公安信息網絡安全下的身份證指紋識別技術研究

劉澤

中國人民公安大學 北京 100038

0 前言

公安信息網絡安全是指公安信息網絡系統能有效地保證其信息不受破壞并在規定的時間和權限范圍內保證信息質量的服務，范圍包括保護數據安全，保證交易安全和服務安全等。將指紋錄入居民身份證能有效地保護公民的指紋信息安全，防范他人冒用居民身份證以及偽造、變更居民身份證等違法犯罪行為的發生，加強公安機關對信息網絡中公民身份信息的嚴格的管理，大大地提高公安信息網絡安全性。

1 身份證指紋識別技術應用的可行性分析

(1) 是提高個人指紋信息安全，防止信息泄露的客觀要求

在居民身份證中登記的指紋信息，是數字化的指紋特征點，是指紋信息的數據化，是不能還原成指紋圖像的，此舉能夠有效地保護公民的指紋信息安全。同時為了防止公民的指紋信息被非法泄露，決定嚴格規定了保密任務和保密特點，即有關單位及其工作人員對履行職責或提供服務過程中獲得的公民個人信息，應當予以保密。個人或單位構成犯罪的將嚴格依法追究刑事責任；不構成犯罪的，由警方處以10日以上 15日以下的拘留，有違法所得的，除沒收違法所得外，還將處以5000元或10萬元以上50萬元以下罰款。

(2) 是相關單位提高人證同一性認定，遏制違法犯罪活動的內在需要

居民身份證法修正案決定規定公民申請領取、換領、補領居民身份證時，應當登記指紋信息。通過把個人獨一無二的指紋信息錄入到身份證中，有利于公安機關等相關國家機關以及金融、電信、教育、醫療、交通等單位通過機讀快速地讀取儲存在身份證芯片中的個人指紋信息數據，準確地進行人證的同一性認定，提高相關單位的工作效率；有助于防范冒用他人身份證以及偽造、變更的居民身份證進行違法犯罪活動，提高公安機關利用現場遺留指紋和身份證指紋信息數據進行比對，打擊違法犯罪的行為；有利于金融機構加強清理問題賬戶、落實存款實名制，推動金融業的健康發展，維護國家安全和實現社會穩定。

(3) 是公安機關提升信息化網絡建設水平，加強對社會人口管理的必然要求

在身份證中登記個人指紋信息數據，有利于公安機關提高公民身份證個人信息的安全性，通過廣大公民的身份證指紋信息數據建立一個統一、完善、更具安全性的個人信息數據庫，提升公安信息化網絡建設水平。同時通過建立身份證指紋信息數據庫，能更好地實現對全部實有人口的動態管理。修改居民身份證法，能有效地完善居民身份證使用、查驗制度，實現以公安人口信息為基礎，融合人口和計劃生育、住房和城鄉建設、民政、教育、交通、工商、金融系統等相關的信息資源，建立以公民身份號碼為惟一代碼的國家人口基礎信息庫，實現對社會人口更好的管理。

(4) 傳統的身份證已不適應新形勢的發展，二代身份證科學合理的設計為加入指紋信息創造了條件

一代身份證記載和存儲的信息量少、防偽技術低、安全性也不高，并且將于2013年1月1日起停止使用。雖然二代身份證提高了防偽技術，增加了記載和存儲的信息量，包括公民的姓名、性別、民族、出生日期、住址、公民身份證號碼、本人照片等七項內容，但安全性仍然不高，被他人惡意使用的情況很多。近幾年來，盜用身份證、倒賣身份證的現象經常出現，利用身份證辦信用卡，騙取貸款等犯罪頻率在不斷提高。但是第二代身份證在設計時使用了專用芯片，并預留了指紋信息存儲區，增加指紋信息不需更換證件。同時更換證件可以通過換領、補領居民身份證逐步實現，無需大規模集中采集指紋信息。

2 公安信息網絡安全下的身份證指紋識別技術的研究

2.1 身份證指紋識別技術系統的研究

一般來說，身份證自動指紋識別系統(IDCAFIS)的流程圖如圖1所示。

圖1 身份證自動指紋識別系統(IDCAFIS)的流程圖

身份證自動指紋識別系統過程由以下部分構成：

(1) 指紋圖像的采集與輸入，指紋圖像的采集并輸入計算機是身份證自動指紋識別系統的第一步，也是基礎部分。當前可通過指紋采集傳感器來實現，指紋采集傳感器主要有：光學傳感器、硅晶體電容傳感器、超聲波掃描傳感器。

(2) 指紋圖像的預處理與增強，是身份證自動指紋識別系統關鍵的一步。預處理包括方向圖計算、二值化處理、細化處理、圖像增強。指紋的紋線有緩慢變化的特點，局部呈現明確的方向性，可以利用方向圖沿紋線切線方向對圖像進行平滑處理，使紋線連接流暢；再沿紋線的法線方向對圖像銳化處理，以加強紋線邊緣信息。二值化處理是把8灰度的指紋圖像轉換成0和255的二值圖，并且還要用種子填充法把轉換后脊線上白色的斑點消掉。同時還需進行細化處理，以進一步壓縮指紋信息數據以及去噪處理，實現指紋圖像信息數據質量的增強。

(3) 指紋特征數據化提取與存儲，是把指紋圖像的紋線走向、紋線交叉點等指紋惟一性的特點用數值表示出來，對諸多特點要去偽存真、去粗取精，以提高特點的準確性，并逐條標記所有的像素要點，進行數值存儲，減少二值化和細化的處理時間。把相關數據存儲到身份證內存芯片指紋信息區域，并編入身份證指紋信息數據庫中。

(4) 指紋信息數據比對，首先要把公民的指紋特征信息數據納入身份證指紋信息數據庫中，然后把要比對的個人指紋特點通過相關流程轉化為信息數據，再通過軟件程序與身份證指紋信息數據庫進行比對，看個人的指紋信息數據與身份證指紋信息數據庫中相比對數據的相似度和相同度，得出最終結果。

2.2 身份證指紋識別系統性能的評價方法

(1) 拒真率(FRR)，是指同一個人的同一手指被系統拒絕識別的概率，一般為百分之一，可用一手指多次采樣被系統中自己指紋拒絕的概率來測量。拒真率越低所反映的身份證指紋識別系統的性能越好。

(2) 誤識率(FAR)，是指將不同手指指紋認錯的概率，即非法用戶能通過指紋識別系統的概率，一般是百萬分之一，可用兩個不同的手指紋通過多次采樣能通過系統的概率來測量，誤識率越低越好。

(3) 拒登率(FER)，是指在指紋由于采集質量、磨損程度等相關因素的影響，不能在系統中存儲而進行后續識別的概率。可通過不能建檔的指紋進行采集而使其能夠通過系統的概率來測量，拒登率越低越好。

(4) 系統存儲時間，是指每枚指紋經過采集與輸入、預處理與增強、特征數據化提取與存儲在系統中時間的長短。系統存儲時間越短可靠性越強。

(5) 比對效率，是指直接用一枚指紋與身份證指紋信息或身份證指紋數據庫中指紋信息比對所用的時間，比對效率越高越好。

(6) 其他比對參數，包括程序安全性與易用性，界面科學合理性，統計資料齊全性，數據庫管理高效便捷性等。

以上僅是身份證指紋識別系統性能的幾種評價方法，單純依靠某一種或少數的幾種指標進行評價是不全面、不科學、不合理的，應采取諸多指標全面評價的方法。

3 以身份證指紋識別技術提升公安信息網絡安全機制的實施路徑

(1) 積極提高身份證指紋識別技術，不斷完善公安信息網絡系統的建設

當前我們正處在以科學技術引領信息網絡化時代，積極提高身份證指紋識別技術，強化身份證指紋識別技術的安全性是提升公安信息網絡安全的重中之重。隨著身份證指紋識別技術的逐漸成熟，身份證指紋識別技術將朝著系統化、復雜化、綜合化兼具很高安全性的方向發展。通過身份證指紋識別技術的提升有助于完善公安信息網絡系統中指紋信息數據庫的建設，并推動公安信息網絡系統其他方面的建設，這樣才能抵御惡意使用指紋信息數據的違法犯罪分子的侵襲和黑客對身份證指紋信息數據庫的攻擊。

(2) 強化打擊惡意使用指紋信息違法犯罪的行為，建立健全嚴格的懲戒配套制度

提升公安信息網絡系統的安全性，除了身份證指紋識別技術保障外，依據現有法律法規強化打擊惡意使用指紋信息進行違法犯罪的行為，同時建立健全嚴格嚴厲的懲戒制度也必不可少。目前修正案決定雖然規定了國家機關或者金融、電信、交通、教育、醫療等單位的工作人員泄露在履行職責或者提供服務過程中獲得的公民個人信息，構成犯罪，依法追究刑事責任的情形，但是仍顯得過于淡薄粗陋、難以充分發揮應有的懲戒作用。一是信息泄露的主體范圍過窄，僅限于“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”；二是何種情形才算“構成犯罪”，缺乏明確的界定；三是如何為“個人信息泄露”舉證，以保護公民信息權益、強化信息使用者的責任，決定中同樣缺乏進一步的明確規定。相關法律應建立健全身份證指紋信息配套制度，嚴厲打擊侵害公安信息網絡系統的違法犯罪分子。

(3) 適時從法律上擴大居民身份證查驗情形的范圍，從法律上保障公安信息網絡在實踐中的運行

從基層執法實踐看，我國現行的居民身份證法對公安機關依法執行職務查驗居民身份證的四種情形生物規定，范圍過窄，很難適應當前公共安全的復雜形勢。修正案決定的規定把居民身份證查驗的情形擴大到了需要查明有關人員身份的火車站、長途汽車站、港口、碼頭、機場或者在重大活動期間社區的市級人民政府規定的場所的范圍。決定的修改有利于公安機關更加及時、準確地確認公民身份，更好地維護公共秩序和社會治安。依據社會發展形勢的需要，適時地在法律上擴大警察對居民身份證查驗情形的范圍，有助于降低利用指紋信息進行違法犯罪活動比率的程度，保障公安信息網絡系統更安全的運行。

[1] BianZ,ZhangD,ShuW.Knowledge Based Fingerprint Postprocessing[J].International Journal of Pattern Recognition and Artificial Intelligence.2002.

[2] 姜澤平.網絡安全技術與公安網絡安全[M].警察技術.2001.

[3] 趙季中,宋政湘,齊勇.對基于 TCP/IP協議的幾個網絡安全問題的分析與討論[J].計算機應用研究.2000.

[4] 劉晨,張檳.黑客與網絡安全[J].航空工業出版社.1999.

[5] 張小斌,嚴望佳.黑客分析與防范技術[J].清華大學出版社.1999.

[6] 張偉偉.在線指紋識別系統研究[M].中科院自動化所博士論文.2003.

[7] 甘露.指紋識別系統的研究與設計.武漢理工大學碩士學位論文.2006.

[8] 姜紅濤,張高偉.基于脊線跟蹤的指紋細節特征提取[J].計算機工程.2007.

[9] 肖曉麗,王珂玲,李振.一種改進的指紋圖像細化算法[J].計算機應用.2008.

[10] 中華人民共和國居民身份證法修正案(決定).2011.