防伪是防止以欺骗为目的,未经所有权人准许而进行仿制或复制的措施。防伪技术是为了达到防伪的目的而采取的,在一定范围内能准确鉴别真伪并不易被仿制和复制的技术。它的实质可理解为:用特定的技术与材料、特定的工艺(含特定设备)、加工一种产品,在一定时期和范围内不易被仿制和复制,并在规定条件下,可与仿制品和复制品准确区别的技术。
防伪技术的使用与发展在我国已有数千年历史,“诈伪”、“奸萌”显然是私有制出现后的诈骗、冒认、偷盗、侵夺等不正当的行为。因此,能在器物上戳压记号,以证明“物归谁主”的印章便应运而生。殷商时期的“经印”就起到了这样的作用,以印章来证明书信、文件、器物等的真伪,保证政权号令的尊严和实施。
证件主要是政府部门依据相关法律法规规定颁发,可以有效表明或证明相关的人、事物或其行为真实性的法律凭证。证件信息是国家社会信息系统的重要组成部分和宝贵的信息资源。证件管理是保障社会公共安全和国家实施动态社会环境条件下行政管理与服务的重要手段,是证明公民身份、辨认犯罪分子的有利工具。世界各国都非常重视证件技术的提高,不断使用最新的技术、工艺与材料保证其安全性、可靠性及先进性。
证件防伪技术是证件技术的核心,主要解决证件真假辨认、持证人与证件同一性确认(“人-证”同一性认证)两个问题。证件防伪技术,是保证证件从设计制作、管理应用直至其失效整个生命周期各环节安全可靠的技术。因此证件防伪技术是关系到维护国家利益和尊严、保障社会秩序和稳定、建立公开公正和谐社会的一个重要基础。
一、证件防伪技术发展进程
随着科学技术的不断进步,证件防伪技术的发展也经历不同的阶段。上世纪80年代初,我国第一代居民身份证正式发行,开创了我国证件行业的先河,促进了我国感光材料、印刷、塑料涂敷、胶粘剂等技术和产业的进步,同时也带动了证件防伪技术的发展。当时的证件防伪技术,主要以印刷技术、全息技术、材料技术与特殊工艺等技术为主,其目的主要是如何保证证件实体不能被伪造和变造(在真证件上篡改信息等)。这个阶段可以认为是证件技术发展的第一个阶段,证件的核验方式主要为目视识别证件,即“视读”判别。
证件防伪技术的第二发展阶段,也应该是现代化信息技术与电子技术快速发展的阶段,也就是证件实现电子化的阶段。证件电子化,大大提高了证件安全性,同时为证件开辟了更为广泛的应用空间。在这个阶段,证件的核验识读方式突破了原来的人工“视读”,变成可以与查验设备、计算机及系统实现信息交互的“机读”识别方式。特别是,随着信息通信与存储技术的突飞猛进,在证件上登载较大量的数据信息成为现实,为在证件上记录的持证人生物特征并进行特征识别,以实现“‘人-证’同一性认定”提供了支撑与保证。
由此可见,证件防伪技术的发展经历了最初以传统的物理防伪技术为主,到物理防伪技术与数字防伪技术相结合,再到目前实现物理防伪技术、数字防伪技术与生物特征防伪技术三足鼎立的不同阶段。证件防伪从证件本身防伪发展到系统网络化应用的全方位安全防护,实现了人、证件、信息系统三位一体的防伪造、防变造、防冒用、防窃取综合体系。
二、证件防伪技术
从前面的分析可以看出,现代证件防伪技术,主要包含物理防伪技术、数字防伪技术和生物特征防伪技术三个方面。三个方面相互支撑、各司其责:证件物理防伪技术,为保证证件实体不被伪造、变造提供技术保障,贯穿证件整个生命周期;证件数字防伪技术则要保证证件电子信息在生成、存储、交互等过程中不被伪造、篡改窃取等;而证件生物特征防伪技术通过比对证件中登载持证人生物特征信息,实现“人证同一性”认证,防证件被冒用。
证件生命周期及防伪技术关系图
(一)证件物理防伪技术
这里说的“物理”与自然科学的“物理学”是两个概念。“物理防伪技术”是业界约定俗成的一种叫法,是对传统防伪技术的统称。证件物理防伪技术一直伴随证件技术的发展而不断进步,是证件防伪的核心与基础。它涉及物理学、光学、化学、数学、美术、光学、电磁学、计算技术、印刷技术、数码打印技术、包装技术等诸多领域的交叉学科。关于这些技术的分类,业界从不同角度提出多种方法,由于受文章篇幅限制,不作详细描述。在此,结合证件的特点,紧紧围绕证件生命周期的各个环节,对证件物理技术进行归类分析如下:
1、印刷防伪技术
因为证件上需要登载信息,传达识别,就需要用相应的图案、文字来说明其类别、名称和用途等等,所以印刷技术在证件制作过程中仍是必不可少的。而正因为如此,印刷防伪技术作为最传统、历史最为悠久的防伪技术手段,随着科学技术的发展仍然保持着其不可替代的作用,从印刷的基本要素来分,主要涉及三个方面,即安全承印物、防伪油墨和印刷防伪工艺。
承印物,是证件制作中需要印制证件信息的材料,也是证件的主要材料。按照其材质分,主要有安全纸张、塑料及其他特种承印材料。安全纸张大部分都为无荧光纸,使用了安全线、水印、荧光纤维丝及其他多种填料填充技术,使得其与普通纸张有很大的区别。如:第一代居民身份证所使用的926专用证件纸就是无荧光照相原纸。护照及许多本式入出境证件还使用了与钞票防伪纸张类似的带有安全线、水印及有色荧光纤维的纸张。可以说钞票防伪纸张相应技术,在本式证件普遍采用,甚至有过之而无不及。塑料材料作为主要的证件材料也在广泛应用,许多配合后工艺特殊要求的新材料不断出现,像二代证使用的PETG材料、PET改性材料以及PETG与PC复合的专用制证材料等等。另外,还有其他许多专用材料如Teslin等。由于特殊安全材料有别于其他普通材料,一般不易获得,其防伪功效也相当出色。
防伪油墨,又称“安全油墨”、“功能油墨”,是将具有不同特性的特制材料或化学敏感材料加入印刷油墨中,并可被查验的油墨。防伪油墨不仅具有色彩功能,还在规定的条件下显示出另一种特征(或特有的物理、化学现象)和功能。在钞票上应用的防伪油墨大多可以在证件的制作上发挥作用,只是在塑料材料上使用时,其干燥方式、附着与固化条件以及后期制作工艺的要求有些不同,需要进行相应的调整和改变。目前在证件上使用的防伪油墨主要有:光致发光油墨(如:紫外荧光油墨、红外荧光油墨、红外与紫外复合)、光致变色油墨、光学可变色油墨(如:OVI油墨、珠光油墨)、化学敏感油墨等等,其他例如磷光油墨、热致变色油墨等防伪油墨由于使用条件的限制很少在法定证件上使用。
印刷防伪工艺,涉及防伪版纹设计、印刷制版工艺与印刷方式(平印、凸印、凹印及丝印等),主要有使用专用版纹设计软件设计的防伪底纹,结合特定的印刷制版工艺技术与印刷方式,实现彩虹印刷、缩微印刷、隐藏图像、接线、正背对印、多色接线等印刷防伪工艺技术。由于本式证件多为纸张材料,印刷防伪工艺技术在其上的应用和表现更为突出一些;而卡式证件多为塑料材料,而且需要经过后工序的高温高压过程,对印刷工艺防伪技术的使用与发挥有一定程度的限制。
2、光学变色防伪膜及其它薄膜技术
由于公众对全息图的称谓已习惯,在国内常将光学变色(DOVID)的防伪技术产品通称“防伪膜”或“全息防伪膜”。其具有明显的色彩变化和较强的视觉冲击力,直观识别的效果显著,使得其在证件上应用广泛,是仅次于印刷防伪技术的应用最普遍、必选的证件物理防伪技术之一。其中以全息技术应用最为广泛和持久。DOVID综合技术主要包括:2D/3D、点阵全息(DotMatrixHologram)、透明全息、反射全息、象素全息图(Pixelgram、Excelgram)、DID(DiffractiveIdentificationDevice)等。光学变色防伪膜在证件上的应用,既有局部的标识黏贴或填埋方式,也有全版面的整体覆膜方式,且以全版覆膜方式居多。
另外还有许多其它光学涂层类薄膜如:美国Advantage薄膜、3M(玻璃微珠或同轴光防伪)薄膜、液晶防伪膜、重离子微孔技术防伪薄膜技术等等,都在证件上使用,发挥其防伪作用和功效[1]。
3、证件个人化技术
所谓证件个人化技术,就是将每个不同持证人特有信息登载在证件上的技术。各种常见的办公打印技术就是最常见的个人化技术之一,同时也有转为证件而开发专用打印技术。打印技术可以说是属于印刷技术的范畴,因此办公打印技术在证件上的应用也会受到证件材料的影响,需要进行必要的改造、调整。再有由于商用办公打印机随处可见,谈不上防伪,因此设计开发特种个人化技术保证持证人信息的安全,不可伪造、变造,一直是各国法定证件技术研究的重点。如染料扩散热转移技术(业内有称“热升华”、“再转印”)、激光刻蚀技术等均是证件专用个人化技术等。这技术使得登载在证件上的持证人信息具有独特的特点,因此具有较强的防伪性能。
4、特种证件制作工艺和材料
采用特殊的证件制作工艺,使得证件不能被简单伪造和变造,也是证件防伪工作中经常采用的技术手段之一。开发和受控使用各种特种专用材料也是防止证件被伪造的重要手段。两种技术手段相辅相成、匹配协调就会发挥更大的防伪功效。
(二)证件数字防伪(安全)技术
证件数字防伪(安全)技术,是伴随证件电子化的进程,特别是集成电路制造技术的迅猛发展而发展起来的,是对证件物理防伪技术的补充。证件数字安全技术,采用现代密码技术对证件存储的电子数据实施安全保护,确保证件信息载体、登载信息等的真实,达到防止伪造、变造证件,防止敏感、隐私数据外泄的目的。证件数字安全,包括证件本身(信息载体)的数据安全和数据源宿之间的通信安全。其中,证件本身的数据安全包括数据的安全存储和授权访问。数据传输的安全问题则是指:攻击者对智能卡与接口设备通信线路中的信息流进行截听、复制或者修改。安全通信需重点保护通信链路过程中不受到攻击。
证件数字安全防伪技术目标可以概括为:(1)对数据读、写实施访问控制,防止非授权的访问;(2)对电子数据实施完整性、真实性认证,防止证件伪造和变造;(3)对射频通讯、敏感数据实施加密,防止敏感和隐私信息泄露;(4)实现电子数据与证件实体的一对一绑定,防止复制/克隆等。其中,通过身份认证和访问权限控制对证件电子数据实施完整性与真实性认证,确保证件电子信息不被恶意篡改、伪造及非授权的数据浏览,是电子证件数字防伪的第一层保护;对数据完整性、真实性验证,用于确认证件信息数据来自可信的证件签发部门且未被恶意篡改或伪造,是电子证件数字防伪的关键核心。
对电子数据实施完整性、真实性认证,大多数采用对称密码算法(如3DES等)实现。身份人证根据安全需要可实施单向认证或双向认证(基本访问控制、访问控制、扩展访问控制)。对电子数据实施完整性、真实性认证,主要采用数字签名验证和消息鉴别码(MAC)验证两种方法。对射频通讯、敏感数据实施加密,一般采用使用会话密钥加密通讯、将信息资料机密存储的方式等。实现电子数据与证件实体的一对一绑定,则大多采用公私钥对匹配认证的主动认证方式。
证件数字安全技术采用的关键技术主要有:加密技术、数字签名技术、身份认证技术等。加密技术,就是运用安全算法对数据进行变换,使之成为未授权不可知的形式,为数据安全提供基础保证。数字签名技术是以密码学的方法对数据文件产生的一组代表签名者身份和数据完整性的数据信息。它提供了一种鉴别方法,以解决伪造、抵赖、冒充等问题。数字签名在证件数字安全中包括身份认证、数据完整性、不可否认性以及匿名性等方面都有重要应用,在保护持证人个人信息、防止证件伪造或变造上起着重要的作用。身份认证是通过信息交换来保证实体身份的各种机制,是证件和外部系统之间进行身份验证的最重要的一种方式,双方之间的认证最终是通过对被认证方是否正确拥有某一个密钥或者其他私有特征的验证来完成的[2]。
证件数字安全技术中常用的安全算法有:(1)对称密钥体制的加解密算法:DES/3DES算法、AES算法。(2)非对称密钥体制的签名算法:RSA算法、ECC算法。(3)计算摘要或消息认证码的算法:SHAx系列算法、MAC算法。
证件数字安全技术主要是以数字安全系统的形式来实现其安全防伪的功效。证件数字安全系统包含证件密钥管理中心系统及初始化安全子系统、预个人化安全子系统、证件签发安全子系统、证件查验安全子系统5部分。证件密钥管理中心系统是整个系统的核心,产生和分发其他几个环节需要的密钥同时,负责整个数字安全系统的运行管理,确保证件数字安全业务发挥有效的作用。初始化安全子系统,负责在证件芯片内创建文件系统并加载配套的密钥,且实现文件读/写访问权限与密钥的绑定。该绑定操作完成后,就只有拥有与访问权限相对应的密钥访问请求才能正常相应,其他访问请求将一律被拒绝。证件签发安全子系统,持有密钥管理中心分发的与证件签发业务相关的密钥,拥有执行签发业务的操作权限,可以将持证人信息写入证件。证件查验安全子系统也同样获得了密钥管理中心下发的密钥,拥有执行证件查验业务的操作权限,可以从证件中读取持证人信息及电子签注信息、登载相关记录等[2]。
(三)证件生物特征防伪(识别)技术
证件生物特征防伪技术(识别)技术,作为现代证件防伪技术重要技术组成部分,其主要作用是把证件持有人的生理特征与证件以一种不可篡改的方式联系起来,实现持证人与所持证件之间的“人-证”同一性的判别与认定。证件生物特征识别技术运用的是生物测定(统计)学方法,根据个人唯一的生理特征或行为特征,来查证或辨识别某人身份的自动化方法。生物测定方法的重要性能,是它的识别能力,其指标主要可以用一对不很确切的术语来表示,即错误拒读率(FRR)和错误接受率(FAR)[3]。目前常用的生物特征包括指纹、人脸、虹膜、静脉、DNA以及签名的动作、行走的步态等。这些生物特征均具有:普遍性(个体固有的身体特征,基本上人人天生就有)、唯一性(与个体相关,每个人不同)、稳定性(永久,终生不变)和不可复制性(个体拥有,很难复制)。除此以外,还需要考虑兼容性、公众的理解程度、采集和存储的便利性、识别的精度和可靠性等多方面因素。目前证件常用的生物特征防伪包括人脸识别、指纹识别和虹膜识别,在全球的电子护照、国内外多个国家的国民身份证有广泛的应用。
1.人脸识别技术
人脸(人像、面像)由于具有很好的辨识性和可视性,是各类证件首选认证方式之一,因此在证件生物特征防伪中具有极好的应用基础。人的面容各异,既或是一对孪生子用人类学方法测量也可发现差异。人脸识别通常也称为面像识别、面部识别、人像识别、人像比对,是基于人的脸部特征信息进行身份识别的一种生物特征识别技术。其涉及的关键技术包括:人脸的采集、人脸的检测、人脸的特征抽取和特征的匹配几个部分。人脸的特征抽取主要是人脸特征建模的过程,也称为人脸的表征,如通过定位眼睛、鼻子、嘴巴等器官并进行结构性描述,形成识别人脸的重要特征。使用人脸识别技术进行证件生物特征防伪是发展最为迅速和直接的技术。具有非接触性、非强制性、用户可接受度高,可视性高等一系列优点。
2.指纹识别技术
指纹是人手指末端掌面皮肤乳突线隆起形成的花纹,是手印中最主要的一种。指纹可分上百种图形,每个指纹又由13种不同形状的点、线等排列组合成近百个特征点,加之各特征点、线间的位置、分布又不同,而使指纹的特异性、稳定性、遗传性达到所谓“终生不变,万人不同”。指纹识别技术包括:指纹图像的采集、指纹图像的处理、指纹特征的提取、特征比对四个方面。指纹图像的采集,通过指纹读取设备读取到人体指纹的图像,然后对原始图像进行初步的处理,使之更清晰。指纹特征提取,从预处理后的图像中提取指纹的特征点信息,信息主要包括类型、坐标、方向等参数,指纹中的细节特征,通常包括端点、分叉点、孤立点、短分叉、环等。指纹特征比对(匹配),是用现场采集的指纹特征与指纹库中保存的指纹特征相比较,判断是否属于同一指纹。包括一对一比对和一对多比对。
3.虹膜识别技术
人虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分,其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等的细节特征。这些特征决定了虹膜特征的唯一性,同时也决定了身份识别的唯一性。人发育到八个月左右,虹膜就基本上发育到了足够尺寸,进入了相对稳定的时期,虹膜的高度独特性、稳定性及不可更改的特点,是虹膜可用作身份鉴别的物质基础。同样虹膜识别技术也包含了虹膜图像获取、图像预处理、特征提取和特征匹配四个部分。由于其采集设备造价高,采集难度较大,需要用户配合等缺点,一定程度上限制了其在证件生物特征防伪技术中应用。
由于各种生物特征识别技术都有其一定的适用范围和要求,单一的生物特征识别系统在实际应用中显现出各自的局限性。因此,多种生物特征识别融合,用于身份的鉴别,成为一种趋势,以便进一步提高证件生物特征防伪的可靠性。
三、证件防伪技术在公安工作中的应用
目前,证件防伪技术主要是结合国家法定证件的制作与发放、管理与应用以及出入口控制等重要环节在公安工作中得到广泛应用。随着改革开放不断深化,我国广大人民群众的生活水平不断提升,社会活动日益丰富,需要办理各种权益事务也大量增多。为此,我国公安机关根据有关法律法规,针对不同业务和不同人群的需求,逐步颁发了一系列的法定证件,据不完全统计,目前有公安部门制发管理的证件就超高100种,这些证件主要包括三类:1、证明当事人身份的法律证明,如居民身份证、护照、居住证、户口簿等;2、证明当事人从事某种职业的法律证明,如警察证、海员证等;3、证明某项事务或某种行为的法律书面证明或许可,如机动车辆驾驶证、持枪证等。
正是因为,证件特别是国家法定证件在现实社会(包括网络社会、非网络社会以及两种社会的复合状态)中发挥着不可替代的重要作用,伪造和变造证件所导致的隐匿身份、冒名顶替、隐藏行踪,实施欺诈、暴恐等违法犯罪活动是长期存在、不断升级的,严重危害国家安全、影响社会秩序稳定的严峻现实问题,因此不断提升证件防伪技术水平、加强证件防伪技术的应用,是关系到维护国家利益和尊严、保障社会秩序和稳定、建立公开公正和谐社会的一个重要支撑与保障。作为社会治安防控体系建设的重要组成部分之一,公安部十分重视证件防伪技术的能力建设与提升工作,于2013年年底建立了国内第一个专门从事法定证件核心技术研究的证件防伪公安部重点实验室,以服务国家公共安全和提升科技支撑能力为战略目标,持续开展证件防伪技术领域的核心关键技术、应用技术和标准规范等的研究,着力完善证件防伪分析研究环境与测试评价平台建设,加快促进前沿的、具有自主知识产权科研成果转化,引领和带动我国证件防伪领域新兴产业的培育与发展,在国家重大需求方向上提供创新集成解决方案和实用工程系统,最终实现社会人员身份准确认定,行为轨迹可追踪,提高人口管理水平,提升公安机关精确打击犯罪、维护社会治安、保障国家安全的能力。
(供稿:林江恒 证件防伪公安部重点实验室)
参考文献:
1、《现代防伪技术与应用》中国质检出版社、中国标准出版社出版
2、蒋才平.电子机读旅行证件数字安全技术简介.警察技术2011.7.7
3、邱学信.生物测定(统计)学方法识别身份浅说.警察技术1997.7.15