門禁系統的生物識別信息安全技術分析*

方建康，譚雅熙

（1.四川賽闖檢測股份有限公司，四川 成都 610041；2.四川賽闖檢測股份有限公司，重慶 404700）

0 引 言

隨著信息技術的快速發展，生物識別成為門禁系統中的重要識別技術，得到了大量的推廣與運用。門禁系統中的生物識別方式主要包括指紋識別、虹膜識別、面部識別、靜脈識別等[1]。指紋識別是目前適合于大規模人員門禁系統應用的生物識別方式；虹膜識別的誤識率最低，但由于設備體積和價格的原因限制了應用；面部識別的準確度會受燈光、天氣、戴口罩等因素的影響；靜脈識別速度快，且不受周圍環境的影響，安全系數高。在門禁系統的應用中，個人生物信息屬于個人隱私信息，經常作為開啟門禁的基礎數據存儲在門禁系統中，而門禁系統如果遭受網絡攻擊將產生信息泄露、濫用等相關安全問題。

近年來，我國相繼出臺并實施了《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等，為保障公民個人信息、生命財產安全提供了執法依據。個人信息的泄露會嚴重影響社會穩定，因此對門禁系統的生物識別信息進行安全技術分析的研究是非常必要的。通過對門禁系統中生物識別信息的安全威脅與風險的分析，研究相應的安全保護措施，可以提高門禁系統的安全性，降低個人生物識別信息泄露和被竊取的可能性，從而保障公民的生命財產安全。

本文主要對生物識別門禁系統進行了全面的概述，詳細介紹了其特點與功能。對生物識別門禁系統的安全性進行了深入的分析。針對門禁系統中生物信息可能存在的安全風險與隱私泄露威脅進行了全面的探討。從存儲和管理角度出發，深入討論了門禁系統中的生物認證安全。最后，關于保護個人信息安全提出了技術實現方法，為實際應用中的信息安全提供了理論支持和實踐指導。

1 門禁系統概述

門禁系統作為高新技術安全保障設備，可以對進入特定區域的人、物、車等進行控制，以保證相應區域內部的安全。門禁系統包括門禁機、數據傳輸網絡、數據中心、門禁系統軟件等部分。其中，設備包括門禁控制器、電源、信息識別裝置、計算機、網絡交換器、緊急按鈕、電插鎖等。門禁控制器通過接收并處理信息識別器發送的信息來控制門的開關，以實現對整個系統的控制。門禁控制器的功能如下文所述。

（1）輸入輸出：輸入各種傳感器信號，包括讀卡器、指紋識別器、人臉識別器、虹膜識別器等，輸出開關門等控制命令。

（2）數據處理：完成對接收到的讀卡器信息或生物識別信息的加密、解碼、編碼、識別等處理，保證信息的安全性和完整性。

（3）數據通信：通過雙絞線、RS485、總線、以太網、傳輸控制協議/網際協議（Transmission Control Protocol/Internet Protocol，TCP/IP）等在系統中傳輸數據，完成對整個系統的控制和管理[2]。

如圖1 所示，主要功能包括用戶的分類和管理，如個人信息的采集、存儲和維護，根據設定的用戶個人生物信息對門禁設備進行訪問和控制，提供實時監控門禁設備的狀態和訪問記錄，并且根據預設條件進行報警和處理。

圖1 基于TCP/IP 的門禁系統操作

2 門禁系統自主安全性分析

生物識別門禁系統是利用計算機算法來對人臉、指紋、虹膜等生物信息進行自動識別，算法的結果用來對門禁系統的物理設備進行監控，整個系統是集個人信息采集、存儲、傳輸、處理和門禁安全管理措施于一體的管理系統，涉及計算機中數據庫、機械部分的門開關、生物信息處理的光學成像、通信技術的數據傳輸、生物技術的信息特征等多個領域的技術處理。門禁系統安全是一個綜合的工程問題，包括門禁識別系統的安全性、整個門禁硬件設施的安全性和可靠性，以及門禁軟件系統中的數據安全、網絡安全和存儲安全等內容[3]。

2.1 門禁識別系統的工作原理

通過相關設備采集指紋、人臉、虹膜等生物識別信息，傳輸并存儲到控制系統中?？刂葡到y采用相關的識別算法對數據進行處理，待識別通過后，對門禁進行開關控制。

自動生成數據的采集、存儲、處理結果以及門禁控制日志并存儲到數據庫中。

2.2 門禁識別系統的安全性要求

如何保證門禁識別系統自身的安全性，關系到門禁是否能有效控制人、物、車的訪問。門禁識別訪問控制系統是一種通過計算機系統識別各種通行特征（身份信息、生物特征、物理卡片、IC 卡等），并根據算法結果自適應完成門禁各項功能的控制系統，它利用計算機強大的處理功能實現了各種識別算法的魯棒性，提高了識別率。同時設計不同的應急策略來防止非法入侵，從而確保系統的正常運行。

2.3 門禁識別系統硬件的可靠性要求

門禁識別系統須滿足7×24 小時的可靠性要求，系統中的電控鎖、生物信息采集和識別傳感器、控制模塊、存儲設備應能適應環境因素（溫度、濕度、電磁干擾等）的變化。

2.4 門禁識別系統軟件的安全性要求

門禁識別系統軟件采用標準的通信協議，維護各種通行狀態信息。為了防止通信中可能出現的錯誤，應采用具備自動重發糾錯機制的TCP 協議，確保各模塊之間的通信準確性。門禁識別系統管理員可為不同區域和用戶設置對應的識別方式。用戶通過相應的識別方式進入相關區域。

3 門禁系統生物認證信息安全性分析

門禁系統認證是指對使用者進行身份驗證，以確定其是否具有權限進入特定區域或進行特定操作的過程。門禁系統常用的生物認證方式包括指紋認證、人臉認證、雙因素認證等。

指紋認證是使用者通過指紋識別設備獲取個人指紋信息，并通過不同的算法將指紋與數據中心系統中存儲的指紋信息進行匹配，以此來驗證身份，每個人具有唯一的指紋特征，因此該認證方式具有較高的安全性和準確性。指紋傳感器會采集使用者的指紋圖像，并與系統中存儲的指紋信息進行比對。指紋識別算法通常涉及特征匹配、模式識別等技術。常用的指紋識別算法：基于細節點的算法，即通過指紋圖像中細小的特征點（如分叉點、岔路點和端點）信息，采用特征提取和匹配的方式完成指紋的識別；基于相關性的算法，即通過計算指紋圖像之間的相關性來實現指紋識別，相關性衡量了兩個指紋圖像之間的相似程度；基于脊線的算法，即通過提取指紋圖像中的脊線來實現指紋識別，脊線是指指紋圖像中的明暗變化區域，通過分析和比較這些脊線的形態特征完成指紋的識別；基于神經網絡的算法，即利用神經網絡模型進行指紋識別，通過學習大量的指紋樣本，自動提取和學習指紋圖像中的特征，并利用這些特征進行識別。

人臉識別認證通過攝像機采集人臉信息，利用識別算法提取人臉特征信息，將臉部特征與系統中存儲的人臉信息進行匹配來驗證身份。人臉識別利用攝像頭和算法來識別人臉特征，具有較高的便捷性和準確性。人臉識別算法通常涉及特征提取、特征匹配和模式識別等技術。常用的人臉識別算法：特征臉算法通過人臉圖像的投影變換操作得到低維特征空間人臉特征信息，利用主成分分析提取和表示人臉的主要特征，通過比較投影后的特征向量進行識別；判別臉（Fisherfaces）算法基于線性判別分析，算法通過人臉圖像的投影變換操作得到低維空間人臉特征信息，優化的目標是最大化不同類別之間的差異，并最小化同一類別內的差異；局部二進制特征算法關注的方向是圖像中的局部紋理特征，將人臉圖像中的每個像素與其周圍像素進行比較生成二進制編碼，通過統計和分析這些二進制編碼的模式，完成人臉識別；基于深度學習的算法把人臉圖像作為深度神經網絡的輸入，根據不同的算法選擇各自的多個卷積層和全連接層，自動提取和學習人臉圖像中的復雜特征，并在訓練過程中優化模型參數。

雙因素認證是指為了增加認證的安全性，門禁系統可以使用兩種或多種認證方式的組合，例如密碼+指紋、指紋+刷卡、人臉+刷卡等。使用者需要通過兩種或多種認證方式，才能獲得授權進入。這種方式增加了認證系統的安全性，確保只有授權的個人才能進入特定區域或進行特定操作。

除了上述常用的認證方式，門禁系統還可以結合其他技術，如聲紋識別、虹膜識別、手勢識別等，以滿足不同場景和需求的認證要求。

4 門禁系統個人生物識別信息合規性分析

生物識別門禁系統通過從輸入端、設備端和網絡端與互聯網+相結合，催生了聯網型生物識別智能鎖的硬件開發，通過網絡（包括各種無線網）協議連接云端與用戶App 進行互動，實現遠程開鎖和訪問狀態監控等功能。應用對聯網鎖的安全性要求越來越高，對生物認證個人信息來說存在的安全隱患包括：用戶與聯網鎖的相互認證、防入侵功能、數據的安全性（包括數據傳輸安全、數據存儲安全等）。

生物認證門禁系統中指紋、人臉、虹膜等生物信息的采集、傳輸、存儲、管理等多個環節應按照《中華人民共和國個人信息保護法》的要求，保護個人信息安全。

現以小區使用的生物識別門禁系統為例，個人信息存儲環節面臨的主要安全風險為：采用了不同的存儲方式，存儲在物業公司、門禁系統運營公司的系統中。建議采取以下幾點措施降低該風險：

（1）在采集個人和生物信息時，應對其是否滿足《中華人民共和國個人信息保護法》中處理敏感個人信息的條件做出合法性判斷。

（2）對門禁系統中的個人信息（含生物信息）等敏感信息的處理要在門禁系統實施之前進行，對采集到的個人信息需要的保護影響進行評估，包括門禁系統中個人信息處理目的、門禁系統中個人信息處理方式。例如，在信息采集、存儲、傳輸、處理等全過程中可能存在的安全風險，可能對個人權益的影響，關聯到個人信息的泄露與濫用的安全風險，門禁系統中需要采取的安全保護措施等。

（3）針對被采集信息的個人單獨開展告知－同意程序，規范信息管理，保障合法收集后的合法利用，防止信息泄露和信息濫用事件發生。加強門禁系統與個人信息處理相關的信息系統的技術安全防護，防范系統入侵和信息泄露，加強管理規范的制定，防范內部人員泄露相關信息，防止未經授權的訪問以及個人信息泄露、篡改、丟失。

（4）部分生物識別門禁系統是通過第三方門禁設備和信息處理軟件進行操控的，需要與第三方受托人約定委托生物信息的處理目的、期限、方式、信息的種類、保護措施以及雙方的責任權利等并進行監督；將個人信息處理工作進行合規審計，并進行檔案管理，保證生物信息在門禁系統的采集、傳輸、存儲、使用、銷毀全過程的信息安全，防范可能出現的個人信息泄露、篡改、丟失等風險。

5 門禁系統生物認證信息安全防護技術

在門禁系統中，對個人信息存儲的檢測是一項重要的安全措施。門禁系統中個人信息存儲的檢測涉及數據加密、備份與恢復、訪問控制、審計日志、數據保留期限、合規性考慮以及安全審查與漏洞修復等多個方面。這些方面從技術上確保個人信息在門禁系統運行過程中的安全性以及隱私保護的實現。

5.1 數據加密

對數據庫中的數據進行分級分類，對涉及個人的基本信息和生物信息等敏感數據進行加密，只有具有權限訪問的人才能解密使用這些數據。根據需要采用SM1（對稱加密）、SM2（基于橢圓曲線密碼理論的非對稱加密，也稱公鑰加密）、SM3（消息摘要，采用密碼雜湊算法）、SM4（對稱加密，采用分組結構密碼）等一系列密碼算法來保護個人信息安全[4]。

5.2 數據備份與恢復

應對門禁系統的生物信息進行定期數據備份，并確保備份數據的安全性。在發生系統故障或數據丟失時，利用備份可以快速恢復個人信息。建議將個人信息進行異地備份，防止因自然災害、硬件故障或其他意外事件導致的數據丟失。備份技術可以采用門禁系統自有平臺提供的軟件進行，也可以自行開發針對個人隱私的信息備份。

5.3 訪問控制

門禁系統中存儲的個人信息，應該分類設置其對應的訪問權限。常用訪問控制的3 種模式包括自主訪問控制、強制訪問控制和基于角色訪問控制[5]。

5.4 審計日志

門禁系統應記錄對個人信息進行訪問和修改的所有操作并生成審計日志，用于監測系統的安全性和發現異常行為或未經授權的訪問。這些日志和監控可以及時發現未經授權的訪問、數據泄露或濫用行為，并采取相應的措施進行應對和調查。

5.5 數據保留期限

門禁系統需要明確規定個人信息的存儲期限，并在達到規定期限后及時刪除或匿名化這些信息。這有助于避免不必要的數據積累和信息泄露風險。

5.6 合規性考慮

門禁系統在個人信息存儲的過程中，應遵守相關法規和隱私政策，如通用數據保護條例等。

5.7 安全審查與漏洞修復

門禁系統應定期進行安全審查，并及時修復發現的安全漏洞。在門禁系統投入運行之前，要對門禁系統的軟硬件進行系統的功能測試和安全測試與評估，以確保門禁系統的個人信息存儲符合最新的安全標準。門禁系統應及時更新和維護其軟件和硬件組件，以修復已知的漏洞和安全問題。

除了技術上的保證措施，管理上也要制定符合國家網絡安全法和個人信息保護法的相關規章制度，保證門禁系統中的個人隱私信息的安全和有效使用。

6 結 語

本文在給出門禁系統的框架、特點和功能的基礎上，分析生物信息門禁系統的技術要求，提出門禁系統中個人信息（含生物信息）的安全風險與隱私泄露威脅，并從存儲和管理角度討論了門禁系統中的生物認證個人信息安全。針對生物識別門禁系統中個人隱私保護的問題，提出確保個人信息安全和隱私保護的技術實現，有效地提高了生物識別門禁系統個人信息使用的安全性，降低了個人生物識別信息泄露和被竊取的可能性，可有效保障公民的生命財產安全。