高健 裴倫鵬

摘? 要：本文在研究ISO/IEC TR 30125的基礎(chǔ)上，給出了移動設(shè)備中生物特征識別的用途分類：訪問設(shè)備、訪問本地應(yīng)用、服務(wù)和/或數(shù)據(jù)、訪問通信通道以及遠(yuǎn)地資源或交易點(diǎn)驗(yàn)證/鑒別。提出了移動設(shè)備生物特征識別標(biāo)準(zhǔn)化對象，分析了生物特征識別服務(wù)實(shí)現(xiàn)過程中需考慮的通用事項(xiàng)及因素。最后，對當(dāng)前國內(nèi)外活躍的移動設(shè)備生物特征識別標(biāo)準(zhǔn)化組織及其標(biāo)準(zhǔn)化活動進(jìn)行了介紹。

關(guān)鍵詞：移動設(shè)備;生物特征識別;標(biāo)準(zhǔn)化

中圖分類號：TP391.4? ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）20-0082-03

Abstract：Based on the study of ISO / IEC TR 30125，this paper presents the classification of the use of biometric identification in mobile devices：access to devices，access to local applications，services and / or data，access to communication channels and remote resource or transaction point verification / identification. It also proposes the standardized object of biometric identification for mobile devices，and analyzes the common items and factors that need to be considered in the process of service realization. Finally，the current active organizations and activities of biometrics standardization for mobile devices at home and abroad are introduced.

Keywords：mobile devices;biometric identification;standardization

0? 引? 言

隨著信息技術(shù)的發(fā)展，移動設(shè)備和移動互聯(lián)技術(shù)的廣泛應(yīng)用催生了人們更多的需求，移動設(shè)備端應(yīng)用場景的拓展，將以往需要在銀行、保險(xiǎn)公司、辦公環(huán)境等完成的業(yè)務(wù)活動集中在移動設(shè)備上，在任何時間和場所都能完成所有業(yè)務(wù)流程。以移動金融的應(yīng)用為例：2016年，中國第三方互聯(lián)網(wǎng)交易（指客戶通過臺式計(jì)算機(jī)、便攜式計(jì)算機(jī)等設(shè)備進(jìn)行交易）規(guī)模達(dá)到19萬億元，同比增長62.2%;第三方移動支付交易（不含銀行和中國銀聯(lián)，僅指第三方支付企業(yè)）規(guī)模預(yù)計(jì)將達(dá)到38萬億元，同比增長215.4%（數(shù)據(jù)來自艾瑞咨詢）。

在移動應(yīng)用和交易過程中需要保護(hù)用戶的隱私、確保業(yè)務(wù)的完整可信，對用戶身份的鑒別是確保所有移動業(yè)務(wù)應(yīng)用安全可靠的最重要組成部分。當(dāng)用戶與遠(yuǎn)程對象交流時，假冒和欺騙的可能性非常大。過去，用戶身份鑒別通常是由口令來實(shí)現(xiàn)，這種方法只使用單一憑證（如，口令或者已知的圖案），稱之為單因素鑒別（SFA）?，F(xiàn)階段，許多移動設(shè)備開始使用生物特征識別替代口令，當(dāng)然它也是另一種SFA。對于要求更高安全水平的移動應(yīng)用，其安全策略可能要求使用一種以上的憑證。使用一種以上的憑證，稱之為多因素鑒別（MFA）。多因素鑒別可以使用以下一種或幾種東西來實(shí)現(xiàn)：（1）你知道的某物（如，口令）;（2）你具有的某物（如，身份證）;（3）你的某物（如，臉、指紋、虹膜）。

利用令牌或口令對用戶身份鑒別與生物特征識別方法不同，前者不緊密綁定某個人，容易被竊取或置換?？诹詈土钆频蔫b別僅證明的是口令或令牌，而不是人;而生物特征識別技術(shù)是利用人的生理特征進(jìn)行身份鑒別。隨著需求的擴(kuò)大，生物特征識別技術(shù)已經(jīng)成為目前大多數(shù)智能手機(jī)不可缺少的功能配置。其標(biāo)準(zhǔn)化的需求也隨著技術(shù)、產(chǎn)業(yè)、應(yīng)用的迅猛發(fā)展顯得尤為迫切。

1? 移動設(shè)備中生物特征識別技術(shù)的主要應(yīng)用場景

概括起來，在移動設(shè)備中生物特征識別技術(shù)的主要應(yīng)用場景有以下幾類：設(shè)備訪問、訪問應(yīng)用、服務(wù)和/或數(shù)據(jù)、遠(yuǎn)地資源或交易點(diǎn)驗(yàn)證/鑒別。

1.1? 設(shè)備訪問

這是設(shè)備本地提供的服務(wù)，無需使用在線服務(wù)。通常由設(shè)備本身執(zhí)行決定，合適的結(jié)果解鎖設(shè)備并且允許用戶訪問該設(shè)備中安裝的或遠(yuǎn)程提供的其余服務(wù)和應(yīng)用。

如：開機(jī)后或者在設(shè)備休眠一段時間后，使用個人生物特征取代口令、PIN碼或圖案來解鎖設(shè)備。

此服務(wù)提供對設(shè)備以及設(shè)備中包含的數(shù)據(jù)和應(yīng)用的最低程度保障。

對應(yīng)用和具體數(shù)據(jù)的訪問可能還要求有更高保障程度的鑒別。因?yàn)樵O(shè)備的用戶可能想訪問低程度保障的服務(wù)（如，閱讀公共報(bào)紙的新聞），設(shè)備的解鎖機(jī)制宜遵循約定，而不是安全，因此，此類使用的保障程度宜視為低程度的。

提供該設(shè)備的組織（主要是手機(jī)廠商）可以考慮提升此保障程度，使設(shè)備使用控制更嚴(yán)格。

在標(biāo)準(zhǔn)化方面宜考慮以下方面：（1）如何確?？梢蕴峁┠鼙鎰e的樣本。（2）是宜監(jiān)督（用某種方法對樣本進(jìn)行外部確認(rèn)），還是宜不監(jiān)督（用戶自評估登記，可能使用或不使用某些標(biāo)準(zhǔn)規(guī)定的質(zhì)量核查特性）生物特征識別環(huán)境。參見ISO/IEC 29794《信息技術(shù)生物特征樣本質(zhì)量》。（3）如何定位此類機(jī)制能承擔(dān)的保障程度。（4）如果生物特征登記是不受監(jiān)督的，那么，宜為此類用戶提供相應(yīng)過程的標(biāo)準(zhǔn)。

1.2? 訪問應(yīng)用、服務(wù)和/或數(shù)據(jù)

這是設(shè)備本地提供的服務(wù)，無需使用在線服務(wù)。通常由設(shè)備本身執(zhí)行決定，并且由應(yīng)用發(fā)出請求，以便允許繼續(xù)使用該應(yīng)用，或繼續(xù)訪問某些服務(wù)，或繼續(xù)控制對特定受保護(hù)數(shù)據(jù)的訪問。此類服務(wù)只宜使用已解鎖的設(shè)備和可訪問主屏幕的應(yīng)用來執(zhí)行，以避免第三方應(yīng)用或服務(wù)未授權(quán)訪問。

示例：使用手機(jī)進(jìn)行支付。

此類用例所要求的保障程度取決于試圖鑒別該用戶的應(yīng)用和訪問的步驟。因此，保障程度可能隨應(yīng)用而變，比如：支付金額的提升。這就意味著閾值（如，質(zhì)量或比較閾值）可能有不同的值，具體的值取決于所要求的保障程度。為了避免被第三方應(yīng)用濫用，宜考慮對閾值的值加以限制，使得既不阻塞系統(tǒng)又不至于放行每個人。絕對失敗閾值不宜與絕對成功閾值重疊。

1.3? 遠(yuǎn)地資源或交易點(diǎn)驗(yàn)證/鑒別

這是一種在線模式，該模式可以共享訪問通信通道中所述的過程功能質(zhì)量，不過，遠(yuǎn)地資產(chǎn)的擁有者/控制者認(rèn)為它們不充分或與已經(jīng)鑒別了通信通道的現(xiàn)實(shí)不相關(guān)。

示例：例如，通信通道未經(jīng)生物特征識別鑒別的情況，所要求的訪問策略和可信程度與通信通道提供者的不同的情況。這些情況通常在通信通道提供VPN（虛擬專網(wǎng)）服務(wù)運(yùn)營時出現(xiàn)。

宜考慮通信通道實(shí)現(xiàn)的可能隨時間推移而降低的安全程度，因此，如果進(jìn)行生物特征識別信息交換，宜在通信協(xié)議上增加對交換的信息的保護(hù)。

2? 對移動設(shè)備生物特征識別標(biāo)準(zhǔn)化對象的考慮

對于移動設(shè)備生物特征識別標(biāo)準(zhǔn)化對象，重要的是考慮移動環(huán)境下提供者和服務(wù)用戶所要求的保障程度。具體取決于服務(wù)和環(huán)境因素（如，位置、遠(yuǎn)程控制程度、時間、密碼和其他安全保護(hù)過程）的性質(zhì)。在移動設(shè)備中實(shí)現(xiàn)生物特征識別服務(wù)時，無論所用的是何種生物特征或使用此類生物特征的應(yīng)用，在標(biāo)準(zhǔn)化對象方面應(yīng)考慮以下各項(xiàng)。

2.1? 生物特征樣本的采集存儲和處理

包括：（1）采集生物特征樣本。（2）存儲生物特征基準(zhǔn)（在某些用例中，生物特征基準(zhǔn)可能是遠(yuǎn)離移動設(shè)備存儲的）。（3）處理生物特征樣本。（4）將生物特征樣本與生物特征基準(zhǔn)（可能遠(yuǎn)離該移動設(shè)備）進(jìn)行比較。

2.2? 生物特征識別的一般功能性要求

包括：（1）從一系列樣本中采集一個或多個樣本（如，對人臉實(shí)時提取人臉圖像）。（2）根據(jù)某個質(zhì)量度量確立最佳樣本。（3）向生物特征提供者/主體提供反饋，用以呈現(xiàn)生物特征（如，橢圓形正面臉型）。（4）提供質(zhì)量度量，用以采集樣本。（5）就失敗的取樣/登記提供反饋。（6）提供關(guān)于設(shè)備上可用傳感器的信息（如，照相機(jī)、多點(diǎn)觸摸屏、指紋掃描器、GPS、加速度計(jì)等）以及相關(guān)細(xì)節(jié)（如，觸摸屏分辨率、多點(diǎn)觸摸的點(diǎn)數(shù)、照相機(jī)分辨率等）。（7）提供關(guān)于已采集了哪些生物特征形態(tài)作為基準(zhǔn)的信息。（8）按1（個形態(tài)）對1（個算法）和/或1（個形態(tài)）對多（個算法）比較每個形態(tài)的算法。（9）給出比較得分或傳遞失敗結(jié)果。

2.3? 生物特征識別技術(shù)與身份鑒別之間的功能關(guān)系

生物特征識別技術(shù)應(yīng)用本身可能處理其他生物特征識別功能和基本身份管理功能，例如：（1）能采集新的身份，刪除或更新身份。（2）能處理例外情況。（3）處理生物特征樣本。

2.4? 生物特征識別的本地與遠(yuǎn)程鑒別

這些功能可能成為操作系統(tǒng)框架的組成部分。需要考慮的是有哪些要素可以駐留在設(shè)備上，哪些數(shù)據(jù)可能要遠(yuǎn)程處理。不同環(huán)境可能采用不同方式，即使是針對同一個應(yīng)用亦如此。可以連接到也可以不連接到設(shè)備。在平臺級，用戶宜見到他們的接口的一致性。

生物特征比較可以在設(shè)備上執(zhí)行，也可以交給遠(yuǎn)程服務(wù)器執(zhí)行，具體如何，取決于用例和所要求的可信程度。在各種不同的系統(tǒng)構(gòu)件接口上使用遠(yuǎn)程處理可以改善互操作性，還支持這些系統(tǒng)的生物特征識別能力，否則，這些系統(tǒng)的生物特征識別能力可能無法使用。例如，諸如Web服務(wù)生物特征識別設(shè)備之類可能允許沒有內(nèi)置指紋掃描器的移動設(shè)備從前者的指紋掃描器采集指紋。如BIAS（Biometric Identity Assurance Services，生物特征識別身份保障服務(wù)）之類標(biāo)準(zhǔn)Web服務(wù)支持相同的登記或確認(rèn);在本地不具備數(shù)據(jù)或比較能力的情況就是一例。

2.5? 生物特征識別技術(shù)應(yīng)用的信息安全問題

包括以下幾個方面：（1）移動應(yīng)用的另一個特點(diǎn)是應(yīng)用環(huán)境不受人試圖訪問的服務(wù)的控制，因此，可信程度將是一個重要因素。應(yīng)用環(huán)境可能因訪問時機(jī)不同而不同，并且可能隨時間而變。（2）另一方面，需要強(qiáng)調(diào)保護(hù)設(shè)備用戶的個人數(shù)據(jù)，應(yīng)對基準(zhǔn)的生成和存儲以及生物特征識別探頭加以保護(hù)，防止外部訪問（如，來自第三方應(yīng)用的訪問）。雖然設(shè)備通常是由單個用戶操作，但宜分析多人使用該設(shè)備的可能性及其對該設(shè)備和保障程度的影響。（3）OS或第三方應(yīng)用可能提供生物特征識別服務(wù)。無論哪種情況，生物特征識別服務(wù)都宜在“沙箱”里運(yùn)行，從而限制生物特征識別服務(wù)運(yùn)行惡意代碼或訪問那些影響服務(wù)行為的配置數(shù)據(jù)（如決策閾值）的可能性。（4）另外，移動設(shè)備端呈現(xiàn)攻擊檢測能力的具備與相應(yīng)的呈現(xiàn)攻擊檢測防范與處理性能的平衡問題也是需要關(guān)注的重要問題。

2.6? 生物特征樣本質(zhì)量與識別性能問題

包括以下兩個方面：一是做出如何執(zhí)行登記的決定，可以是受監(jiān)督的方式（用某種方法提供的樣本外部確認(rèn)），也可以是不受監(jiān)督的方式（用戶自評估登記，可以使用或不使用標(biāo)準(zhǔn)給出的質(zhì)量核查特性）;在不受監(jiān)督進(jìn)行登記的情況下，建議登記系統(tǒng)自動核查所提供的樣本的質(zhì)量（如，遵循ISO/IEC 29794有關(guān)部分）以及（在提供了若干樣本的情況下）全部樣本的完備性。二是移動設(shè)備的計(jì)算能力可能低于桌面計(jì)算機(jī)或服務(wù)器。因此，建議針對此類設(shè)備提供可用的資源，分析移動設(shè)備的生物特征識別處理性能。如果移動設(shè)備內(nèi)置了傳感器或生物特征采集構(gòu)件，而此類采集構(gòu)件內(nèi)置的特性低于相當(dāng)?shù)膶Ｓ锚?dú)立采集設(shè)備的特性時，也宜進(jìn)行此類性能分析。

3? 國內(nèi)外相應(yīng)的移動設(shè)備生物特征識別標(biāo)準(zhǔn)化組織

3.1? 全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會生物特征識別分技術(shù)委員會（SAC/TC28/SC37）

SAC/TC28/SC37主要針對生物特征識別技術(shù)開展標(biāo)準(zhǔn)化工作，包括生物特征識別的公共文檔框架、應(yīng)用程序接口、數(shù)據(jù)交換格式、輪廓、評估準(zhǔn)則的應(yīng)用、性能測試等。對口國際上ISO/IEC JTC1/SC37，現(xiàn)階段已經(jīng)制定標(biāo)準(zhǔn)29項(xiàng)，同時有16項(xiàng)標(biāo)準(zhǔn)正在研制過程中。

3.2? 人體生物特征識別應(yīng)用分技術(shù)委員會（SAC/TC100/SC2）

此組織負(fù)責(zé)安全防范報(bào)警系統(tǒng)中以人體生物特征識別應(yīng)用為主要內(nèi)容的產(chǎn)品、應(yīng)用系統(tǒng)以及測試檢驗(yàn)等領(lǐng)域標(biāo)準(zhǔn)化工作?，F(xiàn)階段已經(jīng)制定標(biāo)準(zhǔn)2項(xiàng)，同時有2項(xiàng)標(biāo)準(zhǔn)正在研制過程中。

3.3? 互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟（IFAA）

為適應(yīng)生物特征校驗(yàn)等新型校驗(yàn)方式的發(fā)展，提供中立、安全并具有更優(yōu)秀用戶體驗(yàn)的認(rèn)證方式，為迅速發(fā)展的互聯(lián)網(wǎng)金融業(yè)務(wù)提供支持，螞蟻金服和眾多產(chǎn)業(yè)鏈伙伴在互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟（IFAA）內(nèi)共同討論制定了團(tuán)體標(biāo)準(zhǔn)IFAA2.0。在IFAA架構(gòu)內(nèi)提供安全、便捷、具有擴(kuò)展性的身份認(rèn)證協(xié)議標(biāo)準(zhǔn)，支持采用生物特征識別技術(shù)（指紋識別、人臉識別）代替?zhèn)鹘y(tǒng)的口令登錄與驗(yàn)證方式。在生物特征識別技術(shù)中，指紋識別技術(shù)最為成熟，應(yīng)用廣泛。隨著移動智能終端的發(fā)展，指紋識別技術(shù)逐步成為移動終端的標(biāo)準(zhǔn)配置，尤其在2015年以后，指紋識別技術(shù)在移動支付應(yīng)用中逐步得到用戶廣泛認(rèn)可，并迅速推廣。在人臉識別技術(shù)方面，IFAA采用了“人臉+眼紋”新一代多模態(tài)生物特征識別方式，其技術(shù)誤識別率控制在十萬分之一，達(dá)到了金融級人臉支付標(biāo)準(zhǔn)。

3.4? 騰訊SOTER

TENCENT SOTER是騰訊公司于2015年開始制定的生物認(rèn)證平臺與標(biāo)準(zhǔn)，通過與廠商合作，目前已經(jīng)在一百余款、2.3億部Android設(shè)備上得到支持，并且這個數(shù)字還在快速增長。

3.5? FIDO（Fast Identity Online）聯(lián)盟

FIDO聯(lián)盟為于2012年7月成立的行業(yè)協(xié)會，其宗旨為滿足市場需求和應(yīng)付網(wǎng)上驗(yàn)證要求。FIDO聯(lián)盟的成員將協(xié)助界定市場需求，并為FIDO開放協(xié)議作出貢獻(xiàn)。該協(xié)議為在線與數(shù)碼驗(yàn)證方面的首個開放行業(yè)標(biāo)準(zhǔn)，可提高安全性、保護(hù)私隱及簡化用戶體驗(yàn)。

4? 結(jié)? 論

我國是移動生物特征識別的領(lǐng)路者，微信身份證、刷臉（指紋）支付已經(jīng)開始試點(diǎn)，隨著生物特征識別在移動設(shè)備上的使用，對于生物特征識別的登記、識別和驗(yàn)證功能都會給出新的模式，制定相應(yīng)的標(biāo)準(zhǔn)。

參考文獻(xiàn)：

[1] KHALIL M S，WAN F K. A review of fingerprint pre-processing using a mobile phone [C]// Wavelet Analysis and Pattern Recognition （ICWAPR），2012 International Conference on. IEEE，2012：152+157.

[2] Park K，Rhee D，Cho D. Real-time Iris Localization for Iris Recognition in Cellular Phone [C]//in Software Engineering，Artificial Intelligence，Networking and Parallel/Distributed Computing，International Conference on & Self-Assembling Wireless Networks，International Workshop on，Towson University，Towson，Maryland，USA，2005：254-259.

[3] Vazquez-Fernandez E，Garcia-Pardo H，Gonzalez-Jimenez D，et al. Built-in face recognition for smart photo sharing in mobile devices [C]//in 2011 IEEE International Conference on Multimedia and Expo （ICME 2011），Barcelona，2011：1-4.

[4] SIERRA A D S，CASANOVA J G，AVILA C S，et al. Silhouette-based hand recognition on mobile devices [C]// 43rd Annual 2009 International Carnahan Conference on. IEEE，2009：160+166.

[5] BLANCO-GONZALO R，SANCHEZ-REILLO R，MIGUEL-HURTADO O，et al. Performance evaluation of handwritten signature recognition in mobile environments [J].IET Biometrics，2014，3（3）：139-146.

[6] Derawi M O，Gafurov D，Larsen R，et al. Fusion of gait and fingerprint for user authentication on mobile devices [C]//Security and Communication Networks （IWSCN），2010 2nd International Workshop on. IEEE，2010：1+6.

[7] Casanova J G ，?vila，Carmen Sánchez，Sierra A D S ，et al. A Real-Time In-Air Signature Biometric Technique Using a Mobile Device Embedding an Accelerometer [J].Networked Digital Technologies，Berlin：Springer，2010：497-503.

[8] Information technology — Biometric data interchange formats — Part 5：Face image data：ISO/IEC 19794-5：2011 [S/OL].[2019-07-22].https：//www.iso.org/standard/50867.html.

[9] Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 4：Finger image data ：ISO/IEC 19794-4：2010 [S/OL].[2019-07-22].https：//www.iso.org/standard/50906.html.

作者簡介：高健（1967-），男，漢族，北京人，高級工程師，學(xué)士學(xué)位，研究方向：生物特征識別標(biāo)準(zhǔn);裴倫鵬（1980-），男，漢族，山東滕州人，工程師，碩士研究生，研究方向：信息化。