生物識(shí)別技術(shù):你的身體就是你的密碼
發(fā)布時(shí)間:2018-06-14 責(zé)任編輯:wenwei
【導(dǎo)讀】臉部識(shí)別會(huì)是生物識(shí)別安全技術(shù)的未來嗎?或者,這項(xiàng)技術(shù)運(yùn)用到大眾市場(chǎng)仍嫌太早?還有,再過一段時(shí)間后,指紋驗(yàn)證機(jī)制還會(huì)與此領(lǐng)域相關(guān)嗎?
短短幾年時(shí)間,生物識(shí)別(biometrics)從原本的利基安全技術(shù),變成了每一款現(xiàn)代智能手機(jī)機(jī)型都會(huì)部署的功能。這其中有一部份可歸功于蘋果(Apple)的Touch ID將指紋驗(yàn)證引進(jìn)大眾市場(chǎng),促成了現(xiàn)在這一波將生物識(shí)別用于主流設(shè)備安全功能的潮流。
Apple最新推出的iPhone X采用了全新的臉部識(shí)別功能,這項(xiàng)功能以紅外線(IR)傳感器為基礎(chǔ)。那么,臉部識(shí)別究竟是不是生物識(shí)別安全技術(shù)的未來?亦或這項(xiàng)技術(shù)要運(yùn)用到大眾市場(chǎng)仍嫌太早呢?另外,反過來說,指紋驗(yàn)證機(jī)制再過一段時(shí)間后是否仍會(huì)與這個(gè)領(lǐng)域相關(guān)?
輕松便利的安全驗(yàn)證
密碼使用在計(jì)算機(jī)系統(tǒng)的驗(yàn)證作業(yè)上已有幾十年時(shí)間,何以要改用生物識(shí)別?最簡(jiǎn)單的答案,就是為了便利。無論是采用指紋、虹膜掃描或臉部識(shí)別的生物識(shí)別系統(tǒng),都要比密碼來得方便許多,而且實(shí)際來說更有助于提升安全性。
盡管組成元素完整的密碼——即包含了隨機(jī)字符和數(shù)字的長(zhǎng)字符串,能夠建構(gòu)出極為安全的驗(yàn)證形式,但實(shí)際上,這類的安全密碼除了設(shè)定困難,也難以記住。因此,人們經(jīng)常設(shè)定像“abc123”這樣容易被猜出的密碼,或是將密碼儲(chǔ)存在方便取得的位置,這等于是違背了設(shè)定密碼的原意。
iPhone X的Face ID可用來解鎖手機(jī)
生物識(shí)別安全技術(shù)使用人類的遺傳特征作為識(shí)別方式,換句話說,這個(gè)密碼是一輩子都不會(huì)丟掉或忘記的。生物識(shí)別不會(huì)要求我們輸入一長(zhǎng)串的字符,只需要透過簡(jiǎn)單的掃描,就能送出身體上獨(dú)一無二的特征(眼睛、指紋或臉孔)。目前,智能手機(jī)預(yù)設(shè)使用的上鎖方式就是生物識(shí)別。
不過,生物識(shí)別并不具備防呆(fool-proof)特性,要竊取某人的指紋實(shí)際上比取得他們記憶中的密碼要簡(jiǎn)單許多。但它所帶來的便利性,讓使用生物識(shí)別驗(yàn)證的設(shè)備和系統(tǒng)更容易達(dá)成用戶需求,進(jìn)而也更能提升整體平均的安全性。
指紋與臉部識(shí)別
目前最常見的兩種生物識(shí)別系統(tǒng)為指紋掃描和臉部識(shí)別,各有其優(yōu)缺點(diǎn),并分別在最新款的智能手機(jī)和消費(fèi)設(shè)備中發(fā)揮絕佳作用。指紋掃描儀——Apple在2013年推出iPhone 5s時(shí),引進(jìn)了以指紋為基礎(chǔ)、簡(jiǎn)單易用的Touch ID生物識(shí)別系統(tǒng),但當(dāng)時(shí)許多人并不在智能手機(jī)上使用密碼。就算是使用密碼,很多人也只是使用簡(jiǎn)單的圖案,或最多使用簡(jiǎn)短的4位數(shù)字PIN碼。自從Apple引進(jìn)快速易用且默認(rèn)開啟的指紋掃描后,便展開了一場(chǎng)生物識(shí)別的革命。
指紋掃描儀最常使用光學(xué)或電容組件。光學(xué)指紋傳感器基本上是將指紋拍成照片,然后與檔案中的指紋作比對(duì)。方便整合是其優(yōu)點(diǎn),但這項(xiàng)技術(shù)容易因灰塵、油污和污染物而造成識(shí)別困難,而且也比電容式傳感器更容易被誤導(dǎo)(像是使用指紋的影像)。
電容式指紋掃描是透過測(cè)量電流,來找出指紋的凹紋和凸紋。由于其必須實(shí)際放上手指,因此不容易蒙混過關(guān)。此外,這類傳感器耐受灰塵和污染物的能力更好,不過水也會(huì)阻礙識(shí)別流程。我們必須承認(rèn),電容式觸控傳感器比非接觸型的光學(xué)傳感器更容易因長(zhǎng)時(shí)間使用而磨損,除非采取一些特殊措施(像是保護(hù)鍍膜等)。大多數(shù)的智能手機(jī)等手持設(shè)備,包括Apple iPhone在內(nèi),皆使用電容式觸控傳感器來識(shí)別指紋。
指紋到底有多特別?答案比表面上看起來更復(fù)雜。指紋上的每一個(gè)凸紋和凹紋構(gòu)成獨(dú)一無二的組合。但3D形狀一旦傳送到2D平面后,便可能出錯(cuò)。
尤其對(duì)指紋掃描儀來說,錯(cuò)誤更可能被放大。將手指擠到小面積的2D平面上時(shí),可能使指紋嚴(yán)重變形。此外,消費(fèi)設(shè)備上的指紋掃描儀必須加入容許誤差的功能,如此帶有些微手汗或按壓角度偏離的手指才能讓設(shè)備解鎖。Apple預(yù)估,iPhone指紋驗(yàn)證與他人發(fā)生錯(cuò)誤匹配的機(jī)率有五萬分之一。
此外,蓄意犯罪的罪犯很可能竊取指紋,像是直接從智能手機(jī)上竊取,作成手指的硅膠模型,然后再用模型進(jìn)入指紋加密系統(tǒng)。盡管存在這項(xiàng)漏洞,使指紋掃描儀無法作為企業(yè)、工業(yè)或關(guān)鍵任務(wù)系統(tǒng)的安全驗(yàn)證方法,但指紋驗(yàn)證的便利性仍足夠適用于多數(shù)的消費(fèi)應(yīng)用。此外,也可將指紋掃描儀與密碼等其他方法結(jié)合,創(chuàng)造出高度安全性的雙因素或三因素驗(yàn)證系統(tǒng),以使用在企業(yè)系統(tǒng)和其他需要高安全等級(jí)的應(yīng)用中。
臉部識(shí)別:Apple在新發(fā)表的iPhone X中引進(jìn)了新型的臉部識(shí)別系統(tǒng),其采用IR傳感器,安全性更高。新系統(tǒng)采用深度感測(cè)技術(shù),目標(biāo)是克服以往存在于臉部識(shí)別的挑戰(zhàn),像是用相片偽裝成人臉的問題等。
事實(shí)上,Android智能手機(jī)采用臉部識(shí)別作為其中一種驗(yàn)證選項(xiàng)也已經(jīng)有一段時(shí)間了,但由于安全問題,始終未能將它當(dāng)作一項(xiàng)重點(diǎn)功能來大肆宣傳。Android臉部識(shí)別使用前置(front-facing)相機(jī)拍下使用者臉部的相片,再搭配Google的臉部識(shí)別算法,來判斷是否匹配。
三星電子(Samsung)在較新型的Android智能手機(jī)中加入了虹膜掃描,改善臉部識(shí)別的不足,這進(jìn)一步提升了臉部識(shí)別的特殊性,因?yàn)榧词故腔蛲耆嗤碾p胞胎,兩人的虹膜圖案也不會(huì)相同。與臉部不同,虹膜即使過了很長(zhǎng)一段時(shí)間也不會(huì)因年齡或健康因素而改變,也不會(huì)受頭發(fā)或化妝的影響。
臉部和虹膜具有唯一性,但影像式的生物識(shí)別則會(huì)被高分辨率的相片所蒙騙,而且也會(huì)受環(huán)境光線條件影響。不過,它仍可以使用在像是機(jī)場(chǎng)通關(guān)柜臺(tái)這類環(huán)境照明受控制、且使用者受到監(jiān)控?zé)o法進(jìn)行偽造的環(huán)境,但就不適合用在像智能手機(jī)等移動(dòng)設(shè)備上。
Intel RealSense 400(來源:Intel)
為了克服多數(shù)難題,最新iPhone X的Face ID使用了IR深度感測(cè)技術(shù),與英特爾(Intel) RealSense相機(jī)中所用的技術(shù)類似。最新iPhone的臉部識(shí)別使用IR傳感器和光線來取得臉孔的3D影像,一開始先用IR泛光照在臉上,接著IR點(diǎn)陣投影器會(huì)在主體的臉上投射30,000個(gè)點(diǎn),再由IR相機(jī)擷取IR影像,然后再與設(shè)備上儲(chǔ)存的臉部識(shí)別數(shù)據(jù)作比對(duì)。
相較于單純的外觀型臉部識(shí)別系統(tǒng),這類使用IR深度感測(cè)的臉部識(shí)別系統(tǒng)更準(zhǔn)確。系統(tǒng)使用深度感測(cè),因此不會(huì)被相片蒙騙,另外,Apple聲稱,Touch ID的人臉誤判率為50,000分之一,F(xiàn)ace ID更低至1百萬分之一。加上IR光線并不在可見光頻譜內(nèi),因此不會(huì)受低光源或明亮日光等突發(fā)的環(huán)境光線條件影響。
Face ID真的防呆嗎?雖然Face ID不會(huì)被相片蒙混過關(guān),甚至好萊塢(Hollywood)等電影特效等級(jí)制作出的人臉面罩也騙不了它,但是,根據(jù)越南的研究人員聲稱,他們已利用結(jié)合3D打印和真人仿造的精密流程,做出了能夠騙過系統(tǒng)的面具。
就算這個(gè)系統(tǒng)不是絕對(duì)無法騙過,但從偽造Face ID所牽涉到的精密作業(yè)和手法可看出,采用IR深度感測(cè)技術(shù)的臉部識(shí)別確實(shí)是一項(xiàng)有效的生物識(shí)別驗(yàn)證方法,能為消費(fèi)應(yīng)用帶來均衡的便利性與安全性。
生物識(shí)別系統(tǒng)設(shè)計(jì)
要打造安全的生物識(shí)別系統(tǒng),除了選擇安全的生物識(shí)別方法,生物識(shí)別信息的儲(chǔ)存與擷取也必須經(jīng)過加密,而且最好與系統(tǒng)的其他組件隔離。
Apple Touch ID的作法是透過其所謂的“安全圍境”(Secure Enclave)——內(nèi)建專有閃存儲(chǔ)存空間,并以ARM為基礎(chǔ)的協(xié)同處理器來達(dá)成此目標(biāo)。指紋信息經(jīng)過單向的哈希函數(shù)處理,然后將指紋哈希儲(chǔ)存在與系統(tǒng)其他組件隔離的內(nèi)存內(nèi)。指紋經(jīng)過哈希后,就幾乎不可能從內(nèi)存中對(duì)指紋進(jìn)行反向工程。此外,將指紋信息的儲(chǔ)存與處理作業(yè)進(jìn)行隔離后,即使智能手機(jī)遭駭,除了指紋數(shù)據(jù)不會(huì)外泄,指紋型驗(yàn)證系統(tǒng)也不會(huì)遭到侵入。
同樣地,支持Android的手持設(shè)備將經(jīng)過加密的指紋數(shù)據(jù)儲(chǔ)存在系統(tǒng)內(nèi)一個(gè)稱為“可信賴執(zhí)行環(huán)境”(Trusted Execution Environment;TEE) 的安全位置。TEE與系統(tǒng)其他組件隔離,并不與用戶安裝的應(yīng)用程序直接互動(dòng)。
選擇合適的生物識(shí)別技術(shù)
新款智能手機(jī)產(chǎn)品所搭載的指紋和臉部識(shí)別功能,讓這些技術(shù)的使用率大為提升,推動(dòng)其于其他消費(fèi)性設(shè)備中的實(shí)作應(yīng)用。尤其對(duì)于可穿戴設(shè)備和移動(dòng)/手持設(shè)備來說,生物識(shí)別更是一種只要運(yùn)用方便易用的驗(yàn)證方式便能快速便利提升安全性的作法。
生物識(shí)別在單獨(dú)使用時(shí),雖然從安全性來說仍無法超越組成元素完整的密碼,但其便利性在實(shí)際應(yīng)用下確實(shí)能提升整體的安全性。此外,也能用于改善現(xiàn)有安全系統(tǒng)的雙因素或三因素驗(yàn)證。
推薦閱讀:
特別推薦
- 授權(quán)代理商貿(mào)澤電子供應(yīng)Same Sky多樣化電子元器件
- 使用合適的窗口電壓監(jiān)控器優(yōu)化系統(tǒng)設(shè)計(jì)
- ADI電機(jī)運(yùn)動(dòng)控制解決方案 驅(qū)動(dòng)智能運(yùn)動(dòng)新時(shí)代
- 倍福推出采用 TwinSAFE SC 技術(shù)的 EtherCAT 端子模塊 EL3453-0090
- TDK推出新的X系列環(huán)保型SMD壓敏電阻
- Vishay 推出新款采用0102、0204和 0207封裝的精密薄膜MELF電阻
- Microchip推出新款交鑰匙電容式觸摸控制器產(chǎn)品 MTCH2120
技術(shù)文章更多>>
- 中微公司成功從美國(guó)國(guó)防部中國(guó)軍事企業(yè)清單中移除
- 華邦電子白皮書:滿足歐盟無線電設(shè)備指令(RED)信息安全標(biāo)準(zhǔn)
- 功率器件熱設(shè)計(jì)基礎(chǔ)(九)——功率半導(dǎo)體模塊的熱擴(kuò)散
- 準(zhǔn) Z 源逆變器的設(shè)計(jì)
- 第12講:三菱電機(jī)高壓SiC芯片技術(shù)
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索