田師思

（中國(guó)人民公安大學(xué) 偵查與刑事科學(xué)技術(shù)學(xué)院，北京100038）

1 概述

近年來(lái)，鎖具市場(chǎng)對(duì)指紋鎖的投入正飛速上漲，市場(chǎng)需求也在逐年遞增。從汽車、手機(jī)支付到高檔小區(qū)門鎖，指紋鎖悄然覆蓋了人們生活的每個(gè)角度。但近年來(lái)關(guān)于指紋鎖安全問(wèn)題的報(bào)道屢見(jiàn)報(bào)端，從偽造指紋膜到黑盒破解，指紋鎖安全性問(wèn)題的研究探討顯得更為急迫指紋的特定性和穩(wěn)定性是指紋鎖在身份識(shí)別和門禁控制領(lǐng)域有了廣泛的應(yīng)用[1]。并通過(guò)附加溫度測(cè)量，皮膚彈性以及血管探測(cè)技術(shù)實(shí)現(xiàn)對(duì)偽造指紋的識(shí)別。指紋鎖具有易推廣，技術(shù)門檻較低，應(yīng)用廣泛，適應(yīng)能力好，誤識(shí)率低，操作簡(jiǎn)便快捷，識(shí)別過(guò)程安全可靠的優(yōu)點(diǎn)，同時(shí)在使用中其仍存在漏洞和缺點(diǎn)。指紋鎖的適用環(huán)境有較高要求，對(duì)手指溫濕度，表面清潔程度有一定條件：對(duì)于脫皮或指紋紋線較淺者識(shí)別效果較差。

鑒此，本文旨在通過(guò)對(duì)指紋鎖構(gòu)造和識(shí)別方式的分析，探討指紋鎖的安全性，專注于三種主流指紋識(shí)別方式，橫向?qū)Ρ雀黝愔讣y鎖識(shí)別技術(shù)的優(yōu)劣情勢(shì)，縱向探討指紋鎖與其他生物識(shí)別電子鎖的適用范圍和未來(lái)趨勢(shì)[2]。

2 指紋鎖識(shí)別原理概述

指紋鎖識(shí)別指紋主要通過(guò)指紋圖像獲取、預(yù)處理獲取圖像、提取紋線、標(biāo)記并提取細(xì)節(jié)特征、保存提取數(shù)據(jù)并算法比對(duì)。將指紋傳感器獲取的圖像，經(jīng)過(guò)圖像空間采樣、二值化處理得到清晰的紋線，再利用識(shí)別算法標(biāo)記特征位置和方向，把保存后的特征數(shù)值與庫(kù)中的指紋匹配對(duì)比完成指紋識(shí)別。指紋鎖主要由電子電路和機(jī)械鎖具兩部分組成，電子部分負(fù)責(zé)識(shí)別身份并傳輸對(duì)比成功信號(hào)，由機(jī)械鎖具部分完成開(kāi)鎖。電子電路部分可分為指紋傳感器、微處理器控制部分和電機(jī)部分，指紋鎖電路框圖如圖1 所示。

3 目前主流指紋識(shí)別技術(shù)

移動(dòng)終端領(lǐng)域的指紋識(shí)別系統(tǒng)代表著指紋鎖領(lǐng)域的最高水平和前沿研究[3]。因此主要關(guān)注手機(jī)上搭載的指紋識(shí)別技術(shù)的對(duì)比。下面主要介紹三類指紋識(shí)別系統(tǒng)：光學(xué)指紋識(shí)別系統(tǒng)、電容式指紋識(shí)別系統(tǒng)、超聲波指紋識(shí)別系統(tǒng)。

3.1 光學(xué)指紋識(shí)別技術(shù)

光學(xué)指紋識(shí)別，是研究最早應(yīng)用最廣的指紋識(shí)別技術(shù)；由于皮膚表面存在著數(shù)量不同的油脂汗液，當(dāng)壓有紋線的玻璃受到光的照射時(shí)，入射光線會(huì)在指紋紋線與三棱鏡表面接觸處發(fā)生全反射，光的反射量會(huì)隨著紋線上脊線和谷的深淺變化而改變[4]。光學(xué)指紋傳感器是目前市場(chǎng)流通中價(jià)格最為便宜的一類識(shí)別器，技術(shù)投入使用時(shí)間早，是最為成熟的識(shí)別技術(shù)。但手指較干燥時(shí)，紋線在玻璃表面貼合度不高，手指越干，光學(xué)指紋傳感器的識(shí)別率就越低，拒真率也就越高[5]。

3.2 電容式指紋識(shí)別

電容式指紋識(shí)別系統(tǒng)是將半導(dǎo)體芯片的表面分割為諸多像，于脊線寬度相比，每一個(gè)像元更為細(xì)小，把手掌皮膚表面視作電容一極，由于芯片到指紋紋線谷底和脊線的空間距離不同，因此指紋識(shí)別傳感器檢測(cè)到的電容值不同，根據(jù)電容信號(hào)的強(qiáng)弱差異可以通過(guò)芯片算法生成紋線圖像（如圖3）[2]。電容式指紋識(shí)別傳感器能夠在自動(dòng)控制技術(shù)的幫助下以及通過(guò)算法調(diào)整，獲得高達(dá)600dpi 的清晰指紋對(duì)比圖像。然而，電容式傳感器所具有的最大的缺點(diǎn)是其容易產(chǎn)生靜電干擾。當(dāng)手上有著水分存在時(shí)，電流會(huì)受到水導(dǎo)電性的影響導(dǎo)致傳感器無(wú)法測(cè)得準(zhǔn)確的電流數(shù)據(jù)，也就無(wú)法精準(zhǔn)識(shí)別用戶指紋。

3.3 超聲波指紋識(shí)別

超聲波指紋傳感器是基于脈沖回波原理（pulse-echo），將超聲波頻率限制在1×104～1×109Hz 限度內(nèi)，既可以避免超聲波能量過(guò)大損害身體健康，又能最大程度利用超聲波對(duì)各種材料的穿透功能[6]。超聲波指紋識(shí)別傳感器是當(dāng)下最為先進(jìn)的技術(shù)。當(dāng)手指觸摸屏幕時(shí)，傳感器向指紋表面發(fā)送超聲波，利用皮膚與空氣密度不同，構(gòu)建3D 圖像。有著極好的抗污能力，可以完美識(shí)別濕潤(rùn)手指和贓污手指，為其他活體檢測(cè)提供有效數(shù)據(jù)。對(duì)于干濕手指，超聲波指紋識(shí)別系統(tǒng)可做到99%成功識(shí)別率。由于其能深入皮膚表層獲得真皮下指紋紋線，能從根本上杜絕偽造指紋問(wèn)題。相較于光學(xué)指紋識(shí)別模組，其理論上可以占據(jù)更小的空間，并且可以手機(jī)屏幕的任何位置完成指紋識(shí)別[7]。但是超聲波識(shí)別傳感器對(duì)于屏幕玻璃材質(zhì)的厚度有著特殊要求，并且超聲波信號(hào)在手機(jī)內(nèi)部傳遞時(shí)遇到復(fù)雜的內(nèi)部結(jié)構(gòu)會(huì)影響信號(hào)的傳導(dǎo)，從而造成傳感器的識(shí)別精度下降。

4 指紋識(shí)別系統(tǒng)安全性分析

過(guò)去二十年里，偽造指紋隨著指紋識(shí)別技術(shù)的發(fā)展而不斷更新?lián)Q代[8]，指紋識(shí)別系統(tǒng)面臨著多重角度的攻擊威脅，一方面是來(lái)自傳統(tǒng)物質(zhì)層次，通過(guò)模仿指紋騙過(guò)識(shí)別系統(tǒng)；另一方面針對(duì)識(shí)別系統(tǒng)本身的攻擊也層出不窮。下面我們從各個(gè)角度介紹一下目前常見(jiàn)或可實(shí)現(xiàn)的對(duì)指紋識(shí)別系統(tǒng)的攻擊方式和潛在威脅[9]。

4.1 指紋圖像制膜法

利用所獲得的高質(zhì)量指紋圖像，通過(guò)高精度儀器處理，生成細(xì)膩逼真的指紋膜。這項(xiàng)技術(shù)對(duì)于相機(jī)分辨率的要求很高，并可通過(guò)對(duì)構(gòu)成指紋膜相關(guān)化學(xué)材料的優(yōu)化生成更為難以識(shí)別的指紋。這一技術(shù)方法打破了傳統(tǒng)意義上偽造指紋需要收集實(shí)體指紋紋線的界定，只是技術(shù)難度較大。

4.2 硅膠指紋膜偽造技術(shù)

首先利用塑形材料獲得目標(biāo)對(duì)象的指紋模具，然后加入硅膠凝膠等高分子材料，通過(guò)拓印倒模得到硅膠指紋模。目前，硅膠指紋模偽造技術(shù)是最為多見(jiàn)的，該方法對(duì)目前手機(jī)市場(chǎng)絕大多數(shù)指紋識(shí)別奏效。硅膠或電容黑膠指紋模紋線清晰完整，與真實(shí)指紋的相似度、契合度十分接近，已經(jīng)成為智能手機(jī)識(shí)別安全的一大威脅。

4.3 3D 打印偽造指紋膜

以“分層制造，逐層疊加”原理工作的3D 打印機(jī)開(kāi)始應(yīng)用到指紋偽造領(lǐng)域。生物3D 打印技術(shù)是其一個(gè)分支，通過(guò)采用不同材質(zhì)的生物材料以實(shí)現(xiàn)打印要求。但因?yàn)槠淦つw細(xì)胞培養(yǎng)的難度系數(shù)較高，3D 打印皮膚技術(shù)還處在實(shí)驗(yàn)研究階段，還不能真正應(yīng)用于實(shí)際臨床領(lǐng)域。未來(lái)該技術(shù)可能用于偽造生物身份，以欺騙識(shí)別系統(tǒng)獲得身份認(rèn)證。

4.4 針對(duì)指紋識(shí)別系統(tǒng)的電子攻擊

通過(guò)計(jì)算機(jī)電子層面對(duì)識(shí)別系統(tǒng)自身漏洞進(jìn)行攻擊，重放攻擊、盜取底層數(shù)據(jù)或篡改系統(tǒng)模板以及匹配結(jié)果會(huì)造成指紋鎖錯(cuò)誤開(kāi)啟的問(wèn)題。由于各指紋識(shí)別系統(tǒng)是基于所儲(chǔ)存的指紋特征進(jìn)行識(shí)別，因此獲得系統(tǒng)數(shù)據(jù)后逆轉(zhuǎn)加密過(guò)程直接得到的原始指紋圖像對(duì)識(shí)別系統(tǒng)的攻擊成功率可達(dá)95%。并且可以通過(guò)偽裝電子信號(hào)，繞過(guò)識(shí)別系統(tǒng)直接發(fā)送開(kāi)鎖信號(hào)到電機(jī)模塊，已實(shí)現(xiàn)開(kāi)鎖目的。

5 結(jié)論

隨著計(jì)算機(jī)技術(shù)的不斷迅速發(fā)展，指紋鎖可以應(yīng)用到信息安全保護(hù)的領(lǐng)域也不斷擴(kuò)大。并且在隱私安全方面的挑戰(zhàn)日益加劇的今天，傳統(tǒng)的密碼系統(tǒng)無(wú)法有效防止入侵和攻擊。以指紋識(shí)別技術(shù)為主的生物識(shí)別系統(tǒng)將會(huì)在未來(lái)從各個(gè)方面保護(hù)個(gè)人信息和財(cái)產(chǎn)安全。

指紋鎖的發(fā)展在提高指紋識(shí)別精度和準(zhǔn)確性的同時(shí)，其價(jià)格的下降為擴(kuò)大應(yīng)用鋪好了前行的道路。將之應(yīng)用到實(shí)際業(yè)務(wù)辦公，快速鑒別個(gè)人身份和身份授權(quán)提高工作效率。未來(lái)在為每一個(gè)人建立電子檔案后，通過(guò)使用人身一系列生物特征作為該人的獨(dú)有數(shù)字證書(shū)作為身份識(shí)別的標(biāo)志，一方面可以加強(qiáng)安全防護(hù)，另一方面可以便捷操作[10]。