生物識別技術在門禁管理系統中的應用越來越廣泛，安全性及便利性是生物識別技術替代傳統卡、密碼門禁的基礎；同時，隨著生物識別產品尤其是指紋識別方案成本的急劇下降，使得指紋門禁的應用比重逐年上升。特別是近年來指紋識別技術在移動終端設備上的大量普及應用，讓這類技術更加深入地走進了人們的日常工作和生活，成為個人身份認證的一種重要模式，也由此提高了普通大眾對生物識別技術的認知度。

 

聯網應用促進生物識別普及

 

根據HIDGlobal發布的2015年門禁控制系統技術與市場調查報告顯示，在未來一年中，基于生物識別技術的身份認證模式將得到快速發展，并從關注新技術向提供更好的用戶體驗方向轉變。促成這一變化的重要因素在于，越來越多的生物識別技術將隨著用戶ID一同被配置到移動設備上，在多個互聯、移動式與可穿戴設備上，由于整合了各種個人生物識別技術，如指紋、面部、虹膜認證等，使得系統在物聯網應用中可以提供更精確的個人身份識別功能。

 

 

HID Global 大中華區營運銷售總監陳國康

 

HID Global 大中華區營運銷售總監陳國康表示：“最新的門禁系統將移動設備用作開門，實現了安全和便利的門禁體驗，人們能夠通過移動設備更方便地打開|房門或大門。與此同時，利用移動門禁提供簡單的安全身份管理平臺，還可為未來的多層門禁控制和IT安全解決方案奠定基礎。例如在當今日益流行的自帶設備(BYOD)移動環境中，實現即刻使用支持藍牙和NFC的智能手機和其他移動設備替代鑰匙和智能卡所需的功能；在統一的安全身份系統中實現PC登錄、考勤、生物識別、電動車充電等應用。”

 

將多種應用結合到單一卡片或一部智能手機上，可以大幅改善用戶體驗，同時還能最大限度地優化門禁系統投資，使得這種應用遠遠超出簡單的開啟大門功能。用戶只需攜帶集多種安全身份于一體的智能卡或智能手機，取代此前所用的機械鑰匙以及專用的一次性密碼(OTP)硬件，進行物理門禁和電腦桌面登錄。“憑借智能卡或手機上的智能藍牙或近場通信(NFC)技術，用戶可以簡單地將智能卡或手機貼近讀卡器、VPN、無線網絡和基于云/網絡的應用場景，即可獲得訪問權，并能充分利用門禁控制生態系統提供無縫的用戶體驗，靈活地對其進行擴展和調適，為各類機構提供日益增長的應用價值。”陳國康說。

 

在這些新的應用中，生物識別技術的識別速度和識別精度是關鍵。例如，傳統的指紋識別方法只識別到皮膚的表層，其識別精度會因皮膚狀況不理想、指紋定義不準確或受損以及環境條件不利而減低。為此，HID Global開發的Lumidigm多光譜成像技術采用多個光譜和高級偏振原理，同時從皮膚表層和亞表層提取獨一無二的指紋特征，這些新增的數據可使多光譜成像解決方案提供質量更高的指紋圖像，從而更有效地分辨出真實指紋，杜絕冒充或偽造指紋的可能。

 

 

杭州晟元芯片技術有限公司智能事業部總經理郭志

 

生物認證安全性日益受關注

 

從輸入端、設備端和網絡端來看，生物門禁控制系統相對于傳統門禁/鎖在系統整體安全性上都有了很大程度的提升。杭州晟元芯片技術有限公司智能事業部總經理郭志分析道，傳統門禁/鎖存在著卡被復制、密碼泄露的安全隱患，同樣對于指紋門禁/鎖也有指紋偽造的風險，但和復制卡及密碼泄露相比，實施難度大大增加。

 

例如在設備端，門禁控制一體機對門禁的控制一般都在門外，主要應用在對安全性的要求一般的場合，如單門的控制上，當一體機被物理破壞后門禁才可能會被打開。而對應的門禁控制器+指紋讀頭的方式，門禁控制器安裝在門內，整體成本及安裝難度雖然有所增加，但安全度相對會高一些。同樣對應指紋鎖，通常也采用MCU+指紋模組的方式，指紋模組用來做生物認證，MCU放在門后來控制鎖控部分，以達到更高的安全級別。

 

隨著近兩年互聯網+的迅速發展，使得聯網型指紋鎖成為了物聯網智能硬件開發的熱點之一，通過Wi-Fi連接云端與用戶APP進行互動，實時了解訪問狀態，實現遠程開鎖等功能的應用越來越多。對此，郭志認為，這類應用對聯網鎖的安全性要求越來越高，主要的安全隱患包括：A、用戶與聯網鎖的相互認證，防入侵功能；B、數據的安全性問題，包括數據傳輸安全及數據存儲安全兩部分。

 

針對上述問題，為了彌補指紋防假指模的安全漏洞，晟元通過算法升級、聯合合作伙伴推出帶心跳檢測功能的指紋模組來進一步提高指紋防偽技術；針對防物理破壞的安全漏洞，其在技術上通過在門后增加MCU控制鎖控的方案來提高安全性，進行事前防范，同時在管理上通過增加監控的方式來進行事后跟蹤。

 

據了解，2015年晟元在指紋算法的開發上實現了重大突破，其基于小面積圖像(>=80pixel×80pixel)的A3算法被成功應用于消費品市場，同時增加了自學習功能的A1算法也被廣泛應用于各類嵌入式領域。在芯片方面，晟元AS607系列芯片為門禁領域專用芯片，帶有韋根等門禁領域專用硬件接口，支持兩路攝像頭輸入，帶TCP/IP網絡接口，可支持人臉+指紋功能，適用于門禁一體機或聯網門禁機。另外，該公司今年第三季新推出的AS608系列芯片為低成本高性能的指紋安全專用芯片，內置國際RSA、AES等加解密算法，并已通過安全芯片認證，帶指紋算法的芯片市場售價在10元人民幣以內，適用于各類單芯片指紋模組、指紋讀頭。