并非所有指纹认证都是相同的

2015年7月21日

Ritu Favre著

托马斯·杰斐逊(Thomas Jefferson)在《独立宣言》(Declaration of Independence)中提出了“人人生而平等”的主张，这句话广为人知。然而，这种由来已久的平等立场并不一定适用于生物识别安全，因为并非所有指纹认证都是平等的。

在生物识别领域，指纹认证保护设备及其访问的数据，并确保安全交易。但是，尽管指纹识别在这些应用中可能很常见，但相似之处仅限于此;华体会最新下载网站身份验证背后的技术各不相同，它们提供的安全级别也各不相同。

为了充分理解这些区别，让我提供一点背景知识。

用于用户识别的生物识别技术具有使用户身份验证更加安全的优点，同时也通过消除密码使验证过程更加方便。指纹传感是目前最简单、最经济的生物识别技术。

指纹识别的简单性和固有的确定性使其成为移动设备中用户识别和认证的核心。此外，它在销售点交易中扮演着越来越重要的角色，从零售和银行到设施访问。

指纹传感的基本要求是与已知的用户指纹表示进行正匹配。传感器最初在“注册”过程中用于存储指纹的表示，然后在随后的每次访问和身份验证尝试中使用该表示。注意:为了确保用户隐私，最佳实践是存储指纹专有表示的加密模板，而不是实际指纹图像本身的副本。

目前在指纹认证中常见的是主机匹配技术，指纹模块捕获指纹图像并将数据发送到主机处理器或其他外部处理器进行处理。尽管目前在许多智能手机制造商中很流行，但即使发生在可信环境中，主机系统也容易受到恶意软件和其他攻击的影响。这根本无法与一种名为“传感器匹配”(Match-in-Sensor)技术的新架构相提并论。

传感器匹配极大地提高了对设备上威胁的保护级别。通过专门构建的完全封装的片上系统(SoC)架构，传感器匹配隔离指纹注册，模式存储和生物识别匹配-所有这些都在设备的指纹传感器内。相反，Match-on-Host既没有处理能力也没有内存来实现这一点，因此它必须依赖于主机(或单独的处理元素)来执行匹配功能。

随着移动支付越来越依赖指纹认证，智能手机制造商及其用户越来越担心安全风险和攻击威胁。因此，传感器匹配技术对于应对这些威胁具有更大的重要性。

在Synaptics，我们很自豪能业界第一个也是唯一一个提供全硬件封装的指纹传感器，这使得我们的客户可以为他们的产品提供更强的保护。Match-in-Sensor收集和管理的数据存储在传感器本身，与主机系统完全隔离，容易受到黑客攻击。传感器也不会存储实际的指纹图像;相反，传感器会创建一个模板，用256位高级加密标准(AES)技术加密，无法重建。如果主机系统被入侵，生物识别数据仍然是安全的，因为它永远不会离开指纹传感器模块。

传感器匹配技术可以为一系列应用提供强大华体会最新下载网站的保护，增强基于主机的安全性:智能手机、平板电脑、个人电脑、电脑鼠标和键盘、坞站和汽车，等等。随着有关电子商务、金融交易和健康记录安全的立法正在进行，传感器匹配技术的严格要求势在必行。

作为业界唯一一家采用这种新兴传感器匹配技术的传感器供应商，Synaptics在基于生物识别技术的数据安全领域占据了重要地位。随着我们新的匹配传感器的部署进展，越来越明显的是，虽然生物识别匹配技术可能看起来本质上相似，但并非所有指纹认证都是一样的。

Ritu Favre
生物识别产品部(BPD)高级副总裁兼总经理