不明觉厉，指纹识别被滥用信息更不安全

不久前包括360，乐视在内的多家互联网公司都关闭了云存储，很多人的私密信息，又只能存回本地。在腾讯、阿里巴巴等平台推动指纹支付、膜虹支付等方式时，一个黑客破解某知名品牌的指纹手机的活动，却让所有关注信息安全的业界人士震惊了。（相关阅读：这是华为手机被“黑”得最惨的一次，指纹锁形同虚设）

现阶段大家对于生物识别的认知还不够，虽然很多场景包括门锁、电脑登录、手机登录等，都已经在使用指纹识别技术，将指纹识别推广到了人们生活的各个方面。人的生物特征，例如掌纹、指纹、人脸、虹膜、瞳孔都是低至亿万分之一的重复率，作为解锁之类的作用，还是可以的。但是如果一旦作为支付或是绝密信息存在密码，目前的技术并不安全，前面所说的这款手机被黑客破解，就充分说明了这一点。

为什么现在的指纹识别并不安全？电子工程专辑记者目前采访了深圳两位指纹加密技术和产品的业内人士。

据深圳指芯智能科技有限公司技术总监白刚介绍，每个人的指纹特征都是独一无二的，完全相同的概率是三十亿分之一，将指纹代替密码作为手机屏幕解锁、软件登陆等简易场景，是一种比密码更简单、高效和准确的数字身份认证，可以在一定程度上替代密码的作用。但在涉及支付、数据安全等场景，现在消费类、高安全产品的软硬部分设计存在很大的风险。

白刚说：“目前指纹类产品的设计思路，一般是通过指纹传感器录入个人的指纹信息，作为一个图片文件，并存储在一个较为机密的地址，比如TrustZone区域。在用户下次使用时，系统将实时采集到的指纹信息，与存储区的指纹信息作对比，如果相符合，则通过验证。”

“这个流程最大的隐患是，一旦存储指纹信息的地址被破解，或者通过应用层可以很容易访问到该区域，比如黑客替换掉设备中的指纹信息，则该设备会被轻松攻破，所有涉密资料也都会被窃取；如果黑客盗走了客户的指纹信息，在其它的加密场景都会存在极大的安全风险。由于个人的指纹信息不能修改，该用户的指纹信息被盗取后，将终身面临被侵害的风险。”

白刚认为，如果指纹类产品使用了用户的指纹原数据信息，数据信息没有被加密存储，并且不能防破解，则意味着这样的安全级别不能达到支付、涉密等级别的要求。同样其他的生物识别信息，如虹膜等，都会面临这样的问题。当指纹、虹膜等特征，成为个人通用且不能修改的“密码”之后，在支付系统起用之后，将来的风险将很难防范。

在云盘一个个都被关闭后，个人存储市场变得再次活跃起来。消费者需要加密的个人信息，如何才能被安全地存储在一个有保障的地方，再次成为很多人关注的市场。

深圳市指密科技有限公司创始人陈延军向电子工程专辑表示，公司新推出国内首创的“独立安全”概念的指纹加密U盘产品：指密宝，可以解决消费者移动存储安全的顾虑。

“我们的指密宝U盘，在传统的U盘上增加了活体指纹识别传感器，加以高安全的指纹算法技术和国密级硬件加密芯片，并不直接保存客户原指纹图像信息，由此保障用户的指纹信息安全。”陈延军表示，指密宝u盘的用户指纹信息被加密保存在U盘的硬件加密芯片中，而不是通过APP存储到电脑、手机或是云端，用户的指纹信息永远不可能被别人盗取。另外，指密宝u盘采用了国密级硬件加密芯片，黑客即使是通过破解存储记忆体，也不可能拿到并还原里面的个人数据，因此指密宝U盘可以用来存储保密级别最高的个人信息，同时又保证了用户个人指纹信息的安全性，杜绝发生指纹信息被盗取而造成重大损失。”

“相信在指纹支付大行其道的今天，消费者会认识到自身指纹信息安全的重要性，并为自己的数据安全买单”

图为指密宝U盘。

陈延军还表示，指纹识别技术还有望推广到各种民生产品上，明年指密科技将推出指纹识别的一系列私有化、安全类产品，敬请期待。

“需要安全认证和身份识别的各类产品，都是我们未来的规划和方向。”

据透露，在今年10月20日-23日举办的深圳国际礼品展上，指密宝产品一亮相即刻获得了广大参展商的青睐，接连斩获江西，上海，北京等地的政府金融行业订单，也说明了市场对数据安全概念的重视和关注。

本文为《电子工程专辑》原创，版权所有，谢绝转载

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”。