说到密码和密码学,很容易让人想起全屏的数字和字母,甚至谍战剧的电报和密码本。感觉是一个非常神秘和遥远的领域,但如果我告诉你,你的生活,尤其是在当下的智慧生活中,经常使用密码技术,是不是不可思议?让我们以生活中最常见的解锁为例,看看隐藏在智能门锁中的密码技术。
芝麻开门
智能门锁提供密码解锁,IC(或ID)卡解锁、指纹解锁、人脸解锁等方便的方式供我们选择。锁作为第一道防线,不仅要考虑解锁的便利性,还要更加注意安全性。毕竟,当没有人期望为自己的解锁提供便利时,它也为心脏不好的人提供了便利。
1) 密码开锁
密码门锁很常见。您可以通过输入预设密码打开门锁。这里有人不禁问:如果身边有外人,别人不记得密码就相当于拿到钥匙吗?不要害怕,智能门锁具有虚拟密码功能,也就是说,你可以添加正确的密码,只要你连续输入正确的密码,就可以解锁,所以,让别人不知道哪个数组是你的真实密码,更不可能记住你的门锁密码!
另一种方法是使用动态密码来确保安全。当需要打开门时,通过手机APP随机生成密码,密码只能在一段时间内有效,加班后输入不能解锁,与间谍大片主角收到秘密信息,看燃烧的感觉,但这里是智能门锁为你燃烧,这种即时变化使密码被盗的可能性大大降低。
2) IC(或ID)卡开锁/NFC开锁
IC(或ID)卡开锁应用广泛,也应用广泛。它不仅适用于家庭门锁,也适用于面积大、人员复杂的地方,如社区门禁、公交卡等。
但是IC(或ID)卡片很容易复制,只要卡上的信息复制在其他卡片上,复制卡就可以打开智能门锁,就像钥匙一样方便和危险。
为了防止被复制,制造商会加密卡片,就像你有一颗珍珠,把它放在一个盒子里收集一样。为了安全起见,你从外面放了另一层盒子,甚至再放了两三层盒子。盒子的层数越多,加密等级越高,当然会越浪费。我们经常根据需要决定卡的加密等级。例如,公交卡的加密等级大于社区门禁。家用智能门锁属于家庭级的第一层和重要的保护层,加密等级要求高于社区门禁。在中家院(北京)检测认证有限公司专业第三方检测机构的实际检测中,IC(或ID)卡加密等级参差不齐,有个别品牌的智能门锁IC卡片容易破解复制,非常不安全。
NFC用带开锁NFC接触门锁的功能手镯或其他便携式智能设备NFC解锁感应区类似于使用IC(或ID)卡,所以当NFC当加密方法不足时,NFC功能的安全性也不够。
3) App远程开锁
APP远程解锁是通过手机或其他终端APP,启动解锁功能,通过云服务器向门锁发送解锁信息,门锁接收解锁信息后解锁。在整个过程中,信息以你看不见摸不着的方式传来。你认为没有实物解锁是安全的吗?在专业的软件和工具面前,你看不到的东西在别人眼里可能很清楚。如果传输的解锁命令没有加密,或者加密等级低,可以通过抓包、重放等动作掌握解锁命令信息,然后轻松打开门锁。
4) 指纹开锁
也许你还没有发现,你小手指上看似微不足道的指纹也是世界上独一无二的。几乎每个人的指纹都不一样。指纹解锁就是利用这一点识别不同的指纹来识别不同的人。
首先,你需要输入指纹,也就是说,让门锁牢牢记住你的指纹,每次解锁后,用手指输入,门锁可以立即认出你是它的主人,让你有一个瞬间解锁的金手指。
常用的指纹识别模块有光电指纹模块和电容指纹模块。
光电指纹识别主要采用光的折射和反射原理。当你的手指放在上面时,锁体中的一个小光源会将光从棱镜底部射向手指,然后通过表面玻璃板折射到由光学传感器组成的指纹模块上。该技术在市场上投入使用较早,相对成熟,但仍存在不可避免的缺点。例如,当手指相对干燥时,很难完全适合线条表面和玻璃表面。此时,指纹模块难以准确识别。所以,太干的手很容易被你的门锁拒绝!
电容指纹识别主要是利用电容值的特性来识别指纹。当你的手指贴在传感器上时,你的手指变成了另一组极板,传感器的电容板与你的手指一一对应,形成了无数的电容。可以想象无数的池可以储存电,池的大小与手指表面和锁内置板的距离,你不均匀的指纹和门锁形成无数不同大小的电池,门锁通过充电、放电、计时,可以识别凸是凹,所以你的指纹图是画在门锁的大脑。
当然,没有人是完美的,这样识别指纹也有缺点。因为水可以导电,如果水的手指放在门锁上,它会天真地识别水的线作为手指的线,自然很难识别成功,所以它的天敌是湿手指。
5) 指静脉识别
静脉识别技术利用静脉血管的结构进行识别。与指纹一样,手指内复杂的静脉纹结构也是人与人之间的一个独特特征,包含大量的特征信息,可以充分利用手指静脉识别过程中的特征信息,这些特征不会因手指表面皮肤损伤或变形而无法识别。
在安全方面,手指静脉也略好。由于指纹和面部暴露在外,很容易被非法人员盗用,但手指静脉存在于人体内,很难被他人盗用,这种解锁方法更安全。
6) 人脸识别解锁
这是一个看脸的时代。这句话也适用于智能门锁,但它不在乎你的美丽和丑陋,而在乎你脸的特征。在记录和识别这些特征后,它决定是否解锁。这就是人脸识别。
现在人脸识别技术面临着这样一个问题:一方面,为了改善用户体验,减少无法打开或多次打开的体验差,减少识别的特征点。举个简单粗暴的例子,原本需要同时满足小眼睛和高鼻梁才能解锁。现在只要你有高鼻梁,你就可以解锁,这样有一天你就不会因为化妆而打不开门锁了。但如果只有这个要求,就意味着任何高鼻梁的人都可以被门锁识别为你,很容易解锁。想想就觉得可怕吗?
另一方面,为了提高安全水平,增加特征点识别的维度,即每次解锁时,面部必须与输入时的面部完全相同。但受表情、化妆、戴眼镜、戴帽子、位置、角度、光线等内外因素的影响,每次面对门锁面部不可避免地会有一些变化,使面部识别成功率直线下降,即所谓的拒绝率增加,导致真正的主人经常被门锁拒绝。
除上述两难选择题外,人脸识别技术还存在二维(如照片)与三维的区别。二维识别,使用照片也可以打开智能门锁,所以为了防止使用照片假装真实,需要生活检测算法,如使用双目摄像头形成三维图像,或使用结构光传感器识别面部信息,或更深层次可以使用动态认证方法让你眨眼、张嘴、摇头等,从而提高安全性。
防人之心不可或缺
通过以上内容的介绍,相信大家也能看出,任何密码都不是铜墙铁墙,为了安全起见,这里为大家介绍一些防护小贴士:
(1)使用数字密码时,在设计密码时,尽量不要设置像6666和顺序这样形成的数字。你知道,方便你记住的密码也方便别人记住。如果你不放心,想增加密码的安全性,可以定期更换密码。
(2)如果你更喜欢生物特征(如指纹、面部等)的密码,当你决定不再使用时,记住删除你以前输入的生物信息特征;此外,尽量不要单独使用面部信息作为唯一的凭证,因为面部信息是最开放、最容易收集的,可以使用多模态识别,如面部 指纹组合大大提高了安全性。
(3)对于能APP设置远程开锁门锁时,应仔细选择使用此功能。购买门锁产品时,应选择具有安全认证的产品。这些产品在安全方面更有保障。
密码学中的优等生
虽然任何密码都可能被破解,但它们也可以根据破解的难度分为369等。人类对密码技术的探索一直在进步,并试图将密码与人体器官结合起来,以提高安全性。这些密码可以被视为密码学中的优秀学生。
1) 虹膜识别
眼睛是心灵的窗户,密码学赋予它另一种用途,即虹膜识别。大多数朋友可能不知道虹膜的具体位置。它位于黑色瞳孔和白色巩膜之间的圆形部分。它包含许多细节特征,如交错斑点、细丝、冠状、条纹和隐藏巢穴。与容易受到各种内外因素影响的人脸不同,虹膜在胎儿发育阶段形成后,在整个生命过程中不会发生重大变化。这些提点决定了唯一的虹膜对应唯一的身份。
虹膜也是一种生物特征。正是由于其独特性、稳定性和生物检测性,它被密码学界寄予厚望。一些专家认为,它是未来识别身份的主要途径。然而,虹膜的收集对设备有很高的要求。目前,虹膜识别技术用于严格限制进出的重要场景,如银行金库、机房、会计档案中心等。毕竟,好的钢应该用在刀刃上。
2) 步态识别
步态识别是一种新兴的生物特征识别技术,通过人类行走姿势进行识别。也就是说,当你走路时,每一步的距离,习惯哪只脚更硬,习惯弯腰或胸部抬头等等,这些甚至可能没有注意到你的行为习惯,是判断识别的基础。
虽然步态识别仍然像车展上的概念车型,没有商业化,但随着深度学习技术的成熟,它已经逐渐应用于步态识别。我相信在不久的将来,将会有通过行走的风格来识别身份的产品。无论你是在微风中还是在薄冰上行走,你都是你,只是你。
3) 声纹识别
声纹识别技术是通过声音识别说话人身份的技术。每个人在大小和形状上都有很大的不同,所以即使是同一句话,任何两个人说的声纹图谱都是不同的,听起来也很不同。
声纹识别技术有两种:说话人识别和说话人确认。不同的任务和应用将使用不同的声纹识别技术,如减少刑事调查范围,以及银行交易。中国人民银行正式发布了《基于声纹识别的移动金融安全应用技术规范》,这意味着声纹识别技术得到了金融监管部门的认可,解决了声纹识别技术进入移动金融领域的标准问题。因此,倾听和识别人不再是人类独特的技能。数据和算法赋予机器一双敏感的耳朵,同时为我们的人身安全和财产安全撑起伞。
作为最复杂、最深奥的系统,人体的自然生物特征是最好的密码学。只要我们不断深入研究和技术改进,我们就可以用自己为自己服务,用魔法打败魔法。
焦利敏,作者 中国家电研究院 高级工程师
腾讯全民爱科学团队推出文章
请注明来自科普中国的转载