由于网际网路的应用日渐普及，加速了电子交易时代的来临。此外，许多先进且强调行动商务功能的可携式电子产品例如UMPC与NB等产品，由于体型娇小，便于携带，于商务用途上往往大量储存商业资料与机密，这些行动产品一旦遗失或遭窃，则储存于机身里之重要商业资料都将全数为他人所取得，对于商业机密的保存非常危险。

传统的保密与认证方式例如个人密码等，由于容易遭人破解，非常难以保障使用者认证的安全性。使用者若使用过于简单的密码进行认证，则非常容易遭到破解、盗用以及入侵。而部分使用者使用复杂且多组的密码以防被轻易破解，但这也常常导致遗忘密码以及设定错误等问题产生。因此，利用个人独特的生物特征进行辨识与认证之「生理密码」，例如藉由人脸、指纹、个人签名与红膜辨识等生物辨识技术，由于具有其他人难以复制与破解等特性，因此可有效解决个人重要资料的保护与安全认证等问题。

此外，自从美国发生911恐怖攻击事件之后，生物辨识技术的发展也在短时间内得到更多的认同与重视。不仅航空业及运输安全相关议题发烧，更带动安全市场的荣景，而生物辨识技术正是其中的焦点所在。根据International Biometrics Group的报告显示，全球生物辨识技术的营收均显著成长，其中大多来自于美国市场，估计在2007年前，生物辨识技术的市场将可达到40亿美元。本文接下来也将针对各种生物辨识技术介绍其辨识原理与应用方式。

生物辨识技术原理

生物辨识（Biometrics）是针对人类独有之生理特征或行为表现进行辨识，并确认其真实身份。可做为个人身份确认的生物特征有许多种类，目前生物辨识技术基本上大致可以分为「生理特征」与「行为特征」两大类。

人脸辨识技术

智慧型人脸辨识技术主要是利用人的正面脸部，作为个人专有身分特征之生物辨识技术（Biometrics）。人脸辨识的影像是透过一般PC使用之数位相机撷取脸部影像，其中数位相机解析度仅需240×320pixels便已足够，而人脸之大小必须至少在40×40pixels大小以上。

当使用者进入视讯装置的有效视觉距离内时，人脸辨识技术将自动撷取脸面影像，并且透过范本比对法（Template Matching），将影像中的人脸藉由预先模拟出的人脸模型进行检测并进行定位。

不同于其他生物辨识技术的是，由于人的头部将不会停止不动，因此人脸辨识技术需要不断追踪运动中的人脸影像，以确定被侦测及被辨识的人脸仍在监控画面中有。例如在人脸追踪技术上采用可适性颜色追踪法，可以准确侦测人脸并进行追踪。

接着智慧型人脸辨识技术将会撷取人脸特征，包括发线、前额、两眼、鼻、嘴与下巴等，并将这些面部特征与存放于特征资料库中的人脸特征资料进行比对，并且即时确认身份。例如在智慧型人脸辨识技术上采用Eigenface方法，利用先进之数位影像处理及模式识别技术，可有效解决人脸检测、定位、追踪与识别等问题。

签名辨识技术

签名辨识技术例如线上签名（Online ASVS）等。首先需利用无线压感数位板，在书写签名的过程中及时记录下书写的位置、笔速、时间、笔划数等书写资料，并透过笔迹前处理以滤掉笔迹杂讯，并将签名资料做正规化的动作。

接着抽取出个人签名的特征，通常会取出签名的笔迹、笔势、笔顺、落笔的时间与位置等特征值。然后透过笔迹资料库中的特征值迅速进行比对，并确认签名者。

事实上，因为签名的动作是一个肌肉的反射动作，每个人的签名除了有特殊的风格外，也会因为国家、年龄、时间、习惯、书写环境等而有所不同，所以即使是同一个人，也不可能写出两个完全相同的签名，因此签名辨识技术除了需要精准比对确认外，也需要极高的智慧型判断能力。

指纹辨识技术

由于人体指纹的独特性和不变性，因此指纹辨识技术是目前安全性最高，且应用最广泛的生物辨识技术。辨识原理是透过指纹机采集指纹的影像，然后利用精准的指纹辨识软体抽取出不同指​​纹所独有的特征资讯，最后经过比对演算法得到辨识结果，并确定指纹所有人的身份。目前有越来越多的电脑系统，都要求正确的人配上正确的指纹，才准许通过验证并进入作业系统。这一切，都是为了电脑的资料安全把关。因为确保电脑不被他人入侵已经渐渐成为减少财产损失的同义词。

指纹辨识当红

指纹辨识优势

生物辨识是指透过人类独有生理特征进行辨识、确认其真实身份的技术，目前多用于银行金库、大楼进出控管或重要资源的存取认证等。目前指纹辨识是较为广泛的生物辨识技术应用，大约占了所有生物辨识市场的八成左右。

指纹辨识扫描器通常会有一个由矽晶片或玻璃制成的平滑感应器，再利用电波差异或光学影像来产生生物辨识资料。使用者只要将手指按压在感应器上，停留三秒后即可得到结果。其辨识原理是透过指纹机采集指纹的影像，然后利用辨识软体抽取、比对指纹的特征资讯以确定指纹所有人的身份。

先进的指纹辨识技术还提供完整的安全解决方案以保护电脑使用者免于各种安全威胁，例如身份盗用、密码遗失和难以记忆，以及伪造指纹等。除此之外，新感测器的「永远验证身份」能力不但大幅降低笔记型电脑遗失或失窃后的风险，使用者还能暂时离开电脑而不必担心未获授权人士可能篡改线上或离线档案。

也由于方便性和安全性，使得指纹辨识成为第一个进入笔记型电脑的生物辨识技术。方便性在于指纹辨识输入可以取代键入帐号、密码登入的流程，应用在如指纹辨识滑鼠和键盘等产品上。因此指纹辨识相较于其他的硬体资安解决方案，其不需携带与不需记忆的优点，对使用者来说也十分方便。

尽管其他的生物辨识技术还包括了脸部、虹膜辨识等技术，但指纹辨识在可使用性及成本等优势方面都超越了其他生物辨识。例如脸部辨识技术虽然成本低，但其错误率或拒绝率很高，只要使用者稍一不符最初输入的影像，例如改变了发型、换了不同的眼镜等，就会被拒绝登入。而认证度较高的虹膜辨识，其感应器和后端的系统建构成本大约是指纹辨识的十倍之多。以建构一套门禁系统而言，指纹辨识的解决方案大约是五万元，虹膜则约在60万到100万不等。因此指纹辨识的性价比，使其率先进入笔记型电脑等可携式应用领域。

指纹辨识应用

指纹辨识用于电脑早已不是新鲜事。 2000年初即有利用硬体来达成资安目的的解决方案，其中以安全晶片为主力。 IBM于1999年也首度在ThinkPad T系列内建安全晶片功能，2001年安全晶片便成为标准配备。 IBM在2001年发表的ThinkPad T、A、X等系列都有使用安全晶片的安全管理系统（IBM Embedded Security Subsystem）。惠普（HP）则在2003年年中开始在笔记型电脑上加入TPM晶片。

也由于笔记型电脑逐渐成为市场主流产品，因此其安全性也成为厂商的关切焦点。而笔记型电脑由于具备高行动特性，因此遗失或遭窃的机率远大于桌上型电脑。而一旦遭窃或遗失，硬体损失事小，内部资料遭窃才兹事体大，尤其事关个人隐私与商业机密之资料。个人资料外泄带来最大的问题是身份被盗用，根据外电报导，全美互助保险公司（Nationwide Mutual Insurance）针对1100位身份遭盗用的民众调查，有近三成的受害者在努力超过一年之后，仍无法恢复过去的名誉，平均每人需耗费81个小时解决因为资料遭窃衍生而出的相关问题。

而这些都还仅仅是笔记型电脑使用者的个人资料外泄而已。一旦笔记型电脑遭窃或者遭到盗用，对于商务人士来说，更棘手的问题是商业机密资料的曝光。根据Gartner的报告指出，2005年全球光是因为笔记型电脑被盗取而造成的商业损失金额就高达了2000万美元。也因此，生物辨识技术厂商们开始着手于加强笔记型电脑端的资料安全机制，以往网路防护注重资讯安全，例如如何防范阻断式服务攻击（DOS），现在把安全防护进一步延伸到了客户端（ client）的配备。特别是以硬体防护为主，例如硬碟加密与指纹辨识技术等。

目前指纹辨识技术已经开始多样化应用于商用笔记型电脑上。例如IBM推出的ThinkPad T42，将UPEK的指纹辨识技术TouchStrip整合在安全晶片里，强调可以记忆21组指纹。 HP的nx6125则采用AuthenTec的指纹辨识产品EntrePad 2501A，其TruePrint感测技术标榜可辨识干燥、破损与油污的指纹，亦可结合HP的TPM安全晶片、Smart Card及资料加密软体Protect Tool来做防护。另外，Fujitsu、Toshiba也都陆续推出了指纹辨识笔记型电脑机种。

根据Fujitsu所提供的资料显示，指纹辨识的错误拒绝率是0.1％，也就是一千次里面会发生一次输入正确指纹时被拒绝的机会；其错误接受率是0.001％，一万次里面会发生一次输入错误指纹，但却被接受的机会。这样的错误率对于个人电脑使用者而言是可以被接受的，因为发生的机率相当低，属于可被接受的范围。而指纹辨识也开始广泛应用于电脑周边产品上，例如微软便推出一款含指纹读取器的无线光学滑鼠，最多可存取10组指纹，即使一台电脑有多个使用者，使用者在输入指纹后也只能登入到自己的操作环境。而台湾厂商如威刚、希旺、友昱与国威等也都推出了指纹随身碟产品。

生物辨识技术应用领域

生物辨识技术常用者大致上分有人脸、签名与指纹认证技术等，以下详细介绍各类生物辨识技术。

《图一 指纹辨识技术架构图》

生物辨识的入境安全应用

诸多问题尚待解决

生物辨识被视为身份鉴定和验证系统革命的下一步。尽管目前包括英美多国都将生物辨识用于国防用途，但这项热门科技仍有许多重要问题须待解决。专家认为，生物辨识技术在成熟之前，仍有关于系统互通性、隐私权和资料分享等问题必须解决。

推动生物辨识技术发展的非营利组织「国际生物辨识基金会」（International Biometrics Foundation）主席Julian Ashbourn便表示，相容性问题和隐私顾虑仍有碍世界各国建立全球性的生物辨识标准。他认为这方面仍有许多问题待解决，例如：我的个人资料将存于何处？谁可以取用？备份与建档的方式为何？过时的资料是否会被删除？此外，可靠度也是顾虑之一。指纹和虹膜辨识科技都有过高的误差，面容辨识则会受到灯光、姿势和表情的影响，引发生物辨识可能降低边境通关效率的担忧。

但效率可能并非边境安全主管者优先考虑的事项之一。生物辨识担任美国边境防卫的重责大任可追溯至2002年。当时美国国会对生物辨识护照在2005年10月启用的要求，正式完成立法。任何希望与美国打交道的单位，都必须遵照美国的要求。但开发生物辨识护照和相关边境控管程序的时间过于紧迫，使得欧盟难以达到美国系统严苛的要求。但美国政府的态度终于软化，当时同意宽限欧盟国家12个月。

各国使用状况

2005年6月15日，美国国土安全部（DHS）宣布，免签证（VWP）国家可不必在2005年10月26日前核发电子护照，只需提供附数位照片的护照。但美国提出，免签证国家应在2006年6月前，提出核发晶片护照（机器可读）的计画。目前只有比利时赶上美国的期限：该国早在2004年11月便发出采用新科技的护照。

而尽管许多国家已开始研究生物辨识护照，并测试相关的边境控管系统，美国旅客暨移民状况指示科技（US Visitor and Immigrant Status Indicator Technology；US VISIT）计画，却是少数实际部署且依然是全球规模最大的移民与边境生物辨识安全防卫计画。这项由DHS所负责执行的US VISIT计画，是对外国人士入出境美国期间持续进行追踪的安全措施。目前几乎所有入境美国的旅客，都必须接受US VISIT的监控。DHS并于2005年7月13日宣布，为强化安全且更准确地辨识旅客，指纹标准由两指改为十指。 DHS认为额外的指纹扫瞄能将准确度由96％提高至100％，借此可减少接受二次审查的人数。

而透过生物辨识技术，美国边境单位共成功拦截860名以上有案底或违反移民法的入境者。过去一年来，共有1万1000名罪犯黑名单人士申请美国签证，其中三分之一被生物辨识技术成功找出。而欧盟、澳洲与其他国家也在边境管理上测试并使用生物辨识科技。欧盟目前正努力制订一项欧洲联盟一般移民政策（EUIP），其中包括建立一个中央指纹资料库，与欧盟成员的个别资料库连线。另外，国际民用航空组织（ICAO）与国际标准组织（ISO）也正在开发其他国际性的生物辨识标准。 ICAO计画将生物辨识科技标准化，纳入机器可读的旅游文件中。但美国与其他国家的生物辨识资料必须要能互通。

标准亟待建立

由于生物辨识技术可能产生数种互相竞争的标准，生物辨识专家呼吁，应建立国际性的标准机构，以监督这类科技的部署，确保其效能适用于各个国家。英国便是急需这类可行标准的国家之一。英国当局目前正在积极开发一项读取旅客指纹的生物辨识系统，预定于2008年可正式启用，但护照核发机关曾对其他生物辨识方法（如虹膜辨识）的可行性提出质疑。英国政府目前也在伦敦希斯洛机场（Heathrow）的第一和第二航站，实施一项自动化生物辨识移民控管方案，名为IRIS。英国五大机场的伯明罕、盖特维克（两个航站）、希斯洛（所有航站）、曼彻斯特（第一及第二航站）和史丹斯戴等机场，预计未来都会采用这项技术。

英国的电子边境系统也是采用能够获取、检查和储存外来者旅行路线的生物辨识技术。除了提供出、入境资讯，航空公司等运输业者也有义务在旅客到达前，向英国当局申报所有乘客的资料。该系统于2004年12月针对少数获选飞航路线开始试行，预计测试39个月。若测试结果成功，这套系统将全面部署施行于英国领空。

由于愈来愈多国家使用生物辨识技术管理边境出入人员，不同国家要求采验不同项目，且各种独立资料库互相冲突的可能性也日益增加。因此计画采用生物辨识技术的各国，有必要就标准的生物辨识项目和标准的文件格式达成协议，各地机场也需要设置相容的生物辨识特征扫描器。

《图二 签名辨识技术架构图》

生物辨识技术的安全性与可靠性

面对越来越多的信用卡盗刷以及诈骗案件，对一般民众的日常采购行为已造成影响。而外出购物时所必须携带的金钱、信用卡、支票本等也无形中造成行动的不便。在这样的情况下，业者将眼光转至发展已久的生物辨识技术，如指纹辨识或眼球扫描等方式，企图将生物辨识技术导入消费行为中，不仅降低个人财务资料被盗窃的风险，同时也减少消费者外出购物所需携带的物品。

对于消费者而言，首次目睹实际运作中的生物辨识技术大多都是在电影里面看到的，例如红膜辨识、声纹或指纹辨识等。透过生物辨识技术，所有门禁与保安系统都运作得顺畅且完美。但是这些能够读取指纹、视网膜、虹膜或者声纹的仪器，是否也能够百分之百确保系统的安全性呢？答案并非肯定的。生物辨识技术并不能绝对保证百分之百安全，正如同其他任何一种辨识技术一样。而且使用生物辨识技术的产品仍有尚待突破的阻碍。

基本上，生物辨识技术在许多方面已经取得了重要进展。首先是在价格方面，许多仪器例如指纹扫描器，不但已经在价格上大幅降低，而且支援该技术的软硬体设备也都有很大的进步。此外，新的辨识机器不断出现，让生物辨识技术更理所当然被当成一项安全防护技术使用。问题在于生物辨识技术本身是否真能保证辨识结果不出错，还是个未定之数。虽然每个人的指纹、视网膜、声纹以及虹膜特征都是独一无二的，但是拥有这些特征和能够正确辨识出这些特征却是两回事，目前大多数生物辨识技术的商业产品所遇到的瓶颈都是辨识率的问题。

虽然部分高阶生物辨识系统相当精确，很难出现判读错误的状况，但是这些高阶产品价格却非常昂贵，不太可能大量地被运用在一般消费性用途上面。消费性市场所使用的大部分产品，多是内建在电脑滑鼠或者键盘上的设备，价格与成本都低廉许多，因此其辨识能力自然也无法和精密的高阶产品相提并论。

辨识技术执行辨识时遇到虚假正数（false positives）或者虚假负数（false negatives）的机会不少，这代表有些错误的指纹会被辨识成正确的，或者正确的指纹系统无法辨识。造成这些错误的原因有许多，例如肮脏的手指到完全假造的指纹都有可能。姑且不论造成系统辨识错误的原因为何，然而辨识错误的现象会发生却是不争的事实。

因此，生物辨识技术并不能百分之百正确辨认身分，即使是高阶的产品，最好还是不要完全依赖它们。解决之道，就是结合多种生物辨识技术同时进行身份认证，例如同时结合指纹、声纹或红膜等生物辨识技术等，或者搭配密码的输入，以多道关卡来防止单一生物辨识技术出错，以免造成更大的损失。

《图三 人脸辨识技术架构图》

结语

做为新一代身份认证技术，生物辨识技术当之无愧。目前许多行动通讯产品，例如笔记型电脑或者手机等产品纷纷开始内建指纹辨识器，除了进行使用者身份认证之外，指纹辨识器也多了许多新功能，让这些行动产品的灵活运用更增添不少乐趣。搭配更多发展中的生物辨识技术，未来生物辨识技术不仅在安全认证方面更为成熟，其他娱乐用途也将是生物辨识技术（例如指纹辨识器）重要的发展领域。