雷鋒網(wǎng)按：上一期公開課提到了指紋的傳感方法，傳感器把真實的指紋采集為圖像，算法來識別指紋的一致性，而萬能指紋是目前還沒有開始研究的一種攻擊方法。

在雷鋒網(wǎng)的上一期硬創(chuàng)公開課中，邁瑞微電子創(chuàng)始人李揚淵為大家分享了《指紋傳感器原理和假指紋攻防技術(shù)》的內(nèi)容，其中，就提到了在系統(tǒng)層面，假指紋攻擊有三個等級，這三個等級對指紋識別的技術(shù)需求都不一樣：

rank1，已知指紋實體復(fù)制的假指紋；

rank2，根據(jù)指紋特征還原出的假指紋；

rank3，不基于具體指紋特征制作的“萬能指紋”。

所以，如果聽過上一期課程，你應(yīng)該已經(jīng)有所了解，黑客要攻擊一部手機(jī)和設(shè)備，除了復(fù)制一個和你一模一樣的指紋之外，他們會不會通過竊取指紋數(shù)據(jù)逆推出你的指紋來，甚至直接制作“萬能鑰匙”一樣的“萬能指紋”來破解你的設(shè)備？

面對這樣的安全隱患，我們需要認(rèn)清以下幾個問題，才好做到未雨綢繆：指紋識別的原理是什么？指紋識別的攻擊方式有哪些？萬能指紋真的存在嗎？雷鋒網(wǎng)再次邀請到了李揚淵，為大家繼續(xù)解答上述問題。

嘉賓介紹

李揚淵，蘇州邁瑞微電子創(chuàng)始人；指紋識別領(lǐng)域唯一貫通算法、傳感器、IC設(shè)計的從業(yè)者；密碼芯片領(lǐng)域最早的開發(fā)者之一；基于李揚淵所發(fā)明的“C-Q-T”電路，僅成立3周年的蘇州邁瑞微電子已成為中國大陸電容式指紋傳感器出貨量第二名的供應(yīng)商。

模式識別

指紋識別是模式識別的一種，模式識別是給一種物體每個個體一些描述，這些描述的總和就是特征空間，特征空間的維度越豐富，辨別個體就越容易。例如：男，中等個頭，瘦小，面容猥瑣，但是僅憑這些信息我們很難定位到某一個人。如果在上例增加一些特征，如下巴有一顆痣，左眼角有傷疤，就能對個體描述的更加準(zhǔn)確。

在特征空間建立的時候，對個體抽象成一個特征序列的描述的時候，會有一定的不確定性，例如有的人會認(rèn)為他長得很丑，但也有的人則認(rèn)為帥。為了把特征空間的描述特性變成有意義的分類和辨別，就需要算法來實現(xiàn)了。

模式分類是把特征空間劃分為若干區(qū)域，從而實現(xiàn)對個體的分類；

落戶打分可以看作一種最為簡單的分類，把多個特征維度合并到一個維度；

更為普遍的大于2種類別的分類，并不會首先形成一個連續(xù)的分值序列。

指紋不是典型的模式識別

為什么這么說呢？主要有兩個原因：

1.特征空間不明確

如果存在準(zhǔn)確的坐標(biāo)系，那么指紋特征就可以用特征空間來描述：

?細(xì)節(jié)點，無論端點還是叉點，其特征主要是幾何位置；

?方向場、頻率場等特征都基于坐標(biāo)系；

但不幸的是，指紋匹配的目的是找到坐標(biāo)變換：

?指紋匹配分?jǐn)?shù)的定義是，窮盡任意坐標(biāo)變換下，兩個指紋實現(xiàn)最大程度匹配的坐標(biāo)變換下的匹配分?jǐn)?shù)即為指紋的匹配分?jǐn)?shù)；

?指紋相對于手指的位置通常不予采集，是導(dǎo)致這個屬性的原因。

2.模式分類不明確

從1823年起，就有關(guān)于指紋分類學(xué)的論述，上圖顯示的是珀金杰描述的9類指紋。因為指紋的基本環(huán)形有很大的差異，所以我們沒法為指紋定做一個比較靠譜的坐標(biāo)系，如果世界只存在一種指紋，那么指紋識別就會變得很簡單。

自動指紋識別技術(shù)的目標(biāo)是：

辨別某指紋是否是特定的已注冊的指紋；

辨別某指紋是否是已注冊的多個指紋中的一個，以及是哪一個。

所以，經(jīng)典的指紋分類學(xué)對指紋識別技術(shù)沒有什么助力。

從數(shù)學(xué)本質(zhì)上，將指紋識別看作似然性匹配更為貼切。很多人都學(xué)過滑動窗相關(guān)法，這是最基本的似然性匹配，它只考慮兩個維度的幾何平移。但是指紋識別要考慮更多的因素：

?旋轉(zhuǎn)，皮膚的蠕變（非剛性形變）；

?皮膚的變化，例如脫皮、起皺；

?傳感器帶來的噪聲和信號衰落。

因此，這些因素導(dǎo)致指紋識別成為充滿挑戰(zhàn)的領(lǐng)域：

?不能直接從經(jīng)典大領(lǐng)域獲得知識支持；

?涉及面廣，又缺乏理論，偏偏應(yīng)用呼聲極高；

?作為信息源頭的指紋傳感器，其設(shè)計方法的開放性，使整個指紋識別領(lǐng)域的研發(fā)工作具備更大的開放性。

其它生物識別技術(shù)

就目前而言，除指紋識別之外，生物識別還有面部識別和虹膜識別兩種，但是后兩者的特點是有明確的幾何坐標(biāo)系：

?五官有明確的結(jié)構(gòu)關(guān)系，虹膜也有明確的結(jié)構(gòu)和方向；

?人臉和虹膜都可以用特征空間來表述，虹膜甚至有經(jīng)典的編碼；

?采用高清攝像頭，在傳感器自身的穩(wěn)定性上更好。

而指紋識別區(qū)別于這兩種生物識別的最大因素就是它們不是一個類別，所以指紋識別的研究人員也很少有共同點。

指紋識別是信息安全技術(shù)嗎？

在周一的公開課上，我們提到了活體指紋識別被破解的案例，但這種想法并不合理，安全一定是系統(tǒng)級的，并以攻擊成本為價值衡量。

以單一技術(shù)單一環(huán)節(jié)實現(xiàn)安全，是以無知迎合無知，好比安裝金庫級的大門，卻開著窗；

攻防相長，持續(xù)進(jìn)步，落后的技術(shù)價值為零，所以安全領(lǐng)域不能炒冷飯；

層層設(shè)卡環(huán)環(huán)嵌套是基本做法；不同技術(shù)的防御面不同，結(jié)合起來看結(jié)果。

各種安全技術(shù)的可靠性和攻擊成本必須得到量化：

從系統(tǒng)整合和系統(tǒng)攻擊成本量化估計兩方面都有此要求；

決不能等被攻破后才得知某技術(shù)的破解成本。

目前的指紋識別并沒有發(fā)展成為一個安全技術(shù)，一直以來是個模式識別的研究，當(dāng)它推向市場得到普及應(yīng)用之后才真正具備了向安全技術(shù)的演進(jìn)，也就是產(chǎn)業(yè)化在先，研究在后的階段。

指紋識別的安全性

指紋識別自身還沒有量化安全性評估，還不能作為安全技術(shù)，未來能不能發(fā)展成安全技術(shù)，就是現(xiàn)在產(chǎn)業(yè)界的責(zé)任。

FAR / FRR 測試依賴于數(shù)據(jù)集，而數(shù)據(jù)集由采集獲得：

?所以指紋識別系統(tǒng)的FAR只是隨機(jī)碰撞概率，不是防攻擊能力；

?這就好比聲稱6位數(shù)字密碼的安全性等于10^6一樣，非常業(yè)余；

?模式識別指標(biāo)定義，不能作為信息安全定義。

再來看看指紋識別潛在的攻擊方法，在上一期公開課中，我們提到和指紋識別技術(shù)有關(guān)的攻擊方法有三種：

?rank1，根據(jù)真實指紋制作假指紋，攻擊點是欺騙傳感器；

?rank2，根據(jù)指紋數(shù)據(jù)制作假指紋，攻擊點是數(shù)據(jù)庫；

?rank3，無須指紋數(shù)據(jù)先驗制作假指紋，攻擊點是指紋識別算法。

如果真實指紋和指紋數(shù)據(jù)都得到保護(hù)，則傳感器和算法構(gòu)成兩重防御。

其它生物識別的安全性

特征空間明確對安全屬性是雙刃劍，一方面安全性容易量化，另一方面攻擊方法容易研究。rank3大眾臉攻擊是面部識別的主要困境；而rank1從照片提取虹膜并制作美瞳是虹膜識別的主要困境。

當(dāng)一種方法被普遍接受成為了要承擔(dān)安全責(zé)任時候，如果有價值被攻擊，那么一定有人研究，有人研究就有人實施，這也是為什么一定要提出“萬能指紋”攻擊方法的研究，并且評價最低成本的攻擊方法成本是多少，進(jìn)而評價指紋識別的安全性。

小面積圖像帶來的挑戰(zhàn)

傳統(tǒng)指紋識別的研究思路

自動指紋識別技術(shù)由美國FBI主導(dǎo)于20世紀(jì)70年代建立，這個時代背景是指紋采集技術(shù)手段落后，圖像質(zhì)量差；而且運算平臺落后，算法研究也落后。

唯一能保證的就是圖像比較大，但是圖像大特征不準(zhǔn)確，采集盡量大的指紋圖像，獲取遠(yuǎn)超過必要的信息量，所以要對不可靠的特征集合進(jìn)行“模糊識別”。

小面積圖像的產(chǎn)業(yè)前提

實現(xiàn)一定程度準(zhǔn)確性的識別所需要的信息量是一定的。但是指紋傳感器面積減小，信息總量也相應(yīng)的減小了，所以要提高信息準(zhǔn)確性，那么信息利用率也需要提高。

與此同時，傳感器所面臨的挑戰(zhàn)是要保證更高的圖像質(zhì)量和保真度；而對算法來說需要盡可能全面的利用指紋圖像蘊含的信息。

特殊手指問題更嚴(yán)重

指紋傳感器面積小，圖像質(zhì)量再不給力，問題就大了。

舉個例子，有傳言稱國內(nèi)某超聲波指紋手機(jī)在冬天導(dǎo)致近20%人群無法使用，這實際上是特定指紋所導(dǎo)致的：

?亞洲人皮膚油脂最少，冬天氣候干燥皮膚尤其干；

?亞洲女性是全世界人種中指紋最難搞的，又淺又細(xì)；

?再加上東亞人手洗衣服的生活習(xí)慣造就了數(shù)以億計的指紋殺手。

除此之外，還有很多指紋對指紋識別不友好，如干皮膚對棱鏡光學(xué)也是噩夢，家里有光學(xué)指紋鎖都可以感受；另外，最近炒的很火的蘋果授權(quán)的新專利技術(shù)在東亞市場也難以適應(yīng)，因為細(xì)指紋對近光源陰影成像就是噩夢；表皮薄的妹紙更是噩夢中的噩夢。

傳統(tǒng)的算法不能用

據(jù)統(tǒng)計，過去有8萬人在研究指紋識別算法，但目前全球只有5個公司實現(xiàn)算法的大規(guī)模應(yīng)用，而傳統(tǒng)指紋識別算法和現(xiàn)在的小面積圖像指紋識別算法有著很大的差異。

傳統(tǒng)大面積圖像指紋識別算法：

?特征提取馬馬虎虎，反正原始數(shù)據(jù)就不可靠；

?特征匹配精細(xì)調(diào)整；

小面積圖像指紋識別算法：

?原始數(shù)據(jù)必須可靠；

?特征提取精雕細(xì)琢，一點也不能放過；

?特征匹配要求精確，哪里還有模糊識別？

?對模板融合擴(kuò)展（自學(xué)習(xí)功能）的要求大大提高。

萬能指紋攻擊的猜想

萬能指紋是否存在是從業(yè)者必須面對的事情。

第一種情形是針對算法缺陷，存在構(gòu)建萬能指紋的可能性：舉個例子，2010年深圳客戶報告過，其技術(shù)總工用拇指能夠開啟使用注冊了別人指紋的杭州某公司算法芯片的指紋鎖。

這是傳統(tǒng)算法的缺陷造成的，它的思路是部分特征匹配即過，如果特征有無差別大，往往認(rèn)為是圖像問題或提取問題導(dǎo)致的異常，予以忽略。這哥們的指紋比較皮爛，特征提取算法差的話容易提取出非常多的假特征，正好和很爛的特征提取算法配合的匹配算法往往更容易忽略不匹配的特征的影響而只關(guān)注匹配特征。

第二種情形是特征空間遍歷。如上圖，我們用無線網(wǎng)覆蓋的案例來解釋什么叫特征空間遍歷，類似鎖匠嘗試許多把鑰匙來開鎖。紅點代表一個路由，每個路由覆蓋一定的區(qū)域，這些區(qū)域會有連接重疊，我們把假指紋比喻成路由。

生物識別算法的判決規(guī)則允許一定程度的失真。如果特征空間很明確，算法自身的容錯度導(dǎo)致比較大特征空間區(qū)域都可以判定通過，把這個區(qū)域定義為通過區(qū)域；制作一組假指紋，其通過區(qū)域能夠覆蓋特征空間，則必存在一枚假指紋可以通過。

萬能指紋的研究價值

只有實施攻擊并評估其復(fù)雜度和成本，才能量化安全技術(shù)。指紋識別要從模式識別技術(shù)走向安全技術(shù)，必須進(jìn)行進(jìn)一步的研究，從攻擊角度可以評價各種算法特性是否構(gòu)成安全缺陷，第二個要評價指紋識別的特征空間。盡管指紋識別特征空間的不明確，但我們也需要要用等價的方法來做覆蓋性的研究。

主動攻擊相當(dāng)于降低了判決閾值，所以除判決閾值處的FAR，當(dāng)判決閾值進(jìn)一步降低時FAR的提升曲線也很重要。

萬能指紋的研究價值就是一個指紋識別系統(tǒng)從安全評價角度到底有多大的能耐。

萬能指紋的測試

有了評價標(biāo)準(zhǔn)之后，我們需要建立相應(yīng)的測試方法體系和工業(yè)標(biāo)準(zhǔn)。從測試成本考慮，不能使用物質(zhì)的假指紋，而是軟件合成的假指紋圖像，具體來說有以下幾個方向：

研究點1，軟件合成器如何能體現(xiàn)具體指紋傳感器的噪聲特性？

研究點2，如何設(shè)計假指紋特征分布來針對性的測試算法？

研究點3，如何調(diào)整合成策略來產(chǎn)生不同等級的測試庫？

研究點4，不同測試庫的測試結(jié)果如何統(tǒng)一為安全性量化評估？

精彩問答

Q：匯頂?shù)腎FSTM 技術(shù)見龍不見尾，目前有投產(chǎn)嗎？另外，這個技術(shù)量產(chǎn)的關(guān)鍵難點是什么？

A：IFS不是指紋傳感器的類型，而是手機(jī)工業(yè)設(shè)計的一種方向。按匯頂?shù)囊馑?，把電容指紋傳感器放在玻璃下面。因為匯頂做觸屏，這樣一結(jié)合，一張玻璃兩個產(chǎn)品，就沒別人什么事了。但對手機(jī)設(shè)計而言，這樣并不好。

所以IFS不是技術(shù)概念，而是插手了手機(jī)設(shè)計，但并沒有被主流手機(jī)接受。

Q：鑒于指紋本身的差異性以及指紋識別技術(shù)的多樣性，行業(yè)是不是應(yīng)該要形成一個規(guī)范？

A：規(guī)范是有必要的。尤其是我這樣的研究背景很強(qiáng)的參與者。畢竟江湖功夫咱不到家，按技術(shù)規(guī)律規(guī)范著來，比較有競爭優(yōu)勢。規(guī)范的形成，是一個長期的拉鋸戰(zhàn)，各方博弈的后果，最后誰大呢？傳統(tǒng)看法是誰份額大誰就有事實標(biāo)準(zhǔn)。

但有時也未必，因為涉及安全，安全是非常理性的規(guī)范性，否則就要遭遇大賠償。跟金融業(yè)比起來，指紋識別技術(shù)供應(yīng)商都算不得什么控制力，金融業(yè)是規(guī)范的需求方，不具備制定規(guī)范的技術(shù)能力。所以這事有得搞。

Q：之前業(yè)界也在呼吁幾種生物識別技術(shù)融合的方案，原則上安全性應(yīng)該會有所提高，現(xiàn)在業(yè)界有沒有相關(guān)的案例？以及技術(shù)難點在哪？

A：這就和結(jié)合光學(xué)與電容搞得活體一樣，一高一低的結(jié)合不提高安全性。不過人行有個文件，安全等級是數(shù)技術(shù)手段個數(shù)的。從風(fēng)控的角度，如果場景比較安全，那么認(rèn)證手段就會少。此時選擇最方便的一個讓消費者舒服。如果場景本身不靠譜，認(rèn)證手段多上幾個，對提高攻擊成本總有點價值，所以如果生物識別手段上多個，會有主有次，有高頻有低頻。而不會相互抵觸。

如果非要說難點，只有兩個非技術(shù)的：第一，安全量化沒做到，金融業(yè)定不了標(biāo)準(zhǔn)。如果多模給100萬額度，單模給1000額度，立刻都多模；另外是成本，但節(jié)流問題沒有開源重要。

本期公開課視頻如下：

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。