指纹虎符 以人为本的隐私保障

　　自从指纹识别技术诞生以来，指纹隐私纠纷就没有停止过。据香港《大公报》09年7月14日报道，香港隐私专员公署已向使用指纹考勤系统的公司和学校发出通知，要求他们停用该系统。

　　要弄清指纹隐私纠纷来龙去脉，需要对指纹认证进行分析和分类：

　　计算机中的数据本质上都是 0 或 1 编码而成的，指纹信息不论是不是图象，只要该数据与特定的某人具有唯一识别的对应关系，就属于隐私信息。这就是建立每个人的指纹库（相当于建立人们的隐私信息库）遭到反对的原因。

　　那么，在何种情况下，才不存在指纹泄露的问题呢？

　　1，独立自我指纹身份认证；

　　保护自己保管的信息财产而进行的身份认证，认证设备由个人独立管理，主办单位是自己，认证的也是自己。例如，指纹保险箱，指纹锁等，这些应用的指纹样本都保存在自己控制的设备上，所以 不存在指纹隐私泄露问题。

　　2，开放式公共指纹身份认证；

　　公共机构保管众多个人信息资产或访问权限的分配，对个人进行的身份认证，例如，指纹支付，指纹签证，指纹银行等，主办单位是公共机构（政府或公司），认证的是个人。公共机构要求个人把指纹样本保留到其控制的指纹数据库而非个人的设备上，而这就容易导致这些机构主动或被动泄露个人指纹信息的发生。

　　由此可以看出问题关键是如何保证登记的指纹样本不会泄露给任何人或组织。这项工作仅仅通过人为管理是不够的，还必须有技术客观突破。美国前总统克林顿在1997年的一次密歇根州大学演讲中曾说“面对新的技术现实，我们必须为保护隐私权提供新的方法”。

　　指符通（https://www.bio-visa.com/）正是保护生物隐私权的最新技术，其独特之处在于从技术上保障用户指纹登记信息的隐私性，并提升认证系统安全性。

　　现代的加密技术主要是从西方传统加密技术发展而来，基本原理是：把一段明文加上密钥后成为密文，密文成为无用信息。指符通加密技术却是从相反的思路进行设计，其灵感来自中国传统的虎符加密技术（或者叫做虎符减密技术更为贴切）。

　　类似于碎纸机把机密文件粉碎成无用信息，指符通把个人的指纹隐私数据，拆分为几百份不能与特定人有唯一对应关系的非隐私数据碎片，随机选取出一部分数据碎片利用网络登记到不同的服务器上，大部分数据碎片登记到用户自己的移动存储设备上，例如U盘，IC卡等；

　　由此可以看出指符通的一些特点：

　　1、保护隐私

　　单独凭借登记在公共机构服务器或个人U盘上登记的指纹数据碎片无法认证任何人，也就保护了个人指纹隐私；

　　2、提高安全性

　　据统计，70%以上的安全威胁来自于内部。采用指纹虎符认证技术后，即使是系统管理员超级用户，也只能得到一部分指纹虎符数据，而不是全部，所以也就无法操作任何普通用户的权限；

　　3、多种应用通用

　　在兼容指符通通用认证平台接口API的指纹仪，用户只需一次登记了指符通，就可以凭自己的指符U盘或指符IC卡，在安装了指符通SDK的电子商务电子政务应用服务商的系统上进行指纹身份认证，例如利用指符一卡通或指符U盘进行指纹登陆、指纹考勤、指纹支付、指纹门禁、指纹会员、指纹审批、指纹社保、指纹驾照、指纹投票等其他公共事业的网络身份认证，代替密码认证。