不同指纹识别身份验证技术并非“生而平等”

　　“人人生而平等”这句话，因美国第三任总统托马斯·杰斐逊在《独立宣言》中的引用而成为名言。这一有关平等的观念尽管历史悠久，却未必适用于生物识别安全技术，因为并非所有指纹识别身份验证技术都是“生而平等”的。

　　在生物识别技术领域，指纹识别身份验证技术用来保护设备及设备所访问的数据的安全，并确保交易的安全性。尽管指纹识别技术在上述领域已经广泛运用，但不同指纹识别技术的相似性仅限于此。指纹识别身份验证技术各不相同，所能提供的安全级别也是不同的。

　　为了全面了解指纹识别身份验证技术之间的差异，我们先来介绍一点背景知识。

　　用生物识别技术识别用户身份的优势是，用户身份验证过程更安全，同时由于无需密码而使验证过程更方便。迄今为止，指纹识别技术是最简便、最经济实惠的可用生物识别技术。

　　指纹识别技术既简便易用，又具备固有的确定性，因此成为移动设备用来进行用户身份识别和验证的核心技术。另外，在销售点交易中，指纹识别技术也发挥了越来越重要的作用，例如零售店、银行以及设施使用等。

　　指纹识别技术的基本要求是，与代表用户指纹的一个已知图像进行比对。传感器在最初的“录入”流程中用来存储指纹图像，以后这个初始图像就是代表用户指纹的已知图像，在后续的每一次访问和身份验证时都会用到。请注意：为了确保用户隐私，最佳做法是存储加密的专有指纹图像模板，而不是存储实际的指纹图像。

　　目前在指纹识别身份验证中，常采用主机匹配技术，这时指纹识别模块获取指纹图像并将图像数据发送给主处理器或其他外部处理器进行处理。尽管目前在很多智能手机制造商中，都流行用主机匹配技术保障安全，但是即使是在可信环境中，主机匹配技术也容易受到恶意软件以及其他针对主机系统的攻击的损害。因此，主机匹配技术根本无法与称为芯片内部匹配（Match-in-Sensor）的新技术相比。

　　就针对设备的安全威胁而言，芯片内部匹配显著提高了保护水平。芯片内部匹配采用定制的、整体封装的单芯片系统（SoC）架构，将指纹注册、指纹图案存储和生物识别匹配从主机系统中隔离出来，而所有这些操作都在设备的指纹传感器内完成。相比之下，主机匹配技术既没有处理能力，也没有存储器用以完成这些操作，因此必须依靠主机（或者一个单独的处理单元）来执行匹配功能。

　　一方面，移动支付越来越依靠指纹识别身份验证，另一方面，智能手机制造商及用户越来越注意安全风险和攻击威胁了。因此，就应对这些安全威胁而言，芯片内部匹配技术变得更加重要了。

　　SynapTIcs提供了业界第一个在整体封装的硬件内完成指纹识别和匹配的解决方案，也是业界惟一一家提供这类解决方案的公司，这令我们倍感自豪。这种解决方案使客户能够在其产品中提供显著增强的保护功能。芯片内部匹配解决方案将收集和管理的数据存储在传感器中，与主机系统是完全隔离的，因此避开了主机系统易受黑客攻击的问题。这些传感器也不存储真正的指纹图像，而是建立一个采用256位AES技术加密的模板，这种加密算法是不可能被重构的。即使主机系统遭遇安全威胁，生物识别数据依然是安全的，因为这些数据始终位于指纹传感器模块之内。

　　芯片内部匹配技术可以为很多应用提供强大的安全保护，例如智能手机、平板电脑、个人电脑、电脑鼠标和键盘、坞站、汽车等等，安全性高于主机匹配技术。目前，为保护电子商务、金融交易和医疗保健记录的安全，有关立法工作正在进行，因此企业亟需用芯片内部匹配技术来满足严格的法律法规要求。

　　SynapTIcs提供采用这种新型芯片内部匹配技术的传感器，使SynapTIcs在生物识别数据安全领域赢得了显著领先的地位。随着我们新的芯片内部匹配解决方案得到越来越多的采用，人们也会越来越清楚地看到，尽管不同的生物识别匹配技术看似相似，但并不是所有指纹识别身份验证技术都是“生而平等”的。
本文选自电子发烧友《安防技术特刊》，更多优质内容，马上下载阅览