定位、歸一化和增強(qiáng)3個步驟。虹膜圖像定位是去除采集到的眼瞼、睫毛、眼白等，找出虹膜的圓心和半徑。為了消除平移、旋轉(zhuǎn)、縮放等幾何變換對虹膜識別的影響，必須把原始虹膜圖像調(diào)整到相同的尺寸和對應(yīng)的位置。虹膜的環(huán)形圖案特征決定了虹膜圖像可采用極坐標(biāo)變換形式進(jìn)行歸一化。虹膜圖像在采集過程中的不均勻光照會影響紋理分析的效果，一般采取直方圖均衡化的方法進(jìn)行圖像增強(qiáng)，以減少光照不均勻分布的影響。

虹膜的特征提取和匹配方法最早由英國劍橋大學(xué)的約翰·道格曼（John Daugman）博士于1993年提出，之后許多虹膜識別技術(shù)都是以此為基礎(chǔ)展開的。道格曼博士用Gabor濾波器對虹膜圖像進(jìn)行編碼，基于任意一個虹膜特征碼都與其他的不同虹膜生成的特征碼統(tǒng)計不相關(guān)這一特性，比對兩個虹膜特征碼的Hamming距離，實現(xiàn)虹膜識別。

隨著虹膜識別技術(shù)研究和應(yīng)用的進(jìn)一步發(fā)展，虹膜識別系統(tǒng)的自動化程度越來越高，神經(jīng)網(wǎng)絡(luò)算法、模糊識別算法也逐步應(yīng)用到了虹膜識別之中。進(jìn)入21世紀(jì)后，隨著外圍硬件技術(shù)的不斷進(jìn)步，虹膜圖像采集技術(shù)越來越成熟，虹膜識別算法所要求的計算能力也越來越簡單。虹膜識別技術(shù)由于在采集、精確度等方面具有獨(dú)特的優(yōu)勢，因此必然會成為未來社會的主流生物認(rèn)證技術(shù)。未來的安全控制、海關(guān)進(jìn)出口檢驗、電子商務(wù)等多種領(lǐng)域的應(yīng)用，也必然會以虹膜識別技術(shù)為重點(diǎn)。這種趨勢，現(xiàn)在已經(jīng)在全球各國的各種應(yīng)用中逐漸開始顯現(xiàn)。