虹膜和视网膜并不是唯一有用的基于眼睛的生物识别技术。眼睛中的静脉,巩膜,非常独特,可用于创建独特的生物特征模板。
眼神是密苏里州堪萨斯城的一家公司,其软件使应用程序开发人员和电话制造商能够使用常规的智能手机摄像机拍摄巩膜图像,以验证用户的身份。 Eyeverify的Eyeprint ID软件使个人可以打开其移动设备,登录应用程序,或仅通过查看手机来验证移动付款。
使用现有摄像头技术的生物识别验证
根据Chris Barnett的说法,Eyeverify的全球营销和销售执行副总裁,Eyeverify的解决方案不需要专门的设备,例如红外弹药的相机来捕获IRIS,这使得它对想要添加安全功能的电话制造商特别有吸引力。
他说:“ OEM必须决定:他们想在手机中添加另一台相机并围绕其重量和厚度设计?还是他们只想拥有仅使用自拍相机的软件?”
此外,巩膜读数可以为应用程序开发人员提供一种验证不同设备的身份的方法,而不仅仅是高级智能手机。例如,iPhone上的TouchID适用于Apple生态系统,其中包括苹果工资,但是许多公司不能依靠客户拥有特定的硬件。
例如,金融机构的在线银行应用必须支持数千种不同的设备,这使得生物识别验证与现有硬件一起工作很重要。
在2月,眼纸ID的无密码移动银行帐户访问可用于800个中小型银行和信用合作社。与数字见解的协议,NCR金融服务部的一个部门,向无法在内部创建自己的解决方案的机构提供银行技术。 Barnett说:“他们的平台允许他们中的任何一个都可以按下按钮,而只需与我们进行任何集成或与我们签订合同,只需打开眼版。他们通过数字洞察力,预先融合并准备就绪。”
这项与大多数智能手机相机一起使用的技术与新兴市场特别相关。中国移动设备制造商中兴通讯将眼皮ID ID IN纳入其ZTE Grand S3智能手机,用于今年早些时候无密码解锁,Eyeverify还与中国电话制造商Vivo和TCL建立了合作伙伴关系。 6月,Vodaphone在土耳其的移动钱包应用程序添加了Eyeverify技术,以进行安全的移动付款而无需密码。
将数据牢固地放在设备上
验证采用数字模板编码的数字模板,但它也将数据保存在设备上,而不是将数据保存在外部云或传统服务器上。
“生物识别数据永远不会离开设备。人们认为云真的很安全,但是我们每天都有一个示例的示例,说明了某人的文件的严重黑客攻击,”有了眼print ID,一切都局部了。任何特定的攻击都只会影响一部特定的手机和一个特定的人,一个特定的人,我们的用户的数据都不保留,只有一个设备 - 只有一个设备。”
在设备上,唯一的巩膜模式不是作为原始图像存储的,而是作为一个加密模板,其中包含大约100个维度,对生物识别匹配过程有意义地有效。然后,该软件将模板400“ CHAFF点”添加到垃圾数据点,与Intruder与真实点无法区分的垃圾数据点有效地隐藏了重要的数据点。
此外,在身份验证期间,验证模板和注册模板在加密空间中匹配而无需公开任何一个。此外,很难用图像或繁殖人的巩膜欺骗眼纸ID读数,因为它随机更改诸如焦点,曝光和白平衡之类的相机设置以寻求真实主题的适当响应。
由于眼静脉模式随着时间的流逝而变化很慢,并且软件可以解释由于饮酒或过敏而引起的变化,因此巩膜成像是一种非常有吸引力的生物特征。这允许Eyeverify仅凭眼睛生物识别生成一个加密键。
巴内特说:“通常,生物识别技术无法做到这一点,因为每次都略有不同。” “这对我们来说是非常独特的,并且是我们许多用例所要求的。为了完全替换密码,我们需要生成某种令牌或加密密钥,这就是为什么我们可以成为加速身份验证的主要因素。”
未来的实施和用例
Barnett说,将来,EyePrint ID等解决方案将使大量用例范围越来越多,因为手机被用于越来越多的东西,更换汽车和房屋钥匙,钱包和身份证。 “人们将使用手机作为个人身份和访问控制工具。”
目前,Eyeveriify专注于在手机和在线银行应用程序中获得其技术,而Barnett表示,本日历年将在这些部门中发表多个公告。
