李春梅，姚麗莎（安徽新華學(xué)院 信息工程學(xué)院，安徽 合肥 230088）

指紋特征識(shí)別管理存在的安全性問題分析與對(duì)策

李春梅，姚麗莎
（安徽新華學(xué)院 信息工程學(xué)院，安徽 合肥 230088）

指紋識(shí)別技術(shù)的廣泛應(yīng)用導(dǎo)致諸多的安全隱患.從指紋識(shí)別技術(shù)的特點(diǎn)、安全性、存儲(chǔ)方式等諸多方面論述潛在的安全威脅.同時(shí)根據(jù)我國目前的狀況，從行業(yè)規(guī)范、硬件設(shè)備等方面給出應(yīng)對(duì)方案，最后提出建立統(tǒng)一的個(gè)人信息安全管理平臺(tái)的思想理念，給出基于該平臺(tái)的指紋信息安全解決方案，構(gòu)建個(gè)人信息安全保障基本體系.

指紋識(shí)別；信息安全；管理平臺(tái)

0 引言

目前，指紋識(shí)別技術(shù)已經(jīng)在手機(jī)、門禁、考勤等系統(tǒng)中被廣泛的應(yīng)用，為我們的生活帶來很大的便利.但是由于目前指紋識(shí)別設(shè)備的泛濫，相關(guān)管理方案的缺乏，使得個(gè)人指紋信息在具體的應(yīng)用中存在著許多的安全隱患［1］.一旦指紋信息被竊取，將會(huì)嚴(yán)重影響個(gè)人信息安全，甚至?xí)婕斑`法犯罪等活動(dòng)［2］.因此，本文針對(duì)指紋應(yīng)用中的相關(guān)環(huán)節(jié)進(jìn)行要點(diǎn)分析，從而找出有效的應(yīng)對(duì)策略.最后提出建立個(gè)人安全信息保障平臺(tái)的理念，以便安全、有效地管理個(gè)人數(shù)據(jù)以及保障個(gè)人數(shù)據(jù)的安全.

1 安全性問題分析

近年來指紋識(shí)別技術(shù)的日趨成熟與完善，使用指紋識(shí)別技術(shù)的產(chǎn)品也如雨后春筍般的涌現(xiàn)出來，進(jìn)入到尋常百姓的生活當(dāng)中.比如考勤系統(tǒng)、門禁系統(tǒng)、智能門鎖以及一些具備身份識(shí)別的應(yīng)用軟件，人們也愈來愈多地將自己的指紋信息錄入到各種各類的系統(tǒng)以及軟件之中.但是，大部分人并沒有意識(shí)到這樣隨意的錄入指紋、使用指紋，潛伏著許多的不安全因素.

1.1 指紋識(shí)別設(shè)備及環(huán)境良莠不齊，安全性及可靠性很難得到保障

目前有很多的軟硬件廠商采用廉價(jià)的指紋識(shí)別設(shè)備用于指紋識(shí)別，特別是考勤系統(tǒng)、門禁系統(tǒng)等入門很低的行業(yè)，一般對(duì)用戶指紋信息的保存以及使用比較隨意，并不太注重個(gè)人指紋信息的安全問題.同時(shí)，指紋信息等個(gè)人信息的安全保護(hù)在國家法律、法規(guī)以及行業(yè)規(guī)范方面還不成熟、不完備，沒有強(qiáng)制性的要求，再加上用戶的防范意識(shí)不高，從而導(dǎo)致指紋信息在這些應(yīng)用領(lǐng)域很容易被竊取以及非法利用.就如考勤系統(tǒng)來說，其所使用的指紋傳感器質(zhì)量不高，很容易被假指紋所欺騙［3］，從而導(dǎo)致指紋套的出現(xiàn)，有許多的用戶就會(huì)利用指紋套等裝置來代替自己的指紋，以便欺騙考勤系統(tǒng).而因購買指紋套等裝置（購買指紋套需將自己的指紋圖片傳遞給商家用于制造指紋套）導(dǎo)致自己涉嫌法律犯罪的案例也有所發(fā)生，即便此時(shí)未發(fā)生，也會(huì)因?yàn)樽约旱闹讣y信息泄露而埋藏巨大的安全隱患.

另外，指紋特征識(shí)別在手機(jī)中也比較常見，大部分用戶都會(huì)因?yàn)榉奖阋约昂闷娴仍蚨褂盟?但是，不同的手機(jī)，因其生產(chǎn)廠家的原因，使得手機(jī)中的指紋傳感器未必得到很好的保護(hù)，從而給黑客的竊取留下后門.舉個(gè)例子來說，指紋信息最早被應(yīng)用于蘋果手機(jī)中，因?yàn)樘O果的手機(jī)系統(tǒng)是封閉的，對(duì)指紋傳感器等敏感設(shè)備保護(hù)的非常好，黑客很難從中竊取用戶的指紋信息.但是就Android系統(tǒng)來說，因?yàn)锳ndroid系統(tǒng)是開源的，即開放的系統(tǒng)，一些低端的廠家未必會(huì)花精力去針對(duì)指紋傳感器設(shè)計(jì)專門的保護(hù)措施，其安全性就比較低.近期出現(xiàn)的支付寶、京東以及微信的指紋支付功能就是個(gè)很好的說明：他們?nèi)呔С痔O果的IPhone5s以及以上的產(chǎn)品型號(hào)，但是對(duì)于Android系統(tǒng)的手機(jī)來說，僅僅有華為的Mate7以及三星的個(gè)別旗艦版給予支持，其它的安卓系統(tǒng)手機(jī)均不支持.

1.2 個(gè)別應(yīng)用中可能會(huì)存儲(chǔ)指紋特征信息，存在泄露的隱患

現(xiàn)在，許多單位、公司以及政府機(jī)構(gòu)都在建立員工的指紋特征數(shù)據(jù)庫，用于考勤以及其它的各種個(gè)人身份的識(shí)別.但是，指紋特征數(shù)據(jù)庫的存在，就會(huì)有被盜取或泄露的風(fēng)險(xiǎn)，從而使得員工處于一個(gè)非常危險(xiǎn)的境地.現(xiàn)在已經(jīng)有多起用戶生物數(shù)據(jù)被盜的案例發(fā)生.例如，2015年7月，美國聯(lián)邦人事管理局（OPM）公開承認(rèn)曾遭到兩次黑客入侵攻擊，造成現(xiàn)任和退休聯(lián)邦雇員超過2 210萬相關(guān)個(gè)人信息和560萬指紋數(shù)據(jù)泄露，被認(rèn)為是美國歷史上最嚴(yán)重的數(shù)據(jù)失竊事件［4］.

除此之外，個(gè)別員工或公司等也可能為了自己的一點(diǎn)私利而去販賣重要的指紋特征數(shù)據(jù)庫.就如同TomTom導(dǎo)航儀的生產(chǎn)商曾將該導(dǎo)航儀中記錄的個(gè)人導(dǎo)航信息打包賣給荷蘭政府，美國蘋果公司也曾被爆出通過iPad和iPhone暗地里收集用戶信息并在未得到用戶許可的情況下上傳至蘋果總部.只要有利可圖，指紋數(shù)據(jù)庫就有可能被人非法販賣或收集，而當(dāng)指紋數(shù)據(jù)被盜后，將會(huì)造成永久性的危害，因?yàn)槊艽a可以修改，但是指紋卻無法修改.

1.3 指紋應(yīng)用多，導(dǎo)致指紋特征信息多處存放，難于管理

目前市場(chǎng)充斥著種類繁多的指紋識(shí)別相關(guān)的應(yīng)用系統(tǒng)，并且各自為政，每個(gè)系統(tǒng)都需要專門的錄入指紋信息用于身份識(shí)別，從而使得個(gè)人的指紋信息到處都有留存，到處都有痕跡，可能自己都不知道自己的指紋信息被多少系統(tǒng)所利用，出了問題也無從查找，而責(zé)任卻莫名其妙的擔(dān)在個(gè)人的頭上，從而導(dǎo)致個(gè)人的重大損失.

2 安全保障與對(duì)策

指紋信息的應(yīng)用環(huán)境很多，就目前來看大致分為2種：線下應(yīng)用以及線上應(yīng)用.線下應(yīng)用一般指使用指紋識(shí)別的系統(tǒng)是封閉的，就如同一個(gè)局域網(wǎng)，信息只在這個(gè)局域網(wǎng)里流轉(zhuǎn)，正常情況下并不會(huì)外傳，像考勤系統(tǒng)、門禁系統(tǒng)等就屬于線下應(yīng)用，具備一定的隔離性.線上應(yīng)用則是指那些需要通過互聯(lián)網(wǎng)流轉(zhuǎn)數(shù)據(jù)的應(yīng)用，如指紋支付以及一些大型系統(tǒng)軟件的指紋身份認(rèn)證等，不具備隔離性.但是，無論是線下應(yīng)用，還是線上應(yīng)用，都需要指紋識(shí)別設(shè)備，都需要個(gè)人去使用，這是一切的基礎(chǔ)，一切的重中之重，下面就從這2個(gè)方面分別闡述.

2.1 提高指紋識(shí)別設(shè)備的安全性，從起點(diǎn)開始保護(hù)個(gè)人信息，為線下應(yīng)用提供安全保障

指紋識(shí)別設(shè)備主要包括指紋采集芯片和指紋識(shí)別算法芯片［5］.指紋采集芯片負(fù)責(zé)采集用戶的指紋，而指紋識(shí)別算法芯片則負(fù)責(zé)將采集的指紋通過相關(guān)的算法變換成指紋特征信息，這個(gè)指紋特征信息即為指紋識(shí)別設(shè)備的輸出結(jié)果.

指紋識(shí)別設(shè)備應(yīng)具備封閉性以及安全性.封閉性則是要求整個(gè)設(shè)備自采集指紋開始至指紋特征信息輸出之間不能有任何的數(shù)據(jù)信息泄露，保證用戶的指紋信息不被盜取.安全性則要求從用戶原始指紋信息變換成指紋特征信息的過程為單向的，不可逆的，保證即使有人獲取到指紋特征信息，也無法通過該特征信息還原出用戶的原始指紋信息［6］.

目前國內(nèi)的指紋采集芯片的技術(shù)已經(jīng)逐步走向世界頂級(jí)水平，但是指紋算法芯片的安全防護(hù)大部分都沒有達(dá)到國際EAL4＋水平，還需要大量的技術(shù)力量的投入，或者是走合并或合作的道路，集中技術(shù)力量，提高算法芯片的安全等級(jí).再者，指紋識(shí)別不應(yīng)該僅僅依靠單純的指紋特征點(diǎn)識(shí)別，同時(shí)也應(yīng)結(jié)合活體檢測(cè)，僅識(shí)別活體指紋，并廣而告之，避免用戶因無知以及規(guī)避指紋識(shí)別而使用類似指紋套的物體，導(dǎo)致用戶指紋信息在不自覺中被泄露出去.

2.2 提高個(gè)人安全意識(shí)，時(shí)刻注重個(gè)人數(shù)據(jù)信息的保護(hù)

在不可避免的使用指紋識(shí)別設(shè)備的時(shí)候，比如公司或單位的考勤系統(tǒng)、門禁等，要主動(dòng)的要求與公司或單位簽訂指紋保密協(xié)議，且是長期的協(xié)議，從法律的手段上避免因公司或單位的原因?qū)е聜€(gè)人指紋信息被泄露.另外，在使用一些帶有指紋認(rèn)證的設(shè)備、軟件或系統(tǒng)時(shí)，首先仔細(xì)的查閱該設(shè)備、軟件或系統(tǒng)對(duì)于指紋信息的相關(guān)的安全說明，僅在其能夠提供足夠安全的情況下再使用，不要盲目地使用.在選擇具備指紋識(shí)別的設(shè)備、軟件或系統(tǒng)時(shí)，盡可能地選擇知名的或具備一定經(jīng)濟(jì)實(shí)力的公司或廠家，他們很注重自身的利益，從而使得設(shè)備或軟件都具備比較高的安全等級(jí).

目前，國家層面并未有明確的指紋識(shí)別設(shè)備的安全規(guī)范以及相關(guān)軟件的安全規(guī)范去約束，所以在具體的使用過程中要慎之又慎，以自己的切身利益為重，別貪圖便宜或圖一時(shí)之快.

3 建立統(tǒng)一的個(gè)人安全信息保障平臺(tái)

由國家出面或大企業(yè)聯(lián)合為主導(dǎo)，開發(fā)統(tǒng)一的個(gè)人安全信息保障平臺(tái)，就如同支付寶、銀聯(lián)等網(wǎng)上貨幣支付平臺(tái)一樣，用戶不需要關(guān)心在網(wǎng)上支付的安全性如何保障，只要正常的使用即可，一切安全性的問題皆交由平臺(tái)處理.個(gè)人則可以比較方便地查閱以及審驗(yàn)個(gè)人數(shù)據(jù)的流動(dòng)軌跡，實(shí)時(shí)監(jiān)測(cè)未經(jīng)授權(quán)的數(shù)據(jù)使用行為，從而降低被竊取或非法利用的風(fēng)險(xiǎn).

圖1 平臺(tái)中個(gè)人指紋特征母版和特征子版的關(guān)系

如圖1所示，個(gè)人安全信息保障平臺(tái)統(tǒng)一管理個(gè)人的指紋特征模板，負(fù)責(zé)個(gè)人指紋信息的采集以及指紋特征模板的生成、撤銷、授權(quán)等操作，而其它使用或利用指紋特征的公司、軟件等均可通過該平臺(tái)在個(gè)人授權(quán)同意使用的條件下使用該人的指紋特征模板信息.指紋特征模板包括母版和子版，個(gè)人通過特定地點(diǎn)的特定設(shè)備采集指紋，并生成指紋特征母版，軟件供應(yīng)商等則在該平臺(tái)進(jìn)行注冊(cè)，同時(shí)生成軟件供應(yīng)商自己的特征信息，該商家則利用自己的特征信息再加上需進(jìn)行身份認(rèn)證的設(shè)備或環(huán)境等信息（可選），在個(gè)人授權(quán)同意的情況下，由母版聯(lián)合商家特征信息以及認(rèn)證環(huán)境或設(shè)備的信息，通過不可逆的加密算法，生成指紋特征子版（如圖2所示）.多個(gè)特征子版之間無任何關(guān)聯(lián)關(guān)系，個(gè)人則利用指紋特征子版去替代自己的指紋特征信息進(jìn)行身份認(rèn)證等操作，即使這些特征子版被盜取或丟失，也不會(huì)危及到其他使用指紋信息系統(tǒng)的安全，更不可能被還原出個(gè)人的原始指紋信息.

如圖3所示，當(dāng)應(yīng)用軟件需要進(jìn)行個(gè)人身份認(rèn)證的時(shí)候，通過平臺(tái)提供的身份認(rèn)證接口，結(jié)合軟件商自己的特征信息以及使用環(huán)境或設(shè)備等信息，向平臺(tái)發(fā)起身份認(rèn)證請(qǐng)求.個(gè)人則應(yīng)平臺(tái)接口的要求進(jìn)行登錄，登錄后平臺(tái)會(huì)自動(dòng)判斷該商家或軟件是否在平臺(tái)中注冊(cè)過以及被授權(quán)過，并給予相應(yīng)的反饋，從而實(shí)現(xiàn)個(gè)人的身份認(rèn)證.整個(gè)過程應(yīng)用軟件不參與指紋的采集、特征信息的生成等操作，僅僅是處理平臺(tái)反饋的結(jié)果，而有關(guān)于指紋的一切操作則由個(gè)人信息安全平臺(tái)負(fù)責(zé)，即實(shí)現(xiàn)接口的統(tǒng)一，也有力地保證個(gè)人指紋信息的安全.

圖2 個(gè)人指紋特征子版的生成

圖3 應(yīng)用中個(gè)人身份認(rèn)證過程

同時(shí)，個(gè)人也可以通過該平臺(tái)及時(shí)或?qū)崟r(shí)地查閱、監(jiān)控自己指紋特征模板的使用情況，一旦發(fā)覺某個(gè)指紋特征模板使用異常、存在安全隱患或被泄露的時(shí)候，可以及時(shí)的作廢該特征模版或重做特征模板，或者是解除模板授權(quán)，從而導(dǎo)致與該指紋特征模版相關(guān)聯(lián)的一系列的業(yè)務(wù)均無法再次進(jìn)行，從而最大限度地減少個(gè)人的損失.此外，由于各個(gè)特征模板之間無關(guān)聯(lián)，使得個(gè)人就可以在不同系統(tǒng)上使用不同的指紋特征模板，更容易保護(hù)個(gè)人信息不被泄露或最小化個(gè)人損失.

4 展望

雖然目前的指紋識(shí)別技術(shù)可能會(huì)面臨著諸多的安全隱患，但在如今科技突破式發(fā)展，技術(shù)含量屢被刷新的年代里，我們有理由以積極的心態(tài)去面對(duì)指紋識(shí)別系統(tǒng).目前的指紋識(shí)別技術(shù)僅僅大量應(yīng)用于一些安全性要求不高的場(chǎng)景，比如手機(jī)、考勤等，但是這些簡(jiǎn)單的身份驗(yàn)證以及信息核對(duì)等應(yīng)用也在無形當(dāng)中使得指紋識(shí)別成為更多黑客的目標(biāo).目前，黑客竊取指紋信息的投入和回報(bào)嚴(yán)重的不成比例，從而為指紋識(shí)別技術(shù)的完善、安全性的提高贏得一個(gè)寶貴的喘息與探索的時(shí)間.

隨著指紋識(shí)別應(yīng)用的逐步擴(kuò)大，對(duì)于指紋識(shí)別的安全性從根本出發(fā)，從芯片著手，加強(qiáng)行業(yè)相關(guān)標(biāo)準(zhǔn)的制定以及安全性技術(shù)的提升［7］，建立統(tǒng)一的個(gè)人安全信息保障平臺(tái)，確保個(gè)人關(guān)鍵業(yè)務(wù)的安全，才能讓指紋識(shí)別得到進(jìn)一步的發(fā)展與應(yīng)用.

［1］大唐電信.芯片安全防護(hù)技術(shù)助力指紋識(shí)別系統(tǒng)安全［J］.中國集成電路，2016，25（12）:93-95.

［2］王熙.匯頂推出活體指紋識(shí)別芯片推動(dòng)移動(dòng)支付安全邁上新臺(tái)階［J］.通信世界，2016（8）：42.

［3］王群峰.指紋識(shí)別系統(tǒng)活體檢測(cè)技術(shù)研究［D］.廣州：廣東工業(yè)大學(xué)，2016.

［4］佚名.《美國人事局?jǐn)?shù)據(jù)泄露報(bào)告》《The OPM Data Breach：How the Government Jeopardized Our NationalSecurity for More than a Generation》［J］.汕頭大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版），2016（6）：157.

［5］劉琳，張鵬，歐陽暉.居民身份證登記指紋信息技術(shù)分析［J］.警察技術(shù)，2014（6）：4-7.

［6］焦?jié)h明.移動(dòng)支付新方式：指紋支付［J］.信息與電腦，2014（11）：80-82.

［7］經(jīng)邦.指紋支付：移動(dòng)支付的新方式［J］.中國信用卡，2015（9）：58-60.

Analysis and Countermeasures of Security Problems in Fingerprint Identification Management

LI Chunmei，YAO Lisha
（School of Information Engineering，Anhui Xinhua University，230088，Hefei，Anhui，China）

Fingerprint recognition technology has led to a wide range of security risks.This article describes the possible misunderstandings and potential security threats from many aspects，such as the characteristics，security，storage methods of fingerprint identification technology.At the same time，according to Chinese cur?rent situation，the counter measures are given regarding the industry norms，hardware equipment，etc.we put forward an idea for the establishment of a unified personal information security management platform，finally, based on the platform of fingerprint information security solutions，a personal information security basic sys?tem is built.

Fingerprint identification；information security；management platform

TP 309

A

2095-0691（2017）02-0069-04

2017-01-20

安徽省高校自然科學(xué)重點(diǎn)項(xiàng)目（KJ2015A309）

李春梅（1978— ），女，安徽合肥人，碩士，講師，研究方向：軟件工程、數(shù)據(jù)挖掘與信息安全.