多年以來,電容指紋傳感識別技術(shù)的別名就是“活體指紋識別”,銀行業(yè)更是硬性規(guī)定不可使用光學(xué)指紋識別技術(shù),自從人類發(fā)明指紋識別以來,指紋識別方式在不斷進化。如今居然有電容式指紋識別技術(shù)公司自爆電容式?jīng)]有活體檢測能力(而不是活體檢測能力不夠),把業(yè)內(nèi)人士都驚呆掉了!
那么,指紋識別發(fā)展至今又有哪些重要的節(jié)點?開始的指紋識別又是什么?帶著以上問題,我們一起來聊聊指紋識別的“前世今生”。
在19世紀初,科學(xué)家發(fā)現(xiàn)了兩個指紋奧秘,一是兩個不同手指的指紋紋脊式樣不同,另外一個是指紋紋脊式樣終生不改變。這個研究成果使得指紋在*鑒別中得以正式應(yīng)用。20世紀60年代,由于計算機可以有效處理圖形,人們開始著手研究利用計算機來處理指紋。半個多世紀過去,如今指紋識別應(yīng)用充斥在我們生活的方方面面,移動支付、上班打卡、小區(qū)入戶都離不了它。今天就讓我們來了解一下指紋識別前世今生,看看這個存在于我們的指紋究竟經(jīng)歷了那些考驗?
設(shè)備指紋的“前世今生”
早期,在一些對安全要求非常高的線上場景中,例如一些銀行的網(wǎng)上銀行,常常使用U盾這樣的純硬件技術(shù)去追蹤業(yè)務(wù)主體,也就是上文所說的定位“什么人”。同時,因為業(yè)務(wù)往往都是發(fā)生在瀏覽器頁面中,而瀏覽器是屬于操作系統(tǒng)上層的應(yīng)用程序,運行在其中的腳本代碼受到沙盒的限制,所以用戶也需要安裝一個可以跳出瀏覽器沙盒直接跟操作系統(tǒng)對接的控件,來讀取U盾里面的安全數(shù)據(jù)。
相對來講,這很安全。不過隨著互聯(lián)網(wǎng)的發(fā)展,這種“控件”+“U盾”的結(jié)合方式已經(jīng)越來越落伍。筆者總結(jié)了如下幾點原因:
1、使用控件的用戶體驗非常差,需要冗長安裝、更新流程,普通用戶難以操作;
2、移動互聯(lián)網(wǎng)已成為主流,而iOS,Android等移動互聯(lián)網(wǎng)入口都不支持控件;
3、不僅僅在移動端,某些控件在pc端適用范圍都很小,很多只支持PC上的IE內(nèi)核瀏覽器。同時Chrome和Firefox等份額較大的桌面瀏覽器也在逐步淘汰控件的使用;
4、基于控件的本地溢出漏洞層出不窮,用戶很容易中木馬或者被釣魚,反而給系統(tǒng)的安全造成嚴重危害。
基于以上幾點,純依賴js的web設(shè)備指紋技術(shù)逐漸被越來越多的廠商使用。它具有”免安裝”、”動態(tài)更新”、”用戶無感知”、”兼容移動和桌面端所有操作系統(tǒng)瀏覽器”的優(yōu)點。此外,由于js天然受到瀏覽器沙盒的限制,在某些安全性要求更高的場景,內(nèi)嵌于各種app的SDK設(shè)備指紋技術(shù)也得到廣泛的應(yīng)用。
識別*——光學(xué)指紋識別
早出現(xiàn)的指紋識別系統(tǒng)是光學(xué)指紋識別。那時指紋識別傳感器都是采用玻璃表層,由于手指按在玻璃上會留下指紋,玻璃表層下面有一個熒光發(fā)光層,發(fā)光層照亮手指與玻璃接觸所形成的指紋圖案,這個時候玻璃下面的圖像傳感器便進行掃描,掃描到指紋圖案與存儲器中的指紋圖像進行比對便完成一次鑒別。
由于光并不能透過皮膚表層(也就是死性皮膚層)所以只能掃描手指表層。如果指紋表皮上死皮或者灰塵過多。又或者有破損和染色,會直接影響掃描結(jié)果。同時由于光學(xué)指紋傳感器只掃描手指與玻璃接觸的二維圖像,并不會檢測指紋材質(zhì),類似《碟中諜》系列電影中采取他人指紋制作指紋膜,就可以輕易騙過指紋識別器。
自發(fā)現(xiàn)至今,光學(xué)指紋識別技術(shù)仍未被淘汰還是有其原因的,光學(xué)指紋識別環(huán)境適應(yīng)性更強,同時壽命更長成本也更低。光學(xué)指紋識別模塊采集窗多為鋼化玻璃,抗壓型強同時易清理,可在各種環(huán)境下作業(yè)。由于光學(xué)識別系統(tǒng)識別模塊與按壓模塊是分開的并不會擔心人們在按壓時破壞識別模塊,對比其他直接按壓識別模塊指紋識別系統(tǒng),會更不易損壞。同時由于制造工藝上更加簡單,光學(xué)識別系統(tǒng)價格更加低廉。現(xiàn)在大部分指紋考勤機以及部分智能鎖仍采用光學(xué)指紋識別系統(tǒng)。
*——電容式指紋識別
后來出現(xiàn)了第二代指紋識別系統(tǒng)——電容式指紋識別系統(tǒng),電容傳感器技術(shù)是采用了交替命令的并排列和傳感器電板,交替板形式是兩個電容板,以及指紋山谷和山脊成為板之間的電介質(zhì)。兩者之間恒量電介質(zhì)傳感器檢測變化來生成指紋圖像。電容式指紋傳感器又分為較早出現(xiàn)的刮擦式傳感器以及后續(xù)出現(xiàn)現(xiàn)使用較為廣泛的按壓式傳感器兩種。
但是電容式指紋傳感器對臟手指,濕手指等困難手指識別率低,對手指清潔度要求較高。同時由于傳感器表面是使用硅材料,非常容易損壞,導(dǎo)致使用壽命降低。所以電容式指紋傳感系統(tǒng)還有很長的路要走。
未來之星——射頻指紋識別
指紋識別經(jīng)過前兩代更替又前進了一步,這兩年新興的射頻指紋識別可以靠特定頻率信號反射來探知指紋的具體形態(tài)的。此類指紋識別系統(tǒng)又分為無線電波探測與超聲波探測兩種,其原理都與探測海底物質(zhì)的聲納類似。
如果說前兩代指紋識別技術(shù)關(guān)注的是解鎖速度和精度,但對于用戶來說,可能面臨的煩惱是,比如手指上有水或者冬天手指脫皮,指紋識別就失效了。射頻指紋識別對干手指,汗手指,臟手指等困難手指通過可高達99%,防偽指紋能力強,指紋敏感器識別原理只對人類皮膚有反應(yīng),從根本上杜絕了人造指紋問題,同時它還適合特別寒冷或特別酷熱的地區(qū)。由于射頻傳感器能產(chǎn)生高質(zhì)量圖像,因此射頻技術(shù)是可靠,有力的指紋識別方案。除此之外,高質(zhì)量圖像還允許減小傳感器,無需犧牲認證的可靠性,從而降低成本并使得射頻傳感器思想應(yīng)用到可移動和大小不受拘束的任何領(lǐng)域中。但是這類指紋識別傳感器現(xiàn)階段造價太高,還沒有推廣開來。希望未來可以將這項技術(shù)廣泛投入社會使用當中。
“好”的設(shè)備指紋是怎樣的
很多人對設(shè)備指紋不了解,容易一開始便糾結(jié)在一些意義不大的機制和參數(shù)上。下面就讓我們一起探討下什么是“好”的設(shè)備指紋。
1、不侵犯用戶隱私
這是所有設(shè)備指紋產(chǎn)品需要嚴格遵守的紅線。侵犯用戶隱私,基于用戶敏感信息(比如用戶瀏覽歷史記錄,用戶輸入的敏感數(shù)據(jù)等)研發(fā)的設(shè)備指紋產(chǎn)品,即使功能再強大,也毫無意義,這無需多言。
2.安全性和用戶體驗的平衡
好的設(shè)備指紋需要在安全性和用戶體驗之間找到平衡點;其實這個概念可以衍生到更廣的層面,即“安全防護應(yīng)該是在安全性和業(yè)務(wù)發(fā)展之間找到平衡點”。
對于安全從業(yè)者來說,這是我們要牢記的準則——安全永遠是為業(yè)務(wù)服務(wù)的。上文提到的淘汰“硬”設(shè)備指紋(U盾)而發(fā)展“軟”設(shè)備指紋(js,SDK)就是對該理念的有力印證。雖然“軟”設(shè)備指紋在某些情況下功能性和安全性稍差,但在用戶體驗上獲得了極大的提升,再通過結(jié)合其他維度的綜合風(fēng)險識別,實踐證明”軟”設(shè)備指紋機制有效且風(fēng)險可控。
結(jié)語:科技不斷進步使得我們生活變得更加方便安全,指紋識別作為一種對身份驗證簡單可靠的方法經(jīng)過不斷更新迭代已經(jīng)變得十分成熟,并運用廣泛。相信未來它還會在新的領(lǐng)域發(fā)掘更多使用價值。
