警惕安全漏洞，如何提高指纹识别的安全性？

http://www.jinglianwen.com/fingerprint.html

假指纹破解指纹识别

2016年，密歇根州立大学使用特殊的墨水和纸张D打印假指纹，成功欺骗三星Galaxy S6、华为荣耀7指纹识别系统，不久之后，该团队通过了3D2019年，一位网友只花了几分钟就打印出了带指纹的手模型，再次成功地欺骗了指纹扫描仪，就用3D假指纹破了 Galaxy S10 指纹传感器。

此前，景联文科技自2012年成立以来，研究了指纹防伪算法和指纹攻击手段。主要指纹攻击手段有2种D假指纹膜、2.5D假指纹膜、3D假指纹膜，能破解电容、光学、屏下光学传感器等。

指纹识别技术广泛应用于门锁解锁、手机解锁、网络支付等场景。它是目前生物识别市场份额最高的技术。根据前瞻性产业研究院发布的2020年《中国生物识别技术产业市场调研与投资预测分析报告》，指纹识别市场占有率达到58%。预计到2023年，将有超过15亿移动用户依赖生物识别安全，近60%的企业使用指纹扫描技术。

假指纹的主要攻击方法

主动攻击：自己本人制作自己的假指纹膜攻击传感器。

主要场景:让别人用自己的假指纹膜打卡考勤。

被动攻击：其他人通过手机和门锁表面留下的指纹标记，通过技术手段攻击传感器。

主要场景：手机丢失后制作假指纹膜，破解手机。

要提高指纹识别的安全性，必须有专业的算法

为了提高指纹识别的安全性，核心是专业的指纹识别算法。景联文科技自2012年起申请了多项指纹防伪算法专利，包括深度学习和传统算法，以匹配不同的应用场景。

如何判断一套指纹识别算法的优缺点？有两个重要指标，FRR(False Rejection Rate)错误的拒绝率和FAR(False Acceptance Rate)错误接受率，评估指纹识别系统的错误接受率和错误识别率是否达到一定标准。

FAR / FRR测试依赖于真假指纹数据集，而真假指纹数据集是通过收集获得的。

假指纹攻击测试主要包括2D、2.5D、3D假指纹。

2D假指纹，又称平面假指纹，包括打印指纹、拓印指纹、残留指纹、显影指纹、导电材料指纹图片等。2.5D假指纹，又称非配合模拟假指纹。3D假指纹，又称立体假指纹，包括2D具有深度信息的假指纹由指纹图像和真手指倒模制成。如果从导电和非导电分类，非导电假体包括硅胶指模、明胶指模等，导电假体包括电容硅胶指模等。

景联文科技为众多企业提供假指纹数据集的采集服务，目前采集过的2D超过70种假指纹材料，2种.5D假指纹材料有30多种，30多种D假指纹材料有60多种，共160多种。除了粉底液、眼影、眉笔等日常常见的假指纹材料外，还可以完成银水打印纸等高精度材料的收集。

除假指纹外，还需要采集真指纹数据集进行注册和比较。

真指纹采集对测试人员指纹样品的多样性要求较高，采集环境分类较多，包括干燥环境、潮湿环境、低温环境、强光环境、不同角度、不同强度的采集方法。

真正的指纹景联文科技也有丰富的收集经验和资源，在杭州萧山区信息港2000平方米的办公楼内，配备了低温干燥箱、太阳能模拟器等用于收集指纹数据集的机械设备。同时，每个收藏家都签署了授权责任书，以确保指纹数据的合法性和合规性。

目前，景联文科技月平均采集量已达1000人次，月真假指纹生产量已达10万个，月增速超过20%，不断创下新高，服务于国内外一线传感器制造商、终端制造商和测试公司。

指纹自动按压检测设备

景联文科技自主研发的指纹自动按压检测设备采集和检测假指纹数据。

功能包括：

1.模拟人手多角度多力按压。

2.自动抓取和更换指纹。

3.自动记录解锁和解锁次数。

4.自动生成软件FRR和FAR指标。

该设备已被国家有关部门和检测机构购买并用于实际检测业务，有助于生物识别安全长城。

安全是一个相对的概念，世界上没有绝对的安全，当一种技术被普遍接受，需要承担安全责任时，它就有被攻击的价值！景联文科技始终致力于优化指纹采集技术手段，确保更高的图像质量和真实性，为指纹识别算法提供更高的真假指纹数据！