硬件方面,清华大学计算机科学与技术系教授艾海舟在接受《中国科学报》记者采访时表示,为了避免假指纹“浑水摸鱼”,可以在指纹识别系统上加装温度传感器,如果被识别“指纹”与指温偏差太大,就判断该识别指纹为假指纹。
“还可以检测更多的生理信号以实现更可靠的活体检测。”臧亚丽补充说,比如识别指纹的同时可以检测体温、汗孔、静脉、脉搏等生理信号,没有这些生理信号,就认为是假指纹——一般材料制作出来的假指纹通常是不具备这些生理信号的。此外,现在最常用的电容式的指纹传感器屏幕下的指纹识别系统可以屏蔽那些非导电材料作出来的假指纹——因为电容是通过导电性来采集信号的。
“添加这些技术后,几乎可以杜绝假指纹了。”臧亚丽说,目前已经有厂商在这方面做得很成熟了。
不过,这些辅助技术应用在指纹识别芯片中,势必会拉升系统成本——成本低是指纹识别系统的重要卖点,通常单纯的识别系统的成本约在几百元以内。
而通过软件手段“狙击”假指纹,就不必增装传感器件,成本问题也就迎刃而解了。
臧亚丽所在的研究团队正在开展这种技术的攻关,目前他们已经能对已知材料的假指纹达到90%以上的辨识力。
“原理通俗来讲,就是利用统计学的手段,将真实指纹图像跟假指纹图像作对比区分。通过真假对比以提取假指纹特点,并依据这些特点分类,将具备相关特点的指纹识别为假指纹。”臧亚丽说,“在软硬件技术上的改进,指纹识别系统的抗假能力会越来越高。”
“萧墙之内”的安全隐患
如果将窃取所得的假指纹定义为系统外的安全隐患的话,“萧墙之内”的隐患——用户存入终端的指纹信息或是公众应该真正担心的。
商用指纹识别系统中,为了保证防止指纹图像的丢失威胁指纹安全,同时也为了降低存储的信息量,为了保证指纹的安全性,指纹识别系统存储的应是指纹的细节点,比如两条纹路的交叉点,或者纹路的终结点等这些可供识别的特征信息。”臧亚丽说,“商业上都会宣称,这些特征信息‘即使丢了也不会危害指纹信息安全’。”
臧亚丽告诉《中国科学报》记者,但实际上,通过这些细节点是可以在技术上恢复出原始指纹图像信息的。
密歇根州立大学计算机科学与工程系教授Anil.K.Jain是指纹识别领域国际知名学者,他曾发表研究论文指出,藉由某种手段,可通过特征信息还原指纹图像,用此图像去攻击指纹识别安全系统,最高可以达到95%的成功率。
“几乎百发百中,所以存储细节点其实也是不安全的。”臧亚丽说,而且作为一个大规模的指纹识别系统,可能还存在传输指纹特征信息的问题,这进一步增加了指纹信息泄露的危险性。
“没有绝对的安全”,艾海舟表示,安全级别较高的应用场合,可以考虑多因子加密:“指纹识别、人脸识别、虹膜识别,几种一起用。”
臧亚丽也赞同:“比如在银行,就不能将指纹识别这一因子作为唯一识别凭证还达不到金融领域的安全要求。不过可以考虑‘密码+指纹’或‘UKey+指纹’等双因子甚至多因子的认证模式。”
安全等级上的飞跃
除此之外,指纹特征信息泄露的威胁也并非没有解决之道。
“传统密码被人盗取后,可以马上改密。而指纹信息注册到系统中,一旦被窃取,每个人只有10个指纹可供更改。”臧亚丽说。
这显然是不够的。
不过,指纹识别技术与传统密码学方法结合却衍生出一种指纹加密技术——也叫指纹模板保护技术,这也是该实验室重点研究的方向和内容之一。
臧亚丽介绍说,所谓指纹模板,打个比方,就是以原始指纹为“母本”,通过某种加密手段,衍生出多个不可逆的、互不关联的指纹“子本”,这些“子本”可替代指纹的特征信息用于识别,而一旦被窃取,不仅不会被还原原始指纹信息(不可逆),还可以“撤销”——可以重建模板作为新的指纹识别信息。
此外,由于各加密模板之间无关联,同一指纹就可以在不同系统上应用。