傅山，潘娟

（中国信息通信研究院，北京 100191）

1 引言

生物识别技术被认为是21世纪最具潜力的科技之一，近年来该技术的应用受到了广泛关注，使用该技术的各类产品已经深入到人们的生活当中，在个人身份识别、社会安全和国家安全维护方面起到了重要作用。2013年以来，多家终端厂商推出搭载指纹认证功能的手机，进一步推动了生物识别技术在移动互联网领域中的应用。研究机构IHS预测，到2020年指纹识别技术的市场规模将达到近17亿美元，而且大部分的增长动力来自于亚洲，尤其是中国。与此同时，涉及生物识别的安全隐患日渐凸显：一旦发生信息泄露，将导致仿冒身份等恶意事件的发生，这将带来一系列严重的经济和社会影响，甚至威胁国家安全。

2 生物识别的发展与应用现状

生物识别是通过计算机与生物传感器和生物测量学原理等高科技手段密切结合，利用人体固有的生物特征来进行用户个人身份的鉴定。身份鉴定的过程分为：生物信息采集、生物信息处理、生物特征提取、生物数据保存和特征模板比对。使用到的生物信息包括指纹信息、虹膜信息、面部信息、声纹信息、掌纹信息等。

生物识别技术具有不易遗忘或丢失、防伪效果好、使用灵活方便的特点，近30年来广泛用于商业、司法、公共与社会领域，主要应用于门禁、考勤、指纹取证、社会医疗、教育卫生及治安管理等方面。而将生物识别技术如此大规模地应用于移动智能终端，则是近年来一项新的尝试，苹果、三星、华为等纷纷推出搭载指纹识别功能的终端。

由于移动智能终端设备体积和性能的局限性，终端中可能使用的生物识别技术主要为指纹识别、人脸识别和声纹识别。

（1）指纹识别是通过指纹传感器采集指纹信息，比较不同指纹细节的特征点进行身份鉴别。指纹识别技术发展较早，识别算法较为成熟，目前绝大多数移动智能终端中采用的生物识别技术均为指纹识别。从全球范围来看，指纹识别占整个生物识别市场近60%的市场份额，有超过几千家的指纹识别厂商生产数百种以上的指纹识别产品，而其他生物识别技术厂商不足其十分之一。早在2011年，就有搭载指纹识别功能的智能终端问世，但由于用户体验、精确度等原因并没有引起足够重视。随着终端性能的提升、指纹识别解决方案的成熟以及识别算法的不断优化，具有指纹识别的智能终端愈发普及，目前支持指纹识别功能的移动智能终端出货量有近亿台。

2013年9月，苹果公司推出的iPhone 5s手机中使用了Touch ID指纹识别技术，具体如图1所示，Touch ID指纹传感器采用电容式技术原理，检测指纹谷和脊的距离差导致的阵列中不同电容的差异，将指纹信息通过特殊计算方式转换为指纹模板，以方便存储和比对。

图1 iPhone 5s指纹传感器结构

（2）面部识别是根据人的面部特征来进行身份识别的技术，目前主要采用的是标准视频识别技术，通过普通摄像头记录下被拍摄者的面部特征，将其转换成数字信号进行身份识别。

安卓4.0系统已增加了面部识别解锁功能，具体如图2所示，在录入面部图像时提示用户需选择亮度适中的室内场所，并将手机放在与视线平齐的高度。但正如安卓系统所提示的：“人脸解锁的安全性比不上图案、PIN或密码，与您面容相似的人也能解锁您的手机”。因此面部识别的精确度并不太高。

图2 安卓面部识别设置界面

（3）声纹识别是近年来厂商追逐的焦点之一，与其他生物识别技术相比，声纹识别的应用有一些特殊的优势：声纹特征获取简单方便，应用场景广泛；获取声音的识别成本较低，麦克风进行采集即可；声纹辨识和确认的算法复杂度较低等。将该技术配备到移动智能终端指日可待。

生物识别作为一种身份识别的技术，在移动智能终端中主要被用于以下4种场景：

（1）屏幕解锁：屏幕解锁是指纹识别在智能终端中最主要的应用，当指纹验证失败后，通常可选择另一种身份验证方式解锁，如密码、手势等。

（2）多用户访问控制：终端支持访客模式和主人模式，机主可预先录入多个指纹并设定相应手指所对应的模式，当使用不同的手指打开手机时，手机会自动匹配指纹对应的模式，若使用访客模式对应的手指进行解锁时，手机可以呈现出用户预置的访客界面，适当隐藏机主的某些信息如通讯录、短信记录、邮件等，保护用户个人隐私。

（3）账户登录及支付：以苹果手机为例，用户在iTunes Store和App Store中可以启用指纹识别，启用后在苹果商店购买音乐或游戏时可选择扫描指纹或账户密码的方式进行支付。应用厂商支付宝也在终端实现了指纹支付功能。

（4）加密文件夹：手机具有“私密模式”，有隐藏照片、信息、联系记录等功能，当有人访问这些内容时则被要求输入指纹或密码，在屏幕已解锁状态下也能保护用户隐私不被泄露。

3 移动智能终端面临的风险与挑战

移动智能终端在使用生物识别技术的同时，涉及到的生物信息的安全隐患也备受关注，智能终端可能面临着以下3个方面的安全问题：

（1）增加了设备被入侵的可能性：黑客可以通过伪造生物特征（如指纹膜等）入侵手机，也可以通过窃取生物信息模板、镜像还原生物信息甚至通过生物信息模板替换等方式冒用合法用户身份，达到入侵手机的目的。

位于柏林的安全实验室SRLabs曾演示移动智能终端指纹识别安全功能的漏洞，利用用户留在屏幕的指纹制作指纹模具成功解锁了手机，并展示了使用照片开发指纹模具的过程。可以通过指纹模具成功控制设备，甚至获取存储在这台设备的账号信息。

（2）用户生物信息泄露：黑客可能会还原手机中存储或网络中传输的生物信息模板，得到原始的生物信息，而生物密码一旦被窃取将终身无法更改，从而面临身份冒用的风险。

（3）恶意软件调用：移动智能终端作为生物信息新的载体，与传统生物识别设备相比具有复杂的使用环境，面临恶意软件调用的风险，恶意软件可能冒用用户身份进行恶意操作，如窃取资费、恶意下载收费软件等，这将会给用户带来经济损失。

为减少或避免由这类安全问题所引发的损失，厂商应将可能出现的风险及时告知用户，并采用一定的技术或管理手段对关键环节进行把控，如生物密码防暴力破解、安全存储和安全运行环境等。

目前国际上对于移动智能终端中生物识别技术的研究尚处在开始阶段，2012年在美国成立的“在线快速身份验证联盟（FIDO Alliance）”在这个领域的研究起步较早。FIDO的目标是创建一组新的协议，支持对web应用持续的、安全的、无需密码的访问（即所谓的非密码强认证），对于互联网公司来说，随着重大数据泄露事故的频发，过去基于密码的在线身份验证技术已经难以维持互联网经济的稳定发展。FIDO联盟正是在这个背景下应运而生的一个推动“去密码化”的强认证协议标准组织。

FIDO通过2个子协议实现安全登录（验证）：U2F（Universal 2nd Factor）标准是关于使用PIN和USB棒或者支持NFC的手机，通过利用设备中的安全芯片，以双重身份认证的方式保证用户帐号、信息安全，个人用户也可以购买采取相应技术的硬件设备达到此功能，比如说指纹识别器；第二个相关协议UAF（Universal Authentication Framework）使用生物密码代替简单密码，支持指纹、语音、虹膜扫描等生物识别技术。FIDO协议由用户注册及用户登录这2部分实现：当用户登录服务器注册信息时，用户的加密设备产生1对非对称密钥对，私钥在加密设备中保留，黑客无法读取，公钥传给服务器，服务器将此公钥和用户对应的账户相关联；当用户登录服务器验证信息时，用户使用设备中的私钥对服务器的数据做签名，服务器使用对应的公钥做验证。用户设备中的私钥必须经过用户解锁（如按键，按下指纹等）才能被用来做签名操作。这样就把用户身份凭证由指纹等信息转化为公私钥机制，将原先的风险集中于服务端改进为风险分散到服务端和设备端，有效地分割了风险，降低了整体系统的风险。FIDO联盟的一个目标就是更好地利用终端硬件中已经内置的安全设备来保护终端的安全。贝宝、谷歌、微软、高通、恩智浦等均是FIDO联盟的会员。

4 结束语

随着移动互联网的快速发展，基于移动智能终端的各类应用层出不穷，生物识别的多种应用场景在为用户带来便利的同时也存在一定的安全隐患，为生物识别在智能终端的发展带来了一定的挑战。目前，终端基数不断扩大，需要加快制订保障用户生物信息安全的法规，建立移动智能终端生物识别安全要求的相关标准，与国际标准组织和产业联盟沟通技术要求，强化技术实力，保障移动智能终端生物识别安全，促进行业健康有序发展。

[1] 方植彬. 信息与通信网络安全技术——生物识别技术[J]. 电子产品可靠性与环境试验, 2014,32(5).

[2] 杨强,谭礼俊. 生物识别技术对比浅析[J]. 大众科技, 2005(2).

[3] 朱珍,王景艳. 生物识别技术与应用[J]. 佛山科学技术学院学报: 自然科学版, 2003(3).

[4] 陈洪京. 几种生物识别方法的比较研究[J]. 河北省科学院学报, 2007(4).

[5] 张立. 国际生物识别技术及其发展趋势[J]. 智能建筑与城市信息, 2007(1).★