不同指紋識別身份驗證技術并非“生而平等”

　　“人人生而平等”這句話，因美國第三任總統(tǒng)托馬斯·杰斐遜在《獨立宣言》中的引用而成為名言。這一有關平等的觀念盡管歷史悠久，卻未必適用于生物識別安全技術，因為并非所有指紋識別身份驗證技術都是“生而平等”的。

　　在生物識別技術領域，指紋識別身份驗證技術用來保護設備及設備所訪問的數(shù)據(jù)的安全，并確保交易的安全性。盡管指紋識別技術在上述領域已經(jīng)廣泛運用，但不同指紋識別技術的相似性僅限于此。指紋識別身份驗證技術各不相同，所能提供的安全級別也是不同的。

　　為了全面了解指紋識別身份驗證技術之間的差異，我們先來介紹一點背景知識。

　　用生物識別技術識別用戶身份的優(yōu)勢是，用戶身份驗證過程更安全，同時由于無需密碼而使驗證過程更方便。迄今為止，指紋識別技術是最簡便、最經(jīng)濟實惠的可用生物識別技術。

　　指紋識別技術既簡便易用，又具備固有的確定性，因此成為移動設備用來進行用戶身份識別和驗證的核心技術。另外，在銷售點交易中，指紋識別技術也發(fā)揮了越來越重要的作用，例如零售店、銀行以及設施使用等。

　　指紋識別技術的基本要求是，與代表用戶指紋的一個已知圖像進行比對。傳感器在最初的“錄入”流程中用來存儲指紋圖像，以后這個初始圖像就是代表用戶指紋的已知圖像，在后續(xù)的每一次訪問和身份驗證時都會用到。請注意：為了確保用戶隱私，最佳做法是存儲加密的專有指紋圖像模板，而不是存儲實際的指紋圖像。

　　目前在指紋識別身份驗證中，常采用主機匹配技術，這時指紋識別模塊獲取指紋圖像并將圖像數(shù)據(jù)發(fā)送給主處理器或其他外部處理器進行處理。盡管目前在很多智能手機制造商中，都流行用主機匹配技術保障安全，但是即使是在可信環(huán)境中，主機匹配技術也容易受到惡意軟件以及其他針對主機系統(tǒng)的攻擊的損害。因此，主機匹配技術根本無法與稱為芯片內(nèi)部匹配（Match-in-Sensor）的新技術相比。

　　就針對設備的安全威脅而言，芯片內(nèi)部匹配顯著提高了保護水平。芯片內(nèi)部匹配采用定制的、整體封裝的單芯片系統(tǒng)（SoC）架構，將指紋注冊、指紋圖案存儲和生物識別匹配從主機系統(tǒng)中隔離出來，而所有這些操作都在設備的指紋傳感器內(nèi)完成。相比之下，主機匹配技術既沒有處理能力，也沒有存儲器用以完成這些操作，因此必須依靠主機（或者一個單獨的處理單元）來執(zhí)行匹配功能。

　　一方面，移動支付越來越依靠指紋識別身份驗證，另一方面，智能手機制造商及用戶越來越注意安全風險和攻擊威脅了。因此，就應對這些安全威脅而言，芯片內(nèi)部匹配技術變得更加重要了。

　　SynapTIcs提供了業(yè)界第一個在整體封裝的硬件內(nèi)完成指紋識別和匹配的解決方案，也是業(yè)界惟一一家提供這類解決方案的公司，這令我們倍感自豪。這種解決方案使客戶能夠在其產(chǎn)品中提供顯著增強的保護功能。芯片內(nèi)部匹配解決方案將收集和管理的數(shù)據(jù)存儲在傳感器中，與主機系統(tǒng)是完全隔離的，因此避開了主機系統(tǒng)易受黑客攻擊的問題。這些傳感器也不存儲真正的指紋圖像，而是建立一個采用256位AES技術加密的模板，這種加密算法是不可能被重構的。即使主機系統(tǒng)遭遇安全威脅，生物識別數(shù)據(jù)依然是安全的，因為這些數(shù)據(jù)始終位于指紋傳感器模塊之內(nèi)。

　　芯片內(nèi)部匹配技術可以為很多應用提供強大的安全保護，例如智能手機、平板電腦、個人電腦、電腦鼠標和鍵盤、塢站、汽車等等，安全性高于主機匹配技術。目前，為保護電子商務、金融交易和醫(yī)療保健記錄的安全，有關立法工作正在進行，因此企業(yè)亟需用芯片內(nèi)部匹配技術來滿足嚴格的法律法規(guī)要求。

　　SynapTIcs提供采用這種新型芯片內(nèi)部匹配技術的傳感器，使SynapTIcs在生物識別數(shù)據(jù)安全領域贏得了顯著領先的地位。隨著我們新的芯片內(nèi)部匹配解決方案得到越來越多的采用，人們也會越來越清楚地看到，盡管不同的生物識別匹配技術看似相似，但并不是所有指紋識別身份驗證技術都是“生而平等”的。
本文選自電子發(fā)燒友《安防技術特刊》，更多優(yōu)質內(nèi)容，馬上下載閱覽