安全这件事
生物识别很安全?显然不是,有句话说得好“道高一尺魔高一尺五”,很多关于生物识别破解的典型案例这里就不赘述,感兴趣的小伙伴可以点击《人脸识别、指纹识别安全性讨论,为啥破解这么容易?》。当然,各种伪造指纹还有人脸的案例只能算作安全问题里的一种,毕竟一个完整的生物特征识别系统至少由两个部分组成,即生物特征注册部分和身份认证部分。
这两个过程中,生物特征识别系统处于与外界交互的状态,系统此时非常容易受到外界攻击。在生物特征注册过程中,系统的安全性容易受到以下威胁:
a)伪造身份: 攻击者使用伪造的身份(如假的身份证件或身份证明材料)向系统申请注册,并且通过了身份审核,在生物特征模板数据库中形成了生物特征和身份之间伪造的对应关系;
b)伪造特征: 攻击者在系统采集生物特征样本时,提供虚假生物特征;
c) 篡改特征处理器: 攻击者在系统提取、处理生物特征时进行攻击, 在生物特征模板数据库中注册形成虚假样例;
d)传送攻击: 攻击者在生物特征采集子系统向生物特征模板数据库进行数据传送时进行攻击,一方面可以获取注册用户的生物特征信息,另一方面也可以将篡改和伪造的生物特征信息在生物特征模板数据库中注册;
e) 侵库攻击: 攻击者通过黑客手段侵入系统的生物特征模板数据库,对已注册的生物特征信息进行篡改和伪造。
当然在身份认证的时候也会遭受以上这五种攻击方式。
然而在防御措施这件事上,Synaptics的Natural ID系列电容和光学指纹识别传感器解决方案,采用Synaptics SentryPoint软件/固件技术来确保其安全性。Synaptics生物识别产品部营销副总裁Anthony Gioeli表示:“SentryPoint技术包括独有的Match-in-Sensor(传感器匹配)技术、Quantum Matcher指纹模板匹配认证技术、PurePrint防欺骗算法,以及支持TLS 1.2加密协议的SecureLink 256 位高级加密标准 (AES)。PurePrint利用特有人工智能技术检测指纹图像,从而区分真假手指。该单一芯片解决方案不需要外部微控制器来处理加密功能。”
Xperi的大中华区业务发展高级总监Gary Huang表示:“我们的产品在可见光和近红外光谱下也可运行,并提供最好的活体检测/反电子欺诈。”
据笔者观察,安全性对策可以分为:1,多种生物识别融合,比如指纹识别+人脸识别组合;2,在传感技术层面,由于生物特征识别技术中应用最多的是光学CMOS 芯片。CMOS是大多数指纹采集器、人脸图像采集器、静脉采集器中应用最为广泛的传感器芯片。目前,该芯片基本已经实现国产化,但部分高端芯片仍然需要进口,此外半导体类型的指纹传感器,目前仍然依赖进口。在硬件层面提高国产的实力有助于提高安全性;3,算法层面,开发防欺骗算法,利用人工智能技术来区分真假,达到加密效果。
目前, 我国生物特征识别领域以大量的中小型企业为主,这些企业也是近年来推动我国生物特征识别行业快速发展的重要力量。由于我国生物特征识别行业市场需求旺盛,一些该行业的世界巨头如美国的AUTHENTEC和SYMWAVE、瑞典的FINGERPRINTCARD 等公司正计划以并购方式进入中国市场。在可预见的未来,我国生物特征识别产业的兼并重组进程将加快,其对相关企业乃至整个行业将产生深远影响。