- 指纹匹配器的可靠性如何?其不让我登录的几率有多少?有人即使没有注册也能“以假乱真”并登录到系统的几率有多少?
-
发布时间:2010-12-13 14:53:37
发布时间:2010-12-13 14:53:37
用于评估匹配器可靠性的等级有三个。
1. 拒识率。是指实际匹配,但匹配器觉得不匹配的情况。实际上存在匹配时匹配器确定没有匹配。当安全性不太重要,重要的是仅通过一次测量便可顺利登录时,用户需要较低的拒识率。
2. 误识率。是指实际不匹配,但匹配器误以为匹配的情况。实际上不存在匹配时匹配器确定存在匹配。当真正重要的是确信存在匹配时,您需要极低的误识率。
3. 交叉错误率。总体上,匹配器程序可加以调谐,以改善拒识率而牺牲误识率,或者反过来。为进行这两个操作,您必须改善匹配器程序或更改为本身更精确的匹配器程序类型(本质上相关匹配器优胜于细节匹配器,但比细节匹配器更大、更缓慢。)交叉错误率是误识率等同于拒识率的点。
随着匹配技术与传感器技术的发展,错误率一直在平稳地降低。总体而言,指纹识别器厂商将对该软件进行调谐,以提高拒识率而降低误识率。其原因是如果您被错误的拒绝,您只要再次刷一下手指即可。但如果您被错误的通过验证,您便能够访问您本应没有访问权的内容。
一次测量时,最新传感器的错误率为 3% 左右的拒识率和 1% 或更低的误识率。即,随便一个人在您的 PC 上滑动手指时,通过验证的几率不足 1%。对于 IBM 集成指纹识别器而言,进行三次指纹验证时,拒识率不足 0.5%。
已知的指纹识别器攻击有许多种。有些非常具有想象力,例如用弹道凝胶或软塑料等物体造一个假手指,将从玻璃上采集的指纹用胶带绑在该手指上,然后用它来触摸传感器。在实验室设置中,对传感器技术的攻击成功次数有限。该传感器制造商将这些攻击放在首要位置,并且不断更新他们的匹配器,以抵制这些攻击。到现在为止,所有已知的现有攻击均针对触觉传感器。