现在,一些电脑为加强安全管理,配备了嵌入式安全子系统——指纹识别器——手指轻轻刷一下,就通过了系统密码认证,从而实现了比较安全的系统访问。
这是已经足够安全了呢?在科幻电影中,经常可以看到这样的场景:某个角色通过非常残忍的方式,盗取了别人的生物特征,并成功地通过了密码认证,这样的情况会不会在现实生活中发生?
这种担心并非没有道理。
这意味着即使有人异想天开地想要窃取基于生物特征的密码,也无法得逞。
中国科学院自动化研究所田捷研究员带领的研究团队,就在过去的几年里在此领域取得了重要进展。他们的研究将指纹认证与信息安全技术更深层次地结合了起来,把用户的指纹进行加密处理后再传递出去。也就是说,发展出了基于指纹身份的加密技术。
这样一来,一方面,即使指纹被盗,盗窃者也不可能将它完全破解还原。另一方面,由于该认证是数字身份与生物特征相结合的认证,所以,盗窃者也就不可能直接用盗取的指纹信息通过密码认证,而只能每次由本人亲自在银行服务器等相关指纹采集设备上输入指纹,才允许登录。
研究人员表示,随着网络化和信息化的不断发展,原有的信息系统和网络技术也面临着新的挑战。生物特征识别技术与密码技术的深层次结合,就是在新挑战下产生的全新领域。目前,我国在密码技术应用方面已经取得了显著成果,有些甚至处于国际前列,如能继续深入发展,研制出我国具有自主知识产权的、具有核心竞争力的产品,将很快能在国际竞争中占有一席之地。
|