指紋識別系統(tǒng)其實(shí)對我們來說并不算是什么陌生的東西了,不過因?yàn)樘O果iPhone5s的發(fā)布莫名其妙成為了大家關(guān)注的焦點(diǎn)�,雖然這個(gè)功能在我們的生活非常常見���,但是如此大規(guī)模的引入手機(jī)還是第一次���,由于手機(jī)具備非常強(qiáng)的移動(dòng)性和私密性,所以這個(gè)功能也引來了相當(dāng)程度的非議,碰巧這兩天有個(gè)朋友一直再問我這方面的東西�,也就趁著這個(gè)機(jī)會(huì)����,筆者就來通過回答9個(gè)大家都在問的問題�����,來讓大家了解指紋識別系統(tǒng)���。
歷史五十多年 絲毫都不稀罕
其實(shí)指紋識別系統(tǒng)已經(jīng)出現(xiàn)相當(dāng)?shù)哪觐^了����,相信很多人的公司也采用了指紋驗(yàn)證的打卡方式���,筆記本上的指紋識別系統(tǒng)我們也見怪不怪了�����,所以說指紋識別并不是個(gè)陌生的東西��。雖然說我們對于指紋識別系統(tǒng)的商用化時(shí)間沒法具體的考證�,不過利用指紋來識別身份的初代技術(shù)早在1915年就已經(jīng)出現(xiàn)����,而在60年代就已經(jīng)有了成熟的應(yīng)用。
當(dāng)然了,偉大的中國人在遙遠(yuǎn)的秦朝就成功實(shí)現(xiàn)了利用指紋破案,當(dāng)然這里邊更多的并不是身份的識別而是身份的驗(yàn)證(這里邊的主要區(qū)別在于嫌疑人已經(jīng)確定����,只依靠指紋來進(jìn)行二次驗(yàn)證)�,不過這里就給我們引來了第1個(gè)問題���,為什么指紋可以進(jìn)行身份識別呢��?
決定指紋的有2個(gè)東西,一個(gè)是DNA基因,基因決定指紋的紋路是如何排列的,而另一個(gè)就是生長過程中的影響���,所以說同卵雙胞胎的指紋一定是相似的�,但是同卵雙胞胎的指紋一定是不同的��。由于基因和生長過程都具備極高的復(fù)雜程度和變數(shù),所以說指紋近似的概率要遠(yuǎn)遠(yuǎn)低于全地球人口的倒數(shù)����,在既定條件下相同的人概率更是低不可及��。
指紋幾乎不可能相同 這就給我們打下了一個(gè)很好地基礎(chǔ)
形式多種多樣 保存并非全本
剛才我們已經(jīng)說了,指紋具備相當(dāng)程度的不可重復(fù)性�����,那么也就意味著獲得了指紋也就獲得了一個(gè)人的不可改變的標(biāo)識。那么人們往往會(huì)對于指紋識別系統(tǒng)擁有一種恐懼����,也就是我們今天你的第2個(gè)問題,那就是指紋識別系統(tǒng)是否可以完整的記錄下我們的指紋���?
指紋識別系統(tǒng)的存儲示意 紅色為實(shí)際需要的部分
理論上是絕對可能的��,但是為了國家安全和公共安全,所有商用的指紋傳感器不允許記錄全指紋���,也就是說����,他們所記錄的都是指紋的特征信息而不是完全信息����。這些特征信息覆蓋指紋上最關(guān)鍵的識別點(diǎn)����,不過廉價(jià)的設(shè)備識別點(diǎn)較少所以經(jīng)常會(huì)出現(xiàn)誤判����,較為昂貴的產(chǎn)品就會(huì)擁有更多的識別點(diǎn),以保證盡可能好的識別能力。
指紋的盜竊其實(shí)并不難 但是正規(guī)的廠商都考慮到了這個(gè)問題
好了����,那么既然常規(guī)的指紋識別系統(tǒng)無法記錄下完整的指紋���,那么接下來的第3個(gè)問題就是他是否可以通過逆運(yùn)算來獲得完整的指紋呢�����?
同樣也是不可能的���,我們就以AuthenMetric奧森(蘋果的供應(yīng)商�,同時(shí)也是公安部的供應(yīng)商)為例���,奧森的非全指紋記錄產(chǎn)品采用了是大量采樣點(diǎn)記錄�,然后使用單向加密算法存儲�,最后再通過近似率識別來判斷身份�。也就是說,他存儲的指紋信息只能進(jìn)行比對,而不能算出完整的指紋是什么。
所以說,指紋識別系統(tǒng)偷偷采集用戶指紋的行為可以說是不存在的,當(dāng)然我們也不能刨除掉一些無良的小廠商自己私下偷偷的記錄信息�,但是總的來說�����,常規(guī)的指紋識別設(shè)備絕不可能將我們的指紋信息主動(dòng)泄漏出去�,知道這點(diǎn)之后你會(huì)不會(huì)放心很多呢����?
設(shè)備不會(huì)泄密 重視反而更多
好了,我們現(xiàn)在已經(jīng)確認(rèn)了�����,指紋識別系統(tǒng)本身并不會(huì)泄密�,但是指紋既然有記錄就有存儲,有存儲就存在著一個(gè)可能性�,那就是把存儲的指紋數(shù)據(jù)復(fù)制出去�,通過海量數(shù)據(jù)的反復(fù)比對去尋找對應(yīng)的指紋信息。所以第4個(gè)問題就是:加密過的指紋雖然無法被逆向成完整的指紋���,但是仍然存在被盜取的可能性呢���?
答案依舊是,理論上可能�,但是絕大多數(shù)情況下是不可能的。因?yàn)樯晕⒖孔V點(diǎn)的指紋識別系統(tǒng)都不會(huì)把指紋信息存儲在公共區(qū)域�,一般都是放置在一個(gè)特殊的空間,比如指紋識別系統(tǒng)自帶的微存儲空間�,并且這部分空間沒有對外接口,所以想要復(fù)制出來����,沒有2把刷子肯定是不行的。
指紋信息的存儲非常特殊 使得他幾乎不可能被盜取
這么看來存儲的指紋信息泄密的可能性是非常微小了�����,這是否就代表了指紋識別的安全性無可挑剔呢?的確指紋識別系統(tǒng)以及指紋識別過程很難有漏洞出現(xiàn)�����,但是指紋是否會(huì)出現(xiàn)漏洞呢���?那就是我們的第5個(gè)問題:指紋識別系統(tǒng)最容易被攻破的地方在于哪��?
答案是很多都能想象到的�����,那就是指紋本身����,指紋是一個(gè)在我們生活中無處不在的東西,諸如玻璃��、鋼琴漆等等東西都是活生生的指紋收集器����,適量的微小粉塵更是記錄下完美指紋的最好工具。我們的確沒有太好的辦法通過指紋識別系統(tǒng)得到指紋���,但是換個(gè)思路想要獲得一個(gè)人的指紋��,其實(shí)真的一點(diǎn)都不難�����。
指紋收集器在生活中無處不在 想要躲開不容易
聽到這里��,你會(huì)不會(huì)覺得��,指紋識別系統(tǒng)真心是個(gè)不靠譜的東西呢���?其實(shí)指紋很難用來保證安全是大家所共識的東西,想從你嘴里要出來密碼恐怕還得打個(gè)幾十分鐘��,弄個(gè)指紋只要綁住了倒個(gè)模就OK了,現(xiàn)在的你是不是會(huì)對指紋絕望了呢�?
越開放越危險(xiǎn) 越無用越安全
其實(shí)不必絕望,因?yàn)橹讣y本身并不代表了什么身份信息�,最起碼在中國內(nèi)地來講,指紋并沒有太多的用處����,他的效力級別在絕大多數(shù)情況下只與簽名相當(dāng),雖然指紋具備了唯一性����,但是對于我們來首卻有一個(gè)很大的困難,所以第6個(gè)問題就是:在中國大陸為何指紋的用途有限呢��?
這就要從我們的第二代身份證說起了���,中華人民共和國第二代居民身份證從2004年1月1日開始啟用���,相對一代證最愛大的優(yōu)勢就是存儲了更多的個(gè)人信息,但是在二代身份證使用之初并沒有考慮到如此龐大的信息需要使用生物識別技術(shù)作為身份驗(yàn)證�,導(dǎo)致于二代身份證一旦丟失,帶來的問題可謂是不少�����。
目前身份證已經(jīng)開始了指紋錄入工作
從2013年1月1日開啟���,新領(lǐng)二代身份證的朋友需要錄入自己的指紋以作身份識別之用����,按照國內(nèi)的政策會(huì)在20年內(nèi)實(shí)現(xiàn)45歲以下人口的全民指紋錄入���,至于更大年齡階段的居民預(yù)計(jì)會(huì)通過限制乘坐飛機(jī)��、限制乘坐火車等等方式來實(shí)現(xiàn)指紋的錄入�。
換句話說����,在這些政策實(shí)現(xiàn)之前,指紋仍然只是個(gè)供我們打開自己電腦�、手機(jī),最多是保險(xiǎn)柜和家門的鑰匙�,你不可能通過指紋去取錢,去給自己的財(cái)產(chǎn)掛失�����,去買賣自己賬戶里的股票�����,像《蝙蝠俠:黑暗騎士》里邊那種一個(gè)指紋就破產(chǎn),更是無稽之談了����!
所以說在國內(nèi)的環(huán)境下,即使你的指紋被盜的�,所損失的最多不過1臺電腦或者是1臺手機(jī),只要里邊沒有過于機(jī)密的東西��,或者說重要的東西都予以備份��,都可以說毫無損失��。不過20年后情況可能遠(yuǎn)非如此����,屆時(shí)一個(gè)指紋的丟失很可能就意味著一個(gè)一個(gè)身份的丟失,這就不是玩笑話了����。
指紋被盜如果處理不好 很可能會(huì)引發(fā)極其嚴(yán)重的后果
好了,繼續(xù)把這個(gè)問題說下去����,既然指紋的用處其實(shí)很小�����,那么理論上來講被竊一個(gè)指紋并不是什么大不了的事情,但是這并不代表他沒有風(fēng)險(xiǎn)�����。那么第7個(gè)問題就是對于現(xiàn)行的指紋識別系統(tǒng)最大的漏洞可能在哪呢���?
答案就是附加的軟件�,筆記本的指紋識別系統(tǒng)采用了開放式的接口�,這些開放接口的作用就是讓我們只需要刷指紋就可以輸入以往需要復(fù)雜輸入的密碼等等東西。但是由于軟件本身具備一定的開放性����,所以還是存在泄漏的可能性。當(dāng)然這個(gè)東西在本質(zhì)上與指紋識別系統(tǒng)毫無關(guān)系���,只要是存儲密碼的軟件都可能存在類似的危險(xiǎn)���。
iPhone5s的指紋識別系統(tǒng)不能說沒有漏洞 但是總之沒有太大的問題
那我們與時(shí)下的熱點(diǎn)關(guān)聯(lián)一下,提出我們的第8個(gè)問題�����,iPhone5s畢竟是一臺手機(jī),手機(jī)總要存儲相當(dāng)大量的個(gè)人信息�,那么iPhone5s會(huì)不會(huì)出現(xiàn)指紋被盜導(dǎo)致大量信息被竊的問題呢?
根據(jù)蘋果官方的回答���,肯定不會(huì)�,因?yàn)閕Phone5s的指紋識別系統(tǒng)只能儲存2個(gè)東西���,1個(gè)是屏幕的解鎖�����,另一個(gè)是Apple ID密碼的輸入��。由于Apple ID并不會(huì)包含過多的財(cái)產(chǎn)信息��,所以并不會(huì)引發(fā)太嚴(yán)重的問題����。雖然蘋果目前并沒有開放APP���,很多人也認(rèn)為蘋果一定會(huì)開放�,但是蘋果只要開放就可能引來我們以上所說的問題,所以未來會(huì)怎么樣其實(shí)并不好說���。至于手機(jī)斷手指之類的���,他怎么知道識別的是哪個(gè)手指頭呢?還不如找個(gè)“專業(yè)人士”清空了簡單��。
生物識別技術(shù) 指紋只是基礎(chǔ)
好了關(guān)于指紋識別相信大家已經(jīng)了解的差不多了���,總的來說指紋識別并不能算什么太高精尖的技術(shù),而且目前iPhone5s的指紋識別系統(tǒng)也被廣大黑客所破解��,活體識別什么的更是已經(jīng)成為了一種玩笑�,當(dāng)然iPhone5s的優(yōu)勢還是有的,起碼這套系統(tǒng)的識別分辨率還是很高的���,而且對于各種紋理(比如貓爪等等)都有很好的識別能力�����。
那我們的最后一個(gè)問題就是�����,除了指紋我們還有什么更好的生物識別方式嗎�����?答案自然是很多很多�,筆者就給大家挑幾個(gè)主流和有發(fā)展價(jià)值的介紹一下:
虹膜識別是一個(gè)很好的方向 不過還未成熟就將淘汰
面部識別是很早以前就被應(yīng)用的東西,傳統(tǒng)的面部識別是2D的�,一張照片就可以很簡單的騙過去,而帶有3D信息的面部識別系統(tǒng)對于距離有很嚴(yán)格的要求����。所以說面部識別雖然還算好用,但是并不能作為個(gè)人安全的保障��,只能用來識別身份���。
手掌識別從某些角度上講就是指紋識別的放大版本��,由于手掌具備更多的信息���,所以也更加的精確,當(dāng)然了手掌識別設(shè)備的尺寸我們也可以想象得到非常的龐大�,所以只可能用于比較嚴(yán)肅的環(huán)境下身份識別。
虹膜識別是一種純粹光學(xué)的識別技術(shù)��,其原理與照相機(jī)極為相似,但是虹膜識別設(shè)備同樣不可能做得太小�,而且識別速度相比指紋等等還是慢了甚多�����?紤]到虹膜識別的設(shè)備具備十足的發(fā)展空間��,以及虹膜被盜取的可能性很低�,所以說虹膜識別必然是未來的發(fā)展方向之一。
基因識別與目前的親子鑒定有著一定的相似性��,毫無疑問這種識別方式也是最最最靠譜的���,當(dāng)然了既然涉及到了基因就意味著他的識別速度極其緩慢,所以也只可能用于一些重大刑事犯罪的身份識別����,很長時(shí)間內(nèi)都不會(huì)有太大的改變。
靜脈識別將會(huì)是生物識別技術(shù)的下一個(gè)亮點(diǎn)
靜脈識別可以說是目前認(rèn)為可以替代指紋的下一代身份識別技術(shù)�����,通過驗(yàn)證人手指(或者其他位置)內(nèi)的靜脈分布圖來驗(yàn)證身份���。由于靜脈隱藏在身體內(nèi)部���,所以既不會(huì)被盜用���,也不會(huì)被干擾,切下去的手指頭更不會(huì)管用�����,所以說未來一定是屬于靜脈識別的�����。
好了��,我們整篇文章到此就截止了�,雖然寫這篇文章的起因是iPhone5s,但是其實(shí)也只是想給大家講講指紋識別這些事情而已����,畢竟筆記本引入指紋識別已經(jīng)十?dāng)?shù)年了,指紋識別的手機(jī)也有數(shù)臺����,他絕非什么稀罕的東西�,今天你的文章只是想讓大家了解一下指紋識別而已���,如果您有什么意見或者建議也請?jiān)谖恼孪路搅粞�,筆者不甚感激�。
