非接触式指纹识别的概念和工作原理

译文 精选
安全 应用安全
本文将向您介绍非接触式指纹识别的基本概念与工作原理,并给出安全防御的相关建议,能够给您的隐私和移动安全性提供帮助。

译者 | 陈峻

审校 | 孙淑娟

非接触式指纹识别(Contactless Fingerprinting)是生物识别技术的最新发展方向。与墨水屏(inkpad)和生物扫描仪(bioscanner)等方法不同,非接触式指纹识别在设置上省去了用户将手按在设备上的步骤。也就是说,该技术只需要一只手、一部智能手机、以及一个特殊的应用,便可记录和分析各种指纹信息。

非接触式指纹识别的基本流程

从识别步骤上说,首先,您需要将手指放在距离智能手机的摄像头(例如,使用一部带有2MP摄像头的Android智能手机)约一英寸的距离。然后,您通过应用调用摄像头,并拍摄手指的照片,以生成相应的指纹图像(这运用的是传统技术)。

非接触式指纹识别的工作原理

尽管非接触式指纹识别从表面上看起来非常简单,但为了确保捕获、处理和识别的准确性,其后台往往需要通过如下四个阶段,来逐步完成:

  1. 预处理
  2. 特征提取
  3. 主成分分析
  4. 匹配

预处理

  • 首先,应用程序需要将图像从丰富的颜色(RGB)形态转换为灰度状态。该阶段充分考虑到了肤色与色调的对比,以及由光照和图像背景所引起的变化或扭曲。
  • 然后,应用程序使用短时傅里叶变换(Short-time Fourier Transform,STFT)或类似的方法,缩放分辨率并增强图像。你可以把它想象成我们平时手动使用美图工具对照片进行调整与处理的过程。
  • 最后,预处理会生成一张详细的图像,以便应用程序提取其特征。

特征提取

众所周知,人类的指纹在形态和图案上各不相同。这也是指纹唯一性的重要基础。在这个阶段,应用程序会使用Gabor滤波器(译者注:一种用于边缘检测、纹理分析、特征提取等方面的线性滤波器),来提取每根手指的单独特征。在扫描和提取模式的过程中,应用程序会根据摩擦脊(friction ridges)的排列,分辨其方向和频率的不同,进而判定指纹在各个细节上的显著特征。

如果您对上述表述不太清楚的话,可以换个角度来思考:我们把每根手指想象成为一块农田。那么摩擦脊便是田里的各种玉米作物。即使它们是在同一时间被种植的,各个玉米植物的叶宽、树枝的大小、甚至是茎高都可能看起来不尽相同。现在,我们再回到脊的排列和方向问题上。您可以想象一个嬉皮士农民选择了以创造性的方式,种植玉米作物,来迷惑鸟类。因此,与传统的行相比,这块地里有拱形、环行、以及螺纹等行。那么当一只鸟在空中俯视地形时,就需要使用“心理过滤器”,去审视每一株植物,以分辨出那些长有甜玉米的植物。

主成分分析(Principal Component Analysis,PCA)

在PCA阶段中,应用程序获取到已提取的数据,并对扰动贡献最大的各种特征予以排序,进而对已识别的特征进行分隔和标记。

我们再从鸟的视角来看,可以将各种特征想象为一只鸟需要通过检查各种叶子、茎和玉米穗,才能分离出主要部分。

匹配

匹配阶段是将指纹的特征与数据库中在册的指纹进行比较。应用程序会使用较为复杂的算法,来交叉对比(cross-reference)各种可能的匹配项,并显示最终的对比结果。此处涉及到的算法包括:欧几里得距离(Euclidean distances)、曼哈顿距离(Manhattan distances)、以及在摩擦脊识别到的特征之间的余弦角(cosine angle)。下图是非接触式指纹识别的图形展示。

谁会用到非接触式指纹识别

非接触式指纹识别的传统需求源于执法机构。不过,由于创建其对应工具的便捷性,以及应用在收集和分析生物特征数据的速度非常快,因此一些第三方服务公司也会通过它,来加强应用在服务交付过程中的安全性。当然,鉴于指纹数据与个人隐私的密切相关,此类应用通常需要受到当局的监管。也正是因为这个原因,那些网络黑客更会通过该技术达到其险恶的目的。

如何预防被非接触式指纹识别

如今,指纹扫描已经成为了各家银行的在线应用和账户登录时的标准选项,而非接触式指纹识别凭借着其扎实的后台技术和便利性,正在日益被运用到各种广阔的使用场景中,那么与之相伴的安全风险性也会与日俱增。正如早年的科幻片​​《变种异煞(Gattaca)》​​里Vincent所演绎的那样,如果不是因为法政调查等合法的目的,您一定想避免被随意进行非接触式指纹识别。在此,我为您准备了如下三种规避的方式:

为自己的帐户启用额外的安全性

请参考使用双因素、或多因素的身份认证方式,来增加验证的参考维度,以保护您的重要帐户。也就是说,除了刷脸和指纹这一个维度的认证,我们还可以增加传统且可靠的复杂密码机制,或者是采用带有一次性口令的令牌等第三类验证机制。当然,您不必每次都需要创建新的密码,或是将复杂的密码记死在脑海中,而可以通过免费的密码管理器来打理各种密码。

对社交媒体上的帖子格外小心

黑客往往会躲在暗处搜索互联网上的真人照片,并使用这些照片去“钓鱼”那些毫无戒心的用户。而在非接触式指纹识别的场景中,我们更应该避免在照片中暴露指尖、指腹等位置的图像。不过,请放心,您依然可以分享订婚戒指之类的照片,毕竟照片上展示的只是手指背侧的样子。

同时,您也可以对社交媒体上显示了您指尖的图片采取滤镜或模糊处理(如上图所示)。例如,您可以使用Android之类智能手机上的图片注释和图像模糊等自带工具来轻松实现,而无需任何高级照片编辑技能。

此外,您还需要采取诸如:从社交媒体上删除自己的电话号码和家庭住址等安全措施,以防止黑客冒用您的此类信息。毕竟,有了这些敏感信息,从其他途径获取您的指纹特征就会让冒用的难度降低一半。例如,您可以考虑将此类信息的可见范围限制为仅对受信任的朋友和联系人可见,或完全私有为他人不可见的状态。

戴手套

如果您觉得自己指纹的重要性,已经达到了钢琴家爱惜自己的手指的程度,那么可以考虑在外出时戴上手套,以避免有人在未经您同意的情况下,在公共场所以看似合法的方式,使用高分辨率的扫描器或相机,捕捉到您的指纹照片。当然,在炎热的夏天,此类措施实施起来,显然有着一定的难度。

小结

非接触式指纹识别是生物识别技术领域的又一项重大进步。和其他技术类似,它在扫描和分析指纹过程中,会因为对于用户的简易性,而掩盖了其背后的复杂性。与此同时,其背后也隐藏着与隐私和安全相关的一系列问题。希望上面介绍的有关非接触式指纹识别的工作原理、以及安全防御的建议,能够给您的隐私和移动安全性提供帮助。 

译者介绍

陈峻 (Julian Chen),51CTO社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验;持续以博文、专题和译文等形式,分享前沿技术与新知;经常以线上、线下等方式,开展信息安全类培训与授课。

原文标题:What Is Contactless Fingerprinting, and How Does It Work? ,作者:RICHARD ADEJUMOLA


责任编辑:华轩 来源: 51CTO
相关推荐

2019-11-23 15:45:38

Web指纹识别指纹

2021-08-26 20:05:22

人脸识别AI人工智能

2015-11-04 15:21:07

2019-03-13 15:14:38

指纹识别移动支付银行卡

2020-11-04 15:07:39

人脸识别指纹识别生物识别

2015-10-22 23:03:59

2015-07-06 14:32:10

2014-12-30 13:29:00

指纹识别生物识别身份验证

2013-09-24 11:04:39

2015-05-22 09:56:29

Android M谷歌

2010-06-30 16:17:09

NAC安全终端安全

2009-03-30 08:39:01

iphone苹果移动OS

2017-04-13 07:47:06

2020-05-15 15:20:38

指纹识别人脸识别手机

2013-06-05 13:37:00

Windows 8.1

2013-01-11 15:42:44

2012-09-06 13:33:53

指纹识别器EFS加密

2014-07-30 10:24:25

2013-09-12 14:24:31

2013-09-11 14:57:15

点赞
收藏

51CTO技术栈公众号