当你看到指纹手机又被破解的视频,你是否感到恐慌或是认为只是危言耸听?当你假期旅行、周游列国的时候,是否考虑过海关系统指纹验证的必要性?被列入黑名单的嫌疑人,破坏自己的指纹就可以通过系统检测吗?你听说过“指纹丢失”吗……你的指纹还好吗?中国科学院自动化研究所副研究员臧亚丽带来演讲《嘿!你的指纹还好吗?》。
以下为臧亚丽演讲实录:
我是臧亚丽,来自中国科学院自动化研究所。
大家都比较关注指纹的安全性,所以我的分享主要围绕安全性展开。
我本科毕业于西安交通大学,然后中国科学院大学硕博连读,后来在中科院自动化所做副研究员。
在我整个学习和工作的过程中,一共涉及到以下几个指纹的课题——
形变指纹的匹配。在采集的时候,手指可能会变形,比如会不自觉地拧一下,会影响识别的效率。
现场指纹识别。它主要应用在公安上,是关于怎样能将指纹有效地从背景里找出来,然后跟正常的指纹做匹配。
假指纹甄别。主要研究各种材料的假手指跟真正的皮肤采集的图像有什么区别。
小面积的指纹识别。我们有一个横向的项目,跟公司合作来做指纹识别的芯片。
更安全:密码,还是指纹?
大家觉得,指纹和密码,哪一个更安全?指纹现在应用得这么广泛,是因为密码不安全吗?
一个八位数字组成的随机密码,一共会有10^8(1亿)种方案。也就是说,随便生成一个八位数字的密码,另外一个人随机猜到的可能性是一亿分之一。如果夹杂大小写字母和符号,就会有94^8(6千万亿)种。
这就是说,当选择的范围越宽时,密码的不确定性就越高,相对安全性也就会越高。
信息学和密码学的领域里有一个“熵”的概念,用来评测密码的安全性。密码熵里边有两个关键变量L和N,表示在N个符号的范围内,去随机选择长度为L的密码,得到的值是52.7。
而指纹只要采集的位置、面积、形变角度等存在不一致,收到的信息就会不一样。正因如此,很难定量判断指纹的唯一性和不确定性有多高。全世界六十亿个人,每个人十个手指,一共有六百亿个手指。而指纹又是唯一的,算下来是六百亿分之一——这样说起来好像是绝对安全的,但其实不是这样的。