个人身份的确认和权限的认定是社会生活中的一个非常重要的环节,尤其是在网络化时代。但是,越来越繁琐的密码设置也成为了摆在人们面前的一大心病,各种开机密码、邮箱密码、银行密码、论坛登陆密码……,人们的生活侵蚀在密码的海洋之中,同样,烦琐的护照、签证、社保、医疗、票据等各种重复的身份认证过程也大量消耗着社会的资源。
由于指纹信息唯一性和稳定性,对其的提取、保存和处理都涉及到个人隐私问题。在当今社会,以人为本,尊重隐私是全球社会广泛接受的公认核心价值观!是生物识别技术无法回避的问题。自从美国对外国公民强制采集指纹建立指纹库,实施指纹签证(而对本国公民没有实施指纹库式的护照)而引发的外交纷争之后,因为指纹认证而导致的隐私纠纷就象幽灵一样捆扰着指纹认证技术的发展。
事实表明,只有彻底解决了隐私保护问题,生物识别技术才能突破大规模公共应用的瓶颈。美国前总统克林顿在1997年的一次密歇根州大学演讲中说“面对新的技术现实,我们必须为保护隐私权提供新的方法”。
我们分析隐私纠纷的原因,认为有必要将指纹身份认证分为封闭式自我指纹认证和开放式公共指纹认证两类:
1,封闭式自我指纹身份认证;
自己保护本人保管的财产而进行的身份认证。主办单位是自己,认证的也是自己。例如,指纹保险箱,指纹锁等,这些应用的指纹样本都保存在用户自己控制的设备上,所以 不存在指纹隐私泄露问题。
2,开放式公共指纹身份认证;
公共机构托管众多个人信息资产或访问权限的分配,对个人进行的身份认证。例如,指纹支付、指纹签证、指纹银行、指纹社保、指纹身份证等等。主办单位是机构(政府或公司等),被认证的是其他个人。现在的做法是要求个人把指纹样本保留到机构的指纹数据库而非个人的设备上。而这些机构存在着主动滥用个人指纹隐私信息的可能,和被动遗失用户指纹隐私信息的风险。
由此可见,在开放式公共指纹身份认证方式下,集中式指纹库登记方法是导致隐私纠纷的原因所在。现行的指纹登记方法只有两种:一个是集中式指纹库的登记方法,例如,指纹签证;另一种是加密指纹登记方法,例如,指纹护照。后种方法是:主办组织将指纹信息加密后,保存在个人的IC卡等移动存储器上登记,主办组织管理加密系统。但是随着用户数量增大,更新密钥等维护加密系统的费用成几何倍数递增。加密指纹登记方法只有在电子护照这种政府应用可以承受高昂费用,而无法商业应用。
我们研发的指纹虎符通用登记系统,简称指符通,是第三种新的指纹登记方法,也是指纹隐私保护方法,其独特之处在于从技术上保障用户指纹个人信息的隐私和安全 。进一步了解,请点击这里
