方建康,谭雅熙
(1.四川赛闯检测股份有限公司,四川 成都 610041;2.四川赛闯检测股份有限公司,重庆 404700)
随着信息技术的快速发展,生物识别成为门禁系统中的重要识别技术,得到了大量的推广与运用。门禁系统中的生物识别方式主要包括指纹识别、虹膜识别、面部识别、静脉识别等[1]。指纹识别是目前适合于大规模人员门禁系统应用的生物识别方式;虹膜识别的误识率最低,但由于设备体积和价格的原因限制了应用;面部识别的准确度会受灯光、天气、戴口罩等因素的影响;静脉识别速度快,且不受周围环境的影响,安全系数高。在门禁系统的应用中,个人生物信息属于个人隐私信息,经常作为开启门禁的基础数据存储在门禁系统中,而门禁系统如果遭受网络攻击将产生信息泄露、滥用等相关安全问题。
近年来,我国相继出台并实施了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等,为保障公民个人信息、生命财产安全提供了执法依据。个人信息的泄露会严重影响社会稳定,因此对门禁系统的生物识别信息进行安全技术分析的研究是非常必要的。通过对门禁系统中生物识别信息的安全威胁与风险的分析,研究相应的安全保护措施,可以提高门禁系统的安全性,降低个人生物识别信息泄露和被窃取的可能性,从而保障公民的生命财产安全。
本文主要对生物识别门禁系统进行了全面的概述,详细介绍了其特点与功能。对生物识别门禁系统的安全性进行了深入的分析。针对门禁系统中生物信息可能存在的安全风险与隐私泄露威胁进行了全面的探讨。从存储和管理角度出发,深入讨论了门禁系统中的生物认证安全。最后,关于保护个人信息安全提出了技术实现方法,为实际应用中的信息安全提供了理论支持和实践指导。
门禁系统作为高新技术安全保障设备,可以对进入特定区域的人、物、车等进行控制,以保证相应区域内部的安全。门禁系统包括门禁机、数据传输网络、数据中心、门禁系统软件等部分。其中,设备包括门禁控制器、电源、信息识别装置、计算机、网络交换器、紧急按钮、电插锁等。门禁控制器通过接收并处理信息识别器发送的信息来控制门的开关,以实现对整个系统的控制。门禁控制器的功能如下文所述。
(1)输入输出:输入各种传感器信号,包括读卡器、指纹识别器、人脸识别器、虹膜识别器等,输出开关门等控制命令。
(2)数据处理:完成对接收到的读卡器信息或生物识别信息的加密、解码、编码、识别等处理,保证信息的安全性和完整性。
(3)数据通信:通过双绞线、RS485、总线、以太网、传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)等在系统中传输数据,完成对整个系统的控制和管理[2]。
如图1 所示,主要功能包括用户的分类和管理,如个人信息的采集、存储和维护,根据设定的用户个人生物信息对门禁设备进行访问和控制,提供实时监控门禁设备的状态和访问记录,并且根据预设条件进行报警和处理。
图1 基于TCP/IP 的门禁系统操作
生物识别门禁系统是利用计算机算法来对人脸、指纹、虹膜等生物信息进行自动识别,算法的结果用来对门禁系统的物理设备进行监控,整个系统是集个人信息采集、存储、传输、处理和门禁安全管理措施于一体的管理系统,涉及计算机中数据库、机械部分的门开关、生物信息处理的光学成像、通信技术的数据传输、生物技术的信息特征等多个领域的技术处理。门禁系统安全是一个综合的工程问题,包括门禁识别系统的安全性、整个门禁硬件设施的安全性和可靠性,以及门禁软件系统中的数据安全、网络安全和存储安全等内容[3]。
通过相关设备采集指纹、人脸、虹膜等生物识别信息,传输并存储到控制系统中。控制系统采用相关的识别算法对数据进行处理,待识别通过后,对门禁进行开关控制。
自动生成数据的采集、存储、处理结果以及门禁控制日志并存储到数据库中。
如何保证门禁识别系统自身的安全性,关系到门禁是否能有效控制人、物、车的访问。门禁识别访问控制系统是一种通过计算机系统识别各种通行特征(身份信息、生物特征、物理卡片、IC 卡等),并根据算法结果自适应完成门禁各项功能的控制系统,它利用计算机强大的处理功能实现了各种识别算法的鲁棒性,提高了识别率。同时设计不同的应急策略来防止非法入侵,从而确保系统的正常运行。
门禁识别系统须满足7×24 小时的可靠性要求,系统中的电控锁、生物信息采集和识别传感器、控制模块、存储设备应能适应环境因素(温度、湿度、电磁干扰等)的变化。
门禁识别系统软件采用标准的通信协议,维护各种通行状态信息。为了防止通信中可能出现的错误,应采用具备自动重发纠错机制的TCP 协议,确保各模块之间的通信准确性。门禁识别系统管理员可为不同区域和用户设置对应的识别方式。用户通过相应的识别方式进入相关区域。
门禁系统认证是指对使用者进行身份验证,以确定其是否具有权限进入特定区域或进行特定操作的过程。门禁系统常用的生物认证方式包括指纹认证、人脸认证、双因素认证等。
指纹认证是使用者通过指纹识别设备获取个人指纹信息,并通过不同的算法将指纹与数据中心系统中存储的指纹信息进行匹配,以此来验证身份,每个人具有唯一的指纹特征,因此该认证方式具有较高的安全性和准确性。指纹传感器会采集使用者的指纹图像,并与系统中存储的指纹信息进行比对。指纹识别算法通常涉及特征匹配、模式识别等技术。常用的指纹识别算法:基于细节点的算法,即通过指纹图像中细小的特征点(如分叉点、岔路点和端点)信息,采用特征提取和匹配的方式完成指纹的识别;基于相关性的算法,即通过计算指纹图像之间的相关性来实现指纹识别,相关性衡量了两个指纹图像之间的相似程度;基于脊线的算法,即通过提取指纹图像中的脊线来实现指纹识别,脊线是指指纹图像中的明暗变化区域,通过分析和比较这些脊线的形态特征完成指纹的识别;基于神经网络的算法,即利用神经网络模型进行指纹识别,通过学习大量的指纹样本,自动提取和学习指纹图像中的特征,并利用这些特征进行识别。
人脸识别认证通过摄像机采集人脸信息,利用识别算法提取人脸特征信息,将脸部特征与系统中存储的人脸信息进行匹配来验证身份。人脸识别利用摄像头和算法来识别人脸特征,具有较高的便捷性和准确性。人脸识别算法通常涉及特征提取、特征匹配和模式识别等技术。常用的人脸识别算法:特征脸算法通过人脸图像的投影变换操作得到低维特征空间人脸特征信息,利用主成分分析提取和表示人脸的主要特征,通过比较投影后的特征向量进行识别;判别脸(Fisherfaces)算法基于线性判别分析,算法通过人脸图像的投影变换操作得到低维空间人脸特征信息,优化的目标是最大化不同类别之间的差异,并最小化同一类别内的差异;局部二进制特征算法关注的方向是图像中的局部纹理特征,将人脸图像中的每个像素与其周围像素进行比较生成二进制编码,通过统计和分析这些二进制编码的模式,完成人脸识别;基于深度学习的算法把人脸图像作为深度神经网络的输入,根据不同的算法选择各自的多个卷积层和全连接层,自动提取和学习人脸图像中的复杂特征,并在训练过程中优化模型参数。
双因素认证是指为了增加认证的安全性,门禁系统可以使用两种或多种认证方式的组合,例如密码+指纹、指纹+刷卡、人脸+刷卡等。使用者需要通过两种或多种认证方式,才能获得授权进入。这种方式增加了认证系统的安全性,确保只有授权的个人才能进入特定区域或进行特定操作。
除了上述常用的认证方式,门禁系统还可以结合其他技术,如声纹识别、虹膜识别、手势识别等,以满足不同场景和需求的认证要求。
生物识别门禁系统通过从输入端、设备端和网络端与互联网+相结合,催生了联网型生物识别智能锁的硬件开发,通过网络(包括各种无线网)协议连接云端与用户App 进行互动,实现远程开锁和访问状态监控等功能。应用对联网锁的安全性要求越来越高,对生物认证个人信息来说存在的安全隐患包括:用户与联网锁的相互认证、防入侵功能、数据的安全性(包括数据传输安全、数据存储安全等)。
生物认证门禁系统中指纹、人脸、虹膜等生物信息的采集、传输、存储、管理等多个环节应按照《中华人民共和国个人信息保护法》的要求,保护个人信息安全。
现以小区使用的生物识别门禁系统为例,个人信息存储环节面临的主要安全风险为:采用了不同的存储方式,存储在物业公司、门禁系统运营公司的系统中。建议采取以下几点措施降低该风险:
(1)在采集个人和生物信息时,应对其是否满足《中华人民共和国个人信息保护法》中处理敏感个人信息的条件做出合法性判断。
(2)对门禁系统中的个人信息(含生物信息)等敏感信息的处理要在门禁系统实施之前进行,对采集到的个人信息需要的保护影响进行评估,包括门禁系统中个人信息处理目的、门禁系统中个人信息处理方式。例如,在信息采集、存储、传输、处理等全过程中可能存在的安全风险,可能对个人权益的影响,关联到个人信息的泄露与滥用的安全风险,门禁系统中需要采取的安全保护措施等。
(3)针对被采集信息的个人单独开展告知-同意程序,规范信息管理,保障合法收集后的合法利用,防止信息泄露和信息滥用事件发生。加强门禁系统与个人信息处理相关的信息系统的技术安全防护,防范系统入侵和信息泄露,加强管理规范的制定,防范内部人员泄露相关信息,防止未经授权的访问以及个人信息泄露、篡改、丢失。
(4)部分生物识别门禁系统是通过第三方门禁设备和信息处理软件进行操控的,需要与第三方受托人约定委托生物信息的处理目的、期限、方式、信息的种类、保护措施以及双方的责任权利等并进行监督;将个人信息处理工作进行合规审计,并进行档案管理,保证生物信息在门禁系统的采集、传输、存储、使用、销毁全过程的信息安全,防范可能出现的个人信息泄露、篡改、丢失等风险。
在门禁系统中,对个人信息存储的检测是一项重要的安全措施。门禁系统中个人信息存储的检测涉及数据加密、备份与恢复、访问控制、审计日志、数据保留期限、合规性考虑以及安全审查与漏洞修复等多个方面。这些方面从技术上确保个人信息在门禁系统运行过程中的安全性以及隐私保护的实现。
对数据库中的数据进行分级分类,对涉及个人的基本信息和生物信息等敏感数据进行加密,只有具有权限访问的人才能解密使用这些数据。根据需要采用SM1(对称加密)、SM2(基于椭圆曲线密码理论的非对称加密,也称公钥加密)、SM3(消息摘要,采用密码杂凑算法)、SM4(对称加密,采用分组结构密码)等一系列密码算法来保护个人信息安全[4]。
应对门禁系统的生物信息进行定期数据备份,并确保备份数据的安全性。在发生系统故障或数据丢失时,利用备份可以快速恢复个人信息。建议将个人信息进行异地备份,防止因自然灾害、硬件故障或其他意外事件导致的数据丢失。备份技术可以采用门禁系统自有平台提供的软件进行,也可以自行开发针对个人隐私的信息备份。
门禁系统中存储的个人信息,应该分类设置其对应的访问权限。常用访问控制的3 种模式包括自主访问控制、强制访问控制和基于角色访问控制[5]。
门禁系统应记录对个人信息进行访问和修改的所有操作并生成审计日志,用于监测系统的安全性和发现异常行为或未经授权的访问。这些日志和监控可以及时发现未经授权的访问、数据泄露或滥用行为,并采取相应的措施进行应对和调查。
门禁系统需要明确规定个人信息的存储期限,并在达到规定期限后及时删除或匿名化这些信息。这有助于避免不必要的数据积累和信息泄露风险。
门禁系统在个人信息存储的过程中,应遵守相关法规和隐私政策,如通用数据保护条例等。
门禁系统应定期进行安全审查,并及时修复发现的安全漏洞。在门禁系统投入运行之前,要对门禁系统的软硬件进行系统的功能测试和安全测试与评估,以确保门禁系统的个人信息存储符合最新的安全标准。门禁系统应及时更新和维护其软件和硬件组件,以修复已知的漏洞和安全问题。
除了技术上的保证措施,管理上也要制定符合国家网络安全法和个人信息保护法的相关规章制度,保证门禁系统中的个人隐私信息的安全和有效使用。
本文在给出门禁系统的框架、特点和功能的基础上,分析生物信息门禁系统的技术要求,提出门禁系统中个人信息(含生物信息)的安全风险与隐私泄露威胁,并从存储和管理角度讨论了门禁系统中的生物认证个人信息安全。针对生物识别门禁系统中个人隐私保护的问题,提出确保个人信息安全和隐私保护的技术实现,有效地提高了生物识别门禁系统个人信息使用的安全性,降低了个人生物识别信息泄露和被窃取的可能性,可有效保障公民的生命财产安全。