虹膜和視網膜並不是唯一有用的基於眼睛的生物識別技術。眼睛中的靜脈,鞏膜,非常獨特,可用於創建獨特的生物特徵模板。
眼神是密蘇里州堪薩斯城的一家公司,其軟件使應用程序開發人員和電話製造商能夠使用常規的智能手機攝像機拍攝鞏膜圖像,以驗證用戶的身份。 Eyeverify的Eyeprint ID軟件使個人可以打開其移動設備,登錄應用程序,或僅通過查看手機來驗證移動付款。
使用現有攝像頭技術的生物識別驗證
根據Chris Barnett的說法,Eyeverify的全球營銷和銷售執行副總裁,Eyeverify的解決方案不需要專門的設備,例如紅外彈藥的相機來捕獲IRIS,這使得它對想要添加安全功能的電話製造商特別有吸引力。
他說:“ OEM必須決定:他們想在手機中添加另一台相機並圍繞其重量和厚度設計?還是他們只想擁有僅使用自拍相機的軟件?”
此外,鞏膜讀數可以為應用程序開發人員提供一種驗證不同設備的身份的方法,而不僅僅是高級智能手機。例如,iPhone上的TouchID適用於Apple生態系統,其中包括蘋果工資,但是許多公司不能依靠客戶擁有特定的硬件。
例如,金融機構的在線銀行應用必須支持數千種不同的設備,這使得生物識別驗證與現有硬件一起工作很重要。
在2月,眼紙ID的無密碼移動銀行帳戶訪問可用於800個中小型銀行和信用合作社。與數字見解的協議,NCR金融服務部的一個部門,向無法在內部創建自己的解決方案的機構提供銀行技術。 Barnett說:“他們的平台允許他們中的任何一個都可以按下按鈕,而只需與我們進行任何集成或與我們簽訂合同,只需打開眼版。他們通過數字洞察力,預先融合併準備就緒。”
這項與大多數智能手機相機一起使用的技術與新興市場特別相關。中國移動設備製造商中興通訊將眼皮ID ID IN納入其ZTE Grand S3智能手機,用於今年早些時候無密碼解鎖,Eyeverify還與中國電話製造商Vivo和TCL建立了合作夥伴關係。 6月,Vodaphone在土耳其的移動錢包應用程序添加了Eyeverify技術,以進行安全的移動付款而無需密碼。
將數據牢固地放在設備上
驗證採用數字模板編碼的數字模板,但它也將數據保存在設備上,而不是將數據保存在外部雲或傳統服務器上。
“生物識別數據永遠不會離開設備。人們認為雲真的很安全,但是我們每天都有一個示例的示例,說明了某人的文件的嚴重黑客攻擊,”有了眼print ID,一切都局部了。任何特定的攻擊都只會影響一部特定的手機和一個特定的人,一個特定的人,我們的用戶的數據都不保留,只有一個設備 - 只有一個設備。 ”
在設備上,唯一的鞏膜模式不是作為原始圖像存儲的,而是作為一個加密模板,其中包含大約100個維度,對生物識別匹配過程有意義地有效。然後,該軟件將模板400“ CHAFF點”添加到垃圾數據點,與Intruder與真實點無法區分的垃圾數據點有效地隱藏了重要的數據點。
此外,在身份驗證期間,驗證模板和註冊模板在加密空間中匹配而無需公開任何一個。此外,很難用圖像或繁殖人的鞏膜欺騙眼紙ID讀數,因為它隨機更改諸如焦點,曝光和白平衡之類的相機設置以尋求真實主題的適當響應。
由於眼靜脈模式隨著時間的流逝而變化很慢,並且軟件可以解釋由於飲酒或過敏而引起的變化,因此鞏膜成像是一種非常有吸引力的生物特徵。這允許Eyeverify僅憑眼睛生物識別生成一個加密鍵。
巴內特說:“通常,生物識別技術無法做到這一點,因為每次都略有不同。” “這對我們來說是非常獨特的,並且是我們許多用例所要求的。為了完全替換密碼,我們需要生成某種令牌或加密密鑰,這就是為什麼我們可以成為加速身份驗證的主要因素。”
未來的實施和用例
Barnett說,將來,EyePrint ID等解決方案將使大量用例範圍越來越多,因為手機被用於越來越多的東西,更換汽車和房屋鑰匙,錢包和身份證。 “人們將使用手機作為個人身份和訪問控制工具。”
目前,Eyeveriify專注於在手機和在線銀行應用程序中獲得其技術,而Barnett表示,本日曆年將在這些部門中發表多個公告。
