高健 裴倫鵬

摘? 要：本文在研究ISO/IEC TR 30125的基礎上，給出了移動設備中生物特征識別的用途分類：訪問設備、訪問本地應用、服務和/或數(shù)據(jù)、訪問通信通道以及遠地資源或交易點驗證/鑒別。提出了移動設備生物特征識別標準化對象，分析了生物特征識別服務實現(xiàn)過程中需考慮的通用事項及因素。最后，對當前國內(nèi)外活躍的移動設備生物特征識別標準化組織及其標準化活動進行了介紹。

關鍵詞：移動設備;生物特征識別;標準化

中圖分類號：TP391.4? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）20-0082-03

Abstract：Based on the study of ISO / IEC TR 30125，this paper presents the classification of the use of biometric identification in mobile devices：access to devices，access to local applications，services and / or data，access to communication channels and remote resource or transaction point verification / identification. It also proposes the standardized object of biometric identification for mobile devices，and analyzes the common items and factors that need to be considered in the process of service realization. Finally，the current active organizations and activities of biometrics standardization for mobile devices at home and abroad are introduced.

Keywords：mobile devices;biometric identification;standardization

0? 引? 言

隨著信息技術的發(fā)展，移動設備和移動互聯(lián)技術的廣泛應用催生了人們更多的需求，移動設備端應用場景的拓展，將以往需要在銀行、保險公司、辦公環(huán)境等完成的業(yè)務活動集中在移動設備上，在任何時間和場所都能完成所有業(yè)務流程。以移動金融的應用為例：2016年，中國第三方互聯(lián)網(wǎng)交易（指客戶通過臺式計算機、便攜式計算機等設備進行交易）規(guī)模達到19萬億元，同比增長62.2%;第三方移動支付交易（不含銀行和中國銀聯(lián)，僅指第三方支付企業(yè)）規(guī)模預計將達到38萬億元，同比增長215.4%（數(shù)據(jù)來自艾瑞咨詢）。

在移動應用和交易過程中需要保護用戶的隱私、確保業(yè)務的完整可信，對用戶身份的鑒別是確保所有移動業(yè)務應用安全可靠的最重要組成部分。當用戶與遠程對象交流時，假冒和欺騙的可能性非常大。過去，用戶身份鑒別通常是由口令來實現(xiàn)，這種方法只使用單一憑證（如，口令或者已知的圖案），稱之為單因素鑒別（SFA）?，F(xiàn)階段，許多移動設備開始使用生物特征識別替代口令，當然它也是另一種SFA。對于要求更高安全水平的移動應用，其安全策略可能要求使用一種以上的憑證。使用一種以上的憑證，稱之為多因素鑒別（MFA）。多因素鑒別可以使用以下一種或幾種東西來實現(xiàn)：（1）你知道的某物（如，口令）;（2）你具有的某物（如，身份證）;（3）你的某物（如，臉、指紋、虹膜）。

利用令牌或口令對用戶身份鑒別與生物特征識別方法不同，前者不緊密綁定某個人，容易被竊取或置換。口令和令牌的鑒別僅證明的是口令或令牌，而不是人;而生物特征識別技術是利用人的生理特征進行身份鑒別。隨著需求的擴大，生物特征識別技術已經(jīng)成為目前大多數(shù)智能手機不可缺少的功能配置。其標準化的需求也隨著技術、產(chǎn)業(yè)、應用的迅猛發(fā)展顯得尤為迫切。

1? 移動設備中生物特征識別技術的主要應用場景

概括起來，在移動設備中生物特征識別技術的主要應用場景有以下幾類：設備訪問、訪問應用、服務和/或數(shù)據(jù)、遠地資源或交易點驗證/鑒別。

1.1? 設備訪問

這是設備本地提供的服務，無需使用在線服務。通常由設備本身執(zhí)行決定，合適的結果解鎖設備并且允許用戶訪問該設備中安裝的或遠程提供的其余服務和應用。

如：開機后或者在設備休眠一段時間后，使用個人生物特征取代口令、PIN碼或圖案來解鎖設備。

此服務提供對設備以及設備中包含的數(shù)據(jù)和應用的最低程度保障。

對應用和具體數(shù)據(jù)的訪問可能還要求有更高保障程度的鑒別。因為設備的用戶可能想訪問低程度保障的服務（如，閱讀公共報紙的新聞），設備的解鎖機制宜遵循約定，而不是安全，因此，此類使用的保障程度宜視為低程度的。

提供該設備的組織（主要是手機廠商）可以考慮提升此保障程度，使設備使用控制更嚴格。

在標準化方面宜考慮以下方面：（1）如何確保可以提供能辨別的樣本。（2）是宜監(jiān)督（用某種方法對樣本進行外部確認），還是宜不監(jiān)督（用戶自評估登記，可能使用或不使用某些標準規(guī)定的質(zhì)量核查特性）生物特征識別環(huán)境。參見ISO/IEC 29794《信息技術生物特征樣本質(zhì)量》。（3）如何定位此類機制能承擔的保障程度。（4）如果生物特征登記是不受監(jiān)督的，那么，宜為此類用戶提供相應過程的標準。

1.2? 訪問應用、服務和/或數(shù)據(jù)

這是設備本地提供的服務，無需使用在線服務。通常由設備本身執(zhí)行決定，并且由應用發(fā)出請求，以便允許繼續(xù)使用該應用，或繼續(xù)訪問某些服務，或繼續(xù)控制對特定受保護數(shù)據(jù)的訪問。此類服務只宜使用已解鎖的設備和可訪問主屏幕的應用來執(zhí)行，以避免第三方應用或服務未授權訪問。

示例：使用手機進行支付。

此類用例所要求的保障程度取決于試圖鑒別該用戶的應用和訪問的步驟。因此，保障程度可能隨應用而變，比如：支付金額的提升。這就意味著閾值（如，質(zhì)量或比較閾值）可能有不同的值，具體的值取決于所要求的保障程度。為了避免被第三方應用濫用，宜考慮對閾值的值加以限制，使得既不阻塞系統(tǒng)又不至于放行每個人。絕對失敗閾值不宜與絕對成功閾值重疊。

1.3? 遠地資源或交易點驗證/鑒別

這是一種在線模式，該模式可以共享訪問通信通道中所述的過程功能質(zhì)量，不過，遠地資產(chǎn)的擁有者/控制者認為它們不充分或與已經(jīng)鑒別了通信通道的現(xiàn)實不相關。

示例：例如，通信通道未經(jīng)生物特征識別鑒別的情況，所要求的訪問策略和可信程度與通信通道提供者的不同的情況。這些情況通常在通信通道提供VPN（虛擬專網(wǎng)）服務運營時出現(xiàn)。

宜考慮通信通道實現(xiàn)的可能隨時間推移而降低的安全程度，因此，如果進行生物特征識別信息交換，宜在通信協(xié)議上增加對交換的信息的保護。

2? 對移動設備生物特征識別標準化對象的考慮

對于移動設備生物特征識別標準化對象，重要的是考慮移動環(huán)境下提供者和服務用戶所要求的保障程度。具體取決于服務和環(huán)境因素（如，位置、遠程控制程度、時間、密碼和其他安全保護過程）的性質(zhì)。在移動設備中實現(xiàn)生物特征識別服務時，無論所用的是何種生物特征或使用此類生物特征的應用，在標準化對象方面應考慮以下各項。

2.1? 生物特征樣本的采集存儲和處理

包括：（1）采集生物特征樣本。（2）存儲生物特征基準（在某些用例中，生物特征基準可能是遠離移動設備存儲的）。（3）處理生物特征樣本。（4）將生物特征樣本與生物特征基準（可能遠離該移動設備）進行比較。

2.2? 生物特征識別的一般功能性要求

包括：（1）從一系列樣本中采集一個或多個樣本（如，對人臉實時提取人臉圖像）。（2）根據(jù)某個質(zhì)量度量確立最佳樣本。（3）向生物特征提供者/主體提供反饋，用以呈現(xiàn)生物特征（如，橢圓形正面臉型）。（4）提供質(zhì)量度量，用以采集樣本。（5）就失敗的取樣/登記提供反饋。（6）提供關于設備上可用傳感器的信息（如，照相機、多點觸摸屏、指紋掃描器、GPS、加速度計等）以及相關細節(jié)（如，觸摸屏分辨率、多點觸摸的點數(shù)、照相機分辨率等）。（7）提供關于已采集了哪些生物特征形態(tài)作為基準的信息。（8）按1（個形態(tài)）對1（個算法）和/或1（個形態(tài)）對多（個算法）比較每個形態(tài)的算法。（9）給出比較得分或傳遞失敗結果。

2.3? 生物特征識別技術與身份鑒別之間的功能關系

生物特征識別技術應用本身可能處理其他生物特征識別功能和基本身份管理功能，例如：（1）能采集新的身份，刪除或更新身份。（2）能處理例外情況。（3）處理生物特征樣本。

2.4? 生物特征識別的本地與遠程鑒別

這些功能可能成為操作系統(tǒng)框架的組成部分。需要考慮的是有哪些要素可以駐留在設備上，哪些數(shù)據(jù)可能要遠程處理。不同環(huán)境可能采用不同方式，即使是針對同一個應用亦如此?？梢赃B接到也可以不連接到設備。在平臺級，用戶宜見到他們的接口的一致性。

生物特征比較可以在設備上執(zhí)行，也可以交給遠程服務器執(zhí)行，具體如何，取決于用例和所要求的可信程度。在各種不同的系統(tǒng)構件接口上使用遠程處理可以改善互操作性，還支持這些系統(tǒng)的生物特征識別能力，否則，這些系統(tǒng)的生物特征識別能力可能無法使用。例如，諸如Web服務生物特征識別設備之類可能允許沒有內(nèi)置指紋掃描器的移動設備從前者的指紋掃描器采集指紋。如BIAS（Biometric Identity Assurance Services，生物特征識別身份保障服務）之類標準Web服務支持相同的登記或確認;在本地不具備數(shù)據(jù)或比較能力的情況就是一例。

2.5? 生物特征識別技術應用的信息安全問題

包括以下幾個方面：（1）移動應用的另一個特點是應用環(huán)境不受人試圖訪問的服務的控制，因此，可信程度將是一個重要因素。應用環(huán)境可能因訪問時機不同而不同，并且可能隨時間而變。（2）另一方面，需要強調(diào)保護設備用戶的個人數(shù)據(jù)，應對基準的生成和存儲以及生物特征識別探頭加以保護，防止外部訪問（如，來自第三方應用的訪問）。雖然設備通常是由單個用戶操作，但宜分析多人使用該設備的可能性及其對該設備和保障程度的影響。（3）OS或第三方應用可能提供生物特征識別服務。無論哪種情況，生物特征識別服務都宜在“沙箱”里運行，從而限制生物特征識別服務運行惡意代碼或訪問那些影響服務行為的配置數(shù)據(jù)（如決策閾值）的可能性。（4）另外，移動設備端呈現(xiàn)攻擊檢測能力的具備與相應的呈現(xiàn)攻擊檢測防范與處理性能的平衡問題也是需要關注的重要問題。

2.6? 生物特征樣本質(zhì)量與識別性能問題

包括以下兩個方面：一是做出如何執(zhí)行登記的決定，可以是受監(jiān)督的方式（用某種方法提供的樣本外部確認），也可以是不受監(jiān)督的方式（用戶自評估登記，可以使用或不使用標準給出的質(zhì)量核查特性）;在不受監(jiān)督進行登記的情況下，建議登記系統(tǒng)自動核查所提供的樣本的質(zhì)量（如，遵循ISO/IEC 29794有關部分）以及（在提供了若干樣本的情況下）全部樣本的完備性。二是移動設備的計算能力可能低于桌面計算機或服務器。因此，建議針對此類設備提供可用的資源，分析移動設備的生物特征識別處理性能。如果移動設備內(nèi)置了傳感器或生物特征采集構件，而此類采集構件內(nèi)置的特性低于相當?shù)膶Ｓ锚毩⒉杉O備的特性時，也宜進行此類性能分析。

3? 國內(nèi)外相應的移動設備生物特征識別標準化組織

3.1? 全國信息技術標準化技術委員會生物特征識別分技術委員會（SAC/TC28/SC37）

SAC/TC28/SC37主要針對生物特征識別技術開展標準化工作，包括生物特征識別的公共文檔框架、應用程序接口、數(shù)據(jù)交換格式、輪廓、評估準則的應用、性能測試等。對口國際上ISO/IEC JTC1/SC37，現(xiàn)階段已經(jīng)制定標準29項，同時有16項標準正在研制過程中。

3.2? 人體生物特征識別應用分技術委員會（SAC/TC100/SC2）

此組織負責安全防范報警系統(tǒng)中以人體生物特征識別應用為主要內(nèi)容的產(chǎn)品、應用系統(tǒng)以及測試檢驗等領域標準化工作?，F(xiàn)階段已經(jīng)制定標準2項，同時有2項標準正在研制過程中。

3.3? 互聯(lián)網(wǎng)金融身份認證聯(lián)盟（IFAA）

為適應生物特征校驗等新型校驗方式的發(fā)展，提供中立、安全并具有更優(yōu)秀用戶體驗的認證方式，為迅速發(fā)展的互聯(lián)網(wǎng)金融業(yè)務提供支持，螞蟻金服和眾多產(chǎn)業(yè)鏈伙伴在互聯(lián)網(wǎng)金融身份認證聯(lián)盟（IFAA）內(nèi)共同討論制定了團體標準IFAA2.0。在IFAA架構內(nèi)提供安全、便捷、具有擴展性的身份認證協(xié)議標準，支持采用生物特征識別技術（指紋識別、人臉識別）代替?zhèn)鹘y(tǒng)的口令登錄與驗證方式。在生物特征識別技術中，指紋識別技術最為成熟，應用廣泛。隨著移動智能終端的發(fā)展，指紋識別技術逐步成為移動終端的標準配置，尤其在2015年以后，指紋識別技術在移動支付應用中逐步得到用戶廣泛認可，并迅速推廣。在人臉識別技術方面，IFAA采用了“人臉+眼紋”新一代多模態(tài)生物特征識別方式，其技術誤識別率控制在十萬分之一，達到了金融級人臉支付標準。

3.4? 騰訊SOTER

TENCENT SOTER是騰訊公司于2015年開始制定的生物認證平臺與標準，通過與廠商合作，目前已經(jīng)在一百余款、2.3億部Android設備上得到支持，并且這個數(shù)字還在快速增長。

3.5? FIDO（Fast Identity Online）聯(lián)盟

FIDO聯(lián)盟為于2012年7月成立的行業(yè)協(xié)會，其宗旨為滿足市場需求和應付網(wǎng)上驗證要求。FIDO聯(lián)盟的成員將協(xié)助界定市場需求，并為FIDO開放協(xié)議作出貢獻。該協(xié)議為在線與數(shù)碼驗證方面的首個開放行業(yè)標準，可提高安全性、保護私隱及簡化用戶體驗。

4? 結? 論

我國是移動生物特征識別的領路者，微信身份證、刷臉（指紋）支付已經(jīng)開始試點，隨著生物特征識別在移動設備上的使用，對于生物特征識別的登記、識別和驗證功能都會給出新的模式，制定相應的標準。

參考文獻：

[1] KHALIL M S，WAN F K. A review of fingerprint pre-processing using a mobile phone [C]// Wavelet Analysis and Pattern Recognition （ICWAPR），2012 International Conference on. IEEE，2012：152+157.

[2] Park K，Rhee D，Cho D. Real-time Iris Localization for Iris Recognition in Cellular Phone [C]//in Software Engineering，Artificial Intelligence，Networking and Parallel/Distributed Computing，International Conference on & Self-Assembling Wireless Networks，International Workshop on，Towson University，Towson，Maryland，USA，2005：254-259.

[3] Vazquez-Fernandez E，Garcia-Pardo H，Gonzalez-Jimenez D，et al. Built-in face recognition for smart photo sharing in mobile devices [C]//in 2011 IEEE International Conference on Multimedia and Expo （ICME 2011），Barcelona，2011：1-4.

[4] SIERRA A D S，CASANOVA J G，AVILA C S，et al. Silhouette-based hand recognition on mobile devices [C]// 43rd Annual 2009 International Carnahan Conference on. IEEE，2009：160+166.

[5] BLANCO-GONZALO R，SANCHEZ-REILLO R，MIGUEL-HURTADO O，et al. Performance evaluation of handwritten signature recognition in mobile environments [J].IET Biometrics，2014，3（3）：139-146.

[6] Derawi M O，Gafurov D，Larsen R，et al. Fusion of gait and fingerprint for user authentication on mobile devices [C]//Security and Communication Networks （IWSCN），2010 2nd International Workshop on. IEEE，2010：1+6.

[7] Casanova J G ，?vila，Carmen Sánchez，Sierra A D S ，et al. A Real-Time In-Air Signature Biometric Technique Using a Mobile Device Embedding an Accelerometer [J].Networked Digital Technologies，Berlin：Springer，2010：497-503.

[8] Information technology — Biometric data interchange formats — Part 5：Face image data：ISO/IEC 19794-5：2011 [S/OL].[2019-07-22].https：//www.iso.org/standard/50867.html.

[9] Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 4：Finger image data ：ISO/IEC 19794-4：2010 [S/OL].[2019-07-22].https：//www.iso.org/standard/50906.html.

作者簡介：高?。?967-），男，漢族，北京人，高級工程師，學士學位，研究方向：生物特征識別標準;裴倫鵬（1980-），男，漢族，山東滕州人，工程師，碩士研究生，研究方向：信息化。