居民身份證登記指紋信息技術分析

劉琳 張鵬 歐陽暉 公安部第一研究所

2011年10月29日，第十一屆全國人大常委會第二十三次會議通過了《全國人民代表大會常務委員會關于修改〈中華人民共和國居民身份證法〉的決定》，新修訂的《中華人民共和國居民身份證法》規定，公民申請領取、換領、補領居民身份證時，應當登記指紋信息。

居民身份證登記指紋信息，需要對現行的制發證體系和流程進行升級，從業務上涉及派出所、各級戶政部門以及制證中心（所）等部門，從技術上涉及指紋識別算法和指紋采集器評測選型、標準制修訂、流程設計等方面的工作。為此，非常有必要對居民身份證登記指紋信息的關鍵技術、業務流程、系統框架和技術方案進行了研究和分析。

一、關鍵技術

居民身份證登記指紋信息采用了自動指紋識別技術，這是目前所有生物特征識別技術中發展最穩定和最成熟的技術。這種技術是根據人的指紋具有唯一性和穩定性這一特點，采用計算機自動提取指紋特征數據后，將其存儲在居民身份證專用芯片中，用于“人證同一性認定”。自動指紋識別技術主要由指紋識別算法和指紋采集兩大技術組成。

（一）指紋識別算法

指紋識別算法是影響指紋識別準確性的關鍵因素，它包括指紋圖像增強、特征提取、特征匹配、圖像壓縮等，其性能優劣直接影響居民身份證登記指紋信息技術的適用性和準確性。

指紋識別算法的主要技術指標有注冊失敗率、等錯誤率、錯誤拒絕率和錯誤接受率。注冊失敗率反映的是適用性，等錯誤率、錯誤拒絕率和錯誤接受率反映的是準確性。指紋識別算法性能的優劣主要用一定注冊失敗率下的等錯誤率來衡量，等錯誤率越低，指紋識別算法性能越好。

一般而言，不同指紋識別算法對指紋圖像的處理方法存在差異，相互間不兼容，但在統一指紋特征提取標準的基礎上，可以有多種比對方法。因此，居民身份證使用的指紋識別算法分為指紋登記算法和指紋應用算法，登記算法統一使用一種，用于指紋采集、制證；應用算法可使用多種，用于驗證時的指紋比對。

（二）指紋采集

指紋采集是影響指紋圖像質量的關鍵因素，指紋采集是通過指紋采集器來完成的。指紋采集器的主要技術指標有圖像分辨率、畸變、灰度等級、動態灰度范圍等。

目前市場上指紋采集器種類繁多，技術參數參差不齊，應用廣泛的主要有光學式和半導體式兩類。光學式指紋采集器采集窗口尺寸較大、分辨率較高，但容易產生畸變；半導體式指紋采集器采集窗口較小、畸變較小，但動態灰度范圍小。

因為不同類型指紋采集器的主要技術指標存在一定差異，所以同一人群使用同一指紋識別算法，在不同類型指紋采集器上的識別準確率也會存在一定差異。為減少這一差異，需要對指紋采集器的上述主要技術指標進行規范統一。

二、業務流程

現行的居民身份證制發流程在總體架構上能夠實現登記指紋信息證件的制作，但在信息采集、數據交換、證件制作、發證、核驗等具體環節，均需改進或擴展，以適應登記指紋信息后的居民身份證制發。

居民身份證登記指紋信息的業務流程如圖1所示。

派出所或辦證大廳等受理點負責居民身份證申領受理和證件發放，包括申領登記、戶籍信息核對、人臉相片信息采集、指紋信息采集、制證信息上傳等；縣、市、省各級公安戶政部門負責制證信息的審核、簽發、合成、打包、調度、對賬、傳輸、反饋等；?。ㄊ校┲谱C中心（所）負責制證信息的接收、數據處理、技術制證、成品質檢入庫、制證質量反饋等；公安部密鑰中心負責居民身份證密鑰派發；公安部第一研究所負責提供制證用卡體材料。

三、系統框架

居民身份證登記指紋信息工作是一項龐大的系統工程，證件的受理、發放，指紋信息的采集、傳輸、存儲、應用等都要依托人口信息管理系統?？紤]到各地的人口信息管理系統版本和建設模式較多，升級改造需求復雜，實施周期長，人口信息管理系統升級改造采取以下過渡策略：

現有信息受理：包括申領登記、戶籍核驗、人臉相片采集，維持現有的居民身份證受理方式；

指紋采集：是新增加的前端系統，用來完成申領人的指紋信息采集、上傳等；

現有人口系統：用來接收、處理現有受理信息，維持現有的人口信息管理方式；

省級指紋信息管理系統：是新增的系統，用來接收、合成現有受理信息和指紋信息，傳輸至制證信息管理系統；

制證信息管理系統：是在現有流程不變的基礎上，增加指紋信息處理功能；

數字安全防偽系統：是在現有數字安全體系下，增加指紋信息寫入、讀出功能；

發證核驗系統：是在現有的發證核驗基礎上，新增領證人的指紋信息核驗。

四、技術路線

居民身份證使用的人群多、應用面廣，登記指紋信息要解決特殊人群的指紋采集、確定技術指標及測試方法、不同類型指紋采集器互用、指紋識別算法選型、在身份證使用有效期內的指紋比對準確性等諸多技術問題。

公民在辦理申領、換領、補領居民身份證手續時，受理點依據相關技術標準和操作規范，使用集成了指紋識別算法和指紋采集器的采集系統，采集左右手拇指兩枚平面指紋，經數字化為指紋特征數據和壓縮圖像數據，通過人口信息管理系統傳輸至居民身份證制作中心（所），將指紋特征數據用于制證，存入證件芯片；將指紋特征數據和壓縮圖像數據存入指紋數據庫，用于查詢。

公民在辦理領取居民身份證手續時，受理點使用集成了指紋識別算法、指紋采集器和居民身份證閱讀機具的指紋核驗系統，進行指紋比對。

（一）指紋采集

居民身份證指紋采集如圖2所示：

正常情況下采集右手拇指和左手拇指二枚平面指紋，當拇指出現異常情況時，按照食指、中指、環指、小指的順序替補采集，記錄“注冊結果”和“指位”信息。同一手指采集三幅指紋圖像數據，其質量值均應大于圖像質量門限值；交叉循環比對三幅指紋圖像數據，其平均比對相似度值應大于比對質量門限值；取三幅指紋圖像中數據質量最高者作為指紋原始圖像數據，提取特征生成指紋特征數據，壓縮生成指紋圖像數據；指紋壓縮圖像數據與指紋原始圖像數據比對相似度值應大于壓縮質量門限值。

大部分人手指的指紋圖像質量符合特征提取要求，少部分人因脫皮、過濕、過干、污損等原因導致指紋圖像質量差，不符合特征點提取的要求，極少部分人因殘疾等原因無法采集指紋。根據這種情況，指紋注冊按手指分為注冊成功、注冊失敗和未注冊三類狀態。注冊成功是指公民登記指紋信息時，能夠采集其手指的指紋圖像，圖像質量符合特征提取要求；注冊失敗是指公民登記指紋信息時，能夠采集其手指的指紋圖像，但圖像質量不符合特征提取要求；未注冊是指公民登記指紋信息時，因手指殘疾等多種原因無法采集其手指的指紋圖像。指紋注冊按人分為注冊成功和注冊失敗兩個結果。注冊成功是指公民登記指紋信息時，至少一枚手指注冊成功；注冊失敗是指公民登記指紋信息時，無一枚手指注冊成功。綜合以上所述，指紋注冊可歸納為以下六種情形：一是兩枚手指注冊成功，二是一枚手指注冊成功且一枚手指注冊失敗，三是一枚手指注冊成功且一枚手指未注冊，四是兩枚手指注冊失敗，五是一枚手指注冊失敗且一枚手指未注冊，六是兩枚手指未注冊。

注冊成功的手指生成指紋壓縮圖像數據和指紋特征數據，注冊結果為“注冊成功”；注冊失敗的手指生成指紋壓縮圖像數據，注冊結果為“注冊失敗”，指紋特征數據記錄成特殊字符；未注冊的手指注冊結果為“未注冊”，無指紋壓縮圖像數據，指紋特征數據記錄成特殊字符。

采集完成后，清除指紋原始圖像。

公民登記的指紋壓縮圖像數據與指紋特征數據一起存儲在數據庫中，當登記指紋信息的居民身份證在應用比對中發生糾紛時，存儲的指紋壓縮圖像數據能提供追溯、判定的依據。

（二）指紋比對

根據采集結果，登記了指紋信息的居民身份證分為指紋采集成功和指紋采集失敗，指紋采集成功的居民身份證可進行指紋比對，指紋采集失敗的居民身份證不能進行指紋比對。

指紋采集成功的居民身份證指紋比對如圖3所示：

使用指紋應用算法，預設比對門限值。驗證時，居民身份證閱讀機具讀出證載指紋特征數據，顯示注冊結果和指位信息。根據手指指位信息，指紋采集器采集持證人該指位的指紋原始圖像。將持證人的指紋原始圖像與證載指紋特征數據進行比對，比對相似度值不小于比對門限值為比對成功，否則為比對失敗。

比對完成后，清除指紋原始圖像。

（三）技術指標

居民身份證登記指紋信息的主要技術指標如下：

1．指紋采集器的圖像分辨率為500dpi，畸變不大于2%，灰度等級為256，動態灰度范圍不小于150；

2．每枚指紋的圖像尺寸寬為256像素、高為360像素，圖像數據經5倍壓縮后不大于20K字節，特征數據為512字節；

3．指紋注冊失敗率不大于5%，等錯誤率不大于0.1%。錯誤拒絕率為0.5%時，錯誤接受率不大于0.05%。

五、結束語

居民身份證登記指紋信息，通過技術手段客觀上解決了“人證同一性認定”的問題。同時，這項工作能有效防范冒用他人居民身份證以及偽造、變造居民身份證等違法犯罪行為的發生，更好地保護公民合法權益和社會公共利益免受不法侵害，有利于金融、電信、交通、教育、醫療等用證單位更加快速、準確地甄別持證人身份，為公民參加社會、經濟活動提供更好的服務，有助于加快推進國家的社會誠信體系建設。

[1]盧朝陽,張崗山,劉琳．指紋識別系統性能評價方法．西安電子科技大學學報[J], 2002, 29(6): 804-808.

[2]居民身份證指紋采集比對技術方案．公安部居民身份證登記指紋信息領導小組辦公室, 2012(5).

[3]GA/T 1011-2012 居民身份證指紋采集器通用技術要求.

[4]GA 1012-2012 居民身份證指紋采集和比對技術規范.

[5]GA/T 894.6－2010 安防指紋識別應用系統 第6部分：指紋識別算法評測方法.

[6]田捷,楊鑫．生物特征識別理論與應用．清華大學出版社,2009(3).