指纹识别原理和万能指纹攻击猜想 (电容式指纹识别原理)
雷锋网按:上一期公开课提到了指纹的传感方法,传感器把真实的指纹采集为图像,算法来识别指纹的一致性, 而万能指纹是目前还没有开始研究的一种攻击方法。
在雷锋网的上一期硬创公开课中,迈瑞微电子创始人李扬渊为大家分享了 《指纹传感器原理和假指纹攻防技术》 的内容,其中,就提到了在系统层面,假指纹攻击有三个等级,这三个等级对指纹识别的技术需求都不一样:
所以,如果听过上一期课程,你应该已经有所了解,黑客要攻击一部手机和设备,除了复制一个和你一模一样的指纹之外,他们会不会通过窃取指纹数据逆推出你的指纹来,甚至直接制作“万能钥匙”一样的“万能指纹”来破解你的设备?
面对这样的安全隐患,我们需要认清以下几个问题,才好做到未雨绸缪:指纹识别的原理是什么?指纹识别的攻击方式有哪些?万能指纹真的存在吗?雷锋网再次邀请到了李扬渊,为大家继续解答上述问题。
嘉宾介绍
李扬渊,苏州迈瑞微电子创始人;指纹识别领域唯一贯通算法、传感器、IC设计的从业者;密码芯片领域最早的开发者之一;基于李扬渊所发明的“C-Q-T”电路,仅成立3周年的苏州迈瑞微电子已成为中国大陆电容式指纹传感器出货量第二名的供应商。
模式识别
指纹识别是模式识别的一种,模式识别是给一种物体每个个体一些描述,这些描述的总和就是特征空间,特征空间的维度越丰富,辨别个体就越容易。例如:男,中等个头,瘦小,面容猥琐,但是仅凭这些信息我们很难定位到某一个人。 如果在上例增加一些特征,如下巴有一颗痣,左眼角有伤疤,就能对个体描述的更加准确。
在特征空间建立的时候,对个体抽象成一个特征序列的描述的时候,会有一定的不确定性,例如有的人会认为他长得很丑,但也有的人则认为帅。为了把特征空间的描述特性变成有意义的分类和辨别,就需要算法来实现了。
指纹不是典型的模式识别
为什么这么说呢?主要有两个原因:
1.特征空间不明确
如果存在准确的坐标系,那么指纹特征就可以用特征空间来描述:
但不幸的是,指纹匹配的目的是找到坐标变换:
2.模式分类不明确
从1823年起,就有关于指纹分类学的论述,上图显示的是珀金杰描述的9类指纹。 因为指纹的基本环形有很大的差异,所以我们没法为指纹定做一个比较靠谱的坐标系,如果世界只存在一种指纹,那么指纹识别就会变得很简单。
自动指纹识别技术的目标是:
所以,经典的指纹分类学对指纹识别技术没有什么助力。
从数学本质上,将指纹识别看作似然性匹配更为贴切。 很多人都学过滑动窗相关法,这是最基本的似然性匹配,它只考虑两个维度的几何平移。但是指纹识别要考虑更多的因素:
因此,这些因素导致指纹识别成为充满挑战的领域:
其它生物识别技术
就目前而言,除指纹识别之外,生物识别还有面部识别和虹膜识别两种,但是后两者的特点是有明确的几何坐标系:
而指纹识别区别于这两种生物识别的最大因素就是它们不是一个类别,所以指纹识别的研究人员也很少有共同点。
指纹识别是信息安全技术吗?
在周一的公开课上,我们提到了活体指纹识别被破解的案例,但这种想法并不合理,安全一定是系统级的,并以攻击成本为价值衡量。
各种安全技术的可靠性和攻击成本必须得到量化:
目前的指纹识别并没有发展成为一个安全技术,一直以来是个模式识别的研究,当它推向市场得到普及应用之后才真正具备了向安全技术的演进,也就是产业化在先,研究在后的阶段。
指纹识别的安全性
指纹识别自身还没有量化安全性评估,还不能作为安全技术,未来能不能发展成安全技术,就是现在产业界的责任。
FAR/FRR测试依赖于数据集,而数据集由采集获得:
再来看看指纹识别潜在的攻击方法,在上一期公开课中,我们提到和指纹识别技术有关的攻击方法有三种:
如果真实指纹和指纹数据都得到保护,则传感器和算法构成两重防御。
其它生物识别的安全性
特征空间明确对安全属性是双刃剑,一方面安全性容易量化,另一方面攻击方法容易研究。 rank3大众脸攻击是面部识别的主要困境;而 rank1从照片提取虹膜并制作美瞳是虹膜识别的主要困境。
当一种方法被普遍接受成为了要承担安全责任时候,如果有价值被攻击,那么一定有人研究,有人研究就有人实施,这也是为什么一定要提出“万能指纹”攻击方法的研究,并且评价最低成本的攻击方法成本是多少,进而评价指纹识别的安全性。
小面积图像带来的挑战
传统指纹识别的研究思路
自动指纹识别技术由美国FBI主导于20世纪70年代建立,这个时代背景是指纹采集技术手段落后,图像质量差;而且运算平台落后,算法研究也落后。
唯一能保证的就是图像比较大,但是图像大特征不准确,采集尽量大的指纹图像,获取远超过必要的信息量,所以要对不可靠的特征集合进行“模糊识别”。
小面积图像的产业前提
实现一定程度准确性的识别所需要的信息量是一定的。但是 指纹传感器面积减小,信息总量也相应的减小了,所以要提高 信息准确性,那么信息利用率也需要提高。
与此同时,传感器所面临的挑战是要保证更高的图像质量和保真度;而 对算法来说需要尽可能全面的利用指纹图像蕴含的信息。
特殊手指问题更严重
指纹传感器面积小,图像质量再不给力,问题就大了。
举个例子,有传言称国内某超声波指纹手机在冬天导致近20%人群无法使用,这实际上是特定指纹所导致的:
除此之外,还有很多指纹对指纹识别不友好,如干皮肤对棱镜光学也是噩梦,家里有光学指纹锁都可以感受;另外,最近炒的很火的苹果授权的新专利技术在东亚市场也难以适应,因为细指纹对近光源阴影成像就是噩梦;表皮薄的妹纸更是噩梦中的噩梦。
传统的算法不能用
据统计,过去有8万人在研究指纹识别算法,但目前全球只有5个公司实现算法的大规模应用,而传统指纹识别算法和现在的小面积图像指纹识别算法有着很大的差异。
传统大面积图像指纹识别算法:
小面积图像指纹识别算法:
万能指纹攻击的猜想
万能指纹是否存在是从业者必须面对的事情。
第一种情形是针对算法缺陷,存在构建万能指纹的可能性: 举个例子,2010年深圳客户报告过,其技术总工用拇指能够开启使用注册了别人指纹的杭州某公司算法芯片的指纹锁。
这是传统算法的缺陷造成的,它的思路是部分特征匹配即过,如果特征有无差别大,往往认为是图像问题或提取问题导致的异常,予以忽略。这哥们的指纹比较皮烂,特征提取算法差的话容易提取出非常多的假特征,正好和很烂的特征提取算法配合的匹配算法往往更容易忽略不匹配的特征的影响而只关注匹配特征。
第二种情形是特征空间遍历。 如上图,我们用无线网覆盖的案例来解释什么叫特征空间遍历,类似锁匠尝试许多把钥匙来开锁。红点代表一个路由,每个路由覆盖一定的区域,这些区域会有连接重叠,我们把假指纹比喻成路由。
生物识别算法的判决规则允许一定程度的失真。 如果特征空间很明确,算法自身的容错度导致比较大特征空间区域都可以判定通过,把这个区域定义为通过区域; 制作一组假指纹,其通过区域能够覆盖特征空间,则必存在一枚假指纹可以通过。
万能指纹的研究价值
只有实施攻击并评估其复杂度和成本,才能量化安全技术。指纹识别要从模式识别技术走向安全技术,必须进行进一步的研究,从攻击角度可以评价各种算法特性是否构成安全缺陷,第二个要评价指纹识别的特征空间。尽管指纹识别特征空间的不明确,但我们也需要要用等价的方法来做覆盖性的研究。
主动攻击相当于降低了判决阈值,所以除判决阈值处的FAR,当判决阈值进一步降低时FAR的提升曲线也很重要。
万能指纹的研究价值就是一个指纹识别系统从安全评价角度到底有多大的能耐。
万能指纹的测试
有了评价标准之后,我们需要建立相应的测试方法体系和工业标准。从测试成本考虑,不能使用物质的假指纹,而是软件合成的假指纹图像,具体来说有以下几个方向:
研究点1,软件合成器如何能体现具体指纹传感器的噪声特性?
研究点2,如何设计假指纹特征分布来针对性的测试算法?
研究点3,如何调整合成策略来产生不同等级的测试库?
研究点4,不同测试库的测试结果如何统一为安全性量化评估?
精彩问答
Q:汇顶的IFSTM 技术见龙不见尾,目前有投产吗?另外,这个技术量产的关键难点是什么?
A:IFS不是指纹传感器的类型,而是手机工业设计的一种方向。按汇顶的意思,把电容指纹传感器放在玻璃下面。因为汇顶做触屏,这样一结合,一张玻璃两个产品,就没别人什么事了。 但对手机设计而言,这样并不好。
所以IFS不是技术概念,而是插手了手机设计,但并没有被主流手机接受
Q:鉴于指纹本身的差异性以及指纹识别技术的多样性,行业是不是应该要形成一个规范?
A:规范是有必要的。尤其是我这样的研究背景很强的参与者。毕竟江湖功夫咱不到家,按技术规律规范着来,比较有竞争优势。规范的形成,是一个长期的拉锯战,各方博弈的后果,最后谁大呢?传统看法是谁份额大谁就有事实标准。
但有时也未必,因为涉及安全,安全是非常理性的规范性,否则就要遭遇大赔偿。跟金融业比起来,指纹识别技术供应商都算不得什么控制力,金融业是规范的需求方,不具备制定规范的技术能力。所以这事有得搞。
Q:之前业界也在呼吁几种生物识别技术融合的方案,原则上安全性应该会有所提高,现在业界有没有相关的案例?以及技术难点在哪?
A:这就和结合光学与电容搞得活体一样,一高一低的结合不提高安全性。不过人行有个文件,安全等级是数技术手段个数的。从风控的角度,如果场景比较安全,那么认证手段就会少。此时选择最方便的一个让消费者舒服。如果场景本身不靠谱,认证手段多上几个,对提高攻击成本总有点价值,所以如果生物识别手段上多个,会有主有次,有高频有低频。而不会相互抵触。
如果非要说难点,只有两个非技术的:第一,安全量化没做到,金融业定不了标准。如果多模给100万额度,单模给1000额度,立刻都多模;另外是成本,但节流问题没有开源重要。
本期公开课视频如下:
原创文章,未经授权禁止转载。详情见 转载须知 。
安徽教师招聘考试网(18019543238)是提供安徽教师招聘考试、安徽中小学教师招聘考试、安徽教师考试、安徽教师招考、安徽教师考编、安徽教师招聘、安徽特岗教师招聘、安徽教师等信息的网站。
东八区品牌创意是一家成立于2006年的一站式创意设计公司,目前业务涵盖:视频制作(宣传片、广告片、产品片);展厅(展厅、展馆、工装);品牌(商标、画册、包装、网站)三大业务服务体系,业务涵盖视觉创意全领域,可以为企业提供一站式企业宣传外包服务;目前是中国500强企业核心合作商。
三门县蓝沁儿童康复中心创办于2021年3月,是“浙江省市级残疾儿童定点康复机构”。机构占地面积1200多平方米。目前中心拥有二层独立教学楼,配有个训、感统、音乐、游戏、个系、多媒体等功能教室。室外活动面积约450平方米。 机构一线老师均具备大专及以上教育相关专业学历,且具备本行业多项资质证书,为学生提供全方位综合课程,帮助孩子提升认知、语言、社交、运动、精细、生活、自理、学业等技能,帮助更多的孩子顺利融入校园、融入社会。至今已帮助部分学生成功进入幼儿园、小学等普校,受到家长的一致好评!
深圳市正宏鑫精密科技有限公司是专营包胶行业,金属、非金属类聚氨酯硅橡胶包胶,是华南地区实力强大的包胶产品供应商
淮南正邦苏咔餐饮管理有限公司
大连东方智业管理咨询有限公司主要经营:大连管理咨询,大连拓展训练,大连企业内训,10年以上大中型企业中高层管理经验。联系电话:0411-84518124
提供高品质搅拌站设备,包括混凝土搅拌站和稳定土拌和站,满足您的建筑需求。
青蓝云数字教材官方网站
每日更新数万款天猫淘宝大额优惠券,领券一折购,想要什么,一键全网搜索,精选大牌底价开团,聚划算淘抢购一送一,第二件0元,海量折扣应有尽有,专业人工团队严控产品品质,帮你花更少钱买好货
山东盛昌爆破工程有限公司_公司经营范围:岩土爆破,拆除爆破,水下等工程爆破的设计施工、安全评估、安全监理;土石方工程、矿山施工总承包、环境施工总承包等。
企业制造各种规格的全自动控制液体发酵罐、气升式搅拌发酵罐,光合细菌发酵罐、固态发酵罐、企业销售的成套发酵设备已经遍及高等院校及研究所实验室、生物制药、生物农药、保健品、酿酒业、食用菌、酶制剂、生物饲料、生物肥料等企业
安视迪(上海)视觉科技有限公司
足疗,实现养生的一种方式,以专业的技法来按摩脚底穴位,或者是修甲,不拘哪一种方式,总归能让人倍感轻松,当周围的人们生活条件都提高了以后,定期去足疗店休闲一番的人数也并不少,这种状况下加盟足疗店是个很合适的选择,不过,一般的足疗店想在重重竞争直供脱颖而出并不是简单的事情,于是有了创立足疗项目的出现,我们今天要了解的是,创立足疗加盟店需要...。
近期,三星从英国的设计所Tangerine挖来了LeeDon,tae担任公司全球设计团队的高级副总裁,负责管理三星的全球设计中心,毫无疑问,这是三星提升竞争力兼挽回败局的一大举措,我不看好这个举措,三星不是没有尝试过在设计方面下功夫,GalaxyAlpha号称三星最美智能手机,四个月就草草收尾,当然,不排除三星汲取了经验教训之后,给出...。
2021全球程序员收入报告,字节跳动高级工程师以年薪274万排名第五日前,美国数据收集网站Levels.fyi发布了2021年度程序员收入报告,分五个榜单列出程序员薪酬最高的7家科技公司,并从工资、股票和奖金等多个渠道总结了全球程序员的收入中位数,报告显示,在初级工程师排名中,量化巨头公司TwoSigma以25万美元的中位数薪资位居首...。
文字链接认证代码普通联盟标志认证代码企业广告联盟标志认证代码广告联盟评测代码说明,本页面的认证代码为互联网创富广告联盟专用评测代码,站长需懂简单html知识,直接复制代码粘贴到联盟网站相应页面即可使用,本代码不适用于其他广告联盟网站请勿获取!文字认证,文字链接代码认证适用所有类型的广告联盟,复制代码后放在互联网创富广告联盟网站首页底部...。
1、把当贝市场软件安装包,https,dlap1.dbkan.com,update,2024,08,12,dangbeimarket,5.0.6,312,znds.apk,下载并拷贝到U盘中,2、将U盘连接天猫魔盒8AirSE的USB接口,等待检测到外接设备,选择,应用,,找到当贝市场apk,点击并确认安装即可;注,如果没有弹出对...。
值得注意的信息是,本案的凶手是谁,凶手为什么这样做,凶手和受害者有什么仇恨,凶手是否认识受害者,受害者是否冒犯了凶手,一些网民在网上评论说,这起案件的受害者是两位老人,那么,是什么原因导致了年富力强的张改超犯罪呢,这只不过是一场感情上的争执,如果你找不到老人的孩子,你可以找老人发泄你的个人愤怒,此外,由于经济债务,张改超可能与被害人发...。
曼妙的身姿是当下女性消费人群想要拥有的,在平日里人们会选择合适的健身项目,瑜伽是深受万千消费者喜爱的健身项目之一,在市场上拥有庞大的需求量,基本上每家瑜伽馆生意都十分红火,前来消费的顾客络绎不绝,是很有发展潜力的创业之选,接下来小编为大家介绍瑜伽合作加盟国内瑜伽馆加盟有哪些,创业者与瑜伽品牌合作是很好的选择,依靠品牌的名气可以顺利的打...。
华泰SantaFe圣达菲圣达菲汽油四驱智能SDH6450F规范型圣达菲汽油四驱智能SDH6450F规范型,SantaFe是现代设计开发的第一款SUV车型,它标明了现代汽车公司对扩展旗下的车型范围有着剧烈的盼望,SantaFe依照轿车的驾驶要求启动设计,重要用于公路路面的行驶,然而它也能满足个别SUV购置者的须要,能够在不同的天气状况和...。
汽车开售面试技巧和留意事项1、汽车开售顾问面试环节中会被问到的疑问之一就是上班中的重点,记住一点,开售业绩是程服务最关键,作为开售顾问,不能为卖车而卖车,由于如今的生产者对产品的要求曾经个冉只是繁多的要求,不只是产品要好,服务也也好,甚至,觉得也要好,因此,作为开售顾可,住钥告过在中,女器重自己的心态以及顾客的须要,应该如何服务好顾客...。
咱们如今很多人都青睐经常使用360加快阅读器,岂但反响速度十分快,而且还允许装置各类插件,当天就跟大家引见一下如何在电脑高低载装置360加快阅读器软件的详细操作步骤,1.首先咱们关上电脑上的阅读器,在网址栏,输入360急速阅读器的官方地址,在关上的页面,点击立刻体验按钮;2.期待下载实现后,找到装置包,关上;3.在关上的装置窗口中,左...。
长安不是一天建成的是开罗系列的像素养成类型的游戏,游戏让玩家可以在繁华的长安建设,从零基础打造一个完美的城市,一步步打造属于自己的繁荣雄伟的城市,赶快来下载吧。
拳皇98:终极之战最终版免费下载,迅雷下载
雷锋网消息,爱芯科技8月6日宣布完成A,轮融资,总金额达数亿元人民币,本轮融资由韦豪创芯、美团联合领投,GGV纪源资本、美团龙珠、冯源资本、元禾璞华、石溪资本、天创资本以及高德地图创始人成从武跟投,原有股东方继续投资,云岫资本担任独家财务顾问,今年4月,爱芯科技也曾宣布接连完成Pre,A、A两轮融资,总金额达数亿元人民币,Pre,A轮...。
在人们的传统观念里,因为脊髓受伤而被诊断为瘫痪的患者等于被判了,永不能再继续行走,的,死刑,不过,随着科技进步,尤其是VR等新兴技术的出现和普及,瘫痪病人不能再步行的命运也许将被打破,据theverge报道,一种增强式可穿戴辅助装置和虚拟现实技术的结合或许可以帮助瘫痪的人重新获得触觉,以及部分对腿部肌肉的控制,近日,,科学报告,杂志...。
发表在综合交流大区2022,4,2613,46普加贝X6投影仪最近在听到蛮多的,官网评价也都还不错,一直以来投影仪产品前期都是五千元左右的价位,两三千元投影仪的出现给很多想入投影仪又不想花大价钱的朋友带来了福利,京东千元的投影产品销量也都达上万,各个品牌的百元产品越来越多,竞争大了,产品体验感也就越做越好了,那普加贝X6投影仪怎么样,...。
发表在专业问答2021,12,710,59展示机型信息,品牌型号,小明q1pro系统版本,FengOS小明q1pro投影仪是小明Q1的升级版,外观也颇为相似,正面分为上下两部分,上为投影仪镜头,下方为蜂窝进风口的设计,内置了FengOS,显示技术采用LCD技术,1080P分辨率画质,小明q1pro投影仪评测1、外观小明q1pro投影仪...。
打开TV盒子助手,输入刚才查看的电视ip并连接五、连接完成后点击,安装应用,,点击,安装APK文件,,找到桌面上下载好的当贝市场APK六、稍等几秒钟后,当贝市场就安装好了七、安装完,当贝市场,之后,我们就可以随意的在,当贝市场,里面下载我们需要的直播、点播、游戏软件,例如优酷、爱奇艺、VST全聚合、泰捷视频...等等推荐,使用当贝激光...。
