導(dǎo)讀:由于人體生物特征具有不可復(fù)制、不存在遺忘等問題,生物識別技術(shù)具有安全、準(zhǔn)確、可靠等特性。比爾·蓋茨曾預(yù)言:“以人類生物特征——指紋、語音、面像等方式進行驗證的生物識別技術(shù)在今后數(shù)年內(nèi)將成為IT產(chǎn)業(yè)為重要的技術(shù)革命”。
人臉識別、指紋識別、虹膜識別、靜脈識別、步態(tài)識別……各種生物識別方式層出不窮,為日常生活中的身份驗證提供了很大便利,被社會各界廣泛看好。至于傳統(tǒng)的密碼,則經(jīng)常被認(rèn)為存在很大風(fēng)險、容易被盜,也容易遺忘。似乎以生物識別技術(shù)為代表的新技術(shù)為密碼時代畫上了句號。然而,事實是否如此?
生物識別安全鏈條并不完整
由于人體生物特征具有不可復(fù)制、不存在遺忘等問題,生物識別技術(shù)具有安全、準(zhǔn)確、可靠等特性。比爾·蓋茨曾預(yù)言:“以人類生物特征——指紋、語音、面像等方式進行驗證的生物識別技術(shù)在今后數(shù)年內(nèi)將成為IT產(chǎn)業(yè)為重要的技術(shù)革命”。
智能識別技術(shù)深度應(yīng)用后 密碼是否會被取代?
不過,在2019國家網(wǎng)絡(luò)安全宣傳周期間舉行的網(wǎng)絡(luò)安全技術(shù)高峰論壇上,中國科學(xué)院院士鄭建華提到:“指紋識別安全鏈條并不完整?!?/p>
據(jù)悉,用戶在通過指紋識別后,接下來的數(shù)據(jù)包、交易、數(shù)據(jù)交互等與指紋沒有直接的關(guān)系,造成安全鏈條的不完整。那么,這種情況如何破解?鄭建華院士認(rèn)為,解決之道是把生物特征技術(shù)與經(jīng)典密碼有效融合在一起,從身份認(rèn)證環(huán)節(jié)到數(shù)據(jù)保護、數(shù)據(jù)完整性認(rèn)證以及最后的數(shù)字簽名,這些鏈條要在邏輯上幫頂起來。
密碼口令結(jié)合生物識別有利于提高安全性
目前生物識別準(zhǔn)確率超過人眼,以人臉識別為例,在國際人臉識別大賽上,參賽選手比拼的已經(jīng)是小數(shù)點后幾位,識別準(zhǔn)確率可以說是相當(dāng)高。但是,在應(yīng)用基數(shù)擴大的基礎(chǔ)上,誤判率再低,被誤判的人數(shù)依舊可觀,因此,單一生物識別技術(shù)無法滿足較高的安全認(rèn)證需求。
實際上,與密碼口令相比,無論何種生物識別均具有一定的影響因素,例如:光照、手指濕度、是否戴美瞳等,因此在安全要求較高的場所仍舊以雙身份認(rèn)證為主,其中,密碼口令結(jié)合生物識別技術(shù)就是一種行之有效的方式。
云計算中的密碼
值得一提的是,密碼并非只是“admin”和”123456”,它具有非常豐富的含義。在安防領(lǐng)域,云計算擁有強大的計算能力,日益受到廣泛關(guān)注,如何在保護用戶數(shù)據(jù)私密性的前提下充分利用云計算的強大計算能力被視為關(guān)鍵問題。然而,無論從國內(nèi)還是國外來看,這一問題尚無理想解決方案。
對此,有學(xué)者提出了“同態(tài)密碼”的概念,可以在一定程度上解決這個技術(shù)難題。同態(tài)密碼能夠直接對加密數(shù)據(jù)進行任何可以在明文上進行的運算,無需對這些數(shù)據(jù)進行解密。因此,安防企業(yè)可以利用同態(tài)密碼將公司敏感信息存儲在云端,既可以避免當(dāng)?shù)刂鳈C發(fā)生的信息泄露,又能同時保障信息的使用與搜索。
結(jié)語:現(xiàn)在談?wù)撁艽a時代的終結(jié)還為之過早,且不說在云計算、大數(shù)據(jù)等領(lǐng)域的應(yīng)用,在日常生活中,密碼也仍舊占據(jù)一席之地,用戶對生物識別能否保障隱私的擔(dān)憂以及多年來對密碼形成的依賴性也使得用密碼這一驗證手段尚不會消亡。當(dāng)然,在低安全需求場景中,或許在不遠的將來,無密碼身份驗證將會成為主流。