指纹和密码,哪一个更安全?——形变指纹的匹配
我毕业于西安交通大学,获得学士学位,随后在中国科学院大学攻读硕士和博士学位,后来在中国科学院自动化研究所担任副研究员。
在我的学习和工作过程中,我参与过以下指纹课题——
变形指纹的匹配。 采集过程中,手指可能会发生变形,例如无意识地扭曲,从而影响识别效率。
现场指纹识别。 主要用于公共安全领域。 这是关于如何有效地从背景中找到指纹,然后将其与正常指纹进行匹配。
假指纹检测。 主要研究各种材料制成的人造手指采集的图像与真实皮肤之间的差异。
小面积指纹识别。 我们有一个横向项目,和一家公司合作做指纹识别芯片。
更安全:密码还是指纹?
您认为指纹和密码哪一种更安全? 是不是因为现在指纹应用如此广泛,导致密码不安全?
由八位数字组成的随机密码共有 10^8(一亿)种解法。 换句话说,如果你随机生成一个八位密码,其他人随机猜到它的概率是一亿分之一。 如果混合大小写字母和符号,则有 94^8(6 万亿)种。
这意味着当选择范围越宽时,密码的不确定性就越高,相对安全性也就越高。
信息学和密码学领域有一个“熵”的概念,用来评估密码的安全性。 密码熵中有两个关键变量L和N,这意味着如果在N个符号范围内随机选择一个长度为L的密码,则得到的值为52.7。
只要指纹采集的位置、面积、变形角度等不一致,接收到的信息就会不同。 因此,很难定量地确定指纹的独特性和不确定性。 世界上有六十亿人,每个人有十个手指,总共有六百亿个手指。 而且指纹是独一无二的,经计算为六百亿分之一——这听起来绝对安全,但事实并非如此。
定量确定指纹的独特性和不确定性是很困难的 |
目前商用指纹算法(如手机解锁)的误识别率为五万分之一,拒识率低于3%。 也就是说,假设别人的手指尝试5万次就会通过一次认证,而你的手指尝试100次就会被拒绝3次。
这是一个博弈过程:误识别率和拒绝率,一个高,另一个就低。 当前值来自用户反馈。
该性能为1:小N用于小区域——系统中可能注册多于一两个手指; 对于大区域(刑侦警察或大型数据库),则为1:大N。因此,指纹系统的安全性(指纹识别错误的概率)大致为五万分之一。 对于大面积来说,可能会达到十万分之一或二十万分之一,但目前的技术也只能到此为止。 。
指纹系统和密码系统的安全性不是一个级别的,但不能认为后者安全。
为什么?
大家想一想:我们设置的密码真的是随机的吗? 即使密码是随机的(并且所有系统都不同),您能记住它吗?
所以有两个概念,一个叫“预测熵”,一个叫“最小熵”。 它们用于衡量考虑各种实际情况后可能实现的安全性。
预测熵是任何 8 位字符。 在有组合要求的情况下(大小写、符号、不能是英文单词、不能是连续数字等),该值可以达到30,也就是说被猜中的概率是十亿分之一。
十亿分之一听起来还不错;但事实并非如此。 但是,我的密码肯定是我平时使用的组合,所以也有更坏的情况判断,这和最小熵有关(即认为别人已经达到最优状态,如果你对受试者的情况有一定的了解)密码设置习惯)。
一般来说,密码系统的最小熵为10(即被随机猜中的概率为千分之一),才可以认为它是安全的。 如果系统本身没有施加限制或安全增强技术,密码必须有15位数字才能保证千分之一。 您有 15 位密码吗? 反正我从来没有设置过这么长的密码。 因此,密码的安全性不是很高,很容易被破解。
通过上面的讨论,我们可以得出一个大致的结论:指纹系统的安全性往往是由系统本身(硬件、算法)决定的,而密码系统几乎完全取决于用户的使用习惯。 所以,对于特别认真、记忆力特别好的人来说,密码可能更安全; 但对于比较粗心的普通人来说,设置密码就有点随意了,指纹可能更安全。
指纹有什么优点?
因此,在安全性方面,指纹与密码相比并不具有本质性或颠覆性的突破。 并不意味着使用指纹后,密码的所有不安全问题都将得到解决。
那么,指纹为何得到如此广泛的应用呢?
因为方便。
指纹有什么优点?
首先是方便、快捷。 我不需要像钥匙一样随身携带它,不需要记住它,甚至不需要每次都输入它——我只需触摸它,它就会打开。
也有其固有的特点。 固有特征是指指纹在我身上,所以如果认证通过,我的指纹就意味着认证是我通过的,而不是密码、卡或证书。 因此,窃取密码和窃取卡片或文档的可能性就降低了,所以这就是它比密码更好的地方。 当然,这也不是绝对的。 例如,存在可以伪造的假指纹。
还有稳定性。 指纹终生保持不变,但这并不意味着它们完全不变。 很多人都做过研究。 如果5年或10年后你再从同一个人身上挑选同一个手指,相似度就会有所降低。 另外,身体的胖瘦、手的干湿程度、磨损程度(如受伤、划伤、脱皮)也会产生影响,但都是量变层面的,不是质变。
电影《烈日之心》中,主角每次抽完烟都会搓着烟头,烫伤手指,希望能把指纹烧得面目全非。 那么,这种方法有效吗? 最后他被俘虏了,所以我们可以一下子断定这是没有用的。
为什么不起作用?
虽然破坏指纹必然会影响识别,但能否匹配成功取决于很多因素。
首先,这取决于损坏的程度。 这张图中,指尖可能破损太严重,无法识别,但只要收集到足够多的指尖,还是可以识别的。
但如果伤害程度真的很高怎么办? 比如皮肤的整个表层都被破坏了,甚至底层都没有了。 那么可能就无法识别了。 然而,在公安刑侦领域,指纹并不是作为犯罪嫌疑人的唯一特征,还有其他的识别方法。 电影中,邓超饰演的辛晓峰因为擦烟蒂的动作而受到关注。
不同场景下的规则有什么区别?
在正常的指纹应用环境中,指纹识别根据不同的应用环境会有不同的规则。
我简单概括为“我必须做,但你做不到”——这不是专业术语,是我自己编的。
“你必须”是什么意思? 这是我的手机,只有我可以通过,其他人都不能,所以它只聚焦在我固定的一根手指上。 只要不匹配,就不会被允许通过。
“你不准”是指海关刑侦黑名单上的人不准通过,但其他人都可以通过。
具体如何实施呢?
首先设置一个阈值,判断是否是同一个人或者同一根手指。 不同的应用场景,该阈值可以不同。 在“你必须”方面,它可能会更高。 即使真实用户多次被拒绝,假用户也不能通过。 但在“但你做不到”的方面,门槛可以做低一些,用户可以留下来再看一眼。
我们也会关注是否有异常情况。 如果犯罪分子试图通过销毁指纹来逃脱,他们反而会受到注意。
“指纹丢失”有哪些情况?
“指纹丢失”并不是一个专业的概念,但我在很多地方都看到过这种说法。
什么是指纹丢失?
主动破坏自己的指纹绝对是一种损失,因为如果破坏程度很大,指纹就会永久丢失(无法恢复原来的纹理)。
由疾病和外伤以及磨损造成的表面纹理损坏较为常见,但在这种情况下,经过一段时间后可以恢复到原来的稠度。
还有另一种类型称为指纹复制丢失。 这意味着获取的指纹图像或产生的假指纹丢失了。
还缺少指纹模板。 如果系统中存储了指纹特征,则可能会被黑客获取。
我将重点对后两者进行详细阐述。
01
指纹副本丢失
第一个是关于假指纹。
左边两张图是我在网上找到的例子,是用硅胶或者导电材料制作假指纹的。 自己制作假手指并不难,因为协调性很高; 你甚至可以再做两个,然后找到你能最清楚地识别的那个。
那么,假指纹涉及哪些技术呢? 它分为两个层次:软件和硬件。
软件层面(算法)包括动态特征和静态特征。 首先,用手指按压的过程是一个逐渐变形的过程,这与材料的弹性和质地有关; 还必须考虑出汗。 事实上,在软件层面,纹理可能更有效,因为它是静态特征,不需要连续收集很多帧。 然而,不同的材料在被压下后会形成纹理。 尽管肉眼可能看不到它们,但计算机可以识别出明显的差异。
将在硬件级别(设备)集成一个小模块。 虽然目前用于测量生理信号的模块已经成熟,但考虑到尺寸和成本,应用场景非常有限。
为什么我们的手机没有假指纹检测技术? 一方面是因为添加相关硬件会增加尺寸——你可能不希望你的手机变得更厚。 另一方面,在我不愿意和不知情的情况下,别人用我的手指制作假指纹并可以打开手机,这需要很高的技术含量,只有在非常专业的领域才能实现。 所以你不必太担心。
02
指纹模板缺失
接下来是关于稳定性。
指纹终生不变。 这是优点还是缺点? 这个问题其实是所有生物特性都面临的。 刚才说了,指纹都会丢失,无论是副本丢失还是模板丢失。 别人有我的指纹,但我的指纹永远不会改变,也不能像密码一样被更改或重置。 因此,一旦指纹被其他人知道,我的其他系统就不能再使用这个指纹,因为它不安全。
其实现在已经有了指纹模板保护技术,而且这个工作已经做了很多年了。 但它有一个问题,那就是会丢失指纹的有效信息——因为相当于对指纹进行一次加密,然后用加密后的信息进行认证,必然会造成一定的信息丢失,这会导致精度下降。 虽然这项技术还没有成熟到可以随便使用,但它正在不断完善。
保护指纹:势在必行还是危言耸听?
我简单总结一下上一篇文章:指纹并不比密码更安全,但确实更方便。 但同时也带来了两个问题,一是指纹造假,二是指纹丢失。 也许大家都特别关心指纹丢失的问题,但是我觉得大家不用太担心,因为如果有人利用你的指纹闯入系统,那可不是一般人能做到的。
曾有新闻报道称,一条胶带可以破解手机指纹解锁:将透明胶带贴在手机指纹识别键上,只需尝试三次即可解锁手机。 事实上,这在理论上是可能的。 但。 您真的从未发现自己的手指或手机上贴有胶带吗? 所以,事实上,这并不是凭空发生的。
还有人说,不要随便拍照比对,否则你的指纹就会丢失。 我想说,虽然现在可以通过远距离拍照的方式采集和识别手机指纹,但是需要在非常苛刻的条件下:人必须有一定的配合,摄像头的分辨率必须是高,并且图像成像的角度必须合适。 ,周围的环境光要好……要求很多。 所以我不是随便上去拍一张照片,我已经有你的指纹信息了。
所以,对于我这样的普通人来说,享受简单生活的简单乐趣就可以了。 谢谢你们!
演讲嘉宾臧亚丽:“哎!你的指纹怎么样了?”