如今移动上网、购物、支付已经趋于常态,为了确保上述操作的安全,针对手机加密的安全技术也是不断革新。随着三星Galaxy Note 7的上市,一项名为“虹膜识别”的概念喧嚣尘上。那么,这种新兴的安全技术能否取代我们熟悉的指纹呢?
愈加重要的移动安全
如果手机不幸丢失,或是遭遇病毒木马,我们所遭受的不仅仅是手机硬件成本的损失,凡是与其(内置SIM卡)绑定的支付类APP也将面临严重威胁。于是,手势密码就成为了第一道安全锁,网上流传的各种复杂手势密码方案更是让人看得眼花缭乱(图1)。
虽然通过复杂的手势密码可以最大限度避免被破解的风险,但对我们使用者的智商和记忆力也是一种考验……随着指纹识别技术的加盟,复杂的手势密码终于有了更为便捷的替代方案。时至今日,哪怕是千元手机也纷纷将指纹识别列入了标配功能模块,手指轻按就能进行解锁、支付的体验(图2),让传统的数字和手势密码彻底“下岗”。
作为比指纹识别更新的安全技术,虹膜识别的出现是否意味着指纹将退出历史舞台呢?下面我们就来一起探讨一下这个话题。
挖掘眼睛里隐藏的密码
作为人体复杂的器官之一,眼球里面隐藏的密码比指纹更为丰富和复杂,这就给了它用于识别加密技术的机会。
经常关注手机领域的读者可能还有印象,vivo X5 Pro、TCL么么哒3S、中兴天机3等手机都支持类似所谓的“眼纹解锁”和“眼球解锁”(图3),难道被三星引以为傲的虹膜识别技术早就被国内的手机品牌尝了鲜?
答案当然是否定的。如果将眼睛按照识别区域来划分,那么就可以分为眼球(即除掉中间黑色瞳孔的环状部分)和白眼仁(去除眼球的眼白部分)。其中,前者就是所谓的“虹膜”,而后者则被称为“巩膜”(图4)。
刚才提到的“眼纹解锁”和“眼球解锁”,其原理只是识别眼睛的“巩膜”部分,它们的技术大都是来自一个名为EyeVerify公司的“EyePrint ID技术”,号称通过一枚200万像素的普通摄像头就可以完成巩膜识别过程。
简单来说,EyePrint ID技术利用了巩膜上血管纹理分布的唯一性,哪怕人的眼球会因为过敏、红眼或者熬夜宿醉等情况发生充血的状况,但这些并不会影响虹膜上的血管排布,所以这种“眼纹”的稳定性也是足够的(图5)。但是,从实际的体验来看,这种基于“巩膜”的识别技术基本都存在识别速度偏慢、在光线昏暗的环境下识别率偏低等缺陷。
因此,巩膜识别只能算是一种入门级别的“眼睛密码”,我们在科技类电影中看到的扫描眼球的技术都是虹膜识别。可见,虹膜识别技术才是眼睛密码中最为可靠的部分。
虹膜识别究竟有多可靠
作为黑色瞳孔和白色巩膜之间的圆环状部分,虹膜里包含了大量相互交错的斑点、细丝、冠状、条纹等等细节(图6)。
最关键的是,虹膜在胎儿发育阶段形成后就将保持不变,常见的眼科疾病也不会对虹膜造成破坏,这些直接决定了虹膜特征的唯一性。根据研究数据表明,虹膜识别的准确性分别是指纹识别和面部识别的1万倍和10万倍!
要知道,其他生物识别技术都存在安全上的隐患。比如,指纹可以通过指纹膜复制;面部识别可以借助3D打印或动态识别来破解;声纹可以通过录音和模拟发音来复制。而独一无二的虹膜识别就没有这些顾虑了。此外,支付宝最新的安全架构方案已经加入了对虹膜识别功能的支持,可以预见这项技术绝不会像眼纹和眼球这种“巩膜识别”默默无闻,而是成为业内的一种标准安全识别和支付方案。
那么,虹膜识别技术又是如何工作的呢?
虹膜识别背后的原理
以三星Galaxy Note 7为例,这款手机屏幕上方除了前置摄像头以外还有2个“窟窿”,里面分别嵌入了一枚红外IR LED和虹膜摄像头(图7)。IR LED就不用说了,它的用途是让“夜晚变成白天”(和摄像机的夜间模式类似),晚上不开灯也不影响识别效率。
而虹膜摄像头可就厉害了,它内置CMOS图像传感器、微型光学镜头、红外滤光片等部件,其中图像传感器提高了对红外部分的感光能力,可以在25cm~60cm的距离内采集到清晰的虹膜图像。
当手机启动虹膜识别功能后,IR LED和虹膜摄像头就将同时启动,并经历虹膜图像获取、图像预处理、特征提取和特征匹配四个步骤。
虹膜图像获取:虹膜摄像头对当前用户的整个眼部进行拍摄;
图像预处理:对采集的眼部图片进行全局分析,去除眼睑、睫毛、瞳孔等无效信息,只保留完整清晰的虹膜图像部分(图8);
特征提取:通过特殊算法,将虹膜部分的特征提取出来,并将其编译为特殊的编码(咱们可以理解为唯一的二维码)(图9);
特征匹配:对当前的虹膜编码与数据库保存的编码进行比对,如果一致就通过验证(图10)。
说起来很复杂,但虹膜识别的实际体验却是非常迅速,至少在Galaxy Note 7身上,用眼睛解锁的速度不会落后按下Home键(指纹解锁)太多。
虹膜识别早已有之
虽然三星Galaxy Note 7主打虹膜识别功能,但它却并不是第一款支持该技术的智能手机。早在2015年,富士通就推出了一款名为ARROWS NX F-04G的手机(图11),通过前置镜头来扫描虹膜特征,可用于购买APP的账号输入或具备登录网页的密码功能。
随后,微软Lumia 950/950 XL也引入了虹膜识别技术(图12),并与系统自身的Windows Hello功能结合,同样实现了解锁用眼不用手的能力。可惜,无论ARROWS NX F-04G还是Lumia 950/950 XL,它们的虹膜识别体验都谈不上理想,主要表现就是识别速度不快(需要2秒左右),再加上两款手机都属于“非主流”的阵营,所以并没能掀起太大的波澜就淡出了市场。
此次Galaxy Note 7在虹膜识别的速度和效率上已经相当成熟了,而三星也在解锁之外,为虹膜识别引入了诸如文件夹加密、支付、登录应用商店等扩展功能。为了进一步挖掘虹膜识别的潜力,三星还开放了Samsung Pass功能,这意味着软件开发者可以将Note 7的虹膜识别技术和自家开发的APP进行整合。
虹膜是否会取代指纹
这个问题的答案当然是否定的,这就好比有了高铁,普通的火车就没有存在价值了吗?
我们可以想象一下,如果使用指纹解锁,当我们从包里或口袋里掏出手机的瞬间(只要将手指按在了指纹识别模块上)就能亮屏;休息时突然接到一条短信或微信提醒,睡眼惺忪的你肯定懒得对着手机睁大眼睛吧?此时指纹解锁显然用着更为舒服。
当然,虹膜解锁也有着它的不可替代性。就安全系数而言,能超过虹膜的生物识别特征只剩下DNA了,它有着比指纹识别更为低的“认假率”,几乎无法被破解攻克(图13)。所以,在涉及到关键隐私和大额度的在线支付验证方面,使用虹膜的设定显然要比指纹来得安全。
总之,在未来的很长一段时间内,虹膜识别和指纹识别将处于并行发展的阶段。如今指纹识别能实现的功能(如解锁、登录、支付、启动指定APP)也会慢慢地被虹膜识别所掌握。相信继三星Galaxy Note 7之后,国产手机也会将该技术作为旗舰手机的标准功能来对待,用一个眼神就能解锁手机的时代即将到来。
小提示
手机搭载的近红外光源照射到眼睛的光线强度只有IEC 62471生物安全检测标准规定的光强的1/10,所以我们无需担心虹膜识别过程的光源会损伤视力。