短短幾年時間
，生物識別(biometrics)從原本的利基安全技術
，變成了每一款現代智能手機機型都會部署的功能。這其中有一部份可歸功於蘋果(Apple)的Touch ID將指紋驗證引進大眾市場，促成了現在這一波將生物識別用於主流設備安全功能的潮流。

 

Apple最新推出的iPhone X采用了全新的臉部識別功能，這項功能以紅外線(IR)傳感器為wei基ji礎chu。那na麼me
，臉lian部bu識shi別bie究jiu竟jing是shi不bu是shi生sheng物wu識shi別bie安an全quan技ji術shu的de未wei來lai？亦yi或huo這zhe項xiang技ji術shu要yao運yun用yong到dao大da眾zhong市shi場chang仍reng嫌xian太tai早zao呢ne
？另ling外wai，反fan過guo來lai說shuo
，指zhi紋wen驗yan證zheng機ji製zhi再zai過guo一yi段duan時shi間jian後hou是shi否fou仍reng會hui與yu這zhe個ge領ling域yu相xiang關guan？

 

 

輕鬆便利的安全驗證

 

密碼使用在計算機係統的驗證作業上已有幾十年時間，何以要改用生物識別？最簡單的答案，就是為了便利。無論是采用指紋、虹膜掃描或臉部識別的生物識別係統，都要比密碼來得方便許多，而且實際來說更有助於提升安全性。

 

盡管組成元素完整的密碼——即(ji)包(bao)含(han)了(le)隨(sui)機(ji)字(zi)符(fu)和(he)數(shu)字(zi)的(de)長(chang)字(zi)符(fu)串(chuan)，能(neng)夠(gou)建(jian)構(gou)出(chu)極(ji)為(wei)安(an)全(quan)的(de)驗(yan)證(zheng)形(xing)式(shi)，但(dan)實(shi)際(ji)上(shang)
，這(zhe)類(lei)的(de)安(an)全(quan)密(mi)碼(ma)除(chu)了(le)設(she)定(ding)困(kun)難(nan)，也(ye)難(nan)以(yi)記(ji)住(zhu)。因(yin)此(ci)，人(ren)們(men)經(jing)常(chang)設(she)定(ding)像(xiang)“abc123”這樣容易被猜出的密碼
，或是將密碼儲存在方便取得的位置，這等於是違背了設定密碼的原意。

 

iPhone X的Face ID可用來解鎖手機

 

shengwushibieanquanjishushiyongrenleideyichuantezhengzuoweishibiefangshi，huanjuhuashuo
，zhegemimashiyibeizidoubuhuidiudiaohuowangjide。shengwushibiebuhuiyaoqiuwomenshuruyichangchuandezifu
，zhixuyaotouguojiandandesaomiao，jiunengsongchushentishangduyiwuerdetezheng(眼睛、指紋或臉孔)。目前，智能手機預設使用的上鎖方式就是生物識別。

 

不過，生物識別並不具備防呆(fool-proof)特(te)性(xing)，要(yao)竊(qie)取(qu)某(mou)人(ren)的(de)指(zhi)紋(wen)實(shi)際(ji)上(shang)比(bi)取(qu)得(de)他(ta)們(men)記(ji)憶(yi)中(zhong)的(de)密(mi)碼(ma)要(yao)簡(jian)單(dan)許(xu)多(duo)。但(dan)它(ta)所(suo)帶(dai)來(lai)的(de)便(bian)利(li)性(xing)，讓(rang)使(shi)用(yong)生(sheng)物(wu)識(shi)別(bie)驗(yan)證(zheng)的(de)設(she)備(bei)和(he)係(xi)統(tong)更(geng)容(rong)易(yi)達(da)成(cheng)用(yong)戶(hu)需(xu)求(qiu)，進(jin)而(er)也(ye)更(geng)能(neng)提(ti)升(sheng)整(zheng)體(ti)平(ping)均(jun)的(de)安(an)全(quan)性(xing)。

 

指紋與臉部識別

 

目(mu)前(qian)最(zui)常(chang)見(jian)的(de)兩(liang)種(zhong)生(sheng)物(wu)識(shi)別(bie)係(xi)統(tong)為(wei)指(zhi)紋(wen)掃(sao)描(miao)和(he)臉(lian)部(bu)識(shi)別(bie)，各(ge)有(you)其(qi)優(you)缺(que)點(dian)，並(bing)分(fen)別(bie)在(zai)最(zui)新(xin)款(kuan)的(de)智(zhi)能(neng)手(shou)機(ji)和(he)消(xiao)費(fei)設(she)備(bei)中(zhong)發(fa)揮(hui)絕(jue)佳(jia)作(zuo)用(yong)。指(zhi)紋(wen)掃(sao)描(miao)儀(yi)——Apple在2013年推出iPhone 5s時

，引進了以指紋為基礎
、簡單易用的Touch ID生物識別係統，但當時許多人並不在智能手機上使用密碼。就算是使用密碼，很多人也隻是使用簡單的圖案，或最多使用簡短的4位數字PIN碼。自從Apple引進快速易用且默認開啟的指紋掃描後
，便展開了一場生物識別的革命。

 

zhiwensaomiaoyizuichangshiyongguangxuehuodianrongzujian。guangxuezhiwenchuanganqijibenshangshijiangzhiwenpaichengzhaopian，ranhouyudanganzhongdezhiwenzuobidui。fangbianzhengheshiqiyoudian，danzhexiangjishurongyiyinhuichen、油汙和汙染物而造成識別困難，而且也比電容式傳感器更容易被誤導(像是使用指紋的影像)。

 

dianrongshizhiwensaomiaoshitouguoceliangdianliu，laizhaochuzhiwendeaowenhetuwen。youyuqibixushijifangshangshouzhi，yinciburongyimenghunguoguan。ciwai
，zheleichuanganqinaishouhuichenhewuranwudenengligenghao
，buguoshuiyehuizuaishibieliucheng。womenbixuchengren
，dianrongshichukongchuanganqibifeijiechuxingdeguangxuechuanganqigengrongyiyinchangshijianshiyongermosun，chufeicaiquyixieteshucuoshi(像是保護鍍膜等)。大多數的智能手機等手持設備，包括Apple iPhone在內
，皆使用電容式觸控傳感器來識別指紋。

 

指紋到底有多特別？答案比表麵上看起來更複雜。指紋上的每一個凸紋和凹紋構成獨一無二的組合。但3D形狀一旦傳送到2D平麵後，便可能出錯。

 

尤其對指紋掃描儀來說，錯誤更可能被放大。將手指擠到小麵積的2Dpingmianshangshi，kenengshizhiwenyanzhongbianxing。ciwai，xiaofeishebeishangdezhiwensaomiaoyibixujiarurongxuwuchadegongneng，rucidaiyouxieweishouhanhuoanyajiaodupianlideshouzhicainengrangshebeijiesuo。Apple預估
，iPhone指紋驗證與他人發生錯誤匹配的機率有五萬分之一。

 

此ci外wai，蓄xu意yi犯fan罪zui的de罪zui犯fan很hen可ke能neng竊qie取qu指zhi紋wen，像xiang是shi直zhi接jie從cong智zhi能neng手shou機ji上shang竊qie取qu，作zuo成cheng手shou指zhi的de矽gui膠jiao模mo型xing
，然ran後hou再zai用yong模mo型xing進jin入ru指zhi紋wen加jia密mi係xi統tong。盡jin管guan存cun在zai這zhe項xiang漏lou洞dong，使shi指zhi紋wen掃sao描miao儀yi無wu法fa作zuo為wei企qi業ye、工gong業ye或huo關guan鍵jian任ren務wu係xi統tong的de安an全quan驗yan證zheng方fang法fa，但dan指zhi紋wen驗yan證zheng的de便bian利li性xing仍reng足zu夠gou適shi用yong於yu多duo數shu的de消xiao費fei應ying用yong。此ci外wai，也ye可ke將jiang指zhi紋wen掃sao描miao儀yi與yu密mi碼ma等deng其qi他ta方fang法fa結jie合he，創chuang造zao出chu高gao度du安an全quan性xing的de雙shuang因yin素su或huo三san因yin素su驗yan證zheng係xi統tong，以yi使shi用yong在zai企qi業ye係xi統tong和he其qi他ta需xu要yao高gao安an全quan等deng級ji的de應ying用yong中zhong。

 

臉部識別：Apple在新發表的iPhone X中引進了新型的臉部識別係統，其采用IR傳感器，安全性更高。新係統采用深度感測技術
，目標是克服以往存在於臉部識別的挑戰
，像是用相片偽裝成人臉的問題等。

 

事實上，Android智能手機采用臉部識別作為其中一種驗證選項也已經有一段時間了，但由於安全問題，始終未能將它當作一項重點功能來大肆宣傳。Android臉部識別使用前置(front-facing)相機拍下使用者臉部的相片，再搭配Google的臉部識別算法，來判斷是否匹配。

 

三星電子(Samsung)在較新型的Androidzhinengshoujizhongjiarulehongmosaomiao，gaishanlianbushibiedebuzu，zhejinyibutishenglelianbushibiedeteshuxing，yinweijishishijiyinwanquanxiangtongdeshuangbaotai，liangrendehongmotuanyebuhuixiangtong。yulianbubutong，hongmojishiguolehenchangyiduanshijianyebuhuiyinnianlinghuojiankangyinsuergaibian，yebuhuishoutoufahuohuazhuangdeyingxiang。

 

臉lian部bu和he虹hong膜mo具ju有you唯wei一yi性xing，但dan影ying像xiang式shi的de生sheng物wu識shi別bie則ze會hui被bei高gao分fen辨bian率lv的de相xiang片pian所suo蒙meng騙pian
，而er且qie也ye會hui受shou環huan境jing光guang線xian條tiao件jian影ying響xiang。不bu過guo，它ta仍reng可ke以yi使shi用yong在zai像xiang是shi機ji場chang通tong關guan櫃gui台tai這zhe類lei環huan境jing照zhao明ming受shou控kong製zhi、且使用者受到監控無法進行偽造的環境，但就不適合用在像智能手機等移動設備上。

 

Intel RealSense 400（來源：Intel）

 

為了克服多數難題，最新iPhone X的Face ID使用了IR深度感測技術，與英特爾(Intel) RealSense相機中所用的技術類似。最新iPhone的臉部識別使用IR傳感器和光線來取得臉孔的3D影像，一開始先用IR泛光照在臉上，接著IR點陣投影器會在主體的臉上投射30,000個點，再由IR相機擷取IR影像，然後再與設備上儲存的臉部識別數據作比對。

 

相較於單純的外觀型臉部識別係統，這類使用IR深度感測的臉部識別係統更準確。係統使用深度感測，因此不會被相片蒙騙
，另外，Apple聲稱，Touch ID的人臉誤判率為50,000分之一，Face ID更低至1百萬分之一。加上IR光線並不在可見光頻譜內
，因此不會受低光源或明亮日光等突發的環境光線條件影響。

 

Face ID真的防呆嗎？雖然Face ID不會被相片蒙混過關，甚至好萊塢(Hollywood)等電影特效等級製作出的人臉麵罩也騙不了它，但是
，根據越南的研究人員聲稱，他們已利用結合3D打印和真人仿造的精密流程，做出了能夠騙過係統的麵具。

 

就算這個係統不是絕對無法騙過，但從偽造Face ID所牽涉到的精密作業和手法可看出
，采用IR深度感測技術的臉部識別確實是一項有效的生物識別驗證方法，能為消費應用帶來均衡的便利性與安全性。

 

生物識別係統設計

 

要yao打da造zao安an全quan的de生sheng物wu識shi別bie係xi統tong，除chu了le選xuan擇ze安an全quan的de生sheng物wu識shi別bie方fang法fa
，生sheng物wu識shi別bie信xin息xi的de儲chu存cun與yu擷xie取qu也ye必bi須xu經jing過guo加jia密mi，而er且qie最zui好hao與yu係xi統tong的de其qi他ta組zu件jian隔ge離li。

 

Apple Touch ID的作法是透過其所謂的“安全圍境”(Secure Enclave)——內建專有閃存儲存空間，並以ARM為(wei)基(ji)礎(chu)的(de)協(xie)同(tong)處(chu)理(li)器(qi)來(lai)達(da)成(cheng)此(ci)目(mu)標(biao)。指(zhi)紋(wen)信(xin)息(xi)經(jing)過(guo)單(dan)向(xiang)的(de)哈(ha)希(xi)函(han)數(shu)處(chu)理(li)，然(ran)後(hou)將(jiang)指(zhi)紋(wen)哈(ha)希(xi)儲(chu)存(cun)在(zai)與(yu)係(xi)統(tong)其(qi)他(ta)組(zu)件(jian)隔(ge)離(li)的(de)內(nei)存(cun)內(nei)。指(zhi)紋(wen)經(jing)過(guo)哈(ha)希(xi)後(hou)，就(jiu)幾(ji)乎(hu)不(bu)可(ke)能(neng)從(cong)內(nei)存(cun)中(zhong)對(dui)指(zhi)紋(wen)進(jin)行(xing)反(fan)向(xiang)工(gong)程(cheng)。此(ci)外(wai)
，將(jiang)指(zhi)紋(wen)信(xin)息(xi)的(de)儲(chu)存(cun)與(yu)處(chu)理(li)作(zuo)業(ye)進(jin)行(xing)隔(ge)離(li)後(hou)，即(ji)使(shi)智(zhi)能(neng)手(shou)機(ji)遭(zao)駭(hai)，除(chu)了(le)指(zhi)紋(wen)數(shu)據(ju)不(bu)會(hui)外(wai)泄(xie)
，指(zhi)紋(wen)型(xing)驗(yan)證(zheng)係(xi)統(tong)也(ye)不(bu)會(hui)遭(zao)到(dao)侵(qin)入(ru)。

 

同樣地，支持Android的手持設備將經過加密的指紋數據儲存在係統內一個稱為“可信賴執行環境”(Trusted Execution Environment

；TEE) 的安全位置。TEE與係統其他組件隔離，並不與用戶安裝的應用程序直接互動。

 

選擇合適的生物識別技術

 

xinkuanzhinengshoujichanpinsuodazaidezhiwenhelianbushibiegongneng，rangzhexiejishudeshiyonglvdaweitisheng，tuidongqiyuqitaxiaofeixingshebeizhongdeshizuoyingyong。youqiduiyukechuandaishebeiheyidong/手持設備來說，生物識別更是一種隻要運用方便易用的驗證方式便能快速便利提升安全性的作法。

 

生(sheng)物(wu)識(shi)別(bie)在(zai)單(dan)獨(du)使(shi)用(yong)時(shi)，雖(sui)然(ran)從(cong)安(an)全(quan)性(xing)來(lai)說(shuo)仍(reng)無(wu)法(fa)超(chao)越(yue)組(zu)成(cheng)元(yuan)素(su)完(wan)整(zheng)的(de)密(mi)碼(ma)
，但(dan)其(qi)便(bian)利(li)性(xing)在(zai)實(shi)際(ji)應(ying)用(yong)下(xia)確(que)實(shi)能(neng)提(ti)升(sheng)整(zheng)體(ti)的(de)安(an)全(quan)性(xing)。此(ci)外(wai)，也(ye)能(neng)用(yong)於(yu)改(gai)善(shan)現(xian)有(you)安(an)全(quan)係(xi)統(tong)的(de)雙(shuang)因(yin)素(su)或(huo)三(san)因(yin)素(su)驗(yan)證(zheng)。

 

 

推薦閱讀：