高健 裴伦鹏

摘  要：本文在研究ISO/IEC TR 30125的基础上，给出了移动设备中生物特征识别的用途分类：访问设备、访问本地应用、服务和/或数据、访问通信通道以及远地资源或交易点验证/鉴别。提出了移动设备生物特征识别标准化对象，分析了生物特征识别服务实现过程中需考虑的通用事项及因素。最后，对当前国内外活跃的移动设备生物特征识别标准化组织及其标准化活动进行了介绍。

关键词：移动设备;生物特征识别;标准化

中图分类号：TP391.4      文献标识码：A 文章编号：2096-4706（2019）20-0082-03

Abstract：Based on the study of ISO / IEC TR 30125，this paper presents the classification of the use of biometric identification in mobile devices：access to devices，access to local applications，services and / or data，access to communication channels and remote resource or transaction point verification / identification. It also proposes the standardized object of biometric identification for mobile devices，and analyzes the common items and factors that need to be considered in the process of service realization. Finally，the current active organizations and activities of biometrics standardization for mobile devices at home and abroad are introduced.

Keywords：mobile devices;biometric identification;standardization

0  引  言

隨着信息技术的发展，移动设备和移动互联技术的广泛应用催生了人们更多的需求，移动设备端应用场景的拓展，将以往需要在银行、保险公司、办公环境等完成的业务活动集中在移动设备上，在任何时间和场所都能完成所有业务流程。以移动金融的应用为例：2016年，中国第三方互联网交易（指客户通过台式计算机、便携式计算机等设备进行交易）规模达到19万亿元，同比增长62.2%;第三方移动支付交易（不含银行和中国银联，仅指第三方支付企业）规模预计将达到38万亿元，同比增长215.4%（数据来自艾瑞咨询）。

在移动应用和交易过程中需要保护用户的隐私、确保业务的完整可信，对用户身份的鉴别是确保所有移动业务应用安全可靠的最重要组成部分。当用户与远程对象交流时，假冒和欺骗的可能性非常大。过去，用户身份鉴别通常是由口令来实现，这种方法只使用单一凭证（如，口令或者已知的图案），称之为单因素鉴别（SFA）。现阶段，许多移动设备开始使用生物特征识别替代口令，当然它也是另一种SFA。对于要求更高安全水平的移动应用，其安全策略可能要求使用一种以上的凭证。使用一种以上的凭证，称之为多因素鉴别（MFA）。多因素鉴别可以使用以下一种或几种东西来实现：（1）你知道的某物（如，口令）;（2）你具有的某物（如，身份证）;（3）你的某物（如，脸、指纹、虹膜）。

利用令牌或口令对用户身份鉴别与生物特征识别方法不同，前者不紧密绑定某个人，容易被窃取或置换。口令和令牌的鉴别仅证明的是口令或令牌，而不是人;而生物特征识别技术是利用人的生理特征进行身份鉴别。随着需求的扩大，生物特征识别技术已经成为目前大多数智能手机不可缺少的功能配置。其标准化的需求也随着技术、产业、应用的迅猛发展显得尤为迫切。

1  移动设备中生物特征识别技术的主要应用场景

概括起来，在移动设备中生物特征识别技术的主要应用场景有以下几类：设备访问、访问应用、服务和/或数据、远地资源或交易点验证/鉴别。

1.1  设备访问

这是设备本地提供的服务，无需使用在线服务。通常由设备本身执行决定，合适的结果解锁设备并且允许用户访问该设备中安装的或远程提供的其余服务和应用。

如：开机后或者在设备休眠一段时间后，使用个人生物特征取代口令、PIN码或图案来解锁设备。

此服务提供对设备以及设备中包含的数据和应用的最低程度保障。

对应用和具体数据的访问可能还要求有更高保障程度的鉴别。因为设备的用户可能想访问低程度保障的服务（如，阅读公共报纸的新闻），设备的解锁机制宜遵循约定，而不是安全，因此，此类使用的保障程度宜视为低程度的。

提供该设备的组织（主要是手机厂商）可以考虑提升此保障程度，使设备使用控制更严格。

在标准化方面宜考虑以下方面：（1）如何确保可以提供能辨别的样本。（2）是宜监督（用某种方法对样本进行外部确认），还是宜不监督（用户自评估登记，可能使用或不使用某些标准规定的质量核查特性）生物特征识别环境。参见ISO/IEC 29794《信息技术生物特征样本质量》。（3）如何定位此类机制能承担的保障程度。（4）如果生物特征登记是不受监督的，那么，宜为此类用户提供相应过程的标准。

1.2  访问应用、服务和/或数据

这是设备本地提供的服务，无需使用在线服务。通常由设备本身执行决定，并且由应用发出请求，以便允许继续使用该应用，或继续访问某些服务，或继续控制对特定受保护数据的访问。此类服务只宜使用已解锁的设备和可访问主屏幕的应用来执行，以避免第三方应用或服务未授权访问。

示例：使用手机进行支付。

此类用例所要求的保障程度取决于试图鉴别该用户的应用和访问的步骤。因此，保障程度可能随应用而变，比如：支付金额的提升。这就意味着阈值（如，质量或比较阈值）可能有不同的值，具体的值取决于所要求的保障程度。为了避免被第三方应用滥用，宜考虑对阈值的值加以限制，使得既不阻塞系统又不至于放行每个人。绝对失败阈值不宜与绝对成功阈值重叠。

1.3  远地资源或交易点验证/鉴别

这是一种在线模式，该模式可以共享访问通信通道中所述的过程功能质量，不过，远地资产的拥有者/控制者认为它们不充分或与已经鉴别了通信通道的现实不相关。

示例：例如，通信通道未经生物特征识别鉴别的情况，所要求的访问策略和可信程度与通信通道提供者的不同的情况。这些情况通常在通信通道提供VPN（虚拟专网）服务运营时出现。

宜考虑通信通道实现的可能随时间推移而降低的安全程度，因此，如果进行生物特征识别信息交换，宜在通信协议上增加对交换的信息的保护。

2  对移动设备生物特征识别标准化对象的考虑

对于移动设备生物特征识别标准化对象，重要的是考虑移动环境下提供者和服务用户所要求的保障程度。具体取决于服务和环境因素（如，位置、远程控制程度、时间、密码和其他安全保护过程）的性质。在移动设备中实现生物特征识别服务时，无论所用的是何种生物特征或使用此类生物特征的应用，在标准化对象方面应考虑以下各项。

2.1  生物特征样本的采集存储和处理

包括：（1）采集生物特征样本。（2）存储生物特征基准（在某些用例中，生物特征基准可能是远离移动设备存储的）。（3）处理生物特征样本。（4）将生物特征样本与生物特征基准（可能远离该移动设备）进行比较。

2.2  生物特征识别的一般功能性要求

包括：（1）从一系列样本中采集一个或多个样本（如，对人脸实时提取人脸图像）。（2）根据某个质量度量确立最佳样本。（3）向生物特征提供者/主体提供反馈，用以呈现生物特征（如，椭圆形正面脸型）。（4）提供质量度量，用以采集样本。（5）就失败的取样/登记提供反馈。（6）提供关于设备上可用传感器的信息（如，照相机、多点触摸屏、指纹扫描器、GPS、加速度计等）以及相关细节（如，触摸屏分辨率、多点触摸的点数、照相机分辨率等）。（7）提供关于已采集了哪些生物特征形态作为基准的信息。（8）按1（个形态）对1（个算法）和/或1（个形态）对多（个算法）比较每个形态的算法。（9）给出比较得分或传递失败结果。

2.3  生物特征识别技术与身份鉴别之间的功能关系

生物特征识别技术应用本身可能处理其他生物特征识别功能和基本身份管理功能，例如：（1）能采集新的身份，删除或更新身份。（2）能处理例外情况。（3）处理生物特征样本。

2.4  生物特征识别的本地与远程鉴别

这些功能可能成为操作系统框架的组成部分。需要考虑的是有哪些要素可以驻留在设备上，哪些数据可能要远程处理。不同环境可能采用不同方式，即使是针对同一个应用亦如此。可以连接到也可以不连接到设备。在平台级，用户宜见到他们的接口的一致性。

生物特征比较可以在设备上执行，也可以交给远程服务器执行，具体如何，取决于用例和所要求的可信程度。在各种不同的系统构件接口上使用远程处理可以改善互操作性，还支持这些系统的生物特征识别能力，否则，这些系统的生物特征识别能力可能无法使用。例如，诸如Web服务生物特征识别设备之类可能允许没有内置指纹扫描器的移动设备从前者的指纹扫描器采集指纹。如BIAS（Biometric Identity Assurance Services，生物特征识别身份保障服务）之类标准Web服务支持相同的登记或确认;在本地不具备数据或比较能力的情况就是一例。

2.5  生物特征识别技术应用的信息安全问题

包括以下几个方面：（1）移动应用的另一个特点是应用环境不受人试图访问的服务的控制，因此，可信程度将是一个重要因素。应用环境可能因访问时机不同而不同，并且可能随时间而变。（2）另一方面，需要强调保护设备用户的个人数据，应对基准的生成和存储以及生物特征识别探头加以保护，防止外部访问（如，来自第三方应用的访问）。虽然设备通常是由单个用户操作，但宜分析多人使用该设备的可能性及其对该设备和保障程度的影响。（3）OS或第三方应用可能提供生物特征识别服务。无论哪种情况，生物特征识别服务都宜在“沙箱”里运行，从而限制生物特征识别服务运行恶意代码或访问那些影响服务行为的配置数据（如决策阈值）的可能性。（4）另外，移动设备端呈现攻击检测能力的具备与相应的呈现攻击检测防范与处理性能的平衡问题也是需要关注的重要问题。

2.6  生物特征样本质量与识别性能问题

包括以下两个方面：一是做出如何执行登记的决定，可以是受监督的方式（用某种方法提供的样本外部确认），也可以是不受监督的方式（用户自评估登记，可以使用或不使用标准给出的质量核查特性）;在不受监督进行登记的情况下，建议登记系统自动核查所提供的样本的质量（如，遵循ISO/IEC 29794有关部分）以及（在提供了若干样本的情况下）全部样本的完备性。二是移动设备的计算能力可能低于桌面计算机或服务器。因此，建议针对此类设备提供可用的资源，分析移动设备的生物特征识别处理性能。如果移动设备内置了传感器或生物特征采集构件，而此类采集构件内置的特性低于相当的专用独立采集設备的特性时，也宜进行此类性能分析。

3  国内外相应的移动设备生物特征识别标准化组织

3.1  全国信息技术标准化技术委员会生物特征识别分技术委员会（SAC/TC28/SC37）

SAC/TC28/SC37主要针对生物特征识别技术开展标准化工作，包括生物特征识别的公共文档框架、应用程序接口、数据交换格式、轮廓、评估准则的应用、性能测试等。对口国际上ISO/IEC JTC1/SC37，现阶段已经制定标准29项，同时有16项标准正在研制过程中。

3.2  人体生物特征识别应用分技术委员会（SAC/TC100/SC2）

此组织负责安全防范报警系统中以人体生物特征识别应用为主要内容的产品、应用系统以及测试检验等领域标准化工作。现阶段已经制定标准2项，同时有2项标准正在研制过程中。

3.3  互联网金融身份认证联盟（IFAA）

为适应生物特征校验等新型校验方式的发展，提供中立、安全并具有更优秀用户体验的认证方式，为迅速发展的互联网金融业务提供支持，蚂蚁金服和众多产业链伙伴在互联网金融身份认证联盟（IFAA）内共同讨论制定了團体标准IFAA2.0。在IFAA架构内提供安全、便捷、具有扩展性的身份认证协议标准，支持采用生物特征识别技术（指纹识别、人脸识别）代替传统的口令登录与验证方式。在生物特征识别技术中，指纹识别技术最为成熟，应用广泛。随着移动智能终端的发展，指纹识别技术逐步成为移动终端的标准配置，尤其在2015年以后，指纹识别技术在移动支付应用中逐步得到用户广泛认可，并迅速推广。在人脸识别技术方面，IFAA采用了“人脸+眼纹”新一代多模态生物特征识别方式，其技术误识别率控制在十万分之一，达到了金融级人脸支付标准。

3.4  腾讯SOTER

TENCENT SOTER是腾讯公司于2015年开始制定的生物认证平台与标准，通过与厂商合作，目前已经在一百余款、2.3亿部Android设备上得到支持，并且这个数字还在快速增长。

3.5  FIDO（Fast Identity Online）联盟

FIDO联盟为于2012年7月成立的行业协会，其宗旨为满足市场需求和应付网上验证要求。FIDO联盟的成员将协助界定市场需求，并为FIDO开放协议作出贡献。该协议为在线与数码验证方面的首个开放行业标准，可提高安全性、保护私隐及简化用户体验。

4  结  论

我国是移动生物特征识别的领路者，微信身份证、刷脸（指纹）支付已经开始试点，随着生物特征识别在移动设备上的使用，对于生物特征识别的登记、识别和验证功能都会给出新的模式，制定相应的标准。

参考文献：

[1] KHALIL M S，WAN F K. A review of fingerprint pre-processing using a mobile phone [C]// Wavelet Analysis and Pattern Recognition （ICWAPR），2012 International Conference on. IEEE，2012：152+157.

[2] Park K，Rhee D，Cho D. Real-time Iris Localization for Iris Recognition in Cellular Phone [C]//in Software Engineering，Artificial Intelligence，Networking and Parallel/Distributed Computing，International Conference on & Self-Assembling Wireless Networks，International Workshop on，Towson University，Towson，Maryland，USA，2005：254-259.

[3] Vazquez-Fernandez E，Garcia-Pardo H，Gonzalez-Jimenez D，et al. Built-in face recognition for smart photo sharing in mobile devices [C]//in 2011 IEEE International Conference on Multimedia and Expo （ICME 2011），Barcelona，2011：1-4.

[4] SIERRA A D S，CASANOVA J G，AVILA C S，et al. Silhouette-based hand recognition on mobile devices [C]// 43rd Annual 2009 International Carnahan Conference on. IEEE，2009：160+166.

[5] BLANCO-GONZALO R，SANCHEZ-REILLO R，MIGUEL-HURTADO O，et al. Performance evaluation of handwritten signature recognition in mobile environments [J].IET Biometrics，2014，3（3）：139-146.

[6] Derawi M O，Gafurov D，Larsen R，et al. Fusion of gait and fingerprint for user authentication on mobile devices [C]//Security and Communication Networks （IWSCN），2010 2nd International Workshop on. IEEE，2010：1+6.

[7] Casanova J G ，?vila，Carmen Sánchez，Sierra A D S ，et al. A Real-Time In-Air Signature Biometric Technique Using a Mobile Device Embedding an Accelerometer [J].Networked Digital Technologies，Berlin：Springer，2010：497-503.

[8] Information technology — Biometric data interchange formats — Part 5：Face image data：ISO/IEC 19794-5：2011 [S/OL].[2019-07-22].https：//www.iso.org/standard/50867.html.

[9] Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 4：Finger image data ：ISO/IEC 19794-4：2010 [S/OL].[2019-07-22].https：//www.iso.org/standard/50906.html.

作者简介：高健（1967-），男，汉族，北京人，高级工程师，学士学位，研究方向：生物特征识别标准;裴伦鹏（1980-），男，汉族，山东滕州人，工程师，硕士研究生，研究方向：信息化。