在這個移動支付盛行的年代,不少手機用户都開始用手機來代替他們的錢包,也有不少人為了方便和安全,在支付時選擇指紋驗證。
不過,這句話其實只是説對了一半。指紋認證的確能夠提升支付認證效率,但它未必能帶來安全。
根據華爾街日報早前的報道,國外有研究團隊已經證實:
引用“通過普通打印機複製出的假指紋,能夠解鎖目前大部帶指紋的手機。如果使用的是 3D 複印的指紋,通過的機率將會更高。”
從這一點看來,現在使用的指紋識別模塊並不安全。我們需要的,是一種既能保證驗證速度,也能體現指紋識別應有的安全性的指紋識別認證方案。
對此,專注於指紋識別領域的匯頂科技公司提出了一種名為“活體指紋識別檢測技術”的解決方案。這種方案通過一種能獲取更多生體信息的傳感器與全新軟件算法結合,能及時分別出真假指紋,從而提升指紋認證的準確性和安全性。
這“活體檢測”是怎麼實現的…
這種支持活體檢測的芯片和現在常見的指紋識別芯片不一樣。它的傳感器部分由傳統的電容指紋傳感器和光學檢測傳感器組成。傳統的電容指紋傳感器用於收集指紋數據,而光學傳感器負責抓取一些與人體相關的信息,如手指上的心率信號、按壓時指紋的形變、手指皮膚顏色等。
傳感器的信息抓取工作完成後,它會通過匯頂科技研發的“指紋識別算法 3.0”,進行數據的整合、處理,這些操作都完成後才算完成指紋識別這個工作。
在 3 月 17 日的匯頂科技發佈會現場,他們就用一款測試用的手機展示了這一項功能。在展台上,匯頂的工作人員準備了三款待測設備:
- iPhone 6S
- 三星 Galaxy Note 5
- 搭載了活體檢測指紋識別芯片的 Android 測試機
同時,他們也準備了來自同一手指的三個指紋樣本:
- 普通打印機打印的 2D 假指紋(方形紙張)
- 用硅膠製作的 3D 假指紋
- 人類真實指紋(操作者本身)
首先,工作人員先用普通打印機打印的 2D 假指紋用在三款機器上。
我們發現,三星的 Galaxy Note 5 以及沒有打開“活體檢測”功能的測試機很容易就通過指紋驗證。iPhone 6S 雖然通過率較低,但還是能夠通過驗證。負責演示的工作人員表示:
引用“這可能跟打印紙張的形狀有關。因 Touch ID 的接觸面是圓形的,而打印的 2D 指紋用的是方形紙張,在接觸時指紋會因為紙張形變而產生一定的誤差,因此識別率會降低。”
隨後,他們用上了硅膠制 3D 假指紋去解鎖這三款手機。同樣地,這很輕鬆就能通過指紋驗證。
最後,工作人員將測試機的“活體指紋識別檢測”功能打開,再分別 2D 假指紋、硅膠 3D 假指紋去嘗試解鎖。但是這時的測試機都不能識別這兩種指紋,只有工作人員用自己的手指才能解鎖它。對此,工作人員解釋:
引用“附帶活體指紋識別檢測技術的芯片除了會抓取一般的指紋數據以外,還會檢測手上的心率變動、膚色等生體信息,這些都是 2D、3D 的假指紋不具備的。芯片就是通過這些來判斷解鎖的是真實的手指,還是假指紋。”
除此之外,測試機在打開活體檢測功能之後,識別的速度並沒有減慢太多,它還是能夠保持現在傳統指紋識別應有的速度和靈敏度。
據匯頂科技公佈的數據,這種附帶活體檢測功能的芯片的解鎖速度能夠達到單手指 100ms、五手指 150ms 的解鎖速度,基本上是能夠跟現在的指紋識別速度持平。
因此,用户不需要擔心它的識別速度會比現在使用的指紋識別要慢這個問題。
除了提升安全性,這種芯片還能這麼玩
在上文談及活體信息抓取時,我們也提到了這種新的芯片能夠通過手指檢測人體心率信息。但這此時的心率監測只能用於指紋識別,未能像一般運動數據監測那樣使用。
所以,匯頂科技便將這項檢測功能放大,變成一個項獨立的功能:為手機或智能硬件用户提供心率檢測功能。
用户只需要把手指放到指紋識別模塊上大約 6-8 秒,指紋識別模塊就會記錄這段時間心率數據,然後在手機上展示。這個檢測得出的心率數字並非是按壓時得出的即時數值,而是這 6-8 秒內的一個平均值。
匯頂科技的工作人員在展示這項功能時提到:
引用“之前,三星的 Galaxy Note 系列也集成了指紋識別功能。但它們把指紋識別和心率檢測模塊分開了,用户需要把手指伸到機身背部才能完成心率檢測。面對這種大尺寸機身,這樣使用起來也不怎麼方便。
我們將心率檢測也整合到了指紋識別模塊上,這樣能夠提升使用的便捷性。用户不需要在機身背後四處尋找心率監測模塊,簡單地通過指紋識別模塊也能夠完成心率檢測。這除了方便運動中的用户使用,同時也方便我們將這種技術整合到智能穿戴硬件中。”
最後:在這流行各種 Pay 的年代,我們的確需要一個更安全的指紋識別方案
在匯頂科技的發佈會上,支付寶 FAA 聯盟副祕書長黃冕、匯頂科技高級副總經理龍華等幾位發言者都多次提到一點:
引用“在這個流行‘各種 Pay’的移動支付時代,我們需要通過一個更加強力、更加安全的手段去保護我們的指紋。”
的確,指紋跟普通的數字密碼、圖形密碼不一樣。後兩者被破解之後還能夠重新設置,但指紋這種與生俱來的信息一旦被破解,那就註定這個人“被破解”了。
因此,我們需要一些更加安全的保護技術來保護我們的指紋。
這裏包括在 Touch ID 推出時提到的 Trust Zone 技術、在支付時加入人臉識別功能以及今天的活體檢測技術等等….這些都是保護我們免遭破解的手段之一。
在未來,我們還可能看到更多新技術的出現,來完善這個安全認證體系。
至於這款產品何時能夠量產以及推出市場等這些問題時,匯頂科技相關的負責人就透露:
引用“這款新品或將在五月到六月份左右完成首批量產,大約在今年 9 月到 10 月左右推出的機型中,就能看到搭載這款附帶活體指紋識別檢測技術的手機的身影。”
資料來源:愛範兒(ifanr)
作者/編輯:樑夢麟
請按此登錄後留言。未成為會員? 立即註冊