保护隐私安全：打造坚不可摧的生物识别屏障

墨奇科技认为，下一代的生物识别技术应当在源头上保护隐私。目前，生物信息主流的应用方式是在平台上保留原始的图像信息或是保存模板，即便是模板还是可以恢复出相当多的原始生物特征，并不能有效的保护隐私。如何做到既要使用生物特征又保护隐私?这需要生物识别平台不存原始的生物特征，或原始生物特征的模板，而是使用变换后的生物特征模板。墨奇科技将生物识别与底层的密码学工具做了深度融合和创新，使得变换后的模板满足了不可逆、可撤销、非关联这三个特性。类似一个保险箱，只有真实的用户，才可以打开保险箱拿到密钥，解锁应用。

在技术实现上墨奇通过错误纠正码解决比对中因采集环境变化而产生的特征的不一致性，也提高了容错率。为进一步保护隐私安全，墨奇又在生物特征中加入大量噪声，以保护原有生物特征不能被复原，攻击者看到的只是杂乱无章、有真有假的特征点，破解工作相当于解一个 NP-Hard 的数学问题，从而保护隐私安全，并可从数学上证明其安全性。

墨奇科技打造的下一代可信的生物识别技术，精准可靠，是能够在数十亿的库容下实现高精度、高性能的生物识别;同时具备主动便捷的特性，用户伸手就可以实现用户知情可控的自然交互;此外，墨奇科技的生物识别技术充分保护隐私，源头上实现可在数学上证明的强隐私安全。

结合这三大特性，墨奇科技也推出了针对不同行业与应用场景的产品及解决方案，打通数字与物理身份，将线上世界和物理世界的身份进行链接，赋能出行、文旅、酒店、社区、支付、医院、养老等行业，为行业提供了更便捷也更安全的身份认证体验。

数千年来，指纹已被用于识别。它们在取证技术中特别有用，但最近它们也被用于消费者和企业安全解决方案。 2003 年，富士通 F505i 率先推出了第一款带有指纹传感器的手机。后来随着 Apple iPhone 上的 Touch ID 和 Android 手机上的各种扫描仪而普及。

指纹认证技术的工作原理与任何其他生物识别方法一样。通过将个人手指的凹槽和谷底与预先授权的图像或此类图像的数据库进行比较，他们可以被识别、验证和/或认证。这可以非常快速地完成，而不会中断用户体验。

然而，指纹扫描的一个缺点是它通常不是非接触式的。用户必须将手指按在传感器上才能进行注册。在某些情况下，出于健康考虑，这可能是不可取的，尤其是在 SARS-CoV-2 病毒在全球传播的情况下。但是，可以通过非接触式方法扫描指纹或整个手。 LG G8 ThinQ 智能手机使用飞行时间 (ToF) 传感器和红外摄像头来检测用户手中的血管，而无需用户将手按在表面上。

指纹识别的另一个缺点是残障人士可能无法使用它。由于这种限制，投资多种形式的生物识别身份验证以保持可访问性可能是明智之举。

短焦指纹识别方案的支持者认为，在手机上录入指纹时，我们的生物特征信息会被窃取，那到底是不是真的呢?小雷先给出结论再分析原因，结论是录入指纹不会泄露我们的个人信息。

我们考虑到的问题，相关部门早已考虑到了，更何况超声波指纹识别解决方案依赖高通之类的海外供应链企业，如果安全性不够高，那么肯定会被拒之门外，屏幕指纹解锁可选方案太多了，高通不是唯一的选择。如果他们能轻易获得用户的指纹或其他生物特征信息，我们就不需要那么多“隐形守护者”了。

从技术层面来讲，指纹识别解决方案提供商想要收集用户的生物特征信息，似乎只有两个方案，一是给指纹识别模组加一个无线电波发射装置，再通过其他设备接收;二是直接用手机联网发送到自己的服务器。

第一个方案简直是天方夜谭，直接把指纹信息发送到卫星，指纹识别装置用到的那点功率根本不够，如果功率提高，肯定会被系统发现。至于在用户附近安装接收器，中国那么大，要安装多少才够啊，安装那么多莫名其妙的东西可是个大工程，不可能不露馅。

第二项技术就更不靠谱了，在指纹识别、人脸识别、虹膜认证上线之初，就有许多网友担心自己的个人信息会被上传。当时苹果迅速作出反应，承诺指纹和人脸信息全部保存在本地，绝对不会上传，且这些信息在手机中，也会被存放在独立芯片。

为了提供更安全的硬件的使用环境，基于ARM架构的SoC全部应用了一项名为“trustzone”的技术。该技术可以保护内存、加密块、键盘、屏幕等外设，这意味着从外部攻破专用于存储指纹信息的独立芯片，基本是不可能的。