目前常規(guī)型IC卡已經(jīng)在各行各業(yè)得到了廣泛的應(yīng)用。大致來說，普遍使用的為感應(yīng)式IC卡。由于感應(yīng)卡具有很高的技術(shù)復(fù)雜性，目前還沒有聽說仿冒IC卡作案的例子。為了提高安全等級，有不少高保安要求的場合還要求持卡人在讀卡后再輸入其個人密碼進行雙重驗證。

    總的來說，與機械鑰匙及磁卡相比，IC卡的安全程度已有非常顯著的提高，但由于其人卡分離的特性始終存在，因此非授權(quán)的人員使用他人的卡進入安全場所的可能性始終存在。鑒于此，人們把目光投向生物識別技術(shù)，生物識別的技術(shù)基礎(chǔ)是每個人與生俱來的唯一性和不可分離性。因此生物識別技術(shù)很好地解決了非法使用他人的IC卡進入安全區(qū)域的問題。

    生物識別技術(shù)帶來的另一個好處是大大拓展了身份識別的應(yīng)用范圍。生物特征可以存儲在識別設(shè)備或系統(tǒng)中，也可以存儲在隨身攜帶的IC卡中。在小范圍、安全程度不高的場合，如考勤，可以將生物特征直接存放在識別設(shè)備中。這樣既解決了代人考勤的弊病，又不需要隨身攜帶一張卡片；但在識別量很大的情況下，比如對護照及身份證的識別，就可以將個人的生物特征事先存儲在配發(fā)給本人的護照或身份證里，在需要識別時，只需將現(xiàn)場采集的樣本和存儲在IC卡中的樣本通過便攜式設(shè)備在現(xiàn)場比對即可。事實上，在國外的最新產(chǎn)品中，就是將個人的掌形特征存儲在其持有的IC卡中，在其進入受控區(qū)域前，將現(xiàn)場采集的掌形和預(yù)先存儲在卡中的樣本比對后決定是否允許其進入；在高保安場所中，可以考慮將生物特征結(jié)合其他識別方式，如結(jié)合密碼、多人規(guī)則以提高安全等級。

    值得一提的是，在生物識別領(lǐng)域，將現(xiàn)場采集的樣本和先前輸入在識別設(shè)備中的模板進行比對的方式，在樣本數(shù)不大時有其方便性，但當(dāng)用戶數(shù)量十分龐大時，就易受到設(shè)備存儲量和比對時間變長的限制。這時可考慮采用生物識別智能卡的方式，該方式由于是持卡人的模板已事先存放在智能卡中，系統(tǒng)在核對其身份時，不需依賴于設(shè)備中存放的模板，這可大大提高用戶的數(shù)量，縮短比對的時間。如警察在核對某人的身份時，就可以通過便攜式的閱讀器在任何地方進行比對，而不必依賴于電腦和網(wǎng)絡(luò)。

     但目前生物識別智能卡在國內(nèi)的應(yīng)用還十分有限，國外的情況也差不多。我個人認(rèn)為，市場推廣需要一個讓人們逐漸認(rèn)知的過程，不可能一蹴而就，也不可能完全取代傳統(tǒng)的生物識別模式。

     隨著價格的下降，技術(shù)可靠性和整合度的提升，生物識別技術(shù)必將得到更廣泛的應(yīng)用。在對個人的身份證和護照進行鑒別時，雖然生物識別智能卡更有優(yōu)勢，但在一般的企業(yè)應(yīng)用中，普通的生物識別方式已經(jīng)足夠。在一些保安要求高的地方，則需要采用幾種方式的綜合應(yīng)用，以消除單一方式可能出現(xiàn)的漏洞。

指紋識別與IC卡的結(jié)合是應(yīng)用趨勢
    個人身份認(rèn)證的安全性，主要由兩大因素決定：認(rèn)證技術(shù)手段的安全性和認(rèn)證數(shù)據(jù)的安全性。生物識別IC卡的出現(xiàn)，正是從這兩方面對安全性的提高和改善。首先，生物識別實現(xiàn)了IC卡與持卡人之間的準(zhǔn)確對應(yīng)，這是傳統(tǒng)識別技術(shù)不能實現(xiàn)的。其次，生物識別IC卡，可以將生物識別特征這一關(guān)鍵的識別信息，直接存儲在卡中，由持卡人自己保管。由此避免了系統(tǒng)數(shù)據(jù)庫在遭受惡意攻擊后的數(shù)據(jù)泄露，從而保證了安全性。

    也即是說，生物識別IC卡可以實現(xiàn)IC卡中識別信息與持卡人生物特征的直接比對驗證，識別信息無論在卡中，還是在人身體上，要對它們進行惡意盜取、仿造，難度都非常高；而傳統(tǒng)IC卡實現(xiàn)的是IC卡和系統(tǒng)數(shù)據(jù)庫中的識別信息的驗證，這種模式中數(shù)據(jù)安全的風(fēng)險（尤其是遭受內(nèi)部攻擊的風(fēng)險），幾乎是難以避免的?？梢?，兩者的數(shù)據(jù)安全性大有區(qū)別。[nextpage]

    另外，以指紋來說，它與IC卡的結(jié)合主要的目的，也是它的優(yōu)勢：
與ID卡（感應(yīng)卡，只讀式，卡中只預(yù)存了ID編號）的結(jié)合，能夠便利地輸入用戶ID（而不用鍵盤輸入數(shù)字）。這在那些要求1：1的應(yīng)用場景，最為常見。也就是說，在這種應(yīng)用場景，IC卡的使用，主要是為了便利地輸入用戶ID，以便進行1：1指紋比對。這樣的應(yīng)用幾乎涵蓋了所有高安全性的要求（如重要門禁等）；

    與IC卡（接觸或非接觸式、可讀寫、儲存容量1K以上）的結(jié)合方式，則是另外一種情形。通過將指紋模板存儲到IC卡中，在指紋識別設(shè)備和系統(tǒng)中并不需要存儲使用者的指紋模板，系統(tǒng)只需要對IC卡中存儲的指紋與使用者現(xiàn)場指紋進行比對，即可完成有關(guān)管理和控制。它帶來的好處主要有：極大地擴展了系統(tǒng)容量、提高了指紋識別設(shè)備的通用性、完全滿足隱私保護的有關(guān)法律法規(guī)的要求等。

    所以，指紋識別與IC卡的結(jié)合是指紋識別產(chǎn)品的應(yīng)用趨勢之一。但這一結(jié)合都是基于現(xiàn)成技術(shù)，在技術(shù)上是沒有難度。因為有了這樣的應(yīng)用需求趨勢，所以廠商必然會去適應(yīng)和滿足。

    目前在國、內(nèi)外市場，指紋識別與IC卡的結(jié)合應(yīng)用早已形成規(guī)模。本人從2002年的指紋識別市場研究，就已經(jīng)將“基于IC卡的應(yīng)用系統(tǒng)”作為一個單獨的分支市場，進行統(tǒng)計和分析。目前以及在可預(yù)見的未來，在中國市場，基于IC卡的指紋識別系統(tǒng)的主要應(yīng)用領(lǐng)域包括：政府工程（暫住證、社保），醫(yī)療（就診卡、獻血證），教育（準(zhǔn)考證、培訓(xùn)卡），安防（門禁系統(tǒng)），信息安全等領(lǐng)域；基于IC卡的指紋識別產(chǎn)品主要形態(tài)有：聯(lián)機應(yīng)用式（與PC聯(lián)接使用，用于固定的發(fā)證及服務(wù)點）、脫機獨立式（可獨立操作，主要用于柜臺服務(wù)、墻掛系統(tǒng)等），以及手持設(shè)備（便攜，用于隨時隨地現(xiàn)場使用等）等三種。

    總的來說，IC卡指紋識別系統(tǒng)目前還沒有充分發(fā)揮其潛力，未來幾年預(yù)計會以高于整體市場平均增長速度發(fā)展。

IC卡和生物識別結(jié)合是解決身份識別的最佳途徑
    目前大量使用的IC卡在身份認(rèn)證技術(shù)上主要表現(xiàn)在兩個方面：IC卡的安全性和持卡人的合法性。IC卡的合法性/安全性是指IC卡是否是系統(tǒng)合法發(fā)放，而不是偽卡。目前IC卡的安全性主要由IC卡硬件、IC卡操作系統(tǒng)、密鑰系統(tǒng)三個因素加以保障。前兩種安全性由安全評測機構(gòu)對IC卡進行評估，密鑰系統(tǒng)的安全性由發(fā)卡方進行保證；而持卡人的認(rèn)證則主要依靠用戶密碼PIN進行認(rèn)證。PIN密碼的安全性大家眾所周知，非法持卡人可以猜測、偷竊原持卡人的PIN密碼，而且部分IC卡在應(yīng)用中根本不需要PIN密碼的校驗。

    IC卡和生物識別技術(shù)的結(jié)合，則是解決個人身份識別的最佳途徑。個人生物識別信息可以保障IC卡當(dāng)中重要信息的安全性，只有通過信息生物信息的校驗，才能授權(quán)使用IC卡內(nèi)的重要信息。

    以指紋技術(shù)為例，來說明一下它是如何在CPU卡內(nèi)實現(xiàn)身份認(rèn)證的。首先指紋模板的活體采集需要在指定的地點通過指紋采集裝置進行采集，之后，這些獨特的信息將被算法軟件轉(zhuǎn)換成為數(shù)字形式，并抽出其中的一組特征作為指紋模板存儲在卡片內(nèi)（這組數(shù)字信息不能再被利用重新生成指紋）。在進行對比時，新采集的指紋信息被指紋采集儀采集后輸送到CPU卡內(nèi)，CPU片內(nèi)部的安全狀態(tài)隨之改變?？▋?nèi)的指紋比對算法開始對兩組數(shù)據(jù)進行CPU卡內(nèi)比較，最后根據(jù)設(shè)備預(yù)先設(shè)定好的百分比，CPU卡將會給出“是”或“不是”的結(jié)論，送交系統(tǒng)。由于這種認(rèn)證過程從不離開CPU卡的認(rèn)證，因此更具有安全性。[nextpage]

     目前國內(nèi)生物識別IC卡已應(yīng)用于多個領(lǐng)域，如駕駛學(xué)校、考試證和景點門票等，國家的社?？ㄖ羞€規(guī)定了相關(guān)的生物識別規(guī)范的應(yīng)用。而在國外，生物識別技術(shù)的IC卡就發(fā)展得很快，尤其是“911”事件以后，個人身份識別的要求越來越高。美國已經(jīng)制定相關(guān)法律要求其他國家的公民護照中含有指紋信息，國際上也已經(jīng)有多個國家制定了相關(guān)的法律和辦法。實際上，指紋護照就是生物識別IC卡的應(yīng)用延伸。

     然而，以上的所有應(yīng)用僅僅是將IC卡作為生物識別信息存儲的介質(zhì)，并沒有利用CPU卡的運算能力進行生物識別信息的卡內(nèi)驗證，而是在系統(tǒng)中的PC機或終端上完成的，這就造成了個人生物識別信息的安全隱患。而且，昂貴的生物識別采集儀也限制了生物識別IC卡的應(yīng)用和發(fā)展，其中部分技術(shù)的生物識別采集儀還存在著生命周期短的問題。

    未來，隨著IC卡的技術(shù)發(fā)展，以32位CPU芯片為主的CPU智能卡領(lǐng)域?qū)⒋箫@其能，其強大的運算能力和存儲容量可以實現(xiàn)復(fù)雜的算法，對個人身份進行生物識別判斷，并且隨著身份識別采集設(shè)備技術(shù)的提高和成本的不斷下降，最終，我們每一個人都將有可能會攜帶一個存儲有自己指紋的IC卡或身份證。

基于智能卡、密碼的身份識別遠遠不夠
    比爾·蓋茨曾做過這樣的斷言：生物識別技術(shù)，即利用人的生理特征，例如指紋、虹膜等來識別個人的身份，將成為未來幾年IT產(chǎn)業(yè)的重要革新。蓋茨說這段言論的背后支撐是，越來越多的個人、消費者、公司乃至政府機關(guān)都承認(rèn)：現(xiàn)有的基于智能卡、身份號和密碼的身份識別系統(tǒng)是遠遠不夠的，而生物特征識別技術(shù)將在未來提供解決方案方面占據(jù)重要的地位。

    因為生物特征的特點是人各有異、終生不變(幾乎)、隨身攜帶。這些身體特征包括指紋、虹膜、掌紋、面相、聲音、視網(wǎng)膜和DNA等人體的生理特征，以及簽名的動作、行走的步態(tài)、擊打鍵盤的力度等行為特征。它們之所以能夠作為個人身份鑒別的物證，是因為具有人人都有的普遍性、唯一性以及不隨年齡而變化的穩(wěn)定性。因此，生物識別技術(shù)和智能IC卡結(jié)合將成為未來身份認(rèn)定的重要方式。

    生物識別和IC卡結(jié)合使用，目前常見的方法是將生物識別特征信息存儲在IC卡中。在使用時，通過專門的閱讀設(shè)備將IC卡中的生物特征信息讀取，并利用識別設(shè)備進行比對。另一種方式是，將生物識別信息存儲在計算機或終端設(shè)備中，通過閱讀IC或ID卡，將其一個固定的ID號讀出，并直接調(diào)用該ID號事先設(shè)置的生物特征信息進行比對，這種方式，主要是為了提高比對時間。

    不過，對個人身份的確認(rèn)，目前還沒有最好的辦法。因為科學(xué)技術(shù)的發(fā)展日新月異，很難預(yù)測在3－5年后某種生物識別技術(shù)是否會取得重大突破。但以目前的生物識別技術(shù)來說，指紋識別是最成熟、并最適合于大規(guī)模應(yīng)用的生物識別技術(shù)。據(jù)統(tǒng)計，指紋識別技術(shù)占全球的生物識別市場份額大約是50％以上，在中國則占據(jù)了整個生物識別市場的90％以上。

    另外，生物識別IC卡的應(yīng)用推廣還存在用戶對生物識別的消費意識問題。以指紋識別技術(shù)來說，不管是技術(shù)、價格，還是品質(zhì)這一塊，中國的指紋識別產(chǎn)品都已經(jīng)達到了世界領(lǐng)先的水平，但在中國還是占一個很小的市場，這都跟指紋識別的消費意識有關(guān)。

    不可否認(rèn)的是，生物識別智能卡將是未來身份認(rèn)證的主流，這個已經(jīng)被證明了，像各國的身份證都會將生物識別特征技術(shù)應(yīng)用在里面，包括現(xiàn)在的筆記本電腦和手機都采用了指紋識別，還有包括U盤、鼠標(biāo)和電腦登陸等，以及銀行取款和超市付款都會采用指紋識別。這樣的應(yīng)用已經(jīng)一天比一天更多了，相信用不了多久，指紋識別技術(shù)將會普及到我們的生活中來，因為單單IC卡已經(jīng)遠遠不夠了。