建立出入境人員生物特征資源庫的思考

丁霖 魏玉潔

【摘 要】大數據時代的中國，擁有巨大的人口基數以及頻繁的人口流動性，這使得建立出入境人員生物特征識別資源庫（以下簡稱資源庫）正當時。本文對建立資源庫過程中產生的一些問題進行思考，試圖探析以下三個問題：如何提高資源庫安全性從而保護公民隱私、如何制定標準從而實現資源庫規范化發展、如何進行資源庫數據共享從而實現數據效益最大化。

【關鍵詞】出入境人員；生物特征資源庫

大數據時代出入境人員生物特征資源價值非凡。我國生物特征識別產業異軍突起，如此情勢之下，出于充分利用數據資源助力出入境管理甚至公安事業的考慮，建立出入境人員生物特征資源庫（以下簡稱資源庫）可謂勢在必行。然而，在建立資源庫的過程中出現了許多問題，本文結合公安實踐選取了以下三個問題進行探討：如何提高資源庫安全性從而保護公民隱私、如何制定標準從而實現資源庫規范化發展、如何進行資源庫數據共享從而實現效益最大化。希望能以此促進資源庫的發展進而對公安事業的發展有所幫助。

一、安全性

目前，生物特征識別技術的相關產品和應用在我們的日常生活中越來越普遍。同時，與生物特征識別相關的安全問題也逐漸突出，不利于生物特征識別產業的進一步發展。因此，在考慮建立出入境人員生物識別資源庫時，還必須考慮安全問題。通過加強系統與應用的安全性，來保護公民的隱私，使資源庫得到廣大人民的認可和支持。

1.安全隱患

可用于身份識別的生物特征具有獨特性、通用性、魯棒性和易于收集等典型特征。也就是說，這些生物特征是普遍存在的，不同個體的生物特征具有一定的穩定性且易于收集。這些特征使得采集生物特征過程中存在保護個人隱私方面的安全風險。

對于個人用戶而言，生物特征獲取時在某些非自控鏈接中可能存在個人隱私泄露甚至盜竊的可能性。為了解決這一問題，我們不僅要注意有關政策法規對個人隱私的保護，還要充分考慮個人隱私保護與技術可靠性的結合，尋找一個合適的平衡點。有一篇文章題為《一片桔皮可以在幾秒鐘內打開你的指紋鎖，并轉移支付》，該文章引起了社會各界的關注。中央電視臺新聞臺報道并證實了文中觀點。報道顯示，機主的手機掉落在地上致使指紋觸摸鍵出現了裂紋，之后其他人均可用指紋進行解鎖甚至支付。即使是普通的手機也可以通過特殊技術解鎖，甚至用桔皮和紙巾也可順利解鎖。盡管有些專家表示“橘皮解鎖手機”具有一定的局限性和特殊性，實際操作性較低，這卻足以敲響生物特征識別安全的警鐘，讓社會各界意識到，無論何時，安全永遠應放在首位，不能一味追求技術新穎卻因安全系數不達標而形成安全隱患。

出入境人員構成復雜、涉及利益廣泛，維護信息安全顯得尤為重要。與此同時，確保出入境人員生物特征資源庫的安全性、可靠性有利于提升我國國際形象、彰顯國家實力，理應得到足夠的重視。

2.識別系統安全性

一個完整的生物識別系統至少由兩部分組成，即生物識別注冊部分和身份認證部分。生物特征注冊是指用戶在使用生物特征識別系統（包括采集特征、提取特征、存儲特征等）之前，將其生物特征預先注冊到系統的過程。身份認證是生物特征識別系統的核心功能，即通過提取待測人員的特征并與數據庫中存儲的生物特征進行匹配，完成身份識別過程。在生物特征識別系統的注冊和身份認證過程中，生物特征識別系統正處于與外界互動的狀態。此時，系統非常容易受到外部攻擊。在生物特征注冊過程中，系統的安全性容易受到偽造特征、偽造身份、傳輸攻擊、入侵攻擊等威脅。針對上述問題，誕生了生物特征識別系統的安全模型（圖1）。

圖1 生物特征識別系統安全模型

生物特征識別系統安全模型由4個部分組成，分別是技術基礎安全、實際應用安全、個人隱私安全和其他輔助手段。技術的基本安全性從技術實現的角度保證了系統的安全性，主要包括數據庫安全、軟件安全、網絡安全和硬件安全；實際應用安全部分為系統實際應用中的安全提供保障，主要包括后門隱患、加密技術、短板隱患、整合機制和多重驗證等；個人隱私安全部分保護生物特征識別系統中個人隱私安全，主要包括普遍性、唯一性、穩健性和易采集性等因素；其他輔助手段為生物特征識別系統其它相關安全提供保障，主要包括法律法規和社會道德等。

3.應用安全性

早期的生物特征識別主要是基于局部認證，然后逐步發展為背景提取數據認證。近年來，隨著智能卡的快速發展，智能卡的存儲容量逐漸增強，使得生物識別與智能卡的結合越來越緊密。生物特征識別技術與其他技術的整合應用將成為一種趨勢，然而這些整合常常面臨著許多安全隱患，因此，整合引入多種安全機制顯得尤為必要。例如，生物特征識別、智能卡和公鑰基礎設施（PKI）技術的應用目前正受到越來越多的關注。在生物特征與其他技術的集成過程中，關鍵問題是如何保證生物特征的安全性和唯一性，因為如果特征信息被泄露或破解，必然會導致嚴重的后果。以智能卡技術和生物識別技術相結合為例，需要發展以下三種技術：首先要大力改進智能卡的加密技術；其次，生物特征識別需要多次驗證；最后，將生物特征識別的安全機制與智能卡的加密措施相結合。目前出入境相關部門正在嘗試用多模態識別的方式進行驗證，如有關人員需同時進行指紋、人臉等的多重識別與驗證方能登錄賬戶進行業務辦理，但目前這種應用仍處于初期階段，有待進一步發展。

二、標準化

建立出入境人員生物特征資源庫的相關運行管理標準，使資源庫的建立與管理工作有據可循，才能促進資源庫健康、有序、規范運行，使其與出入境管理工作甚至與公安工作相適應，實現可持續發展。

1.國內標準化概況

2013年4月，經國家標準化管理委員會批準，國家信息技術標準化技術委員會成立了生物識別分委員會，分委員會秘書處設在中國電子技術標準化研究所。到2017年6月為止，分委會共有成員單位67家，覆蓋了國內生物特征識別領域產學研用各領域。自成立以來，委員會編制了《中國生物識別標準體系框架（草案）》。現有與生物特征識別有關的國家標準27項，行業標準2項，在研標準項目11項。

目前，我國生物識別技術標準化工作已取得初步進展，然而，現有的生物特征識別標準框架仍需進一步完善。資源庫在進行數據采集時應遵循國內相關標準，同時應注意協調國內各個標準之間的關系。另一方面，隨著科學技術的不斷發展，國內標準體系框架也需要在新技術和新興應用領域增加相關標準的內容，特別是考慮到標準制定或修訂后與現行標準體系的相容性及其未來的發展趨勢，從而使標準與時俱進。在運行資源庫過程中相關部門也應注意時時進行意見反饋，從而促進國內生物識別標準的不斷完善。

2.國際標準化概況

2002年成立的生物識別標準化分技術委員會（簡稱：ISO/IEC JTC1/SC37）負責生物識別的國際標準化。其主要任務是在不同的生物識別應用程序和系統之間實現交互操作和數據交換，從而規范生物識別的相關技術。到2017年6月為止，JTC1/SC37已發布85項國際標準和技術報告，其在研標準項目含有29個大項，97個子項。

出入境管理工作的涉外性、國際性要求我國在建立出入境人員生物特征資源庫時不僅要遵循國內標準，還要積極與國際標準接軌，以開放的姿態接受國際標準并使其中國化，使之與我國國情相適應、為我所用。積極開展與生物特征識別標準化分技術委員會的溝通合作以及與其他國家與國際組織之間的交流協商，從而互相學習、取長補短，；在資源庫建庫過程中，適當參考、引用國際標準不失為明智之舉。

3.重視企業在標準制定與推廣中的作用

資源庫的建立離不開先進的生物特征識別設備和技術的支持，光靠政府的力量不免勢單力薄。目前我國生物特征識別產業發展勢頭強勁，例如海康威視、中科虹霸等企業，實力很強，部分技術甚至處于國際領先水平。在建立資源庫時積極招商引資、提高企業參與度、開展與企業間的合作是出入境管理部門應當做出的抉擇。

同時，我國生物特征識別企業目前多以中小規模為主，在規模、技術和市場等各方面都正處于上升階段。政府與企業之間不僅存在著合作關系，而且還存在著管理與被管理的關系。政府在產業的上升階段應重視與資源庫有關的標準與規范的制定與推廣，引導、監督企業按規章制度進行技術研發，鼓勵其生產與出入境服務相對口的設備。政府應時刻提醒與督促企業在為資源庫的建立提供技術與設備的支持時注意科學化與規范化操作，定期對資源庫相關設備進行安全性與規范性檢查，確保資源庫的運行符合標準與規范，為資源庫的后續發展提供可靠支持。

三、數據共享

資源庫中所包含的出入境人員信息無疑蘊含了巨大的價值，然而如何發揮出這些數據的價值才是問題的關鍵。作為信息的持有者，我國出入境管理部門需學會在適當的范圍內、在一定前提下與公安機關其他部門、與其他非公安政府部門、與國際社會分享數據庫中的數據資源，從而使數據庫價值最大化。

1.公安機關內部共享數據

外國人的日常居住管理，不僅由出入境管理部門承擔，而且由基層派出所承擔。在外國人日常居留管理中，涉及到身份確認、信息采集的部分有很多，如果將出入境人員生物特征資源庫中的相關數據導入公安內網，賦予相關派出所閱覽甚至編輯權限，可以省去重復登記的麻煩。

與此同時，建立出入境違法犯罪人員生物特征資源庫并與公安其他部門實現數據共享，有助于在國內抓捕被其他國家通緝但藏匿在我國國內的外籍犯罪分子；也有助于辨別非法入境人員以及在我國國內犯罪的外國人的身份，從而助力遣返工作。

2.與非公安機關間進行數據共享

如果說公安機關內部進行數據庫內的資源共享是以國家管控維穩的目的為主，那么出入境管理部門與非公安類的其他政府部門進行資源庫數據共享則是出于服務為先的目的，是為了實現便民服務的最大落實。在一些證件辦理機構這種效果最為明顯。通過數據的導入，可以省去許多重復登記與核實的操作，實現辦證雙方的減負與出入境服務的增效。

以人社領域為例。我國國民與外國公民、不同國籍的外國公民之間享有不同的社保待遇，將出入境人員生物特征的大數據導入人社部門的后臺，人社部門可以對不同人員的身份作出準確、輕松的辨認、核實，進而因人而異對前來辦理社保的人員進行相關福利的給予，提升了其辦事效率；前來申請社保的人員只需憑借自身身份特征便可完成身份核實，省卻了攜帶繁雜身份證明材料的麻煩，增加了滿意度。

3.與相關國際組織共享數據

與不同國際組織進行資源庫中的數據共享，由于不同國際組織的性質與工作目標不同，對資源庫數據的利用方向勢必不同。我國出入境部門將資源庫數據適度與相關國際組織共享可以實現資源庫數據利用的多樣化和價值的擴大化。

例如與聯合國難民署進行數據共享，有助于難民身份的登記、確認，幫助聯合國難民署制作全球難民人數分布等的相關圖表，從而實現對全球難民情況的準確了解，進而為精準幫扶難民、源頭根治難民問題奠定基礎，實現對人權的保障。如果我們與國際刑警組織合作，將有助于打擊國際犯罪。現有的實踐表現為我國出入境管理相關部門對I—24/7系統數據管理工作的參與。我國于2003年加入的I-24/7系統是一套全天24 小時、每周7天永不停息的“全天候”信息處理系統。與190個成員國的警察系統相連，按照互聯網協議使用加密、訪問控制、病毒防護和互聯網保護技術，并能在一秒鐘內獲得相關信息。它可以為世界各國執法人員提供聯系方式和實時信息查詢，使他們能夠共享有關犯罪和犯罪活動的信息。將我國資源庫中關于國際犯罪分子或有重大國際犯罪嫌疑的人員信息上傳至I—24/7系統，有助于與其他國家分享情報信息、開展打擊跨國犯罪之間的合作。

【參考文獻】

[1]李洪，張燕.大數據時代建立非法出入境人員生物特征資源庫的思考[J].中國公共安全（學術版），2018（03）：117-120.

[2]霍紅文， 夏娣娜， 馮敬. 生物特征識別系統安全性分析[J]. 信息技術與標準化， 2013（4）：50-53.

[3]蒲東兵. 生物識別技術及其嵌入式應用研究[D].吉林大學，2009.

[4]吳新明，劉昭.什么是I-24/7[J].人民公安，2012（24）：54-55.

[5] 全國信息技術標準化技術委員會生物特征識別分技術委員會.生物特征識別白皮書（2017 版）2017 ，7 .