方建康，譚雅熙

（1.四川賽闖檢測股份有限公司，四川 成都 610041；2.四川賽闖檢測股份有限公司，重慶 404700）

0 引 言

隨著信息技術(shù)的快速發(fā)展，生物識別成為門禁系統(tǒng)中的重要識別技術(shù)，得到了大量的推廣與運用。門禁系統(tǒng)中的生物識別方式主要包括指紋識別、虹膜識別、面部識別、靜脈識別等[1]。指紋識別是目前適合于大規(guī)模人員門禁系統(tǒng)應(yīng)用的生物識別方式；虹膜識別的誤識率最低，但由于設(shè)備體積和價格的原因限制了應(yīng)用；面部識別的準確度會受燈光、天氣、戴口罩等因素的影響；靜脈識別速度快，且不受周圍環(huán)境的影響，安全系數(shù)高。在門禁系統(tǒng)的應(yīng)用中，個人生物信息屬于個人隱私信息，經(jīng)常作為開啟門禁的基礎(chǔ)數(shù)據(jù)存儲在門禁系統(tǒng)中，而門禁系統(tǒng)如果遭受網(wǎng)絡(luò)攻擊將產(chǎn)生信息泄露、濫用等相關(guān)安全問題。

近年來，我國相繼出臺并實施了《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等，為保障公民個人信息、生命財產(chǎn)安全提供了執(zhí)法依據(jù)。個人信息的泄露會嚴重影響社會穩(wěn)定，因此對門禁系統(tǒng)的生物識別信息進行安全技術(shù)分析的研究是非常必要的。通過對門禁系統(tǒng)中生物識別信息的安全威脅與風(fēng)險的分析，研究相應(yīng)的安全保護措施，可以提高門禁系統(tǒng)的安全性，降低個人生物識別信息泄露和被竊取的可能性，從而保障公民的生命財產(chǎn)安全。

本文主要對生物識別門禁系統(tǒng)進行了全面的概述，詳細介紹了其特點與功能。對生物識別門禁系統(tǒng)的安全性進行了深入的分析。針對門禁系統(tǒng)中生物信息可能存在的安全風(fēng)險與隱私泄露威脅進行了全面的探討。從存儲和管理角度出發(fā)，深入討論了門禁系統(tǒng)中的生物認證安全。最后，關(guān)于保護個人信息安全提出了技術(shù)實現(xiàn)方法，為實際應(yīng)用中的信息安全提供了理論支持和實踐指導(dǎo)。

1 門禁系統(tǒng)概述

門禁系統(tǒng)作為高新技術(shù)安全保障設(shè)備，可以對進入特定區(qū)域的人、物、車等進行控制，以保證相應(yīng)區(qū)域內(nèi)部的安全。門禁系統(tǒng)包括門禁機、數(shù)據(jù)傳輸網(wǎng)絡(luò)、數(shù)據(jù)中心、門禁系統(tǒng)軟件等部分。其中，設(shè)備包括門禁控制器、電源、信息識別裝置、計算機、網(wǎng)絡(luò)交換器、緊急按鈕、電插鎖等。門禁控制器通過接收并處理信息識別器發(fā)送的信息來控制門的開關(guān)，以實現(xiàn)對整個系統(tǒng)的控制。門禁控制器的功能如下文所述。

（1）輸入輸出：輸入各種傳感器信號，包括讀卡器、指紋識別器、人臉識別器、虹膜識別器等，輸出開關(guān)門等控制命令。

（2）數(shù)據(jù)處理：完成對接收到的讀卡器信息或生物識別信息的加密、解碼、編碼、識別等處理，保證信息的安全性和完整性。

（3）數(shù)據(jù)通信：通過雙絞線、RS485、總線、以太網(wǎng)、傳輸控制協(xié)議/網(wǎng)際協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP）等在系統(tǒng)中傳輸數(shù)據(jù)，完成對整個系統(tǒng)的控制和管理[2]。

如圖1 所示，主要功能包括用戶的分類和管理，如個人信息的采集、存儲和維護，根據(jù)設(shè)定的用戶個人生物信息對門禁設(shè)備進行訪問和控制，提供實時監(jiān)控門禁設(shè)備的狀態(tài)和訪問記錄，并且根據(jù)預(yù)設(shè)條件進行報警和處理。

圖1 基于TCP/IP 的門禁系統(tǒng)操作

2 門禁系統(tǒng)自主安全性分析

生物識別門禁系統(tǒng)是利用計算機算法來對人臉、指紋、虹膜等生物信息進行自動識別，算法的結(jié)果用來對門禁系統(tǒng)的物理設(shè)備進行監(jiān)控，整個系統(tǒng)是集個人信息采集、存儲、傳輸、處理和門禁安全管理措施于一體的管理系統(tǒng)，涉及計算機中數(shù)據(jù)庫、機械部分的門開關(guān)、生物信息處理的光學(xué)成像、通信技術(shù)的數(shù)據(jù)傳輸、生物技術(shù)的信息特征等多個領(lǐng)域的技術(shù)處理。門禁系統(tǒng)安全是一個綜合的工程問題，包括門禁識別系統(tǒng)的安全性、整個門禁硬件設(shè)施的安全性和可靠性，以及門禁軟件系統(tǒng)中的數(shù)據(jù)安全、網(wǎng)絡(luò)安全和存儲安全等內(nèi)容[3]。

2.1 門禁識別系統(tǒng)的工作原理

通過相關(guān)設(shè)備采集指紋、人臉、虹膜等生物識別信息，傳輸并存儲到控制系統(tǒng)中。控制系統(tǒng)采用相關(guān)的識別算法對數(shù)據(jù)進行處理，待識別通過后，對門禁進行開關(guān)控制。

自動生成數(shù)據(jù)的采集、存儲、處理結(jié)果以及門禁控制日志并存儲到數(shù)據(jù)庫中。

2.2 門禁識別系統(tǒng)的安全性要求

如何保證門禁識別系統(tǒng)自身的安全性，關(guān)系到門禁是否能有效控制人、物、車的訪問。門禁識別訪問控制系統(tǒng)是一種通過計算機系統(tǒng)識別各種通行特征（身份信息、生物特征、物理卡片、IC 卡等），并根據(jù)算法結(jié)果自適應(yīng)完成門禁各項功能的控制系統(tǒng)，它利用計算機強大的處理功能實現(xiàn)了各種識別算法的魯棒性，提高了識別率。同時設(shè)計不同的應(yīng)急策略來防止非法入侵，從而確保系統(tǒng)的正常運行。

2.3 門禁識別系統(tǒng)硬件的可靠性要求

門禁識別系統(tǒng)須滿足7×24 小時的可靠性要求，系統(tǒng)中的電控鎖、生物信息采集和識別傳感器、控制模塊、存儲設(shè)備應(yīng)能適應(yīng)環(huán)境因素（溫度、濕度、電磁干擾等）的變化。

2.4 門禁識別系統(tǒng)軟件的安全性要求

門禁識別系統(tǒng)軟件采用標準的通信協(xié)議，維護各種通行狀態(tài)信息。為了防止通信中可能出現(xiàn)的錯誤，應(yīng)采用具備自動重發(fā)糾錯機制的TCP 協(xié)議，確保各模塊之間的通信準確性。門禁識別系統(tǒng)管理員可為不同區(qū)域和用戶設(shè)置對應(yīng)的識別方式。用戶通過相應(yīng)的識別方式進入相關(guān)區(qū)域。

3 門禁系統(tǒng)生物認證信息安全性分析

門禁系統(tǒng)認證是指對使用者進行身份驗證，以確定其是否具有權(quán)限進入特定區(qū)域或進行特定操作的過程。門禁系統(tǒng)常用的生物認證方式包括指紋認證、人臉認證、雙因素認證等。

指紋認證是使用者通過指紋識別設(shè)備獲取個人指紋信息，并通過不同的算法將指紋與數(shù)據(jù)中心系統(tǒng)中存儲的指紋信息進行匹配，以此來驗證身份，每個人具有唯一的指紋特征，因此該認證方式具有較高的安全性和準確性。指紋傳感器會采集使用者的指紋圖像，并與系統(tǒng)中存儲的指紋信息進行比對。指紋識別算法通常涉及特征匹配、模式識別等技術(shù)。常用的指紋識別算法：基于細節(jié)點的算法，即通過指紋圖像中細小的特征點（如分叉點、岔路點和端點）信息，采用特征提取和匹配的方式完成指紋的識別；基于相關(guān)性的算法，即通過計算指紋圖像之間的相關(guān)性來實現(xiàn)指紋識別，相關(guān)性衡量了兩個指紋圖像之間的相似程度；基于脊線的算法，即通過提取指紋圖像中的脊線來實現(xiàn)指紋識別，脊線是指指紋圖像中的明暗變化區(qū)域，通過分析和比較這些脊線的形態(tài)特征完成指紋的識別；基于神經(jīng)網(wǎng)絡(luò)的算法，即利用神經(jīng)網(wǎng)絡(luò)模型進行指紋識別，通過學(xué)習(xí)大量的指紋樣本，自動提取和學(xué)習(xí)指紋圖像中的特征，并利用這些特征進行識別。

人臉識別認證通過攝像機采集人臉信息，利用識別算法提取人臉特征信息，將臉部特征與系統(tǒng)中存儲的人臉信息進行匹配來驗證身份。人臉識別利用攝像頭和算法來識別人臉特征，具有較高的便捷性和準確性。人臉識別算法通常涉及特征提取、特征匹配和模式識別等技術(shù)。常用的人臉識別算法：特征臉算法通過人臉圖像的投影變換操作得到低維特征空間人臉特征信息，利用主成分分析提取和表示人臉的主要特征，通過比較投影后的特征向量進行識別；判別臉（Fisherfaces）算法基于線性判別分析，算法通過人臉圖像的投影變換操作得到低維空間人臉特征信息，優(yōu)化的目標是最大化不同類別之間的差異，并最小化同一類別內(nèi)的差異；局部二進制特征算法關(guān)注的方向是圖像中的局部紋理特征，將人臉圖像中的每個像素與其周圍像素進行比較生成二進制編碼，通過統(tǒng)計和分析這些二進制編碼的模式，完成人臉識別；基于深度學(xué)習(xí)的算法把人臉圖像作為深度神經(jīng)網(wǎng)絡(luò)的輸入，根據(jù)不同的算法選擇各自的多個卷積層和全連接層，自動提取和學(xué)習(xí)人臉圖像中的復(fù)雜特征，并在訓(xùn)練過程中優(yōu)化模型參數(shù)。

雙因素認證是指為了增加認證的安全性，門禁系統(tǒng)可以使用兩種或多種認證方式的組合，例如密碼+指紋、指紋+刷卡、人臉+刷卡等。使用者需要通過兩種或多種認證方式，才能獲得授權(quán)進入。這種方式增加了認證系統(tǒng)的安全性，確保只有授權(quán)的個人才能進入特定區(qū)域或進行特定操作。

除了上述常用的認證方式，門禁系統(tǒng)還可以結(jié)合其他技術(shù)，如聲紋識別、虹膜識別、手勢識別等，以滿足不同場景和需求的認證要求。

4 門禁系統(tǒng)個人生物識別信息合規(guī)性分析

生物識別門禁系統(tǒng)通過從輸入端、設(shè)備端和網(wǎng)絡(luò)端與互聯(lián)網(wǎng)+相結(jié)合，催生了聯(lián)網(wǎng)型生物識別智能鎖的硬件開發(fā)，通過網(wǎng)絡(luò)（包括各種無線網(wǎng)）協(xié)議連接云端與用戶App 進行互動，實現(xiàn)遠程開鎖和訪問狀態(tài)監(jiān)控等功能。應(yīng)用對聯(lián)網(wǎng)鎖的安全性要求越來越高，對生物認證個人信息來說存在的安全隱患包括：用戶與聯(lián)網(wǎng)鎖的相互認證、防入侵功能、數(shù)據(jù)的安全性（包括數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全等）。

生物認證門禁系統(tǒng)中指紋、人臉、虹膜等生物信息的采集、傳輸、存儲、管理等多個環(huán)節(jié)應(yīng)按照《中華人民共和國個人信息保護法》的要求，保護個人信息安全。

現(xiàn)以小區(qū)使用的生物識別門禁系統(tǒng)為例，個人信息存儲環(huán)節(jié)面臨的主要安全風(fēng)險為：采用了不同的存儲方式，存儲在物業(yè)公司、門禁系統(tǒng)運營公司的系統(tǒng)中。建議采取以下幾點措施降低該風(fēng)險：

（1）在采集個人和生物信息時，應(yīng)對其是否滿足《中華人民共和國個人信息保護法》中處理敏感個人信息的條件做出合法性判斷。

（2）對門禁系統(tǒng)中的個人信息（含生物信息）等敏感信息的處理要在門禁系統(tǒng)實施之前進行，對采集到的個人信息需要的保護影響進行評估，包括門禁系統(tǒng)中個人信息處理目的、門禁系統(tǒng)中個人信息處理方式。例如，在信息采集、存儲、傳輸、處理等全過程中可能存在的安全風(fēng)險，可能對個人權(quán)益的影響，關(guān)聯(lián)到個人信息的泄露與濫用的安全風(fēng)險，門禁系統(tǒng)中需要采取的安全保護措施等。

（3）針對被采集信息的個人單獨開展告知－同意程序，規(guī)范信息管理，保障合法收集后的合法利用，防止信息泄露和信息濫用事件發(fā)生。加強門禁系統(tǒng)與個人信息處理相關(guān)的信息系統(tǒng)的技術(shù)安全防護，防范系統(tǒng)入侵和信息泄露，加強管理規(guī)范的制定，防范內(nèi)部人員泄露相關(guān)信息，防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失。

（4）部分生物識別門禁系統(tǒng)是通過第三方門禁設(shè)備和信息處理軟件進行操控的，需要與第三方受托人約定委托生物信息的處理目的、期限、方式、信息的種類、保護措施以及雙方的責(zé)任權(quán)利等并進行監(jiān)督；將個人信息處理工作進行合規(guī)審計，并進行檔案管理，保證生物信息在門禁系統(tǒng)的采集、傳輸、存儲、使用、銷毀全過程的信息安全，防范可能出現(xiàn)的個人信息泄露、篡改、丟失等風(fēng)險。

5 門禁系統(tǒng)生物認證信息安全防護技術(shù)

在門禁系統(tǒng)中，對個人信息存儲的檢測是一項重要的安全措施。門禁系統(tǒng)中個人信息存儲的檢測涉及數(shù)據(jù)加密、備份與恢復(fù)、訪問控制、審計日志、數(shù)據(jù)保留期限、合規(guī)性考慮以及安全審查與漏洞修復(fù)等多個方面。這些方面從技術(shù)上確保個人信息在門禁系統(tǒng)運行過程中的安全性以及隱私保護的實現(xiàn)。

5.1 數(shù)據(jù)加密

對數(shù)據(jù)庫中的數(shù)據(jù)進行分級分類，對涉及個人的基本信息和生物信息等敏感數(shù)據(jù)進行加密，只有具有權(quán)限訪問的人才能解密使用這些數(shù)據(jù)。根據(jù)需要采用SM1（對稱加密）、SM2（基于橢圓曲線密碼理論的非對稱加密，也稱公鑰加密）、SM3（消息摘要，采用密碼雜湊算法）、SM4（對稱加密，采用分組結(jié)構(gòu)密碼）等一系列密碼算法來保護個人信息安全[4]。

5.2 數(shù)據(jù)備份與恢復(fù)

應(yīng)對門禁系統(tǒng)的生物信息進行定期數(shù)據(jù)備份，并確保備份數(shù)據(jù)的安全性。在發(fā)生系統(tǒng)故障或數(shù)據(jù)丟失時，利用備份可以快速恢復(fù)個人信息。建議將個人信息進行異地備份，防止因自然災(zāi)害、硬件故障或其他意外事件導(dǎo)致的數(shù)據(jù)丟失。備份技術(shù)可以采用門禁系統(tǒng)自有平臺提供的軟件進行，也可以自行開發(fā)針對個人隱私的信息備份。

5.3 訪問控制

門禁系統(tǒng)中存儲的個人信息，應(yīng)該分類設(shè)置其對應(yīng)的訪問權(quán)限。常用訪問控制的3 種模式包括自主訪問控制、強制訪問控制和基于角色訪問控制[5]。

5.4 審計日志

門禁系統(tǒng)應(yīng)記錄對個人信息進行訪問和修改的所有操作并生成審計日志，用于監(jiān)測系統(tǒng)的安全性和發(fā)現(xiàn)異常行為或未經(jīng)授權(quán)的訪問。這些日志和監(jiān)控可以及時發(fā)現(xiàn)未經(jīng)授權(quán)的訪問、數(shù)據(jù)泄露或濫用行為，并采取相應(yīng)的措施進行應(yīng)對和調(diào)查。

5.5 數(shù)據(jù)保留期限

門禁系統(tǒng)需要明確規(guī)定個人信息的存儲期限，并在達到規(guī)定期限后及時刪除或匿名化這些信息。這有助于避免不必要的數(shù)據(jù)積累和信息泄露風(fēng)險。

5.6 合規(guī)性考慮

門禁系統(tǒng)在個人信息存儲的過程中，應(yīng)遵守相關(guān)法規(guī)和隱私政策，如通用數(shù)據(jù)保護條例等。

5.7 安全審查與漏洞修復(fù)

門禁系統(tǒng)應(yīng)定期進行安全審查，并及時修復(fù)發(fā)現(xiàn)的安全漏洞。在門禁系統(tǒng)投入運行之前，要對門禁系統(tǒng)的軟硬件進行系統(tǒng)的功能測試和安全測試與評估，以確保門禁系統(tǒng)的個人信息存儲符合最新的安全標準。門禁系統(tǒng)應(yīng)及時更新和維護其軟件和硬件組件，以修復(fù)已知的漏洞和安全問題。

除了技術(shù)上的保證措施，管理上也要制定符合國家網(wǎng)絡(luò)安全法和個人信息保護法的相關(guān)規(guī)章制度，保證門禁系統(tǒng)中的個人隱私信息的安全和有效使用。

6 結(jié) 語

本文在給出門禁系統(tǒng)的框架、特點和功能的基礎(chǔ)上，分析生物信息門禁系統(tǒng)的技術(shù)要求，提出門禁系統(tǒng)中個人信息（含生物信息）的安全風(fēng)險與隱私泄露威脅，并從存儲和管理角度討論了門禁系統(tǒng)中的生物認證個人信息安全。針對生物識別門禁系統(tǒng)中個人隱私保護的問題，提出確保個人信息安全和隱私保護的技術(shù)實現(xiàn)，有效地提高了生物識別門禁系統(tǒng)個人信息使用的安全性，降低了個人生物識別信息泄露和被竊取的可能性，可有效保障公民的生命財產(chǎn)安全。