指紋鎖的發展研究

田師思

（中國人民公安大學 偵查與刑事科學技術學院，北京100038）

1 概述

近年來，鎖具市場對指紋鎖的投入正飛速上漲，市場需求也在逐年遞增。從汽車、手機支付到高檔小區門鎖，指紋鎖悄然覆蓋了人們生活的每個角度。但近年來關于指紋鎖安全問題的報道屢見報端，從偽造指紋膜到黑盒破解，指紋鎖安全性問題的研究探討顯得更為急迫指紋的特定性和穩定性是指紋鎖在身份識別和門禁控制領域有了廣泛的應用[1]。并通過附加溫度測量，皮膚彈性以及血管探測技術實現對偽造指紋的識別。指紋鎖具有易推廣，技術門檻較低，應用廣泛，適應能力好，誤識率低，操作簡便快捷，識別過程安全可靠的優點，同時在使用中其仍存在漏洞和缺點。指紋鎖的適用環境有較高要求，對手指溫濕度，表面清潔程度有一定條件：對于脫皮或指紋紋線較淺者識別效果較差。

鑒此，本文旨在通過對指紋鎖構造和識別方式的分析，探討指紋鎖的安全性，專注于三種主流指紋識別方式，橫向對比各類指紋鎖識別技術的優劣情勢，縱向探討指紋鎖與其他生物識別電子鎖的適用范圍和未來趨勢[2]。

2 指紋鎖識別原理概述

指紋鎖識別指紋主要通過指紋圖像獲取、預處理獲取圖像、提取紋線、標記并提取細節特征、保存提取數據并算法比對。將指紋傳感器獲取的圖像，經過圖像空間采樣、二值化處理得到清晰的紋線，再利用識別算法標記特征位置和方向，把保存后的特征數值與庫中的指紋匹配對比完成指紋識別。指紋鎖主要由電子電路和機械鎖具兩部分組成，電子部分負責識別身份并傳輸對比成功信號，由機械鎖具部分完成開鎖。電子電路部分可分為指紋傳感器、微處理器控制部分和電機部分，指紋鎖電路框圖如圖1 所示。

3 目前主流指紋識別技術

移動終端領域的指紋識別系統代表著指紋鎖領域的最高水平和前沿研究[3]。因此主要關注手機上搭載的指紋識別技術的對比。下面主要介紹三類指紋識別系統：光學指紋識別系統、電容式指紋識別系統、超聲波指紋識別系統。

3.1 光學指紋識別技術

光學指紋識別，是研究最早應用最廣的指紋識別技術；由于皮膚表面存在著數量不同的油脂汗液，當壓有紋線的玻璃受到光的照射時，入射光線會在指紋紋線與三棱鏡表面接觸處發生全反射，光的反射量會隨著紋線上脊線和谷的深淺變化而改變[4]。光學指紋傳感器是目前市場流通中價格最為便宜的一類識別器，技術投入使用時間早，是最為成熟的識別技術。但手指較干燥時，紋線在玻璃表面貼合度不高，手指越干，光學指紋傳感器的識別率就越低，拒真率也就越高[5]。

3.2 電容式指紋識別

電容式指紋識別系統是將半導體芯片的表面分割為諸多像，于脊線寬度相比，每一個像元更為細小，把手掌皮膚表面視作電容一極，由于芯片到指紋紋線谷底和脊線的空間距離不同，因此指紋識別傳感器檢測到的電容值不同，根據電容信號的強弱差異可以通過芯片算法生成紋線圖像（如圖3）[2]。電容式指紋識別傳感器能夠在自動控制技術的幫助下以及通過算法調整，獲得高達600dpi 的清晰指紋對比圖像。然而，電容式傳感器所具有的最大的缺點是其容易產生靜電干擾。當手上有著水分存在時，電流會受到水導電性的影響導致傳感器無法測得準確的電流數據，也就無法精準識別用戶指紋。

3.3 超聲波指紋識別

超聲波指紋傳感器是基于脈沖回波原理（pulse-echo），將超聲波頻率限制在1×104～1×109Hz 限度內，既可以避免超聲波能量過大損害身體健康，又能最大程度利用超聲波對各種材料的穿透功能[6]。超聲波指紋識別傳感器是當下最為先進的技術。當手指觸摸屏幕時，傳感器向指紋表面發送超聲波，利用皮膚與空氣密度不同，構建3D 圖像。有著極好的抗污能力，可以完美識別濕潤手指和贓污手指，為其他活體檢測提供有效數據。對于干濕手指，超聲波指紋識別系統可做到99%成功識別率。由于其能深入皮膚表層獲得真皮下指紋紋線，能從根本上杜絕偽造指紋問題。相較于光學指紋識別模組，其理論上可以占據更小的空間，并且可以手機屏幕的任何位置完成指紋識別[7]。但是超聲波識別傳感器對于屏幕玻璃材質的厚度有著特殊要求，并且超聲波信號在手機內部傳遞時遇到復雜的內部結構會影響信號的傳導，從而造成傳感器的識別精度下降。

4 指紋識別系統安全性分析

過去二十年里，偽造指紋隨著指紋識別技術的發展而不斷更新換代[8]，指紋識別系統面臨著多重角度的攻擊威脅，一方面是來自傳統物質層次，通過模仿指紋騙過識別系統；另一方面針對識別系統本身的攻擊也層出不窮。下面我們從各個角度介紹一下目前常見或可實現的對指紋識別系統的攻擊方式和潛在威脅[9]。

4.1 指紋圖像制膜法

利用所獲得的高質量指紋圖像，通過高精度儀器處理，生成細膩逼真的指紋膜。這項技術對于相機分辨率的要求很高，并可通過對構成指紋膜相關化學材料的優化生成更為難以識別的指紋。這一技術方法打破了傳統意義上偽造指紋需要收集實體指紋紋線的界定，只是技術難度較大。

4.2 硅膠指紋膜偽造技術

首先利用塑形材料獲得目標對象的指紋模具，然后加入硅膠凝膠等高分子材料，通過拓印倒模得到硅膠指紋模。目前，硅膠指紋模偽造技術是最為多見的，該方法對目前手機市場絕大多數指紋識別奏效。硅膠或電容黑膠指紋模紋線清晰完整，與真實指紋的相似度、契合度十分接近，已經成為智能手機識別安全的一大威脅。

4.3 3D 打印偽造指紋膜

以“分層制造，逐層疊加”原理工作的3D 打印機開始應用到指紋偽造領域。生物3D 打印技術是其一個分支，通過采用不同材質的生物材料以實現打印要求。但因為其皮膚細胞培養的難度系數較高，3D 打印皮膚技術還處在實驗研究階段，還不能真正應用于實際臨床領域。未來該技術可能用于偽造生物身份，以欺騙識別系統獲得身份認證。

4.4 針對指紋識別系統的電子攻擊

通過計算機電子層面對識別系統自身漏洞進行攻擊，重放攻擊、盜取底層數據或篡改系統模板以及匹配結果會造成指紋鎖錯誤開啟的問題。由于各指紋識別系統是基于所儲存的指紋特征進行識別，因此獲得系統數據后逆轉加密過程直接得到的原始指紋圖像對識別系統的攻擊成功率可達95%。并且可以通過偽裝電子信號，繞過識別系統直接發送開鎖信號到電機模塊，已實現開鎖目的。

5 結論

隨著計算機技術的不斷迅速發展，指紋鎖可以應用到信息安全保護的領域也不斷擴大。并且在隱私安全方面的挑戰日益加劇的今天，傳統的密碼系統無法有效防止入侵和攻擊。以指紋識別技術為主的生物識別系統將會在未來從各個方面保護個人信息和財產安全。

指紋鎖的發展在提高指紋識別精度和準確性的同時，其價格的下降為擴大應用鋪好了前行的道路。將之應用到實際業務辦公，快速鑒別個人身份和身份授權提高工作效率。未來在為每一個人建立電子檔案后，通過使用人身一系列生物特征作為該人的獨有數字證書作為身份識別的標志，一方面可以加強安全防護，另一方面可以便捷操作[10]。