李春梅，姚麗莎（安徽新華學院 信息工程學院，安徽 合肥 230088）

指紋特征識別管理存在的安全性問題分析與對策

李春梅，姚麗莎
（安徽新華學院 信息工程學院，安徽 合肥 230088）

指紋識別技術的廣泛應用導致諸多的安全隱患.從指紋識別技術的特點、安全性、存儲方式等諸多方面論述潛在的安全威脅.同時根據(jù)我國目前的狀況，從行業(yè)規(guī)范、硬件設備等方面給出應對方案，最后提出建立統(tǒng)一的個人信息安全管理平臺的思想理念，給出基于該平臺的指紋信息安全解決方案，構建個人信息安全保障基本體系.

指紋識別；信息安全；管理平臺

0 引言

目前，指紋識別技術已經(jīng)在手機、門禁、考勤等系統(tǒng)中被廣泛的應用，為我們的生活帶來很大的便利.但是由于目前指紋識別設備的泛濫，相關管理方案的缺乏，使得個人指紋信息在具體的應用中存在著許多的安全隱患［1］.一旦指紋信息被竊取，將會嚴重影響個人信息安全，甚至會涉及違法犯罪等活動［2］.因此，本文針對指紋應用中的相關環(huán)節(jié)進行要點分析，從而找出有效的應對策略.最后提出建立個人安全信息保障平臺的理念，以便安全、有效地管理個人數(shù)據(jù)以及保障個人數(shù)據(jù)的安全.

1 安全性問題分析

近年來指紋識別技術的日趨成熟與完善，使用指紋識別技術的產(chǎn)品也如雨后春筍般的涌現(xiàn)出來，進入到尋常百姓的生活當中.比如考勤系統(tǒng)、門禁系統(tǒng)、智能門鎖以及一些具備身份識別的應用軟件，人們也愈來愈多地將自己的指紋信息錄入到各種各類的系統(tǒng)以及軟件之中.但是，大部分人并沒有意識到這樣隨意的錄入指紋、使用指紋，潛伏著許多的不安全因素.

1.1 指紋識別設備及環(huán)境良莠不齊，安全性及可靠性很難得到保障

目前有很多的軟硬件廠商采用廉價的指紋識別設備用于指紋識別，特別是考勤系統(tǒng)、門禁系統(tǒng)等入門很低的行業(yè)，一般對用戶指紋信息的保存以及使用比較隨意，并不太注重個人指紋信息的安全問題.同時，指紋信息等個人信息的安全保護在國家法律、法規(guī)以及行業(yè)規(guī)范方面還不成熟、不完備，沒有強制性的要求，再加上用戶的防范意識不高，從而導致指紋信息在這些應用領域很容易被竊取以及非法利用.就如考勤系統(tǒng)來說，其所使用的指紋傳感器質量不高，很容易被假指紋所欺騙［3］，從而導致指紋套的出現(xiàn)，有許多的用戶就會利用指紋套等裝置來代替自己的指紋，以便欺騙考勤系統(tǒng).而因購買指紋套等裝置（購買指紋套需將自己的指紋圖片傳遞給商家用于制造指紋套）導致自己涉嫌法律犯罪的案例也有所發(fā)生，即便此時未發(fā)生，也會因為自己的指紋信息泄露而埋藏巨大的安全隱患.

另外，指紋特征識別在手機中也比較常見，大部分用戶都會因為方便以及好奇等原因而使用它.但是，不同的手機，因其生產(chǎn)廠家的原因，使得手機中的指紋傳感器未必得到很好的保護，從而給黑客的竊取留下后門.舉個例子來說，指紋信息最早被應用于蘋果手機中，因為蘋果的手機系統(tǒng)是封閉的，對指紋傳感器等敏感設備保護的非常好，黑客很難從中竊取用戶的指紋信息.但是就Android系統(tǒng)來說，因為Android系統(tǒng)是開源的，即開放的系統(tǒng)，一些低端的廠家未必會花精力去針對指紋傳感器設計專門的保護措施，其安全性就比較低.近期出現(xiàn)的支付寶、京東以及微信的指紋支付功能就是個很好的說明：他們?nèi)呔С痔O果的IPhone5s以及以上的產(chǎn)品型號，但是對于Android系統(tǒng)的手機來說，僅僅有華為的Mate7以及三星的個別旗艦版給予支持，其它的安卓系統(tǒng)手機均不支持.

1.2 個別應用中可能會存儲指紋特征信息，存在泄露的隱患

現(xiàn)在，許多單位、公司以及政府機構都在建立員工的指紋特征數(shù)據(jù)庫，用于考勤以及其它的各種個人身份的識別.但是，指紋特征數(shù)據(jù)庫的存在，就會有被盜取或泄露的風險，從而使得員工處于一個非常危險的境地.現(xiàn)在已經(jīng)有多起用戶生物數(shù)據(jù)被盜的案例發(fā)生.例如，2015年7月，美國聯(lián)邦人事管理局（OPM）公開承認曾遭到兩次黑客入侵攻擊，造成現(xiàn)任和退休聯(lián)邦雇員超過2 210萬相關個人信息和560萬指紋數(shù)據(jù)泄露，被認為是美國歷史上最嚴重的數(shù)據(jù)失竊事件［4］.

除此之外，個別員工或公司等也可能為了自己的一點私利而去販賣重要的指紋特征數(shù)據(jù)庫.就如同TomTom導航儀的生產(chǎn)商曾將該導航儀中記錄的個人導航信息打包賣給荷蘭政府，美國蘋果公司也曾被爆出通過iPad和iPhone暗地里收集用戶信息并在未得到用戶許可的情況下上傳至蘋果總部.只要有利可圖，指紋數(shù)據(jù)庫就有可能被人非法販賣或收集，而當指紋數(shù)據(jù)被盜后，將會造成永久性的危害，因為密碼可以修改，但是指紋卻無法修改.

1.3 指紋應用多，導致指紋特征信息多處存放，難于管理

目前市場充斥著種類繁多的指紋識別相關的應用系統(tǒng)，并且各自為政，每個系統(tǒng)都需要專門的錄入指紋信息用于身份識別，從而使得個人的指紋信息到處都有留存，到處都有痕跡，可能自己都不知道自己的指紋信息被多少系統(tǒng)所利用，出了問題也無從查找，而責任卻莫名其妙的擔在個人的頭上，從而導致個人的重大損失.

2 安全保障與對策

指紋信息的應用環(huán)境很多，就目前來看大致分為2種：線下應用以及線上應用.線下應用一般指使用指紋識別的系統(tǒng)是封閉的，就如同一個局域網(wǎng)，信息只在這個局域網(wǎng)里流轉，正常情況下并不會外傳，像考勤系統(tǒng)、門禁系統(tǒng)等就屬于線下應用，具備一定的隔離性.線上應用則是指那些需要通過互聯(lián)網(wǎng)流轉數(shù)據(jù)的應用，如指紋支付以及一些大型系統(tǒng)軟件的指紋身份認證等，不具備隔離性.但是，無論是線下應用，還是線上應用，都需要指紋識別設備，都需要個人去使用，這是一切的基礎，一切的重中之重，下面就從這2個方面分別闡述.

2.1 提高指紋識別設備的安全性，從起點開始保護個人信息，為線下應用提供安全保障

指紋識別設備主要包括指紋采集芯片和指紋識別算法芯片［5］.指紋采集芯片負責采集用戶的指紋，而指紋識別算法芯片則負責將采集的指紋通過相關的算法變換成指紋特征信息，這個指紋特征信息即為指紋識別設備的輸出結果.

指紋識別設備應具備封閉性以及安全性.封閉性則是要求整個設備自采集指紋開始至指紋特征信息輸出之間不能有任何的數(shù)據(jù)信息泄露，保證用戶的指紋信息不被盜取.安全性則要求從用戶原始指紋信息變換成指紋特征信息的過程為單向的，不可逆的，保證即使有人獲取到指紋特征信息，也無法通過該特征信息還原出用戶的原始指紋信息［6］.

目前國內(nèi)的指紋采集芯片的技術已經(jīng)逐步走向世界頂級水平，但是指紋算法芯片的安全防護大部分都沒有達到國際EAL4＋水平，還需要大量的技術力量的投入，或者是走合并或合作的道路，集中技術力量，提高算法芯片的安全等級.再者，指紋識別不應該僅僅依靠單純的指紋特征點識別，同時也應結合活體檢測，僅識別活體指紋，并廣而告之，避免用戶因無知以及規(guī)避指紋識別而使用類似指紋套的物體，導致用戶指紋信息在不自覺中被泄露出去.

2.2 提高個人安全意識，時刻注重個人數(shù)據(jù)信息的保護

在不可避免的使用指紋識別設備的時候，比如公司或單位的考勤系統(tǒng)、門禁等，要主動的要求與公司或單位簽訂指紋保密協(xié)議，且是長期的協(xié)議，從法律的手段上避免因公司或單位的原因導致個人指紋信息被泄露.另外，在使用一些帶有指紋認證的設備、軟件或系統(tǒng)時，首先仔細的查閱該設備、軟件或系統(tǒng)對于指紋信息的相關的安全說明，僅在其能夠提供足夠安全的情況下再使用，不要盲目地使用.在選擇具備指紋識別的設備、軟件或系統(tǒng)時，盡可能地選擇知名的或具備一定經(jīng)濟實力的公司或廠家，他們很注重自身的利益，從而使得設備或軟件都具備比較高的安全等級.

目前，國家層面并未有明確的指紋識別設備的安全規(guī)范以及相關軟件的安全規(guī)范去約束，所以在具體的使用過程中要慎之又慎，以自己的切身利益為重，別貪圖便宜或圖一時之快.

3 建立統(tǒng)一的個人安全信息保障平臺

由國家出面或大企業(yè)聯(lián)合為主導，開發(fā)統(tǒng)一的個人安全信息保障平臺，就如同支付寶、銀聯(lián)等網(wǎng)上貨幣支付平臺一樣，用戶不需要關心在網(wǎng)上支付的安全性如何保障，只要正常的使用即可，一切安全性的問題皆交由平臺處理.個人則可以比較方便地查閱以及審驗個人數(shù)據(jù)的流動軌跡，實時監(jiān)測未經(jīng)授權的數(shù)據(jù)使用行為，從而降低被竊取或非法利用的風險.

圖1 平臺中個人指紋特征母版和特征子版的關系

如圖1所示，個人安全信息保障平臺統(tǒng)一管理個人的指紋特征模板，負責個人指紋信息的采集以及指紋特征模板的生成、撤銷、授權等操作，而其它使用或利用指紋特征的公司、軟件等均可通過該平臺在個人授權同意使用的條件下使用該人的指紋特征模板信息.指紋特征模板包括母版和子版，個人通過特定地點的特定設備采集指紋，并生成指紋特征母版，軟件供應商等則在該平臺進行注冊，同時生成軟件供應商自己的特征信息，該商家則利用自己的特征信息再加上需進行身份認證的設備或環(huán)境等信息（可選），在個人授權同意的情況下，由母版聯(lián)合商家特征信息以及認證環(huán)境或設備的信息，通過不可逆的加密算法，生成指紋特征子版（如圖2所示）.多個特征子版之間無任何關聯(lián)關系，個人則利用指紋特征子版去替代自己的指紋特征信息進行身份認證等操作，即使這些特征子版被盜取或丟失，也不會危及到其他使用指紋信息系統(tǒng)的安全，更不可能被還原出個人的原始指紋信息.

如圖3所示，當應用軟件需要進行個人身份認證的時候，通過平臺提供的身份認證接口，結合軟件商自己的特征信息以及使用環(huán)境或設備等信息，向平臺發(fā)起身份認證請求.個人則應平臺接口的要求進行登錄，登錄后平臺會自動判斷該商家或軟件是否在平臺中注冊過以及被授權過，并給予相應的反饋，從而實現(xiàn)個人的身份認證.整個過程應用軟件不參與指紋的采集、特征信息的生成等操作，僅僅是處理平臺反饋的結果，而有關于指紋的一切操作則由個人信息安全平臺負責，即實現(xiàn)接口的統(tǒng)一，也有力地保證個人指紋信息的安全.

圖2 個人指紋特征子版的生成

圖3 應用中個人身份認證過程

同時，個人也可以通過該平臺及時或實時地查閱、監(jiān)控自己指紋特征模板的使用情況，一旦發(fā)覺某個指紋特征模板使用異常、存在安全隱患或被泄露的時候，可以及時的作廢該特征模版或重做特征模板，或者是解除模板授權，從而導致與該指紋特征模版相關聯(lián)的一系列的業(yè)務均無法再次進行，從而最大限度地減少個人的損失.此外，由于各個特征模板之間無關聯(lián)，使得個人就可以在不同系統(tǒng)上使用不同的指紋特征模板，更容易保護個人信息不被泄露或最小化個人損失.

4 展望

雖然目前的指紋識別技術可能會面臨著諸多的安全隱患，但在如今科技突破式發(fā)展，技術含量屢被刷新的年代里，我們有理由以積極的心態(tài)去面對指紋識別系統(tǒng).目前的指紋識別技術僅僅大量應用于一些安全性要求不高的場景，比如手機、考勤等，但是這些簡單的身份驗證以及信息核對等應用也在無形當中使得指紋識別成為更多黑客的目標.目前，黑客竊取指紋信息的投入和回報嚴重的不成比例，從而為指紋識別技術的完善、安全性的提高贏得一個寶貴的喘息與探索的時間.

隨著指紋識別應用的逐步擴大，對于指紋識別的安全性從根本出發(fā)，從芯片著手，加強行業(yè)相關標準的制定以及安全性技術的提升［7］，建立統(tǒng)一的個人安全信息保障平臺，確保個人關鍵業(yè)務的安全，才能讓指紋識別得到進一步的發(fā)展與應用.

［1］大唐電信.芯片安全防護技術助力指紋識別系統(tǒng)安全［J］.中國集成電路，2016，25（12）:93-95.

［2］王熙.匯頂推出活體指紋識別芯片推動移動支付安全邁上新臺階［J］.通信世界，2016（8）：42.

［3］王群峰.指紋識別系統(tǒng)活體檢測技術研究［D］.廣州：廣東工業(yè)大學，2016.

［4］佚名.《美國人事局數(shù)據(jù)泄露報告》《The OPM Data Breach：How the Government Jeopardized Our NationalSecurity for More than a Generation》［J］.汕頭大學學報（人文社會科學版），2016（6）：157.

［5］劉琳，張鵬，歐陽暉.居民身份證登記指紋信息技術分析［J］.警察技術，2014（6）：4-7.

［6］焦?jié)h明.移動支付新方式：指紋支付［J］.信息與電腦，2014（11）：80-82.

［7］經(jīng)邦.指紋支付：移動支付的新方式［J］.中國信用卡，2015（9）：58-60.

Analysis and Countermeasures of Security Problems in Fingerprint Identification Management

LI Chunmei，YAO Lisha
（School of Information Engineering，Anhui Xinhua University，230088，Hefei，Anhui，China）

Fingerprint recognition technology has led to a wide range of security risks.This article describes the possible misunderstandings and potential security threats from many aspects，such as the characteristics，security，storage methods of fingerprint identification technology.At the same time，according to Chinese cur?rent situation，the counter measures are given regarding the industry norms，hardware equipment，etc.we put forward an idea for the establishment of a unified personal information security management platform，finally, based on the platform of fingerprint information security solutions，a personal information security basic sys?tem is built.

Fingerprint identification；information security；management platform

TP 309

A

2095-0691（2017）02-0069-04

2017-01-20

安徽省高校自然科學重點項目（KJ2015A309）

李春梅（1978— ），女，安徽合肥人，碩士，講師，研究方向：軟件工程、數(shù)據(jù)挖掘與信息安全.