自2001年的“9．11”事件之后，安全问题成了世界各国高度关注的话题，人们不断听到机场、码头提高安全戒备级别的新闻报道。安全保障技术多种多样，生物识别技术是其中最独特的一种。生物识别技术利用人的生理特征作为确认身份的“标志”，具有传统身份鉴定手段所无法比拟的优点，能够最大限度地保证国家安全和个人权益，是反恐斗争中的利器。
　　
　　何谓生物识别技术
　　
　　我们从侦探小说和间谍电影里，早已了解到人类的指纹是不会重复的，但却很少有人知道，人类身体的某些其他部分也具备不会重复的独特性，如虹膜构造、视网膜上的血管构造、讲话时的声音变化，还有手和脸的形状及几何构造等等。生物识别技术正是通过测量这种独特性来识别人们的身份。这种独特性可以“随身携带”，随时随地使用，不易遗忘或丢失；而且防伪性能好，不易伪造或被盗。以这些生理特征作为“鉴定器”，可以为那些需要经过可靠的身份识别才能进入的系统充当“警卫”，比通过设置系统密码来完成要可靠得多。
　　生物识别技术正逐渐成为一些要求高度安全级别的部门的基础保卫技术。此类部门包括政府部门、军事机关、商业机构等，一些企业的网络安全基础设施、安全电子银行、投资及金融枢纽已经开始得益于这种技术。基于生物识别的认证技术还应用于工作站、网络、特定管区的进入、数据保护、对特定资源的远程接入、传输安全及网络安全等领域。当今世界，电子传输方式的安全可靠性已经成了全球经济、政治及军事发展的基础，无论是单独使用还是和其他技术(如智能卡、数字签名等)结合使用，生物识别技术都将大有作为。
　　目前，利用生物识别技术进行个人身份的确认正变得更加简单易行，比以前的各种方法(如密码、个人身份号码等)更为准确。到2005年初，世界上至少有34个国家拥有或正在开发国家生物识别系统，包括澳大利亚、巴哈马、比利时、波黑、巴西、文莱、匈牙利、中国、哥伦比亚、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、爱尔兰、意大利、黎巴嫩，马来西亚、荷兰、新西兰、也门、巴基斯坦、菲律宾、葡萄牙、卡塔尔、俄罗斯、斯洛伐克、西班牙、瑞典、瑞土、英国和美国。随着反恐斗争的深入发展，生物识别产业的收入已从2002年的约6亿美元增长到2004年的12亿美元，并有望在2008年达到46亿美元。
　　
　　生物识别技术的原理
　　
　　生物识别系统由硬件及软件两部分组成。硬件部分负责捕获人的显著特征，软件部分负责将这些特征转化为数据并确定其可接受性。生物识别系统的工作分为三个步骤。首先是用传感器进行观察，传感器的种类及观察方法随生物识别类别的不同而异，第二步，生物识别系统以数字的方式记录观察结果并产生生物信号，最后，计算机系统将输入的生物信号与电脑数据库中的数据进行比较，决定允许还是拒绝用户接入系统。
　　在建立有效生物识别系统的过程中，关键的一步就是“登记”相关人员的生理特征。从控制系统管理员开始的每个用户，都必须通过系统的扫描装置，提供特定的生物特征样本，生物特征样本先储存为模板，再经过相关人员与生物识别系统的再次互动，确认模板的正确性。如结果是否定的，系统将再次尝试，反复验证模板。这个过程结束后，系统就可以开始工作了。当相关人员企图进入系统时，将首先接受扫描，得到的数据与先前储存的模板进行比较，一旦吻合即可接受进入系统。
　　下面以指纹识别技术为例，模拟一个真实的生物识别应用场景。想象一下，你正试图进入一个高度机密的地区，此前你必须在授权进入人员数据库中存有记录，也就是说，你事先通过登记程序登记了指纹。在登记过程中，你的指纹被多次反复拍照，产生样本群；然后综合分析样本群，产生出一份典型样本。之后，一种用以提取模板的数学公式从典型样本中提取典型特征，存入名为登记模板的文件。至此，你被授权进入该机密区的身份得到了认可。当你试图进入该机密区时，必须把手指放在指纹扫描器的传感器上，对你的指纹进行照相取样。指纹特征被存入名为验证模板的文件中，并与登记模板中存储的数据进行比较，计算出一个近似度的参考值。假如这一参考值高于系统管理员预先设定的“门槛”，你就获准进入了，反之你将被拒绝进入。登记和认证的过程虽然听起来繁杂冗长，但在实际操作中只不过是几秒钟的事情。
　　这里还必须明确一下“验证”过程和“识别”过程之间的区别。所谓验证，就是系统证实此人的身份与其所声称的身份是否一致，而识别，则是指系统在数据库中寻找相关数据，寻找能与你的生物特征模板匹配的已存模板——这也就是说，系统试图“认出”你来。许多执法机关用来追查罪犯的自动指纹确认系统(AFIS)，就是这种识别过程的典型应用。识别过程的另一种特殊应用则是“观察表”。生物识别系统将把个人的生物特征与“观察表”系统中相应的生物特征进行对比，有时甚至不需要个人与系统亲自互动。比如参观者想要进入某公共建筑物之前，“观察表”系统就可将他的生物特征与恐怖分子数据库中的生物特征进行对比确定。在典型的识别过程中，被检查人员的资料应该已经存在于数据库之中，系统进行的是身份复核，而在“观察表”应用中，系统则是试图在数据库中找出被检查者。
　　
　　主要的生物识别技术
　　
　　目前世界上应用较多的生物识别技术包括指纹识别、面部识别、声音识别以及视网膜／虹膜识别，其中，手型及指纹识别应用的时间最长。人们还在努力研究更多种类的生物识别技术。
　　
　　指纹识别技术
　　指纹识别是识别人类手指上的独特纹路。在生物识别装置中，指纹识别装置的种类是最多的。有些装置模仿传统的警察进行指纹配对的方式，对比指纹中某些交叉点或分叉点；另一些则是直接对比整枚指纹。指纹扫描器发出的光线透过棱镜，将指纹反射到电荷耦合装置(CCD)上，产生供电脑处理的影像。要注意的是，指纹影像实际上是无法记录的，指纹识别装置只能用若干个数据点来代表指纹的纹路图像，即创建一个指纹模板。这里不要求100％的吻合，只要一个相对准确的统计值。
　　相对其他生物识别系统，指纹确定系统的起点较早，许多执法机构已经应用了这种系统。高度准确性是指纹验证技术的优势所在，但如果手指在指纹扫描器上按得过重或轻，都容易造成拒绝接入的后果。指纹验证技术应用简便，无需消耗大量计算机资源，而面部验证技术就需要全景摄像机。指纹扫描器经济实用，甚至可以安装在键盘和鼠标上，而且安装简单、无需训练。
　　随着指纹扫描器成本的下
降，指纹确定系统的使用越来越广泛。除了用于确认罪犯之外，在网络安全等方面也得到应用。但指纹确认技术也存在一些缺点，机器容易受到蒙骗。假如指纹验证器是装在廉价的鼠标上，那么只要往上轻轻呵一口气，就会扰乱装置的正常工作。使用这种装置还会造成其他隐患。比如有人在私家豪华车上安装了指纹验证器，但在2005年4月，吉隆坡的一伙劫匪干脆砍下了车主的手指来进入系统。
　　
　　面部识别技术
　　确认人面部的形状和五官位置是一项非常复杂的工作，用于面部确认技术的软件也是最近才研制成功的。在面部确认过程中，先用摄像机拍下人的面部影像，之后由软件提取模式信息，与用户模板进行对比。面部确认技术一般分为两种，第一种主要比较人五官的尺寸及关系，比如鼻子的长度和双眼之间的距离；第二种方法是将主要的影像数据(如眼、耳、鼻、嘴的尺寸及形状)与数据库中储存的面部记录进行对比。面部确认器比起公用的指纹扫描器要卫生许多，而且不需要被确认人的主动配合，系统可以通过移动的摄像机“悄悄地”捕捉人的面部影像，并在移动中分别确认人的五官。另外，面部识别器还有足够的智能水平，能“记住”你的脸——即使你忘了刮胡子或是眼睛充血都不碍事。
　　
　　面部确认技术有极高的准确性，而且还可以提供审核追踪的能力。管理人员能够通过面部照片及时间等数据，追踪到任何试图强行进入安全系统的人。但是，面部确认系统也具有价格昂贵、安装复杂、对电脑配置要求比较高等缺点；而且一旦周围环境(如光线强度)不一样，或人的五官发生了物理变化(出现新伤疤等)，面部确认装置的工作就会受到影响。在所有的生物识别技术中，面部识别所要顾忌的隐私权问题也是最突出的。这些不利因素制约了面部识别技术的迅速发展。目前，面部识别技术主要应用于机场检查及体育赛事等场合。
　　
　　虹膜／视网膜识别技术
　　这种识别技术的基础是虹膜和视网膜构造的差异。人类虹膜和视网膜的构造各异，而且几乎一生都不会发生改变，因此这种技术的可靠系数最高。在识别中，人们往往会混淆虹膜和视网膜，其实二者完全不同。
　　虹膜是围住瞳孔的纤维组织，构造异常复杂。每个人的虹膜都是独特的，基于虹膜的识别技术主要是对环绕瞳孔的彩色环状纤维组织的特点进行分析。虹膜扫描器在与眼睛相关的扫描技术中属于较温和的一种，使用的是相对传统的摄像机，人和扫描器之间也无需过近接触，此外，这种技术的模板配对性能较其他种类更为精准。虽然虹膜扫描装置在使用和系统集成等方面并不简单易行，但随着科技的发展，相信新的产品很快就能克服这一问题。
　　
　　视网膜是眼球内一层薄而纤细的血管组织，位于眼睛后部，靠近光学神经。视网膜识别技术使用低强度的光源来扫描视网膜的独特构造，由于每个人视网膜的血管组织都不相同，因此确认的结果十分可靠。然而在登记过程中，视网膜影像的捕捉却十分困难，被登记者必须紧盯住某一规定的点且不能眨眼，以便摄像机拍摄到正确的影像。假如被登记者戴了眼镜，或是不愿意与摄像装置过近接触，那就会十分麻烦。因此，虽然这种技术的性能非常优越，人们对它仍然不是特别感兴趣。目前，视网膜识别技术仅用于一些安全级别极高的地区，比如核工厂。
　　
　　手型识别技术
　　手型识别系统要求被识别人将手掌放在读取器上，以获取手掌(包括手指及关节)的三维图像，并将相关数据存储在一个模板里。手型识别技术的应用已经有些年头了，1996年奥运会就曾采用过它。这种技术性能卓越，使用也非常方便，应用范围很广。另外，这种技术很容易集成到其他系统中，更成为了许多生物识别项目的基础技术。
　　
　　指型识别技术
　　该技术类似于手型识别技术，使用时被识别人将一两根手指放在摄像机下，拍下手指的形状、长度和关节，随后由系统产生三维影像，通过与已存模板数据对比来进行识别。
　　
　　声音识别技术
　　声音识别技术主要是捕捉说话者的声音及“语言表情”，通过电话或麦克风来录制用户的声音模板，然后使用这一模板来确认用户身份。该技术依赖的装置价格低廉，很适合大规模使用。但是这种技术的准确性常常会受到一些干扰，比如外界的杂音、生病或疲劳导致的变声等。声音识别系统的最主要问题是极容易受欺骗，比如系统听到的是人声音的录音带，就无法完全识别。鉴于这些原因，先进的声音识别系统都规范了识别的过程，要求用户认真朗读较长的段落，但这又增加了识别时间、限制了应用场合。
　　
　　签名识别技术
　　通过签名进行识别是一种广为大众接受的识别方法。上至官方文件的签署，下至支票的使用，人们早以习惯了以签名作为证实身份的手段。签名识别系统也称为动态签名确认系统，该系统不仅能辨别签名的形状和其他特征，还可顾及签名过程的特点。通过特殊设计的笔和写字板，系统会记录笔尖压力、写字速度等特征，甚至包括笔尖在哪些笔划点上离开纸张。存在的问题是人们签名的笔迹无法稳定地保持一致，要想准确度更高就要求提供尽量多的签名样本并进行更复杂的确认过程。
　　
　　键盘动态识别技术
　　键盘识别技术是一种特殊的生物识别技术，主要用于计算机安全防御。在被识别人初次登陆时，键盘识别软件统计被识别人敲打键盘上每个键的时间长短以及手指在键盘上移动的速度，得出该人使用计算机的生物识别特征值。这些数据被加密储存于台式机或网络的中央数据库，当用户试图再次登陆电脑时，软件把此时输入的生物识别数据与已储存的数据进行比较，以确认来人身份。
　　
　　其他识别技术
　　人们仍在不断开发其他种类的生物识别技术，但还没有已能应用的成型技术。最新的研究包括血管识别、面部和手的温度识别、步态识别，甚至是人体气味识别等方法。DNA分析系统也正在进行可行性研究。
　　
　　提高生物识别的可靠性
　　
　　评价生物识别技术的最主要标准，就是“误拒绝率”(FRR，也称1型错误)和“误接受率”(FAR，也称2型错误)的高低。FRR是指系统将合法注册用户拒之门外的频率，FAR则是指系统将非注册用户误判为合法而接受的频率。影响FRR和FAR值的不仅有系统的性能，更关键的是管理人员所设定的“门槛”值。人们当然很想找到一个理想的“门槛”值，使识别准确率达到100％，FRR和FAR都为0％，然而这是不可能的。由于FRR和FAR的数值是彼此关联的，一旦提高了识别准确率的“门槛”，FAR必然下降，但FRR会上升，反之，FRR会下降，但FAR则会上升。
　　FRR和FAR是判定生物识别系统性能的基本标准，出售系统的厂商会在
产品说明中标出这两个值。但人类的身体特征总会随时间而发生改变，由于事故或衰老而改变。即使是在很短的时间内，由于空气湿度的变化，或是被识别人的手有灰尘或汗水(在使用与手相关的系统时)，都会影响系统的准确性。因此，训练用户正确使用生物识别系统已成为当务之急。
　　要想解决单一模式生物识别系统的固有问题，不妨使用多模生物识别技术，比如同时识别人的脸和指纹，或是识别多个手指上的指纹。多模生物识别系统能从不同的角度“观察”人，因此比单模系统更可靠，抗欺骗的能力也有提高——非法用户要想同时假造合法用户的多项生物特征是非常困难的。
　　多模生物识别系统可以从顺序模式、平行模式和阶梯模式三种工作模式中选择一种。在顺序模式中，前一项生物特征的识别结果可以为检验下一项生物特征缩小受检人员的范围。比如使用面部和指纹两种生物特征来进行认证的多模系统，先以面部特征圈出疑似人群，再以指纹识别从中最终确认。在平行模式中，各种生物特征信息同时进行比较，同步确认身份。而在阶梯模式中，所有的个人生物特征信息都被综合在一个树状结构中进行识别。
　　
　　生物识别的军事应用
　　
　　近年来，随着模式识别、图像处理和信息传感等技术的不断发展，生物识别技术在军事上已显示出广阔的应用前景。
　　
　　生物密码
　　在信息社会中，军事对信息资源、信息技术和信息产业的依赖程度越来越高，随之而来的信息安全问题也日益突出。信息系统往往通过密码来验证用户的合法性，一旦敌人窃取了合法用户的密码，就拥有了合法的身份，可以在任何时刻访问军方网络，显然是非常危险的。传统的以密码为特征的身份认证技术难以保障军事数据的安全，而将人眼虹膜、指纹等人体生物特征作为开机或登录密码，将成为高安全性信息系统的全新身份认证方式，能更好地维护军事网络及信息的安全。
　　
　　语音分析
　　军事指挥者的正确决策来源于大量正确的情报。在高技术条件下，由于情报渠道及获取方式的多样性，辨析信息真伪就成为了军事情报人员关注的重点。目前，随着声像情报的大量涌现，包括语音识别在内的生物特征识别技术也开始在情报处理领域崭露头角。据称，美国已建成一个功能强大的资料数据系统，储存有世界上几乎所有领导人的各种相关资料。美中央情报局记录了各国领导人的声音资料，并转变为声谱图或声纹的直观形式，存到数据库中。伊拉克战争中，萨达姆的讲话录音一经播出，美国的声音识别专家及语言专家即开始对这些录音进行分析，将录音带中的声音与资料中存储的声音进行对比，辨别出其相似之处及不同之处，包括讲话人的呼吸方式、语调变化、语音习惯及特殊方言等，从而判断出录音信息的真伪。
　　
　　战场识别
　　在历次战争中，友军误伤一直是困扰美军的大问题，而误伤事件中，多数是由于目标识别错误造成的。单兵敌我识别能力已经引起世界各国的高度重视。现代战场的前后方界限模糊，留给武器操作者的反应时间越来越短。传统的协同式敌我识别系统，一方面识别距离有限，另外系统频率固定、信号易被敌人捕获，极易遭到诱骗、干扰和攻击，因而很不可靠。如果把虹膜识别技术之类的生物识别技术应用于数字化士兵的交互通信设备，将有助于数字化战场上的敌我识别。