口令和pin应用的稳定增长，导致了用户对这类验证的抵抗力水平的升级。一般人不会有任何困难去记住常 用的数字或字母的组合。但对于每两月才用自动提款机取一次取钱的人来说，要记住pin就会感到困难。如 果pin连续三次输人错误机器会吞卡的话，就会使人不由自主的产生恐惧感。

　　为什么生物测定法在许多领域中受到日益增多的欢迎？事实上它们并不需要比输入pin更快或更安全，但它 们能使事情对用户变得更简单容易些。如果生物测定法提供的安全性等同于πn代码所提供的，系统的运营 者将仍打算采用它，毕竟生物特征不会像pin那样轻易地传送给另一个人，较之由用户和系统运营者共享秘 密，生物测定法保证了个人的真实性。

　　1．基本因素

　　生物识别是一个能毫不含糊地用惟一的、独特的生物特征的方法辨识人的过程。在这方面，可以给出生理 学和行为学的特征上的区别。如果方法所测试的特性直接与个人的身体有关而且完全独立于意识行为的模式 之外，则被称之为生理学的生物特征。相反，基于行为学的生物测试方法，是利用了某些可在一定限度内有 意识地加以改变，但仍能代表某一特殊个人的特性。生物测试法的分类如图1所示，计算的过程则在图2中表 明。

　　生物特征检测的一个根本问题是用户的接受情况，越是类似于已有的方法，越是人所共知的方法，就越容易为用户接受并使用它。一个典型的例子是亲笔签名，世世代代以来，它几乎被所有的文明 国度用来识别并表达同意或承诺，而在社会生活方面起到了重要的影响。在许多国家由于指纹识别被警察和 安全部门所采用，有可能使人们对于指纹的生物测试方法的接受产生负面影响。

图1 识别用户的最重要的生物测试法分类

图2 计算评估一生物特征的基本数据流通图

　　另一个需要考虑之处是用户对医学或卫生学方面的关心，例如，他们可能会考虑对视网膜的光学扫描会造 成疾病，或者担心激光将危害他们的眼睛，即使这些恐惧完全是主观意念并缺乏任何科学根据，它们仍将强 烈地影响用户的接受程度。为此，在任何生物识别方法付诸应用之前，应对这些方面有完整的了解。

　　在生物测试和以“知情”为基础的识别方法的比较中，每个人的生物特征不可能转移给外人。对于采用生 物测试识别的系统来说，这意味着不可能把你的卡和你的pin告知一个可信赖的人，让他按所预期的方式使 用。系统操作者会发现这一绝对非法的行为，而且几乎在所有的系统中都禁止泄露自己的pin，但实际上每 个人都从实践中体验到这一限制是多么宽松。

　　输人一pin不仅仅说明用户是否知道秘密代码，它还等效于说“我承诺”的合法约束。，这个关系在用其他 方法代替pin时非常重要。基于视网膜扫描测试是在3m远的距离上执行的（目前在技术上还没有可能），事 实上不能认为被测人做出了任何表示了同意的动作。几乎在所有的国家，只有用户特意的个人动作才可以被 解释为承诺的表示。例如，打开一个装有软件纸箱的铅封，就明确地隐含着用户同意（纸箱上印刷的）使用 条件的暗示。在生物测试方法中，被测人完全是被动的，因此必须增加由用户给出的对某些事物的表态，以提供表示承诺的要素。

　　很自然，并不是所有生物特征都适用于人的识别，一项特征必须至少先满是下列判据才能被合理地采用：

　　·它可被有效地测量（根据测量方法、时间和成本）；

　　·它必须能和一特定的个体惟一地联系起来；

　　·它必须不能以欺诈的意图来改变特征；

　　·所产生的基准数据量必须很小（至多为数百字节）；

　　·时间对特征的自然改变必须很小，使得总能取得符合要求的测试；

　　·测量方法和特征必须能为用户所接受。

　　并非任何测量的结果总是一致的，而是各不相同，既使是最简单的测量也会产生这种效应。例如，若你对 一片纸的长度做几次测量，每次结果都会略有差异，可以有很多理由说明这种情况。然而，实际上也不会造 成任何困难，因为这些测量的平均值很接近真实之值。

　　经验表明各次测量之间的变化量的大小取决于测量过程的困难程度，例如在称量一块巧克力棒的重量和测 量地球与月亮之间的距离二者之间有显著的技术差别，对后者的测量总是要困难些，因为其测量结果在较宽 的范围内有所变化。

　　图3给出了一个生物学特征的测量结果。例如一个手指的长度，测量的变化范围标记在水平轴（x轴）上， 而垂直轴（y轴）则显示基于生物特征测量而正确识别的概率。采用理想的生物特征和理想的测量方法，应 当没有变化量，而曲线将退化为一根直线。然而，实际的特征和实际的方法将产生所谓的gaussian钟形曲线 ，如果测量结果偏离了基准值，就不大可能断然确信要验证的这