近年来,可信身份识别与认证需求正在世界范围内稳步增长,生物识别通常被视为该领域的终极解决方案,在全球许多国家的公众
更重要的是,直接将生物特征值用于比对的传统生物识别系统,尽管在很大程度上缓解了身份冒认、盗窃等矛盾,却又被同时引发了新的风险隐患。因为生物特征先天不变的特点,需要在使用过程中更加小心谨慎,然而传统模式并未对特征值本身采取更好的保护措施,指纹模板以原始状态存在于数据库中,从技术原理角度上与密码一样存在被攻克的风险(当然,攻克的难度要高得多),尤其从目前的使用情况来看,许多国家政府及其法律部门之间互相获取、共享居民的生理特征正在成为不争的事实,这一现象对滥用、误用用户信息也导致了很大的负面影响。
立足产业技术的深度解构和前瞻引领,亚略特自2006年开始投入BE加密体系和自主BE算法的研究工作,并于2007年成功发布了基于BE架构的FDS250天盾指纹安全硬盘,一经投入市场,即在国内、国际市场引起关注和反响,专家评价,“该技术是生物识别、加密技术、用户隐私保护的多赢方案,不仅实现了生物特征值本身的加密保护,更创造性地将生物特征值与加密密钥KEY进行绑定,从而大大增强了系统应用和数据加密的安全级别。”
就天盾FDS250指纹硬盘为例,该产品的BE架构分为三层:一,对指纹模板进行单独加密存储保护,二,由指纹生成密钥,具有非预设、唯一、随机、人人不同的特点,相比普通指纹硬盘只将指纹作为“开关”装置,杜绝了暴力破解和技术黑客盗取数据的可能。第三重,指纹保护密钥,密钥在调取、使用过程中始终对应关联指纹,非合法指纹无法启动密钥功能,相当于数据被正常读取,须经过指纹启动密钥,密钥再解密数据两个环节。
亚略特有关人士介绍,BE加密体系具体可描述为“Biometric Encryption,由生物特征值处理、加密密钥”的过程,用户在BE技术机制上,可以通过自己的生物特征来加密PIN或密码,以获得对计算机应用的准入和身份认证,它的核心优势在于:一,不保存生物特征值模板,而是保存BE模板(经过生物特征值处理加密的密钥模板)。二,用户本人每次通过指纹激活加密密钥,不再像传统模式下由第三方组织来掌握、保管加密系统的核心技术。三,基于指纹读取的随机性,确保每次产生的密钥也随机变化且仅一次有效,从而显著提高密钥安全级别得。BE的技术原理图(以指纹识别为例)如下:
据了解,截止目前,亚略特BE技术得到来自国际同业、系统集成商、IT厂商以及终端用户的积极反馈,并成为一些国际IT大厂指纹应用方案的战略技术资源。亚略特对此还表示说,“BE技术目前已在国内政府、军工等领域得到广泛使用,从这一点来看,可以说中国的生物识别高安全应用已步入世界前列。”
注:以亚略特FDS250天盾指纹安全硬盘为例,由硬盘的全球唯一识别码生成硬件密钥。
