「技术贴」人死后指纹识别还有用吗？ ——从李凤萍案浅谈指纹识别的技术发展

作者：王成荣律师  蚂蚁刑辩团队成员

近日，蚂蚁刑辩张志华律师接受广西女护士碎尸案中被告人李凤萍的委托，担任其二审辩护人，根据玉林市中级人民法院2020年9月24日公开发布的消息：李凤萍趁被害人罗某酒后熟睡之际将其杀害，之后秘密窃取被害人财物，数额巨大。

李凤萍是用死者的指纹打开其手机进行转账汇款，人死后指纹识别还能用吗？指纹识别竟然这么不安全，那断指是不是也有用呢？指膜贴能代替指纹吗？不法犯罪份子是不是可以利用死者指纹做很多违法的事呢？现阶段手机支付成为主流，安全性如何保证？带着这些疑问本期蚂蚁刑辩带大家探讨下指纹识别的技术发展以及安全性问题。

在谈技术性问题之前，我们先来盘点一下手机指纹识别的发展过程。

一、指纹识别技术的发展历程

很久以前，人们就意识到了指纹的唯一性，在人的一生中，指纹始终是保持不变的，而且每个人之间都是不同的。由于以上特性，在身份识别领域中一直是最为可靠的手段，并为各国法律所广泛承认。

指纹识别技术的发展主要分为三个阶段，第一代是光学指纹技术，第二代是电容指纹技术，第三代是电容+RF射频指纹识别技术。

第一代：光学指纹识别，主要是利用光的折射和反射的原理，通过光从底部经过棱镜折射照射在手指表面，在指纹凹凸不平的线纹上折射的角度以及反射回去的光线的明暗不同来获取明暗不同的图片信息，最后完成对比。这类指纹传感器需要手指有足够的油脂来增强对光的漫射作用，并且手指完好的情况下才能成功解锁。

安全性总结：光学指纹识别因为只能识别手指表面，所以不仅安全性低，手指脱皮、有污垢会直接影响识别效果。而且不支持活体生物识别，使用光学指纹识别方案的手机现如今不多见，但在生活中还是随处可见的。最常见的便是透着绿光、红光、蓝光的考勤打卡机。

在考勤领域，用指纹套/膜代打卡，似乎已成为大家心照不宣的“秘密”，许多人还在为自己的小聪明沾沾自喜。

第二代：电容式指纹模块，它的原理是利用我们指纹上的凹凸产生大小不同的电容，通过识别器识别电容的差异形成虚拟图像与识别模块对比，合适的话就能解锁成功。但是当手指上有汗液、盐分或其它污物，以及手指的磨损会造成图像采集困难，以至于无法识别或识别错误的局限性。

「一般来说人去世后一到三天内由于身体存在大量细菌会导致体内富含蛋白质的各种内脏开始腐烂，此后三到五天身体开始出现浮肿所以人在死亡之后规定时间内皮肤还是完好的可以正常用指纹解锁。但如果耽误了一段时间皮肤就会开始腐烂变形，就无法再利用指纹解锁了。」

安全性总结：电容式传感器方案因其可靠性高、方案成熟等特点被广泛使用。但也并非没有缺点，传感器表面适应硅材料容易损坏、脏手、湿手识别困难，虽有活体检测设计但容易被欺骗等缺陷也让这种方案存在升级的空间。

第三代：电容+RF射频指纹识别技术，基于电容屏的指纹采集成像原理外，加入了生物特征的检测，指纹采集块周边的金属框是一个微弱的射频信号发射器，活体接触后，射频信号探测到真皮层，才会激发电容板采集真皮层的纹路，成像高，识别率高。

射频式指纹识别方案可以说从实现原理上彻底解决了前两种方案的弊端。目前实现的方式主要分为无线电波探测与超声波探测两种，其原理与声纳类似，是靠特定频率的信号反射来探知指纹的具体形态。因为无需接触就可以识别，所以脏手、湿手对它的影响很小。

第三代指纹识别技术因为加入了活体检测功能，使得指纹识别的安全性提高了很多，下文我们将着重探讨下活体检测的原理。

二、「活体检测」功能使得断指、死者的指纹、指纹膜失效

苹果Touch ID便是采用了第三代指纹识别解决方案，iPhone 5s发布会上对Touch ID的安全性做了介绍，Touch ID检测表皮以下部分，也就是所谓的真皮层，被苹果收购的AuthenTec公司有一项叫做Trueprint的技术，专门用于检测真皮层细胞来判断是不是假体或者死体。

电容式触控技术利用人体的微电流来感应指纹，无线射频技术直接读取皮肤表层下真皮层的指纹信息，必须接触到活体组织才能使用。

对于安卓用户而言，一开始的安卓手机指纹识别是不支持活体生物识别检测的，几年前，密歇根大学研究人员做了一项试验，仅凭借打印机打印的指纹，就轻松解开了三星和华为的指纹锁。但是随着指纹识别技术的发展，国内的汇顶科技和美国高通公司都开始提供了活体检测方案，汇顶的活体指纹识别技术是通过将电容指纹传感器、光学检测传感器无缝集成到一颗芯片当中，不仅对指纹信号进行检测，同时还对手指皮肤颜色以及心率信号进行检测，通过多重比对来验证用户的真实身份，从而可以做到识别并杜绝假指纹。

高通的射频式指纹识别在工作的时候可以穿过皮层扫描血管，活体检测的伪造难度极高，在安全性方面有较高保障。

现阶段的高端手机指纹识别基本上都是支持活体检测的，这给用户带来更高的安全性。

三、那李凤萍为什么能解锁被害人手机“盗”走里面存款呢？

这是因为人心脏停止跳动后，他的身体器官还处于生与死的状态，专业术语叫做中间生命，身体细胞不会立刻死亡，大概在3分钟左右，脑细胞会因为缺氧和缺乏能量而死亡，15分钟左右心脏细胞开始死亡，60分钟左右，肺细胞死亡，2-8小时后体细胞才会死亡。

所以，在人死后不久，利用死者的指纹是可以解锁手机的，一旦死亡时间过长，体组织死亡，它将失去所有的电荷，从而导致无法激活手机的指纹传感器，生物活体检测也无法通过，因此也就无法解锁手机。

蚂蚁小帖士：

从事安全性要求较高的小伙伴建议不要使用指纹识别或者面部（面容）识别，建议使用密码，因为虽然指纹识别和面容识别大部分都支持活体检测，但是当被胁迫时，可能会被强制性使用指纹或者面容识别。