硬件方面，清華大學計算機科學與技術系教授艾海舟在接受《中國科學報》記者采訪時表示，為了避免假指紋“渾水摸魚”，可以在指紋識別系統(tǒng)上加裝溫度傳感器，如果被識別“指紋”與指溫偏差太大，就判斷該識別指紋為假指紋。

　　“還可以檢測更多的生理信號以實現(xiàn)更可靠的活體檢測。”臧亞麗補充說，比如識別指紋的同時可以檢測體溫、汗孔、靜脈、脈搏等生理信號，沒有這些生理信號，就認為是假指紋——一般材料制作出來的假指紋通常是不具備這些生理信號的。此外，現(xiàn)在最常用的電容式的指紋傳感器屏幕下的指紋識別系統(tǒng)可以屏蔽那些非導電材料作出來的假指紋——因為電容是通過導電性來采集信號的。

　　“添加這些技術后，幾乎可以杜絕假指紋了。”臧亞麗說，目前已經(jīng)有廠商在這方面做得很成熟了。

　　不過，這些輔助技術應用在指紋識別芯片中，勢必會拉升系統(tǒng)成本——成本低是指紋識別系統(tǒng)的重要賣點，通常單純的識別系統(tǒng)的成本約在幾百元以內(nèi)。

　　而通過軟件手段“狙擊”假指紋，就不必增裝傳感器件，成本問題也就迎刃而解了。

　　臧亞麗所在的研究團隊正在開展這種技術的攻關，目前他們已經(jīng)能對已知材料的假指紋達到90%以上的辨識力。

　　“原理通俗來講，就是利用統(tǒng)計學的手段，將真實指紋圖像跟假指紋圖像作對比區(qū)分。通過真假對比以提取假指紋特點，并依據(jù)這些特點分類，將具備相關特點的指紋識別為假指紋。”臧亞麗說，“在軟硬件技術上的改進，指紋識別系統(tǒng)的抗假能力會越來越高。”

　　“蕭墻之內(nèi)”的安全隱患

　　如果將竊取所得的假指紋定義為系統(tǒng)外的安全隱患的話，“蕭墻之內(nèi)”的隱患——用戶存入終端的指紋信息或是公眾應該真正擔心的。

　　商用指紋識別系統(tǒng)中，為了保證防止指紋圖像的丟失威脅指紋安全，同時也為了降低存儲的信息量，為了保證指紋的安全性，指紋識別系統(tǒng)存儲的應是指紋的細節(jié)點，比如兩條紋路的交叉點，或者紋路的終結點等這些可供識別的特征信息。”臧亞麗說，“商業(yè)上都會宣稱，這些特征信息‘即使丟了也不會危害指紋信息安全’。”

　　臧亞麗告訴《中國科學報》記者，但實際上，通過這些細節(jié)點是可以在技術上恢復出原始指紋圖像信息的。

　　密歇根州立大學計算機科學與工程系教授Anil.K.Jain是指紋識別領域國際知名學者，他曾發(fā)表研究論文指出，藉由某種手段，可通過特征信息還原指紋圖像，用此圖像去攻擊指紋識別安全系統(tǒng)，最高可以達到95%的成功率。

　　“幾乎百發(fā)百中，所以存儲細節(jié)點其實也是不安全的。”臧亞麗說，而且作為一個大規(guī)模的指紋識別系統(tǒng)，可能還存在傳輸指紋特征信息的問題，這進一步增加了指紋信息泄露的危險性。

　　“沒有絕對的安全”，艾海舟表示，安全級別較高的應用場合，可以考慮多因子加密：“指紋識別、人臉識別、虹膜識別，幾種一起用。”

　　臧亞麗也贊同：“比如在銀行，就不能將指紋識別這一因子作為唯一識別憑證還達不到金融領域的安全要求。不過可以考慮‘密碼+指紋’或‘UKey+指紋’等雙因子甚至多因子的認證模式。”

　　安全等級上的飛躍

　　除此之外，指紋特征信息泄露的威脅也并非沒有解決之道。

　　“傳統(tǒng)密碼被人盜取后，可以馬上改密。而指紋信息注冊到系統(tǒng)中，一旦被竊取，每個人只有10個指紋可供更改。”臧亞麗說。

　　這顯然是不夠的。

　　不過，指紋識別技術與傳統(tǒng)密碼學方法結合卻衍生出一種指紋加密技術——也叫指紋模板保護技術，這也是該實驗室重點研究的方向和內(nèi)容之一。

　　臧亞麗介紹說，所謂指紋模板，打個比方，就是以原始指紋為“母本”，通過某種加密手段，衍生出多個不可逆的、互不關聯(lián)的指紋“子本”，這些“子本”可替代指紋的特征信息用于識別，而一旦被竊取，不僅不會被還原原始指紋信息（不可逆），還可以“撤銷”——可以重建模板作為新的指紋識別信息。

　　此外，由于各加密模板之間無關聯(lián)，同一指紋就可以在不同系統(tǒng)上應用。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁