人臉識別���、指紋識別���、虹膜識別����、靜脈識別�、步態識別……各種生物識別方式層出不窮����,為日常生活中的身份驗證提供了很大便利�,被社會各界廣泛看好�。至于傳統的密碼��,則經常被認為存在很大風險�、容易被盜���,也容易遺忘�。似乎以生物識別技術為代表的新技術為密碼時代畫上了句號�。然而�,事實是否如此�����?
生物識別安全鏈條并不完整
由于人體生物特征具有不可復制���、不存在遺忘等問題�����,生物識別技術具有安全���、準確�����、可靠等特性����。比爾·蓋茨曾預言:“以人類生物特征——指紋�、語音�����、面像等方式進行驗證的生物識別技術在今后數年內將成為IT產業為重要的技術革命”���。
不過��,在2019國家網絡安全宣傳周期間舉行的網絡安全技術高峰論壇上����,中國科學院院士鄭建華提到:“指紋識別安全鏈條并不完整�����?��!?/span>
據悉����,用戶在通過指紋識別后����,接下來的數據包����、交易���、數據交互等與指紋沒有直接的關系���,造成安全鏈條的不完整���。那么�����,這種情況如何破解�����?鄭建華院士認為��,解決之道是把生物特征技術與經典密碼有效融合在一起�,從身份認證環節到數據保護�����、數據完整性認證以及最后的數字簽名�,這些鏈條要在邏輯上綁定起來�。
密碼口令結合生物識別有利于提高安全性
目前生物識別準確率超過人眼����,以人臉識別為例�����,在國際人臉識別大賽上�,參賽選手比拼的已經是小數點后幾位��,識別準確率可以說是相當高�����。但是����,在應用基數擴大的基礎上��,誤判率再低����,被誤判的人數依舊可觀��,因此��,單一生物識別技術無法滿足較高的安全認證需求���。
實際上��,與密碼口令相比���,無論何種生物識別均具有一定的影響因素��,例如:光照�、手指濕度��、是否戴美瞳等���,因此在安全要求較高的場所仍舊以雙身份認證為主�,其中��,密碼口令結合生物識別技術就是一種行之有效的方式�����。
云計算中的密碼
值得一提的是���,密碼并非只是“admin”和”123456”����,它具有非常豐富的含義���。在安防領域�,云計算擁有強大的計算能力�,日益受到廣泛關注���,如何在保護用戶數據私密性的前提下充分利用云計算的強大計算能力被視為關鍵問題�。然而���,無論從國內還是國外來看�,這一問題尚無理想解決方案�。
對此�����,有學者提出了“同態密碼”的概念����,可以在一定程度上解決這個技術難題�。同態密碼能夠直接對加密數據進行任何可以在明文上進行的運算����,無需對這些數據進行解密��。因此��,安防企業可以利用同態密碼將公司敏感信息存儲在云端�,既可以避免當地主機發生的信息泄露�,又能同時保障信息的使用與搜索��。
如果您有想了解更多關于南京安防監控系統方面的信息�,或者您有任何疑問�,請致電:4001-868-111�。仲子路為您提供24小時在線客戶服務���,我們將竭誠為您服務���!
聲明:本文只做技術研究討論����,請勿用于非法目的�����,如果惡意使用造成任何法律責任本站概不負責����!
在線咨詢