指紋識(shí)別系統(tǒng)其實(shí)對(duì)我們來(lái)說(shuō)并不算是什么陌生的東西了,不過(guò)因?yàn)樘O(píng)果iPhone5s的發(fā)布莫名其妙成為了大家關(guān)注的焦點(diǎn),雖然這個(gè)功能在我們的生活非常常見(jiàn),但是如此大規(guī)模的引入手機(jī)還是第一次,由于手機(jī)具備非常強(qiáng)的移動(dòng)性和私密性,所以這個(gè)功能也引來(lái)了相當(dāng)程度的非議,碰巧這兩天有個(gè)朋友一直再問(wèn)我這方面的東西,也就趁著這個(gè)機(jī)會(huì),筆者就來(lái)通過(guò)回答9個(gè)大家都在問(wèn)的問(wèn)題,來(lái)讓大家了解指紋識(shí)別系統(tǒng)。
歷史五十多年 絲毫都不稀罕
其實(shí)指紋識(shí)別系統(tǒng)已經(jīng)出現(xiàn)相當(dāng)?shù)哪觐^了,相信很多人的公司也采用了指紋驗(yàn)證的打卡方式,筆記本上的指紋識(shí)別系統(tǒng)我們也見(jiàn)怪不怪了,所以說(shuō)指紋識(shí)別并不是個(gè)陌生的東西。雖然說(shuō)我們對(duì)于指紋識(shí)別系統(tǒng)的商用化時(shí)間沒(méi)法具體的考證,不過(guò)利用指紋來(lái)識(shí)別身份的初代技術(shù)早在1915年就已經(jīng)出現(xiàn),而在60年代就已經(jīng)有了成熟的應(yīng)用。
當(dāng)然了,偉大的中國(guó)人在遙遠(yuǎn)的秦朝就成功實(shí)現(xiàn)了利用指紋破案,當(dāng)然這里邊更多的并不是身份的識(shí)別而是身份的驗(yàn)證(這里邊的主要區(qū)別在于嫌疑人已經(jīng)確定,只依靠指紋來(lái)進(jìn)行二次驗(yàn)證),不過(guò)這里就給我們引來(lái)了第1個(gè)問(wèn)題,為什么指紋可以進(jìn)行身份識(shí)別呢?
決定指紋的有2個(gè)東西,一個(gè)是DNA基因,基因決定指紋的紋路是如何排列的,而另一個(gè)就是生長(zhǎng)過(guò)程中的影響,所以說(shuō)同卵雙胞胎的指紋一定是相似的,但是同卵雙胞胎的指紋一定是不同的。由于基因和生長(zhǎng)過(guò)程都具備極高的復(fù)雜程度和變數(shù),所以說(shuō)指紋近似的概率要遠(yuǎn)遠(yuǎn)低于全地球人口的倒數(shù),在既定條件下相同的人概率更是低不可及。
指紋幾乎不可能相同 這就給我們打下了一個(gè)很好地基礎(chǔ)
形式多種多樣 保存并非全本
剛才我們已經(jīng)說(shuō)了,指紋具備相當(dāng)程度的不可重復(fù)性,那么也就意味著獲得了指紋也就獲得了一個(gè)人的不可改變的標(biāo)識(shí)。那么人們往往會(huì)對(duì)于指紋識(shí)別系統(tǒng)擁有一種恐懼,也就是我們今天你的第2個(gè)問(wèn)題,那就是指紋識(shí)別系統(tǒng)是否可以完整的記錄下我們的指紋?
指紋識(shí)別系統(tǒng)的存儲(chǔ)示意 紅色為實(shí)際需要的部分
理論上是絕對(duì)可能的,但是為了國(guó)家安全和公共安全,所有商用的指紋傳感器不允許記錄全指紋,也就是說(shuō),他們所記錄的都是指紋的特征信息而不是完全信息。這些特征信息覆蓋指紋上最關(guān)鍵的識(shí)別點(diǎn),不過(guò)廉價(jià)的設(shè)備識(shí)別點(diǎn)較少所以經(jīng)常會(huì)出現(xiàn)誤判,較為昂貴的產(chǎn)品就會(huì)擁有更多的識(shí)別點(diǎn),以保證盡可能好的識(shí)別能力。
指紋的盜竊其實(shí)并不難 但是正規(guī)的廠商都考慮到了這個(gè)問(wèn)題
好了,那么既然常規(guī)的指紋識(shí)別系統(tǒng)無(wú)法記錄下完整的指紋,那么接下來(lái)的第3個(gè)問(wèn)題就是他是否可以通過(guò)逆運(yùn)算來(lái)獲得完整的指紋呢?
同樣也是不可能的,我們就以AuthenMetric奧森(蘋(píng)果的供應(yīng)商,同時(shí)也是公安部的供應(yīng)商)為例,奧森的非全指紋記錄產(chǎn)品采用了是大量采樣點(diǎn)記錄,然后使用單向加密算法存儲(chǔ),最后再通過(guò)近似率識(shí)別來(lái)判斷身份。也就是說(shuō),他存儲(chǔ)的指紋信息只能進(jìn)行比對(duì),而不能算出完整的指紋是什么。
所以說(shuō),指紋識(shí)別系統(tǒng)偷偷采集用戶指紋的行為可以說(shuō)是不存在的,當(dāng)然我們也不能刨除掉一些無(wú)良的小廠商自己私下偷偷的記錄信息,但是總的來(lái)說(shuō),常規(guī)的指紋識(shí)別設(shè)備絕不可能將我們的指紋信息主動(dòng)泄漏出去,知道這點(diǎn)之后你會(huì)不會(huì)放心很多呢?
設(shè)備不會(huì)泄密 重視反而更多
好了,我們現(xiàn)在已經(jīng)確認(rèn)了,指紋識(shí)別系統(tǒng)本身并不會(huì)泄密,但是指紋既然有記錄就有存儲(chǔ),有存儲(chǔ)就存在著一個(gè)可能性,那就是把存儲(chǔ)的指紋數(shù)據(jù)復(fù)制出去,通過(guò)海量數(shù)據(jù)的反復(fù)比對(duì)去尋找對(duì)應(yīng)的指紋信息。所以第4個(gè)問(wèn)題就是:加密過(guò)的指紋雖然無(wú)法被逆向成完整的指紋,但是仍然存在被盜取的可能性呢?
答案依舊是,理論上可能,但是絕大多數(shù)情況下是不可能的。因?yàn)樯晕⒖孔V點(diǎn)的指紋識(shí)別系統(tǒng)都不會(huì)把指紋信息存儲(chǔ)在公共區(qū)域,一般都是放置在一個(gè)特殊的空間,比如指紋識(shí)別系統(tǒng)自帶的微存儲(chǔ)空間,并且這部分空間沒(méi)有對(duì)外接口,所以想要復(fù)制出來(lái),沒(méi)有2把刷子肯定是不行的。
指紋信息的存儲(chǔ)非常特殊 使得他幾乎不可能被盜取
這么看來(lái)存儲(chǔ)的指紋信息泄密的可能性是非常微小了,這是否就代表了指紋識(shí)別的安全性無(wú)可挑剔呢?的確指紋識(shí)別系統(tǒng)以及指紋識(shí)別過(guò)程很難有漏洞出現(xiàn),但是指紋是否會(huì)出現(xiàn)漏洞呢?那就是我們的第5個(gè)問(wèn)題:指紋識(shí)別系統(tǒng)最容易被攻破的地方在于哪?
答案是很多都能想象到的,那就是指紋本身,指紋是一個(gè)在我們生活中無(wú)處不在的東西,諸如玻璃、鋼琴漆等等東西都是活生生的指紋收集器,適量的微小粉塵更是記錄下完美指紋的最好工具。我們的確沒(méi)有太好的辦法通過(guò)指紋識(shí)別系統(tǒng)得到指紋,但是換個(gè)思路想要獲得一個(gè)人的指紋,其實(shí)真的一點(diǎn)都不難。
指紋收集器在生活中無(wú)處不在 想要躲開(kāi)不容易
聽(tīng)到這里,你會(huì)不會(huì)覺(jué)得,指紋識(shí)別系統(tǒng)真心是個(gè)不靠譜的東西呢?其實(shí)指紋很難用來(lái)保證安全是大家所共識(shí)的東西,想從你嘴里要出來(lái)密碼恐怕還得打個(gè)幾十分鐘,弄個(gè)指紋只要綁住了倒個(gè)模就OK了,現(xiàn)在的你是不是會(huì)對(duì)指紋絕望了呢?
越開(kāi)放越危險(xiǎn) 越無(wú)用越安全
其實(shí)不必絕望,因?yàn)橹讣y本身并不代表了什么身份信息,最起碼在中國(guó)內(nèi)地來(lái)講,指紋并沒(méi)有太多的用處,他的效力級(jí)別在絕大多數(shù)情況下只與簽名相當(dāng),雖然指紋具備了唯一性,但是對(duì)于我們來(lái)首卻有一個(gè)很大的困難,所以第6個(gè)問(wèn)題就是:在中國(guó)大陸為何指紋的用途有限呢?
這就要從我們的第二代身份證說(shuō)起了,中華人民共和國(guó)第二代居民身份證從2004年1月1日開(kāi)始啟用,相對(duì)一代證最?lèi)?ài)大的優(yōu)勢(shì)就是存儲(chǔ)了更多的個(gè)人信息,但是在二代身份證使用之初并沒(méi)有考慮到如此龐大的信息需要使用生物識(shí)別技術(shù)作為身份驗(yàn)證,導(dǎo)致于二代身份證一旦丟失,帶來(lái)的問(wèn)題可謂是不少。
目前身份證已經(jīng)開(kāi)始了指紋錄入工作
從2013年1月1日開(kāi)啟,新領(lǐng)二代身份證的朋友需要錄入自己的指紋以作身份識(shí)別之用,按照國(guó)內(nèi)的政策會(huì)在20年內(nèi)實(shí)現(xiàn)45歲以下人口的全民指紋錄入,至于更大年齡階段的居民預(yù)計(jì)會(huì)通過(guò)限制乘坐飛機(jī)、限制乘坐火車(chē)等等方式來(lái)實(shí)現(xiàn)指紋的錄入。
換句話說(shuō),在這些政策實(shí)現(xiàn)之前,指紋仍然只是個(gè)供我們打開(kāi)自己電腦、手機(jī),最多是保險(xiǎn)柜和家門(mén)的鑰匙,你不可能通過(guò)指紋去取錢(qián),去給自己的財(cái)產(chǎn)掛失,去買(mǎi)賣(mài)自己賬戶里的股票,像《蝙蝠俠:黑暗騎士》里邊那種一個(gè)指紋就破產(chǎn),更是無(wú)稽之談了!
所以說(shuō)在國(guó)內(nèi)的環(huán)境下,即使你的指紋被盜的,所損失的最多不過(guò)1臺(tái)電腦或者是1臺(tái)手機(jī),只要里邊沒(méi)有過(guò)于機(jī)密的東西,或者說(shuō)重要的東西都予以備份,都可以說(shuō)毫無(wú)損失。不過(guò)20年后情況可能遠(yuǎn)非如此,屆時(shí)一個(gè)指紋的丟失很可能就意味著一個(gè)一個(gè)身份的丟失,這就不是玩笑話了。
指紋被盜如果處理不好 很可能會(huì)引發(fā)極其嚴(yán)重的后果
好了,繼續(xù)把這個(gè)問(wèn)題說(shuō)下去,既然指紋的用處其實(shí)很小,那么理論上來(lái)講被竊一個(gè)指紋并不是什么大不了的事情,但是這并不代表他沒(méi)有風(fēng)險(xiǎn)。那么第7個(gè)問(wèn)題就是對(duì)于現(xiàn)行的指紋識(shí)別系統(tǒng)最大的漏洞可能在哪呢?
答案就是附加的軟件,筆記本的指紋識(shí)別系統(tǒng)采用了開(kāi)放式的接口,這些開(kāi)放接口的作用就是讓我們只需要刷指紋就可以輸入以往需要復(fù)雜輸入的密碼等等東西。但是由于軟件本身具備一定的開(kāi)放性,所以還是存在泄漏的可能性。當(dāng)然這個(gè)東西在本質(zhì)上與指紋識(shí)別系統(tǒng)毫無(wú)關(guān)系,只要是存儲(chǔ)密碼的軟件都可能存在類(lèi)似的危險(xiǎn)。
iPhone5s的指紋識(shí)別系統(tǒng)不能說(shuō)沒(méi)有漏洞 但是總之沒(méi)有太大的問(wèn)題
那我們與時(shí)下的熱點(diǎn)關(guān)聯(lián)一下,提出我們的第8個(gè)問(wèn)題,iPhone5s畢竟是一臺(tái)手機(jī),手機(jī)總要存儲(chǔ)相當(dāng)大量的個(gè)人信息,那么iPhone5s會(huì)不會(huì)出現(xiàn)指紋被盜導(dǎo)致大量信息被竊的問(wèn)題呢?
根據(jù)蘋(píng)果官方的回答,肯定不會(huì),因?yàn)閕Phone5s的指紋識(shí)別系統(tǒng)只能儲(chǔ)存2個(gè)東西,1個(gè)是屏幕的解鎖,另一個(gè)是Apple ID密碼的輸入。由于Apple ID并不會(huì)包含過(guò)多的財(cái)產(chǎn)信息,所以并不會(huì)引發(fā)太嚴(yán)重的問(wèn)題。雖然蘋(píng)果目前并沒(méi)有開(kāi)放APP,很多人也認(rèn)為蘋(píng)果一定會(huì)開(kāi)放,但是蘋(píng)果只要開(kāi)放就可能引來(lái)我們以上所說(shuō)的問(wèn)題,所以未來(lái)會(huì)怎么樣其實(shí)并不好說(shuō)。至于手機(jī)斷手指之類(lèi)的,他怎么知道識(shí)別的是哪個(gè)手指頭呢?還不如找個(gè)“專業(yè)人士”清空了簡(jiǎn)單。
生物識(shí)別技術(shù) 指紋只是基礎(chǔ)
好了關(guān)于指紋識(shí)別相信大家已經(jīng)了解的差不多了,總的來(lái)說(shuō)指紋識(shí)別并不能算什么太高精尖的技術(shù),而且目前iPhone5s的指紋識(shí)別系統(tǒng)也被廣大黑客所破解,活體識(shí)別什么的更是已經(jīng)成為了一種玩笑,當(dāng)然iPhone5s的優(yōu)勢(shì)還是有的,起碼這套系統(tǒng)的識(shí)別分辨率還是很高的,而且對(duì)于各種紋理(比如貓爪等等)都有很好的識(shí)別能力。
那我們的最后一個(gè)問(wèn)題就是,除了指紋我們還有什么更好的生物識(shí)別方式嗎?答案自然是很多很多,筆者就給大家挑幾個(gè)主流和有發(fā)展價(jià)值的介紹一下:
虹膜識(shí)別是一個(gè)很好的方向 不過(guò)還未成熟就將淘汰
面部識(shí)別是很早以前就被應(yīng)用的東西,傳統(tǒng)的面部識(shí)別是2D的,一張照片就可以很簡(jiǎn)單的騙過(guò)去,而帶有3D信息的面部識(shí)別系統(tǒng)對(duì)于距離有很?chē)?yán)格的要求。所以說(shuō)面部識(shí)別雖然還算好用,但是并不能作為個(gè)人安全的保障,只能用來(lái)識(shí)別身份。
手掌識(shí)別從某些角度上講就是指紋識(shí)別的放大版本,由于手掌具備更多的信息,所以也更加的精確,當(dāng)然了手掌識(shí)別設(shè)備的尺寸我們也可以想象得到非常的龐大,所以只可能用于比較嚴(yán)肅的環(huán)境下身份識(shí)別。
虹膜識(shí)別是一種純粹光學(xué)的識(shí)別技術(shù),其原理與照相機(jī)極為相似,但是虹膜識(shí)別設(shè)備同樣不可能做得太小,而且識(shí)別速度相比指紋等等還是慢了甚多。考慮到虹膜識(shí)別的設(shè)備具備十足的發(fā)展空間,以及虹膜被盜取的可能性很低,所以說(shuō)虹膜識(shí)別必然是未來(lái)的發(fā)展方向之一。
基因識(shí)別與目前的親子鑒定有著一定的相似性,毫無(wú)疑問(wèn)這種識(shí)別方式也是最最最靠譜的,當(dāng)然了既然涉及到了基因就意味著他的識(shí)別速度極其緩慢,所以也只可能用于一些重大刑事犯罪的身份識(shí)別,很長(zhǎng)時(shí)間內(nèi)都不會(huì)有太大的改變。
靜脈識(shí)別將會(huì)是生物識(shí)別技術(shù)的下一個(gè)亮點(diǎn)
靜脈識(shí)別可以說(shuō)是目前認(rèn)為可以替代指紋的下一代身份識(shí)別技術(shù),通過(guò)驗(yàn)證人手指(或者其他位置)內(nèi)的靜脈分布圖來(lái)驗(yàn)證身份。由于靜脈隱藏在身體內(nèi)部,所以既不會(huì)被盜用,也不會(huì)被干擾,切下去的手指頭更不會(huì)管用,所以說(shuō)未來(lái)一定是屬于靜脈識(shí)別的。
好了,我們整篇文章到此就截止了,雖然寫(xiě)這篇文章的起因是iPhone5s,但是其實(shí)也只是想給大家講講指紋識(shí)別這些事情而已,畢竟筆記本引入指紋識(shí)別已經(jīng)十?dāng)?shù)年了,指紋識(shí)別的手機(jī)也有數(shù)臺(tái),他絕非什么稀罕的東西,今天你的文章只是想讓大家了解一下指紋識(shí)別而已,如果您有什么意見(jiàn)或者建議也請(qǐng)?jiān)谖恼孪路搅粞裕P者不甚感激。
