指尖上的安全
指纹传感器可保护您电脑数据的安全。
Mark Alpert
和很多1960年代出生的孩子一样,长久以来我都对詹姆斯·邦德的故事迷恋不已。在步行去曼哈顿市中心上班的路上,我常常把自己幻想成那位为英国情报机构工作的特工,在美丽女郎翩翩起舞的背景之下追踪诺博士、金手指或是布鲁弗(Blofeld)呢。我喝的是伏特加马提尼(要摇的,而不是搅拌的),要是我买得起,我也要开上一辆阿斯顿·马丁。
最近,我得知一种能在台式机或笔记本电脑上运行的指纹保安系统,终于有机会一圆我的间谍梦了。通过记录你的指纹,不论是拇指还是其他手指,这种相对较便宜的设备就可以保护你那些极其机密的电子文档了,而这只需要把一个小传感器通过USB接线连到计算机上。所有试图打开这些文档的人必须把手指放在传感器上,只要指纹和记录不匹配,就别想访问。指纹认证也为你在互联网上进行交易提供了额外一层安全保护。这项技术还可以阻止黑客侵入政府和企业网络,毕竟偷一根手指可比偷一个密码要难多了。
多年以来,研究人员一直试图研究一种能辨认用户声音、面容、笔迹或者虹膜图案及视网膜的识别系统(这个领域被称为生物特征识别)。指纹识別是最简单的方法,因为每个指纹都有一套明确界定的独特标志:细纹点的坐标以及表皮突脊的起始位置。警察正是通过这些点来对比案发现场遗留的指纹和犯罪嫌疑人的指纹[参见“指纹的魅力”,Mark Fischetti,《科学》,2003年5月]。
从某种意义上来说,一台面向电脑用户的指纹识别系统比用于司法机关系统的容错性要高。将嫌犯的手指仔细地在传统印泥或者电子扫描器上滚来滚去,警官们可以确保获得可识别的指纹。与之相反,没有多少电脑用户会这么细致,一台商用系统必须能够识别那些歪斜的或被糖粒污损的指纹。
加州Redwood市Digital Persona公司开发的安全系统,旨在识別哪怕是最模糊的指纹。该公司的U.are.U 4000型传感器体积比一摞扑克牌还小,它有一个让你放手指的椭圆型塑料窗口。当你的手指靠近窗口时,识别器内的6个LED灯将把光束射向塑料窗口的内表面。该识别器的设计使得当窗口上空无一物时,这些光束将被完全反射。当把折射系数较高的物质,例如皮肤,按在窗口上时,将发生称为受抑全内反射的效应,在接触点上这些光将会被吸收。这样反射光被传感器内部的电耦合器识别时,就获取了指纹图样。
传感器随后将所得图样(当然是加密后的)送到计算机内的微处理器。采用一系列复杂算法,Digital Persona的软件能确定多达70个细纹点的坐标位置,并将这些坐标打包到300字节的表格内。系统比较表格内容来匹配指纹,指纹图样本身则被删除,以避免任何被盗的可能性。由于每张表中包含了指纹表皮突脊的角度数据,因此即使被测指纹的方向和指纹原始记录的布局差别很大,系统还是能正确识别。另外一些算法可分析所有的脊线走向,那些古怪美丽的环状、涡状以及三角形纹理,以解读指纹图样中被污染的部分。整个识别过程大约耗时200毫秒。
Digital Persona来源于加州理工学院的一个本科生科研课题。1990年代早期,公司的创始人之一Vance Bjorn与同学Serge Belongie—起开发了指纹识别的关键算法,Serge Belcmgie现在则是加州大学圣迭戈分校的助理教授。Vance来到我的办公室展示Digital Persona的最新产品,他让我把一个手指的指纹记录到连在笔记本电脑上的U.are.U 4000传感器。我连续4次将右手食指快速地放在传感器那发红光的窗口上,这样系统就能生成一份准确的指纹记录。此后,每当我把右手食指放在传感器上时,它都能识别出来,换成其他手指时则全被拒绝。该系统的设计目标是达到1/50000的误检率和1/100的漏检率。
随后Vance又向我展示了另一款更小的传感器,称为“U.are.U萤火虫”,它小到足以装入笔记本电脑或PDA中。用户把手指放在一根半英尺长,滚动起来像擀面杖一样的透明棒上。随着棒的滚动,LED发出的光就可以探测指纹不同的部分,产生一系列线性图像,它们组合在一起,就形成了指纹。不需要识别指纹时,这个棒还可以用干上下滚动屏幕。
试过这台设备后,我大喊道:“太酷了!”我的声音大极了,这一喊惊动了同事George Musser,他冲进办公室看看我大惊小怪什么。George坚持要在Vance的笔记本电脑上记录下他自己的指纹。(该系统允许多个用户共享一台电脑,同时保持个人文件的私密。)George这个永远的好奇分子,非要找出愚弄该系统的方法。首先他用透明胶带复制了自己的指纹,然后把这个印记放在传感器上。由于该传感器用多个LED从不同的角度照射,所以它能获取指纹的三维图像,因而二维复制品是无法愚弄它的。
然而George不会善罢甘休。他跑回自己办公室,几秒钟后,拿回一小片橙色灰泥,那是从他窗台上一个玩具上抠下来的。他用这块灰泥给手指做了个模子,制成了三维指纹复制品,然后又把它放在探测器上。有趣的是,1971年的电影《铁金刚勇破钻石党》(Diamonds Are Forever)中,詹姆斯、邦德用的也是这一招。007特工利用Q(邦德电影中制作小机械的奇才)设计的一套假指纹,成功假扮了布鲁弗的某个党羽。唉,可惜的是George的这次尝试却没那么成功。Vance承认,专家制作的指模也许可以骗过探测器,但要制作这样的指模却需要被模拟者的合作。
对身份盗窃的关注日益增多,这将推动指纹识别技术的发展。例如,在网上进行银行或股票交易时,一想到不输入特有的指纹,就没有人能登录你的帐户,你就会觉得特別的安全。而且对钱包来说,这套装置也不是那么不能承受。Digital Persona的U.are.U个人系统是针对个人或办公用户,零售价低于100美元。其他公司提供的类似产品价格也在100到200美元之间:Biolink Technologies International出售的U-Match鼠标带有内置指纹识别器;Identix的BioTouch PC卡是一款可以插入笔记本主板插槽上的光学指纹识别器。
除了提高安全性的潜在优点之外,也要看到这些产品的十足娱乐性。即使你硬盘里那些东西一点秘密也没有,把自己的电子文档都封存起来,不给那些偷窥者看也是一件很有趣的事。
[何毓嵩/译杨光/校]
请 登录 发表评论
赞(-1)
