指紋識別是當(dāng)下最流行的生物認(rèn)證方式之一

根據(jù)一項(xiàng)調(diào)查顯示，世界上最常用的10組密碼里，“123456”和“1234567890”排在了前兩位，采用前者的用戶比例甚至高達(dá)17%。顯然這是因?yàn)槿藗兒茈y記得復(fù)雜繁瑣的密碼而采取的偷懶方式，但這樣過于隨意的操作，顯然也大大降低了傳統(tǒng)密碼的安全性。

據(jù)威脅情報(bào)公司4iQ發(fā)布的《2018身份泄露報(bào)告》（2018 4iQ Identity Breach Report）稱，4iQ在2017年驗(yàn)證了超過30億個身份記錄，比2016年增加了64%以上。這30億條記錄來自超過87億條原始記錄，而其中有近3000條違規(guī)行為。另外，就違規(guī)記錄的地理分布來看，中國是僅次于美國的第二大信息泄露嚴(yán)重的國家。所以，如何更好地保護(hù)個人信息變成人們最重視的問題。

在這種大背景下，生物識別迎合大眾需求橫空出世，因其具有更強(qiáng)的便捷性，逐漸取代傳統(tǒng)密碼，成為了身份認(rèn)證的主流形式。其中，指紋識別是當(dāng)下最流行的生物認(rèn)證方式之一。

不過，近年來關(guān)于指紋漏洞的新聞層出不窮，甚至有人測試可以輕松使用膠帶、導(dǎo)電筆、乃至橘子皮秒開指紋鎖。在2017年的臺北電腦展期間，SynapTIcs曾演示如何獲取人們的指紋信息，將其打印并解鎖筆記本電腦。演示中，用戶輸入指紋信息的PC指紋傳感器是沒有經(jīng)過加密的，黑客使用內(nèi)置的黑客軟件應(yīng)用，便能通過無線輕松從被盜電腦上獲取未加密的指紋信息。

而就在上個月，紐約大學(xué)的研究人員在洛杉磯安全會議上發(fā)表了一篇使全球手機(jī)廠商為之震動的論文。在文中，一項(xiàng)被稱為“DeepMasterPrints”的指紋偽造技術(shù)宣告誕生。據(jù)悉，該技術(shù)能夠在生物識別系統(tǒng)中模仿超過五分之一的指紋，可以欺騙超過78%的指紋識別儀器，被媒體們稱為“是一項(xiàng)可以摧毀指紋識別安全性的技術(shù)”。

那么，近兩年流行起來面部識別功能，是否能更有效的保護(hù)資料和隱私呢？SynapTIcs企業(yè)副總裁Godfrey Cheng認(rèn)為面部識別在很多情況下還是很難將人們加以區(qū)分，如果不采用3D結(jié)構(gòu)光技術(shù)，仍然會被圖片或者面具等破解。相比之下，指紋識別在安全性和便捷性方面仍然是略勝一籌，他呼吁面對這個薄弱的環(huán)節(jié)，PC廠商應(yīng)當(dāng)采取加密性能更高的指紋傳感器。

SentryPoint安全套件是SynapTIcs為指紋識別傳感器提供安全保護(hù)而推出的完整解決方案，包括：

? 支持自適應(yīng)指紋模板匹配和認(rèn)證的Quantum Matcher技術(shù)。這是SynapTIcs一種更復(fù)雜的圖像匹配器，內(nèi)在的反欺騙功能和細(xì)節(jié)可以精準(zhǔn)識別秘鑰。同時，Synaptics通過和Intel深度合作，針對Intel SGX（ Software Guard Extensions）進(jìn)行了優(yōu)化。SGX最早在2013年推出，主要是在計(jì)算機(jī)平臺上提供一個可信的空間（TEE），以保障用戶關(guān)鍵代碼和數(shù)據(jù)的機(jī)密性和完整性。

? SecureLink高階加密算法：通過強(qiáng)大的TLS 1.2加密和AES-256位高級加密對電腦主機(jī)進(jìn)行加密保護(hù)；

? 可以區(qū)分識別真假手指的PurePrint反欺騙算法技術(shù)：該模塊存在軟件架構(gòu)里，可以通過OTA不斷升級更新應(yīng)對新的威脅。

“防假指紋最好的方法是采用機(jī)器學(xué)習(xí)。通過使用機(jī)器學(xué)習(xí)，Quantum Matcher會不斷學(xué)習(xí)真手指和假指紋之間的區(qū)別。而且通過PurePrint技術(shù)，還可以持續(xù)訓(xùn)練對應(yīng)的匹配器以識別最新的假體指紋材料?！盙odfrey Cheng說。

? 新一代的FS7600 Match-in-Sensor。

這是業(yè)界首款完全硬件封裝的指紋傳感器和匹配方案，強(qiáng)化的身份識別可實(shí)現(xiàn)“與外界隔離”，通過將指紋圖像注冊、圖像存儲和指紋識別獨(dú)立于指紋傳感器內(nèi)，為抵御基于設(shè)備的威脅提供保護(hù)。

傳統(tǒng)的主機(jī)匹配match-on-host認(rèn)證方式安全性較低，因?yàn)橹讣y數(shù)據(jù)會與主機(jī)處理器進(jìn)行數(shù)據(jù)傳輸，從而給硬件攻擊和系統(tǒng)惡意軟件創(chuàng)造了機(jī)會。而通過在SoC內(nèi)獨(dú)立執(zhí)行安全敏感功能，并與主機(jī)操作系統(tǒng)完全隔離，Match-in-Sensor增加了全新的安全級別。

? 作為第一家和中國銀聯(lián)合作的指紋傳感器供應(yīng)商，Synaptics在電腦與外界的傳輸過程中也與FIDO和銀聯(lián)進(jìn)行了密切合作，確保最終支付認(rèn)證的準(zhǔn)確性。

數(shù)據(jù)顯示，F(xiàn)S7600的可辨識區(qū)域達(dá)到了44平方毫米，可辨識區(qū)域相比傳統(tǒng)手機(jī)競爭對手16平方毫米面積增加了1.7倍，誤判率低于十萬分之一。

今年7月，AMD已經(jīng)宣布借助FS7600 Match-in-Sensor指紋傳感器技術(shù)、AMD Ryzen移動平臺和微軟下一代操作系統(tǒng)，共同打造具備更高安全標(biāo)準(zhǔn)的企業(yè)級/消費(fèi)級筆記本電腦。除了PC，F(xiàn)S7600 Match-in-Sensor指紋識別方案還集成在了最新款PQI My Lockey功能型USB閃存驅(qū)動器內(nèi)，這也是全球首款將SoC指紋傳感器的安全生物識別與數(shù)據(jù)閃存存儲功能相結(jié)合的產(chǎn)品。