耿彪：從指紋識別到人臉識別，生物識別潛藏安全危機？

自從電子信息時代來臨之後，人們便從沒有停止過對於信息安全的研究，尤其是基於個人隱私方面的安全問題。在智能手機快速崛起的這幾年裡，手機承載了用戶們大量的個人信息，一旦丟失後或開機密碼被有心人破解，其中的私密照片、銀行卡密碼、秘密文檔等信息將會被不法分子獲取，對個人用戶造成巨大的損失。

而智能手機的密碼鎖也經歷了從數字密碼、手勢解鎖到指紋識別的升級，再到如今虹膜識別、人臉識別登上歷史的舞台。可以預料的是在不久的將來指紋識別也即將完成他的使命，被智能手機廠商們所拋棄，一個是因為全面屏幕的普及，一個是因為新的FaceID技術在使用的時候會更加安全、便捷。生物識別功能的變革，已成為智能手機廠商的產品賣點。

指紋識別功能即將落幕？

從蘋果的IPhone5S產品搭載指紋識別技術之後，該技術便已經從雞肋功能發展成為智能手機的必備功能。直到IPhoneX的出現，指紋識別技術還無法適用於取消了Home鍵的全面屏，而被人臉識別功能取代。據知名大神爆料明年蘋果的所有新機都將放棄指紋識別技術，這也意味著IPhone在密碼識別技術上更偏向於選擇FaceID，指紋識別終於還是走向了落寞。

而國產廠商中的不少機型已經將指紋識別功能按鈕後置於機身背部，這也在很大程度上影響了用戶解鎖屏幕、利用Touch ID進行支付交易的體驗，這個時候如果可以有一項新的技術來代替的話，國產廠商們也是很樂意的。

其實，指紋識別的興起完全是因為每個生物的指紋具有唯一性，再加上其在實現技術難度上並不是太高，所以指紋識別功能是最早使用的生物識別技術。大多的手機廠商在設計指紋識別功能的時候，優先考慮的是其市場的認可度，而並非是技術上的問題。

隨著全面屏的普及，蘋果、三星、華為、小米、VIVO等主流機型均開始嘗試全面屏幕，在屏下指紋識別功能並不成熟的現在，使用全面屏則意味著正面的指紋識別功能要被放棄，只能搭載於機身背部。當FaceID越來越流行的時候，指紋識別功能將再次成為雞肋功能，被廠商放棄也就在情理之中了。

指紋識別對比人臉識別差距在哪裡？

說到指紋識別，其最重要的一個原件就是其電容傳感器，它能起到捕獲指紋圖像的功能。當用戶在進行指紋採集的時候要通過電容傳感器形成電容式的陣列，在通過圖像處理之後存儲在特定的數據庫中。當進行指紋識別來解鎖或者支付的時候，電容傳感器會將再次捕獲到的指紋圖列陣傳輸到功能處理器與數據庫中存儲的原始指紋圖陣列進行對比，當兩種圖列陣重合度達到指定的比例時，處理器會發出一個信號到開鎖屏幕流程進行判定，系統便會進行解鎖處理，同樣的在進行指紋支付的時候也是採用相同的機制。

而人臉識別的應用，需要考慮複雜的光照、生物動態、遮擋物等多重因素，識別難度高，自然破解難度也升級了，其將生物密碼解鎖安全級別提升了一個等級，識別準確度的提升也在10倍以上。特別是在安全性上，人臉識別要比指紋識別功能更難以破解。

1、從使用壽命來看指紋識別技術要低於人臉識別的，其最大的軟肋還是在於安全性，而人臉識別的生物特性難以被偽造，所以電影中指紋被採集後用一塊仿體代替便可解鎖的情況在人臉識別的級別是不可能實現的。

2、人臉識別成本要低於指紋識別，其應用範圍更加廣闊，在交通、公安、安檢、戶籍等領域均可使用。而在智能手機中，人臉識別主要應用於屏幕解鎖和支付上，和指紋識別是一樣的，但使用人臉識別不需要昂貴的觸碰式傳感器，可以為廠商節省出一大部分的硬件資金成本。

生物識別潛藏的危機

雖然生物識別功能在安全性上已經是很高了，但是他的唯一性和不可變更性促使其面臨著更大的安全問題。那就是一旦發生信息泄露，對於該用戶的損失也是巨大的，他的所有信息將有可能被盜，更可怕的是作為唯一的生物特徵，該存儲的人臉信息被盜取之後將無法更改，也就是說這個功能以後都不能再使用了。指紋識別是如此，人臉識別亦是如此。

主要說一下人臉識別功能，以現代技術，借助於三維模型生成系統和仿生皮膚，在得到目標用戶的一些基本圖像和視頻資料後，便可以合成一個可以騙過人臉識別系統的基礎模型，適當的進行加工升級便可以很好地應對不同狀態下的人臉識別技術。當然，這個前期的工作量還是特別大的，一般用戶是不用擔心被針對的。

指紋識別的假體製作起來就更方便了，難度也更低，網上可以安利一大堆出來，即便不是專業的人員也可以操作。

所以，這就帶來兩個層面的思考：

1、生物識別功能的應用前景

利用生物識別技術，可以在公安刑偵、交通以及在其他的諸如物理、化學領域進行跨界合作、研究，推出更安全可靠地產品。結合目前的大數據技術和深度學習技術，生物識別功能將作為主流的智能模型在產業融合中扮演著控制性角色，這將更有意義。

2、生物識別功能有沒有更好的替代品

生物識別本身的唯一性可以很好的保證其用戶信息的私密性，但是太私密的東西潛台詞就是丟失後後果會更加嚴重，而隱秘性和安全性本身就是對立的，矛盾的，我們將其付諸於應用端也只能從中選擇一個點來發展。

當然，從識別準確度和安全性上來看，靜脈生物識別技術是最有保障的，但是因其技術成本太高，在現今的技術水平下是難以進行商用推廣的。

筆者認為目前的生物識別技術依然在發展之中，並且還有很大的上升空間，各大手機廠商推出的指紋識別技術和人臉識別技術雖然有缺陷，但在實際應用中還是可以滿足用戶的使用需求的。而從安全性來講，大不了將密碼、指紋識別、人臉識別疊加使用，只是帶來的用戶體驗差的問題就難以解決了。我們當然還是願意本著支持的態度，理性看待生物識別技術，同時也不可大意，時刻警惕信息安全問題，以防止不法分子趁虛而入。