不同指紋識(shí)別身份驗(yàn)證技術(shù)并非“生而平等”

　　“人人生而平等”這句話，因美國(guó)第三任總統(tǒng)托馬斯·杰斐遜在《獨(dú)立宣言》中的引用而成為名言。這一有關(guān)平等的觀念盡管歷史悠久，卻未必適用于生物識(shí)別安全技術(shù)，因?yàn)椴⒎撬兄讣y識(shí)別身份驗(yàn)證技術(shù)都是“生而平等”的。

　　在生物識(shí)別技術(shù)領(lǐng)域，指紋識(shí)別身份驗(yàn)證技術(shù)用來(lái)保護(hù)設(shè)備及設(shè)備所訪問的數(shù)據(jù)的安全，并確保交易的安全性。盡管指紋識(shí)別技術(shù)在上述領(lǐng)域已經(jīng)廣泛運(yùn)用，但不同指紋識(shí)別技術(shù)的相似性僅限于此。指紋識(shí)別身份驗(yàn)證技術(shù)各不相同，所能提供的安全級(jí)別也是不同的。

　　為了全面了解指紋識(shí)別身份驗(yàn)證技術(shù)之間的差異，我們先來(lái)介紹一點(diǎn)背景知識(shí)。

　　用生物識(shí)別技術(shù)識(shí)別用戶身份的優(yōu)勢(shì)是，用戶身份驗(yàn)證過程更安全，同時(shí)由于無(wú)需密碼而使驗(yàn)證過程更方便。迄今為止，指紋識(shí)別技術(shù)是最簡(jiǎn)便、最經(jīng)濟(jì)實(shí)惠的可用生物識(shí)別技術(shù)。

　　指紋識(shí)別技術(shù)既簡(jiǎn)便易用，又具備固有的確定性，因此成為移動(dòng)設(shè)備用來(lái)進(jìn)行用戶身份識(shí)別和驗(yàn)證的核心技術(shù)。另外，在銷售點(diǎn)交易中，指紋識(shí)別技術(shù)也發(fā)揮了越來(lái)越重要的作用，例如零售店、銀行以及設(shè)施使用等。

　　指紋識(shí)別技術(shù)的基本要求是，與代表用戶指紋的一個(gè)已知圖像進(jìn)行比對(duì)。傳感器在最初的“錄入”流程中用來(lái)存儲(chǔ)指紋圖像，以后這個(gè)初始圖像就是代表用戶指紋的已知圖像，在后續(xù)的每一次訪問和身份驗(yàn)證時(shí)都會(huì)用到。請(qǐng)注意：為了確保用戶隱私，最佳做法是存儲(chǔ)加密的專有指紋圖像模板，而不是存儲(chǔ)實(shí)際的指紋圖像。

　　目前在指紋識(shí)別身份驗(yàn)證中，常采用主機(jī)匹配技術(shù)，這時(shí)指紋識(shí)別模塊獲取指紋圖像并將圖像數(shù)據(jù)發(fā)送給主處理器或其他外部處理器進(jìn)行處理。盡管目前在很多智能手機(jī)制造商中，都流行用主機(jī)匹配技術(shù)保障安全，但是即使是在可信環(huán)境中，主機(jī)匹配技術(shù)也容易受到惡意軟件以及其他針對(duì)主機(jī)系統(tǒng)的攻擊的損害。因此，主機(jī)匹配技術(shù)根本無(wú)法與稱為芯片內(nèi)部匹配（Match-in-Sensor）的新技術(shù)相比。

　　就針對(duì)設(shè)備的安全威脅而言，芯片內(nèi)部匹配顯著提高了保護(hù)水平。芯片內(nèi)部匹配采用定制的、整體封裝的單芯片系統(tǒng)（SoC）架構(gòu)，將指紋注冊(cè)、指紋圖案存儲(chǔ)和生物識(shí)別匹配從主機(jī)系統(tǒng)中隔離出來(lái)，而所有這些操作都在設(shè)備的指紋傳感器內(nèi)完成。相比之下，主機(jī)匹配技術(shù)既沒有處理能力，也沒有存儲(chǔ)器用以完成這些操作，因此必須依靠主機(jī)（或者一個(gè)單獨(dú)的處理單元）來(lái)執(zhí)行匹配功能。

　　一方面，移動(dòng)支付越來(lái)越依靠指紋識(shí)別身份驗(yàn)證，另一方面，智能手機(jī)制造商及用戶越來(lái)越注意安全風(fēng)險(xiǎn)和攻擊威脅了。因此，就應(yīng)對(duì)這些安全威脅而言，芯片內(nèi)部匹配技術(shù)變得更加重要了。

　　SynapTIcs提供了業(yè)界第一個(gè)在整體封裝的硬件內(nèi)完成指紋識(shí)別和匹配的解決方案，也是業(yè)界惟一一家提供這類解決方案的公司，這令我們倍感自豪。這種解決方案使客戶能夠在其產(chǎn)品中提供顯著增強(qiáng)的保護(hù)功能。芯片內(nèi)部匹配解決方案將收集和管理的數(shù)據(jù)存儲(chǔ)在傳感器中，與主機(jī)系統(tǒng)是完全隔離的，因此避開了主機(jī)系統(tǒng)易受黑客攻擊的問題。這些傳感器也不存儲(chǔ)真正的指紋圖像，而是建立一個(gè)采用256位AES技術(shù)加密的模板，這種加密算法是不可能被重構(gòu)的。即使主機(jī)系統(tǒng)遭遇安全威脅，生物識(shí)別數(shù)據(jù)依然是安全的，因?yàn)檫@些數(shù)據(jù)始終位于指紋傳感器模塊之內(nèi)。

　　芯片內(nèi)部匹配技術(shù)可以為很多應(yīng)用提供強(qiáng)大的安全保護(hù)，例如智能手機(jī)、平板電腦、個(gè)人電腦、電腦鼠標(biāo)和鍵盤、塢站、汽車等等，安全性高于主機(jī)匹配技術(shù)。目前，為保護(hù)電子商務(wù)、金融交易和醫(yī)療保健記錄的安全，有關(guān)立法工作正在進(jìn)行，因此企業(yè)亟需用芯片內(nèi)部匹配技術(shù)來(lái)滿足嚴(yán)格的法律法規(guī)要求。

　　SynapTIcs提供采用這種新型芯片內(nèi)部匹配技術(shù)的傳感器，使SynapTIcs在生物識(shí)別數(shù)據(jù)安全領(lǐng)域贏得了顯著領(lǐng)先的地位。隨著我們新的芯片內(nèi)部匹配解決方案得到越來(lái)越多的采用，人們也會(huì)越來(lái)越清楚地看到，盡管不同的生物識(shí)別匹配技術(shù)看似相似，但并不是所有指紋識(shí)別身份驗(yàn)證技術(shù)都是“生而平等”的。
本文選自電子發(fā)燒友《安防技術(shù)特刊》，更多優(yōu)質(zhì)內(nèi)容，馬上下載閱覽