马云德国秀"刷脸支付"后各种生物识别技术在手机上的应用得到了爆炒;但从目前的智能手机技术水平上看,都存在着很大的安全隐患硬伤,只解决了生物识别的认证,并没有解决生物特征的安全问题。
首先,马云首秀实际上用的是1:1的人脸识别方式,只是本机存储与比对,与支付宝账号进行捆绑,从而打开相关应用,如果把"刷脸"作为唯一的验证手段,那必然是1:N的集中比对,当N很大时(银行有上亿用户),并发和搜索将是N^2次运算,即使计算能力超强,可以实现处理,成本将是巨大;再说"误识率",即使达到千万分之一的误识率,对上亿用户数据库而言,每次识别也几乎必然出错!解决的办法是增加某种检索,比如输入手机号或账号后再刷脸,把1:N比对变为1:1比对,可以做到安全、准确。但是这样一来输入繁琐,其便利性尽失。当然这只是解决了验证,并没有安全。
其次,目前绝大多数手机企业采用的是指纹图片匹配计算方式,大多数都是采用SENSOR企业提供的小型软件,这种计算机制存在极大安全隐患,只能应用在相对封闭安全的局域网内,而不能在公共网络如互联网使用,更不能完成支付等关键操作!其安全隐患主要表现在:无论是比对模板还是现场特征在采集、传输、存储过程中都有可能被截获、窃取及重放;更为严重的是生物特征是不可撤销的凭证,一旦泄露,终身受到影响。建议手机企业选择高安全特征点的指纹算法,从指纹体验上解决了极致,从安全性上做的不可还原,不可逆转。
最后,为了规避上述风险,各种终端验证的“伪生物识别”方案应运而生,比如Fido的UAF,苹果、三星、华为及国产手机企业都采用TRUSTZONE技术等;其生物识别仅仅用来开启本地终端设备或安全机制来展开之后的验证,依赖方并没有通过生物识别来确定本人,没有达到生物识别可以“人证合一”验证的要求。
总之,现有生物识别技术及解决方案不足以保证在公共网络及互联网上的使用安全。安全的生物识别机制及其模板至少具有以下特性:可撤销(模板或证书可随机多次生成,无关联),不可逆(模板不含可逆推的生物特征值),非对称(依赖方可发起挑战),对传输、存储没有安全要求(如果有,就说明不安全!),希望手机企业建立生物特征芯片独立安全,做到更加专属,更加独立,更加安全。
01月07日 18:14
