劉澤
中國人民公安大學(xué) 北京 100038
公安信息網(wǎng)絡(luò)安全是指公安信息網(wǎng)絡(luò)系統(tǒng)能有效地保證其信息不受破壞并在規(guī)定的時(shí)間和權(quán)限范圍內(nèi)保證信息質(zhì)量的服務(wù),范圍包括保護(hù)數(shù)據(jù)安全,保證交易安全和服務(wù)安全等。將指紋錄入居民身份證能有效地保護(hù)公民的指紋信息安全,防范他人冒用居民身份證以及偽造、變更居民身份證等違法犯罪行為的發(fā)生,加強(qiáng)公安機(jī)關(guān)對(duì)信息網(wǎng)絡(luò)中公民身份信息的嚴(yán)格的管理,大大地提高公安信息網(wǎng)絡(luò)安全性。
(1) 是提高個(gè)人指紋信息安全,防止信息泄露的客觀要求
在居民身份證中登記的指紋信息,是數(shù)字化的指紋特征點(diǎn),是指紋信息的數(shù)據(jù)化,是不能還原成指紋圖像的,此舉能夠有效地保護(hù)公民的指紋信息安全。同時(shí)為了防止公民的指紋信息被非法泄露,決定嚴(yán)格規(guī)定了保密任務(wù)和保密特點(diǎn),即有關(guān)單位及其工作人員對(duì)履行職責(zé)或提供服務(wù)過程中獲得的公民個(gè)人信息,應(yīng)當(dāng)予以保密。個(gè)人或單位構(gòu)成犯罪的將嚴(yán)格依法追究刑事責(zé)任;不構(gòu)成犯罪的,由警方處以10日以上 15日以下的拘留,有違法所得的,除沒收違法所得外,還將處以5000元或10萬元以上50萬元以下罰款。
(2) 是相關(guān)單位提高人證同一性認(rèn)定,遏制違法犯罪活動(dòng)的內(nèi)在需要
居民身份證法修正案決定規(guī)定公民申請(qǐng)領(lǐng)取、換領(lǐng)、補(bǔ)領(lǐng)居民身份證時(shí),應(yīng)當(dāng)?shù)怯浿讣y信息。通過把個(gè)人獨(dú)一無二的指紋信息錄入到身份證中,有利于公安機(jī)關(guān)等相關(guān)國家機(jī)關(guān)以及金融、電信、教育、醫(yī)療、交通等單位通過機(jī)讀快速地讀取儲(chǔ)存在身份證芯片中的個(gè)人指紋信息數(shù)據(jù),準(zhǔn)確地進(jìn)行人證的同一性認(rèn)定,提高相關(guān)單位的工作效率;有助于防范冒用他人身份證以及偽造、變更的居民身份證進(jìn)行違法犯罪活動(dòng),提高公安機(jī)關(guān)利用現(xiàn)場(chǎng)遺留指紋和身份證指紋信息數(shù)據(jù)進(jìn)行比對(duì),打擊違法犯罪的行為;有利于金融機(jī)構(gòu)加強(qiáng)清理問題賬戶、落實(shí)存款實(shí)名制,推動(dòng)金融業(yè)的健康發(fā)展,維護(hù)國家安全和實(shí)現(xiàn)社會(huì)穩(wěn)定。
(3) 是公安機(jī)關(guān)提升信息化網(wǎng)絡(luò)建設(shè)水平,加強(qiáng)對(duì)社會(huì)人口管理的必然要求
在身份證中登記個(gè)人指紋信息數(shù)據(jù),有利于公安機(jī)關(guān)提高公民身份證個(gè)人信息的安全性,通過廣大公民的身份證指紋信息數(shù)據(jù)建立一個(gè)統(tǒng)一、完善、更具安全性的個(gè)人信息數(shù)據(jù)庫,提升公安信息化網(wǎng)絡(luò)建設(shè)水平。同時(shí)通過建立身份證指紋信息數(shù)據(jù)庫,能更好地實(shí)現(xiàn)對(duì)全部實(shí)有人口的動(dòng)態(tài)管理。修改居民身份證法,能有效地完善居民身份證使用、查驗(yàn)制度,實(shí)現(xiàn)以公安人口信息為基礎(chǔ),融合人口和計(jì)劃生育、住房和城鄉(xiāng)建設(shè)、民政、教育、交通、工商、金融系統(tǒng)等相關(guān)的信息資源,建立以公民身份號(hào)碼為惟一代碼的國家人口基礎(chǔ)信息庫,實(shí)現(xiàn)對(duì)社會(huì)人口更好的管理。
(4) 傳統(tǒng)的身份證已不適應(yīng)新形勢(shì)的發(fā)展,二代身份證科學(xué)合理的設(shè)計(jì)為加入指紋信息創(chuàng)造了條件
一代身份證記載和存儲(chǔ)的信息量少、防偽技術(shù)低、安全性也不高,并且將于2013年1月1日起停止使用。雖然二代身份證提高了防偽技術(shù),增加了記載和存儲(chǔ)的信息量,包括公民的姓名、性別、民族、出生日期、住址、公民身份證號(hào)碼、本人照片等七項(xiàng)內(nèi)容,但安全性仍然不高,被他人惡意使用的情況很多。近幾年來,盜用身份證、倒賣身份證的現(xiàn)象經(jīng)常出現(xiàn),利用身份證辦信用卡,騙取貸款等犯罪頻率在不斷提高。但是第二代身份證在設(shè)計(jì)時(shí)使用了專用芯片,并預(yù)留了指紋信息存儲(chǔ)區(qū),增加指紋信息不需更換證件。同時(shí)更換證件可以通過換領(lǐng)、補(bǔ)領(lǐng)居民身份證逐步實(shí)現(xiàn),無需大規(guī)模集中采集指紋信息。
一般來說,身份證自動(dòng)指紋識(shí)別系統(tǒng)(IDCAFIS)的流程圖如圖1所示。
圖1 身份證自動(dòng)指紋識(shí)別系統(tǒng)(IDCAFIS)的流程圖
身份證自動(dòng)指紋識(shí)別系統(tǒng)過程由以下部分構(gòu)成:
(1) 指紋圖像的采集與輸入,指紋圖像的采集并輸入計(jì)算機(jī)是身份證自動(dòng)指紋識(shí)別系統(tǒng)的第一步,也是基礎(chǔ)部分。當(dāng)前可通過指紋采集傳感器來實(shí)現(xiàn),指紋采集傳感器主要有:光學(xué)傳感器、硅晶體電容傳感器、超聲波掃描傳感器。
(2) 指紋圖像的預(yù)處理與增強(qiáng),是身份證自動(dòng)指紋識(shí)別系統(tǒng)關(guān)鍵的一步。預(yù)處理包括方向圖計(jì)算、二值化處理、細(xì)化處理、圖像增強(qiáng)。指紋的紋線有緩慢變化的特點(diǎn),局部呈現(xiàn)明確的方向性,可以利用方向圖沿紋線切線方向?qū)D像進(jìn)行平滑處理,使紋線連接流暢;再沿紋線的法線方向?qū)D像銳化處理,以加強(qiáng)紋線邊緣信息。二值化處理是把8灰度的指紋圖像轉(zhuǎn)換成0和255的二值圖,并且還要用種子填充法把轉(zhuǎn)換后脊線上白色的斑點(diǎn)消掉。同時(shí)還需進(jìn)行細(xì)化處理,以進(jìn)一步壓縮指紋信息數(shù)據(jù)以及去噪處理,實(shí)現(xiàn)指紋圖像信息數(shù)據(jù)質(zhì)量的增強(qiáng)。
(3) 指紋特征數(shù)據(jù)化提取與存儲(chǔ),是把指紋圖像的紋線走向、紋線交叉點(diǎn)等指紋惟一性的特點(diǎn)用數(shù)值表示出來,對(duì)諸多特點(diǎn)要去偽存真、去粗取精,以提高特點(diǎn)的準(zhǔn)確性,并逐條標(biāo)記所有的像素要點(diǎn),進(jìn)行數(shù)值存儲(chǔ),減少二值化和細(xì)化的處理時(shí)間。把相關(guān)數(shù)據(jù)存儲(chǔ)到身份證內(nèi)存芯片指紋信息區(qū)域,并編入身份證指紋信息數(shù)據(jù)庫中。
(4) 指紋信息數(shù)據(jù)比對(duì),首先要把公民的指紋特征信息數(shù)據(jù)納入身份證指紋信息數(shù)據(jù)庫中,然后把要比對(duì)的個(gè)人指紋特點(diǎn)通過相關(guān)流程轉(zhuǎn)化為信息數(shù)據(jù),再通過軟件程序與身份證指紋信息數(shù)據(jù)庫進(jìn)行比對(duì),看個(gè)人的指紋信息數(shù)據(jù)與身份證指紋信息數(shù)據(jù)庫中相比對(duì)數(shù)據(jù)的相似度和相同度,得出最終結(jié)果。
(1) 拒真率(FRR),是指同一個(gè)人的同一手指被系統(tǒng)拒絕識(shí)別的概率,一般為百分之一,可用一手指多次采樣被系統(tǒng)中自己指紋拒絕的概率來測(cè)量。拒真率越低所反映的身份證指紋識(shí)別系統(tǒng)的性能越好。
(2) 誤識(shí)率(FAR),是指將不同手指指紋認(rèn)錯(cuò)的概率,即非法用戶能通過指紋識(shí)別系統(tǒng)的概率,一般是百萬分之一,可用兩個(gè)不同的手指紋通過多次采樣能通過系統(tǒng)的概率來測(cè)量,誤識(shí)率越低越好。
(3) 拒登率(FER),是指在指紋由于采集質(zhì)量、磨損程度等相關(guān)因素的影響,不能在系統(tǒng)中存儲(chǔ)而進(jìn)行后續(xù)識(shí)別的概率。可通過不能建檔的指紋進(jìn)行采集而使其能夠通過系統(tǒng)的概率來測(cè)量,拒登率越低越好。
(4) 系統(tǒng)存儲(chǔ)時(shí)間,是指每枚指紋經(jīng)過采集與輸入、預(yù)處理與增強(qiáng)、特征數(shù)據(jù)化提取與存儲(chǔ)在系統(tǒng)中時(shí)間的長短。系統(tǒng)存儲(chǔ)時(shí)間越短可靠性越強(qiáng)。
(5) 比對(duì)效率,是指直接用一枚指紋與身份證指紋信息或身份證指紋數(shù)據(jù)庫中指紋信息比對(duì)所用的時(shí)間,比對(duì)效率越高越好。
(6) 其他比對(duì)參數(shù),包括程序安全性與易用性,界面科學(xué)合理性,統(tǒng)計(jì)資料齊全性,數(shù)據(jù)庫管理高效便捷性等。
以上僅是身份證指紋識(shí)別系統(tǒng)性能的幾種評(píng)價(jià)方法,單純依靠某一種或少數(shù)的幾種指標(biāo)進(jìn)行評(píng)價(jià)是不全面、不科學(xué)、不合理的,應(yīng)采取諸多指標(biāo)全面評(píng)價(jià)的方法。
(1) 積極提高身份證指紋識(shí)別技術(shù),不斷完善公安信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)
當(dāng)前我們正處在以科學(xué)技術(shù)引領(lǐng)信息網(wǎng)絡(luò)化時(shí)代,積極提高身份證指紋識(shí)別技術(shù),強(qiáng)化身份證指紋識(shí)別技術(shù)的安全性是提升公安信息網(wǎng)絡(luò)安全的重中之重。隨著身份證指紋識(shí)別技術(shù)的逐漸成熟,身份證指紋識(shí)別技術(shù)將朝著系統(tǒng)化、復(fù)雜化、綜合化兼具很高安全性的方向發(fā)展。通過身份證指紋識(shí)別技術(shù)的提升有助于完善公安信息網(wǎng)絡(luò)系統(tǒng)中指紋信息數(shù)據(jù)庫的建設(shè),并推動(dòng)公安信息網(wǎng)絡(luò)系統(tǒng)其他方面的建設(shè),這樣才能抵御惡意使用指紋信息數(shù)據(jù)的違法犯罪分子的侵襲和黑客對(duì)身份證指紋信息數(shù)據(jù)庫的攻擊。
(2) 強(qiáng)化打擊惡意使用指紋信息違法犯罪的行為,建立健全嚴(yán)格的懲戒配套制度
提升公安信息網(wǎng)絡(luò)系統(tǒng)的安全性,除了身份證指紋識(shí)別技術(shù)保障外,依據(jù)現(xiàn)有法律法規(guī)強(qiáng)化打擊惡意使用指紋信息進(jìn)行違法犯罪的行為,同時(shí)建立健全嚴(yán)格嚴(yán)厲的懲戒制度也必不可少。目前修正案決定雖然規(guī)定了國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員泄露在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,構(gòu)成犯罪,依法追究刑事責(zé)任的情形,但是仍顯得過于淡薄粗陋、難以充分發(fā)揮應(yīng)有的懲戒作用。一是信息泄露的主體范圍過窄,僅限于“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”;二是何種情形才算“構(gòu)成犯罪”,缺乏明確的界定;三是如何為“個(gè)人信息泄露”舉證,以保護(hù)公民信息權(quán)益、強(qiáng)化信息使用者的責(zé)任,決定中同樣缺乏進(jìn)一步的明確規(guī)定。相關(guān)法律應(yīng)建立健全身份證指紋信息配套制度,嚴(yán)厲打擊侵害公安信息網(wǎng)絡(luò)系統(tǒng)的違法犯罪分子。
(3) 適時(shí)從法律上擴(kuò)大居民身份證查驗(yàn)情形的范圍,從法律上保障公安信息網(wǎng)絡(luò)在實(shí)踐中的運(yùn)行
從基層執(zhí)法實(shí)踐看,我國現(xiàn)行的居民身份證法對(duì)公安機(jī)關(guān)依法執(zhí)行職務(wù)查驗(yàn)居民身份證的四種情形生物規(guī)定,范圍過窄,很難適應(yīng)當(dāng)前公共安全的復(fù)雜形勢(shì)。修正案決定的規(guī)定把居民身份證查驗(yàn)的情形擴(kuò)大到了需要查明有關(guān)人員身份的火車站、長途汽車站、港口、碼頭、機(jī)場(chǎng)或者在重大活動(dòng)期間社區(qū)的市級(jí)人民政府規(guī)定的場(chǎng)所的范圍。決定的修改有利于公安機(jī)關(guān)更加及時(shí)、準(zhǔn)確地確認(rèn)公民身份,更好地維護(hù)公共秩序和社會(huì)治安。依據(jù)社會(huì)發(fā)展形勢(shì)的需要,適時(shí)地在法律上擴(kuò)大警察對(duì)居民身份證查驗(yàn)情形的范圍,有助于降低利用指紋信息進(jìn)行違法犯罪活動(dòng)比率的程度,保障公安信息網(wǎng)絡(luò)系統(tǒng)更安全的運(yùn)行。
[1] BianZ,ZhangD,ShuW.Knowledge Based Fingerprint Postprocessing[J].International Journal of Pattern Recognition and Artificial Intelligence.2002.
[2] 姜澤平.網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)安全[M].警察技術(shù).2001.
[3] 趙季中,宋政湘,齊勇.對(duì)基于 TCP/IP協(xié)議的幾個(gè)網(wǎng)絡(luò)安全問題的分析與討論[J].計(jì)算機(jī)應(yīng)用研究.2000.
[4] 劉晨,張檳.黑客與網(wǎng)絡(luò)安全[J].航空工業(yè)出版社.1999.
[5] 張小斌,嚴(yán)望佳.黑客分析與防范技術(shù)[J].清華大學(xué)出版社.1999.
[6] 張偉偉.在線指紋識(shí)別系統(tǒng)研究[M].中科院自動(dòng)化所博士論文.2003.
[7] 甘露.指紋識(shí)別系統(tǒng)的研究與設(shè)計(jì).武漢理工大學(xué)碩士學(xué)位論文.2006.
[8] 姜紅濤,張高偉.基于脊線跟蹤的指紋細(xì)節(jié)特征提取[J].計(jì)算機(jī)工程.2007.
[9] 肖曉麗,王珂玲,李振.一種改進(jìn)的指紋圖像細(xì)化算法[J].計(jì)算機(jī)應(yīng)用.2008.
[10] 中華人民共和國居民身份證法修正案(決定).2011.