2018年06月08日 | 生物识别技术：你的身体就是你的密码

脸部识别会是生物识别安全技术的未来吗？或者，这项技术运用到大众市场仍嫌太早？还有，再过一段时间后，指纹验证机制还会与此领域相关吗？

短短几年时间，生物识别(biometrics)从原本的利基安全技术，变成了每一款现代智能手机机型都会部署的功能。这其中有一部份可归功于苹果(Apple)的Touch ID将指纹验证引进大众市场，促成了现在这一波将生物识别用于主流设备安全功能的潮流。

Apple最新推出的iPhone X采用了全新的脸部识别功能，这项功能以红外线(IR)传感器为基础。那么，脸部识别究竟是不是生物识别安全技术的未来？亦或这项技术要运用到大众市场仍嫌太早呢？另外，反过来说，指纹验证机制再过一段时间后是否仍会与这个领域相关？

轻松便利的安全验证

密码使用在计算机系统的验证作业上已有几十年时间，何以要改用生物识别？最简单的答案，就是为了便利。无论是采用指纹、虹膜扫描或脸部识别的生物识别系统，都要比密码来得方便许多，而且实际来说更有助于提升安全性。

尽管组成元素完整的密码——即包含了随机字符和数字的长字符串，能够建构出极为安全的验证形式，但实际上，这类的安全密码除了设定困难，也难以记住。因此，人们经常设定像“abc123”这样容易被猜出的密码，或是将密码储存在方便取得的位置，这等于是违背了设定密码的原意。iPhone X的Face ID可用来解锁手机

生物识别安全技术使用人类的遗传特征作为识别方式，换句话说，这个密码是一辈子都不会丢掉或忘记的。生物识别不会要求我们输入一长串的字符，只需要透过简单的扫描，就能送出身体上独一无二的特征(眼睛、指纹或脸孔)。目前，智能手机预设使用的上锁方式就是生物识别。

不过，生物识别并不具备防呆(fool-proof)特性，要窃取某人的指纹实际上比取得他们记忆中的密码要简单许多。但它所带来的便利性，让使用生物识别验证的设备和系统更容易达成用户需求，进而也更能提升整体平均的安全性。

指纹与脸部识别

目前最常见的两种生物识别系统为指纹扫描和脸部识别，各有其优缺点，并分别在最新款的智能手机和消费设备中发挥绝佳作用。指纹扫描仪——Apple在2013年推出iPhone 5s时，引进了以指纹为基础、简单易用的Touch ID生物识别系统，但当时许多人并不在智能手机上使用密码。就算是使用密码，很多人也只是使用简单的图案，或最多使用简短的4位数字PIN码。自从Apple引进快速易用且默认开启的指纹扫描后，便展开了一场生物识别的革命。

指纹扫描仪最常使用光学或电容组件。光学指纹传感器基本上是将指纹拍成照片，然后与档案中的指纹作比对。方便整合是其优点，但这项技术容易因灰尘、油污和污染物而造成识别困难，而且也比电容式传感器更容易被误导(像是使用指纹的影像)。

电容式指纹扫描是透过测量电流，来找出指纹的凹纹和凸纹。由于其必须实际放上手指，因此不容易蒙混过关。此外，这类传感器耐受灰尘和污染物的能力更好，不过水也会阻碍识别流程。我们必须承认，电容式触控传感器比非接触型的光学传感器更容易因长时间使用而磨损，除非采取一些特殊措施(像是保护镀膜等)。大多数的智能手机等手持设备，包括Apple iPhone在内，皆使用电容式触控传感器来识别指纹。

指纹到底有多特别？答案比表面上看起来更复杂。指纹上的每一个凸纹和凹纹构成独一无二的组合。但3D形状一旦传送到2D平面后，便可能出错。

尤其对指纹扫描仪来说，错误更可能被放大。将手指挤到小面积的2D平面上时，可能使指纹严重变形。此外，消费设备上的指纹扫描仪必须加入容许误差的功能，如此带有些微手汗或按压角度偏离的手指才能让设备解锁。Apple预估，iPhone指纹验证与他人发生错误匹配的机率有五万分之一。

此外，蓄意犯罪的罪犯很可能窃取指纹，像是直接从智能手机上窃取，作成手指的硅胶模型，然后再用模型进入指纹加密系统。尽管存在这项漏洞，使指纹扫描仪无法作为企业、工业或关键任务系统的安全验证方法，但指纹验证的便利性仍足够适用于多数的消费应用。此外，也可将指纹扫描仪与密码等其他方法结合，创造出高度安全性的双因素或三因素验证系统，以使用在企业系统和其他需要高安全等级的应用中。

脸部识别：Apple在新发表的iPhone X中引进了新型的脸部识别系统，其采用IR传感器，安全性更高。新系统采用深度感测技术，目标是克服以往存在于脸部识别的挑战，像是用相片伪装成人脸的问题等。

事实上，Android智能手机采用脸部识别作为其中一种验证选项也已经有一段时间了，但由于安全问题，始终未能将它当作一项重点功能来大肆宣传。Android脸部识别使用前置(front-facing)相机拍下使用者脸部的相片，再搭配Google的脸部识别算法，来判断是否匹配。

三星电子(Samsung)在较新型的Android智能手机中加入了虹膜扫描，改善脸部识别的不足，这进一步提升了脸部识别的特殊性，因为即使是基因完全相同的双胞胎，两人的虹膜图案也不会相同。与脸部不同，虹膜即使过了很长一段时间也不会因年龄或健康因素而改变，也不会受头发或化妆的影响。

脸部和虹膜具有唯一性，但影像式的生物识别则会被高分辨率的相片所蒙骗，而且也会受环境光线条件影响。不过，它仍可以使用在像是机场通关柜台这类环境照明受控制、且使用者受到监控无法进行伪造的环境，但就不适合用在像智能手机等移动设备上。

Intel RealSense 400（来源：Intel）

为了克服多数难题，最新iPhone X的Face ID使用了IR深度感测技术，与英特尔(Intel) RealSense相机中所用的技术类似。最新iPhone的脸部识别使用IR传感器和光线来取得脸孔的3D影像，一开始先用IR泛光照在脸上，接着IR点阵投影器会在主体的脸上投射30,000个点，再由IR相机撷取IR影像，然后再与设备上储存的脸部识别数据作比对。

相较于单纯的外观型脸部识别系统，这类使用IR深度感测的脸部识别系统更准确。系统使用深度感测，因此不会被相片蒙骗，另外，Apple声称，Touch ID的人脸误判率为50,000分之一，Face ID更低至1百万分之一。加上IR光线并不在可见光频谱内，因此不会受低光源或明亮日光等突发的环境光线条件影响。

Face ID真的防呆吗？虽然Face ID不会被相片蒙混过关，甚至好莱坞(Hollywood)等电影特效等级制作出的人脸面罩也骗不了它，但是，根据越南的研究人员声称，他们已利用结合3D打印和真人仿造的精密流程，做出了能够骗过系统的面具。

就算这个系统不是绝对无法骗过，但从伪造Face ID所牵涉到的精密作业和手法可看出，采用IR深度感测技术的脸部识别确实是一项有效的生物识别验证方法，能为消费应用带来均衡的便利性与安全性。

生物识别系统设计

要打造安全的生物识别系统，除了选择安全的生物识别方法，生物识别信息的储存与撷取也必须经过加密，而且最好与系统的其他组件隔离。

Apple Touch ID的作法是透过其所谓的“安全围境”(Secure Enclave)——内建专有闪存储存空间，并以ARM为基础的协同处理器来达成此目标。指纹信息经过单向的哈希函数处理，然后将指纹哈希储存在与系统其他组件隔离的内存内。指纹经过哈希后，就几乎不可能从内存中对指纹进行反向工程。此外，将指纹信息的储存与处理作业进行隔离后，即使智能手机遭骇，除了指纹数据不会外泄，指纹型验证系统也不会遭到侵入。

同样地，支持Android的手持设备将经过加密的指纹数据储存在系统内一个称为“可信赖执行环境”(Trusted Execution Environment；TEE) 的安全位置。TEE与系统其他组件隔离，并不与用户安装的应用程序直接互动。

选择合适的生物识别技术

新款智能手机产品所搭载的指纹和脸部识别功能，让这些技术的使用率大为提升，推动其于其他消费性设备中的实作应用。尤其对于可穿戴设备和移动/手持设备来说，生物识别更是一种只要运用方便易用的验证方式便能快速便利提升安全性的作法。

生物识别在单独使用时，虽然从安全性来说仍无法超越组成元素完整的密码，但其便利性在实际应用下确实能提升整体的安全性。此外，也能用于改善现有安全系统的双因素或三因素验证。