目前常規(guī)型IC卡已經(jīng)在各行各業(yè)得到了廣泛的應(yīng)用。大致來(lái)說(shuō)，普遍使用的為感應(yīng)式IC卡。由于感應(yīng)卡具有很高的技術(shù)復(fù)雜性，目前還沒有聽說(shuō)仿冒IC卡作案的例子。為了提高安全等級(jí)，有不少高保安要求的場(chǎng)合還要求持卡人在讀卡后再輸入其個(gè)人密碼進(jìn)行雙重驗(yàn)證。

    總的來(lái)說(shuō)，與機(jī)械鑰匙及磁卡相比，IC卡的安全程度已有非常顯著的提高，但由于其人卡分離的特性始終存在，因此非授權(quán)的人員使用他人的卡進(jìn)入安全場(chǎng)所的可能性始終存在。鑒于此，人們把目光投向生物識(shí)別技術(shù)，生物識(shí)別的技術(shù)基礎(chǔ)是每個(gè)人與生俱來(lái)的唯一性和不可分離性。因此生物識(shí)別技術(shù)很好地解決了非法使用他人的IC卡進(jìn)入安全區(qū)域的問題。

    生物識(shí)別技術(shù)帶來(lái)的另一個(gè)好處是大大拓展了身份識(shí)別的應(yīng)用范圍。生物特征可以存儲(chǔ)在識(shí)別設(shè)備或系統(tǒng)中，也可以存儲(chǔ)在隨身攜帶的IC卡中。在小范圍、安全程度不高的場(chǎng)合，如考勤，可以將生物特征直接存放在識(shí)別設(shè)備中。這樣既解決了代人考勤的弊病，又不需要隨身攜帶一張卡片；但在識(shí)別量很大的情況下，比如對(duì)護(hù)照及身份證的識(shí)別，就可以將個(gè)人的生物特征事先存儲(chǔ)在配發(fā)給本人的護(hù)照或身份證里，在需要識(shí)別時(shí)，只需將現(xiàn)場(chǎng)采集的樣本和存儲(chǔ)在IC卡中的樣本通過便攜式設(shè)備在現(xiàn)場(chǎng)比對(duì)即可。事實(shí)上，在國(guó)外的最新產(chǎn)品中，就是將個(gè)人的掌形特征存儲(chǔ)在其持有的IC卡中，在其進(jìn)入受控區(qū)域前，將現(xiàn)場(chǎng)采集的掌形和預(yù)先存儲(chǔ)在卡中的樣本比對(duì)后決定是否允許其進(jìn)入；在高保安場(chǎng)所中，可以考慮將生物特征結(jié)合其他識(shí)別方式，如結(jié)合密碼、多人規(guī)則以提高安全等級(jí)。

    值得一提的是，在生物識(shí)別領(lǐng)域，將現(xiàn)場(chǎng)采集的樣本和先前輸入在識(shí)別設(shè)備中的模板進(jìn)行比對(duì)的方式，在樣本數(shù)不大時(shí)有其方便性，但當(dāng)用戶數(shù)量十分龐大時(shí)，就易受到設(shè)備存儲(chǔ)量和比對(duì)時(shí)間變長(zhǎng)的限制。這時(shí)可考慮采用生物識(shí)別智能卡的方式，該方式由于是持卡人的模板已事先存放在智能卡中，系統(tǒng)在核對(duì)其身份時(shí)，不需依賴于設(shè)備中存放的模板，這可大大提高用戶的數(shù)量，縮短比對(duì)的時(shí)間。如警察在核對(duì)某人的身份時(shí)，就可以通過便攜式的閱讀器在任何地方進(jìn)行比對(duì)，而不必依賴于電腦和網(wǎng)絡(luò)。

     但目前生物識(shí)別智能卡在國(guó)內(nèi)的應(yīng)用還十分有限，國(guó)外的情況也差不多。我個(gè)人認(rèn)為，市場(chǎng)推廣需要一個(gè)讓人們逐漸認(rèn)知的過程，不可能一蹴而就，也不可能完全取代傳統(tǒng)的生物識(shí)別模式。

     隨著價(jià)格的下降，技術(shù)可靠性和整合度的提升，生物識(shí)別技術(shù)必將得到更廣泛的應(yīng)用。在對(duì)個(gè)人的身份證和護(hù)照進(jìn)行鑒別時(shí)，雖然生物識(shí)別智能卡更有優(yōu)勢(shì)，但在一般的企業(yè)應(yīng)用中，普通的生物識(shí)別方式已經(jīng)足夠。在一些保安要求高的地方，則需要采用幾種方式的綜合應(yīng)用，以消除單一方式可能出現(xiàn)的漏洞。

指紋識(shí)別與IC卡的結(jié)合是應(yīng)用趨勢(shì)
    個(gè)人身份認(rèn)證的安全性，主要由兩大因素決定：認(rèn)證技術(shù)手段的安全性和認(rèn)證數(shù)據(jù)的安全性。生物識(shí)別IC卡的出現(xiàn)，正是從這兩方面對(duì)安全性的提高和改善。首先，生物識(shí)別實(shí)現(xiàn)了IC卡與持卡人之間的準(zhǔn)確對(duì)應(yīng)，這是傳統(tǒng)識(shí)別技術(shù)不能實(shí)現(xiàn)的。其次，生物識(shí)別IC卡，可以將生物識(shí)別特征這一關(guān)鍵的識(shí)別信息，直接存儲(chǔ)在卡中，由持卡人自己保管。由此避免了系統(tǒng)數(shù)據(jù)庫(kù)在遭受惡意攻擊后的數(shù)據(jù)泄露，從而保證了安全性。

    也即是說(shuō)，生物識(shí)別IC卡可以實(shí)現(xiàn)IC卡中識(shí)別信息與持卡人生物特征的直接比對(duì)驗(yàn)證，識(shí)別信息無(wú)論在卡中，還是在人身體上，要對(duì)它們進(jìn)行惡意盜取、仿造，難度都非常高；而傳統(tǒng)IC卡實(shí)現(xiàn)的是IC卡和系統(tǒng)數(shù)據(jù)庫(kù)中的識(shí)別信息的驗(yàn)證，這種模式中數(shù)據(jù)安全的風(fēng)險(xiǎn)（尤其是遭受內(nèi)部攻擊的風(fēng)險(xiǎn)），幾乎是難以避免的?？梢?，兩者的數(shù)據(jù)安全性大有區(qū)別。[nextpage]

    另外，以指紋來(lái)說(shuō)，它與IC卡的結(jié)合主要的目的，也是它的優(yōu)勢(shì)：
與ID卡（感應(yīng)卡，只讀式，卡中只預(yù)存了ID編號(hào)）的結(jié)合，能夠便利地輸入用戶ID（而不用鍵盤輸入數(shù)字）。這在那些要求1：1的應(yīng)用場(chǎng)景，最為常見。也就是說(shuō)，在這種應(yīng)用場(chǎng)景，IC卡的使用，主要是為了便利地輸入用戶ID，以便進(jìn)行1：1指紋比對(duì)。這樣的應(yīng)用幾乎涵蓋了所有高安全性的要求（如重要門禁等）；

    與IC卡（接觸或非接觸式、可讀寫、儲(chǔ)存容量1K以上）的結(jié)合方式，則是另外一種情形。通過將指紋模板存儲(chǔ)到IC卡中，在指紋識(shí)別設(shè)備和系統(tǒng)中并不需要存儲(chǔ)使用者的指紋模板，系統(tǒng)只需要對(duì)IC卡中存儲(chǔ)的指紋與使用者現(xiàn)場(chǎng)指紋進(jìn)行比對(duì)，即可完成有關(guān)管理和控制。它帶來(lái)的好處主要有：極大地?cái)U(kuò)展了系統(tǒng)容量、提高了指紋識(shí)別設(shè)備的通用性、完全滿足隱私保護(hù)的有關(guān)法律法規(guī)的要求等。

    所以，指紋識(shí)別與IC卡的結(jié)合是指紋識(shí)別產(chǎn)品的應(yīng)用趨勢(shì)之一。但這一結(jié)合都是基于現(xiàn)成技術(shù)，在技術(shù)上是沒有難度。因?yàn)橛辛诉@樣的應(yīng)用需求趨勢(shì)，所以廠商必然會(huì)去適應(yīng)和滿足。

    目前在國(guó)、內(nèi)外市場(chǎng)，指紋識(shí)別與IC卡的結(jié)合應(yīng)用早已形成規(guī)模。本人從2002年的指紋識(shí)別市場(chǎng)研究，就已經(jīng)將“基于IC卡的應(yīng)用系統(tǒng)”作為一個(gè)單獨(dú)的分支市場(chǎng)，進(jìn)行統(tǒng)計(jì)和分析。目前以及在可預(yù)見的未來(lái)，在中國(guó)市場(chǎng)，基于IC卡的指紋識(shí)別系統(tǒng)的主要應(yīng)用領(lǐng)域包括：政府工程（暫住證、社保），醫(yī)療（就診卡、獻(xiàn)血證），教育（準(zhǔn)考證、培訓(xùn)卡），安防（門禁系統(tǒng)），信息安全等領(lǐng)域；基于IC卡的指紋識(shí)別產(chǎn)品主要形態(tài)有：聯(lián)機(jī)應(yīng)用式（與PC聯(lián)接使用，用于固定的發(fā)證及服務(wù)點(diǎn)）、脫機(jī)獨(dú)立式（可獨(dú)立操作，主要用于柜臺(tái)服務(wù)、墻掛系統(tǒng)等），以及手持設(shè)備（便攜，用于隨時(shí)隨地現(xiàn)場(chǎng)使用等）等三種。

    總的來(lái)說(shuō)，IC卡指紋識(shí)別系統(tǒng)目前還沒有充分發(fā)揮其潛力，未來(lái)幾年預(yù)計(jì)會(huì)以高于整體市場(chǎng)平均增長(zhǎng)速度發(fā)展。

IC卡和生物識(shí)別結(jié)合是解決身份識(shí)別的最佳途徑
    目前大量使用的IC卡在身份認(rèn)證技術(shù)上主要表現(xiàn)在兩個(gè)方面：IC卡的安全性和持卡人的合法性。IC卡的合法性/安全性是指IC卡是否是系統(tǒng)合法發(fā)放，而不是偽卡。目前IC卡的安全性主要由IC卡硬件、IC卡操作系統(tǒng)、密鑰系統(tǒng)三個(gè)因素加以保障。前兩種安全性由安全評(píng)測(cè)機(jī)構(gòu)對(duì)IC卡進(jìn)行評(píng)估，密鑰系統(tǒng)的安全性由發(fā)卡方進(jìn)行保證；而持卡人的認(rèn)證則主要依靠用戶密碼PIN進(jìn)行認(rèn)證。PIN密碼的安全性大家眾所周知，非法持卡人可以猜測(cè)、偷竊原持卡人的PIN密碼，而且部分IC卡在應(yīng)用中根本不需要PIN密碼的校驗(yàn)。

    IC卡和生物識(shí)別技術(shù)的結(jié)合，則是解決個(gè)人身份識(shí)別的最佳途徑。個(gè)人生物識(shí)別信息可以保障IC卡當(dāng)中重要信息的安全性，只有通過信息生物信息的校驗(yàn)，才能授權(quán)使用IC卡內(nèi)的重要信息。

    以指紋技術(shù)為例，來(lái)說(shuō)明一下它是如何在CPU卡內(nèi)實(shí)現(xiàn)身份認(rèn)證的。首先指紋模板的活體采集需要在指定的地點(diǎn)通過指紋采集裝置進(jìn)行采集，之后，這些獨(dú)特的信息將被算法軟件轉(zhuǎn)換成為數(shù)字形式，并抽出其中的一組特征作為指紋模板存儲(chǔ)在卡片內(nèi)（這組數(shù)字信息不能再被利用重新生成指紋）。在進(jìn)行對(duì)比時(shí)，新采集的指紋信息被指紋采集儀采集后輸送到CPU卡內(nèi)，CPU片內(nèi)部的安全狀態(tài)隨之改變?？▋?nèi)的指紋比對(duì)算法開始對(duì)兩組數(shù)據(jù)進(jìn)行CPU卡內(nèi)比較，最后根據(jù)設(shè)備預(yù)先設(shè)定好的百分比，CPU卡將會(huì)給出“是”或“不是”的結(jié)論，送交系統(tǒng)。由于這種認(rèn)證過程從不離開CPU卡的認(rèn)證，因此更具有安全性。[nextpage]

     目前國(guó)內(nèi)生物識(shí)別IC卡已應(yīng)用于多個(gè)領(lǐng)域，如駕駛學(xué)校、考試證和景點(diǎn)門票等，國(guó)家的社?？ㄖ羞€規(guī)定了相關(guān)的生物識(shí)別規(guī)范的應(yīng)用。而在國(guó)外，生物識(shí)別技術(shù)的IC卡就發(fā)展得很快，尤其是“911”事件以后，個(gè)人身份識(shí)別的要求越來(lái)越高。美國(guó)已經(jīng)制定相關(guān)法律要求其他國(guó)家的公民護(hù)照中含有指紋信息，國(guó)際上也已經(jīng)有多個(gè)國(guó)家制定了相關(guān)的法律和辦法。實(shí)際上，指紋護(hù)照就是生物識(shí)別IC卡的應(yīng)用延伸。

     然而，以上的所有應(yīng)用僅僅是將IC卡作為生物識(shí)別信息存儲(chǔ)的介質(zhì)，并沒有利用CPU卡的運(yùn)算能力進(jìn)行生物識(shí)別信息的卡內(nèi)驗(yàn)證，而是在系統(tǒng)中的PC機(jī)或終端上完成的，這就造成了個(gè)人生物識(shí)別信息的安全隱患。而且，昂貴的生物識(shí)別采集儀也限制了生物識(shí)別IC卡的應(yīng)用和發(fā)展，其中部分技術(shù)的生物識(shí)別采集儀還存在著生命周期短的問題。

    未來(lái)，隨著IC卡的技術(shù)發(fā)展，以32位CPU芯片為主的CPU智能卡領(lǐng)域?qū)⒋箫@其能，其強(qiáng)大的運(yùn)算能力和存儲(chǔ)容量可以實(shí)現(xiàn)復(fù)雜的算法，對(duì)個(gè)人身份進(jìn)行生物識(shí)別判斷，并且隨著身份識(shí)別采集設(shè)備技術(shù)的提高和成本的不斷下降，最終，我們每一個(gè)人都將有可能會(huì)攜帶一個(gè)存儲(chǔ)有自己指紋的IC卡或身份證。

基于智能卡、密碼的身份識(shí)別遠(yuǎn)遠(yuǎn)不夠
    比爾·蓋茨曾做過這樣的斷言：生物識(shí)別技術(shù)，即利用人的生理特征，例如指紋、虹膜等來(lái)識(shí)別個(gè)人的身份，將成為未來(lái)幾年IT產(chǎn)業(yè)的重要革新。蓋茨說(shuō)這段言論的背后支撐是，越來(lái)越多的個(gè)人、消費(fèi)者、公司乃至政府機(jī)關(guān)都承認(rèn)：現(xiàn)有的基于智能卡、身份號(hào)和密碼的身份識(shí)別系統(tǒng)是遠(yuǎn)遠(yuǎn)不夠的，而生物特征識(shí)別技術(shù)將在未來(lái)提供解決方案方面占據(jù)重要的地位。

    因?yàn)樯锾卣鞯奶攸c(diǎn)是人各有異、終生不變(幾乎)、隨身攜帶。這些身體特征包括指紋、虹膜、掌紋、面相、聲音、視網(wǎng)膜和DNA等人體的生理特征，以及簽名的動(dòng)作、行走的步態(tài)、擊打鍵盤的力度等行為特征。它們之所以能夠作為個(gè)人身份鑒別的物證，是因?yàn)榫哂腥巳硕加械钠毡樾?、唯一性以及不隨年齡而變化的穩(wěn)定性。因此，生物識(shí)別技術(shù)和智能IC卡結(jié)合將成為未來(lái)身份認(rèn)定的重要方式。

    生物識(shí)別和IC卡結(jié)合使用，目前常見的方法是將生物識(shí)別特征信息存儲(chǔ)在IC卡中。在使用時(shí)，通過專門的閱讀設(shè)備將IC卡中的生物特征信息讀取，并利用識(shí)別設(shè)備進(jìn)行比對(duì)。另一種方式是，將生物識(shí)別信息存儲(chǔ)在計(jì)算機(jī)或終端設(shè)備中，通過閱讀IC或ID卡，將其一個(gè)固定的ID號(hào)讀出，并直接調(diào)用該ID號(hào)事先設(shè)置的生物特征信息進(jìn)行比對(duì)，這種方式，主要是為了提高比對(duì)時(shí)間。

    不過，對(duì)個(gè)人身份的確認(rèn)，目前還沒有最好的辦法。因?yàn)榭茖W(xué)技術(shù)的發(fā)展日新月異，很難預(yù)測(cè)在3－5年后某種生物識(shí)別技術(shù)是否會(huì)取得重大突破。但以目前的生物識(shí)別技術(shù)來(lái)說(shuō)，指紋識(shí)別是最成熟、并最適合于大規(guī)模應(yīng)用的生物識(shí)別技術(shù)。據(jù)統(tǒng)計(jì)，指紋識(shí)別技術(shù)占全球的生物識(shí)別市場(chǎng)份額大約是50％以上，在中國(guó)則占據(jù)了整個(gè)生物識(shí)別市場(chǎng)的90％以上。

    另外，生物識(shí)別IC卡的應(yīng)用推廣還存在用戶對(duì)生物識(shí)別的消費(fèi)意識(shí)問題。以指紋識(shí)別技術(shù)來(lái)說(shuō)，不管是技術(shù)、價(jià)格，還是品質(zhì)這一塊，中國(guó)的指紋識(shí)別產(chǎn)品都已經(jīng)達(dá)到了世界領(lǐng)先的水平，但在中國(guó)還是占一個(gè)很小的市場(chǎng)，這都跟指紋識(shí)別的消費(fèi)意識(shí)有關(guān)。

    不可否認(rèn)的是，生物識(shí)別智能卡將是未來(lái)身份認(rèn)證的主流，這個(gè)已經(jīng)被證明了，像各國(guó)的身份證都會(huì)將生物識(shí)別特征技術(shù)應(yīng)用在里面，包括現(xiàn)在的筆記本電腦和手機(jī)都采用了指紋識(shí)別，還有包括U盤、鼠標(biāo)和電腦登陸等，以及銀行取款和超市付款都會(huì)采用指紋識(shí)別。這樣的應(yīng)用已經(jīng)一天比一天更多了，相信用不了多久，指紋識(shí)別技術(shù)將會(huì)普及到我們的生活中來(lái)，因?yàn)閱螁蜪C卡已經(jīng)遠(yuǎn)遠(yuǎn)不夠了。