保護隱私安全：打造堅不可摧的生物識別屏障

墨奇科技認為，下一代的生物識別技術應當在源頭上保護隱私。目前，生物信息主流的應用方式是在平臺上保留原始的圖像信息或是保存模板，即便是模板還是可以恢復出相當多的原始生物特征，并不能有效的保護隱私。如何做到既要使用生物特征又保護隱私?這需要生物識別平臺不存原始的生物特征，或原始生物特征的模板，而是使用變換后的生物特征模板。墨奇科技將生物識別與底層的密碼學工具做了深度融合和創(chuàng)新，使得變換后的模板滿足了不可逆、可撤銷、非關聯這三個特性。類似一個保險箱，只有真實的用戶，才可以打開保險箱拿到密鑰，解鎖應用。

在技術實現上墨奇通過錯誤糾正碼解決比對中因采集環(huán)境變化而產生的特征的不一致性，也提高了容錯率。為進一步保護隱私安全，墨奇又在生物特征中加入大量噪聲，以保護原有生物特征不能被復原，攻擊者看到的只是雜亂無章、有真有假的特征點，破解工作相當于解一個 NP-Hard 的數學問題，從而保護隱私安全，并可從數學上證明其安全性。

墨奇科技打造的下一代可信的生物識別技術，精準可靠，是能夠在數十億的庫容下實現高精度、高性能的生物識別;同時具備主動便捷的特性，用戶伸手就可以實現用戶知情可控的自然交互;此外，墨奇科技的生物識別技術充分保護隱私，源頭上實現可在數學上證明的強隱私安全。

結合這三大特性，墨奇科技也推出了針對不同行業(yè)與應用場景的產品及解決方案，打通數字與物理身份，將線上世界和物理世界的身份進行鏈接，賦能出行、文旅、酒店、社區(qū)、支付、醫(yī)院、養(yǎng)老等行業(yè)，為行業(yè)提供了更便捷也更安全的身份認證體驗。

數千年來，指紋已被用于識別。它們在取證技術中特別有用，但最近它們也被用于消費者和企業(yè)安全解決方案。 2003 年，富士通 F505i 率先推出了第一款帶有指紋傳感器的手機。后來隨著 Apple iPhone 上的 Touch ID 和 Android 手機上的各種掃描儀而普及。

指紋認證技術的工作原理與任何其他生物識別方法一樣。通過將個人手指的凹槽和谷底與預先授權的圖像或此類圖像的數據庫進行比較，他們可以被識別、驗證和/或認證。這可以非?？焖俚赝瓿?，而不會中斷用戶體驗。

然而，指紋掃描的一個缺點是它通常不是非接觸式的。用戶必須將手指按在傳感器上才能進行注冊。在某些情況下，出于健康考慮，這可能是不可取的，尤其是在 SARS-CoV-2 病毒在全球傳播的情況下。但是，可以通過非接觸式方法掃描指紋或整個手。 LG G8 ThinQ 智能手機使用飛行時間 (ToF) 傳感器和紅外攝像頭來檢測用戶手中的血管，而無需用戶將手按在表面上。

指紋識別的另一個缺點是殘障人士可能無法使用它。由于這種限制，投資多種形式的生物識別身份驗證以保持可訪問性可能是明智之舉。

短焦指紋識別方案的支持者認為，在手機上錄入指紋時，我們的生物特征信息會被竊取，那到底是不是真的呢?小雷先給出結論再分析原因，結論是錄入指紋不會泄露我們的個人信息。

我們考慮到的問題，相關部門早已考慮到了，更何況超聲波指紋識別解決方案依賴高通之類的海外供應鏈企業(yè)，如果安全性不夠高，那么肯定會被拒之門外，屏幕指紋解鎖可選方案太多了，高通不是唯一的選擇。如果他們能輕易獲得用戶的指紋或其他生物特征信息，我們就不需要那么多“隱形守護者”了。

從技術層面來講，指紋識別解決方案提供商想要收集用戶的生物特征信息，似乎只有兩個方案，一是給指紋識別模組加一個無線電波發(fā)射裝置，再通過其他設備接收;二是直接用手機聯網發(fā)送到自己的服務器。

第一個方案簡直是天方夜譚，直接把指紋信息發(fā)送到衛(wèi)星，指紋識別裝置用到的那點功率根本不夠，如果功率提高，肯定會被系統發(fā)現。至于在用戶附近安裝接收器，中國那么大，要安裝多少才夠啊，安裝那么多莫名其妙的東西可是個大工程，不可能不露餡。

第二項技術就更不靠譜了，在指紋識別、人臉識別、虹膜認證上線之初，就有許多網友擔心自己的個人信息會被上傳。當時蘋果迅速作出反應，承諾指紋和人臉信息全部保存在本地，絕對不會上傳，且這些信息在手機中，也會被存放在獨立芯片。

為了提供更安全的硬件的使用環(huán)境，基于ARM架構的SoC全部應用了一項名為“trustzone”的技術。該技術可以保護內存、加密塊、鍵盤、屏幕等外設，這意味著從外部攻破專用于存儲指紋信息的獨立芯片，基本是不可能的。