18、物联网设备中生物识别安全面面观（上）

物联网设备中生物识别安全面面观（上）

1. 生物识别认证的潜在风险路径

潜在生物识别图像是个人与环境交互的结果，比如留在玻璃杯边缘的指纹，甚至是唾液中的 DNA。黑客可能会窃取这些潜在生物识别图像，制造出虚假的生物特征。一旦伪造的生物特征被创建，就可以用来欺骗生物识别数字化仪。由此产生的非法生物识别数据会与参考生物识别数据匹配，使黑客得以通过认证。同样，沿着正常路径数字化的真实生物识别数据也可能被拦截并用于非法认证。由于拦截到的数据来自真实用户，系统会将其与参考数据匹配，从而让黑客通过不正当途径完成认证，这就严重危及了系统的安全性。

2. 生物识别认证流程

无论使用何种生物特征（如指纹、虹膜、视网膜、步态、掌纹、声音等）进行生物识别认证，都有一个通用的生物识别流程，主要包括以下四个方面：
1. 数据采集 ：将生物特征数字化，形成生物识别数据。
2. 参考数据存储 ：参考生物识别数据可以本地存储、存储在云存储区域，甚至存储在区块链基础设施中。
3. 信号处理 ：对采集到的生物识别数据进行特征提取和分割，并与参考数据进行比较。
4. 决策策略 ：根据各种参数和约束条件，给出匹配结果（是或否）。

这个通用流程可以用以下表格来概括：
| 流程环节 | 具体内容 |
| ---- | ---- |
| 数据采集 | 将生物特征转化为数字形式的生物识别数据 |
| 参考数据存储 | 本地、云端或区块链存储参考生物识别数据 |
|