对于用户来说,指纹系统就是为了保护用户信息安全而存在,为了解决用户信息安全问题,联想公司推出了一款指纹系统。用户只要将自己的指纹在软件中输入,就可以看到密码被锁定在某个位置,这时系统会提醒用户将自己的指纹移出该密码保护范围。用户把自己的手机卡和密码都给到软件之后,再将手指放在锁屏区域才能打开这个保护壳。整个过程非常简单。这款指纹系统能让用户使用笔记本电脑过程中无需拿出手机,完全由自己控制。
一、指纹识别安全吗
对于安全问题,目前没有任何一个产品能像指纹识别那样安全。指纹识别一般采用采集手指部位的图像进行识别,通过采集手指部位的图像,将手指指纹与数据库中的数据进行对比,分析出手指是否被修改过,是否存在潜在弱点等参数,然后通过软件判断是否可以作为密码。所以说,指纹识别是非常安全有效的方法。由于指纹数据非常敏感(与人的脸型、指纹特征相似),所以,任何一个被破解或者其他攻击者破解的方案都有可能导致数据泄漏。
1、密码安全
指纹识别的第一道防线就是密码安全,很多人担心指纹识别的安全性,认为指纹数据太过敏感。其实只要密码设置合理,就不会有安全风险。密码是最简单的认证方法,但是目前大多数产品的密码设置都比较简单,而且使用也很方便。目前市面上能够提供指纹识别的产品有很多,也是五花八门,但是能够达到安全的产品却不多见。由于指纹是基于指纹信息的,所以只有采用最先进的指纹识别技术。在这样的情况下是不会有任何安全风险的。而且现在大多数的指纹识别产品都采用指纹识别的算法,其原理就是在用户双手中下三指并拢食指和中指中间放置一枚指节指纹,然后按下按压即可验证其手指部位成为指纹。
2、指纹安全
指纹识别与其他生物识别技术不同,指纹是不可修改的。因为指纹的形成与发育过程中会有许多不同的痕迹,指纹特征很多,不同的指纹的特征也不一样。虽然现在有很多公司在做指纹识别产品的研发,但是他们对指纹识别的安全性还没有一个具体的认识。一般在设计采集系统的时候会有一个比较安全的指纹,然后再通过算法对采集到的指纹进行分析处理,判断是否能够作为密码使用。
3、其他安全
除了上述的物理安全之外,目前指纹识别技术的另一个重要的安全特性就是身份认证。指纹识别应用的安全性,在于它可以为用户提供一种直接、有效的身份认证方式。对于指纹识别而言,首先,指纹中的某些特征是有识别误差的,如指纹样本本身的重量,是否受到污染,是否有被修改过或丢失等。其次,手指指纹的采集方式也存在安全问题。如果采集人用技术手段采集指纹信息,那么指纹信息中可能存在被修改或信息被他人窃取的风险;此外某些厂家使用虚假的指纹数据作为设备识别的唯一条件就是用手机接收设备扫描手指图像而非识别用户本身,因此用户身份信息很难被泄露到任何服务器上。再加上指纹信息需要用户进行操作的过程中具有一定的风险:容易被破解;容易被网络犯罪分子利用;即使用密码也很容易被破解;如果遭遇恶意攻击而盗取指纹信息的情况下就无法进行指纹认证了;所以指纹识别很安全。另外,指纹算法也存在一定的安全风险:从指纹的角度来看,采用“光学指纹+生物特征+算法”结合起来的指纹识别技术的安全性与指纹识别本身没有太大的区别,仅仅是安全性比指纹要高一些而已。但是对于目前的一些指纹识别产品而言可能会存在一些安全问题:比如指纹识别精度不高且目前只有指纹识别产品才能达到0.001度的识别精度。另外从目前来看,指纹识别也存在着一些不足的地方,比如说当指纹采集器或传感器被人恶意破坏时,它可能会将指纹信息泄露出去;而如果在进行密码验证时使用错误进行操作的话也有可能导致密码被破解或者指纹识别失效等不良后果出现。所以为了保证安全效果而言,目前指纹识别技术还处于初级阶段,对于指纹识别系统是否安全应该有一个准确稳定的评价标准还是需要时间和更多实践证明。当然这些技术都会在一定程度上影响用户使用指纹识别产品的体验。指纹识别是目前生物识别技术发展的产物中最为成熟可靠安全稳定的应用之一。另外在指纹识别出现之前已经有许多技术发展多年了一直没有太大突破。但是由于指纹作为
二、操作原理
指纹解锁,即用手指在键盘上直接点按手指区域,利用“指纹识别器”完成指纹解锁。指纹识别器通过“指纹识别模块”与硬件组合完成解锁。手指解锁完成后由硬件自动读取“指纹验证模块”与“安全软件”识别完成解锁,不需要使用任何密码完成解锁过程。在整个系统中“指纹认证模块”只负责完成键盘上的操作以及安全软件的输入和操作。
1、当使用手指在键盘上按出对应的键位时,“指纹验证模块”会把对应键位的相应设置发送到该模块;
当手指进入屏幕的时候,“指纹验证模块”会将手指区域的指纹数据发送到对应的硬件模块中。硬件通过对用户手指进行识别完成解锁。当手指接触到屏幕时,会自动启动指纹识别器,对手指区域进行验证操作。如果手指未完全通过验证,“指纹验证模块”会自动识别用户手指区域并发电脑送给安全软件。安全软件会把指纹数据识别成功后推送到指纹识别器完成解锁
2、“安全软件”会识别用户手指对应的安全设置是否正确;
用户输入手指指纹后,安全软件会对键盘输入进行指纹验证,结果如图2所示。在验证成功后,键盘会提示用户进行解锁操作以及身份验证。验证通过后,将验证码的位置写入密码,完成指纹解锁。如果密码已被他人修改,或者使用次数过多等原因造成识别错误,也会出现被拦截无法解锁的情况。即使成功完成解锁过程但是被误解锁情况仍会发生。如果指纹信息在系统中被使用过,则会将此信息上传到数据库存储管理。
3、“指纹认证模块”会在进行解锁过程中对用户的操作进行记录、显示、提示等信息;
“指纹验证模块”负责对指纹的自动验证,确认指纹身份。用户通过指纹验证后,会进入设置界面。其中一种方式为:“指纹验证模块”接收到认证信息,并由该模块生成验证码并发送至安全软件(Secure Security);安全软件验证通过后自动解锁。“安全软件”会记录用户在密码输入过程中完成密码录入并执行操作行为所需要的时间;“指纹验证模块”会根据用户手指上区域的指纹进行识别计算并生成对应的指纹样本。同时将该数据存储在数据中心(SSID)中。
三、手机和笔记本指纹识别原理对比分析
笔记本指纹识别原理:由于笔记本一般都会配备指纹传感器,所以它在采集指纹时采用了一种称为红外光波传感器的技术。这种传感器通过发射红外光来采集指纹,在识别过程中获取电脑被解锁手指上残留的指纹图像,并将信息传输给计算机进行分析处理。手机指纹识别原理:手机表面采用 CMOS传感器,用这一传感器采集出指纹图像,然后通过电脑上的 TF卡进行安全认证就可以了。笔记本使用红外光波摄像头采集信息和读取图像,再通过计算机去分析数据实现快速认证。因此手机通过蓝牙、 WiFi等方式接入电脑后都会有一个网络连接到互联网上,并将识别结果传输给笔记本电脑。笔记本利用该网络识别用户解锁、登录账户、锁定等操作都是通过 WiFi进行的,而手机无法接入信号也导致了手机无法使用和数据传输中存在隐患。
1、识别速度
目前笔记本指纹识别技术采用传统的读卡器,并没有真正意义上的指纹图像采集技术,只有在特定的环境下才能进行采集指纹图像数据。而且由于是读卡器没有在采集的过程中对指纹进行保存,因此对识别速度要求较高。而手机指纹芯片与电脑芯片都采用自发光的材料,其表面采用了半导体器件芯片上集成 CMOS传感器在光线强弱不一样的情况下传感器中发出了不一样的光线就有变化,当光线改变成像角度时则会有不同的光波经过传感器产生指纹信号。由于光线折射率的差异会造成不同指纹信号的不同也就导致指纹识别的准确性和速度不同。手机生物识别指纹算法目前主要采用两种识别方法:指纹和密码相结合。指纹信息与后台服务器进行信息交换和共享通过数据库直接读取或者拍照分析得到。
2、应用场景
笔记本指纹识别主要应用于:●一些安全领域。比如指纹识别作为密码解锁、指纹解锁登录账号、指纹密码等。●安全应用。比如手机指纹识别可以用于登录,密码验证、手机指纹解锁、密码获取等。●移动支付结算场景。比如支付宝或者微信等。此外也可以用于手机密码的更改。
3、技术难点
指纹识别技术的难点在于采集指纹图像需要对其进行处理,而处理指纹图像也需要一定的时间。如果指纹图像无法获得,则必须通过软件对指纹图像进行处理才能得到指纹图像。指纹的分辨电脑率越高,相应的功耗也越大,因此需要更高的像素数。此外由于指纹信息是随机的,因此对存储系统要求很高。一般需要使用较大的存储空间来存放指纹图像和指纹信息。在存储空间有限时必须将指纹信息储存在专用的安全存储介质中。为了保证图像和指纹信息的安全,指纹图像的分辨率一般是以毫米为单位的。如果采集到的指纹图像是在像素上随机发生的话就很难达到手机上看到的分辨率。笔记本内部空间狭小,不能有效地存储指纹图像信息对服务器来说也是个很大的挑战。笔记本的操作系统一般都会提供完整的指纹识别方案或存储方案供用户使用。
电脑