關(guān) 閉

新聞中心

EEPW首頁 > 安全與國防 > 業(yè)界動(dòng)態(tài) > 指紋識(shí)別能否完全取代“密碼和鑰匙”?

指紋識(shí)別能否完全取代“密碼和鑰匙”?

作者: 時(shí)間:2014-08-27 來源:網(wǎng)易科技 收藏

  登陸一個(gè)App,當(dāng)你還在小鍵盤上一個(gè)一個(gè)輸入長達(dá)十幾個(gè)字符的密碼時(shí),旁邊那位用手指在手機(jī)HOME鍵上輕輕一劃就搞定了;支付寶消費(fèi),當(dāng)你還在通過圖形密碼、支付密碼和手機(jī)驗(yàn)證碼的重重突破時(shí),旁邊那位早就用以2秒的速度完成了消費(fèi);站在家門口,當(dāng)你還在包里翻騰了三分鐘才找到鑰匙準(zhǔn)備開門時(shí),隔壁用指紋密碼鎖的鄰居早就坐在家里喝茶了....

本文引用地址:http://butianyuan.cn/article/262252.htm

  以為代表的生物身份認(rèn)證技術(shù),正在顛覆“密碼和鑰匙”的世界。

  

三星指紋鎖SHS-P718

  三星指紋鎖SHS-P718

  三星的智能家居產(chǎn)品中,指紋鎖已經(jīng)更新了幾代。在最新的產(chǎn)品SHS-P718中,指紋鎖可以容納100枚指紋,并結(jié)合設(shè)定10組密碼。用戶可以自己自行設(shè)定開啟方式:指紋、密碼、密碼+指紋、RF卡、鑰匙牌或者機(jī)械鑰匙。為了防止斷電等緊急情況,指紋鎖還配備了5把應(yīng)急鑰匙。

            三星指紋鎖開啟方式

  三星指紋鎖開啟方式

  另外,指紋鎖還具有聯(lián)網(wǎng)功能,可與家庭智能化系統(tǒng)對(duì)接。在細(xì)節(jié)方面,三星指紋鎖也做的非常細(xì)致,一旦傳感器檢測(cè)到任何運(yùn)動(dòng)的70厘米范圍內(nèi),配備紅外傳感器會(huì)自動(dòng)激活系統(tǒng)。

  基于指紋識(shí)別和移動(dòng)互聯(lián)網(wǎng)的創(chuàng)業(yè)公司也層出不窮。

  深圳的創(chuàng)業(yè)公司哆啦愛夢(mèng)團(tuán)隊(duì),將傳統(tǒng)的指紋考勤打卡器與移動(dòng)互聯(lián)網(wǎng)做了深度結(jié)合,讓打卡也變得更加智能、更加人性化。

  目前,國內(nèi)市場(chǎng)主流的傳統(tǒng)考勤機(jī),硬件多為嵌入式開發(fā),軟件多以pc端查看和記錄為主。在行政統(tǒng)計(jì)、員工信息及時(shí)查看等方面存在諸多不便,產(chǎn)品痛點(diǎn)非常明顯。然而,由于整個(gè)考勤機(jī)市場(chǎng)較小,被關(guān)注少,十幾年來隨著識(shí)別技術(shù)的發(fā)展,在用戶體驗(yàn)感上無重大創(chuàng)新突破。

  深圳哆啦愛夢(mèng)科技有限公司的創(chuàng)業(yè)項(xiàng)目“旺財(cái)互聯(lián)網(wǎng)考勤機(jī)”,將PC端、考勤機(jī)端、手機(jī)app端通過云端融合,免去傳統(tǒng)的機(jī)器從連接、數(shù)據(jù)傳輸同步、人工比對(duì)等繁瑣的步驟,做到隨時(shí)隨地查看考勤,智能統(tǒng)計(jì)考勤。通過PC端智能設(shè)置排班時(shí)間,簡(jiǎn)易化報(bào)表展示輸出。同時(shí),增加了對(duì)移動(dòng)互聯(lián)網(wǎng)的支持,通過app客戶端,員工可輕松實(shí)現(xiàn)GPS定位預(yù)約打卡、wifi打卡,再也不必?fù)?dān)心擠電梯或排隊(duì)打卡遲到,也不必?fù)?dān)心急事匆忙離開時(shí)忘記打卡。

  哆啦愛夢(mèng)總裁霜月對(duì)網(wǎng)易科技稱,旺財(cái)互聯(lián)網(wǎng)考勤機(jī)在點(diǎn)名時(shí)間平臺(tái)上獲得的眾籌資金已經(jīng)接近30萬元,對(duì)于一個(gè)企業(yè)級(jí)產(chǎn)品來說,霜月對(duì)目前眾籌的資金已經(jīng)超出預(yù)期。據(jù)了解,哆啦愛夢(mèng)也在和多家投資機(jī)構(gòu)接洽A輪融資事宜。

  指紋識(shí)別將成手機(jī)標(biāo)配

  早在2013年蘋果發(fā)布iPhone5S時(shí),就實(shí)現(xiàn)了指紋解鎖和AppStore的指紋支付功能。蘋果是手機(jī)廠商中,第一個(gè)吃這口螃蟹的人。

  或許是看到蘋果試水的效果不錯(cuò),今年多款國內(nèi)外新款手機(jī)上陸續(xù)跟進(jìn)指紋識(shí)別功能。三星GALAXYS5已經(jīng)在Home鍵上加入了指紋識(shí)別的模塊,HTC的新機(jī)上也在背部閃光燈位置安裝了指紋識(shí)別傳感器。有消息稱,華為、魅族等國產(chǎn)品牌在新品推出時(shí)也或?qū)⒓尤脒@一功能。

  聯(lián)想云服務(wù)集團(tuán)互聯(lián)網(wǎng)認(rèn)證業(yè)務(wù)部商務(wù)推廣總監(jiān)崔忠勇認(rèn)為,手機(jī)作為移動(dòng)互聯(lián)網(wǎng)最為普及的終端,一旦指紋識(shí)別成為手機(jī)的硬件標(biāo)配,將會(huì)大大推動(dòng)指紋識(shí)別技術(shù)的使用和推廣。隨著帶有指紋識(shí)別的手機(jī)陸續(xù)上市,指紋識(shí)別將在明年出現(xiàn)爆發(fā)式的應(yīng)用。

  正如手機(jī)內(nèi)置的傳感器激活了一大批計(jì)步App、健身App一樣,指紋識(shí)別也將在取代密碼的基本功能上,帶來更多的想象空間和創(chuàng)業(yè)機(jī)會(huì)。

  聯(lián)盟式標(biāo)準(zhǔn)助力產(chǎn)業(yè)鏈統(tǒng)一

  除了得益于硬件的普及,聯(lián)盟式的標(biāo)準(zhǔn)也是助力產(chǎn)業(yè)鏈快速發(fā)展的強(qiáng)大動(dòng)力。比如科技發(fā)展史上的USB接口、手機(jī)充電器接口、HTML5標(biāo)準(zhǔn)等等無一不經(jīng)歷了聯(lián)盟標(biāo)準(zhǔn)化的統(tǒng)一。

  2012年7月,由聯(lián)想、Google、Microsoft、PayPal、Intel、ARM、三星等48家科技公司成立了FIDO(FastIDentityOnline,快速身份識(shí)別在線)聯(lián)盟,而聯(lián)想是其中唯一的國內(nèi)公司。

  FIDO聯(lián)盟的口號(hào)是“殺死密碼”(killpasswords),以打造基于開放協(xié)議標(biāo)準(zhǔn)的在線認(rèn)證為目標(biāo),減少用戶對(duì)密碼傳統(tǒng)的依賴。同時(shí),F(xiàn)IDO也是一個(gè)開放標(biāo)準(zhǔn)的網(wǎng)絡(luò)認(rèn)證協(xié)議,支持對(duì)web應(yīng)用持續(xù)、安全、無需密碼的訪問。

  “只有統(tǒng)一標(biāo)準(zhǔn),才能將產(chǎn)業(yè)鏈的上下游打通。”這是許多科技公司的共識(shí)。

  指紋識(shí)別涉及的產(chǎn)業(yè)鏈條十分廣泛:芯片廠商——手機(jī)制造商——識(shí)別指紋的傳感器提供商——識(shí)別指紋轉(zhuǎn)化為代碼并實(shí)現(xiàn)認(rèn)證過程的解決方案提供商,當(dāng)然還有支付寶這種把技術(shù)落地的應(yīng)用一方。

  每個(gè)角色在產(chǎn)業(yè)鏈中的位置不同,比如指紋識(shí)別在全球有不只100家企業(yè)在做,做的最大的是Authentic和Validity,一個(gè)是給蘋果供貨的,一個(gè)是給三星供貨的。而在認(rèn)證階段,聯(lián)想云服務(wù)集團(tuán)推出的新型身份認(rèn)證技術(shù),不僅可以提供給手機(jī)廠商,還可以應(yīng)用到銀行、企業(yè)等更多的場(chǎng)景中;不僅可以適用于指紋識(shí)別、還適用虹膜識(shí)別等等符合FIDO聯(lián)盟標(biāo)準(zhǔn)的技術(shù)中。

            支付寶指紋支付畫面,左下角有“FIDO聯(lián)盟”標(biāo)識(shí)

  支付寶指紋支付畫面,左下角有“FIDO聯(lián)盟”標(biāo)識(shí)

  除了指紋支付技術(shù),F(xiàn)IDO聯(lián)盟還在開發(fā)生物特征識(shí)別、語音識(shí)別、臉部識(shí)別、USB驗(yàn)證令牌、NFC和一次性密碼等其他互聯(lián)網(wǎng)身份驗(yàn)證技術(shù)。

  也許在不久的將來,不論是淘寶微信這類網(wǎng)絡(luò)支付手段,還是出門刷卡購物這種線下支付模式,只需在攝像頭前眨下眼、對(duì)麥克風(fēng)說句話,或是在讀卡機(jī)上摁一下,便可瞬間完成支付驗(yàn)證。

  “封閉的”蘋果

  值得注意的是,蘋果并不在FIDO聯(lián)盟之中。

  這有點(diǎn)類似安卓和ios的關(guān)系,F(xiàn)IDO聯(lián)盟為開源的聯(lián)盟,只要遵守FIDO聯(lián)盟的標(biāo)準(zhǔn),不管是手機(jī)制造商、芯片商還是技術(shù)服務(wù)商、互聯(lián)網(wǎng)公司都可以接入。但蘋果目前的指紋識(shí)別沒有開放給第三方使用,所以只能實(shí)現(xiàn)自身的這兩項(xiàng)功能。

  相對(duì)于開源系統(tǒng)來說,蘋果ios無論在整體系統(tǒng)安全性上還是指紋認(rèn)證方面,都相對(duì)更安全一些,當(dāng)然,前提是你不要越獄。

  不過,在今年的蘋果開發(fā)者大會(huì)上,蘋果已經(jīng)開放了許多第三方接口給開發(fā)者,這也被認(rèn)為是受安卓等開源系統(tǒng)的壓力所致。所以在不久的將來,蘋果也許也會(huì)將指紋識(shí)別的接口開放給第三方的開發(fā)者們,這是值得期待的改變。

  另外,在蘋果九月舉辦的新品發(fā)布會(huì)上,蘋果或?qū)⒅讣y識(shí)別拓展到新的iPadmini上,這將進(jìn)一步促進(jìn)指紋認(rèn)證技術(shù)的普及。

  指紋認(rèn)證到底安全嗎?

  指紋識(shí)別如此廣泛,那么這種方式到底安全嗎?

  對(duì)于這個(gè)問題,我們要分指紋采集和指紋認(rèn)證兩個(gè)部分來回答。

  在指紋采集階段,指紋打卡機(jī)等使用的指紋識(shí)別技術(shù)安全性較低,用戶可以通過簡(jiǎn)單復(fù)制指模的方式來作弊。但新一代的指紋支付技術(shù)(如三星S5手機(jī)和新款指紋鎖的指紋技術(shù))具有生物電識(shí)別功能,能識(shí)別到真皮層,因此復(fù)制的指模,或者是斷指是無法通過識(shí)別的。

  在指紋認(rèn)證階段,聯(lián)想崔忠勇對(duì)網(wǎng)易科技介紹,在這項(xiàng)技術(shù)中,聯(lián)想把傳感器識(shí)別的指紋轉(zhuǎn)化成一串密鑰,在手機(jī)本地做指紋比對(duì),只將比對(duì)結(jié)果進(jìn)行傳輸“YESORNO”。在這個(gè)過程中,所有的指紋數(shù)據(jù)將被儲(chǔ)存在本地設(shè)備中,不會(huì)上傳至云端,即使服務(wù)器遭受攻擊,也不會(huì)導(dǎo)致安全事故。(注意,這個(gè)并不代表所有的指紋識(shí)別都不會(huì)上傳你的指紋信息。蘋果雖然之前也對(duì)比表示否認(rèn),但國外安全專家也此前表示,建立大規(guī)模的云端指紋庫是非常危險(xiǎn)的。)

  那指紋數(shù)據(jù)會(huì)在本地被盜取嗎?聯(lián)想解釋稱,在支付寶的指紋支付項(xiàng)目中,用戶的指紋數(shù)據(jù)錄入到手機(jī)中后,存儲(chǔ)在一個(gè)與主操作系統(tǒng)隔離的TEE環(huán)境中,我們可以把這個(gè)TEE環(huán)境理解成是一個(gè)黑盒子,這些數(shù)據(jù)無法被外界讀走,主操作系統(tǒng)出現(xiàn)被種木馬等情形,指紋數(shù)據(jù)還是安全的。

  總體來看,指紋支付的安全性還是要比數(shù)字密碼高得多。

  目前可能還存在很小一部分用戶指紋無法識(shí)別的情形,比如天生無指紋的人,或是手指頭嚴(yán)重受傷,手指頭長期浸泡在水中或是化學(xué)物品中,也有可能影響指紋識(shí)別率。對(duì)于這種情況,用戶可以從指紋密碼切換回?cái)?shù)字密碼就行。

閃光燈相關(guān)文章:閃光燈原理
攝像頭相關(guān)文章:攝像頭原理
手機(jī)充電器相關(guān)文章:手機(jī)充電器原理


關(guān)鍵詞: 指紋識(shí)別 智能硬件

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉