| |
|
生物识别在消费电子产品中的应用(下) |
|
http://www.secu.com.cn 中国安防产品网 时间:2005-05-09 16:54  |
 带指纹识别的笔记本电脑
对于笔记本电脑来说,价格和轻薄仅仅是一个市场因素,单纯的低价或者花哨的功能并不能引起注重信息安全的人士的注意,他们需要的是那些“真正安全”的技术。而这也是指纹识别器在笔记本电脑上应用的原因。不过,虽然很多厂商都曾经把指纹识别器作为笔记本电脑的一大卖点,但是这些产品的安全性与IBM Thinkpad T42/T43相比还是显得不足:指纹识别器的安全性虽然比常规的密码和口令提高了一大步,但是在用户的身份验证被应用软件或者操作系统执行的过程中,仍然有可能被攻击,而内嵌式安全芯片完成这些工作则安全性要高得多。在信息安全方面,IBM走在各家厂商的前面,其代表产品就是Thinkpad T42/T43系列笔记本电脑。注:并不是Thinkpad T42/T43全部支持这项技术,只是其中的某些具体型号支持,例如本刊2005年1期46页介绍过的Thinkpad T42-KHC。
IBM Thinkpad T42/T43的指纹识别能力并不仅仅是一个独立的技术,而是作为内嵌式安全子系统(ESS2.0)的一个部分存在的。作为TCG(可信赖计算集团)的发起人之一,IBM提供的这套符合TPM 1.2规范的内嵌式安全解决方案功能非常强大。它包括指纹识别系统、硬件安全芯片和客户端管理软件,能够为电脑提供强大的安全保护。
T42/T43上应用的指纹识别系统属于第二代指纹识别系统,识别器窗口在掌托的右下角,使用非常方便。指纹识别器在事先设定绑定指纹信息时,把指纹信息转换成特征参数组,并加密成密钥存储在安全芯片中。在下一次用指纹登录时,仅仅执行密钥的验证就可以判断是不是合法授权的用户。这样的好处是免去了层层设置不同密码的麻烦,合法用户使用指纹就可以通行无阻;同时,用户验证信息存储在安全芯片中,身份验证是在安全芯片中而不是在内存或者软件中进行,大大提高了安全性。这也代表了未来电脑安全的发展方向。
富士通是最早使用指纹识别系统的笔记本电脑生产商之一,Lifebook S7011是它在2004年下半年发布的一款新产品,在更早的S7010和平板电脑Lifebook ST5020中富士通也引入了指纹识别系统。Lifebook S7011采用了AuthenTec公司带有TruePrint技术的指纹识别器,误识别率低。除此之外,它还配备了BIOS锁、硬盘锁等安全措施。Lifebook S7011注重的是实现产品的“安全易用性”,可以使用一个指纹代替几乎所有的密码登录过程。无论是进入操作系统,还是收发邮件等操作,都可以使用指纹作为密码。当然,这需要操作系统与软件的支持。不过,由于没有配备内嵌式硬件安全芯片,它能够实现的安全级别不及Thinkpad T42/T43的高。但是它不但安全性比普通笔记本电脑提高了不少,同时还实现了易用性的进步,也是一款相当有特色的产品。
带指纹识别器的键盘鼠标
面对众多厂商对指纹识别器和其他生物特征识别系统的热捧,微软当然不可能袖手旁观。2004年,比尔·盖茨在RSA安全会议上宣布:“传统密码将成为过去,因为它并不符合保障关键资料的安全挑战。”盖茨同时表示,微软内部已经在使用生物辨识信息智能卡系统来代替密码。有了这样的预期,微软推出带有指纹识别器的外设也是顺理成章的事情。
目前微软推出的带有指纹识别器的外设一共有三款,分别是独立的指纹识别器(Fingerprint Reader)、指纹识别版无线IE4.0鼠标和指纹识别版光学桌面套装(Optical Desktop with Fingerprint Reader)。其中指纹识别版无线IE4.0鼠标的识别器集成在无线接收端,指纹识别版光学桌面套装的识别器则在键盘左端。这些指纹识别产品的着眼点并非在可靠地保护机密的数据,而是在于在软件的配合下,让合法用户方便快捷地进行登录系统、发送邮件、用户切换与休眠唤醒等操作。也就是说,它们注重的是“易用安全性”。
带指纹识别的移动存储器
为了满足移动数据存储的安全需要,很多移动存储厂商都开发了加载指纹识别系统的存储设备。这些产品包括移动硬盘、闪存等。这些移动存储设备的指纹加密功能大多都是集成在内部的,与以前采用密码的形式相比,安全性有了进一步提高。以爱国者的迷你王指纹型为例,它的重量与普通闪存盘差不多,仅有二十几克,其指纹识别功能只要按下侧面的指纹识别键就可以实现,不需要在电脑上再安装安全软件,而且支持多指纹口令,进一步提高了易用性。
指纹识别手机
在消费类电子产品中,手机可能是最普及的了。随着无线网络的发展和手机功能的进步,用手机收发邮件、进行网上交易的用户也越来越多,因此手机的信息安全性也越来越受到重视。在这方面还是韩国厂商走在了最前面:Pantech和LG等厂商都推出了具有指纹识别功能的手机,可以用指纹实现开机验证和指纹隐蔽拨号的功能,其指纹识别器具有识别精度较高、耗电量小的优点,对待机时间影响不大。国内手机厂商中,波导也将推出包含指纹识别模块的手机,而且是采用我国自己研发的技术,以期为手机平台提供相对完整的安全解决方案。不过,真正有效防止手机被盗后电话被盗打和重要信息被非法使用的手段还是需要硬件级别的安全芯片配合,但使用安全芯片不但成本将大幅度提高,而且对使用性能还会造成一定影响。因此指纹识别技术在手机这种强调轻便性和成本的平台上的成熟使用还有待时日。
结束语
现代指纹识别技术在经历了数十年的发展后,目前已经在消费类电子领域内得到了越来越多的应用。但是,在解决了指纹识别的精度、成本等问题后,如何实现更高的安全性已经成为了摆在各个厂商面前的问题。单纯的指纹识别技术可以作为密码的替代品,而且能够实现设备的“安全易用性”或者“易用安全性”,但并不能使设备的安全性能有质的飞跃。目前较好的解决方案是硬件级别的信息安全手段,比如IBM的内嵌式安全子系统。指纹识别作为其中一个可选择的功能,与专用安全芯片配合,才能够实现真正意义上的高级别的信息安全。不过,并非所有用户都会用到这样高的安全级别,因此根据自己的需要选择合适的产品才能真正实现物尽其用。
除了指纹识别技术以外,以虹膜、手形等生物特征为识别手段的安全技术目前也得到了长足的发展,有希望未来在消费类电子产品上应用。而DNA技术更是在90年代以来获得了突飞猛进的发展,但是在DNA识别的即时性上还有待进一步研究。也许有朝一日,我们还能够用上使用DNA识别技术的电子产品。
|
|
| 来源:CHIP《新电脑》杂志社 轶名 编缉:baoxiuli |
|
| 【评论】【大 中 小】【打印】【关闭】 |
| |
|
|
|
 |
资讯搜索 |
|
|
|
|
|
|
