生物識(shí)別技術(shù)解決身份問(wèn)題，未來(lái)我可能都不需要身份證了

Google 希望在其即將推出的 Android P 中改進(jìn)生物識(shí)別技術(shù)。該公司宣布開(kāi)發(fā)人員可以開(kāi)始使用 BiometricPrompt API 將生物識(shí)別身份驗(yàn)證集成到他們的應(yīng)用程序中。

據(jù) Google 稱，生物識(shí)別技術(shù)是保持用戶安全的重要組成部分。 應(yīng)用程序和設(shè)備通常利用知識(shí)因素（Knowledge factors），擁有因素（possession factors）和生物識(shí)別因素（biometrics factors）進(jìn)行認(rèn)證機(jī)制。 知識(shí)因素通常包括 PIN 和密碼，擁有因素包括令牌生成器或安全密鑰，而生物識(shí)別因素包括指紋，虹膜或用戶的臉部。

所謂生物識(shí)別技術(shù)就是，通過(guò)計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合，利用人體固有的生理特性，（如指紋、臉象、虹膜等）和行為特征（如筆跡、聲音、步態(tài)等）來(lái)進(jìn)行個(gè)人身份的鑒定。

根據(jù)IBG（InternaTIonal Biometric Group，國(guó)際生物識(shí)別小組）2009年的統(tǒng)計(jì)結(jié)果，市場(chǎng)已有多種針對(duì)不同生理特征和行為特征的應(yīng)用。其中，占有率最高的就是指紋識(shí)別了。

Google 的安全工程師 Vishwath Mohan 在一篇博文中寫道：

生物識(shí)別認(rèn)證機(jī)制正變得越來(lái)越流行，而且很容易明白其中的原因。它們比輸入密碼更快，比攜帶單獨(dú)的安全密鑰更容易，并且它們可以防止基于知識(shí)因素的身份驗(yàn)證的風(fēng)險(xiǎn)。

借助 Android P，Google 希望為測(cè)量生物識(shí)別安全性提供更好的模型，限制較弱的身份驗(yàn)證方法，并為開(kāi)發(fā)人員提供一個(gè)通用平臺(tái)和入口點(diǎn)，以便輕松集成該功能。

生物統(tǒng)計(jì)學(xué)通常使用兩個(gè)指標(biāo)：假接受率（FAR）和錯(cuò)誤拒絕率（FRR）。 盡管這兩個(gè)指標(biāo)都提供了機(jī)器學(xué)習(xí)的準(zhǔn)確性和精確性，但 Google 表示，他們不會(huì)考慮主動(dòng)攻擊者或提供有關(guān)抵御攻擊的彈性的信息。FAR 側(cè)重安全問(wèn)題，它衡量了一個(gè)非法用戶被偶然識(shí)別為設(shè)備所有者的頻率，F(xiàn)RR 側(cè)重可用性問(wèn)題，它衡量合法設(shè)備所有者必須重新嘗試其認(rèn)證的頻率。

在 Android 8.1 中，該公司引入了欺騙接受率（SAR）和冒充接受率（IAR）來(lái)衡量攻擊繞過(guò)生物特征認(rèn)證服務(wù)的容易程度。“欺騙”是指使用已知良好的錄音（例如重放錄音或使用人臉或指紋圖片），而“冒充”意味著成功模仿其他用戶的生物特征（例如試圖聽(tīng)起來(lái)或看起來(lái)像目標(biāo)用戶）。

生物識(shí)別技術(shù)目前在那些方面被應(yīng)用呢，與技術(shù)成熟度及應(yīng)用場(chǎng)景相關(guān)，指紋識(shí)別是目前市場(chǎng)上應(yīng)用最為廣泛的識(shí)別技術(shù)，在門禁、考勤和智能手機(jī)中被廣泛使用，而人臉識(shí)別等其他技術(shù)也在加速滲透，市場(chǎng)仍處于加速上升時(shí)期。據(jù)數(shù)據(jù)統(tǒng)計(jì)，指紋識(shí)別產(chǎn)品在所有識(shí)別產(chǎn)品中的比例為56.7%，占絕對(duì)主導(dǎo)地位，人臉識(shí)別產(chǎn)品次之，比例為16.4%，虹膜識(shí)別產(chǎn)品比例為5.1%。