指纹识别认证的应用现状

    指纹识别认证的应用现状分析 

    现在用日新月异形容IT技术的发展，一点也不过分。用“多方关注”形容信息安全问题也是恰如其分的。目前有许多公司推出了实现网络信息安全、PC机安全认证等应用解决方案，其中实现方式概括起来有以下三种： 

    第一、 传统的多重操作密码和安全访问权限控制的解决方案 

    作为传统的实现方案，多重操作密码和安全访问权限控制是目前最主要的实现方法。包括：办公MIS系统、ERP系统、高安全单位内部WEB访问以及大多数行业应用软件系统都是采用这一传统方法。 

    第二、 以智能卡为认证主体的解决方案 

    智能卡（也称CPU卡）因其内部具有的多重安全机制和多种加密算法而被确认为是最安全的认证介质之一，同时由于其具有大容易的信息存储能力，支持文件结构，以实现不同信息分别独立存储，智能卡将成为今后一卡多用、城市一卡通等大型应用的必然选择。目前一些财务系统、银行操作终端认证等采用了这一实现方案。 

    第三、 以指纹识别为认证主体的解决方案 

    指纹识别作为生物识别技术最为成功的应用之一，近年来已得到快速的发展和普及。包括指纹考勤机、指纹门禁控制器、指纹一体化锁、指纹保险柜等已经被大部数人所接受和喜爱。其中原因主要有以下三个方面：1、指纹识别的唯一性弥补了IC卡的可替代性；2、指纹识别的高安全性弥补了IC卡在持卡人身份认证上的不足；3、指纹识别无后期成本，操作简便也是IC卡无法比拟的。 

    但以指纹识别为认证主体的产品或系统目前尚处于起步阶段，具体表现为： 

    1、 指纹产品厂家大多未推出指纹阅读机具，只有少数大型指纹产品生产厂家，其中包括：北京中控生产的U.are.U3000光学指纹阅读器；广州三新生产的ES-3202 和ES-3205电容式指纹阅读器； 

    2、 具体应用指纹阅读器为安全认证工具的项目很少，同时也仅限于局部应用。比如：个别县级养老保险机构采用指纹认证实现养老保险金核发依据；个别高安全单位（如：军队）采用指纹认证实现简单的身份认证； 

    3、 统一的指纹信息库形成遥遥无期。作为大型指纹识别认证应用的前提之一就是形成统一的指纹信息库。包括社保、二代证、电子商务、教育、军队、监狱等应用行业或单位都需要形成统一的指纹信息库，以便能顺利推行指纹安全认证。但目前这项工作都未启动，甚至是根本未得到应有的重视； 

    4、 标准化制订滞后。未能及时制定出统一的、可行的国家标准，导致各个指纹产品厂家一方面一味强调自身产品的技术标准，另一方面也不敢大批生产和推广指纹阅读器产品，反倒大力推广指纹应用的低端产品（如：考勤机、门禁控制器等），于是出现了现在这种指纹低端产品大量涌入市场，而指纹应用的中高端产品和项目难以启动的局面。 

    但指纹识别认证应用的发展又是必然的，指纹识别认证以其唯一性、安全性等特性与传统的认证方式相比存在无不可比例的技术优势。目前以下一些行业应用将可能较早采用指纹识别认证方案： 

    1、 高安全要求单位的PC安全认证和内部WEB访问控制 

    包括一些科研院所、机关、银行以及一些特种行业将首先有可能采用这一技术。原因包括：①这些高安全行业采用传统的密码控制方式存在诸多安全隐患。2001年“9.11”事件以后全球均将安全问题提到了很高的位置。同时，信息安全问题也越来越受到更高层的重视，特别是在这些高安全要求的单位；②由于采用指纹识别认证需要投入大量的开发工作，采用的硬件设备目前成本普遍较高，启动这一项目需要大量的资金，而这些高安全要求单位在资金投入上存在的问题较小，实现可能性较大；③这些高安全要求单位每年都投入大量经历进行技术改造和升级，由于采用指纹识别认证需要改变传统认证方式下的许多方面，包括：硬件、网络、操作方式和习惯等，如果得不到单位高层相当高度的重视，基本上是无法实现的。 

    成都印钞厂作为与金融系统核心相关的特种行业，于2004年5月份启动了指纹身份认证和内部网WEB访问安全控制项目。该项目由成都印钞厂网络中心、软件部、电子科技机电研究所和亿源智能科技共同研制和开发。项目历时一年多，于2005年9月底正式全面投入试运行。第一期投入指纹终端40个，后期将增加到200个，并将推向整个印钞系统内。 

    2、 军队、监狱等单位身份认证 

    军队、监狱等单位要求对人员身份认证时绝对的可靠，避免加入人为因素以影响制度的严格性。军队里包括：枪支弹药的领取和归还、重要场所的入出安全控制、野外执行特别任务、训练等都要求对人员的身份进行严格的认证，以保证其安全性、保密性和纪律性；而监狱对犯人的出入控制就更为严格，传统意义的、完全靠狱警的人为控制显然不够。亿源智能科技先后与西南石油学院、四川川大科鸿新技术研究所、云南官防、交大电子等公司合作实施了川北监狱指纹出入安全控制、成都少教所指纹出入安全控制、某军区部队拉练指纹身份验证、PC安全认证等项目。 

    3、 专业认证考试考生身份认证 

    包括：①语言或计算机等级认证；②会计、工程预决算、律师、IT网络等职业资格认证；③驾驶证考试等。目前这类考试由于关系工作机会、收益、评职称等因素，普遍存在找枪手代考的情况。对此，相关管理部门也采取了一些控制措施，但收效甚微，甚至出来“道高一尺，莫高一丈”的情况。对此，包括：广州、杭州等在内的沿海城市在驾驶证考试中开始采用指纹身份认证技术，以期从根本上杜绝“枪手”的出现，保障驾驶证考试的公平性，减少“公路杀手”的出现。 

    4、 社保系统引入指纹作为参保人身份认证 

    比较急切的是养老保险要求引入指纹身份验证实现对参保人生存情况的验证依据，以防止恶心冒领养老保险金。目前，四川范围内已有一些县级养老保险机构开始建立该系统。由于系统较小，投入较少，也没有对考虑跨区使用的限制，因此启动较容易。但随道今后考虑“五保合一的金保工程”、跨区使用甚至是全国统一使用等问题，现有系统将无法满足今后的扩展需要，所以必须重新统一规划设计，并嵌入到整个社保管理信息系统中，与社保卡同时使用。 

    另外，其它一些商业性质的保险机构也需要引入指纹身份验证系统，以防恶意骗保，同时提高保险系统的公开、合理性，吸引更多的人参保。 

    总之，作为指纹识别技术中高端应用，指纹识别认证将为整个信息系统安全认证起到举足轻重的作用。