生物识别技术迎来发展机遇期 静脉识别具有优势
近年来,人工智能领域硕果累累,生物识别技术也迎来了发展机遇期,无论是技术还是市场,都取得了长足的进步。在这一领域中,除“当红炸子鸡”人脸识别、指纹识别以外,静脉识别也开始发力。Nok Nok实验室产品副总裁Rolf Lindeman表示:“虽然静脉生物特征识别仍然是一个相对年轻的领域,但它正在为安全领域的发展展现出丰富的前景。”
与其他生物识别方式相比,指静脉识别有其自身优势。指静脉作为可识别一个人身份的生物特征,具有稳定性和唯一性,据悉,成年人的手指静脉分布特征终身不变且两个人手指静脉结构恰好相同的几率是34亿分之一。而指静脉分布在皮肤下,不仅形状错综复杂,且手指中的血红素吸收近红外光才能形成静脉图像,日常生活中不会被轻易获取。此外,手指在脱离人体后,静脉中的血液特性也会发生变化,无法通过验证。因此,指静脉识别安全性和精确性较高。
早在1983年,柯达公司的Joseph Rice发明了手背静脉特征识别技术,并在1987年获得世界范围内指静脉识别技术的第一个专利。只不过由于条件限制该技术并未普及并且仅限于指静脉。
“从本质上讲,今天的一些研究都集中在热红外(一种今天的CCD芯片无法轻易使用的技术)上,以描绘人脸的血管和静脉结构。这种热红外成像带来了独特的物理特性,可以帮助识别演示攻击、欺骗等网络攻击。”
由于目前的手机已经包含了近红外传感器,林德曼认为,行业应该专注于利用该技术实现大规模应用。
他指出,一般血管的直径只有10到15微米。手指和掌静脉生物识别技术可以在没有高分辨率摄像头的情况下进行采集,而人们期望基于人脸的系统的图像采集要在较大的距离内进行。不过,据Lindeman介绍,最近CCD相机分辨率的进步使得面部静脉生物识别技术成为一种实用的选择。
当被问及静脉识别相对于基于面部识别的活度检测系统的优势时,Lindeman回答说,Jelly Bean上的Face Unlock和显示3D打印头解锁移动设备的测试揭示了围绕该技术的安全担忧的持续存在。
虽然3D成像让演示攻击变得更加困难,但Lindeman认为,2D照片被用来3D打印面具,成功欺骗Face ID,以及其他研究的证据,表明了这项技术的局限性。Lindeman还指出,面罩可以在网上订购。
林德曼表示,静脉识别的两大优势之一是难以被*拍或非自愿捕捉,“目前还没有脸部静脉图像的 ”Facebook“,”他指出。另一个是将一个人的静脉恶*建立在面部面具上的难度极大。除了这些优势之外,面部识别系统无法区分的双胞胎也有不同的静脉模式。
林德曼指出,苹果在静脉识别专利中提到了使用红外或近红外光,智能手机中通常使用的CCD传感器可以检测到近红外范围内的光,但大多数智能手机还包括 “近红外阻挡滤镜”。
“这些 ”近红外阻挡滤光片 “必须由 ”安全 “认证组件来 ”切换“。如今大多数设备在可信执行环境(TEE)内部已经有了安全认证组件,”Lindeman解释道。“因此,缺少的部分将是打开或关闭这种过滤器的动态方式。这一点是需要的,以确保在进行认证时,只有安全认证组件可以将其打开。”
除此之外,设备还需要运行相应的软件,这些软件将在可信执行环境(TEE)中运行,以实现生物特征脸部静脉识别。林德曼观察到,一些设备,如iPhone,已经为其3D摄像头配备了可切换的近红外阻挡过滤器。
静脉识别可以代表与许多应用中已经使用的人脸识别系统集成的另一层生物识别安全。
“关于静脉识别最重要的考虑因素之一是其应对其他现有面部识别技术带来的安全挑战的能力。例如,面部静脉检测可以提高演示攻击防护能力,因为该技术依赖于红外光检测的静脉,而如今打印面部图像甚至是面部面具时,并不包括这些静脉。”
Lindeman表示,遵守FIDO协议使得人脸静脉识别系统的安全性更加强大,随着时间的推移,FIDO联盟可能会对演示攻击检测提出更加严格的具体要求。
脉络识别还可以防御其他可扩展的和有针对性的物理攻击,Lindeman表示,这两种攻击都涉及到自己独特的挑战和问题。他建议,不仅有数十亿个被盗的密码可以在暗网上出售,而且每年有数百万部智能手机丢失或被盗,每一部手机都容易受到物理攻击。
林德曼认为,每个问题的答案可能在于静脉生物识别技术。
“通过静脉识别,安全协议可以被放大,以更好地防范最困扰公司和消费者的攻击,”他总结道。