技術(shù)
導(dǎo)讀:由于人體生物特征具有不可復(fù)制、不存在遺忘等問(wèn)題,生物識(shí)別技術(shù)具有安全、準(zhǔn)確、可靠等特性。比爾·蓋茨曾預(yù)言:“以人類生物特征——指紋、語(yǔ)音、面像等方式進(jìn)行驗(yàn)證的生物識(shí)別技術(shù)在今后數(shù)年內(nèi)將成為IT產(chǎn)業(yè)為重要的技術(shù)革命”。
人臉識(shí)別、指紋識(shí)別、虹膜識(shí)別、靜脈識(shí)別、步態(tài)識(shí)別……各種生物識(shí)別方式層出不窮,為日常生活中的身份驗(yàn)證提供了很大便利,被社會(huì)各界廣泛看好。至于傳統(tǒng)的密碼,則經(jīng)常被認(rèn)為存在很大風(fēng)險(xiǎn)、容易被盜,也容易遺忘。似乎以生物識(shí)別技術(shù)為代表的新技術(shù)為密碼時(shí)代畫上了句號(hào)。然而,事實(shí)是否如此?
生物識(shí)別安全鏈條并不完整
由于人體生物特征具有不可復(fù)制、不存在遺忘等問(wèn)題,生物識(shí)別技術(shù)具有安全、準(zhǔn)確、可靠等特性。比爾·蓋茨曾預(yù)言:“以人類生物特征——指紋、語(yǔ)音、面像等方式進(jìn)行驗(yàn)證的生物識(shí)別技術(shù)在今后數(shù)年內(nèi)將成為IT產(chǎn)業(yè)為重要的技術(shù)革命”。
智能識(shí)別技術(shù)深度應(yīng)用后 密碼是否會(huì)被取代?
不過(guò),在2019國(guó)家網(wǎng)絡(luò)安全宣傳周期間舉行的網(wǎng)絡(luò)安全技術(shù)高峰論壇上,中國(guó)科學(xué)院院士鄭建華提到:“指紋識(shí)別安全鏈條并不完整?!?/p>
據(jù)悉,用戶在通過(guò)指紋識(shí)別后,接下來(lái)的數(shù)據(jù)包、交易、數(shù)據(jù)交互等與指紋沒(méi)有直接的關(guān)系,造成安全鏈條的不完整。那么,這種情況如何破解?鄭建華院士認(rèn)為,解決之道是把生物特征技術(shù)與經(jīng)典密碼有效融合在一起,從身份認(rèn)證環(huán)節(jié)到數(shù)據(jù)保護(hù)、數(shù)據(jù)完整性認(rèn)證以及最后的數(shù)字簽名,這些鏈條要在邏輯上幫頂起來(lái)。
密碼口令結(jié)合生物識(shí)別有利于提高安全性
目前生物識(shí)別準(zhǔn)確率超過(guò)人眼,以人臉識(shí)別為例,在國(guó)際人臉識(shí)別大賽上,參賽選手比拼的已經(jīng)是小數(shù)點(diǎn)后幾位,識(shí)別準(zhǔn)確率可以說(shuō)是相當(dāng)高。但是,在應(yīng)用基數(shù)擴(kuò)大的基礎(chǔ)上,誤判率再低,被誤判的人數(shù)依舊可觀,因此,單一生物識(shí)別技術(shù)無(wú)法滿足較高的安全認(rèn)證需求。
實(shí)際上,與密碼口令相比,無(wú)論何種生物識(shí)別均具有一定的影響因素,例如:光照、手指濕度、是否戴美瞳等,因此在安全要求較高的場(chǎng)所仍舊以雙身份認(rèn)證為主,其中,密碼口令結(jié)合生物識(shí)別技術(shù)就是一種行之有效的方式。
云計(jì)算中的密碼
值得一提的是,密碼并非只是“admin”和”123456”,它具有非常豐富的含義。在安防領(lǐng)域,云計(jì)算擁有強(qiáng)大的計(jì)算能力,日益受到廣泛關(guān)注,如何在保護(hù)用戶數(shù)據(jù)私密性的前提下充分利用云計(jì)算的強(qiáng)大計(jì)算能力被視為關(guān)鍵問(wèn)題。然而,無(wú)論從國(guó)內(nèi)還是國(guó)外來(lái)看,這一問(wèn)題尚無(wú)理想解決方案。
對(duì)此,有學(xué)者提出了“同態(tài)密碼”的概念,可以在一定程度上解決這個(gè)技術(shù)難題。同態(tài)密碼能夠直接對(duì)加密數(shù)據(jù)進(jìn)行任何可以在明文上進(jìn)行的運(yùn)算,無(wú)需對(duì)這些數(shù)據(jù)進(jìn)行解密。因此,安防企業(yè)可以利用同態(tài)密碼將公司敏感信息存儲(chǔ)在云端,既可以避免當(dāng)?shù)刂鳈C(jī)發(fā)生的信息泄露,又能同時(shí)保障信息的使用與搜索。
結(jié)語(yǔ):現(xiàn)在談?wù)撁艽a時(shí)代的終結(jié)還為之過(guò)早,且不說(shuō)在云計(jì)算、大數(shù)據(jù)等領(lǐng)域的應(yīng)用,在日常生活中,密碼也仍舊占據(jù)一席之地,用戶對(duì)生物識(shí)別能否保障隱私的擔(dān)憂以及多年來(lái)對(duì)密碼形成的依賴性也使得用密碼這一驗(yàn)證手段尚不會(huì)消亡。當(dāng)然,在低安全需求場(chǎng)景中,或許在不遠(yuǎn)的將來(lái),無(wú)密碼身份驗(yàn)證將會(huì)成為主流。