Pin

在1966年，詹姆斯·古德菲洛發表了個人身份識別碼以及自動提款機專利。1967年，巴克萊銀行在倫敦佈署了第一個自動櫃員機（ATM）系統，首次應用個人身份識別碼，使用在支票上，用機器可辨讀的格式，來辨識使用者的身份。

手機配有一個或多個密碼來防止他人未經許可使用手機。PIN 碼和 PUK 碼就是用於保護手機卡的。大多數情況下，網絡運營商或服務供應商可以提供有關 PIN 碼和 PUK 碼。

PIN碼用來辨識手機SIM卡的使用者身份，並防止電話被盜打。只要啓動手機的PIN碼功能，開機時就必須先輸入PIN碼才能進行通話，若密碼錯誤，則無法使用。反之，只要取消PIN碼啓動設定，若有人取得你的SIM卡，不需經過任何認證程序就能使用其電話功能。 ^[1] 

PIN碼由4個數字組成，出廠值為0000或1234，可隨時變更或取消。通常在賣出時已經設好原始的PIN碼，不過因為這些PIN碼都是固定的，為了安全起見，第一次啓用SIM卡時，最好重新設定一組新的PIN碼，這樣才能保障自己的權益。 ^[1] 

如果多次錯誤輸入 PIN 碼，則手機會要求輸入PUK 碼 (個人解鎖碼)。PUK碼是由您的網絡運營商或服務供應商提供的 8 位數密碼。

請與網絡運營商或服務供應商聯繫，查詢 PIN 碼或 PUK 碼。 如果您已經諮詢了服務供應商且提供的密碼仍然無效，則需向網絡運營商或服務供應商申請補辦一張新的手機卡。

就是手機卡的個人識別密碼。一般而言，PIN碼的原始密碼是1234或0000。需要注意的是，如果輸入三次PIN密碼無效，手機便會自動鎖卡，並提示輸入PUK碼（PUK碼可以在SIM原卡套背面上找到）解鎖。如果用户不知道自己的PUK碼，則需要撥打客服熱線獲得初始的PUK碼，輸入PUK碼之後就會解鎖PIN碼，就可以重置密碼了。 ^[2] 

隨着電子信息技術的發展，智能卡產品在金融領域中的應用逐漸擴大，智能卡機具的安全性也越來越受到關注，其遭受到攻擊的可能性也越來越大，典型的一類攻擊就是通過對輸入設備的攻擊來竊取個人身份識別碼（PIN，Personal Identification Number）。為對抗欺詐事件，防止上述攻擊的發生，金融領域中使用的大量智能卡是基於持卡者身份識別功能以及卡校驗功能為一體的系統，即通過持卡者將金融智能卡插入讀卡器並輸入個人身份識別碼（PIN）來完成。為安全實現這些功能，消費者PIN碼和鑑別系統的保密性和完整性必須得到保證。

銀行卡是由金融機構發行的、具有支付功能的卡片。按照卡片信息載體的發展歷程，銀行卡經歷了磁條卡起源和發展、IC卡引入以及IC卡發展的三個階段。由於磁條卡只由背面的磁條記錄卡號、姓名以及其他一些基本的帳户信息，給利用偽造卡進行欺詐帶來可能性，因而磁條卡越來越不能滿足廣泛應用帶來的安全性要求。智能卡便是在IC卡發展階段出現的一類具有存儲容量大、安全技術好等優點的IC卡，智能卡也稱為CPU卡，已應用於多個領域，尤其在金融業方面。隨着智能卡性能的日益提高、功能的日益完善，為降低不斷增大的磁條卡應用風險和更好的拓展銀行業務，在1993年，Europay、MasterCard、VISA三大信用卡國際組織就開始共同制訂用於付款業務的智能卡通用規範平台， 最新版本EMv2000考慮了多應用的需要，更加完善了IC卡的安全體系，使之建立在非對稱密鑰體系與對稱密鑰體系相結合的基礎上。

智能卡之所以具有較高的安全性，其原因除其自身從設計、製造到封裝等各生命週期所具有的物理安全特性之外，本身所具有的邏輯安全特性也相當重要。其中一項較為重要的邏輯安全特性，即用户鑑別機制。就是通過對用户的訪問控制機制驗證持卡人的身份，減少智能卡被冒用的可能性。用户鑑別目前一般採用用户個人識別碼(PIN)來確認持卡人是否合法，PIN碼的明文應只存在於受硬件保護的設備中。持卡人利用讀寫設備鍵盤向智能卡輸入PIN碼，如果在一定的連續次數內沒有輸入正確的PIN碼，卡就判定持卡人非法，並且自己鎖定，禁止以後的操作。在驗證過程中，不僅PIN碼的比較在智能卡內部處理器進行，而且終端機和智能卡之間的傳送也採用密文PIN碼傳送。這一安全機制的實現是通過個人身份識別碼輸入設備PED（Pin Entry Device with Integral Display），智能卡接口設備IFD（Smartcard Interface Device）或讀卡器（Card Reader）和POS終端（POS Terminal）與智能卡共同完成的。

個人身份識別碼（PIN）在環境中可以進行輸入、執行或以未加密的形式存在，這都離不開一個具備完整顯示的PIN輸入設備（PED）、一個智能卡接口設備（IFD）和一個POS終端（Terminal）。對於實際應用的此類金融產品，三者可以組合成一個物理組件，也可以是三個獨立的物理組件，但共同擁有統一的物理外殼。

具有嵌入式集成電路（IC）的金融交易卡，即智能卡在技術上已經可以通過脱機使用IC卡來實現PIN碼的確認。發行商現在也可以任意選擇對PIN碼的校驗是聯機還是脱機進行。對PIN碼進行脱機校驗就是在終端支持脱機PIN碼校驗的前提下，持卡人的PIN碼不需要傳輸到發行商後台來進行確認，正因如此使得許多經過互聯網過程中要對PIN碼進行的保護措施可以取消。

當終端支持脱機PIN碼校驗時，IFD和PED可以整合為單一設備或是兩個獨立設備。ISO 9564-3規定了如下幾種情形：

（1）如果IFD和PED整合，且脱機PIN碼以明文形式傳遞到卡，那麼當明文PIN碼直接從PED傳遞到IFD時，PED將不會對PIN碼進行加密。

（2）如果IFD和PED整合，且脱機PIN碼以明文形式傳遞到卡，但脱機明文PIN碼不直接從PED傳遞到IFD時，PED將對脱機的PIN碼進行加密，再傳輸給IFD，IFD隨後對PIN碼進行解密再將明文傳到卡中。

（3） 如果IFD和PED分離，且脱機PIN碼以明文形式傳遞到卡，PED將對PIN碼進行加密後傳遞到IFD，IFD隨後對PIN碼進行解密將明文傳到卡中。

（4）如果脱機PIN碼以加密形式傳遞到卡中，PIN碼的加密過程將在PED中進行或是在終端的一部分安全區域中進行。

（1）PIN碼長度有限，相對而言容易被猜測或破解。如果用户使用過於常用的PIN碼，那麼黑客可以輕鬆獲取設備信息，進而訪問用户的私人信息。此外，根據相關研究，黑客可以使用一些自動化工具解密PIN碼，而且往往僅需要很短的時間。

（2）PIN碼容易被忘記。如果用户不小心輸入錯誤，或者長時間不使用手機而導致忘記PIN碼，將無法訪問設備。這不僅會導致用户無法使用手機，還會使數據不可到達，就需要進行密碼重置或找回，給日常生活帶來一定的麻煩。

（3）PIN碼的使用在一定程度上限制了用户的體驗，如果要頻繁使用手機進行操作，輸入PIN碼的時間增加，往往無法快速完成一些緊急的操作。

信息化時代，如何安全、準確地進行個人身份鑑定，對保護信息系統安全和個人隱私非常重要。對於PIN碼來説，未來PIN碼可能會變成動態的，可以隨時間、地點等發生變化，以此降低被盜取的風險；此外，PIN碼可能會採用量子加密的算法，進一步提高安全性。除了PIN碼之外，近年來生物特徵識別技術不斷髮展，比傳統的數字PIN碼更安全。

生物特徵識別技術是一種利用人體獨一無二的生物特徵進行身份識別的技術。與傳統的身份識別方式（如密碼、證件、口令等）相比，人體的生物特徵具有隨身“攜帶”、防偽性能好、隨時隨地可用等優點。隨着信息技術與互聯網的高速發展，生物特徵識別技術已經成為當前信息技術領域炙手可熱的研究領域之一。 ^[3] 

當前生物特徵識別技術中常用的特徵可分為兩類：第一類是人體的生理特徵，如指紋、掌紋、虹膜、視網膜、人臉、人耳等，這類特徵是與生俱來的；第二類是個體的行為特徵，這類特徵是由個體的長期習慣養成的，是人體行動時表現出的特徵，如簽名、步態、語音等,為後天性的特徵。 ^[3] 

近年來，基於心電信號的身份識別技術因其良好的不可複製性和個體差異性使其在生物特徵識別方面成為了新的研究領域，逐漸成為近年來國際研究的熱門課題。利用該方法進行身份識別相比傳統方案優勢明顯, 因其獨特的優點, 比較適用於醫療、保險領域。 ^[4] 

未來，生物特徵識別技術發展趨勢如下： ^[5] 

（1）深度學習促進算法改進：隨着生物特徵識別應用的擴展，不同場景對於安全性與便捷性要求不同，這就要求生物特徵識別算法能根據不同的應用場景對應的安全級別進行自適應，以滿足場景應用需求。隨着深度學習、人工智能等領域的迅速崛起，對於生物特徵識別技術的算法帶來了改進的空間。識別算法中包括圖像預處理、特徵提取和特徵匹配等環節的計算量很大，提高系統實時的快速計算能力是達到系統特定性能要求的關鍵，通過深度學習，開發高效快速的識別算法，是生物特徵技術發展的必要趨勢。

（2）多模態技術融合互補：將信息融合技術應用於不同的生物特徵識別技術中，促進多模態技術的技術互補、應用互補，將成為生物特徵識別技術發展的重要趨勢。以虹膜為例，將虹膜特徵信息與非生物特徵識別信息相結合（如與智能卡相結合），將虹膜特徵信息與其他生物信息相結合（如與指紋結合）是克服自身系統侷限性，提高系統的準確性和魯棒性切實可行的方案，是虹膜識別技術的發展方向。

（3）關注技術安全問題：隨着對於個人隱私和信息安全的關注，生物特徵識別技術的發展必將通過軟件與硬件的結合，來提高對於技術安全方面的關注。在硬件發麪，如指紋識別，可通過架構超聲波傳感技術與半導體光電傳感技術將識別模塊封閉在設備內，擴展指紋識別的面積與採集位置，提高安全性。在軟件方面，可通過對於信息傳輸安全和應用安全的保障，確保個人信息的安全，降低個人隱私泄露風險。信息安全標準的出台對於安全問題的保障具有重要意義，國內也應加快對於生物特徵識別技術相關安全標準的研製工作，做到標準引領，標準規範。