生物特征识别
    现行的许多计算机系统中，包括许多非常机密的系统，都是使用“用户ID+ 口令”的方法来进行用户的身份认证和访部控制的。实际上，这些方案隐含着一些问题，如口令容易被遗忘，有关机构的调查表明，因为遗忘口令而产生的问题已经成为IT 厂商售后服务的最常见问题之一；口令也容易被别人窃取，盗取者通过观察用户在计算机终端前输入口令时的击键动作就可知道用户口令，甚至可以通过用户的生日、年龄、姓名或者其他一些信息猜出口令。众所周知，高度机密的美国一些军事机构计算机网络曾不止一次被黑客侵入，黑客们实际上就是从破解这些计算机网络的某一合法用户的口令开始的。尽管现行系统通过要求用户及时改变他们的口令来防止盗用口令行为，但这种方法不但增加了用户的记忆负担，也不能从根本上解决问题。
    通过识别用户的生理特征来认证用户的身份是安全性极高的身份认证方法。把人体特证要用于身份识别，则它应具有不可复制的特点，必须具有唯一性和稳定性。研究和经验表明，人的指纹、掌纹、面孔、发音、虹膜、视网膜、骨架等都具有唯一性和稳定性的特征，即每个人的这些特征都与别人不同且终生不变，因此可以据此进行身份识别。基于这些特征，人们发展了指纹识耻、视网膜识别、发音识别等多种生物识别技术，其中指纹识别技术更是生物识别技术的热点。
    指纹识别技术的利用可以分为两类，即验证(Verification)和辨识(Identification) 。验证就是通过把一个现场采集到的指纹与一个已经登记的指纹进行匹配来确认身份的过程。首先，用户指纹必须在指纹库中己经注册。指纹以一定的压缩格式存贮，并与用户姓名或标识联系起来。在匹配时，先验证其标识，再通过系统的指纹与现场采集的指纹进行比对来证明其合法。它回答了这样一个问题“他是他自称的这个人吗? ”图2-41 给出了指纹登记与验证的原理。

    辨识则是把现场采集到的指纹同指纹数据库中的指纹逐一对比，从中找出与现场指纹相匹配的指纹。辨识主要应用于犯罪指纹匹配的传统领域中。一个不明身份的人的指纹与指纹库中有犯罪记录的人指纹进行比对，来确定此人是否曾经有过犯罪记录。辨识其实是回答了这样一个问题“他是谁? ”图2-42 给出了指纹登记与辨识原理。

    由于计算机处理指纹时，只涉及了指纹的一些有限的信息，而且比对算法并不是精确匹配，其结果也不能保证100%准确。指纹识别系统的重要衡量标志是识别率，它主要由拒判率和误判率两部分组成。拒判是指某指纹是用户的指纹而系统却说不是。误判是指，某指纹不是用户的指纹而系统却说是。显然误判比拒判对安全的危害更大，拒判率是系统易用性的重要指标，它与误判率成反比。由于拒判率和误判率是相互矛盾的，这就使得在应用系统的设计中，要权衡易用性和安全性。一种有效的办法就是比对两个或更多的指纹，从而在不损失易肃性的同时，提高系统安全性。
    尽管指纹识别系统存在着可靠性问题，但其安全性比相同可靠性级别的“用户ID+口令”方案的安全性高得多。例如采用四位数字口令的系统，不安全概率为0.01% 。与采用误判率为0.01%指纹识别系统相比，口令系统更不安全，因为在一段时间内攻击者可以试用所有可能的口令，但是他不可能找到一千个人去为他把所有的手指(十个手指)都试一遍。
    指纹识别技术可议通过几种方法应用到许多方面。把指纹识别技术同IC 卡结合起来，是目前最有前景的方向之一。该技术把持卡人的指纹加密后存储在IC 卡上，并在读卡机上加装指纹识别系统，通过比对卡上的指纹与持卡者的指纹就可以确认持卡者的是否卡的真正主人，从而进行下一步的交易。在更加严格的场合，还可以进一步向后台主机系统数据库上的指纹作比较。