為促進全球經(jīng)濟發(fā)展，改善各國金融業(yè)之間的互通，Europay、萬事達(MCI)和Visa三大國際組織制定了使用IC(智能/芯片)卡進行金融支付的應用標準(簡稱EMV規(guī)范)。EMV已成為一種國際統(tǒng)一標準，并作為全球智能卡標準被接受。目前，我國金融業(yè)為適應這一趨勢，將在最近幾年內進行大面積的智能IC卡的EMV標準遷移?，F(xiàn)在，我國IC卡的使用量已經(jīng)超過6億，而其中信用卡就有300萬張。由于傳統(tǒng)識別方式的缺陷，全球每年的詐騙案常以億記，而美國一年就有上億元福利款被假冒領取^[1]。如何使人與機器之間交易時更為安全，將是非常重要的一點。目前最可靠的身份識別是生物識別，將生物特征引入到智能IC卡上并進行識別，即可達到身份的驗證。生物識別技術主要用于門禁系統(tǒng)、考勤管理系統(tǒng)、政府、軍隊、公安和機場等安全性很高的場合，據(jù)FROST&SULLIVAN’S全球生物識別市場2004年度報告，目前生物特征識別技術主要應用在電子門禁系統(tǒng)和考勤管理系統(tǒng)兩大領域，占市場份額的50％，遠高于在其他領域的應用。隨著我國金融產(chǎn)業(yè)的EMV標準大遷移，生物特征識別技術的應用定會有一個發(fā)展的高潮。
1 生物特征識別技術分類^[2][3]
1.1 指紋識別技術
　　指紋是指人的手掌及手指、腳掌及腳趾內側表面皮膚的凹凸不平紋路而形成的圖案。由于指紋具有唯一性，人們可以把一個人同他的指紋對應起來，通過對他的指紋和指紋庫里的指紋進行比對，就可以驗證他的真實身份。這種利用人體特有的指紋進行身份辨別的技術就是指紋識別技術。
　　指紋識別系統(tǒng)通過特殊的光電轉換設備和計算機圖像處理技術，對人體指紋進行采集、分析和對比，可以迅速、準確地鑒別出個人身份。系統(tǒng)工作包括對指紋圖像采集、指紋圖像處理、特征提取、特征值的比對與匹配等過程。目前攝取指紋的設備主要有光學傳感器和晶體傳感器兩大類。
　　指紋識別技術的應用系統(tǒng)常見有兩種，即嵌入式系統(tǒng)和連接PC機的桌面應用系統(tǒng)。嵌入式系統(tǒng)是一個相對獨立的完整系統(tǒng)，它不需要連接其他設備或計算機就可以獨立完成所設計的功能。其功能較為單一，只用于完成特定功能。而連接PC機的桌面應用系統(tǒng)具有靈活的系統(tǒng)結構，并且可以多個系統(tǒng)共享指紋識別設備，可以用于建立大型的數(shù)據(jù)庫。
1.2 面孔識別技術
　　面部識別技術被認為是最有潛力的生物識別技術，它通常是隱藏起來的，與其他生物識別技術的不同之處在于它能“被動地”進行操作，即人們不會意識到他們的身份正在被某項技術掃描確認。
　　面部識別的技術原理是通過分析人的面部圖像，確認人的面部特征來識別其身份的。即對人的面部不易產(chǎn)生變化的部分進行計算機圖像處理，將圖像中所有無關緊要的成分去掉，創(chuàng)建一個圖像模板，也就是由眼眶輪廓、顴骨的周圍區(qū)域以及嘴的邊緣區(qū)等部位組成的標準幾何圖像。隨后，對這個模板的兩維圖像進行分析，從中提取每一個人的特征：面部的整體表面、形狀、鼻子、眼睛和嘴的大小以及它們之間的距離。這些特征不會因人面部表情的變化而發(fā)生位置變化。為防止系統(tǒng)發(fā)生錯覺，科學家們又運用另外兩項技術：一是三維技術，即通過分析人面部的三維圖像獲取特征，此項技術目前尚處于實驗階段；二是熱量繪圖技術，這種技術除了能分析人面部的幾何特征外，還可以對人皮下血管的結構特征進行分析。
1.3 虹膜識別技術^[4]
　　虹膜是位于眼睛黑色瞳孔和白色鞏膜之間的圓環(huán)狀部分，總體上呈現(xiàn)一種由內到外的放射狀環(huán)形組織。該組織包括水晶體、細小的絲狀分布、斑點、凹狀小點、放射狀線條、皺紋或細紋等，虹膜發(fā)育成型一般在2歲左右，以后永不變化，是終身不變的個體信息。
　　基于虹膜的身份鑒定系統(tǒng)主要由虹膜獲取、圖像預處理、匹配和識別幾部分組成。整個虹膜識別過程需要軟硬件的結合，既要有虹膜的圖像提取裝置，又要對攝取數(shù)據(jù)進行處理，通過核心算法進行身份鑒定。我國對虹膜識別技術的研究是從2000年8月由中科院自動化研究所所長譚鐵牛倡導開始的。虹膜特征具有唯一性、穩(wěn)定性、可采集性、非侵犯性(或非接觸性)等優(yōu)點，而非侵犯性的生物特征識別是身份鑒定研究和應用發(fā)展的必然趨勢，與其他的非侵犯性生物特征識別(如臉形，聲音等)相比，具有更高的準確性，目前其誤識別率已達到1/120萬，是目前生物特征識別中誤識別率最低的一種。
　　除上面介紹的三種生物特征識別技術外，還有掌形識別、筆跡識別和視網(wǎng)膜識別技術。每種生物特征識別技術均有它獨特的特點，不可能任何一種生物特征識別技術都能適用于所有的應用領域。因此，要根據(jù)應用場合的特點采用相應的生物特征識別技術。
2 生物特征識別系統(tǒng)
　　生物特征識別系統(tǒng)目前主要有兩種：一種是基于PC機系統(tǒng)，另一種是基于嵌入式系統(tǒng)。在我國，前一種主要用于公安部門進行刑事偵破(如清華大學電子系人臉識別課題組攻關的“十五”國家項目《人臉識別系統(tǒng)》)，而后一種主要用于考勤系統(tǒng)(如市場上出售的考勤儀，掌形儀等)。這兩種系統(tǒng)的工作機理非常相似。主要利用生物特征攝取設備獲取生物的圖像信息(指紋、手掌、臉形和虹膜等)，然后進行特征提取，再與特征庫進行對比，找出與特征庫相匹配的生物信息，即驗證和辨識過程。該過程比較復雜，主要涉及到比對算法，虹膜識別的比對算法可參見參考文獻^[5]。生物特征識別系統(tǒng)的整個識別流程如圖1所示。

　　從圖1可以得到，生物特征識別系統(tǒng)的正常工作，需要生物信息的現(xiàn)場采集和已擁有的本地或遠程的生物特征庫。不同的生物特征識別系統(tǒng)有不同的生物信息采集設備，而生物特征庫在我國還比較少，如前所述的《人臉識別系統(tǒng)》目前也只有300萬張人臉識別數(shù)據(jù)庫。生物特征數(shù)據(jù)庫的建立是一個學習或訓練過程，其過程如圖2所示，生物特征提取之后，可以通過網(wǎng)絡或總線保存到特征數(shù)據(jù)庫中。

3 金融卡的生物特征加密
　　如前所述，我國目前使用的基本上是智能IC卡，這類卡在使用時是通過“用戶ID＋用戶密碼”來進行身份識別和數(shù)據(jù)的訪問，基于該方式加密的金融卡有兩大隱患，一是微機只認密碼不認人；二是密碼位數(shù)短，容易破解，若位數(shù)長，用戶很難記，常遺忘密碼，對用戶造成使用時不便。全球的金融IC卡使用區(qū)域是受限制的，這主要是因為各國的IC卡標準不統(tǒng)一，我國目前所進行的EMV大遷移主要是解決這一問題。在EMV大遷移的過程中，符合EMV國際標準的IC卡加密就顯得尤為重要。基于生物特征進行身份識別，其可靠性和安全性是非常高的。
　　如果金融卡的使用過程像其他生物特征識別系統(tǒng)一樣，需要建立一個生物特征數(shù)據(jù)庫，那么將全球擁有IC卡的用戶特征學習到生物特征數(shù)據(jù)庫，數(shù)據(jù)庫將是非常龐大的，這將影響到識別過程的快速性。因此，該方法是不可行的。為此，我們提出將擁有IC卡的用戶的生物特征信息集成到IC卡上，用戶在使用IC卡進行金融交易時，只需與卡上的特征進行比對，就可達到辨識的過程，而無需在金融網(wǎng)絡中建立龐大的特征數(shù)據(jù)庫。這樣，用戶不需要任何密碼，更不會擔心丟失或遺忘。
　　將指紋識別技術應用于金融卡^[6]，也是一種加密上的改進，但比起虹膜識別技術的誤辨識率要高，拒真率也高，因此，我們建議采用虹膜技術實現(xiàn)金融卡身份識別。金融中心需要有虹膜學習終端，金融交易機器(自動取款機，ATM)需要安裝虹膜識別鏡和虹膜辨識系統(tǒng)。虹膜學習終端是用戶在辦理IC卡時，將用戶的虹膜特征信息寫到IC卡上，而ATM上的虹膜辨識系統(tǒng)則在用戶進行金融交易時攝取用戶虹膜信息，提取用戶虹膜特征，并與IC卡上的虹膜特征進行比對，達到辨識或驗證。這兩個過程如圖3和圖4所示。

　　本文建議的采用虹膜技術進行銀行IC卡的身份識別，不需要建立龐大的虹膜特征數(shù)據(jù)庫，就可以讓符合EMV國際化標準的智能IC卡在全球任何地方通過ATM機進行金融交易，使用簡單、操作方便、簡潔快速。
參考文獻
1 高康林, 金 融. 電子商務中的生物安全識別技術及應用[J]. 現(xiàn)代電子技術，2004(1)
2 王蘊紅，譚鐵牛.現(xiàn)代身份鑒別新技術——生物特征識別技術[J]. 中國基礎科學，2000(9)：4～10
3 景英娟，董育寧. 生物特征識別技術綜述[J]. 桂林電子工業(yè)學院學報，2005，25(2)：27～32
4 王蘊紅，朱 勇，譚鐵牛. 基于虹膜識別的身份鑒別[J]. 自動化學報，2002，28(1)：1～10
5 沈 怡，傅德勝. 基于虹膜的身份識別技術[J]. 南京氣象學院學報，2003，26(3)：402～407
6 程寶安，魏衛(wèi)國. 指紋驗證技術在銀行中的應用[J]. 華南金融電腦，2003(12)