智能手机中指纹技术的安全性分析
智能手机的安全性分析
智能手机的安全性分析随着科技的不断发展,智能手机已经成为我们日常生活中不可或缺的一部分。
然而,与此同时,智能手机的安全性问题也引起了广泛的关注。
本文将对智能手机的安全性进行详细的分析,从硬件、软件以及用户行为等方面探讨其安全性存在的问题,并提出一些相应的解决方案。
一、硬件安全性问题智能手机的硬件安全性是指手机本身的硬件设备是否具备安全保障。
在这方面,存在以下几个主要问题:1. 生物识别技术的安全性很多智能手机都配备了面部识别、指纹识别等生物识别技术来提高手机的安全性。
然而,这些技术本身也存在被破解的风险。
黑客可以通过伪造面部或指纹信息来绕过手机的安全认证,从而获取用户的个人信息。
因此,在使用生物识别技术时,手机厂商应该加强算法的安全性,确保识别的准确性和可靠性。
2. 芯片安全问题智能手机芯片是手机的核心部件,其安全性问题直接关系到整个手机系统的安全性。
例如,一些廉价的手机芯片存在漏洞,黑客可以利用这些漏洞进行恶意攻击。
因此,手机厂商应该选择安全可靠的芯片,并定期更新芯片的固件,及时修补已知的安全漏洞。
3. 系统更新和补丁发布问题安全更新和补丁的及时发布对于保障智能手机的安全性至关重要。
然而,由于不同厂商之间的差异以及个别手机机型的限制,很多手机用户无法及时获得系统更新和安全补丁。
手机厂商应该优先保障旗舰机型的安全更新,并提供统一的更新机制,确保所有用户都能及时更新系统并修复已知的安全问题。
二、软件安全性问题智能手机的软件安全性主要涉及手机操作系统和应用程序的安全性。
以下是一些常见的软件安全性问题:1. 操作系统漏洞智能手机的操作系统是手机的核心,其安全性问题直接影响到整个手机系统的安全性。
一些操作系统可能存在安全漏洞,黑客可以通过这些漏洞进入系统,窃取用户的个人信息。
手机厂商应该定期对操作系统进行安全检查,并及时修补已知的漏洞。
2. 应用程序的权限管理智能手机上的应用程序通常会要求一些权限,如访问通讯录、定位等。
通过指纹识别保护手机隐私
通过指纹识别保护手机隐私手机已经成为我们生活中不可或缺的一部分,我们几乎把所有的个人信息都存储在手机里。
然而,随着科技的不断发展,手机隐私安全也成为一个严重的问题。
为了保护手机隐私,指纹识别技术逐渐成为一种流行的解决方案。
指纹识别技术是一种生物识别技术,通过分析和比对指纹的纹理、形状和特征点等信息,来确认用户的身份。
相比于传统的密码或图案解锁方式,指纹识别具有更高的安全性和便捷性。
首先,指纹是独一无二的。
每个人的指纹都是独特的,就像我们的DNA一样。
这意味着通过指纹识别技术,我们可以确保只有授权的用户才能访问手机。
即使有人知道了我们的密码或者图案,他们也无法伪造我们的指纹。
其次,指纹识别技术比传统的密码更加安全。
密码可以被破解或者被别人偷看,而指纹是无法被窃取的。
指纹识别技术使用的是我们身体的一部分,而不是我们记忆的一部分,这使得它更加安全可靠。
此外,指纹识别技术也非常便捷。
我们只需要将手指轻轻放在指纹传感器上,手机就会迅速解锁。
相比于输入密码或者绘制图案,指纹识别节省了我们的时间和精力。
然而,尽管指纹识别技术有诸多优势,我们仍然需要注意一些潜在的风险。
首先,指纹识别技术需要手机存储和处理我们的指纹信息。
如果这些信息被黑客攻击或者泄露,我们的隐私将面临严重的威胁。
因此,手机厂商和开发商需要采取一系列的措施来确保指纹信息的安全。
其次,指纹识别技术并非完美无缺。
有时候,由于环境、手指湿润度或者其他因素,指纹识别可能会失败。
这就需要我们备用其他解锁方式,以应对这种情况。
总的来说,指纹识别技术是一种有效的保护手机隐私的方式。
它具有独特性、安全性和便捷性等优势。
然而,我们也需要保持警惕,时刻关注指纹信息的安全和技术的发展。
只有这样,我们才能更好地保护手机隐私,享受科技带来的便利。
手机生物识别技术的安全性
手机生物识别技术的安全性随着科技的发展,手机生物识别技术逐渐进入人们的生活。
指纹识别、面部识别等成为手机解锁的主要方式,方便了用户的日常使用。
然而,手机生物识别技术的安全性一直备受关注。
本文将就手机生物识别技术的安全性进行探讨。
首先,我们需要了解手机生物识别技术的基本原理。
以指纹识别为例,手机通过搭载的指纹传感器获取用户的指纹信息,并将其与事先录入的指纹模板进行对比,从而实现解锁功能。
而面部识别则是通过手机的摄像头获取用户的面部特征,并将其与事先录入的面部模板进行对比。
然而,任何技术都不是完美的,手机生物识别技术也存在一些安全隐患。
首先,指纹识别技术可能存在被破解的风险。
虽然指纹识别的误识率较低,但如果有人成功获取了用户的指纹信息,就有可能通过一些技术手段进行仿制或重播攻击。
同样,面部识别技术也可能受到伪造和欺骗的威胁,例如使用高清照片或逼迫用户解锁。
为了提高手机生物识别技术的安全性,厂商们不断进行技术改进。
一方面,手机厂商加强了传感器的安全性能,提供更高级的指纹传感器和深度摄像头以提高面部识别的准确性。
另一方面,厂商们也不断改进算法,加入更多的生物特征数据以提高识别的可靠性。
此外,一些手机还提供了额外的安全措施,如指纹识别和密码的双重认证功能。
然而,技术改进并不是万能的。
手机生物识别技术的安全性仍然面临一些挑战。
首先,用户的生物特征可能会发生改变,如指纹因划伤或印刷工作变化而影响识别准确性。
其次,生物特征信息一旦被窃取,在某种程度上就是无法更改的,这就导致了一旦用户的生物特征信息被泄露,个人隐私将面临严重威胁。
再者,有些用户仍然对手机生物识别技术表示担忧,他们担心这些技术会被滥用,给自己带来损失,因此他们更愿意使用传统的密码解锁方式。
因此,在使用手机生物识别技术时,用户在享受便利的同时也要注意安全问题。
首先,用户应选择可信赖的手机品牌和厂商,确保他们对生物识别技术有充分的研发和保障。
其次,用户要定期更新手机系统和应用程序,以获得最新的安全补丁和防护措施。
指纹识别技术的使用方法及安全性分析
指纹识别技术的使用方法及安全性分析随着科技的不断发展,指纹识别技术在各个领域得到了广泛的应用。
指纹识别技术是一种基于人类指纹特征的生物识别技术,通过对指纹图像进行提取和匹配,可以用来进行身份验证和访问控制等方面的应用。
本文将介绍指纹识别技术的使用方法,并对其安全性进行分析。
首先,指纹识别技术的使用方法主要包括三个步骤:采集指纹图像、提取特征和匹配识别。
在采集指纹图像时,一般采用指纹扫描仪或指纹录入器等设备进行。
用户将手指放在设备上,设备会通过光学或电容等方式获取指纹图像,并将图像转换成数字化的形式。
在提取特征阶段,指纹图像中的细节和特征会被提取出来并转化为特征向量。
这些特征可以包括指纹的纹理、细纹、切口以及其他细微的特征信息。
提取特征的算法通常会运用图像处理和模式识别的方法来实现。
最后,匹配识别阶段是根据已注册的指纹特征库进行比对和识别。
系统会将待识别的指纹特征与数据库中已存储的指纹特征进行比对,找到最相似的一次或多次匹配。
如果匹配结果达到设定的阈值和准确性要求,就可以确认身份。
指纹识别技术相比其他生物识别技术具有几个优势。
首先,指纹图像是独特且不易伪造的,每个人的指纹都是独一无二的,这使得指纹识别在身份验证方面非常可靠。
其次,指纹识别技术便捷易用,用户只需要将手指放在指定的设备上即可完成认证,不需要记忆复杂的密码或带有身份证件。
此外,指纹识别技术具有高度的实时性和准确性,可以快速地进行身份验证。
然而,尽管指纹识别技术具有诸多优势,但它也存在一些安全性方面的挑战。
首先,指纹信息可能被盗取和篡改。
由于指纹信息在用户的指纹扫描仪和服务器之间进行传输,这就为黑客进行中间人攻击提供了机会。
黑客可以拦截指纹图像,然后篡改或冒充指纹特征进行欺骗识别系统。
其次,在某些情况下,指纹信息可能会泄露到未经授权的人员手中。
如果指纹特征库被黑客攻击或被非法访问,个人的指纹信息可能会遭受损失。
为了提高指纹识别技术的安全性,可以考虑以下几个方面。
指纹识别技术在手机安全中的应用研究
指纹识别技术在手机安全中的应用研究第一章:引言随着智能手机的普及,人们对手机安全问题的关注度越来越高,而指纹识别技术则被广泛应用于手机安全领域。
指纹识别技术在手机安全中的应用不仅保护了用户的隐私和个人信息,同时也提高了手机的使用便利性和用户体验。
本文旨在探讨指纹识别技术在手机安全中的应用,深入分析其工作原理、优缺点以及未来发展方向,为相关领域的科技工作者和用户提供参考。
第二章:指纹识别技术的工作原理2.1 光学指纹识别技术光学指纹识别技术是采用摄像头拍摄纹线图像,并通过图像处理技术提取指纹特征数据进行比对的方式。
光学指纹识别技术最早应用于警务领域,随着技术的不断发展,现已广泛用于智能手机等消费电子领域。
光学指纹识别技术的优点在于无需额外的感应元件,又因其技术成熟、稳定性高等特点,所以在安全性、灵敏度和稳定性等方面表现卓越。
2.2 容积式指纹识别技术容积式指纹识别技术属于电容指纹识别技术,其主要原理为利用薄膜电容器的特性,通过指纹线纹状的微小距离变化来读取指纹数据,该技术的特点为非接触式和实时性高。
与光学指纹识别技术相比,容积式指纹识别技术适应性更广,可在干湿的环境中正常工作。
2.3 超声波指纹识别技术超声波指纹识别技术借助超声波的能量,通过模拟人手指在指纹识别器上的感应过程,获取指纹的高质量图像数据,提高对指纹数据的准确性、稳定性和识别率。
超声波指纹识别器的扫描灵敏度高,对于潮湿、污染、损伤或有防护屏幕保护膜等指纹数据质量较差的情况下,能准确快速的完成指纹解锁操作。
第三章:指纹识别技术在手机安全中的应用3.1 指纹识别技术在手机解锁上的应用指纹识别技术的最常见用途是手机解锁,随着指纹识别技术的成熟和智能手机的普及,越来越多的手机厂商将指纹解锁技术纳入到手机的安全设置中。
指纹解锁技术的开启时间和使用方法均相对传统解锁方式更为便捷,提高了手机的使用便利性和用户体验。
3.2 指纹识别技术在支付领域的应用指纹技术在支付领域的应用是指把指纹授权识别技术用于电子支付领域,通过指纹的授权验证实现电子支付。
华为手机的指纹识别技术解析
华为手机的指纹识别技术解析指纹识别技术是近年来手机安全领域的一项重要突破。
华为作为全球领先的通信设备和智能手机供应商,其在指纹识别技术方面也取得了显著的进展。
本文将对华为手机的指纹识别技术进行解析,探讨其原理、特点和应用。
一、指纹识别技术的原理指纹识别技术是通过对人体指纹进行图像采集和特征提取,然后与已存储的指纹特征进行比对,从而确认身份的一种生物识别技术。
华为手机采用的指纹识别技术主要基于以下原理:1. 光学传感器原理:华为手机通常使用光学传感器来采集指纹图像。
光学传感器通过照射指纹,利用传感器上的光电二极管接收反射光的变化,然后将光信号转换为电信号。
通过对这些电信号的处理和分析,可以得到指纹的图像信息。
2. 图像处理技术:华为手机在指纹图像采集后,采用图像处理技术对指纹图像进行增强和优化。
这些技术包括图像滤波、边缘检测、细节增强等,能够提高指纹图像的质量和清晰度,从而提高指纹识别的准确性和稳定性。
3. 特征提取与匹配算法:华为手机将采集到的指纹图像进行特征提取,通常采用的是基于纹线特征的算法。
该算法通过提取指纹图像中的纹线、纹谷等特征,将其转换为数学模型,并与已存储的指纹特征进行比对。
通过比对算法的计算,可以判断指纹的相似度,从而实现指纹识别的目的。
二、华为手机指纹识别技术的特点华为手机的指纹识别技术具有以下几个特点:1. 快速准确:华为手机的指纹识别技术采用先进的图像处理和匹配算法,能够在短时间内完成指纹识别,且准确率高。
用户只需轻触指纹传感器,即可快速解锁手机或进行支付等操作。
2. 安全可靠:指纹是每个人独有的生物特征,具有较高的唯一性和稳定性。
华为手机的指纹识别技术采用多种防护措施,如指纹传感器的防伪造功能、指纹数据的加密存储等,保障用户的指纹信息安全。
3. 多功能应用:除了手机解锁和支付功能外,华为手机的指纹识别技术还可以应用于应用程序的快速启动、文件加密、隐私保护等方面。
用户可以通过设置指纹来实现更多便捷和安全的操作。
智能手机指纹识别技术的研究与优化
智能手机指纹识别技术的研究与优化一、引言随着智能手机的普及和发展,人们对手机安全性的关注越来越高。
指纹识别技术作为一种安全、方便、快捷的身份验证方式,被广泛应用于智能手机领域。
本文将重点探讨智能手机指纹识别技术的研究与优化。
二、指纹识别技术概述指纹识别技术是通过读取和识别人类指纹的特征信息来验证身份的一种生物识别技术。
其原理是利用指纹的纹线和纹型等特征,通过图像处理和模式识别算法,将指纹特征与事先录入的指纹数据库进行比对,从而实现对身份的验证。
三、智能手机指纹识别技术的研究1. 传感器硬件设计智能手机指纹识别技术的关键在于传感器硬件的设计。
目前市面上主要使用的智能手机指纹传感器有光学传感器、压电传感器和超声波传感器等。
这些传感器的设计需要考虑指纹采集的精度、速度以及对手机整体外形的影响。
2. 指纹图像处理指纹图像的质量对于指纹识别的准确性至关重要。
在指纹图像处理过程中,主要包括去除噪声、增强对比度、提取特征等步骤。
各种图像处理算法的研究和改进可以大大提高指纹识别的准确性和效率。
3. 模式匹配算法模式匹配算法是指纹识别技术的核心。
常用的算法有细节增强算法、模式匹配算法和神经网络算法等。
这些算法的研究和优化可以提高指纹识别的准确率和鲁棒性。
四、智能手机指纹识别技术的优化1. 多次录入指纹为了提高指纹识别的准确性,用户可以进行多次指纹录入。
这样可以增加指纹库中的样本量,提高指纹识别的成功率。
2. 动态更新指纹模型随着时间的推移,人体的指纹可能会发生变化,例如皮肤的生理变化、伤口的愈合等。
为了应对这种变化,智能手机可以动态更新指纹模型,及时更新用户指纹信息。
3. 结合其他生物特征除了指纹识别技术,还可以结合其他生物特征进行身份验证。
例如,结合面部识别、虹膜识别等技术,可以提高手机的身份验证安全性。
五、智能手机指纹识别技术的应用前景智能手机指纹识别技术的发展前景广阔。
随着技术的进一步成熟和普及,智能手机指纹识别技术将在支付、手机解锁、敏感文件保护等方面得到广泛应用,并逐渐取代传统的密码、PIN码等身份验证方式。
手机指纹识别的安全性
手机指纹识别的安全性
目前,具有终身性、唯一性、方便性的指纹识别,在信息保密方面的应用,已逐渐超过传统的数字、图形密码。
近年来,指纹识别已然成了智能手机的
标配,用户只需进行简单的指纹扫描,即可在不输密码的情况下,完成手机
的开启、转账、支付等行为。
不过,美国研究人员的最新研究显示,使用人
工制造的假指纹解锁智能手机的成功率高达65%。
手机指纹传感器,资料图
目前主流的应用于智能手机的指纹识别技术,基本上都是基于电容传感识别原理:通过人体的微电场与电容传感器间形成微电流,指纹的波峰和波谷
形成电容高低差,进而描绘出指纹图像。
4月中旬,美国纽约大学和密歇根州立大学研究人员发布的一项研究成果
显示,利用人类指纹某些共同点制作的虚假指纹,可以骗过智能手机的指纹
传感器。
通过计算机模拟,研究人员设计了一系列人造的主指纹,与指纹传
感器中的真实指纹匹配率高达65%。
65%看似不高,但已经对指纹识别的安全性提出了严重挑战。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智能手机中指纹技术的安全性分析臧亚丽中国科学院自动化研究所,北京100190近两年,配备指纹识别功能的智能手机逐渐成为了市场的主流产品。
指纹手机的功能除了屏幕解锁,也推广至各类手机App 内的认证和移动支付等,但对于指纹识别安全性的质疑和争议从未停止。
本文分析指纹识别系统和其在智能手机中应用的安全性。
收稿日期:2016-04-28作者简介:臧亚丽,助理研究员,研究方向为生物特征识别、指纹识别与指纹加密,电子信箱:yali.zang@引用格式:臧亚丽.智能手机中指纹技术的安全性分析[J].科技导报,2016,34(9):59-62;doi :10.3981/j.issn.1000-7857.2016.09.008自2013年9月美国苹果公司发布了搭载Touch ID 的指纹手机iPhone 5S 以来,国内外各大主流手机生产厂商都陆续推出了带有指纹识别功能的手机产品。
一时间,指纹识别功能俨然成了主流智能手机的标配,而指纹手机也引起了大众的普遍关注。
在Touch ID 问世之前,指纹识别就已经不是陌生的技术,而指纹手机也并非苹果公司首创。
2005年,中国科学院自动化研究所和波导公司等就曾联合发布了国内首款指纹识别手机。
而在2011年前后,摩托罗拉、东芝等也先后在其手机新产品中加入指纹芯片。
在苹果之前,没有一家公司成功推广其指纹手机,这其中有技术成熟度、市场成熟度等多方面的原因,但不可否认的是,苹果公司在指纹功能的易用性和安全性上的设计是其产品成功的重要助力。
易用性自不必说,HOME 键手指一按解锁的简单快捷已经深入人心;安全性一方面表现在指纹识别准确率的提升,使得非法指纹通过系统验证的可能性更加微乎其微,更重要的是对于手机采集的指纹信息的保护和对于假指纹抵御的考量。
2014年Apple Pay 的发布及其业务于2016年在国内上线,使指纹功能的安全性成为不仅关系到手机安全本身,同时关系到金融安全的大问题。
再次引发对指纹手机安全性的质疑和争议。
那么,目前指纹手机的安全性究竟如何?Touch ID 的“安全性的提升”是相对于以前的指纹技术和指纹手机而言,而相对于密码、图形等传统认证手段,指纹认证的安全性有本质提升么?指纹的应用对于智能手机的信息安全和移动支付的金融安全,究竟是救赎者还是破坏者?本文围绕上述问题加以阐述。
1指纹如何实现身份识别指纹是手指末端皮肤表面凹凸的纹路。
通过计算机技术处理后,指纹就表现为深浅不一的灰度纹理图像,如图1所示。
这些纹线的形状、长度、末梢点、分叉点等属性都可以作为指纹匹配的特征,用于计算指纹图像之间的相似度,其中末梢点和分叉点统称为指纹细节点,是目前公认最常用、最有效的指纹特征。
由于人类胎儿时期指纹成长的随机性,全世界范围内也很难找到两枚完全一样的指纹。
而指纹一旦形成,几乎终生不会改变。
我们称这两个特性为唯一性和持久性,这是任何一种身份认证手段的必要属性。
除此之外,指纹具有易被用户接受、系统成本低、易用性高、认证精度高等多种优势,都是促成指纹广泛应用的重要原因。
一个完整的指纹识别系统如图2所示。
系统通过采集指纹图像、指纹图像增强和特征提取后,将指纹特征作为模板进行存储,被存储的指纹即成为系统的合法用户;用户请求系统认证时,同样需要经过采集、增强和特征提取的处理,然后将提取到的特征与系统中存储的模板特征进行比对,计算出两组指纹特征的相似度分数;如果该分数超过一定的阈值,就认为输入指纹和模板特图1表现为灰度纹理图像的指纹及其分叉点和末梢点征来源于同一个用户,通过认证,否则认证失败。
虽然指纹具有唯一性,但是在指纹识别系统对指纹进行采集和处理的过程中,每个阶段都可能有信息损失,所以指纹识别系统达不到100%的认证精度,这其中最简单直接的损失就是采集面积的不完整。
一般用于评价一个指纹识别系统性能的好坏,最常见的指标就是误识率和拒识率。
拒识率是指合法用户被系统拒绝的概率,也称错误不识别率、拒真率等;而误识率是指非法用户被系统接受的概率,也称错误识别率、认假率等。
这两个指标是相互矛盾的,即对于一个特定的系统,误识率的下降必然带来拒识率的上升,但可以通过系统内部算法的不断优化来实现两个指标的同步改善。
就目前的技术水平而言,对于采集面积相对完整的指纹图像,系统性能在误识率小于10-6的前提下,拒识率可以控制在1%甚至更低。
这个性能表示当用非法用户的指纹对一个合法用户进行认证攻击时,平均需要10万种尝试才会有一次成功通过系统认证;而该合法用户指纹的每一百次正常输入中,最多只有一次被系统拒绝而需要重新输入。
不过,在当前指纹手机中的应用情境下,由于采集面积非常小,系统性能会有一定程度的下降。
但应用于智能手机的指纹识别系统仍然有较高的性能要求,如误识率小于2×10-6及拒识率小于3%。
由此可见,指纹作为一种身份认证的手段,其识别的准确率是完全可以适用于大多数的应用情景之下的。
尤其是智能手机这种单机用户最多只有10余人的情况,即使因采集面积小导致了性能下降而使得拒识率略有提升,但出现误识的概率仍然是微乎其微的。
2指纹识别系统安全性分析指纹识别系统之所以有广泛的应用,主要在于其带给用户的两大优势:方便与安全。
方便性主要体现在不像ID 卡或U-Key 一样需要随身携带,也不像密码一样需要记忆;而安全性则体现在不会丢失、也无需担心被猜到或暴力破解。
但是应用指纹技术后系统的安全性真的就比使用传统密码或图形等加密手段有本质上的提升么?答案是否定的。
密码的不安全性主要在于它容易被别人破解,同样的,指纹也存在被复制的威胁,如假指纹。
当然,制作高质量的假指纹比窃取或破解密码要困难很多,但并非完全不可能。
在2013年iPhone 5S 上市后的3天内,就有欧洲的黑客组织声称可以通过玻璃杯上的指纹残留制作假指纹来通过Touch ID 的检测。
在实际生活中,由于双手的频繁使用,在物体表面留下指纹的概率非常高,但是采集这种指纹并制作出假指纹仍然需要一定的专业知识和技术,而且当前的指纹采集设备大都具备一定的抗假指纹能力,这就对假指纹制作的质量和材料提出了更多的要求。
也有人说,密码是虚拟的存在,而指纹就实实在在地裸露在手指表面,因此指纹要比密码容易获取,但换一个角度思考,密码可以通过偷窥或监控录入过程来获知,而指纹即使在被监视的状态下录入也不会泄露任何信息。
而且从获取到指纹的痕迹或照片到实际攻击系统成功,中间还有很多的步骤,如制作假指纹的工艺和材料等。
图3展示了一些通过物体表面残留痕迹采集到的指纹图像和直接拍照得到的指纹图像。
可以发现,通过物体表现采集到的指纹图像质量往往很差,而拍照得到的指纹图像由于角度、光线的影响和分辨率的限制,其清晰性和完整性和较难保证。
在手指主人不配合的情况下,想要窃取其指纹并制作高质量的假指纹是非常具有挑战性的。
因此,就被复制的难度而言,指纹比密码等传统认证手段要安全得多。
而在其他方面,指纹却面临着密码不会带来的威胁。
密码一旦被别人破解,用户可以选择更换密码,不论密码被破解带来的损失有多少,更换密码后系统又重新变得安全了。
有很多的系图2指纹识别系统流程图3物体表面残留指纹和拍照得到的指纹统要认证也因此有大量不同的密码。
攻击者很难通过一个破解的密码而得知用户其他系统的密码,更无法通过密码相同就确定两个系统的用户是同一个人。
以上可以概括为密码的可撤销性和无关联性,这两种属性对于有丢失可能的身份认证凭据非常重要。
如果指纹是这些系统的认证手段,则攻击者的以上困惑就很容易解决了:成功复制到用户指纹后,用户可以用来修改指纹的次数是极其有限的,因为指纹永久不变而每个人通常只有十指;通过一枚成功复制的指纹,该用户的很多系统都可以成功攻破,因为这些系统使用的指纹不过是这1/10;使用了相似指纹进行认证的系统基本也可以确认是同一个用户,这为追踪用户行为提供了更多的便利。
由此可见,由于指纹不具有可撤销性和无关联性,如果不能解决这一弊端,指纹在身份认证中的应用毫无疑问将是一场灾难。
指纹识别系统面临多种攻击威胁,图4列举了其中常见的几种。
在这些攻击威胁中,重放攻击、盗取或篡改模板以及篡改匹配结果是常规加密系统面临的共同问题;而假指纹攻击、利用盗取的模板攻击系统是指纹有别于密码系统的攻击类型。
虽然各指纹识别产品和方案供应商都在宣称系统存储的只是指纹特征而不是指纹图像,而且经过了加密,但是这种加密是可逆的,而且有多项研究表明通过指纹细节点特征可以恢复出原始指纹图像,而利用恢复的指纹图像攻击系统的成功率可以超过95%。
因此,传统的加密手段对于保护指纹信息的安全性收效甚微。
在安全指纹识别的研究领域,安全的指纹识别技术主要包括两个方面:假指纹的检测和指纹模板的保护。
假指纹检测主要研究如何抵御通过系统外部获取指纹信息并在输入端使用伪造指纹攻击系统的行为;而指纹模板保护主要研究在系统内部信息传输和存储过程中被盗取的指纹模板不会泄露原始指纹信息,以抵御被窃取模板对系统的攻击,同时为指纹模板增加可撤销和无关联的属性。
假指纹检测技术的应用根据系统设计的不同需要增加一定的软硬件配置,也会增加相应的成本等。
假设一个指纹识别的应用系统,我们希望它有非常高的安全等级,以至于愿意花费一个稍微昂贵一些的价钱并且可以容忍它不那么小巧的体积,那么集当前假指纹检测技术之大成,可以使这个系统很好地抵御各类假指纹的攻击。
所以,假指纹从来不是指纹识别系统安全性的最大威胁。
如前所述,不具可撤销性和无关联性才是指纹识别技术应用和发展过程中终将爆发的隐患,而指纹模板保护技术就是为解决这一问题而出现的。
指纹模板保护,简言之就是一种对指纹模板进行加密的技术,使加密后的模板具有不可逆、可撤销、无关联3种属性。
它不同于传统密码学中加密的概念,因为密码学要求精确匹配,而指纹模板信息本质是模糊的。
换言之,指纹由于采集过程中手指放置位置不同和发生形变等原因,不同次采集提取到的特征很难完全一致,经过不可逆加密后还会损失一定量的信息,在这种情况下如何保证加密模板可以匹配是指纹模板保护的重要研究内容之一。
而之所以可以实现可撤销性和无关联性,是因为在加密过程中会添加随机信息。
当加密模板存在泄露的可能时,只需重新采集指纹图像,系统会换一组随机信息生成新的加密模板,就像更改密码一样方便。
由于随机信息的不同,新加密模板与之前的模板不可匹配,不同系统中的加密模板之间也不可匹配。
由此可见,应用模板保护技术后指纹的安全性会有质的飞跃。
不幸的是,受限于当前的技术水平,指纹模板保护在加密过程中造成的性能损失以及需要对原有系统进行的大量改造是目前很多应用系统难以接受的,所以还没有实现大范围的推广应用。
但是从指纹应用的长期安全性考虑,指纹模板保护一定是未来指纹系统的必要组成部分。