摘　要 Bioscrypt第一个推出了全球突破性的三维人脸生物识别技术和产品，在业界创造了领导地位。由于人的脸部不是平坦的，所以三维人脸识别技术的算法比二维（平面）的算法有更高的精确度，远远领先其他的人脸识别产品，三维人脸识别技术适用于安全度要求高的门禁控制、边境管制、电子护照和签证等身份验证。

　　关键词 生物识别  三维人脸识别  门禁

　　1 生物识别技术概述

　　安全性是许多系统和场所首要考虑的问题。传统的识别系统的身份验证存在着严重的安全隐患，例如密码被忘记、被窃取、被破解、证件被伪造、盗用和不正当的转借、钥匙遗失、被盗取、被非法配制等。问题的根本是由于这些传统的身份认证技术并不是真正的对人本身的认证，而只是对体外附属物品的认证。一旦证明身份的体外附属物品被盗或伪造，其身份就被他人冒充或取代。

　　生物识别技术是人本身的认定，由于每个人的生物特征具有唯一性, 在一定时期内不变的稳定性，不易伪造和假冒，可“随身携带”，无丢失之忧,无需记住复杂的密码，也不需随身携带钥匙、智能卡之类的东西。所以生物识别技术比传统的身份鉴定方法更具安全、保密和方便性。
一种好的生物识别技术应该具备以下特点：

• 普遍性（Universality）：每个人都具备的特征， 例如每个人都有一张脸。
• 唯一性 （Uniqueness）：生物识别的特性要尽可能做到唯一的，例如每个人的脸都不一样。目前在理论上，虹膜是众多生物识别中唯一性高的技术，但是并不意味它是最好的技术。虹膜在信息采集上的难度大，会导致较高的FRR（错误拒绝率）。指纹与三维人脸识别具备几乎同样高的唯一性，二维人脸识别与掌形的唯一性相对低点。
• 永久性 （Permanence）：生物特征不随时间的推移而改变。
• 可采集性 （Collectability）：生物特性必须便于数据采集和测量比较。采集性将影响注册时间和辨识时间。 如前面已经提到，虹膜的采集器要求高分辨率，而且用户在找准采集的正确位置会很麻烦，具有低的可采集性。指纹的可采集性对于某些人群（例如体力劳动者和老年人，干燥的手指，浅的指纹）存在一定的问题。 人脸识别采用非接触的方法，具有广泛的可采集性。
• 环境稳定性 (Stability to environment)：生物识别技术应该适应于各种多变的环境。目前， 不同生物识别技术的性能不同地程度上依赖于环境条件，当环境改变时，性能也会变的不稳定。例如，接触式指纹扫描仪变脏后，性能将大大降低；二维人脸识别对光线依赖性高等。
• 防伪稳定性（Stability to spoofing）：系统不应被轻易愚弄、或欺骗。二维人脸识别通过合法用户的视频图像或相片骗过识别系统。用户曾经通过隐形眼镜骗过虹膜识别系统。指纹识别系统曾证明也被欺骗过。三维人脸识别要求精确三维的人的面孔模型，而且要求有人的皮肤一样反射率，这是难制造，并且要求高精密度。
• 可接受性 （Acceptability）：对于一个具体的生物识别方式，用户必须接受每天重复性的识别过程。无干扰的方法是最容易接受的。目前有一些导致人们不喜欢生物识别的原因，例如虹膜的数据统通常可用于诊断疾病，因而个人疾病隐私的信息可能被泄漏；要接触别人接触过的指纹扫描器，不卫生、导致传染。摄像是最普通的方式，采用非接触的技术，同时不会让用户由于担心隐私泄漏而产生焦虑。

　　图1是对不同类型生物识别特性的比较。

图1 不同类型生物识别特性的比较

　　2 二维人脸识别技术的缺点

　　二维人脸识别时最明显的缺点是他需要通过面像的对比度来提取面部特点。由于角度、灯光变化的影响，会导致采集与测量面部的许多特征时变得困难。即使对最具备差异性的部位——眼睛的准确辨别与描述都是一个挑战。准确描述脸颊、额头、下颌骨等差异性较低的部位更是不可能的。由于这些问题，导致二维系统对注册时的光线与以后的辨识的光线的差异很敏感。

　　其次二维人脸识别系统是通过对面部主要特征点之间的比例的比较进行识别。该系统就不能对面部结构进行精确的测量。二维图像对方向、标度的变化要求就显得特别高。这样，为了尽量避免各种多变环境对识别的影响，达到一个满意识别效果，就需要在注册时在数据库中存储各种环境下的人脸图像（或模板）。

　　正是由于以上原因导致二维人脸识别技术的使用方便性大大降低，要求用户必须直视采集设备；并且在光线比较暗时识别率会大大降低。

　　3 Bioscrypt 三维人脸识别技术

　　Bioscrypt公司的三维人脸扫瞄器是目前国际市场上唯一的，商业化了的技术。三维人脸识别技术增加了深度（Z座标）的信息，大大提高了精确度。它采用专利技术的，有结构的红外线光束，采集人脸的4万个点的三维坐标数据，形成人脸的三维几何曲面，每个点数据精确到微米。因而，人脸曲面具有非常高的精度。精确的三维信息允许面孔在一个连续角度的范围转到一定位置里，基本上不受视角变化的影响。这是二维人脸识别不可能实现的。而且，因为面部特征是通过曲面信息构成的，对光线的依赖就自然消失了。在几乎没有光线的情况下任然正常工作。

　　解决方案是由注册器(ES)和识别器(FR)组成的，设备之间的通信使用TCP/IP。

　　3.1 三维人脸注册器ES（Enrollment Station）

　　注册器(ES) 用于采集人脸面部信息。注册器(ES)与电脑连接，进行用户的注册和建立人脸模板数据库。

• 液晶显示屏用于帮助快速地定位。
• 人脸模板储存在系统的数据库里或smart卡上。
• 支持：Microsoft Windows 2000、Microsoft Windows XP Professional
• 显示：4英寸LCD
• 尺寸：119 x 292 x 152mm（W X H X D）
• 重量：1.7kg

　　3.2 三维人脸识别器FR（三维 Face Reader）

　　人脸识别器安装在入口，进行1:1的确认或1:N的辨认。人脸识别器可通过网络进行远程管理。人脸识别器通过Wiegand协议于门禁系统的读卡机和门控制器集成。

• 利用液晶显示屏方便使用者快速地定位，从而优化入口通行。
• PIN码触摸屏和音频反馈器可供选择。
• 可与现有门禁系统集成。
• 可与多种类型的卡，包括 smart 卡，磁卡及非接触卡同时使用。
• 尺寸：132 x 355 x 116mm（W X H X D）
• 重量：1.4kg

　　3.3 三维人脸识别过程

　　三维人脸识别过程可以抽象成四个模块，如图2所示。

• 设备模块（Device Module）获取最初的三维面部数据，并且转移它到计算机进一步处理；
• 数据处理模块（Data Processing Module）重建三维人脸表面；
• 特征抽象模块（Feature Extraction Module）建立人脸特征矢量(生物模板)；
• 比对引擎模块（Matching Engine Module）将获取的人脸和早先注册的模板比较。

图2 三维人脸识别过程

　　下面对这4个模块作简单的介绍。

图3

　　设备模块（Device Module）包括人脸注册器和人脸识别器。人脸注册器或人脸识别器不是普通的照相机。它是一台三维人面扫描器。如图3所示，三维人面扫描器发射一束获专利技术的、有结构的红外光，照射到人脸时，结构光根据对象的脸的几何形状产生畸变，再反射回三维人面扫描器。这些畸变准确地记录下被扫描的脸的表面的形状。通过重建算法，它是可能精确地恢复登记的对象的人脸几何表面。

　　数据处理模块（Data Processing Module）代表一套算法，根据从设备模块接受的数据对人脸表面重建和优化。在接受原始数据以后，数据处理模块对图像进行过滤 (降低噪声)，然后重建三维人脸表面，光滑和优化人脸表面。数据处理模块的产物是优化了三维人脸表面或三维人脸网（图4的3D mesh）。二维人脸图像还可以覆盖在三维人脸网上。

图4

　　特征抽象模块（Feature Extraction Module）对优化了的三维表面作进一步特点矢量(生物模板)抽象。三维人脸生物测定根据人体头盖骨结构和刚性组织的精确测量。这些区域是最独特的并且随着时间的推移是不变的。这些关键面部特点不仅是可测量的，而且形象的在三维空间表出来。该模块的产物是唯一描绘某特定人脸的生物模板，用于比对阶段。

　　对比引擎模块（Matching Engine Module）将获取的人脸模板和早先注册的模板比较包括1：N的辨识和1：1的确认。

　　注册时所形成的人脸模板有两种存储方式：存储在SQL数据库里或存储在卡里。如图所示。存储在SQL数据库里的人脸模板库用于 1:1的确认或1:N的辨认模式。如果是采用1:1的确认模式， 则在注册时，将卡号或密码读入或输入系统，与注册的人脸模板绑定，一同存入SQL数据库。

　　人脸识别的比对过程是由识别器来完成的。识别有两种模式：1：N的辨识模式和1：1的确认模式。在采用1：N的辨识模式时，识别器对在现场扫描采集到的数据经过重建，优化，抽象形成人脸生物模板。再与所有存储在数据库里的已注册人脸模板比对。如果他或她未被辨认出来，该人就被拒绝。这种模式的优点是方便。我们在后面提到的瑞士银行的案例就是采用这种模式，管理2500员工。实现了世界第一个无卡身份认证银行。该案例还荣获实施奖。

　　在采用1：1的确认模式时，一方面识别器对在现场扫描采集到的数据经过重建，优化，抽象形成人脸生物模板；另一方面，系统根据读卡器所获取的编号在数据库里调出相应的已注册人脸模板。如果注册人脸模板是储存在卡里，则系统直接读出卡里的注册人脸模板。然后，系统对现场扫描生成的人脸模板同系统读取出的已注册人脸模板进行1对1的比较。如果这两个模板不同，该人就被拒绝。这种模式的优点是增加了安全度。澳门赌场就是采用了这种模式，管理了1.2万个雇员，计划实现管理6万个雇员。

　　无论是采用1:1的确认模式或1:N的辨认的模式，识别过程都不超过一秒钟。

图5

图6

图7

图8

　　4 Bioscrypt 三维人脸识别技术优势

　　4.1 精确度高

　　极低的错误拒绝率(FRR)和接近于零的错误接受率(FAR)使得Bioscrypt在处理速度和精确度上成为行业领先者。大量面部特征及数据点的采集足以区分双胞胎。2004年由美国科学研究所在32个对孪生测试。实验结果显示：当两孪生都注册了(注册的双胞胎A和B) ，实验显示了100%准确性；当仅一孪生注册了(孪生注册的A，试图的双胞胎B核实作为孪生A) 实验显示了95%准确性。2007年的今天，精确度有了更进一步的提高。

　　4.2 防伪性强

　　该技术不可能被录影或相片图象欺骗。三维模型或面具也是极难的欺骗该系统的。因为人的皮肤对红外范围被反射和衍射以方式是很特殊的。不仅仅因为皮肤与人造物质(硅、塑料等等)的质地不同，而且活人脸部肌肉有可感觉到的振动。 当三维模型或面具试图欺骗该系统时，反射光型质量的不同足以让系统察觉和防止欺骗。

　　4.3 识别快速

　　特有的三维生物算法实时完成面孔捕获，在每秒进行10-12次的捕获对比的状态下以超出30帧/秒传输帧率演算，在十分之一秒内完成识别。

　　4.4 光线适应性强

　　由于采用近红外线及对三维图像直接测量的特点，适应多种光线条件、不受背景色、面部化妆及其他因素的影响，即使在黑暗中也能完成识别。

　　4.5 识别角度广

　　实时视频提供了大量的三维参数，识别可在用户头部左右方向转动30度左右的范围内进行。

　　4.6 使用方便

　　与现有门禁系统集成，输出 Wiegand 协议。兼容读卡器，包括激光、磁条、非接触式和其生物识别器。

　　如图所示，人脸注册之后，人脸模板可通过局域网或以太网分配到所授权的门的三维人脸识别器。出于安全考虑，从人脸识别器里提取模板是不可能的。三维人脸识别器可以脱机运行。三维人脸识别器通过Wiegand 协议与门禁系统通信

图9 三维人脸识别系统结构图

　　5 三维与二维（平面）人脸识别技术的测试对比结果

　　新加坡出入境管理局在2005年进行了一次系统评估试验以选出最好的生物识别技术。三维人脸识别系统与一知名品牌的平面人脸识别技术同时进行现场比较。本次试验由集成商优利系统（Unisys）公司完成。

　　试验过程：

• 人数 1018
• 72% 为亚洲人
• 45% 人群戴眼镜
• 每天试验，为期一个月

　　对比结果显示出了Bioscrypt三维识别技术在精确性、可用性等参数上处于遥遥领先的地位。

　　FAR / FRR：

• 二维人脸识别 - FAR 为 0.12% & FRR 为 9.79%
• 三维人脸识别 - FAR 为 0.0047% & FRR 为 0.103%

　　环境的适应性试验：

• 姿态变化：三维 100% / 二维 23% 
• 面部头发遮挡：三维 87% / 二维 50% 
• 头部遮挡 - 试验戴帽子和头盔对有效识别的影响 三维 95% / 二维 低于 5% 
• 弱光线：三维 100% / 二维 0%

　　6 三维人脸识别系统主要应用

　　6.1 出入口控制管理（门禁控制）

　　可以和各种门禁控制器、电锁配合，构成重要场所的门禁控制管理系统。这些场所如金融信息中心、机房、控制中心、实验室、军事基地及设施以及社区管理等，它具备比钥匙或卡片更高的安全性，且不会有钥匙或卡片遗失或借用的困扰。其报警输出可以和各安全系统集成，一旦发生意外可以及时发出警报。此外，识别器本身及与之相连的计算机还提供了完整使用记录，当重要处所万一遭窃或破坏时，这些记录可协助追踪及调查工作。还可以和银行保管箱系统集成，既做到自动化管理，安全可靠，使金融单位减少管理人力，并提供更安全的管理，而用户也不必再担心钥匙或印章等身外之物忘记携带而无法打开保管箱。此外通过与金融单位的管理系统相结合，可以提醒用户按时缴纳租金，使保管箱的租用效率提高，从而降低管理成本。

　　对于机场、边防检查站等重要出入境安全场所，在其内部人员的出入通道处使用三维人脸识别系统可以避免偷渡者、劫机者等伪造或恶意盗用通行证或各种智能卡。

　　军事指挥所、研究部门、枪械所、弹药库等军事禁区的管制都有相当高的安全要求，在这些场所三维人脸识别将提供军事禁区管理的现代化和高度的安全保障，防止非法人员进入。

　　对于监狱管理人员来说，钥匙的保管和门禁的管理是很令人头疼的问题，有了开系统用作狱警各通道的门禁系统，就无需再为此事烦恼，狱警的钥匙就是脸，方便、快捷，而且安全。也可以应用于牢房门禁系统，通过与监控系统整合，可以随时定位犯人行踪，防止犯人进入禁止其进入的区域。
电子护照和签证…………

　　6.2 考勤管理

　　可外接读卡机，并具有计算机联网处理能力，它可以作为公司或工厂的员工考勤设备，与人事考勤管理系统结合，达到人事考勤管理的自动化。

　　6.3 电脑及网络安全认证

　　目前一般电脑及网络环境都采用“用户ID+密码”达到重要资料的安全管理和授权访问，其中密码扮演了非常重要的角色，一旦遭窃或破解，损失将会非常严重；而忘记密码也将带来重大灾难，甚至对一些重要资料无法再重新读取。可以与电脑及网络系统结合，提供保障资料安全的服务，不必担心密码被窃、被破解，甚至是遗忘的事情发生。配合其时段控制和报警机制做到更安全可靠。

　　7 成功案例

　　该产品已成功被用户所肯定。它不仅获得一些产品和技术奖，而且还获得两例实际应用奖。

　　☆ 2007 IP安全产品创新奖中的最佳应用奖（Best Application in 2007 IP Innovation Awards）

　　2007年2月20日，Bioscrypt Inc.宣布它在瑞士知名银行的三维人脸识别系统项目赢得了IP安全协会 (IIPSEC) 颁发的2007 IP安全奖中的最佳应用奖（Best Application in 2007 IP Innovation Awards）。

　　瑞士知名银行Pictet & Cie Banquiers在众多的方案中选择了Bioscrypt的三维人脸识别系统。这是世界最大的三维人脸识别系统项目。110套Bioscrypt的三维人脸识别器已经应用于银行的2100名员工的门禁管理和考勤记录。实现了无ID卡、钥匙或PIN码的门禁控制和考勤。消除了丢失、窃取或误用ID卡、钥匙或PIN码的隐患。

　　IIPSEC评委的结论是：Bioscrypt 三维人脸识别技术在该欧洲银行的实施是一个印象深刻的产品的一种优秀应用。它向世界展示了生物识别技术在金融行业以及在所有的行业的应用前景。三维人脸识别技术可以终结ID卡的使用，增加了使用的方便性和设施的安全性，是门禁技术的佼佼者。

　　☆ 2006最佳解决方案奖（2006 Best Deployment Scenario Award ）

　　2007年2月8日，Bioscrypt宣布它在美国丹佛市运输公司（RTD）的项目赢得了美国硅谷通信和全球安防产品和技术的主要媒体Info Security Products Guide颁发的最佳解决方案奖（Best Deployment Scenario Award ）。Bioscrypt的三维人脸识别系统在全球性超群绝伦的与Lenel的OnGuard门禁平台集成，提供了最佳门禁系统。

　　丹佛市运输公司（RTD）财务部每年处理数百万美元以上的运输费。A4的三维人脸识别与原有的Lenel门禁系统集成。解决方案采用双重辨认：ID卡加生物识别。为财务部增加安全保障系数，确保丢失或被偷窃的卡不能被其他人使用，也防止授权的工作人员将卡给未被授权的人使用。三维人脸识别系统设为于1：1确认模式，系统首先根据读卡器所读取的卡号在三维数据库里调出相应的人脸模板，然后将此模板同站在人脸识别器前的人刚生成的人的模板进行比较确认。Bioscrypt 系统的这种确认过程在小于一秒的时间内快速完成，提供一套非常安全、方便的解决方案。

　　Bioscrypt的三维人脸识别技术被丹佛市运输公司给予充分肯定。Don Young，丹佛市运输公司财务经理说：“我们财务部把Bioscrypt的三维人脸识别系统的识别阈值（thresholds）设置得非常高，因为任何疏漏都会给我们带来很大的损失。然而我们有百分之九十九的通过率，A4的三维人脸识别系统为我们提供了快速，高精确度的功能”。

　　其他案例：

　　Venetian 赌场——澳门

• 世界最大的赌场
• 1:1 确认 (HID iClass)
• 第一期
• 13台人脸识别器
• 管理 12,000雇员
• 继续增加人脸识别器，将达到管理 60,000雇员

　　世界最大的卷烟厂 Philip Morris International

• 新总部门禁系统管理每天2千多名人员的出入
• 31台人脸识别器被安放于各个入口处
• 三维人脸识别用以提高安全等级,尤其是在无人上班及周末的时间里
• 对所有员工进行注册，包括保洁工等

　　Celgene 跨国生物制药厂

• 国际总部的新的生产区
• 隔离室
• 行政中心的主要入口
• 三维人脸识别系统在10个入口处，管理150员工
• 三维人脸识别用以：
• 提高安全系数
• 满足FDA 要求– 无卡保安
• 为员工提供方便 (快速、无需手动操作)

　　综上所述，三维人脸生物识别技术技术领先、安全可靠性高、使用方便、产品成熟。