非接觸式指紋識(shí)別的概念和工作原理

　　非接觸式指紋識(shí)別（ContactlessFingerprinting）是生物識(shí)別技術(shù)的最新發(fā)展方向。與墨水屏（inkpad）和生物掃描儀（bioscanner）等方法不同，非接觸式指紋識(shí)別在設(shè)置上省去了用戶將手按在設(shè)備上的步驟。也就是說(shuō)，該技術(shù)只需要一只手、一部智能手機(jī)、以及一個(gè)特殊的應(yīng)用，便可記錄和分析各種指紋信息。

　　非接觸式指紋識(shí)別的基本流程

　　從識(shí)別步驟上說(shuō)，首先，您需要將手指放在距離智能手機(jī)的攝像頭（例如，使用一部帶有2MP攝像頭的Android智能手機(jī)）約一英寸的距離。然后，您通過(guò)應(yīng)用調(diào)用攝像頭，并拍攝手指的照片，以生成相應(yīng)的指紋圖像（這運(yùn)用的是傳統(tǒng)技術(shù)）。

　　非接觸式指紋識(shí)別的工作原理

　　盡管非接觸式指紋識(shí)別從表面上看起來(lái)非常簡(jiǎn)單，但為了確保捕獲、處理和識(shí)別的準(zhǔn)確性，其后臺(tái)往往需要通過(guò)如下四個(gè)階段，來(lái)逐步完成：

　　預(yù)處理

　　特征提取

　　主成分分析

　　匹配

　　預(yù)處理

　　首先，應(yīng)用程序需要將圖像從豐富的顏色（RGB）形態(tài)轉(zhuǎn)換為灰度狀態(tài)。該階段充分考慮到了膚色與色調(diào)的對(duì)比，以及由光照和圖像背景所引起的變化或扭曲。

　　然后，應(yīng)用程序使用短時(shí)傅里葉變換（Short-timeFourierTransform，STFT）或類似的方法，縮放分辨率并增強(qiáng)圖像。你可以把它想象成我們平時(shí)手動(dòng)使用美圖工具對(duì)照片進(jìn)行調(diào)整與處理的過(guò)程。

　　最后，預(yù)處理會(huì)生成一張?jiān)敿?xì)的圖像，以便應(yīng)用程序提取其特征。

　　特征提取

　　眾所周知，人類的指紋在形態(tài)和圖案上各不相同。這也是指紋唯一性的重要基礎(chǔ)。在這個(gè)階段，應(yīng)用程序會(huì)使用Gabor濾波器（譯者注：一種用于邊緣檢測(cè)、紋理分析、特征提取等方面的線性濾波器），來(lái)提取每根手指的單獨(dú)特征。在掃描和提取模式的過(guò)程中，應(yīng)用程序會(huì)根據(jù)摩擦脊（frictionridges）的排列，分辨其方向和頻率的不同，進(jìn)而判定指紋在各個(gè)細(xì)節(jié)上的顯著特征。

　　如果您對(duì)上述表述不太清楚的話，可以換個(gè)角度來(lái)思考：我們把每根手指想象成為一塊農(nóng)田。那么摩擦脊便是田里的各種玉米作物。即使它們是在同一時(shí)間被種植的，各個(gè)玉米植物的葉寬、樹(shù)枝的大小、甚至是莖高都可能看起來(lái)不盡相同?，F(xiàn)在，我們?cè)倩氐郊沟呐帕泻头较騿?wèn)題上。您可以想象一個(gè)嬉皮士農(nóng)民選擇了以創(chuàng)造性的方式，種植玉米作物，來(lái)迷惑鳥(niǎo)類。因此，與傳統(tǒng)的行相比，這塊地里有拱形、環(huán)行、以及螺紋等行。那么當(dāng)一只鳥(niǎo)在空中俯視地形時(shí)，就需要使用“心理過(guò)濾器”，去審視每一株植物，以分辨出那些長(zhǎng)有甜玉米的植物。

　　主成分分析（PrincipalComponentAnalysis，PCA）

　　在PCA階段中，應(yīng)用程序獲取到已提取的數(shù)據(jù)，并對(duì)擾動(dòng)貢獻(xiàn)最大的各種特征予以排序，進(jìn)而對(duì)已識(shí)別的特征進(jìn)行分隔和標(biāo)記。

　　我們?cè)購(gòu)镍B(niǎo)的視角來(lái)看，可以將各種特征想象為一只鳥(niǎo)需要通過(guò)檢查各種葉子、莖和玉米穗，才能分離出主要部分。

　　匹配

　　匹配階段是將指紋的特征與數(shù)據(jù)庫(kù)中在冊(cè)的指紋進(jìn)行比較。應(yīng)用程序會(huì)使用較為復(fù)雜的算法，來(lái)交叉對(duì)比（cross-reference）各種可能的匹配項(xiàng)，并顯示最終的對(duì)比結(jié)果。此處涉及到的算法包括：歐幾里得距離（Euclideandistances）、曼哈頓距離（Manhattandistances）、以及在摩擦脊識(shí)別到的特征之間的余弦角（cosineangle）。下圖是非接觸式指紋識(shí)別的圖形展示。

　　誰(shuí)會(huì)用到非接觸式指紋識(shí)別

　　非接觸式指紋識(shí)別的傳統(tǒng)需求源于執(zhí)法機(jī)構(gòu)。不過(guò)，由于創(chuàng)建其對(duì)應(yīng)工具的便捷性，以及應(yīng)用在收集和分析生物特征數(shù)據(jù)的速度非常快，因此一些第三方服務(wù)公司也會(huì)通過(guò)它，來(lái)加強(qiáng)應(yīng)用在服務(wù)交付過(guò)程中的安全性。當(dāng)然，鑒于指紋數(shù)據(jù)與個(gè)人隱私的密切相關(guān)，此類應(yīng)用通常需要受到當(dāng)局的監(jiān)管。也正是因?yàn)檫@個(gè)原因，那些網(wǎng)絡(luò)黑客更會(huì)通過(guò)該技術(shù)達(dá)到其險(xiǎn)惡的目的。

　　如何預(yù)防被非接觸式指紋識(shí)別

　　如今，指紋掃描已經(jīng)成為了各家銀行的在線應(yīng)用和賬戶登錄時(shí)的標(biāo)準(zhǔn)選項(xiàng)，而非接觸式指紋識(shí)別憑借著其扎實(shí)的后臺(tái)技術(shù)和便利性，正在日益被運(yùn)用到各種廣闊的使用場(chǎng)景中，那么與之相伴的安全風(fēng)險(xiǎn)性也會(huì)與日俱增。正如早年的科幻片《變種異煞（Gattaca）》里Vincent所演繹的那樣，如果不是因?yàn)榉ㄕ{(diào)查等合法的目的，您一定想避免被隨意進(jìn)行非接觸式指紋識(shí)別。在此，我為您準(zhǔn)備了如下三種規(guī)避的方式：

　　為自己的帳戶啟用額外的安全性

　　請(qǐng)參考使用雙因素、或多因素的身份認(rèn)證方式，來(lái)增加驗(yàn)證的參考維度，以保護(hù)您的重要帳戶。也就是說(shuō)，除了刷臉和指紋這一個(gè)維度的認(rèn)證，我們還可以增加傳統(tǒng)且可靠的復(fù)雜密碼機(jī)制，或者是采用帶有一次性口令的令牌等第三類驗(yàn)證機(jī)制。當(dāng)然，您不必每次都需要?jiǎng)?chuàng)建新的密碼，或是將復(fù)雜的密碼記死在腦海中，而可以通過(guò)免費(fèi)的密碼管理器來(lái)打理各種密碼。

　　對(duì)社交媒體上的帖子格外小心

　　黑客往往會(huì)躲在暗處搜索互聯(lián)網(wǎng)上的真人照片，并使用這些照片去“釣魚(yú)”那些毫無(wú)戒心的用戶。而在非接觸式指紋識(shí)別的場(chǎng)景中，我們更應(yīng)該避免在照片中暴露指尖、指腹等位置的圖像。不過(guò)，請(qǐng)放心，您依然可以分享訂婚戒指之類的照片，畢竟照片上展示的只是手指背側(cè)的樣子。

　　同時(shí)，您也可以對(duì)社交媒體上顯示了您指尖的圖片采取濾鏡或模糊處理（如上圖所示）。例如，您可以使用Android之類智能手機(jī)上的圖片注釋和圖像模糊等自帶工具來(lái)輕松實(shí)現(xiàn)，而無(wú)需任何高級(jí)照片編輯技能。

　　此外，您還需要采取諸如：從社交媒體上刪除自己的電話號(hào)碼和家庭住址等安全措施，以防止黑客冒用您的此類信息。畢竟，有了這些敏感信息，從其他途徑獲取您的指紋特征就會(huì)讓冒用的難度降低一半。例如，您可以考慮將此類信息的可見(jiàn)范圍限制為僅對(duì)受信任的朋友和聯(lián)系人可見(jiàn)，或完全私有為他人不可見(jiàn)的狀態(tài)。

　　戴手套

　　如果您覺(jué)得自己指紋的重要性，已經(jīng)達(dá)到了鋼琴家愛(ài)惜自己的手指的程度，那么可以考慮在外出時(shí)戴上手套，以避免有人在未經(jīng)您同意的情況下，在公共場(chǎng)所以看似合法的方式，使用高分辨率的掃描器或相機(jī)，捕捉到您的指紋照片。當(dāng)然，在炎熱的夏天，此類措施實(shí)施起來(lái)，顯然有著一定的難度。

　　小結(jié)

　　非接觸式指紋識(shí)別是生物識(shí)別技術(shù)領(lǐng)域的又一項(xiàng)重大進(jìn)步。和其他技術(shù)類似，它在掃描和分析指紋過(guò)程中，會(huì)因?yàn)閷?duì)于用戶的簡(jiǎn)易性，而掩蓋了其背后的復(fù)雜性。與此同時(shí)，其背后也隱藏著與隱私和安全相關(guān)的一系列問(wèn)題。希望上面介紹的有關(guān)非接觸式指紋識(shí)別的工作原理、以及安全防御的建議，能夠給您的隱私和移動(dòng)安全性提供幫助。

　　譯者陳峻（JulianChen）

　　來(lái)源：51CTO