"生物识別"(Biometric) 是指将采集到个人生理或行为特征数字化,与储存在数据库的识别模块进行比对及匹配。常用的生理特征包括:指纹、掌纹、手掌静脉、手部几何形状、脸部、DNA,虹膜和视网膜等,行为特征则有:语音、步态和其他动作识别等。这些原本被作为采证和医疗的依据,现在,又多了"金融/服务授权"的功能——用于访问控制和身份验证。
研调单位 Research and Markets 最新报告指出,受到物联网 (IoT) 及监管机制不断增长推动,全球生物识别市值在 2018 年达到 167 亿美元,预计 2024 年将超过 372 亿美元,2019~2024 年的年复合增长率 (CAGR) 约 14%。其中,最早获得认可的生理识別当属指纹,应用遍及手机解锁、电子证件到移动支付,也直接加速屏下光学"全屏指纹扫描"登场进程。
不过,新一代内嵌指纹识別之实质票卡/证件的倾巢而出,依然为电容式提供动能;而穿透性、抗污力相对良好的超音波也未停下前行脚步,使"非光学"指纹识別仍受关注。当然,近来话题不断的人脸识別无疑是最具成长潜力者;已有人开始推广"无缝旅行"——从自助报到、预办登机、自动通关到行李托运,凭借一指、或一张脸就能行遍天下,不再需要繁琐文书。
然而,人脸因为是外显特质、且不像指纹或 DNA 具有针对性,容易"殃及无辜",随之而来的隐私争议也更大。特别一提的是,基于行车安全和个性化驾驶需求,生物识別风潮也吹进车用领域;就连人体深处的心率、脑波,都摇身一变成为研究目标。除了生理数据,语音和步态等行为表征亦是识别身份的重要记忆点,常见于电话/网络服务,以及保全监控/医疗照护。
想象一个正在实现中的场景是:人只要一现身 (声),就是各种网络世界的启动钮及通关密语!回归信息安全本质,防御与攻击永远是一体两面,无论何种认证机制多少都存在风险。因此,高机密性的网络服务,多会通过两种以上的复合式"多因素身份验证"(MFA) 增加破解难度;而当中操作手法的"矛盾攻防",在未来的日子里想必还会继续。
