丁霖 魏玉洁

【摘 要】大数据时代的中国，拥有巨大的人口基数以及频繁的人口流动性，这使得建立出入境人员生物特征识别资源库（以下简称资源库）正当时。本文对建立资源库过程中产生的一些问题进行思考，试图探析以下三个问题：如何提高资源库安全性从而保护公民隐私、如何制定标准从而实现资源库规范化发展、如何进行资源库数据共享从而实现数据效益最大化。

【关键词】出入境人员；生物特征资源库

大数据时代出入境人员生物特征资源价值非凡。我国生物特征识别产业异军突起，如此情势之下，出于充分利用数据资源助力出入境管理甚至公安事业的考虑，建立出入境人员生物特征资源库（以下简称资源库）可谓势在必行。然而，在建立资源库的过程中出现了许多问题，本文结合公安实践选取了以下三个问题进行探讨：如何提高资源库安全性从而保护公民隐私、如何制定标准从而实现资源库规范化发展、如何进行资源库数据共享从而实现效益最大化。希望能以此促进资源库的发展进而对公安事业的发展有所帮助。

一、安全性

目前，生物特征识别技术的相关产品和应用在我们的日常生活中越来越普遍。同时，与生物特征识别相关的安全问题也逐渐突出，不利于生物特征识别产业的进一步发展。因此，在考虑建立出入境人员生物识别资源库时，还必须考虑安全问题。通过加强系统与应用的安全性，来保护公民的隐私，使资源库得到广大人民的认可和支持。

1.安全隐患

可用于身份识别的生物特征具有独特性、通用性、鲁棒性和易于收集等典型特征。也就是說，这些生物特征是普遍存在的，不同个体的生物特征具有一定的稳定性且易于收集。这些特征使得采集生物特征过程中存在保护个人隐私方面的安全风险。

对于个人用户而言，生物特征获取时在某些非自控链接中可能存在个人隐私泄露甚至盗窃的可能性。为了解决这一问题，我们不仅要注意有关政策法规对个人隐私的保护，还要充分考虑个人隐私保护与技术可靠性的结合，寻找一个合适的平衡点。有一篇文章题为《一片桔皮可以在几秒钟内打开你的指纹锁，并转移支付》，该文章引起了社会各界的关注。中央电视台新闻台报道并证实了文中观点。报道显示，机主的手机掉落在地上致使指纹触摸键出现了裂纹，之后其他人均可用指纹进行解锁甚至支付。即使是普通的手机也可以通过特殊技术解锁，甚至用桔皮和纸巾也可顺利解锁。尽管有些专家表示“橘皮解锁手机”具有一定的局限性和特殊性，实际操作性较低，这却足以敲响生物特征识别安全的警钟，让社会各界意识到，无论何时，安全永远应放在首位，不能一味追求技术新颖却因安全系数不达标而形成安全隐患。

出入境人员构成复杂、涉及利益广泛，维护信息安全显得尤为重要。与此同时，确保出入境人员生物特征资源库的安全性、可靠性有利于提升我国国际形象、彰显国家实力，理应得到足够的重视。

2.识别系统安全性

一个完整的生物识别系统至少由两部分组成，即生物识别注册部分和身份认证部分。生物特征注册是指用户在使用生物特征识别系统（包括采集特征、提取特征、存储特征等）之前，将其生物特征预先注册到系统的过程。身份认证是生物特征识别系统的核心功能，即通过提取待测人员的特征并与数据库中存储的生物特征进行匹配，完成身份识别过程。在生物特征识别系统的注册和身份认证过程中，生物特征识别系统正处于与外界互动的状态。此时，系统非常容易受到外部攻击。在生物特征注册过程中，系统的安全性容易受到伪造特征、伪造身份、传输攻击、入侵攻击等威胁。针对上述问题，诞生了生物特征识别系统的安全模型（图1）。

图1 生物特征识别系统安全模型

生物特征识别系统安全模型由4个部分组成，分别是技术基础安全、实际应用安全、个人隐私安全和其他辅助手段。技术的基本安全性从技术实现的角度保证了系统的安全性，主要包括数据库安全、软件安全、网络安全和硬件安全；实际应用安全部分为系统实际应用中的安全提供保障，主要包括后门隐患、加密技术、短板隐患、整合机制和多重验证等；个人隐私安全部分保护生物特征识别系统中个人隐私安全，主要包括普遍性、唯一性、稳健性和易采集性等因素；其他辅助手段为生物特征识别系统其它相关安全提供保障，主要包括法律法规和社会道德等。

3.应用安全性

早期的生物特征识别主要是基于局部认证，然后逐步发展为背景提取数据认证。近年来，随着智能卡的快速发展，智能卡的存储容量逐渐增强，使得生物识别与智能卡的结合越来越紧密。生物特征识别技术与其他技术的整合应用将成为一种趋势，然而这些整合常常面临着许多安全隐患，因此，整合引入多种安全机制显得尤为必要。例如，生物特征识别、智能卡和公钥基础设施（PKI）技术的应用目前正受到越来越多的关注。在生物特征与其他技术的集成过程中，关键问题是如何保证生物特征的安全性和唯一性，因为如果特征信息被泄露或破解，必然会导致严重的后果。以智能卡技术和生物识别技术相结合为例，需要发展以下三种技术：首先要大力改进智能卡的加密技术；其次，生物特征识别需要多次验证；最后，将生物特征识别的安全机制与智能卡的加密措施相结合。目前出入境相关部门正在尝试用多模态识别的方式进行验证，如有关人员需同时进行指纹、人脸等的多重识别与验证方能登录账户进行业务办理，但目前这种应用仍处于初期阶段，有待进一步发展。

二、标准化

建立出入境人员生物特征资源库的相关运行管理标准，使资源库的建立与管理工作有据可循，才能促进资源库健康、有序、规范运行，使其与出入境管理工作甚至与公安工作相适应，实现可持续发展。

1.国内标准化概况

2013年4月，经国家标准化管理委员会批准，国家信息技术标准化技术委员会成立了生物识别分委员会，分委员会秘书处设在中国电子技术标准化研究所。到2017年6月为止，分委会共有成员单位67家，覆盖了国内生物特征识别领域产学研用各领域。自成立以来，委员会编制了《中国生物识别标准体系框架（草案）》。现有与生物特征识别有关的国家标准27项，行业标准2项，在研标准项目11项。

目前，我国生物识别技术标准化工作已取得初步进展，然而，现有的生物特征识别标准框架仍需进一步完善。资源库在进行数据采集时应遵循国内相关标准，同时应注意协调国内各个标准之间的关系。另一方面，随着科学技术的不断发展，国内标准体系框架也需要在新技术和新兴应用领域增加相关标准的内容，特别是考虑到标准制定或修订后与现行标准体系的相容性及其未来的发展趋势，从而使标准与时俱进。在运行资源库过程中相关部门也应注意时时进行意见反馈，从而促进国内生物识别标准的不断完善。

2.国际标准化概况

2002年成立的生物识别标准化分技术委员会（简称：ISO/IEC JTC1/SC37）负责生物识别的国际标准化。其主要任务是在不同的生物识别应用程序和系统之间实现交互操作和数据交换，从而规范生物识别的相关技术。到2017年6月为止，JTC1/SC37已发布85项国际标准和技术报告，其在研标准项目含有29个大项，97个子项。

出入境管理工作的涉外性、国际性要求我国在建立出入境人员生物特征资源库时不仅要遵循国内标准，还要积极与国际标准接轨，以开放的姿态接受国际标准并使其中国化，使之与我国国情相适应、为我所用。积极开展与生物特征识别标准化分技术委员会的沟通合作以及与其他国家与国际组织之间的交流协商，从而互相学习、取长补短，；在资源库建库过程中，适当参考、引用国际标准不失为明智之举。

3.重视企业在标准制定与推广中的作用

资源库的建立离不开先进的生物特征识别设备和技术的支持，光靠政府的力量不免势單力薄。目前我国生物特征识别产业发展势头强劲，例如海康威视、中科虹霸等企业，实力很强，部分技术甚至处于国际领先水平。在建立资源库时积极招商引资、提高企业参与度、开展与企业间的合作是出入境管理部门应当做出的抉择。

同时，我国生物特征识别企业目前多以中小规模为主，在规模、技术和市场等各方面都正处于上升阶段。政府与企业之间不仅存在着合作关系，而且还存在着管理与被管理的关系。政府在产业的上升阶段应重视与资源库有关的标准与规范的制定与推广，引导、监督企业按规章制度进行技术研发，鼓励其生产与出入境服务相对口的设备。政府应时刻提醒与督促企业在为资源库的建立提供技术与设备的支持时注意科学化与规范化操作，定期对资源库相关设备进行安全性与规范性检查，确保资源库的运行符合标准与规范，为资源库的后续发展提供可靠支持。

三、数据共享

资源库中所包含的出入境人员信息无疑蕴含了巨大的价值，然而如何发挥出这些数据的价值才是问题的关键。作为信息的持有者，我国出入境管理部门需学会在适当的范围内、在一定前提下与公安机关其他部门、与其他非公安政府部门、与国际社会分享数据库中的数据资源，从而使数据库价值最大化。

1.公安机关内部共享数据

外国人的日常居住管理，不仅由出入境管理部门承担，而且由基层派出所承担。在外国人日常居留管理中，涉及到身份确认、信息采集的部分有很多，如果将出入境人员生物特征资源库中的相关数据导入公安内网，赋予相关派出所阅览甚至编辑权限，可以省去重复登记的麻烦。

与此同时，建立出入境违法犯罪人员生物特征资源库并与公安其他部门实现数据共享，有助于在国内抓捕被其他国家通缉但藏匿在我国国内的外籍犯罪分子；也有助于辨别非法入境人员以及在我国国内犯罪的外国人的身份，从而助力遣返工作。

2.与非公安机关间进行数据共享

如果说公安机关内部进行数据库内的资源共享是以国家管控维稳的目的为主，那么出入境管理部门与非公安类的其他政府部门进行资源库数据共享则是出于服务为先的目的，是为了实现便民服务的最大落实。在一些证件办理机构这种效果最为明显。通过数据的导入，可以省去许多重复登记与核实的操作，实现办证双方的减负与出入境服务的增效。

以人社领域为例。我国国民与外国公民、不同国籍的外国公民之间享有不同的社保待遇，将出入境人员生物特征的大数据导入人社部门的后台，人社部门可以对不同人员的身份作出准确、轻松的辨认、核实，进而因人而异对前来办理社保的人员进行相关福利的给予，提升了其办事效率；前来申请社保的人员只需凭借自身身份特征便可完成身份核实，省却了携带繁杂身份证明材料的麻烦，增加了满意度。

3.与相关国际组织共享数据

与不同国际组织进行资源库中的数据共享，由于不同国际组织的性质与工作目标不同，对资源库数据的利用方向势必不同。我国出入境部门将资源库数据适度与相关国际组织共享可以实现资源库数据利用的多样化和价值的扩大化。

例如与联合国难民署进行数据共享，有助于难民身份的登记、确认，帮助联合国难民署制作全球难民人数分布等的相关图表，从而实现对全球难民情况的准确了解，进而为精准帮扶难民、源头根治难民问题奠定基础，实现对人权的保障。如果我们与国际刑警组织合作，将有助于打击国际犯罪。现有的实践表现为我国出入境管理相关部门对I—24/7系统数据管理工作的参与。我国于2003年加入的I-24/7系统是一套全天24 小时、每周7天永不停息的“全天候”信息处理系统。与190个成员国的警察系统相连，按照互联网协议使用加密、访问控制、病毒防护和互联网保护技术，并能在一秒钟内获得相关信息。它可以为世界各国执法人员提供联系方式和实时信息查询，使他们能够共享有关犯罪和犯罪活动的信息。将我国资源库中关于国际犯罪分子或有重大国际犯罪嫌疑的人员信息上传至I—24/7系统，有助于与其他国家分享情报信息、开展打击跨国犯罪之间的合作。

【参考文献】

[1]李洪，张燕.大数据时代建立非法出入境人员生物特征资源库的思考[J].中国公共安全（学术版），2018（03）：117-120.

[2]霍红文， 夏娣娜， 冯敬. 生物特征识别系统安全性分析[J]. 信息技术与标准化， 2013（4）：50-53.

[3]蒲东兵. 生物识别技术及其嵌入式应用研究[D].吉林大学，2009.

[4]吴新明，刘昭.什么是I-24/7[J].人民公安，2012（24）：54-55.

[5] 全国信息技术标准化技术委员会生物特征识别分技术委员会.生物特征识别白皮书（2017 版）2017 ，7 .