李春梅，姚丽莎（安徽新华学院 信息工程学院，安徽 合肥 230088）

指纹特征识别管理存在的安全性问题分析与对策

李春梅，姚丽莎
（安徽新华学院 信息工程学院，安徽 合肥 230088）

指纹识别技术的广泛应用导致诸多的安全隐患.从指纹识别技术的特点、安全性、存储方式等诸多方面论述潜在的安全威胁.同时根据我国目前的状况，从行业规范、硬件设备等方面给出应对方案，最后提出建立统一的个人信息安全管理平台的思想理念，给出基于该平台的指纹信息安全解决方案，构建个人信息安全保障基本体系.

指纹识别；信息安全；管理平台

0 引言

目前，指纹识别技术已经在手机、门禁、考勤等系统中被广泛的应用，为我们的生活带来很大的便利.但是由于目前指纹识别设备的泛滥，相关管理方案的缺乏，使得个人指纹信息在具体的应用中存在着许多的安全隐患［1］.一旦指纹信息被窃取，将会严重影响个人信息安全，甚至会涉及违法犯罪等活动［2］.因此，本文针对指纹应用中的相关环节进行要点分析，从而找出有效的应对策略.最后提出建立个人安全信息保障平台的理念，以便安全、有效地管理个人数据以及保障个人数据的安全.

1 安全性问题分析

近年来指纹识别技术的日趋成熟与完善，使用指纹识别技术的产品也如雨后春笋般的涌现出来，进入到寻常百姓的生活当中.比如考勤系统、门禁系统、智能门锁以及一些具备身份识别的应用软件，人们也愈来愈多地将自己的指纹信息录入到各种各类的系统以及软件之中.但是，大部分人并没有意识到这样随意的录入指纹、使用指纹，潜伏着许多的不安全因素.

1.1 指纹识别设备及环境良莠不齐，安全性及可靠性很难得到保障

目前有很多的软硬件厂商采用廉价的指纹识别设备用于指纹识别，特别是考勤系统、门禁系统等入门很低的行业，一般对用户指纹信息的保存以及使用比较随意，并不太注重个人指纹信息的安全问题.同时，指纹信息等个人信息的安全保护在国家法律、法规以及行业规范方面还不成熟、不完备，没有强制性的要求，再加上用户的防范意识不高，从而导致指纹信息在这些应用领域很容易被窃取以及非法利用.就如考勤系统来说，其所使用的指纹传感器质量不高，很容易被假指纹所欺骗［3］，从而导致指纹套的出现，有许多的用户就会利用指纹套等装置来代替自己的指纹，以便欺骗考勤系统.而因购买指纹套等装置（购买指纹套需将自己的指纹图片传递给商家用于制造指纹套）导致自己涉嫌法律犯罪的案例也有所发生，即便此时未发生，也会因为自己的指纹信息泄露而埋藏巨大的安全隐患.

另外，指纹特征识别在手机中也比较常见，大部分用户都会因为方便以及好奇等原因而使用它.但是，不同的手机，因其生产厂家的原因，使得手机中的指纹传感器未必得到很好的保护，从而给黑客的窃取留下后门.举个例子来说，指纹信息最早被应用于苹果手机中，因为苹果的手机系统是封闭的，对指纹传感器等敏感设备保护的非常好，黑客很难从中窃取用户的指纹信息.但是就Android系统来说，因为Android系统是开源的，即开放的系统，一些低端的厂家未必会花精力去针对指纹传感器设计专门的保护措施，其安全性就比较低.近期出现的支付宝、京东以及微信的指纹支付功能就是个很好的说明：他们三者均支持苹果的IPhone5s以及以上的产品型号，但是对于Android系统的手机来说，仅仅有华为的Mate7以及三星的个别旗舰版给予支持，其它的安卓系统手机均不支持.

1.2 个别应用中可能会存储指纹特征信息，存在泄露的隐患

现在，许多单位、公司以及政府机构都在建立员工的指纹特征数据库，用于考勤以及其它的各种个人身份的识别.但是，指纹特征数据库的存在，就会有被盗取或泄露的风险，从而使得员工处于一个非常危险的境地.现在已经有多起用户生物数据被盗的案例发生.例如，2015年7月，美国联邦人事管理局（OPM）公开承认曾遭到两次黑客入侵攻击，造成现任和退休联邦雇员超过2 210万相关个人信息和560万指纹数据泄露，被认为是美国历史上最严重的数据失窃事件［4］.

除此之外，个别员工或公司等也可能为了自己的一点私利而去贩卖重要的指纹特征数据库.就如同TomTom导航仪的生产商曾将该导航仪中记录的个人导航信息打包卖给荷兰政府，美国苹果公司也曾被爆出通过iPad和iPhone暗地里收集用户信息并在未得到用户许可的情况下上传至苹果总部.只要有利可图，指纹数据库就有可能被人非法贩卖或收集，而当指纹数据被盗后，将会造成永久性的危害，因为密码可以修改，但是指纹却无法修改.

1.3 指纹应用多，导致指纹特征信息多处存放，难于管理

目前市场充斥着种类繁多的指纹识别相关的应用系统，并且各自为政，每个系统都需要专门的录入指纹信息用于身份识别，从而使得个人的指纹信息到处都有留存，到处都有痕迹，可能自己都不知道自己的指纹信息被多少系统所利用，出了问题也无从查找，而责任却莫名其妙的担在个人的头上，从而导致个人的重大损失.

2 安全保障与对策

指纹信息的应用环境很多，就目前来看大致分为2种：线下应用以及线上应用.线下应用一般指使用指纹识别的系统是封闭的，就如同一个局域网，信息只在这个局域网里流转，正常情况下并不会外传，像考勤系统、门禁系统等就属于线下应用，具备一定的隔离性.线上应用则是指那些需要通过互联网流转数据的应用，如指纹支付以及一些大型系统软件的指纹身份认证等，不具备隔离性.但是，无论是线下应用，还是线上应用，都需要指纹识别设备，都需要个人去使用，这是一切的基础，一切的重中之重，下面就从这2个方面分别阐述.

2.1 提高指纹识别设备的安全性，从起点开始保护个人信息，为线下应用提供安全保障

指纹识别设备主要包括指纹采集芯片和指纹识别算法芯片［5］.指纹采集芯片负责采集用户的指纹，而指纹识别算法芯片则负责将采集的指纹通过相关的算法变换成指纹特征信息，这个指纹特征信息即为指纹识别设备的输出结果.

指纹识别设备应具备封闭性以及安全性.封闭性则是要求整个设备自采集指纹开始至指纹特征信息输出之间不能有任何的数据信息泄露，保证用户的指纹信息不被盗取.安全性则要求从用户原始指纹信息变换成指纹特征信息的过程为单向的，不可逆的，保证即使有人获取到指纹特征信息，也无法通过该特征信息还原出用户的原始指纹信息［6］.

目前国内的指纹采集芯片的技术已经逐步走向世界顶级水平，但是指纹算法芯片的安全防护大部分都没有达到国际EAL4＋水平，还需要大量的技术力量的投入，或者是走合并或合作的道路，集中技术力量，提高算法芯片的安全等级.再者，指纹识别不应该仅仅依靠单纯的指纹特征点识别，同时也应结合活体检测，仅识别活体指纹，并广而告之，避免用户因无知以及规避指纹识别而使用类似指纹套的物体，导致用户指纹信息在不自觉中被泄露出去.

2.2 提高个人安全意识，时刻注重个人数据信息的保护

在不可避免的使用指纹识别设备的时候，比如公司或单位的考勤系统、门禁等，要主动的要求与公司或单位签订指纹保密协议，且是长期的协议，从法律的手段上避免因公司或单位的原因导致个人指纹信息被泄露.另外，在使用一些带有指纹认证的设备、软件或系统时，首先仔细的查阅该设备、软件或系统对于指纹信息的相关的安全说明，仅在其能够提供足够安全的情况下再使用，不要盲目地使用.在选择具备指纹识别的设备、软件或系统时，尽可能地选择知名的或具备一定经济实力的公司或厂家，他们很注重自身的利益，从而使得设备或软件都具备比较高的安全等级.

目前，国家层面并未有明确的指纹识别设备的安全规范以及相关软件的安全规范去约束，所以在具体的使用过程中要慎之又慎，以自己的切身利益为重，别贪图便宜或图一时之快.

3 建立统一的个人安全信息保障平台

由国家出面或大企业联合为主导，开发统一的个人安全信息保障平台，就如同支付宝、银联等网上货币支付平台一样，用户不需要关心在网上支付的安全性如何保障，只要正常的使用即可，一切安全性的问题皆交由平台处理.个人则可以比较方便地查阅以及审验个人数据的流动轨迹，实时监测未经授权的数据使用行为，从而降低被窃取或非法利用的风险.

图1 平台中个人指纹特征母版和特征子版的关系

如图1所示，个人安全信息保障平台统一管理个人的指纹特征模板，负责个人指纹信息的采集以及指纹特征模板的生成、撤销、授权等操作，而其它使用或利用指纹特征的公司、软件等均可通过该平台在个人授权同意使用的条件下使用该人的指纹特征模板信息.指纹特征模板包括母版和子版，个人通过特定地点的特定设备采集指纹，并生成指纹特征母版，软件供应商等则在该平台进行注册，同时生成软件供应商自己的特征信息，该商家则利用自己的特征信息再加上需进行身份认证的设备或环境等信息（可选），在个人授权同意的情况下，由母版联合商家特征信息以及认证环境或设备的信息，通过不可逆的加密算法，生成指纹特征子版（如图2所示）.多个特征子版之间无任何关联关系，个人则利用指纹特征子版去替代自己的指纹特征信息进行身份认证等操作，即使这些特征子版被盗取或丢失，也不会危及到其他使用指纹信息系统的安全，更不可能被还原出个人的原始指纹信息.

如图3所示，当应用软件需要进行个人身份认证的时候，通过平台提供的身份认证接口，结合软件商自己的特征信息以及使用环境或设备等信息，向平台发起身份认证请求.个人则应平台接口的要求进行登录，登录后平台会自动判断该商家或软件是否在平台中注册过以及被授权过，并给予相应的反馈，从而实现个人的身份认证.整个过程应用软件不参与指纹的采集、特征信息的生成等操作，仅仅是处理平台反馈的结果，而有关于指纹的一切操作则由个人信息安全平台负责，即实现接口的统一，也有力地保证个人指纹信息的安全.

图2 个人指纹特征子版的生成

图3 应用中个人身份认证过程

同时，个人也可以通过该平台及时或实时地查阅、监控自己指纹特征模板的使用情况，一旦发觉某个指纹特征模板使用异常、存在安全隐患或被泄露的时候，可以及时的作废该特征模版或重做特征模板，或者是解除模板授权，从而导致与该指纹特征模版相关联的一系列的业务均无法再次进行，从而最大限度地减少个人的损失.此外，由于各个特征模板之间无关联，使得个人就可以在不同系统上使用不同的指纹特征模板，更容易保护个人信息不被泄露或最小化个人损失.

4 展望

虽然目前的指纹识别技术可能会面临着诸多的安全隐患，但在如今科技突破式发展，技术含量屡被刷新的年代里，我们有理由以积极的心态去面对指纹识别系统.目前的指纹识别技术仅仅大量应用于一些安全性要求不高的场景，比如手机、考勤等，但是这些简单的身份验证以及信息核对等应用也在无形当中使得指纹识别成为更多黑客的目标.目前，黑客窃取指纹信息的投入和回报严重的不成比例，从而为指纹识别技术的完善、安全性的提高赢得一个宝贵的喘息与探索的时间.

随着指纹识别应用的逐步扩大，对于指纹识别的安全性从根本出发，从芯片着手，加强行业相关标准的制定以及安全性技术的提升［7］，建立统一的个人安全信息保障平台，确保个人关键业务的安全，才能让指纹识别得到进一步的发展与应用.

［1］大唐电信.芯片安全防护技术助力指纹识别系统安全［J］.中国集成电路，2016，25（12）:93-95.

［2］王熙.汇顶推出活体指纹识别芯片推动移动支付安全迈上新台阶［J］.通信世界，2016（8）：42.

［3］王群峰.指纹识别系统活体检测技术研究［D］.广州：广东工业大学，2016.

［4］佚名.《美国人事局数据泄露报告》《The OPM Data Breach：How the Government Jeopardized Our NationalSecurity for More than a Generation》［J］.汕头大学学报（人文社会科学版），2016（6）：157.

［5］刘琳，张鹏，欧阳晖.居民身份证登记指纹信息技术分析［J］.警察技术，2014（6）：4-7.

［6］焦汉明.移动支付新方式：指纹支付［J］.信息与电脑，2014（11）：80-82.

［7］经邦.指纹支付：移动支付的新方式［J］.中国信用卡，2015（9）：58-60.

Analysis and Countermeasures of Security Problems in Fingerprint Identification Management

LI Chunmei，YAO Lisha
（School of Information Engineering，Anhui Xinhua University，230088，Hefei，Anhui，China）

Fingerprint recognition technology has led to a wide range of security risks.This article describes the possible misunderstandings and potential security threats from many aspects，such as the characteristics，security，storage methods of fingerprint identification technology.At the same time，according to Chinese cur⁃rent situation，the counter measures are given regarding the industry norms，hardware equipment，etc.we put forward an idea for the establishment of a unified personal information security management platform，finally, based on the platform of fingerprint information security solutions，a personal information security basic sys⁃tem is built.

Fingerprint identification；information security；management platform

TP 309

A

2095-0691（2017）02-0069-04

2017-01-20

安徽省高校自然科学重点项目（KJ2015A309）

李春梅（1978— ），女，安徽合肥人，硕士，讲师，研究方向：软件工程、数据挖掘与信息安全.