生物识别一壶温吞水

2005年META Group的分析师这样评价生物识别技术的现状，“虽然它的出现非常令人兴奋，而且应用的潜力相当大，但是就目前来说，如果要作为已被广泛应用的认证方式（如密码）的一个替代方案或有力补充，它暂时还难以满足企业级应用的需求。”既然技术发展已经成熟了，而且在市场上也取得了一定的成绩，为什么生物识别技术仍是一壶温吞水，难以沸腾？

橡胶手指 风险未知
虽然指纹识别的总体性能非常好，但其它的一些研究结果却给这项技术带来了许多麻烦。比如声名狼藉的“橡胶手指”，它的出现严重地打击了指纹识别技术的应用。因为那些别有居心的人有可能会在许多日常使用的物品上提取你的指纹，然后制造一个具有同样指纹的假手指，以骗过指纹扫描仪的检测。因此，生物识别设备供应商需要采取相应的技术手段来避免这种漏洞的发生，比如说，增加传感器，以探测手指上是否有血流等。

任何技术都有可能存在缺陷，并由于这些缺陷而招致许多怀疑和诽谤，尤其是当这项技术的应用已经达到了相当规模的时候。面对生物识别技术有可能会产生未知风险，而密码保护技术虽然昂贵但却有着明确的成本，因此大多数的公司都选择了后者，他们宁愿承担费用也不愿意去猜测未知的可能。

城门失火 秧及池鱼
几年前，分析师们曾经将生物识别技术的成功与其它相关技术，如说智能卡和PKI捆绑在一起。因为他们认为这些设备将会确保那些被扫描或用于对比的生物签名的安全。时至今日，PKI和智能卡不过是企业安全故事中的一个小小的片段，已经成为了过眼云烟，但生物识别技术却因为曾和它们捆绑在一起而遭受了太多的磨难。

隐私问题 引发忧虑
另一个总是困扰着生物识别技术的问题就是用户对这项技术的认识。一方面，许多用户头脑中的传统观念根深蒂固，他们不肯尝试新技术，宁愿不怕麻烦的使用密码来认证，而无视指纹认证给他们带来的巨大便利。另一方面讨论在护照上加入生物认证的信息，将会引起人们对个人隐私保护的忧虑。虽然是否使用生物识别技术与隐私信息的暴露并没有直接的关系，但是在用户头脑中对该技术所存在的这种负面印象，却有可能会导致那些原本计划使用这项技术的企业退却。

虽然使用生物识别系统来进行管理原本是公司的权利，但是有些时候情况并不像想象的那样。对此生物识别技术集成商Biometix公司的首席执行官Ted Dunstone说：“如果你采用了这项技术并强迫人们去使用它的话，那么在一开始的时候，你就已经将一种不满的情绪埋藏在这套系统中了。因此，好的做法是在将这种技术引入到公共应用中时，不要强迫大家使用它，只需要让用户感觉到使用这种方式比输入密码简单得多就好了。慢慢的，你就会听到由于该项技术的使用而带来的好评。对于常规的应用，可以采用多种基于生物识别的认证方式，而对于那些更为敏感的应用，则可以采用多层认证的方式。”

立法缓慢 尚需评估
从推广生物识别技术的角度看，如果某项技术带来的干扰越少，那么它被用户所接受的可能性就越大，这是一个由浅入深的过程。基于这个原因，语音识别技术的供应商很愿意在现有的语音识别应用中加入基于语音模式的认证。Syrinx Speech Systems公司的语音系统专家Clive Summerfield说“让客服中心的接线员去询问每一个打进电话来的人的个人信息是一件浪费时间的事，而且也会让消费者感到很厌烦。同时，这也是一个巨大的安全漏洞。有了语音生物认证技术，你就有了一套双参数认证系统。你既可以通过以前你所常用的一些个人信息来证明自己的身份，比如姓名和地址，也可以通过自己的声音证明。你不仅仅可以通过身份认证证书来证明自己，还可以借助随时都可以利用的电话网络。”

不过，如果没有用户的特别许可，要想推广生物识别技术就比较困难了。基于对这一点的认同，生物识别技术协会的成员组织希望建立某种相应的法律法规，他们正在试图设计一段能够收集和利用生物识别信息的编码，并将其提交给联邦隐私委员会（Privacy Commissioner）以期通过，从而具有法律效力。但目前在没有针对生物识别技术的专门法案出台之前，这段代码只能由那些对生物识别技术感兴趣的公司自愿使用，法律上并没有明文约束。因此许多公司或组织需要花费更大的努力来评估这段代码，以确保他们所引入的技术和所提供的新服务不会引发隐私泄漏等公共问题。

接口标准 众人拾柴
在生物识别领域，BioAPI Consortium（www.bioapi.org）的进展相当不错，它已经聚集了大约90家供应商，以共同致力于生物识别设备和企业安全基础结构之间的接口标准化。随着2000年所公布的BioAPI 1.0，以及2005年升级的BioAPI 1.1的发布，硬件接口基本上已经完成了标准化的过程。不过，将来与BioAPI相兼容的设备应用到企业身份识别构架中还需要做相当多的工作。虽然在一些小规模的应用中，有许多的企业已经开始考虑生物识别技术的有限使用，但是对于大多数的公司来说，他们目前还是倾向于密切关注政府所推行的相关项目的进展和结果。对此Ted Dunstone说：“应用生物识别技术的成本已经被降低了，而通过相关项目的实施，该项技术的知名度也得到了提升，但是我还是认为我们至少要等到5年后才有可能会看到这项技术被广泛应用。”

总结
与前几年相比，现在的生物识别技术要更加可靠、更加易于理解。现在要做的是寻找到一种正确的方式来让各种各样的公司愿意去接受和拥抱它，并且还要在公众中广为宣传，以便能够让大家分享彼此的经验。

2005年4月META Group在展望生物识别技术的未来时称：在未来的几年内，生物识别这个基于身份管理的技术，将会让那些已经逐渐沉寂下来的、我们曾经所使用过的早期技术，比如PKI、基于协议的访问控制、目录服务集成等技术，重新焕发青春。到2007年，这项技术将不再是一个单独的产品，而是作为一个贯穿用户生命周期始终的技术，它将与其它的IT应用功能有着更加紧密的联系。生物识别技术还可以作为终端用户认证技术之一，与联邦身份管理系统相集成。这种集成将会由生物识别技术供应商来完成，他们需要做更多的工作以便能够为生物识别设备提供一个统一的接口。最终，随着生物识别这种身份管理方式的普及，相关的行业标准也会随之产生。

(责任编辑:张竺)