a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

指纹识别将如何颠覆“密码和钥匙”的世界?

  登陆一个App,当你还在小键盘上一个一个输入长达十几个字符的密码时,旁边那位用手指在手机HOME键上轻轻一划就搞定了;支付宝消费,当你
资讯频道文章B
  登陆一个App,当你还在小键盘上一个一个输入长达十几个字符的密码时,旁边那位用手指在手机HOME键上轻轻一划就搞定了;支付宝消费,当你还在通过图形密码、支付密码和手机验证码的重重突破时,旁边那位早就用指纹识别以2秒的速度完成了消费;站在家门口,当你还在包里翻腾了三分钟才找到钥匙准备开门时,隔壁用指纹密码锁的邻居早就坐在家里喝茶了....

  以指纹识别为代表的生物身份认证技术,正在颠覆“密码和钥匙”的世界。

  指纹识别的智能硬件潮

  三星的智能家居产品中,指纹锁已经更新了几代。在最新的产品SHS-P718中,指纹锁可以容纳100枚指纹,并结合设定10组密码。用户可以自己自行设定开启方式:指纹、密码、密码+指纹、RF卡、钥匙牌或者机械钥匙。为了防止断电等紧急情况,指纹锁还配备了5把应急钥匙。

  另外,指纹锁还具有联网功能,可与家庭智能化系统对接。在细节方面,三星指纹锁也做的非常细致,一旦传感器检测到任何运动的70厘米范围内,配备红外传感器会自动激活系统。

  基于指纹识别和移动互联网的创业公司也层出不穷。

  深圳的智能硬件创业公司哆啦爱梦团队,将传统的指纹考勤打卡器与移动互联网做了深度结合,让打卡也变得更加智能、更加人性化。

  目前,国内市场主流的传统考勤机,硬件多为嵌入式开发,软件多以pc端查看和记录为主。在行政统计、员工信息及时查看等方面存在诸多不便,产品痛点非常明显。然而,由于整个考勤机市场较小,被关注少,十几年来随着识别技术的发展,在用户体验感上无重大创新突破。

  深圳哆啦爱梦科技有限公司的创业项目“旺财互联网考勤机”,将PC端、考勤机端、手机app端通过云端融合,免去传统的机器从连接、数据传输同步、人工比对等繁琐的步骤,做到随时随地查看考勤,智能统计考勤。通过PC端智能设置排班时间,简易化报表展示输出。同时,增加了对移动互联网的支持,通过app客户端,员工可轻松实现GPS定位预约打卡、wifi打卡,再也不必担心挤电梯或排队打卡迟到,也不必担心急事匆忙离开时忘记打卡。

  哆啦爱梦总裁霜月对网易科技称,旺财互联网考勤机在点名时间平台上获得的众筹资金已经接近30万元,对于一个企业级产品来说,霜月对目前众筹的资金已经超出预期。据了解,哆啦爱梦也在和多家投资机构接洽A轮融资事宜。

  指纹识别将成手机标配

  早在2013年苹果发布iPhone5S时,就实现了指纹解锁和AppStore的指纹支付功能。苹果是手机厂商中,第一个吃这口螃蟹的人。

  或许是看到苹果试水的效果不错,今年多款国内外新款手机上陆续跟进指纹识别功能。三星GALAXYS5已经在Home键上加入了指纹识别的模块,HTC的新机上也在背部闪光灯位置安装了指纹识别传感器。有消息称,华为、魅族等国产品牌在新品推出时也或将加入这一功能。

  联想云服务集团互联网认证业务部商务推广总监崔忠勇认为,手机作为移动互联网最为普及的终端,一旦指纹识别成为手机的硬件标配,将会大大推动指纹识别技术的使用和推广。随着带有指纹识别的手机陆续上市,指纹识别将在明年出现爆发式的应用。

  正如手机内置的传感器激活了一大批计步App、健身App一样,指纹识别也将在取代密码的基本功能上,带来更多的想象空间和创业机会。

  联盟式标准助力产业链统一

  除了得益于硬件的普及,联盟式的标准也是助力产业链快速发展的强大动力。比如科技发展史上的USB接口、手机充电器接口、HTML5标准等等无一不经历了联盟标准化的统一。

  2012年7月,由联想、Google、Microsoft、PayPal、Intel、ARM、三星等48家科技公司成立了FIDO(FastIDentityOnline,快速身份识别在线)联盟,而联想是其中唯一的国内公司。

  FIDO联盟的口号是“杀死密码”(killpasswords),以打造基于开放协议标准的在线认证为目标,减少用户对密码传统的依赖。同时,FIDO也是一个开放标准的网络认证协议,支持对web应用持续、安全、无需密码的访问。

  “只有统一标准,才能将产业链的上下游打通。”这是许多科技公司的共识。

  指纹识别涉及的产业链条十分广泛:芯片厂商——手机制造商——识别指纹的传感器提供商——识别指纹转化为代码并实现认证过程的解决方案提供商,当然还有支付宝这种把技术落地的应用一方。

  每个角色在产业链中的位置不同,比如指纹识别在全球有不只100家企业在做,做的最大的是Authentic和Validity,一个是给苹果供货的,一个是给三星供货的。而在认证阶段,联想云服务集团推出的新型身份认证技术,不仅可以提供给手机厂商,还可以应用到银行、企业等更多的场景中;不仅可以适用于指纹识别、还适用虹膜识别等等符合FIDO联盟标准的技术中。

  支付宝指纹支付画面,左下角有“FIDO联盟”标识

  除了指纹支付技术,FIDO联盟还在开发生物特征识别、语音识别、脸部识别、USB验证令牌、NFC和一次性密码等其他互联网身份验证技术。

  也许在不久的将来,不论是淘宝微信这类网络支付手段,还是出门刷卡购物这种线下支付模式,只需在摄像头前眨下眼、对麦克风说句话,或是在读卡机上摁一下,便可瞬间完成支付验证。

  “封闭的”苹果

  值得注意的是,苹果并不在FIDO联盟之中。

  这有点类似安卓和ios的关系,FIDO联盟为开源的联盟,只要遵守FIDO联盟的标准,不管是手机制造商、芯片商还是技术服务商、互联网公司都可以接入。但苹果目前的指纹识别没有开放给第三方使用,所以只能实现自身的这两项功能。

  相对于开源系统来说,苹果ios无论在整体系统安全性上还是指纹认证方面,都相对更安全一些,当然,前提是你不要越狱。

  不过,在今年的苹果开发者大会上,苹果已经开放了许多第三方接口给开发者,这也被认为是受安卓等开源系统的压力所致。所以在不久的将来,苹果也许也会将指纹识别的接口开放给第三方的开发者们,这是值得期待的改变。

  另外,在苹果九月举办的新品发布会上,苹果或将指纹识别拓展到新的iPadmini上,这将进一步促进指纹认证技术的普及。

  指纹认证到底安全吗?

  指纹识别如此广泛,那么这种方式到底安全吗?

  对于这个问题,我们要分指纹采集和指纹认证两个部分来回答。

  在指纹采集阶段,指纹打卡机等使用的指纹识别技术安全性较低,用户可以通过简单复制指模的方式来作弊。但新一代的指纹支付技术(如三星S5手机和新款指纹锁的指纹技术)具有生物电识别功能,能识别到真皮层,因此复制的指模,或者是断指是无法通过识别的。

  在指纹认证阶段,联想崔忠勇对网易科技介绍,在这项技术中,联想把传感器识别的指纹转化成一串密钥,在手机本地做指纹比对,只将比对结果进行传输“YESORNO”。在这个过程中,所有的指纹数据将被储存在本地设备中,不会上传至云端,即使服务器遭受攻击,也不会导致安全事故。(注意,这个并不代表所有的指纹识别都不会上传你的指纹信息。苹果虽然之前也对比表示否认,但国外安全专家也此前表示,建立大规模的云端指纹库是非常危险的。)

  那指纹数据会在本地被盗取吗?联想解释称,在支付宝的指纹支付项目中,用户的指纹数据录入到手机中后,存储在一个与主操作系统隔离的TEE环境中,我们可以把这个TEE环境理解成是一个黑盒子,这些数据无法被外界读走,主操作系统出现被种木马等情形,指纹数据还是安全的。

  总体来看,指纹支付的安全性还是要比数字密码高得多。

  目前可能还存在很小一部分用户指纹无法识别的情形,比如天生无指纹的人,或是手指头严重受伤,手指头长期浸泡在水中或是化学物品中,也有可能影响指纹识别率。对于这种情况,用户可以从指纹密码切换回数字密码就行。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s传媒是全球知名展览公司法兰克福展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,a&s传媒拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈