指紋識(shí)別是當(dāng)下最流行的生物認(rèn)證方式之一

根據(jù)一項(xiàng)調(diào)查顯示，世界上最常用的10組密碼里，“123456”和“1234567890”排在了前兩位，采用前者的用戶比例甚至高達(dá)17%。顯然這是因?yàn)槿藗兒茈y記得復(fù)雜繁瑣的密碼而采取的偷懶方式，但這樣過(guò)于隨意的操作，顯然也大大降低了傳統(tǒng)密碼的安全性。

據(jù)威脅情報(bào)公司4iQ發(fā)布的《2018身份泄露報(bào)告》（2018 4iQ Identity Breach Report）稱，4iQ在2017年驗(yàn)證了超過(guò)30億個(gè)身份記錄，比2016年增加了64%以上。這30億條記錄來(lái)自超過(guò)87億條原始記錄，而其中有近3000條違規(guī)行為。另外，就違規(guī)記錄的地理分布來(lái)看，中國(guó)是僅次于美國(guó)的第二大信息泄露嚴(yán)重的國(guó)家。所以，如何更好地保護(hù)個(gè)人信息變成人們最重視的問(wèn)題。

在這種大背景下，生物識(shí)別迎合大眾需求橫空出世，因其具有更強(qiáng)的便捷性，逐漸取代傳統(tǒng)密碼，成為了身份認(rèn)證的主流形式。其中，指紋識(shí)別是當(dāng)下最流行的生物認(rèn)證方式之一。

不過(guò)，近年來(lái)關(guān)于指紋漏洞的新聞層出不窮，甚至有人測(cè)試可以輕松使用膠帶、導(dǎo)電筆、乃至橘子皮秒開(kāi)指紋鎖。在2017年的臺(tái)北電腦展期間，SynapTIcs曾演示如何獲取人們的指紋信息，將其打印并解鎖筆記本電腦。演示中，用戶輸入指紋信息的PC指紋傳感器是沒(méi)有經(jīng)過(guò)加密的，黑客使用內(nèi)置的黑客軟件應(yīng)用，便能通過(guò)無(wú)線輕松從被盜電腦上獲取未加密的指紋信息。

而就在上個(gè)月，紐約大學(xué)的研究人員在洛杉磯安全會(huì)議上發(fā)表了一篇使全球手機(jī)廠商為之震動(dòng)的論文。在文中，一項(xiàng)被稱為“DeepMasterPrints”的指紋偽造技術(shù)宣告誕生。據(jù)悉，該技術(shù)能夠在生物識(shí)別系統(tǒng)中模仿超過(guò)五分之一的指紋，可以欺騙超過(guò)78%的指紋識(shí)別儀器，被媒體們稱為“是一項(xiàng)可以摧毀指紋識(shí)別安全性的技術(shù)”。

那么，近兩年流行起來(lái)面部識(shí)別功能，是否能更有效的保護(hù)資料和隱私呢？SynapTIcs企業(yè)副總裁Godfrey Cheng認(rèn)為面部識(shí)別在很多情況下還是很難將人們加以區(qū)分，如果不采用3D結(jié)構(gòu)光技術(shù)，仍然會(huì)被圖片或者面具等破解。相比之下，指紋識(shí)別在安全性和便捷性方面仍然是略勝一籌，他呼吁面對(duì)這個(gè)薄弱的環(huán)節(jié)，PC廠商應(yīng)當(dāng)采取加密性能更高的指紋傳感器。

SentryPoint安全套件是SynapTIcs為指紋識(shí)別傳感器提供安全保護(hù)而推出的完整解決方案，包括：

? 支持自適應(yīng)指紋模板匹配和認(rèn)證的Quantum Matcher技術(shù)。這是SynapTIcs一種更復(fù)雜的圖像匹配器，內(nèi)在的反欺騙功能和細(xì)節(jié)可以精準(zhǔn)識(shí)別秘鑰。同時(shí)，Synaptics通過(guò)和Intel深度合作，針對(duì)Intel SGX（ Software Guard Extensions）進(jìn)行了優(yōu)化。SGX最早在2013年推出，主要是在計(jì)算機(jī)平臺(tái)上提供一個(gè)可信的空間（TEE），以保障用戶關(guān)鍵代碼和數(shù)據(jù)的機(jī)密性和完整性。

? SecureLink高階加密算法：通過(guò)強(qiáng)大的TLS 1.2加密和AES-256位高級(jí)加密對(duì)電腦主機(jī)進(jìn)行加密保護(hù)；

? 可以區(qū)分識(shí)別真假手指的PurePrint反欺騙算法技術(shù)：該模塊存在軟件架構(gòu)里，可以通過(guò)OTA不斷升級(jí)更新應(yīng)對(duì)新的威脅。

“防假指紋最好的方法是采用機(jī)器學(xué)習(xí)。通過(guò)使用機(jī)器學(xué)習(xí)，Quantum Matcher會(huì)不斷學(xué)習(xí)真手指和假指紋之間的區(qū)別。而且通過(guò)PurePrint技術(shù)，還可以持續(xù)訓(xùn)練對(duì)應(yīng)的匹配器以識(shí)別最新的假體指紋材料?！盙odfrey Cheng說(shuō)。

? 新一代的FS7600 Match-in-Sensor。

這是業(yè)界首款完全硬件封裝的指紋傳感器和匹配方案，強(qiáng)化的身份識(shí)別可實(shí)現(xiàn)“與外界隔離”，通過(guò)將指紋圖像注冊(cè)、圖像存儲(chǔ)和指紋識(shí)別獨(dú)立于指紋傳感器內(nèi)，為抵御基于設(shè)備的威脅提供保護(hù)。

傳統(tǒng)的主機(jī)匹配match-on-host認(rèn)證方式安全性較低，因?yàn)橹讣y數(shù)據(jù)會(huì)與主機(jī)處理器進(jìn)行數(shù)據(jù)傳輸，從而給硬件攻擊和系統(tǒng)惡意軟件創(chuàng)造了機(jī)會(huì)。而通過(guò)在SoC內(nèi)獨(dú)立執(zhí)行安全敏感功能，并與主機(jī)操作系統(tǒng)完全隔離，Match-in-Sensor增加了全新的安全級(jí)別。

? 作為第一家和中國(guó)銀聯(lián)合作的指紋傳感器供應(yīng)商，Synaptics在電腦與外界的傳輸過(guò)程中也與FIDO和銀聯(lián)進(jìn)行了密切合作，確保最終支付認(rèn)證的準(zhǔn)確性。

數(shù)據(jù)顯示，F(xiàn)S7600的可辨識(shí)區(qū)域達(dá)到了44平方毫米，可辨識(shí)區(qū)域相比傳統(tǒng)手機(jī)競(jìng)爭(zhēng)對(duì)手16平方毫米面積增加了1.7倍，誤判率低于十萬(wàn)分之一。

今年7月，AMD已經(jīng)宣布借助FS7600 Match-in-Sensor指紋傳感器技術(shù)、AMD Ryzen移動(dòng)平臺(tái)和微軟下一代操作系統(tǒng)，共同打造具備更高安全標(biāo)準(zhǔn)的企業(yè)級(jí)/消費(fèi)級(jí)筆記本電腦。除了PC，F(xiàn)S7600 Match-in-Sensor指紋識(shí)別方案還集成在了最新款PQI My Lockey功能型USB閃存驅(qū)動(dòng)器內(nèi)，這也是全球首款將SoC指紋傳感器的安全生物識(shí)別與數(shù)據(jù)閃存存儲(chǔ)功能相結(jié)合的產(chǎn)品。