生物計量學密碼有望取代常用的「數字密碼」

　　□趙鵬編譯

　　2014年4月8日，互聯網世界發生了兩件大事，一是微軟正式宣布XP停止服務，二是OpenSSL的安全漏洞曝光。

　　OpenSSL被曝出的安全漏洞在黑客社區中被命名為「心臟出血」。OpenSSL是指網路通信中提供安全及數據完整性的一種安全協議，然而此漏洞一出，黑客只需坐在家中電腦前，就可以實時獲取到很多https開頭網址的用戶登錄賬號的密碼。某網站安全檢測平台對我國120萬家經過授權的網站掃描，發現其中有3萬多個網站主機已受此漏洞影響。這個事件的發生暴露了目前我們常用的「數字密碼」（數字密碼是網路生活的重要工具，通常由一串數字和字母的組合構成）的安全性問題。

　　其實，隨著生物計量學的發展，電腦安全將會迎來一個全新變革，基於生物計量學的「身份認證」將會逐步取代「數字密碼」。在一些智能手機上已經實現了這種新的認證方式，比如iPhone5s已經具備了指紋識別功能。其實不止指紋，人的耳型、步態、打字速度都能成為認證身份的工具。以下列出的就是五種你肯定會「隨身攜帶」的生物計量學密碼。

　　1心跳

　　心臟的活動和它發出的電學信號既明顯又獨一無二，難以被複制。

　　心電圖（ECG）已經被廣泛應用在醫學領域，只是檢測心電圖的設備巨大且昂貴，在我們的生活中很難普及。不過，技術人員們已開發出一些攜帶型的心電感應設備，未來有可能會製造出一種能安裝在智能手機上使用的心跳檢測設備。比如蘋果公司已經將一款植入式心率檢測器申請了專利。

　　另有一種有趣的發明是尼米腕帶。這款產品在外觀上並沒有什麼出奇之處，不同之處在於，這款腕帶並非用來記錄步數的，而是通過檢測心跳來確認身份的。尼米腕帶的設計者希望這款產品未來可以成為代替「數字密碼」的身份認證裝置。人們可通過這款腕帶的識別功能直接進入自己的智能手機、電腦，甚至打開家門、汽車鎖，以及在商店付款消費。它可能還能識別手勢，以後佩戴者只需要一揮手就能打開家門了。

　　2耳型

　　先進的觸摸屏不僅能記憶你的指紋、感應手指敲擊和滑動，還能記錄人的耳型。

　　安卓應用Ergo的開發者笛卡爾生物識別技術公司提出了此創意。創意來源於打電話時，我們的耳朵通常都會緊貼屏幕。耳朵與屏幕的相觸點能夠描繪出耳朵的形狀，並以此與已存儲的耳朵形狀進行對比。如果二者相吻合，就可以確認用戶的身份。

　　這款應用可以自行設置安全級別，安全級別可根據多重掃描或者一次掃描而定。

　　目前這項技術僅限於解鎖手機。但從理論上來說，利用這項身份識別功能可以在手機上做任何事。

　　相對於指紋識別來說，耳型識別還有潛在優勢。首先，耳朵大小適用於現有的設備大小，用戶不用再去專門加裝什麼感測器；另外，指紋會由於徒手作業、受傷和衰老而變化，耳朵的形狀卻幾乎一輩子不變。

　　3步態

　　你或許有這樣的經驗：當聽到某人腳步聲時，不用抬頭看就可以知道是誰來了；在大街上，你也能通過步態分辨出你的朋友。這就是步態識別。

　　過去30年來，研究人員一直在利用高解析度錄像和特殊的壓力感應地板來完善步態識別技術。加速度感應器和陀螺儀等這些新近出現的廉價運動感測器，為步態識別技術帶來了新機會。

　　行走時，一些穿戴式設備或智能手機會隨著你的身體一起運動。相應設備能計算你行走的步數和速度，搭配相應的軟體和感測器，就能夠分析出你的步態，從而判斷使用者是否為該設備的主人。

　　用戶在做其他事時，這些設備也默默地收集數據完成認證。這樣就更大程度地解放了用戶。

　　4打字速度

　　打字速度也是因人而異。擊鍵生物識別技術會記錄下用戶的打字過程，從而分析出打字者獨有的打字模式、速度和節奏。

　　在線學習網站「課程時代」曾推出一套「簽名追蹤」系統。通過要求學生輸入一小段範文作為認證基礎，來完成他們在線上課時的「點名簽到」，杜絕冒名頂替者。

　　對於有些公司防備非授權用戶的操作，擊鍵識別也很有效。

　　5臉部識別

　　同指紋識別一樣，臉部識別技術早已應用於流行科技領域。三星智能手機最早在此領域實現了實際運用——臉部識別解鎖功能。不過這項功能目前還處於「試水」階段，光照和拍攝角度等因素的影響，經常導致臉部識別解鎖失敗。

　　想成功實現臉部識別，掃描設備必須獲得乾淨清晰的圖像。而人臉識別軟體是通過分析雙眼間距等人臉布局來鑒定身份的。

　　Facebook近來也在開發臉部識別系統「深臉」（DeepFace)。該系統的人臉識別準確度幾乎和人腦一樣。Facebook聲稱，「深臉」系統不僅能識別人臉正面，也能識別人臉側面。