幾乎每個人都熟悉在自動柜員機（ATM）取款的動作：把卡插進去，輸入6位密碼，取款、轉賬。但是，這部ATM并不知道是誰在插卡、輸密、取款——這張卡可能是偷來的，這個密碼可能被暴力破解，或者已經被猜出來。

同樣，當人們的習慣轉向移動支付，手機上的支付軟件也不知道是誰在用這部手機進行交易——這在去年10月被顛覆，蘋果公司上線Apple Pay移動支付平臺，在這個支付平臺上，用戶的指紋才是密碼。

據蘋果CEO蒂姆·庫克在蘋果最新財季電話會上公布的數據，目前已經大約有750家銀行和信用合作社支持Apple Pay。指紋識別作為生物特征識別“家族”最典型的代表，正試圖顛覆這個“信息不安全”的時代。

如果說“指紋支付正在顛覆移動支付”言之尚早，那么“指紋加密”正成為手機領域炙手可熱的新賣點恐怕無人反對。繼蘋果在iPhone 5S、iPhone 6等手機推出指紋識別技術之后，三星、華為、魅族等手機廠商無不大打“指紋識別牌”。手機廠商在指紋識別功能上的競爭，已經從“要不要放”升級到“該放正面還是反面”了。

“碳粉+膠帶”能破指紋加密？

然而，人們對指紋加密安全性的質疑，幾乎伴隨著指紋加密技術的應用同時而來。最著名的橋段恐怕當屬“鑰匙忘在了鎖頭上”的說法了。

質疑者指出，雖然指紋具有唯一性（盡管這種假說本身無法通過科學手段一一驗證，但人們迄今為止還未找到兩個一模一樣的指紋），但指紋在我們的生活中太過常見——我們的手會和各種東西接觸，隨時隨地都會留下自己的指紋。

“這是典型的鑰匙忘在了鎖頭上。”有網友指出，只需要一點碳粉外加一段透明膠帶，就能輕松地“從喝水的杯子上獲取一個人的指紋信息”。

用獲得的指紋信息“再造”出來的指紋在學術上被稱作“假指紋”，假指紋一般可被做成“指模”，用以騙過各類指紋識別系統。

臧亞麗是中國科學院自動化研究所的助理研究員，幾年以來一直圍繞指紋識別與指紋加密算法與技術展開研究。她告訴《中國科學報》記者，通過碳粉、膠帶這種簡單的技術手段，盡管可以得到一部分指紋信息，“但這部分信息通常難以對我們造成威脅”。

“一般人通過簡單的方式是做不出那么好的假指紋的。”臧亞麗說，一些犯罪現場也會殘留非常多的指紋，然而即使給刑偵學專家充分的時間在現場采集、采集后再經過精細加工，“最終獲得的指紋有60%的匹配度就非常不錯了”。這個數字意味著，通過一般的采集加工手段，從水杯等生活用品上最終獲得的假指紋與真實指紋的匹配度頂多只有60%相似。

自動指紋識別系統中都有一個閾值來區分指紋匹配是否成功。比如，正在驗證指紋信息與存儲信息比對匹配超過90%就算成功。而法醫學上的指紋匹配度閾值更低（低于60%）。

“就算擁有刑偵專家水平，通過日常生活中采集殘留指紋制作假指紋也難以攻破指紋安全系統，普通人如此做想要破掉指紋安全系統的難度可想而知了。”臧亞麗說。

不過臧亞麗并不否認，的確有些黑客通過極端方式可以從人們生活中的殘留痕跡提取到相對完整的指紋信息，用以攻擊對應的信息安全系統，并可能獲得成功。

“不能說完全沒有這方面的威脅，存在非常專業的人員，但這是非常極端的行為，對普通人的威脅約等于零。”臧亞麗說。

值得一提的是，不久前歐洲最大的黑客聯盟“Chaos計算機俱樂部”表示，該組織已經可以通過幾張手指照片復制出人們的指紋——德國國防部長烏爾蘇拉·范德萊恩成為被公開的第一位受害者。

中科院自動化研究所模式識別國家重點實驗室副研究員吳懷宇在接受《中國科學報》記者采訪時認為，從照片中得到指紋的方式“從機理上講難度很大”，也屬于極個別現象。

軟硬兼施“狙擊”假指紋

盡管如此，科學家并沒有放松對假指紋的警惕。相反，科學家在硬件、軟件方面都有與假指紋針鋒相對的技術措施。

硬件方面，清華大學計算機科學與技術系教授艾海舟在接受《中國科學報》記者采訪時表示，為了避免假指紋“渾水摸魚”，可以在指紋識別系統上加裝溫度傳感器，如果被識別“指紋”與指溫偏差太大，就判斷該識別指紋為假指紋。

“還可以檢測更多的生理信號以實現更可靠的活體檢測。”臧亞麗補充說，比如識別指紋的同時可以檢測體溫、汗孔、靜脈、脈搏等生理信號，沒有這些生理信號，就認為是假指紋——一般材料制作出來的假指紋通常是不具備這些生理信號的。此外，現在最常用的電容式的指紋傳感器屏幕下的指紋識別系統可以屏蔽那些非導電材料作出來的假指紋——因為電容是通過導電性來采集信號的。

“添加這些技術后，幾乎可以杜絕假指紋了。”臧亞麗說，目前已經有廠商在這方面做得很成熟了。

不過，這些輔助技術應用在指紋識別芯片中，勢必會拉升系統成本——成本低是指紋識別系統的重要賣點，通常單純的識別系統的成本約在幾百元以內。

而通過軟件手段“狙擊”假指紋，就不必增裝傳感器件，成本問題也就迎刃而解了。

臧亞麗所在的研究團隊正在開展這種技術的攻關，目前他們已經能對已知材料的假指紋達到90%以上的辨識力。

“原理通俗來講，就是利用統計學的手段，將真實指紋圖像跟假指紋圖像作對比區分。通過真假對比以提取假指紋特點，并依據這些特點分類，將具備相關特點的指紋識別為假指紋。”臧亞麗說，“在軟硬件技術上的改進，指紋識別系統的抗假能力會越來越高。”

“蕭墻之內”的安全隱患

如果將竊取所得的假指紋定義為系統外的安全隱患的話，“蕭墻之內”的隱患——用戶存入終端的指紋信息或是公眾應該真正擔心的。

商用指紋識別系統中，為了保證防止指紋圖像的丟失威脅指紋安全，同時也為了降低存儲的信息量，為了保證指紋的安全性，指紋識別系統存儲的應是指紋的細節點，比如兩條紋路的交叉點，或者紋路的終結點等這些可供識別的特征信息。”臧亞麗說，“商業上都會宣稱，這些特征信息‘即使丟了也不會危害指紋信息安全’。”

臧亞麗告訴《中國科學報》記者，但實際上，通過這些細節點是可以在技術上恢復出原始指紋圖像信息的。

密歇根州立大學計算機科學與工程系教授Anil.K.Jain是指紋識別領域國際知名學者，他曾發表研究論文指出，藉由某種手段，可通過特征信息還原指紋圖像，用此圖像去攻擊指紋識別安全系統，最高可以達到95%的成功率。

“幾乎百發百中，所以存儲細節點其實也是不安全的。”臧亞麗說，而且作為一個大規模的指紋識別系統，可能還存在傳輸指紋特征信息的問題，這進一步增加了指紋信息泄露的危險性。

“沒有絕對的安全”，艾海舟表示，安全級別較高的應用場合，可以考慮多因子加密：“指紋識別、人臉識別、虹膜識別，幾種一起用。”

臧亞麗也贊同：“比如在銀行，就不能將指紋識別這一因子作為唯一識別憑證還達不到金融領域的安全要求。不過可以考慮‘密碼+指紋’或‘UKey+指紋’等雙因子甚至多因子的認證模式。”

安全等級上的飛躍

除此之外，指紋特征信息泄露的威脅也并非沒有解決之道。

“傳統密碼被人盜取后，可以馬上改密。而指紋信息注冊到系統中，一旦被竊取，每個人只有10個指紋可供更改。”臧亞麗說。

這顯然是不夠的。

不過，指紋識別技術與傳統密碼學方法結合卻衍生出一種指紋加密技術——也叫指紋模板保護技術，這也是該實驗室重點研究的方向和內容之一。

臧亞麗介紹說，所謂指紋模板，打個比方，就是以原始指紋為“母本”，通過某種加密手段，衍生出多個不可逆的、互不關聯的指紋“子本”，這些“子本”可替代指紋的特征信息用于識別，而一旦被竊取，不僅不會被還原原始指紋信息（不可逆），還可以“撤銷”——可以重建模板作為新的指紋識別信息。

此外，由于各加密模板之間無關聯，同一指紋就可以在不同系統上應用。

“長遠來說，指紋加密技術是對指紋識別的一種顛覆。而且加密后的指紋模板，它的精度的損失對于普通的認證系統是可接受的，但在安全等級上將是一個飛躍。”臧亞麗說。

責任編輯：ct