现在,一些电脑为加强安全管理,配备了嵌入式安全子系统――指纹识别器――手指轻轻刷一下,就通过了系统密码认证,从而实现了比较安全的系统访问。
这是已经足够安全了呢?在科幻电影中,经常可以看到这样的场景:某个角色通过非常残忍的方式,盗取了别人的生物特征,并成功地通过了密码认证,这样的情况会不会在现实生活中发生?
这种担心并非没有道理。科学界也担心,传统的方法都是直接对生物特征模板进行操作,这样会带来新的隐私问题和安全问题。因为一旦生物特征被窃取,就再也无法取回,并且这个生物特征还有可能用于别的信息系统导致新的安全隐患,因此,科学界认为有必要在可靠保护生物特征信息的前提下,实现基于生物特征的身份认证。
这意味着即使有人异想天开地想要窃取基于生物特征的密码,也无法得逞。
中国科学院自动化研究所田捷研究员带领的研究团队,就在过去的几年里在此领域取得了重要进展。他们的研究将指纹认证与信息安全技术更深层次地结合了起来,把用户的指纹进行加密处理后再传递出去。也就是说,发展出了基于指纹身份的加密技术。
这样一来,一方面,即使指纹被盗,盗窃者也不可能将它完全破解还原。另一方面,由于该认证是数字身份与生物特征相结合的认证,所以,盗窃者也就不可能直接用盗取的指纹信息通过密码认证,而只能每次由本人亲自在银行服务器等相关指纹采集设备上输入指纹,才允许登录。
研究人员表示,随着网络化和信息化的不断发展,原有的信息系统和网络技术也面临着新的挑战。生物特征识别技术与密码技术的深层次结合,就是在新挑战下产生的全新领域。目前,我国在密码技术应用方面已经取得了显著成果,有些甚至处于国际前列,如能继续深入发展,研制出我国具有自主知识产权的、具有核心竞争力的产品,将很快能在国际竞争中占有一席之地。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
