指纹验证的原理，指纹验证技术的两种方法，以及区别介绍

很多朋友对指纹验证的原理，指纹验证技术的两种方法，以及区别介绍不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

最近，在生物统计学领域，使用指纹认证作为访问和保护数据的简单但安全的方法已经激增。这种方法在安全的电子和移动交易中也发挥着越来越重要的作用。

相比要求用户创建、记忆和保护密码，指纹认证要安全简单得多，因此指纹认证成为商家、银行、用户和第三方结算机构的首选。指纹识别领域的一些领先公司的技术进步和积极创新，产生了几种不同形式的指纹识别方法，但这些方法在本质上是完全不同的。并非所有的指纹认证技术都是“生而平等”的

“人人生而平等”这句话在《独立宣言》年被美国第三任总统托马斯杰斐逊高度赞扬。虽然这种平等的概念由来已久，但它并不一定适用于生物识别安全技术，因为并不是所有的指纹认证技术都是“生而平等”的。

在生物识别领域，指纹认证技术用于保护设备和设备访问的数据的安全，保证交易的安全性。虽然指纹识别技术已经广泛应用于上述领域，但其相似性仅限于此。指纹认证背后的技术是不同的，它所能提供的安全级别也是不同的。

常见的指纹验证技术是主机匹配技术。采用该技术后，指纹传感器读取指纹数据，并发送给主处理器或其他外部处理器进行处理。虽然指纹数据是通过指纹传感器获取的，但是所有的处理和匹配工作都是在主控平台上完成的。

另一种指纹验证技术是传感器匹配技术，它采用定制和完全封装的片上系统(SoC)架构，在实际的指纹传感器模块内分离指纹注册、模式存储和生物特征匹配。

我们来看看这两种完全不同的指纹验证方式的本质区别。主芯片上的匹配：当前标准指纹传感的基本要求是，通过与一个已知的、安全的“模板”或用户指纹记录进行匹配，清晰地识别用户的身份(图1)。传感器最初用于在“注册”过程中捕捉数据以创建用户记录，然后每当用户试图访问设备时，传感器都会获取指纹数据并与存储的模板进行比较。

目前几乎每一种指纹传感方案都是直接在主系统上进行匹配操作，无论是智能手机、平板电脑、PC还是为安全定制的专用设备。因此，主芯片上的匹配架构使用两个ICs ——，一个是用于采集数据的传感器IC，另一个是用于运行实际匹配操作的独立控制器IC(通常是移动设备上的应用处理器)——。

任何新技术自然都会从使用主芯片资源开始。因此，第一代指纹传感器是一个非常简单的设备，仅限于完成单一任务，即采集指纹数据，然后主芯片中运行的软件利用这些指纹数据来验证用户的身份。

软件执行的功能包括：识别指纹特征，建立安全的生物特征资源(指纹模板)，存储指纹模板，将新建立的指纹模板与设备上存储的指纹模板进行匹配。主系统还提供保护指纹数据的完整性和隐私所需的安全性。此外，主系统还负责检测伪造的生物数据——。这些所谓的反欺诈技术是遏制演示攻击所必需的。

主芯片上匹配架构的两个主要卖点是低成本和短设计时间，这使得指纹检测能够快速经济地添加到设备中。这一势头反过来又推动了相关领域的进步，如FIDO(快速在线认证)联盟建立的通用认证框架(UAF)。然而，虽然它有很多优点，但当谈到提供真正的安全性时，主芯片上的匹配方法与传感器中的匹配架构相比就相形见绌了。

传感器内匹配架构：顾名思义，下一代标准将匹配和其他生物识别管理功能直接集成到传感器ic中。该IC包含高速微处理器、指令和数据存储器、安全通信和高性能加密功能。为了实现这种集成度，并在传感器IC中建立安全的执行环境，传感器内匹配技术采用了SoC架构(图2)。

因为集成多种功能是集成电路存在的理由，这种进步似乎并不是“下一代”的进步。然而，传感和匹配功能的全面集成可以显著增强安全性，仅此一点就足以得出结论，其预期的行业影响力不可低估。传感器中匹配架构的高级安全性不仅可以应用于系统，还可以用于保护用户的唯一生物特征信息。以下进步增强了系统级安全性：

指纹数据和指纹匹配器的执行环境与主芯片的操作系统是物理隔离的，因此可以抵御黑客或恶意软件对主芯片的攻击。传感器独立执行生物识别功能，不依赖主芯片的输入，避免了主芯片一旦出现危险可能造成的损害。匹配器的输入参数是活体指纹信息——。传感器芯片及其注册模板获得该信息并对其进行加密和处理。

可以准确地验证真实性，因为识别结果是由来自硬件的传感器私钥签名的。代表身份凭证的密钥的建立、存储和管理是共享的。这些密钥还用于签署证书，以防止恶意软件利用虚假信息造成损害。

即使主芯片被任何类型或来源的攻击成功破解，也极难迫使匹配器产生假阳性结果、重新提供以前的结果或以任何其他方式改变或操纵匹配结果。这确保了认证子系统即使在最坏的情况下也仍然是安全的。

至于用户的生物特征信息，通过以下特征来增强保护。首先，指纹数据，包括从中提取的所有特征/特性和所有建立的模板，都只在传感器的片内CPU和内存中进行处理。该信息绝不会与主设备共享或暴露给主设备。此外，注册数据库位于独立的闪存中，与其他部分隔离，只有传感器可以物理访问它。

此外，注册模板将由传感器使用专有算法和强大的密钥进行加密和签名，然后存储在独立的闪存中。

和之前讨论的系统级安全一样，即使主芯片被成功攻击完全攻破，攻击者也无法提取用户的任何生物特征信息，而生物特征信息的窃取无疑是可以想象的最具破坏性的身份信息窃取形式之一。

Synaptics公司提供了业内第一款完全封装在硬件内的指纹传感器，该传感器使客户能够在其产品中提供极强保护。同时，Synaptics也是业界唯一一家提供该解决方案的公司。传感器内匹配解决方案将收集和管理的数据存储在传感器本身——与主系统是完全隔离的，因此避开了主系统易受黑客攻击的问题。

传感器也不存储真正的指纹图像，而是建立一个采用256位高级加密标准（AES）技术加密的、无法被重构的模板。即使主系统遭遇安全威胁，生物识别数据依然是安全的，因为其始终位于指纹传感器模块内。

传感器内匹配技术可以为很多应用提供强大的、安全性高于主芯片的保护，例如智能手机、平板电脑、个人电脑、电脑鼠标和键盘、扩展坞和汽车等。目前，为保护电子商务、金融交易和医疗保健记录的安全，有关立法工作正在进行，因此企业亟需用传感器内匹配技术来满足严格的法律法规要求。

Synaptics提供采用这种新型传感器内匹配技术的传感器，使Synaptics在生物识别数据安全领域赢得了显著领先的地位。随着新的传感器内匹配解决方案得到越来越多的采用，人们也会越来越清楚地看到，尽管不同的生物识别匹配技术看似相似，但并不是所有指纹认证技术都“生而平等”。

结论包括指纹认证技术在内的生态系统的支持正在稳步增强，同时，Synaptics公司开发了先进的传感器内匹配解决方案。这些解决方案通过了FIDO认证，能够以各种不同的角度读取指纹信息，选择是提供视觉还是触觉反馈信息，并且针对器件或应用进行了优化。

此外，传感器内匹配不需要在指纹模块和主器件之间传送或共享生物识别信息，因此即使系统受到危害，生物识别数据也没有失窃风险。

因此，如果你认为所有指纹认证技术都是相同的，那么你也许需要好好花一番时间，了解一下传感器内匹配架构及其功能了。

以上知识分享希望能够帮助到大家！