■ 文/公安部檢測(cè)中心 張哲

關(guān)鍵字：指紋防偽 假指紋攻擊 指紋活性檢測(cè)

1 引言

隨著科技和信息化的快速發(fā)展，生物特征識(shí)別技術(shù)逐漸興起并發(fā)展迅速。鑒于傳統(tǒng)的身份認(rèn)證方式（如鑰匙、密碼、證卡）存在易丟失、易遺忘且不與用戶唯一綁定等缺點(diǎn)，基于生物特征識(shí)別的認(rèn)證方式成為替代傳統(tǒng)身份認(rèn)證方式的主要手段得到廣泛應(yīng)用。

生物特征認(rèn)證是指通過光學(xué)、聲學(xué)、生物統(tǒng)計(jì)學(xué)等方式和生物傳感器等高科技手段與計(jì)算機(jī)技術(shù)密切結(jié)合，利用人體生理特征或行為特征進(jìn)行身份鑒定。利用生理特征進(jìn)行身份識(shí)別的主要方法有指紋識(shí)別、掌紋識(shí)別、虹膜識(shí)別和人臉識(shí)別等，利用行為特征進(jìn)行身份識(shí)別的主要方法有聲音識(shí)別、筆跡識(shí)別和步態(tài)識(shí)別等。

由于采集便捷、性價(jià)比高，基于指紋識(shí)別的身份認(rèn)證系統(tǒng)應(yīng)用最為廣泛，技術(shù)更為成熟，且增長迅速。與其他生物特征認(rèn)證方式相比，指紋認(rèn)證已在電子商務(wù)、電子政務(wù)和安全防范等產(chǎn)業(yè)中得到廣泛應(yīng)用。我國第二代居民身份證需要采集指紋信息用于指紋識(shí)別，移動(dòng)設(shè)備和出入口識(shí)別設(shè)備中也越來越多地采用基于指紋識(shí)別的身份認(rèn)證技術(shù)。

隨著基于指紋識(shí)別的身份認(rèn)證應(yīng)用越來越普遍，系統(tǒng)的安全性變得尤為重要。指紋認(rèn)證系統(tǒng)面臨多種安全威脅，例如使用假指紋對(duì)指紋傳感器進(jìn)行攻擊、攻擊模塊間的通信通道、攻擊軟件模塊及攻擊數(shù)據(jù)存儲(chǔ)等。這些威脅中，使用偽造假指紋進(jìn)行攻擊是指紋識(shí)別系統(tǒng)面臨的最迫切需要解決的問題，因?yàn)榕c其他威脅不同，使用偽造指紋攻擊指紋識(shí)別系統(tǒng)不需要掌握任何系統(tǒng)知識(shí)，即可實(shí)施攻擊。

2 指紋防偽的研究現(xiàn)狀

伴隨著偽造指紋的出現(xiàn)，指紋認(rèn)證系統(tǒng)的安全性面臨嚴(yán)峻挑戰(zhàn)。卓越的指紋認(rèn)證系統(tǒng)應(yīng)具備認(rèn)證前辨別真假指紋的能力，如何防止假指紋攻擊指紋認(rèn)證系統(tǒng)已經(jīng)成為當(dāng)前研究的熱點(diǎn)問題。人的指紋由許多交替的脊線和谷線組成，指紋防偽方法的原理是使用專業(yè)傳感器設(shè)備記錄指紋圖像中的紋理細(xì)節(jié)或細(xì)節(jié)點(diǎn)，利用這些信息通過特定算法判斷所顯示的指紋是來自真手指還是假手指。

2.1 指紋防偽方法的分類

現(xiàn)有的指紋防偽方法主要分為：基于硬件的指紋防偽方法和基于軟件的指紋防偽方法。

早期的指紋防偽一般采用基于硬件的方法，該方法需要在指紋采集器上增加一個(gè)或者多個(gè)傳感器來獲取生命體征，例如手指血流、導(dǎo)電性、顏色變化、溫度和氣味等?；谟布闹讣y防偽方法需要用到一些特殊類型的指紋傳感器，例如用于捕獲手指皮下脊紋的多光譜掃描儀和用于提供兩個(gè)互補(bǔ)信息流的雙攝像頭指紋傳感器等，集成了額外傳感器的指紋認(rèn)證系統(tǒng)變得更加復(fù)雜和昂貴。

近年來，基于軟件的指紋防偽方法越來越受到人們的關(guān)注，該方法可從采集的指紋圖像（或一系列幀）中提取特征，通過分析真假指紋圖像層面的差異性來進(jìn)行指紋活性檢測(cè)。因?yàn)樵摲椒ú恍枰黾宇~外的硬件輔助設(shè)備，所以不會(huì)產(chǎn)生昂貴的額外成本。基于軟件的指紋防偽可以在軟件層面方便地集成到指紋認(rèn)證系統(tǒng)，因此基于軟件的指紋防偽解決方案具有廣泛的應(yīng)用價(jià)值和市場(chǎng)前景。

基于軟件的指紋防偽算法利用從指紋圖像中提取的動(dòng)態(tài)行為（例如皮膚變形、汗水）和靜態(tài)特征（例如紋理、汗孔、皮膚彈性）進(jìn)行假指紋攻擊檢測(cè)。進(jìn)行身份認(rèn)證時(shí)，指紋傳感器上采集的圖片序列會(huì)因?yàn)槭种冈诎磯哼^程中產(chǎn)生的形變而變化。由于真實(shí)指紋的皮膚更具有彈性，因此人工偽造假指紋產(chǎn)生的皮膚形變不如真實(shí)手指產(chǎn)生的皮膚形變明顯，基于這種考慮，提出了基于皮膚形變的指紋活性檢測(cè)方法。出汗是真手指的典型現(xiàn)象，汗水從毛孔開始，隨時(shí)間沿著指紋脊線擴(kuò)散，使毛孔之間的區(qū)域在圖像中變黑，可以通過觀察短時(shí)間內(nèi)獲取的多個(gè)指紋圖像來獲取空間濕度模式，因而可以利用毛孔產(chǎn)生的汗液來進(jìn)行指紋活性檢測(cè)。由于手指上存在大量的汗孔，但在偽造過程中很難保留這些汗孔，因此可以通過分析指紋圖像脊線中汗腺孔的結(jié)構(gòu)來進(jìn)行指紋活性檢測(cè)。真指紋和偽造指紋圖像顯示出不同的紋理特性，例如形態(tài)、平滑度和方向，因此紋理可以用于指紋認(rèn)證系統(tǒng)的欺騙檢測(cè)。

到目前為止，上述大多數(shù)基于軟件的指紋防偽算法是基于手工設(shè)計(jì)的特征表示，手工特征提取主要依賴于經(jīng)驗(yàn)和專業(yè)知識(shí)，指紋防偽算法的關(guān)鍵是如何更好地提取指紋圖像的特征表示。此外，由于空間位置信息的丟失以及對(duì)活指紋圖像的細(xì)節(jié)缺乏考慮，因此難以在算法的辨別力和魯棒性之間取得平衡。

2.2 指紋防偽方法的對(duì)比

基于硬件的指紋防偽算法雖然能防御大多數(shù)的假指紋攻擊，但由于集成了額外硬件設(shè)備，使得指紋識(shí)別系統(tǒng)變得更加復(fù)雜和昂貴，用戶認(rèn)證所需時(shí)間變長，導(dǎo)致用戶體驗(yàn)變差。此外，當(dāng)攻擊者使用新的制造技術(shù)改進(jìn)假指紋并成功通過指紋識(shí)別系統(tǒng)時(shí)，很難及時(shí)更新這些附加的硬件設(shè)備。由于指紋非常容易受到外部環(huán)境的干擾，所以基于硬件的指紋防偽算法穩(wěn)定性相對(duì)較弱，且仍然不能適用于惡劣環(huán)境下的檢測(cè)。同時(shí)，手指上的污漬、破裂和干燥也會(huì)削弱測(cè)量設(shè)備的檢測(cè)性能，進(jìn)而影響檢測(cè)效果。

與基于硬件的假指紋檢測(cè)相比，只需通過用戶指紋圖像便可以實(shí)現(xiàn)指紋活性檢測(cè)的基于軟件的方法不僅方便快捷，而且兼容性高、成本低，只需要在軟件層面修改就可以實(shí)現(xiàn)指紋檢測(cè)系統(tǒng)的更新?；谲浖臋z測(cè)對(duì)象有動(dòng)態(tài)的（指紋圖像序列）和靜態(tài)的（單張指紋圖像）。動(dòng)態(tài)對(duì)象的檢測(cè)需要從指紋圖像序列獲得動(dòng)態(tài)行為，用戶需要在指紋注冊(cè)階段多次收集指紋，所以該方法耗費(fèi)時(shí)間較長。與動(dòng)態(tài)對(duì)象檢測(cè)方法相比，靜態(tài)對(duì)象的檢測(cè)由于僅需要一個(gè)或幾個(gè)圖像而不是一系列圖像用于指紋活動(dòng)度檢測(cè)，所以更加適用于指紋活性檢測(cè)。值得注意的是，和基于深度學(xué)習(xí)的指紋活性檢測(cè)相比較而言，大多數(shù)使用紋理特征的基于軟件的指紋防偽算法通常依靠專家知識(shí)來設(shè)計(jì)手工特征。

3 假指紋制作

隨著指紋識(shí)別技術(shù)的發(fā)展，市場(chǎng)上出現(xiàn)越來越多基于指紋識(shí)別的設(shè)備。目前很多門鎖、打卡器、手機(jī)等設(shè)備上都使用指紋識(shí)別作為身份認(rèn)證的解決方案。人們?nèi)粘Ｉ钪惺褂弥讣y的頻率逐漸提高，隨著假指紋的種類越來越多和制作技術(shù)越來越精湛，傳統(tǒng)的指紋識(shí)別設(shè)備只會(huì)通過指紋比對(duì)來進(jìn)行身份認(rèn)證而不會(huì)判別指紋的真假，這樣的漏洞容易產(chǎn)生安全隱患，基于指紋識(shí)別的身份認(rèn)證系統(tǒng)面臨嚴(yán)峻挑戰(zhàn)。

研究假指紋制作對(duì)指紋防偽算法研究至關(guān)重要，特別是基于深度學(xué)習(xí)的指紋防偽算法，深度學(xué)習(xí)的模型需要大量的數(shù)據(jù)樣本來訓(xùn)練。假指紋制作有兩種方式：配合和非配合。在配合方式中，可以使用要偽造的真實(shí)手指，這樣的偽造指紋制作便利且質(zhì)量較高，可以輕易地通過無防偽功能的指紋識(shí)別系統(tǒng)。

偽造指紋的種類可以分為2D指紋模和3D指紋模，其攻擊的指紋傳感器類型不同。2D指紋?？墒紫仁褂门浜戏绞交蚍桥浜戏绞剑埩糁讣y）獲取指紋，利用配合方式在指紋涂抹或者非配合方式對(duì)淺指紋進(jìn)行顯影，獲得清晰的指紋紋理信息，然后利用照相機(jī)進(jìn)行拍照或利用膠帶等粘性物質(zhì)進(jìn)行提取，最后打印拍攝的照片指紋或者將膠帶等粘黏在紙上（紙張顏色應(yīng)該盡可能與指紋顏色形成對(duì)比），這樣可以獲得2D指紋模。

3D指紋?？墒紫戎谱髂＞?，模具可采用納米膠、蠟、橡皮泥或者市面上比較通用的制作紀(jì)念品的克隆粉等材料制成。以最為常見的蠟制作模具為例，將蠟點(diǎn)燃融化，把需要制作假指紋的手指用力按壓在融化后的蠟上，然后將蠟放置不動(dòng)自然冷卻，固化后即可得到一枚立體指印，該立體指印即為對(duì)應(yīng)手指的3D假指紋模具?？寺》奂笆嗄＞呖稍诳寺》郏ㄊ啵┲械谷脒m量水，快速攪拌成均勻粘稠的膠體，手指按壓到膠體表面保持不動(dòng)，直到膠體完全凝固，即制成模具。用納米膠和橡皮泥模具的原理與上述兩種類似，將手指按壓到硅膠和橡皮泥表面即可。模具制作完成后，只要把硅膠、白乳膠等材料均勻覆蓋到模具的立體指印上，待其完全凝固，或把橡皮泥按壓到模具表面，便可得到具有和真指紋相同凹凸紋路的假指紋。

4 未來展望

盡管指紋防偽方法研究取得了一定進(jìn)展，但隨著科學(xué)技術(shù)的進(jìn)步，更多技術(shù)手段的加入使得假指紋制作工藝越來越精湛，指紋認(rèn)證系統(tǒng)將會(huì)面臨越來越嚴(yán)峻的挑戰(zhàn)。

指紋采集設(shè)備和假指紋材料的多樣性是指紋防偽算法研究的痛點(diǎn)，未來的指紋防偽算法需要對(duì)設(shè)備的依賴越來越小，同時(shí)要求對(duì)假指紋材料具有更好的魯棒性。在研究算法的同時(shí)應(yīng)該注重對(duì)假指紋攻擊以及假指紋制作的研究，通過對(duì)假指紋制作材料和技術(shù)的研究，制作出大量用于攻擊指紋認(rèn)證系統(tǒng)的高質(zhì)量假指紋樣本，豐富的指紋樣本可以促進(jìn)指紋防偽算法研究工作的開展。

5 結(jié)語

由于指紋認(rèn)證系統(tǒng)的普遍使用，指紋認(rèn)證系統(tǒng)的安全變得更加重要。假指紋攻擊在一定程度上威脅著指紋認(rèn)證系統(tǒng)的安全性，因此，迫切需要采取有效的措施來防止欺騙攻擊。在基于指紋的身份認(rèn)證領(lǐng)域提出了許多反欺騙方法，指紋采集儀器容易受到欺騙攻擊，即可以利用偽造指紋來欺騙攻擊指紋識(shí)別系統(tǒng)，因此指紋活性檢測(cè)逐漸成為對(duì)抗假指紋攻擊和增強(qiáng)指紋認(rèn)證系統(tǒng)安全性的常用方法。