生物識別產品可以通過人的身體特征來進行個體識別。手的大小和形狀、指紋、聲音和虹膜及視網膜都有其特有的屬性。現在在全球很多商用樓宇的門禁系統都在使用這種設備。1970年，現代的生物識別技術就已經在門禁系統應用了。但由于生物識別產品在當時屬于高成本投入，因此最早的應用僅限于高保安環境。最近幾年，隨著微處理器價格的下降和先進的電子影像元件的出現，降低了成本而且提高了生物識別產品的準確率，因此，越來越多的生物識別產品應用到部分商業門禁系統中。生物識別技術不再只是為核設施提供的技術。

　　本文闡述的是生物識別產品在門禁控制系統中的應用以及在實際應用過程中應注意的問題。

　　使用門禁系統的目的是為了允許經授權的人進入特定的地點。而只有使用生物識別技術才能達到這個目的。智能卡系統只能監控授權卡片的使用而不能控制使用智能卡的人。密碼系統也只能識別特定的一組數字而不能識別使用這組數字的人。而生物識別設備則可以通過手掌、眼睛、指紋或聲音識別此人是否經過授權。

　　生物識別設備同樣可以替代智能卡。雖然近幾年智能卡的成本有所卞降，但要真正取代智能卡還是要降低管理成本。因為智能卡的卡片丟失后必須更換補發，造成時間成本增加。而人的眼睛和手掌基本上不會丟失、被盜或遺忘，當然也不會更換。

　　1 系統集成

　　任何一個生物識別產品的最主要功能是識別和認證個體。而門禁系統不但需要識別個體，同時也要求開鎖或根據時間要求允許及拒絕進入，或者監控門鈴及警系統。生物認別產品則可以通過多種途徑來完成這些任務。

　　1.1 單機系統(見圖1)

單機配置示意圖

　　很多生物識別產品都有單機系統配置。這種設備不僅是一個生物識別產品，同樣也是一個單個門禁控制系統。使用者可在設備上注冊并將生物特征模板存貯于內存中以便日后對比認證。認證過程是由設備自己完成并且可連接電子門鎖。輸入端子可以監控門的開關時間長短以及是否為正常開關門等信號。輸出端子既連接報警門鈴也可以連接打印機。通過鍵盤可以定義每個用戶的時間限制。內存的大小決定用戶的數量。

　　1.2 網絡系統(見圖2)

網絡配置示意圖

　　有些門禁系統要求多門控制。當使用多個單機設備時，就有了對生物識別產品的需求。最終用戶都要求通過網絡將每臺設備連接至電腦。最明顯的優勢就是可以集中監控整個系統，而所有系統中的門鈴報警和門的開啟狀態都會反饋給電腦，所有的交換信息會存貯在硬盤中并且可以隨時調用，還可以管理信息模板。該功能可以讓用戶在一臺設備上注冊并且將模板分發至在其他設備上。刪除用戶和定義門禁可通過電腦得以實現。聲音識別技術是將所有信息存儲于電腦中并且在電腦中進行模板對比;還有一些生物識別技術是將模板分發至每個單機。這兩種方式都是通過網絡來實現。而通常每個設備之間是通過RS485方式或調制解調器連接，聲音識別產品則通過電話線連接。

　　1.3 第三方集成系統(見圖3)

第三方集成系統示意圖

　　生物識別產品生產商可以提供多種方式將產品連接到傳統的門禁系統中。通常的做法是采用讀卡器方式。采用這種方式的生物識別產品像讀卡器一樣和門禁控制界面連接，其輸出端子連接控制界面的讀卡器端子。這種方式可以有效的將生物識別產品整合至現有的讀卡器系統中，連接方式也完全一樣。當用戶使用生物識別產品時，只有客戶的信息得到認證，設備才會輸出個人識別碼，輸出格式和門禁控制系統中應用的讀卡器完全一致。一旦控制界面收到識別碼，就會發出門禁控制指令。所有的門控和監視都是由門禁控制系統來執行。作為一種備選的指令鍵盤，某些生物識別產品也具備讀卡器輸入端子。用戶出示存儲個人認證信息的智能卡，如果通過認證，智能卡上的數字會上傳至控制界面等待指令。生物識別產品可支持多種智能卡技術，例如SMART卡，維根格式，磁條卡和條碼卡。最常用的兩種格式是帶8位編碼的26位維根格式和ANSI Track 2標準的磁條格式。具有維根格式輸出方式的感應卡也經常用于輸入控制。

　　在具有讀卡功能的系統中，模板不是由門禁控制界面管理。但在系統中，如果連接多臺生物識別設備，那么根據用戶數量的多少，模板管理的問題就必須要考慮進去，而人數越多，模板管理的問題也就越大。某些生物識別系統可以將多個設備連接且自行管理模板。這種網絡連接方式與門控系統分開，但允許用戶在一臺設備上注冊然后將模板分發至其他終端。

　　有些門禁控制系統生產商可以將生物識別系統全部集成在自己的門禁系統中。例如，英格索蘭公司的ID3D掌型儀就被集成在Monitor Dynamics，Sensormatic/Software House和西屋電氣公司的系統中。在這種類型的系統中，門禁控制軟件可以管理模板并和系統中的其他生物識別終端進行通訊。

　　2 需要考慮的問題

　　2.1 接受程度

　　用戶選擇生物識別系統的最主要因素是使用者對生物識別設備的接受程度。包括幾大要素。第一，該設備不會讓使用者感到不舒服。因為如果人們對使用這種設備存在恐懼心理的話，那么就會造成客戶不能正確使用該設備進行注冊而導致不被設備識別無法進入的情況出現;第二，該設備要容易使用，人們喜歡使用簡單直觀的東西;第三，設備的穩定性，到目前為止，包括生物識別設備，沒有一種解決方案可以做到完美無缺，而且經常會有兩種情況發生，就是讓壞人進入和不讓好人進入，也就是我們所說的認假率和拒真率。

　　2.2 認假率

　　認假率就是讓未經授權的人進入。而在實際應用中認假率必須很低。認假率在現在的生物識別系統中的范圍是0.0001%～0.1%。認假率只會在非授權人(壞人)嘗試進入的時候才有可能產生。因此，認假率的高低只與非授權人的嘗試次數有關。英格索蘭掌型儀在95%的美國核電站實際應用過程中的認假率為0.1%。

　　拒真率在安防的應用中同樣是一個重要的問題。拒真率指的是系統不能識別授權人從而拒絕讓其進入，影響拒真率的是得到授權的人(好人)。目前拒真率在實際的系統應用中的范圍是0.00066%～1.0%。在日常應用的生物識別產品中，低拒真率也是非常重要的。例如一個100人的公司，平均每天每人通過掌型儀進入4次，即每天有授權人的交易記錄400個。如果拒真率是1.0%，每天就有4個授權人被拒絕進入，那么5天就會有20人次遭到拒絕。如果拒真率是0.1%，那么5天被拒絕的次數就會降低至2人次。低認假率或拒真率是根據實際應用來認定的。用戶接受程度的高低是由拒真率的高低決定的。如果一個授權人通過掌型儀登錄并且被認證，那么用戶會認為設備的狀態是穩定的。反之，一個授權人經常被拒絕從而需要系統管理人員的幫助才能進入，那么就會大大打擊用戶使用產品的信心。

　　2.4 對等錯誤率

　　一個生物識別產品，可以通過調整其靈敏值來影響拒真率或認假率。就像汽車的防盜器，如果將其靈敏度提高，汽車被盜的可能性就降低了(認假率降低，拒真率上升);如果將防盜器關閉，那么汽車被盜的幾率就會大大增加(認假率上升，拒真率降低)。一個設備如果能夠提供極低的認假率，那么相應的拒真率就會變得無法接受。兩種錯誤率的平衡是一個生物識別系統成功與否的重要因素。如圖4所示，認假率和拒真率的交點就是所謂的對等錯誤率。對等錯誤率是生物識別設備應用成功與否的重要參數。而設備如果有越小的對等錯誤率說明設備的實際表現就越出色。

對等錯誤率示意圖

　　2.5 注冊失敗率

　　另一個錯誤率是注冊失敗率。它指的是用戶不能在生物識物設備(系統)中正確注冊。通常不能被注冊的原因是需要掃描的生物特征遭到損傷，例如一個建筑工人無法在指紋儀中注冊，那么他的手指可能是因為搬磚指紋遭到破壞而影響其注冊。

　　運用不同的生物識別技術，產品的注冊失敗率也不同。通常指紋儀的注冊失敗率是2%～4%;面型產品中雖然不能注冊的很少，但是有時候成功注冊并不意味者一個人可以被成功認證。

　　2.6 真實的測試數據

　　因為系統總是有一些細微的錯誤發生，所以對生物識別產品的測試也是非常困難的。為了得到真實有效的結果，必須記錄成千上萬次的交易記錄。我們所提供的錯誤率有些是理論數據，而有些是這些現場實際使用的交易記錄的統計結果。由于實際的交易記錄是現場使用的結果，所以這些數據是很有說服力的。例如拒真率(FRR)，因為生物識別產品需要的是人機對話并且依賴人體的特征來進行識別，所以只有現場實際使用的結果才是準確的。如果生物識別產品不好用，拒真率就可能上升;而用來識別驗證的特征是多種多樣的，因此拒真的情況就有可能發生。另一方面，如果綜合使用多種生物識別技術存儲的大型模板，理論上說拒真率是可以計算的。

　　另外，測試的參數也是很有講究的。在FVC 2002(Fingerprint Verification Competition)指紋儀的測試中，一些指紋產品的EER是0.1%。而用戶并不了解測試的過程。用戶每次使用后，掃描感應表面都要擦干凈以便下一次使用。在FVC 2004的測試中，取消了清理感應表面的步驟，而測試的EER結果則上升為3.0%。

　　目前，大多數的生物識別設備的錯誤率數據是根據最終用戶的實際使用結果得到的。最重要的一點是所有的數據都是要在自然使用的情況下產生，越多的用戶注冊和使用記錄就能得到越精確的結果。假如錯誤率為0.001%且只有100個使用記錄，那么該數據的準確性就會很低;而如果錯誤率為0.001%而有一百萬個使用記錄，那么該數據的準確性就會大大的提高了。

　　2.7 使用效率

　　對于生物識別產品的使用效率也是需要仔細考慮的問題。使用效率是指用戶使用該設備時所需的完整時間。對于制造商而言，由于實際應用的多樣性，很難詳細說明使用一次設備所需的時間，多數制造商可以標注識別認證的時間。通常的使用過程是用戶提供鍵盤輸入ID，然后按照指令放置手掌、手指或將面部朝向準確位置以便設備可以掃描物體的特征。制造商通常標注其產品的認證時間都是小于2秒，但是在門禁控制應用中，我們不但要考慮認證時間，而且還要考慮使用設備認證整個過程所需要的時間。

　　3 結束語

　　隨著對生物識別產品使用用戶的增多，用戶對于使用生物識別產品的接受程度也越來越高。不同的產品應用會造成用戶對生物識別技術不同的接受程度，而造成這種情況的最直接的因素就是錯誤率。

　　門禁系統的目的是控制人是否能進入。只有生物識別技術才真正具備這種能力。經過很多機構的長時間使用證明，生物識別技術不再是虛構的，而是非常經濟的。因此生物設備產品的前景也會越來越寬廣。