生物識別產(chǎn)品可以通過人的身體特征來進行個體識別。手的大小和形狀、指紋、聲音和虹膜及視網(wǎng)膜都有其特有的屬性。現(xiàn)在在全球很多商用樓宇的門禁系統(tǒng)都在使用這種設(shè)備。1970年，現(xiàn)代的生物識別技術(shù)就已經(jīng)在門禁系統(tǒng)應(yīng)用了。但由于生物識別產(chǎn)品在當時屬于高成本投入，因此最早的應(yīng)用僅限于高保安環(huán)境。最近幾年，隨著微處理器價格的下降和先進的電子影像元件的出現(xiàn)，降低了成本而且提高了生物識別產(chǎn)品的準確率，因此，越來越多的生物識別產(chǎn)品應(yīng)用到部分商業(yè)門禁系統(tǒng)中。生物識別技術(shù)不再只是為核設(shè)施提供的技術(shù)。

　　本文闡述的是生物識別產(chǎn)品在門禁控制系統(tǒng)中的應(yīng)用以及在實際應(yīng)用過程中應(yīng)注意的問題。

　　使用門禁系統(tǒng)的目的是為了允許經(jīng)授權(quán)的人進入特定的地點。而只有使用生物識別技術(shù)才能達到這個目的。智能卡系統(tǒng)只能監(jiān)控授權(quán)卡片的使用而不能控制使用智能卡的人。密碼系統(tǒng)也只能識別特定的一組數(shù)字而不能識別使用這組數(shù)字的人。而生物識別設(shè)備則可以通過手掌、眼睛、指紋或聲音識別此人是否經(jīng)過授權(quán)。

　　生物識別設(shè)備同樣可以替代智能卡。雖然近幾年智能卡的成本有所卞降，但要真正取代智能卡還是要降低管理成本。因為智能卡的卡片丟失后必須更換補發(fā)，造成時間成本增加。而人的眼睛和手掌基本上不會丟失、被盜或遺忘，當然也不會更換。

　　1 系統(tǒng)集成

　　任何一個生物識別產(chǎn)品的最主要功能是識別和認證個體。而門禁系統(tǒng)不但需要識別個體，同時也要求開鎖或根據(jù)時間要求允許及拒絕進入，或者監(jiān)控門鈴及警系統(tǒng)。生物認別產(chǎn)品則可以通過多種途徑來完成這些任務(wù)。

　　1.1 單機系統(tǒng)(見圖1)

單機配置示意圖

　　很多生物識別產(chǎn)品都有單機系統(tǒng)配置。這種設(shè)備不僅是一個生物識別產(chǎn)品，同樣也是一個單個門禁控制系統(tǒng)。使用者可在設(shè)備上注冊并將生物特征模板存貯于內(nèi)存中以便日后對比認證。認證過程是由設(shè)備自己完成并且可連接電子門鎖。輸入端子可以監(jiān)控門的開關(guān)時間長短以及是否為正常開關(guān)門等信號。輸出端子既連接報警門鈴也可以連接打印機。通過鍵盤可以定義每個用戶的時間限制。內(nèi)存的大小決定用戶的數(shù)量。

　　1.2 網(wǎng)絡(luò)系統(tǒng)(見圖2)

網(wǎng)絡(luò)配置示意圖

　　有些門禁系統(tǒng)要求多門控制。當使用多個單機設(shè)備時，就有了對生物識別產(chǎn)品的需求。最終用戶都要求通過網(wǎng)絡(luò)將每臺設(shè)備連接至電腦。最明顯的優(yōu)勢就是可以集中監(jiān)控整個系統(tǒng)，而所有系統(tǒng)中的門鈴報警和門的開啟狀態(tài)都會反饋給電腦，所有的交換信息會存貯在硬盤中并且可以隨時調(diào)用，還可以管理信息模板。該功能可以讓用戶在一臺設(shè)備上注冊并且將模板分發(fā)至在其他設(shè)備上。刪除用戶和定義門禁可通過電腦得以實現(xiàn)。聲音識別技術(shù)是將所有信息存儲于電腦中并且在電腦中進行模板對比;還有一些生物識別技術(shù)是將模板分發(fā)至每個單機。這兩種方式都是通過網(wǎng)絡(luò)來實現(xiàn)。而通常每個設(shè)備之間是通過RS485方式或調(diào)制解調(diào)器連接，聲音識別產(chǎn)品則通過電話線連接。

　　1.3 第三方集成系統(tǒng)(見圖3)

第三方集成系統(tǒng)示意圖

　　生物識別產(chǎn)品生產(chǎn)商可以提供多種方式將產(chǎn)品連接到傳統(tǒng)的門禁系統(tǒng)中。通常的做法是采用讀卡器方式。采用這種方式的生物識別產(chǎn)品像讀卡器一樣和門禁控制界面連接，其輸出端子連接控制界面的讀卡器端子。這種方式可以有效的將生物識別產(chǎn)品整合至現(xiàn)有的讀卡器系統(tǒng)中，連接方式也完全一樣。當用戶使用生物識別產(chǎn)品時，只有客戶的信息得到認證，設(shè)備才會輸出個人識別碼，輸出格式和門禁控制系統(tǒng)中應(yīng)用的讀卡器完全一致。一旦控制界面收到識別碼，就會發(fā)出門禁控制指令。所有的門控和監(jiān)視都是由門禁控制系統(tǒng)來執(zhí)行。作為一種備選的指令鍵盤，某些生物識別產(chǎn)品也具備讀卡器輸入端子。用戶出示存儲個人認證信息的智能卡，如果通過認證，智能卡上的數(shù)字會上傳至控制界面等待指令。生物識別產(chǎn)品可支持多種智能卡技術(shù)，例如SMART卡，維根格式，磁條卡和條碼卡。最常用的兩種格式是帶8位編碼的26位維根格式和ANSI Track 2標準的磁條格式。具有維根格式輸出方式的感應(yīng)卡也經(jīng)常用于輸入控制。

　　在具有讀卡功能的系統(tǒng)中，模板不是由門禁控制界面管理。但在系統(tǒng)中，如果連接多臺生物識別設(shè)備，那么根據(jù)用戶數(shù)量的多少，模板管理的問題就必須要考慮進去，而人數(shù)越多，模板管理的問題也就越大。某些生物識別系統(tǒng)可以將多個設(shè)備連接且自行管理模板。這種網(wǎng)絡(luò)連接方式與門控系統(tǒng)分開，但允許用戶在一臺設(shè)備上注冊然后將模板分發(fā)至其他終端。

　　有些門禁控制系統(tǒng)生產(chǎn)商可以將生物識別系統(tǒng)全部集成在自己的門禁系統(tǒng)中。例如，英格索蘭公司的ID3D掌型儀就被集成在Monitor Dynamics，Sensormatic/Software House和西屋電氣公司的系統(tǒng)中。在這種類型的系統(tǒng)中，門禁控制軟件可以管理模板并和系統(tǒng)中的其他生物識別終端進行通訊。

　　2 需要考慮的問題

　　2.1 接受程度

　　用戶選擇生物識別系統(tǒng)的最主要因素是使用者對生物識別設(shè)備的接受程度。包括幾大要素。第一，該設(shè)備不會讓使用者感到不舒服。因為如果人們對使用這種設(shè)備存在恐懼心理的話，那么就會造成客戶不能正確使用該設(shè)備進行注冊而導致不被設(shè)備識別無法進入的情況出現(xiàn);第二，該設(shè)備要容易使用，人們喜歡使用簡單直觀的東西;第三，設(shè)備的穩(wěn)定性，到目前為止，包括生物識別設(shè)備，沒有一種解決方案可以做到完美無缺，而且經(jīng)常會有兩種情況發(fā)生，就是讓壞人進入和不讓好人進入，也就是我們所說的認假率和拒真率。

　　2.2 認假率

　　認假率就是讓未經(jīng)授權(quán)的人進入。而在實際應(yīng)用中認假率必須很低。認假率在現(xiàn)在的生物識別系統(tǒng)中的范圍是0.0001%～0.1%。認假率只會在非授權(quán)人(壞人)嘗試進入的時候才有可能產(chǎn)生。因此，認假率的高低只與非授權(quán)人的嘗試次數(shù)有關(guān)。英格索蘭掌型儀在95%的美國核電站實際應(yīng)用過程中的認假率為0.1%。

　　拒真率在安防的應(yīng)用中同樣是一個重要的問題。拒真率指的是系統(tǒng)不能識別授權(quán)人從而拒絕讓其進入，影響拒真率的是得到授權(quán)的人(好人)。目前拒真率在實際的系統(tǒng)應(yīng)用中的范圍是0.00066%～1.0%。在日常應(yīng)用的生物識別產(chǎn)品中，低拒真率也是非常重要的。例如一個100人的公司，平均每天每人通過掌型儀進入4次，即每天有授權(quán)人的交易記錄400個。如果拒真率是1.0%，每天就有4個授權(quán)人被拒絕進入，那么5天就會有20人次遭到拒絕。如果拒真率是0.1%，那么5天被拒絕的次數(shù)就會降低至2人次。低認假率或拒真率是根據(jù)實際應(yīng)用來認定的。用戶接受程度的高低是由拒真率的高低決定的。如果一個授權(quán)人通過掌型儀登錄并且被認證，那么用戶會認為設(shè)備的狀態(tài)是穩(wěn)定的。反之，一個授權(quán)人經(jīng)常被拒絕從而需要系統(tǒng)管理人員的幫助才能進入，那么就會大大打擊用戶使用產(chǎn)品的信心。

　　2.4 對等錯誤率

　　一個生物識別產(chǎn)品，可以通過調(diào)整其靈敏值來影響拒真率或認假率。就像汽車的防盜器，如果將其靈敏度提高，汽車被盜的可能性就降低了(認假率降低，拒真率上升);如果將防盜器關(guān)閉，那么汽車被盜的幾率就會大大增加(認假率上升，拒真率降低)。一個設(shè)備如果能夠提供極低的認假率，那么相應(yīng)的拒真率就會變得無法接受。兩種錯誤率的平衡是一個生物識別系統(tǒng)成功與否的重要因素。如圖4所示，認假率和拒真率的交點就是所謂的對等錯誤率。對等錯誤率是生物識別設(shè)備應(yīng)用成功與否的重要參數(shù)。而設(shè)備如果有越小的對等錯誤率說明設(shè)備的實際表現(xiàn)就越出色。

對等錯誤率示意圖

　　2.5 注冊失敗率

　　另一個錯誤率是注冊失敗率。它指的是用戶不能在生物識物設(shè)備(系統(tǒng))中正確注冊。通常不能被注冊的原因是需要掃描的生物特征遭到損傷，例如一個建筑工人無法在指紋儀中注冊，那么他的手指可能是因為搬磚指紋遭到破壞而影響其注冊。

　　運用不同的生物識別技術(shù)，產(chǎn)品的注冊失敗率也不同。通常指紋儀的注冊失敗率是2%～4%;面型產(chǎn)品中雖然不能注冊的很少，但是有時候成功注冊并不意味者一個人可以被成功認證。

　　2.6 真實的測試數(shù)據(jù)

　　因為系統(tǒng)總是有一些細微的錯誤發(fā)生，所以對生物識別產(chǎn)品的測試也是非常困難的。為了得到真實有效的結(jié)果，必須記錄成千上萬次的交易記錄。我們所提供的錯誤率有些是理論數(shù)據(jù)，而有些是這些現(xiàn)場實際使用的交易記錄的統(tǒng)計結(jié)果。由于實際的交易記錄是現(xiàn)場使用的結(jié)果，所以這些數(shù)據(jù)是很有說服力的。例如拒真率(FRR)，因為生物識別產(chǎn)品需要的是人機對話并且依賴人體的特征來進行識別，所以只有現(xiàn)場實際使用的結(jié)果才是準確的。如果生物識別產(chǎn)品不好用，拒真率就可能上升;而用來識別驗證的特征是多種多樣的，因此拒真的情況就有可能發(fā)生。另一方面，如果綜合使用多種生物識別技術(shù)存儲的大型模板，理論上說拒真率是可以計算的。

　　另外，測試的參數(shù)也是很有講究的。在FVC 2002(Fingerprint Verification Competition)指紋儀的測試中，一些指紋產(chǎn)品的EER是0.1%。而用戶并不了解測試的過程。用戶每次使用后，掃描感應(yīng)表面都要擦干凈以便下一次使用。在FVC 2004的測試中，取消了清理感應(yīng)表面的步驟，而測試的EER結(jié)果則上升為3.0%。

　　目前，大多數(shù)的生物識別設(shè)備的錯誤率數(shù)據(jù)是根據(jù)最終用戶的實際使用結(jié)果得到的。最重要的一點是所有的數(shù)據(jù)都是要在自然使用的情況下產(chǎn)生，越多的用戶注冊和使用記錄就能得到越精確的結(jié)果。假如錯誤率為0.001%且只有100個使用記錄，那么該數(shù)據(jù)的準確性就會很低;而如果錯誤率為0.001%而有一百萬個使用記錄，那么該數(shù)據(jù)的準確性就會大大的提高了。

　　2.7 使用效率

　　對于生物識別產(chǎn)品的使用效率也是需要仔細考慮的問題。使用效率是指用戶使用該設(shè)備時所需的完整時間。對于制造商而言，由于實際應(yīng)用的多樣性，很難詳細說明使用一次設(shè)備所需的時間，多數(shù)制造商可以標注識別認證的時間。通常的使用過程是用戶提供鍵盤輸入ID，然后按照指令放置手掌、手指或?qū)⒚娌砍驕蚀_位置以便設(shè)備可以掃描物體的特征。制造商通常標注其產(chǎn)品的認證時間都是小于2秒，但是在門禁控制應(yīng)用中，我們不但要考慮認證時間，而且還要考慮使用設(shè)備認證整個過程所需要的時間。

　　3 結(jié)束語

　　隨著對生物識別產(chǎn)品使用用戶的增多，用戶對于使用生物識別產(chǎn)品的接受程度也越來越高。不同的產(chǎn)品應(yīng)用會造成用戶對生物識別技術(shù)不同的接受程度，而造成這種情況的最直接的因素就是錯誤率。

　　門禁系統(tǒng)的目的是控制人是否能進入。只有生物識別技術(shù)才真正具備這種能力。經(jīng)過很多機構(gòu)的長時間使用證明，生物識別技術(shù)不再是虛構(gòu)的，而是非常經(jīng)濟的。因此生物設(shè)備產(chǎn)品的前景也會越來越寬廣。