譯者 | 陳峻
審校 | 孫淑娟
非接觸式指紋識別(Contactless Fingerprinting)是生物識別技術的最新發展方向。與墨水屏(inkpad)和生物掃描儀(bioscanner)等方法不同,非接觸式指紋識別在設置上省去了用戶將手按在設備上的步驟。也就是說,該技術只需要一只手、一部智能手機、以及一個特殊的應用,便可記錄和分析各種指紋信息。
非接觸式指紋識別的基本流程
從識別步驟上說,首先,您需要將手指放在距離智能手機的攝像頭(例如,使用一部帶有2MP攝像頭的Android智能手機)約一英寸的距離。然后,您通過應用調用攝像頭,并拍攝手指的照片,以生成相應的指紋圖像(這運用的是傳統技術)。
非接觸式指紋識別的工作原理
盡管非接觸式指紋識別從表面上看起來非常簡單,但為了確保捕獲、處理和識別的準確性,其后臺往往需要通過如下四個階段,來逐步完成:
- 預處理
- 特征提取
- 主成分分析
- 匹配
預處理
- 首先,應用程序需要將圖像從豐富的顏色(RGB)形態轉換為灰度狀態。該階段充分考慮到了膚色與色調的對比,以及由光照和圖像背景所引起的變化或扭曲。
- 然后,應用程序使用短時傅里葉變換(Short-time Fourier Transform,STFT)或類似的方法,縮放分辨率并增強圖像。你可以把它想象成我們平時手動使用美圖工具對照片進行調整與處理的過程。
- 最后,預處理會生成一張詳細的圖像,以便應用程序提取其特征。
特征提取
眾所周知,人類的指紋在形態和圖案上各不相同。這也是指紋唯一性的重要基礎。在這個階段,應用程序會使用Gabor濾波器(譯者注:一種用于邊緣檢測、紋理分析、特征提取等方面的線性濾波器),來提取每根手指的單獨特征。在掃描和提取模式的過程中,應用程序會根據摩擦脊(friction ridges)的排列,分辨其方向和頻率的不同,進而判定指紋在各個細節上的顯著特征。
如果您對上述表述不太清楚的話,可以換個角度來思考:我們把每根手指想象成為一塊農田。那么摩擦脊便是田里的各種玉米作物。即使它們是在同一時間被種植的,各個玉米植物的葉寬、樹枝的大小、甚至是莖高都可能看起來不盡相同。現在,我們再回到脊的排列和方向問題上。您可以想象一個嬉皮士農民選擇了以創造性的方式,種植玉米作物,來迷惑鳥類。因此,與傳統的行相比,這塊地里有拱形、環行、以及螺紋等行。那么當一只鳥在空中俯視地形時,就需要使用“心理過濾器”,去審視每一株植物,以分辨出那些長有甜玉米的植物。
主成分分析(Principal Component Analysis,PCA)
在PCA階段中,應用程序獲取到已提取的數據,并對擾動貢獻最大的各種特征予以排序,進而對已識別的特征進行分隔和標記。
我們再從鳥的視角來看,可以將各種特征想象為一只鳥需要通過檢查各種葉子、莖和玉米穗,才能分離出主要部分。
匹配
匹配階段是將指紋的特征與數據庫中在冊的指紋進行比較。應用程序會使用較為復雜的算法,來交叉對比(cross-reference)各種可能的匹配項,并顯示最終的對比結果。此處涉及到的算法包括:歐幾里得距離(Euclidean distances)、曼哈頓距離(Manhattan distances)、以及在摩擦脊識別到的特征之間的余弦角(cosine angle)。下圖是非接觸式指紋識別的圖形展示。
誰會用到非接觸式指紋識別
非接觸式指紋識別的傳統需求源于執法機構。不過,由于創建其對應工具的便捷性,以及應用在收集和分析生物特征數據的速度非常快,因此一些第三方服務公司也會通過它,來加強應用在服務交付過程中的安全性。當然,鑒于指紋數據與個人隱私的密切相關,此類應用通常需要受到當局的監管。也正是因為這個原因,那些網絡黑客更會通過該技術達到其險惡的目的。
如何預防被非接觸式指紋識別
如今,指紋掃描已經成為了各家銀行的在線應用和賬戶登錄時的標準選項,而非接觸式指紋識別憑借著其扎實的后臺技術和便利性,正在日益被運用到各種廣闊的使用場景中,那么與之相伴的安全風險性也會與日俱增。正如早年的科幻片??《變種異煞(Gattaca)》??里Vincent所演繹的那樣,如果不是因為法政調查等合法的目的,您一定想避免被隨意進行非接觸式指紋識別。在此,我為您準備了如下三種規避的方式:
為自己的帳戶啟用額外的安全性
請參考使用雙因素、或多因素的身份認證方式,來增加驗證的參考維度,以保護您的重要帳戶。也就是說,除了刷臉和指紋這一個維度的認證,我們還可以增加傳統且可靠的復雜密碼機制,或者是采用帶有一次性口令的令牌等第三類驗證機制。當然,您不必每次都需要創建新的密碼,或是將復雜的密碼記死在腦海中,而可以通過免費的密碼管理器來打理各種密碼。
對社交媒體上的帖子格外小心
黑客往往會躲在暗處搜索互聯網上的真人照片,并使用這些照片去“釣魚”那些毫無戒心的用戶。而在非接觸式指紋識別的場景中,我們更應該避免在照片中暴露指尖、指腹等位置的圖像。不過,請放心,您依然可以分享訂婚戒指之類的照片,畢竟照片上展示的只是手指背側的樣子。
同時,您也可以對社交媒體上顯示了您指尖的圖片采取濾鏡或模糊處理(如上圖所示)。例如,您可以使用Android之類智能手機上的圖片注釋和圖像模糊等自帶工具來輕松實現,而無需任何高級照片編輯技能。
此外,您還需要采取諸如:從社交媒體上刪除自己的電話號碼和家庭住址等安全措施,以防止黑客冒用您的此類信息。畢竟,有了這些敏感信息,從其他途徑獲取您的指紋特征就會讓冒用的難度降低一半。例如,您可以考慮將此類信息的可見范圍限制為僅對受信任的朋友和聯系人可見,或完全私有為他人不可見的狀態。
戴手套
如果您覺得自己指紋的重要性,已經達到了鋼琴家愛惜自己的手指的程度,那么可以考慮在外出時戴上手套,以避免有人在未經您同意的情況下,在公共場所以看似合法的方式,使用高分辨率的掃描器或相機,捕捉到您的指紋照片。當然,在炎熱的夏天,此類措施實施起來,顯然有著一定的難度。
小結
非接觸式指紋識別是生物識別技術領域的又一項重大進步。和其他技術類似,它在掃描和分析指紋過程中,會因為對于用戶的簡易性,而掩蓋了其背后的復雜性。與此同時,其背后也隱藏著與隱私和安全相關的一系列問題。希望上面介紹的有關非接觸式指紋識別的工作原理、以及安全防御的建議,能夠給您的隱私和移動安全性提供幫助。
譯者介紹
陳峻 (Julian Chen),51CTO社區編輯,具有十多年的IT項目實施經驗,善于對內外部資源與風險實施管控,專注傳播網絡與信息安全知識與經驗;持續以博文、專題和譯文等形式,分享前沿技術與新知;經常以線上、線下等方式,開展信息安全類培訓與授課。
原文標題:??What Is Contactless Fingerprinting, and How Does It Work? ??,作者:RICHARD ADEJUMOLA
