虹膜識別、步態(tài)識別......最好的密碼學就藏在人體里！

一提到密碼、密碼學，容易讓人一下子聯(lián)想到滿屏的數(shù)字、字母，甚至諜戰(zhàn)劇電報和密碼本的場景，感覺是個極其神秘而且距離我們非常遙遠的領域，但是如果我告訴你，你的生活，尤其是在當下的智慧生活，正在頻繁使用密碼技術(shù)，是不是覺得不可思議。我們現(xiàn)在就拿生活中最常見的“開鎖”這件小事舉例，來看看藏在智能門鎖里的密碼技術(shù)。

芝麻開門

智能門鎖提供了密碼開鎖、IC（或ID）卡開鎖、指紋開鎖、人臉開鎖等等很多便捷的方式供我們選擇。作為第一道防線,鎖具在考慮開鎖便利同時，當然更要注意安全,畢竟誰都不期望為自己的開鎖方便時,也為心有不軌的人也提供了“方便”。

1) 密碼開鎖

密碼門鎖很常見，輸入自己預先設定的密碼，就可以打開門鎖。這里有人會不禁問：如果身邊有外人，豈不是被別人記住密碼就相當于拿到了鑰匙？別怕，智能門鎖設有虛位密碼功能，也就是說你可以在正確密碼的前、后端任意加數(shù)字，只要你連續(xù)輸入的這一串數(shù)字中有正確的那組密碼，就可以開鎖，這樣，讓旁人不清楚哪段數(shù)組是你的真實密碼，更不可能記住你家門鎖的密碼啦！

另外一種方式是采用動態(tài)密碼來保證安全，需要開門的時候通過手機APP隨機產(chǎn)生密碼，這個密碼只能在一段時間范圍內(nèi)有效，超時后再輸入就不能開鎖，有沒有聯(lián)想到諜戰(zhàn)大片中主角收到秘密情報，看后即焚的感覺，只不過這里是智能門鎖替你“即焚”，這種即時性的變化讓密碼被盜用的可能性大大降低。

2) IC（或ID）卡開鎖/NFC開鎖

IC（或ID）卡開鎖使用比較普遍，也比較常用，不僅適合家庭門鎖，也適合區(qū)域更大、人員更復雜的地方，比如小區(qū)門禁、公交卡等。

但是IC（或ID）卡容易被復制，只要把卡上信息復制在其他的卡片上，復制卡可以打開智能門鎖，如同配鑰匙一樣方便且危險。

為了防止被復制，廠家們會為卡加密，就像是你有一顆珍珠，把它放入一個盒子里收藏，為了安全起見，你從外邊又套一層盒子，甚至再次套了兩層、三層盒子。盒子的層數(shù)越多代表加密等級越高，當然也會越浪費，往往我們根據(jù)需要決定卡的加密等級，比如公交卡的加密等級大于小區(qū)門禁，家庭用智能門鎖屬于入戶級的第一層且重要的一層防護，加密等級要求比小區(qū)門禁加密等級高。在專業(yè)第三方檢測機構(gòu)——中家院（北京）檢測認證有限公司的實際檢測中，IC（或ID）卡加密等級參差不齊，有個別品牌的智能門鎖配套的IC卡很容易被破解復制，非常不安全。

NFC開鎖是通過使用帶有NFC功能手環(huán)或其他便攜智能設備接觸門鎖NFC感應區(qū)域進行解鎖，類似于使用IC（或ID）卡，所以當NFC加密方式不足時，NFC功能的安全性也是不夠的。

3) App遠程開鎖

APP遠程開鎖是通過手機或其他終端的APP，啟動開鎖功能，開鎖信息通過云端服務器下發(fā)給門鎖，門鎖接收到開鎖信息后解鎖。這整個過程，信息在以你看不見摸不著的方式傳來傳去，你以為這樣沒有實物的開鎖方式就安全了？大錯特錯，在專業(yè)的軟件和工具面前，你看不到的東西別人眼中可能是一清二楚。如果傳輸?shù)拈_鎖命令沒有任何加密，或者加密等級低，通過抓包、重放等動作就能掌握開鎖命令信息，然后可以輕松實現(xiàn)打開你家門鎖。

4) 指紋開鎖

可能你還沒發(fā)現(xiàn)，你小小手指頭上看似不起眼的指紋也是全世界獨一無二的存在，幾乎每個人的指紋都不相同，指紋開鎖，就是利用這一點通過識別出不同的指紋對應認出不同的人。

首先需要先錄入指紋，就是讓門鎖牢牢記住你的指紋，在之后每次開鎖，都用錄入過的那個手指，門鎖就能立刻認出你是它的主人，讓你擁有瞬間開鎖的“金手指”。

現(xiàn)在門鎖中常用的指紋識別模塊主要有光電式指紋模塊和電容式指紋模塊兩類。

光電式指紋識別主要是利用光的折射與反射原理，當你的手指放在上面時，鎖體里面有個小小的光源就會把光從棱鏡底部射向手指，然后又通過表面玻璃板折射到由光學傳感器組成的指紋模塊上。這種技術(shù)是目前市場投入使用時間早、相對成熟的，但也還是難免有克服不了的缺點，比如在手指比較干燥的時候，紋線表面和玻璃表面的很難完全徹底的貼合，這時候指紋模塊就很難識別準確。所以，手太干會容易被你的門鎖“拒絕”哦！

電容式指紋識別主要是利用電容值的特性來識別指紋。當你的指頭貼在傳感器上時，你的手指便成為了另一組極板，傳感器的電容板與你的手指一一對應，便形成了無數(shù)個電容?？梢韵胂蟪蔁o數(shù)個能存放電量的池子，池子的大小跟手指表面與鎖具內(nèi)置極板的距離有關系，你凹凸不平的指紋跟門鎖之間就形成了無數(shù)個大小不一的電量池，門鎖通過給這些池子充電、放電、計時，就能識別出哪里是“凸”哪里是“凹”，這樣，你的指紋圖就被“畫”在門鎖的腦子了。

當然，人無完人，這種方式識別指紋也有缺點。由于水能導電，如果沾水的手指放在門鎖上，它就會天真的把水的“紋路”當做人手指的紋路進行識別，自然很難識別成功，所以它的天敵就是濕手指。

5) 指靜脈識別

靜脈識別技術(shù)，是利用靜脈血管的結(jié)構(gòu)來進行身份識別的。跟指紋相同，手指內(nèi)部錯綜復雜的靜脈紋絡結(jié)構(gòu)也是人與人間區(qū)別且獨特的特征點，包含大量的特征信息，在指靜脈識別過程中都能被充分利用,而且這些特征點還不會因手指表面皮膚受傷或者變形導致無法識別。

在安全方面，指靜脈也略勝一籌。因為指紋和人臉都暴露在外面，容易被非法人員盜用，但是指靜脈存在于人體內(nèi)，很難被別人盜取，這種開鎖方式要更安全。

6) 人臉識別開鎖

“這是個看臉的時代”，這句話在智能門鎖這也適用，但是它不在乎你的美丑，在乎你臉部的特征，記錄并識別這些特征后決定是否開鎖，這就是人臉識別。

現(xiàn)在人臉識別技術(shù)面對這樣一個難題：一方面，為了提高用戶體驗，減少打不開、或者多次才能打開的體驗差問題，將識別的特征點減少。舉個簡單粗暴例子來說，原本需要同時滿足小眼睛、高鼻梁才能開鎖，現(xiàn)在只要你高鼻梁就可以開鎖，這樣就不會出現(xiàn)某一天因為化妝把眼睛畫的大一些就打不開門鎖的困擾。但如果只有這一個要求，意味著任意一個高鼻梁的人都能被門鎖識別成你，輕松開鎖，是不是想想就覺得可怕。

另一方面呢，為提高安全等級，增加特征點識別的維度，也就是你每次開鎖時候的面部必須跟最初你錄入時的面部一模一樣，才能開鎖。但是受表情、化妝、戴眼鏡、戴帽子、位置、角度、光線等各種內(nèi)、外的因素影響，難免每次面對門鎖的臉部有些許的變化，這樣人臉的識別成功率就直線下降，也就是所謂的拒真率增加，導致真正的主人頻頻被門鎖拒之門外。

除了上面這個兩難的選擇題，人臉識別技術(shù)還存在二維（如照片）和三維的區(qū)別。二維識別，就存在利用照片也能打開智能門鎖的情況，因此為了防范使用照片冒充真人，需要活體檢測算法，比如使用雙目攝像頭來形成立體的圖像，或者使用結(jié)構(gòu)光傳感器識別面部信息，或者更深層次的可以使用動態(tài)的認證方式像讓你眨眼、張張嘴、搖頭等，這樣更能提高安全性。

防人之心不可無

通過上面內(nèi)容的介紹，相信大家也能看出，任何密碼都不是銅墻鐵壁，為了安全起見，這里為大家介紹幾個防護小常識：

（1）使用數(shù)字密碼時，在設計密碼時盡量不要設置成形同的數(shù)字像666666和順序的數(shù)字，要知道，方便你記憶的密碼也方便別人記住。如果還不放心的話，想增加密碼的安全性，可以定期的更換密碼。

（2）如果更傾心于生物特征（如指紋、人臉等）的密碼方式，當你決定不再使用的時候，要記得刪除自己之前錄入的生物信息特征；另外，盡量不單獨使用人臉信息作為唯一的憑證，因為人臉信息是最公開、最容易被采集的，可以使用多模態(tài)識別，比如人臉+指紋組合，這樣很大的提升安全性。

（3）對于能APP遠程開鎖的門鎖，在設置時要慎重選擇使用此功能，購買門鎖產(chǎn)品時選擇有安全認證的產(chǎn)品，這樣的產(chǎn)品在安全方面更有保障。

密碼學中的“優(yōu)等生”

雖然任何密碼都有被破解的可能，但是根據(jù)被破解的難易程度也可以把它們分出三六九等。人類對于密碼技術(shù)的探索一直在進步，也試圖將密碼與人體器官結(jié)合，提高安全也更加便利，這類密碼在效果和安全方面都可以算得上是密碼學中的“優(yōu)等生”。

1) 虹膜識別

眼睛是心靈的窗戶，密碼學更賦予了它另外一種用途，就是虹膜識別。可能大多數(shù)小伙伴們還不知道虹膜的具體位置，它是位于黑色瞳孔和白色鞏膜之間的圓環(huán)狀部分，其包含有很多相互交錯的斑點、細絲、冠狀、條紋、隱窩等的細節(jié)特征。不像人臉容易受各種內(nèi)外因素的影響，虹膜在胎兒發(fā)育階段形成后，在整個生命歷程中不會發(fā)生巨大變化。這些提點決定了：唯一的虹膜對應唯一的身份。

虹膜也是生物特征的一種，正是由于其獨特、穩(wěn)定和活體檢測性，被密碼學界寄以厚望，有專家認為它是未來身份鑒別的主要方式。但是虹膜的采集對于設備的要求較高，目前虹膜識別技術(shù)用在需要高強度的安全場景，例如銀行金庫、機房、會計檔案中心等嚴格限制出入的重要場景，畢竟，好鋼要用到刀刃上。

2) 步態(tài)識別

步態(tài)識別是一種新興的生物特征識別技術(shù)，通過人走路的姿態(tài)進行身份識別。也就是當你走路時每步跨出的距離、習慣哪只腳更用力、習慣彎腰走還是挺胸抬頭走等等，這些可能連你自己都沒注意到的行為習慣，都是判斷識別的依據(jù)。

雖然目前步態(tài)識別還像是車展上的概念車型，沒有商業(yè)化，但隨著深度學習技術(shù)的成熟，被逐漸應用在步態(tài)識別上，相信不久的將來就會出現(xiàn)通過走路的“風格”識別身份的產(chǎn)品。無論你是如沐春風的走還是如履薄冰的走，你都是你，且只是你。

3) 聲紋識別

聲紋識別技術(shù)，是通過聲音判別說話人身份的技術(shù)。人在講話時使用的發(fā)聲器官--舌、牙齒、喉頭、肺、鼻腔在尺寸和形態(tài)方面，每個人的差異都很大，所以即使同一句話，任何兩個人說出來的聲紋圖譜都有差異，聽起來大不相同。

聲紋識別技術(shù)有兩類：說話人辨認和說話人確認。不同的任務和應用會使用不同的聲紋識別技術(shù)，如縮小刑偵范圍時可能需要辨認技術(shù)，而銀行交易時則需要確認技術(shù)。中國人民銀行正式對外發(fā)布《移動金融基于聲紋識別的安全應用技術(shù)規(guī)范》金融行業(yè)標準，這意味著聲紋識別技術(shù)得到金融監(jiān)管部門的認可,也為聲紋識別技術(shù)進入移動金融領域解決了標準難題。所以,“聽聲識人”不再是人類特有的絕技了,用數(shù)據(jù)和算法賦予機器一副靈敏的耳朵能同時為我們的人身安全和財產(chǎn)安全撐起保護傘。

作為最復雜深奧的系統(tǒng)，人體天然的生物特征就是最好的密碼學。只要不斷的深入研究，技術(shù)提升，在智慧生活中，我們完全可以用自己為自己服務，用魔法打敗魔法。

作者丨焦利敏 中國家用電器研究院 高級工程師

文章由騰訊“全民愛科學”團隊推出

轉(zhuǎn)載請注明來自科普中國