虹膜識(shí)別、步態(tài)識(shí)別……最好的密碼學(xué)就藏在人體里！

一提到密碼、密碼學(xué)，容易讓人一下子聯(lián)想到滿屏的數(shù)字、字母，甚至諜戰(zhàn)劇電報(bào)和密碼本的場(chǎng)景，感覺(jué)是個(gè)極其神秘而且距離我們非常遙遠(yuǎn)的領(lǐng)域，但是如果我告訴你，你的生活，尤其是在當(dāng)下的智慧生活，正在頻繁使用密碼技術(shù)，是不是覺(jué)得不可思議。我們現(xiàn)在就拿生活中最常見(jiàn)的“開(kāi)鎖”這件小事舉例，來(lái)看看藏在智能門(mén)鎖里的密碼技術(shù)。

芝麻開(kāi)門(mén)

智能門(mén)鎖提供了密碼開(kāi)鎖、IC（或ID）卡開(kāi)鎖、指紋開(kāi)鎖、人臉開(kāi)鎖等等很多便捷的方式供我們選擇。作為第一道防線,鎖具在考慮開(kāi)鎖便利同時(shí)，當(dāng)然更要注意安全,畢竟誰(shuí)都不期望為自己的開(kāi)鎖方便時(shí),也為心有不軌的人也提供了“方便”。

1)密碼開(kāi)鎖

http://inews.gtimg.com/newsapp_match/0/14181263112/0

密碼門(mén)鎖很常見(jiàn)，輸入自己預(yù)先設(shè)定的密碼，就可以打開(kāi)門(mén)鎖。這里有人會(huì)不禁問(wèn)：如果身邊有外人，豈不是被別人記住密碼就相當(dāng)于拿到了鑰匙？別怕，智能門(mén)鎖設(shè)有虛位密碼功能，也就是說(shuō)你可以在正確密碼的前、后端任意加數(shù)字，只要你連續(xù)輸入的這一串?dāng)?shù)字中有正確的那組密碼，就可以開(kāi)鎖，這樣，讓旁人不清楚哪段數(shù)組是你的真實(shí)密碼，更不可能記住你家門(mén)鎖的密碼啦！

另外一種方式是采用動(dòng)態(tài)密碼來(lái)保證安全，需要開(kāi)門(mén)的時(shí)候通過(guò)手機(jī)APP隨機(jī)產(chǎn)生密碼，這個(gè)密碼只能在一段時(shí)間范圍內(nèi)有效，超時(shí)后再輸入就不能開(kāi)鎖，有沒(méi)有聯(lián)想到諜戰(zhàn)大片中主角收到秘密情報(bào)，看后即焚的感覺(jué)，只不過(guò)這里是智能門(mén)鎖替你“即焚”，這種即時(shí)性的變化讓密碼被盜用的可能性大大降低。

2)IC（或ID）卡開(kāi)鎖/NFC開(kāi)鎖

http://inews.gtimg.com/newsapp_match/0/14181264134/0

IC（或ID）卡開(kāi)鎖使用比較普遍，也比較常用，不僅適合家庭門(mén)鎖，也適合區(qū)域更大、人員更復(fù)雜的地方，比如小區(qū)門(mén)禁、公交卡等。

但是IC（或ID）卡容易被復(fù)制，只要把卡上信息復(fù)制在其他的卡片上，復(fù)制卡可以打開(kāi)智能門(mén)鎖，如同配鑰匙一樣方便且危險(xiǎn)。

為了防止被復(fù)制，廠家們會(huì)為卡加密，就像是你有一顆珍珠，把它放入一個(gè)盒子里收藏，為了安全起見(jiàn)，你從外邊又套一層盒子，甚至再次套了兩層、三層盒子。盒子的層數(shù)越多代表加密等級(jí)越高，當(dāng)然也會(huì)越浪費(fèi)，往往我們根據(jù)需要決定卡的加密等級(jí)，比如公交卡的加密等級(jí)大于小區(qū)門(mén)禁，家庭用智能門(mén)鎖屬于入戶級(jí)的第一層且重要的一層防護(hù)，加密等級(jí)要求比小區(qū)門(mén)禁加密等級(jí)高。在專業(yè)第三方檢測(cè)機(jī)構(gòu)——中家院（北京）檢測(cè)認(rèn)證有限公司的實(shí)際檢測(cè)中，IC（或ID）卡加密等級(jí)參差不齊，有個(gè)別品牌的智能門(mén)鎖配套的IC卡很容易被破解復(fù)制，非常不安全。

NFC開(kāi)鎖是通過(guò)使用帶有NFC功能手環(huán)或其他便攜智能設(shè)備接觸門(mén)鎖NFC感應(yīng)區(qū)域進(jìn)行解鎖，類似于使用IC（或ID）卡，所以當(dāng)NFC加密方式不足時(shí)，NFC功能的安全性也是不夠的。

3)App遠(yuǎn)程開(kāi)鎖

APP遠(yuǎn)程開(kāi)鎖是通過(guò)手機(jī)或其他終端的APP，啟動(dòng)開(kāi)鎖功能，開(kāi)鎖信息通過(guò)云端服務(wù)器下發(fā)給門(mén)鎖，門(mén)鎖接收到開(kāi)鎖信息后解鎖。這整個(gè)過(guò)程，信息在以你看不見(jiàn)摸不著的方式傳來(lái)傳去，你以為這樣沒(méi)有實(shí)物的開(kāi)鎖方式就安全了？大錯(cuò)特錯(cuò)，在專業(yè)的軟件和工具面前，你看不到的東西別人眼中可能是一清二楚。如果傳輸?shù)拈_(kāi)鎖命令沒(méi)有任何加密，或者加密等級(jí)低，通過(guò)抓包、重放等動(dòng)作就能掌握開(kāi)鎖命令信息，然后可以輕松實(shí)現(xiàn)打開(kāi)你家門(mén)鎖。

4)指紋開(kāi)鎖

http://inews.gtimg.com/newsapp_match/0/14181265974/0

可能你還沒(méi)發(fā)現(xiàn)，你小小手指頭上看似不起眼的指紋也是全世界獨(dú)一無(wú)二的存在，幾乎每個(gè)人的指紋都不相同，指紋開(kāi)鎖，就是利用這一點(diǎn)通過(guò)識(shí)別出不同的指紋對(duì)應(yīng)認(rèn)出不同的人。

首先需要先錄入指紋，就是讓門(mén)鎖牢牢記住你的指紋，在之后每次開(kāi)鎖，都用錄入過(guò)的那個(gè)手指，門(mén)鎖就能立刻認(rèn)出你是它的主人，讓你擁有瞬間開(kāi)鎖的“金手指”。

現(xiàn)在門(mén)鎖中常用的指紋識(shí)別模塊主要有光電式指紋模塊和電容式指紋模塊兩類。

光電式指紋識(shí)別主要是利用光的折射與反射原理，當(dāng)你的手指放在上面時(shí)，鎖體里面有個(gè)小小的光源就會(huì)把光從棱鏡底部射向手指，然后又通過(guò)表面玻璃板折射到由光學(xué)傳感器組成的指紋模塊上。這種技術(shù)是目前市場(chǎng)投入使用時(shí)間早、相對(duì)成熟的，但也還是難免有克服不了的缺點(diǎn)，比如在手指比較干燥的時(shí)候，紋線表面和玻璃表面的很難完全徹底的貼合，這時(shí)候指紋模塊就很難識(shí)別準(zhǔn)確。所以，手太干會(huì)容易被你的門(mén)鎖“拒絕”哦！

http://inews.gtimg.com/newsapp_match/0/14181267630/0

電容式指紋識(shí)別主要是利用電容值的特性來(lái)識(shí)別指紋。當(dāng)你的指頭貼在傳感器上時(shí)，你的手指便成為了另一組極板，傳感器的電容板與你的手指一一對(duì)應(yīng)，便形成了無(wú)數(shù)個(gè)電容?？梢韵胂蟪蔁o(wú)數(shù)個(gè)能存放電量的池子，池子的大小跟手指表面與鎖具內(nèi)置極板的距離有關(guān)系，你凹凸不平的指紋跟門(mén)鎖之間就形成了無(wú)數(shù)個(gè)大小不一的電量池，門(mén)鎖通過(guò)給這些池子充電、放電、計(jì)時(shí)，就能識(shí)別出哪里是“凸”哪里是“凹”，這樣，你的指紋圖就被“畫(huà)”在門(mén)鎖的腦子了。

http://inews.gtimg.com/newsapp_match/0/14181268840/0

當(dāng)然，人無(wú)完人，這種方式識(shí)別指紋也有缺點(diǎn)。由于水能導(dǎo)電，如果沾水的手指放在門(mén)鎖上，它就會(huì)天真的把水的“紋路”當(dāng)做人手指的紋路進(jìn)行識(shí)別，自然很難識(shí)別成功，所以它的天敵就是濕手指。

5)指靜脈識(shí)別

靜脈識(shí)別技術(shù)，是利用靜脈血管的結(jié)構(gòu)來(lái)進(jìn)行身份識(shí)別的。跟指紋相同，手指內(nèi)部錯(cuò)綜復(fù)雜的靜脈紋絡(luò)結(jié)構(gòu)也是人與人間區(qū)別且獨(dú)特的特征點(diǎn)，包含大量的特征信息，在指靜脈識(shí)別過(guò)程中都能被充分利用,而且這些特征點(diǎn)還不會(huì)因手指表面皮膚受傷或者變形導(dǎo)致無(wú)法識(shí)別。

http://inews.gtimg.com/newsapp_match/0/14181269716/0

在安全方面，指靜脈也略勝一籌。因?yàn)橹讣y和人臉都暴露在外面，容易被非法人員盜用，但是指靜脈存在于人體內(nèi)，很難被別人盜取，這種開(kāi)鎖方式要更安全。

6)人臉識(shí)別開(kāi)鎖

“這是個(gè)看臉的時(shí)代”，這句話在智能門(mén)鎖這也適用，但是它不在乎你的美丑，在乎你臉部的特征，記錄并識(shí)別這些特征后決定是否開(kāi)鎖，這就是人臉識(shí)別。

http://inews.gtimg.com/newsapp_match/0/14181270812/0

現(xiàn)在人臉識(shí)別技術(shù)面對(duì)這樣一個(gè)難題：一方面，為了提高用戶體驗(yàn)，減少打不開(kāi)、或者多次才能打開(kāi)的體驗(yàn)差問(wèn)題，將識(shí)別的特征點(diǎn)減少。舉個(gè)簡(jiǎn)單粗暴例子來(lái)說(shuō)，原本需要同時(shí)滿足小眼睛、高鼻梁才能開(kāi)鎖，現(xiàn)在只要你高鼻梁就可以開(kāi)鎖，這樣就不會(huì)出現(xiàn)某一天因?yàn)榛瘖y把眼睛畫(huà)的大一些就打不開(kāi)門(mén)鎖的困擾。但如果只有這一個(gè)要求，意味著任意一個(gè)高鼻梁的人都能被門(mén)鎖識(shí)別成你，輕松開(kāi)鎖，是不是想想就覺(jué)得可怕。

另一方面呢，為提高安全等級(jí)，增加特征點(diǎn)識(shí)別的維度，也就是你每次開(kāi)鎖時(shí)候的面部必須跟最初你錄入時(shí)的面部一模一樣，才能開(kāi)鎖。但是受表情、化妝、戴眼鏡、戴帽子、位置、角度、光線等各種內(nèi)、外的因素影響，難免每次面對(duì)門(mén)鎖的臉部有些許的變化，這樣人臉的識(shí)別成功率就直線下降，也就是所謂的拒真率增加，導(dǎo)致真正的主人頻頻被門(mén)鎖拒之門(mén)外。

除了上面這個(gè)兩難的選擇題，人臉識(shí)別技術(shù)還存在二維（如照片）和三維的區(qū)別。二維識(shí)別，就存在利用照片也能打開(kāi)智能門(mén)鎖的情況，因此為了防范使用照片冒充真人，需要活體檢測(cè)算法，比如使用雙目攝像頭來(lái)形成立體的圖像，或者使用結(jié)構(gòu)光傳感器識(shí)別面部信息，或者更深層次的可以使用動(dòng)態(tài)的認(rèn)證方式像讓你眨眼、張張嘴、搖頭等，這樣更能提高安全性。

防人之心不可無(wú)

通過(guò)上面內(nèi)容的介紹，相信大家也能看出，任何密碼都不是銅墻鐵壁，為了安全起見(jiàn)，這里為大家介紹幾個(gè)防護(hù)小常識(shí)：

（1）使用數(shù)字密碼時(shí)，在設(shè)計(jì)密碼時(shí)盡量不要設(shè)置成形同的數(shù)字像666666和順序的數(shù)字，要知道，方便你記憶的密碼也方便別人記住。如果還不放心的話，想增加密碼的安全性，可以定期的更換密碼。

（2）如果更傾心于生物特征（如指紋、人臉等）的密碼方式，當(dāng)你決定不再使用的時(shí)候，要記得刪除自己之前錄入的生物信息特征；另外，盡量不單獨(dú)使用人臉信息作為唯一的憑證，因?yàn)槿四樞畔⑹亲罟_(kāi)、最容易被采集的，可以使用多模態(tài)識(shí)別，比如人臉+指紋組合，這樣很大的提升安全性。

（3）對(duì)于能APP遠(yuǎn)程開(kāi)鎖的門(mén)鎖，在設(shè)置時(shí)要慎重選擇使用此功能，購(gòu)買門(mén)鎖產(chǎn)品時(shí)選擇有安全認(rèn)證的產(chǎn)品，這樣的產(chǎn)品在安全方面更有保障。

密碼學(xué)中的“優(yōu)等生”

雖然任何密碼都有被破解的可能，但是根據(jù)被破解的難易程度也可以把它們分出三六九等。人類對(duì)于密碼技術(shù)的探索一直在進(jìn)步，也試圖將密碼與人體器官結(jié)合，提高安全也更加便利，這類密碼在效果和安全方面都可以算得上是密碼學(xué)中的“優(yōu)等生”。

1)虹膜識(shí)別

眼睛是心靈的窗戶，密碼學(xué)更賦予了它另外一種用途，就是虹膜識(shí)別?？赡艽蠖鄶?shù)小伙伴們還不知道虹膜的具體位置，它是位于黑色瞳孔和白色鞏膜之間的圓環(huán)狀部分，其包含有很多相互交錯(cuò)的斑點(diǎn)、細(xì)絲、冠狀、條紋、隱窩等的細(xì)節(jié)特征。不像人臉容易受各種內(nèi)外因素的影響，虹膜在胎兒發(fā)育階段形成后，在整個(gè)生命歷程中不會(huì)發(fā)生巨大變化。這些提點(diǎn)決定了：唯一的虹膜對(duì)應(yīng)唯一的身份。

http://inews.gtimg.com/newsapp_match/0/14181272308/0

虹膜也是生物特征的一種，正是由于其獨(dú)特、穩(wěn)定和活體檢測(cè)性，被密碼學(xué)界寄以厚望，有專家認(rèn)為它是未來(lái)身份鑒別的主要方式。但是虹膜的采集對(duì)于設(shè)備的要求較高，目前虹膜識(shí)別技術(shù)用在需要高強(qiáng)度的安全場(chǎng)景，例如銀行金庫(kù)、機(jī)房、會(huì)計(jì)檔案中心等嚴(yán)格限制出入的重要場(chǎng)景，畢竟，好鋼要用到刀刃上。

2)步態(tài)識(shí)別

步態(tài)識(shí)別是一種新興的生物特征識(shí)別技術(shù)，通過(guò)人走路的姿態(tài)進(jìn)行身份識(shí)別。也就是當(dāng)你走路時(shí)每步跨出的距離、習(xí)慣哪只腳更用力、習(xí)慣彎腰走還是挺胸抬頭走等等，這些可能連你自己都沒(méi)注意到的行為習(xí)慣，都是判斷識(shí)別的依據(jù)。

雖然目前步態(tài)識(shí)別還像是車展上的概念車型，沒(méi)有商業(yè)化，但隨著深度學(xué)習(xí)技術(shù)的成熟，被逐漸應(yīng)用在步態(tài)識(shí)別上，相信不久的將來(lái)就會(huì)出現(xiàn)通過(guò)走路的“風(fēng)格”識(shí)別身份的產(chǎn)品。無(wú)論你是如沐春風(fēng)的走還是如履薄冰的走，你都是你，且只是你。

3)聲紋識(shí)別

聲紋識(shí)別技術(shù)，是通過(guò)聲音判別說(shuō)話人身份的技術(shù)。人在講話時(shí)使用的發(fā)聲器官--舌、牙齒、喉頭、肺、鼻腔在尺寸和形態(tài)方面，每個(gè)人的差異都很大，所以即使同一句話，任何兩個(gè)人說(shuō)出來(lái)的聲紋圖譜都有差異，聽(tīng)起來(lái)大不相同。

聲紋識(shí)別技術(shù)有兩類：說(shuō)話人辨認(rèn)和說(shuō)話人確認(rèn)。不同的任務(wù)和應(yīng)用會(huì)使用不同的聲紋識(shí)別技術(shù)，如縮小刑偵范圍時(shí)可能需要辨認(rèn)技術(shù)，而銀行交易時(shí)則需要確認(rèn)技術(shù)。中國(guó)人民銀行正式對(duì)外發(fā)布《移動(dòng)金融基于聲紋識(shí)別的安全應(yīng)用技術(shù)規(guī)范》金融行業(yè)標(biāo)準(zhǔn)，這意味著聲紋識(shí)別技術(shù)得到金融監(jiān)管部門(mén)的認(rèn)可,也為聲紋識(shí)別技術(shù)進(jìn)入移動(dòng)金融領(lǐng)域解決了標(biāo)準(zhǔn)難題。所以,“聽(tīng)聲識(shí)人”不再是人類特有的絕技了,用數(shù)據(jù)和算法賦予機(jī)器一副靈敏的耳朵能同時(shí)為我們的人身安全和財(cái)產(chǎn)安全撐起保護(hù)傘。

作為最復(fù)雜深?yuàn)W的系統(tǒng)，人體天然的生物特征就是最好的密碼學(xué)。只要不斷的深入研究，技術(shù)提升，在智慧生活中，我們完全可以用自己為自己服務(wù)，用魔法打敗魔法。

作者丨焦利敏 中國(guó)家用電器研究院 高級(jí)工程師

文章由騰訊“全民愛(ài)科學(xué)”團(tuán)隊(duì)推出

轉(zhuǎn)載請(qǐng)注明來(lái)自科普中國(guó)

http://inews.gtimg.com/newsapp_match/0/13807101964/0

（更多精彩內(nèi)容 請(qǐng)下載科普中國(guó)客戶端）