指纹“加密”

文章正文
发布时间:2024-11-17 18:16

吕 翎 • 2008-10-31 • 本刊记者 唐元恺

我要打印

【我要纠错】

【字号:

视频播放位置

下载安装Flash播放器

2007年10月12日,工作人员在演示使用“指纹支付”业务的方法,之前上海一些商家开通了该业务。(新华社)

哎呀!忘带钱啦!银行卡倒是带了两张,可一张被消磁了,另一张忘记密码了……

带手了吗?只要带一根手指就成--只要指纹识别器留下过指印,那么,通过系统验证,完全可以在商店、餐馆等消费场所畅通无阻,潇洒消费。

即便是在家,现金1分钱都没有,照样可以买东西或者缴纳水电煤气费:只需要打开电脑,通过USB接口接入一个家庭用指纹识别器,然后选定购买的商品或缴费项目,只要在识别器上按下指纹,网上支付立刻完成,而且不用像过去那样先输入冗长的账号再输入复杂的密码,也不用再担心账号和密码被“黑客”盗走。

越来越多的中国人知道,其中有些还已经体验过,上面描述的并非科幻片中的情节,也不是大脑中的想象,而已经是现实。新兴的生物特征识别技术终于可以让人“点石成金”。

继网上支付、电话支付、手机支付之后,又有一种新的支付方式陆续在上海等地的一些商户开通,这便是银行卡指纹支付。而上海也有幸“抢”在东京、香港和新加坡等世界金融中心之前成为亚洲第一个启动该项业务的大都市。北京、广州、深圳、香港等地也在陆续推广此业务。

曾经有消费者发问,倘若手上有汗,终端设备是否不“认”指纹信息?“这种情况的确会出现的,但概率却是非常小的。”有关方面的工作人员如是说。但他建议消费者在用指纹支付之前,应确认支付手指的干燥清洁。

“这种银行业务所采用的是活体指纹识别技术,它是目前生物识别技术中最为成熟、安全、稳定与方便的,认定的是人本身,具有多重防伪防假冒功能,即使指纹图像被伪造或复制,也无法通过验证。”中国科学院副秘书长、自动化研究所所长、生物特征认证与测评中心研究员谭铁牛博士解释说,每个人的指纹都是独一无二的生物特征,具有唯一性,因而用户的指纹数字信息也是独一无二的,不会和任何人的指纹信息产生重复,只有用户本人才能访问和支配用户的付款账户,用户的个人隐私和资金安全同时得到完全保障。

科学界还有个论断:假设地球上有60亿人口,历经300年都不会有两个相同的指纹出现。

据了解,在上海等地开通的指纹支付业务所使用的是“指纹特征点数据识别技术”,是将指纹中交叉、转弯等特征点数据化,并且压缩到192个字节,识别快而方便。它意味着,不使用用户实际指纹图像,而是在每一枚指纹中提取若干微小的特征点,并将其以矢量加密的方式转化为一组指纹数据信息,这也就形成了一组指纹密码。“而如果我们每次按压手指时的力度或方向不同,产生的指纹数据信息也会不同,也就是说,该业务能形成‘动态的指纹密码’,这样更保证了安全。”《计算机世界》杂志编辑刘丽丽指出。

针对“是否会由于每次的指纹数据不同而影响识别”的担心,推出银行卡指纹支付方式的上海立佰趣信息科技有限公司(Live by Touch)CEO陈晓峰表示,该项识别是通过算法对不同组数据的内部逻辑关系加以判断的。他打了个比方:每次按压手指产生的不同指纹数据就好像是不同的数学加法题,而指纹算法就好像是该加法题的逻辑算法。“虽然每次题不同,但是如果是同一个手指的指纹信息,最后计算出的数值也会相同,因为如果录入的指纹数据逻辑关系与已存的指纹数据逻辑关系相同,即可视为同一个‘密码’,从而判定为同一人。”

之所以不使用个人实际指纹图像,陈晓峰解释说,这样做的目的是,即使任何人获得了这些指纹数据也绝对无法逆推出指纹图像或是仿制出他人的物理指纹,因为每次指纹密码是动态的。此外,由于将指纹信息转化成了数据信息,也就是将图像变成了数据,从而也解决了数据量过大带来的传输问题。

“将指纹信息向早已拥有客户大量个人信息的银行提交,特征点信息的长度以及动态因素,以目前最先进的超级计算机,花费1万年都无法破解。”陈晓峰介绍说,“我们所掌握的镀膜、触控和交叉曝光防伪技术,能够阻止过去‘橡胶手指’等欺骗手段,此该技术已领先于国内外同行。”

陈晓峰也承认,指纹支付并非适合所有个人用户,因为准确的指纹识别需建立在健康的指纹基础上。有个别人群因先天不具备指纹或后天指纹劳损(一般因长期从事某项特殊劳动,造成指纹局部或全部磨平),以及因病理原因造成的手指严重蜕皮、干裂、过度潮湿等情况,是无法识别通过的。“当然这个人群比例非常非常小,不足1%。”陈晓峰说。

“一旦发生无法通过识别,也只会有拒识,而不会有误识。”一位专业人士以“退一万步”的口吻表示。他补充道,指纹的深浅因人而异,并不是每一位用户的每一根手指都符合指纹采集要求。“一些人的指纹较浅,可能在采集指纹时,终端设备会出现识别不出的情况,但是只要多试几个手指,应该就可以找到符合采集要求和支付要求的手指。”

目前,陈晓峰正忙于下一步市场方案的确定-- “金手指计划”。“这一计划的内容包括:去任何商户都相当于最高VIP功能,全部的优惠、积分都集中在你一个手指上。”他还准备改变网上支付的不安全感,甚至把终端铺到个人电脑上,上网玩游戏也能用到指纹交费。

陈晓峰今年才31岁。他在上海生,长,上学,创业,只有一次准备长期远离故乡--到美国读哥伦比亚大学的MBA,结果,1个月后就又回到上海。只因院长对他说“中国现在的发展机遇是最好的,你应该回去抓住!”而批准他延期一年入学。

“所以现在做指纹支付技术,不是在美国取的经,而是我回到中国的原创。”陈晓峰说。

在决定涉足做生物特征识别技术这一高精尖技术领域之前,陈晓峰有过两次创业--做互联网和媒体,并都成功地卖掉了。

2004年年底,他用100万美元收购了占全国80%指纹技术产品模块市场的两家国内公司,迅速对其加以改造和整合,成立了“立佰趣”公司,从硬件生产商转变成产品运营商。

 

银行操作系统“指纹化”

前不久,一年一度的中国国际金融展(第16届)在北京召开。众多参展商争相推出全球领先的金融机具及软件、解决方案。北京天诚盛业科技公司推出的代替密码验证身份的《指纹银行整体解决方案》及配套产品,也很引人眼球,并最终获得本届金融展的“优秀金融设备奖”。

随着银行金融电子化程度越来越高,诸如客户信息采集、存储、传递、访问,尤其是信息采集等各系统的不安全因素也随之增加,系统访问安全成为各项安全中的关键问题。目前银行业务操作的系统管理采用刷权限卡方式验证柜员身份的合法性,可由于系统安全上的漏洞引发了许多问题--密码易被泄漏、盗用,各种卡易丢失,发生问题责任不清,甚至引发资金案件造成经济损失等。

《指纹银行整体解决方案》就是为了解决这些棘手的难题。它是基于“天诚盛业”历时3年自主研发的指纹认证平台SmartFPI的基础上研制开发的。

今年7月,《指纹银行整体解决方案》在唐山市商业银行正式上线运行。据报道,通过使用这一《整体解决方案》,能够有效提高银行柜员操作的安全性,通过指纹签到/授权把住系统入口安全,利用指纹授权、交叉授权杜绝“自己给自己”授权现象,并通过外部扩展应用提升银行的服务水平。

据介绍,对于银行客户,《整体解决方案》能够提高账户安全性和在银行的办事效率,且使用方便;对于银行,它可以提高交易安全性,减少柜面业务压力,缓解排队问题,扩展银行中间业务;对于银行合作商户,可以减少伪卡、假钞等商业欺诈,以“GPRS”(General Packet Radio Service)为主的通讯费降低运营成本,加快支付速度,带来更多用户。

首页
评论
分享
Top