指紋識(shí)別系統(tǒng)其實(shí)對(duì)我們來(lái)說(shuō)并不算是什么陌生的東西了,不過(guò)因?yàn)樘O(píng)果iPhone5s的發(fā)布莫名其妙成為了大家關(guān)注的焦點(diǎn)�����,雖然這個(gè)功能在我們的生活非常常見(jiàn)��,但是如此大規(guī)模的引入手機(jī)還是第一次���,由于手機(jī)具備非常強(qiáng)的移動(dòng)性和私密性�����,所以這個(gè)功能也引來(lái)了相當(dāng)程度的非議,碰巧這兩天有個(gè)朋友一直再問(wèn)我這方面的東西,也就趁著這個(gè)機(jī)會(huì)�����,筆者就來(lái)通過(guò)回答9個(gè)大家都在問(wèn)的問(wèn)題,來(lái)讓大家了解指紋識(shí)別系統(tǒng)�����。
歷史五十多年 絲毫都不稀罕
其實(shí)指紋識(shí)別系統(tǒng)已經(jīng)出現(xiàn)相當(dāng)?shù)哪觐^了�����,相信很多人的公司也采用了指紋驗(yàn)證的打卡方式��,筆記本上的指紋識(shí)別系統(tǒng)我們也見(jiàn)怪不怪了,所以說(shuō)指紋識(shí)別并不是個(gè)陌生的東西���。雖然說(shuō)我們對(duì)于指紋識(shí)別系統(tǒng)的商用化時(shí)間沒(méi)法具體的考證,不過(guò)利用指紋來(lái)識(shí)別身份的初代技術(shù)早在1915年就已經(jīng)出現(xiàn)���,而在60年代就已經(jīng)有了成熟的應(yīng)用。
當(dāng)然了���,偉大的中國(guó)人在遙遠(yuǎn)的秦朝就成功實(shí)現(xiàn)了利用指紋破案,當(dāng)然這里邊更多的并不是身份的識(shí)別而是身份的驗(yàn)證(這里邊的主要區(qū)別在于嫌疑人已經(jīng)確定�����,只依靠指紋來(lái)進(jìn)行二次驗(yàn)證)��,不過(guò)這里就給我們引來(lái)了第1個(gè)問(wèn)題,為什么指紋可以進(jìn)行身份識(shí)別呢?
決定指紋的有2個(gè)東西�����,一個(gè)是DNA基因�����,基因決定指紋的紋路是如何排列的�����,而另一個(gè)就是生長(zhǎng)過(guò)程中的影響,所以說(shuō)同卵雙胞胎的指紋一定是相似的,但是同卵雙胞胎的指紋一定是不同的。由于基因和生長(zhǎng)過(guò)程都具備極高的復(fù)雜程度和變數(shù)�����,所以說(shuō)指紋近似的概率要遠(yuǎn)遠(yuǎn)低于全地球人口的倒數(shù),在既定條件下相同的人概率更是低不可及。
指紋幾乎不可能相同 這就給我們打下了一個(gè)很好地基礎(chǔ)
形式多種多樣 保存并非全本
剛才我們已經(jīng)說(shuō)了,指紋具備相當(dāng)程度的不可重復(fù)性��,那么也就意味著獲得了指紋也就獲得了一個(gè)人的不可改變的標(biāo)識(shí)�����。那么人們往往會(huì)對(duì)于指紋識(shí)別系統(tǒng)擁有一種恐懼���,也就是我們今天你的第2個(gè)問(wèn)題��,那就是指紋識(shí)別系統(tǒng)是否可以完整的記錄下我們的指紋?
指紋識(shí)別系統(tǒng)的存儲(chǔ)示意 紅色為實(shí)際需要的部分
理論上是絕對(duì)可能的,但是為了國(guó)家安全和公共安全�����,所有商用的指紋傳感器不允許記錄全指紋�����,也就是說(shuō),他們所記錄的都是指紋的特征信息而不是完全信息�����。這些特征信息覆蓋指紋上最關(guān)鍵的識(shí)別點(diǎn)�����,不過(guò)廉價(jià)的設(shè)備識(shí)別點(diǎn)較少所以經(jīng)常會(huì)出現(xiàn)誤判�����,較為昂貴的產(chǎn)品就會(huì)擁有更多的識(shí)別點(diǎn)��,以保證盡可能好的識(shí)別能力。
指紋的盜竊其實(shí)并不難 但是正規(guī)的廠商都考慮到了這個(gè)問(wèn)題
好了,那么既然常規(guī)的指紋識(shí)別系統(tǒng)無(wú)法記錄下完整的指紋��,那么接下來(lái)的第3個(gè)問(wèn)題就是他是否可以通過(guò)逆運(yùn)算來(lái)獲得完整的指紋呢���?
同樣也是不可能的��,我們就以AuthenMetric奧森(蘋(píng)果的供應(yīng)商�����,同時(shí)也是公安部的供應(yīng)商)為例,奧森的非全指紋記錄產(chǎn)品采用了是大量采樣點(diǎn)記錄,然后使用單向加密算法存儲(chǔ)���,最后再通過(guò)近似率識(shí)別來(lái)判斷身份��。也就是說(shuō)�����,他存儲(chǔ)的指紋信息只能進(jìn)行比對(duì),而不能算出完整的指紋是什么��。
所以說(shuō)���,指紋識(shí)別系統(tǒng)偷偷采集用戶指紋的行為可以說(shuō)是不存在的�����,當(dāng)然我們也不能刨除掉一些無(wú)良的小廠商自己私下偷偷的記錄信息��,但是總的來(lái)說(shuō),常規(guī)的指紋識(shí)別設(shè)備絕不可能將我們的指紋信息主動(dòng)泄漏出去��,知道這點(diǎn)之后你會(huì)不會(huì)放心很多呢�����?
設(shè)備不會(huì)泄密 重視反而更多
好了�����,我們現(xiàn)在已經(jīng)確認(rèn)了,指紋識(shí)別系統(tǒng)本身并不會(huì)泄密�����,但是指紋既然有記錄就有存儲(chǔ)���,有存儲(chǔ)就存在著一個(gè)可能性�����,那就是把存儲(chǔ)的指紋數(shù)據(jù)復(fù)制出去,通過(guò)海量數(shù)據(jù)的反復(fù)比對(duì)去尋找對(duì)應(yīng)的指紋信息。所以第4個(gè)問(wèn)題就是:加密過(guò)的指紋雖然無(wú)法被逆向成完整的指紋��,但是仍然存在被盜取的可能性呢���?
答案依舊是�����,理論上可能�����,但是絕大多數(shù)情況下是不可能的。因?yàn)樯晕⒖孔V點(diǎn)的指紋識(shí)別系統(tǒng)都不會(huì)把指紋信息存儲(chǔ)在公共區(qū)域�����,一般都是放置在一個(gè)特殊的空間,比如指紋識(shí)別系統(tǒng)自帶的微存儲(chǔ)空間���,并且這部分空間沒(méi)有對(duì)外接口,所以想要復(fù)制出來(lái)�����,沒(méi)有2把刷子肯定是不行的�����。
指紋信息的存儲(chǔ)非常特殊 使得他幾乎不可能被盜取
這么看來(lái)存儲(chǔ)的指紋信息泄密的可能性是非常微小了�����,這是否就代表了指紋識(shí)別的安全性無(wú)可挑剔呢��?的確指紋識(shí)別系統(tǒng)以及指紋識(shí)別過(guò)程很難有漏洞出現(xiàn)���,但是指紋是否會(huì)出現(xiàn)漏洞呢�����?那就是我們的第5個(gè)問(wèn)題:指紋識(shí)別系統(tǒng)最容易被攻破的地方在于哪?
答案是很多都能想象到的,那就是指紋本身���,指紋是一個(gè)在我們生活中無(wú)處不在的東西,諸如玻璃、鋼琴漆等等東西都是活生生的指紋收集器,適量的微小粉塵更是記錄下完美指紋的最好工具���。我們的確沒(méi)有太好的辦法通過(guò)指紋識(shí)別系統(tǒng)得到指紋,但是換個(gè)思路想要獲得一個(gè)人的指紋,其實(shí)真的一點(diǎn)都不難���。
指紋收集器在生活中無(wú)處不在 想要躲開(kāi)不容易
聽(tīng)到這里,你會(huì)不會(huì)覺(jué)得,指紋識(shí)別系統(tǒng)真心是個(gè)不靠譜的東西呢?其實(shí)指紋很難用來(lái)保證安全是大家所共識(shí)的東西,想從你嘴里要出來(lái)密碼恐怕還得打個(gè)幾十分鐘,弄個(gè)指紋只要綁住了倒個(gè)模就OK了��,現(xiàn)在的你是不是會(huì)對(duì)指紋絕望了呢��?
越開(kāi)放越危險(xiǎn) 越無(wú)用越安全
其實(shí)不必絕望���,因?yàn)橹讣y本身并不代表了什么身份信息���,最起碼在中國(guó)內(nèi)地來(lái)講���,指紋并沒(méi)有太多的用處��,他的效力級(jí)別在絕大多數(shù)情況下只與簽名相當(dāng),雖然指紋具備了唯一性,但是對(duì)于我們來(lái)首卻有一個(gè)很大的困難��,所以第6個(gè)問(wèn)題就是:在中國(guó)大陸為何指紋的用途有限呢��?
這就要從我們的第二代身份證說(shuō)起了,中華人民共和國(guó)第二代居民身份證從2004年1月1日開(kāi)始啟用��,相對(duì)一代證最愛(ài)大的優(yōu)勢(shì)就是存儲(chǔ)了更多的個(gè)人信息���,但是在二代身份證使用之初并沒(méi)有考慮到如此龐大的信息需要使用生物識(shí)別技術(shù)作為身份驗(yàn)證���,導(dǎo)致于二代身份證一旦丟失��,帶來(lái)的問(wèn)題可謂是不少��。
目前身份證已經(jīng)開(kāi)始了指紋錄入工作
從2013年1月1日開(kāi)啟,新領(lǐng)二代身份證的朋友需要錄入自己的指紋以作身份識(shí)別之用���,按照國(guó)內(nèi)的政策會(huì)在20年內(nèi)實(shí)現(xiàn)45歲以下人口的全民指紋錄入,至于更大年齡階段的居民預(yù)計(jì)會(huì)通過(guò)限制乘坐飛機(jī)��、限制乘坐火車等等方式來(lái)實(shí)現(xiàn)指紋的錄入��。
換句話說(shuō)��,在這些政策實(shí)現(xiàn)之前,指紋仍然只是個(gè)供我們打開(kāi)自己電腦�����、手機(jī)�����,最多是保險(xiǎn)柜和家門的鑰匙��,你不可能通過(guò)指紋去取錢��,去給自己的財(cái)產(chǎn)掛失,去買賣自己賬戶里的股票��,像《蝙蝠俠:黑暗騎士》里邊那種一個(gè)指紋就破產(chǎn)��,更是無(wú)稽之談了!
所以說(shuō)在國(guó)內(nèi)的環(huán)境下�����,即使你的指紋被盜的��,所損失的最多不過(guò)1臺(tái)電腦或者是1臺(tái)手機(jī)��,只要里邊沒(méi)有過(guò)于機(jī)密的東西,或者說(shuō)重要的東西都予以備份��,都可以說(shuō)毫無(wú)損失��。不過(guò)20年后情況可能遠(yuǎn)非如此���,屆時(shí)一個(gè)指紋的丟失很可能就意味著一個(gè)一個(gè)身份的丟失��,這就不是玩笑話了。
指紋被盜如果處理不好 很可能會(huì)引發(fā)極其嚴(yán)重的后果
好了���,繼續(xù)把這個(gè)問(wèn)題說(shuō)下去,既然指紋的用處其實(shí)很小��,那么理論上來(lái)講被竊一個(gè)指紋并不是什么大不了的事情�����,但是這并不代表他沒(méi)有風(fēng)險(xiǎn)���。那么第7個(gè)問(wèn)題就是對(duì)于現(xiàn)行的指紋識(shí)別系統(tǒng)最大的漏洞可能在哪呢��?
答案就是附加的軟件,筆記本的指紋識(shí)別系統(tǒng)采用了開(kāi)放式的接口�����,這些開(kāi)放接口的作用就是讓我們只需要刷指紋就可以輸入以往需要復(fù)雜輸入的密碼等等東西��。但是由于軟件本身具備一定的開(kāi)放性,所以還是存在泄漏的可能性��。當(dāng)然這個(gè)東西在本質(zhì)上與指紋識(shí)別系統(tǒng)毫無(wú)關(guān)系��,只要是存儲(chǔ)密碼的軟件都可能存在類似的危險(xiǎn)���。
iPhone5s的指紋識(shí)別系統(tǒng)不能說(shuō)沒(méi)有漏洞 但是總之沒(méi)有太大的問(wèn)題
那我們與時(shí)下的熱點(diǎn)關(guān)聯(lián)一下�����,提出我們的第8個(gè)問(wèn)題,iPhone5s畢竟是一臺(tái)手機(jī),手機(jī)總要存儲(chǔ)相當(dāng)大量的個(gè)人信息�����,那么iPhone5s會(huì)不會(huì)出現(xiàn)指紋被盜導(dǎo)致大量信息被竊的問(wèn)題呢��?
根據(jù)蘋(píng)果官方的回答�����,肯定不會(huì),因?yàn)閕Phone5s的指紋識(shí)別系統(tǒng)只能儲(chǔ)存2個(gè)東西,1個(gè)是屏幕的解鎖���,另一個(gè)是Apple ID密碼的輸入。由于Apple ID并不會(huì)包含過(guò)多的財(cái)產(chǎn)信息,所以并不會(huì)引發(fā)太嚴(yán)重的問(wèn)題��。雖然蘋(píng)果目前并沒(méi)有開(kāi)放APP���,很多人也認(rèn)為蘋(píng)果一定會(huì)開(kāi)放�����,但是蘋(píng)果只要開(kāi)放就可能引來(lái)我們以上所說(shuō)的問(wèn)題��,所以未來(lái)會(huì)怎么樣其實(shí)并不好說(shuō)。至于手機(jī)斷手指之類的,他怎么知道識(shí)別的是哪個(gè)手指頭呢���?還不如找個(gè)“專業(yè)人士”清空了簡(jiǎn)單。
生物識(shí)別技術(shù) 指紋只是基礎(chǔ)
好了關(guān)于指紋識(shí)別相信大家已經(jīng)了解的差不多了,總的來(lái)說(shuō)指紋識(shí)別并不能算什么太高精尖的技術(shù)���,而且目前iPhone5s的指紋識(shí)別系統(tǒng)也被廣大黑客所破解,活體識(shí)別什么的更是已經(jīng)成為了一種玩笑,當(dāng)然iPhone5s的優(yōu)勢(shì)還是有的,起碼這套系統(tǒng)的識(shí)別分辨率還是很高的�����,而且對(duì)于各種紋理(比如貓爪等等)都有很好的識(shí)別能力���。
那我們的最后一個(gè)問(wèn)題就是�����,除了指紋我們還有什么更好的生物識(shí)別方式嗎��?答案自然是很多很多,筆者就給大家挑幾個(gè)主流和有發(fā)展價(jià)值的介紹一下:
虹膜識(shí)別是一個(gè)很好的方向 不過(guò)還未成熟就將淘汰
面部識(shí)別是很早以前就被應(yīng)用的東西,傳統(tǒng)的面部識(shí)別是2D的��,一張照片就可以很簡(jiǎn)單的騙過(guò)去���,而帶有3D信息的面部識(shí)別系統(tǒng)對(duì)于距離有很嚴(yán)格的要求�����。所以說(shuō)面部識(shí)別雖然還算好用��,但是并不能作為個(gè)人安全的保障,只能用來(lái)識(shí)別身份。
手掌識(shí)別從某些角度上講就是指紋識(shí)別的放大版本,由于手掌具備更多的信息��,所以也更加的精確��,當(dāng)然了手掌識(shí)別設(shè)備的尺寸我們也可以想象得到非常的龐大,所以只可能用于比較嚴(yán)肅的環(huán)境下身份識(shí)別��。
虹膜識(shí)別是一種純粹光學(xué)的識(shí)別技術(shù)�����,其原理與照相機(jī)極為相似���,但是虹膜識(shí)別設(shè)備同樣不可能做得太小���,而且識(shí)別速度相比指紋等等還是慢了甚多������?紤]到虹膜識(shí)別的設(shè)備具備十足的發(fā)展空間���,以及虹膜被盜取的可能性很低���,所以說(shuō)虹膜識(shí)別必然是未來(lái)的發(fā)展方向之一���。
基因識(shí)別與目前的親子鑒定有著一定的相似性��,毫無(wú)疑問(wèn)這種識(shí)別方式也是最最最靠譜的,當(dāng)然了既然涉及到了基因就意味著他的識(shí)別速度極其緩慢��,所以也只可能用于一些重大刑事犯罪的身份識(shí)別���,很長(zhǎng)時(shí)間內(nèi)都不會(huì)有太大的改變���。
靜脈識(shí)別將會(huì)是生物識(shí)別技術(shù)的下一個(gè)亮點(diǎn)
靜脈識(shí)別可以說(shuō)是目前認(rèn)為可以替代指紋的下一代身份識(shí)別技術(shù)�����,通過(guò)驗(yàn)證人手指(或者其他位置)內(nèi)的靜脈分布圖來(lái)驗(yàn)證身份。由于靜脈隱藏在身體內(nèi)部,所以既不會(huì)被盜用��,也不會(huì)被干擾,切下去的手指頭更不會(huì)管用��,所以說(shuō)未來(lái)一定是屬于靜脈識(shí)別的�����。
好了���,我們整篇文章到此就截止了��,雖然寫(xiě)這篇文章的起因是iPhone5s,但是其實(shí)也只是想給大家講講指紋識(shí)別這些事情而已��,畢竟筆記本引入指紋識(shí)別已經(jīng)十?dāng)?shù)年了���,指紋識(shí)別的手機(jī)也有數(shù)臺(tái)���,他絕非什么稀罕的東西�����,今天你的文章只是想讓大家了解一下指紋識(shí)別而已���,如果您有什么意見(jiàn)或者建議也請(qǐng)?jiān)谖恼孪路搅粞�����,筆者不甚感激��。
