1樓:三傻才不傻
生物特徵資訊認證有幾大可能影響安全的因素。
一是生物特徵資訊是易於偽造的,比如指紋認證,一段透明膠帶,甚至一塊橘子皮,就可能被識別為有效指紋,進而通過認證。這個原因主要是,生物特徵資訊識別,主要是特徵點、特徵量的採集和識別,不識別其它特徵,甚至不識別是否真的是指紋。這個問題,只有靠改進資訊採集、識別模型來解決。
二是遠端資訊傳遞的不安全。目前遠端認證過程是不建議用生物識別的,因為遠端傳遞的生物特徵資訊很容易被截獲,那麼你的生物特徵資訊就洩漏了。最要命的是,生物特徵資訊是終身伴隨你的,不像登陸口令一樣可以隨意更換,一旦生物特徵資訊洩露,麻煩可就大了。
有人說那我加密呀,把生物識別資訊加密再傳輸不就好了嗎?但是如果每次密文都是一樣的,把生物特徵資訊的密文截獲了,同樣可以偽造假的認證報文,服務端仍然沒有辦法識別。除非在每次加密時用不同的金鑰,或者加鹽,再或者用橢圓曲線非對稱密碼體制,但總體來說麻煩,身份認證還沒解決呢,直接就來金鑰分發/金鑰協商和加解密了,那還不如直接用傳統密碼體制解決身份認證呢。
所以,目前最好解決方案是,不要用遠端生物識別!注意,說的是遠端,不要用遠端生物識別。
第三,認證安全講究多因子認證,通常是三種認證因素中選兩種。這三種認證因素分別是:「你是誰」(生物特徵資訊)、「你有什麼」(IC卡,key等)以及「你知道什麼」(登陸口令等)三種因素中的兩種。
光用一種生物特徵資訊是不滿足安全框架要求的,應該再多加一種認證方式,比如增加口令驗證什麼的。
第四,是要注意生物特徵資訊的安全儲存和安全計算。生物特徵資訊要以密文形式儲存在專用可控的安全儲存空間,限制訪問許可權,同時要妥善安全保管加密用的金鑰。另外生物特徵資訊的相關計算在在專用可控的儲存區域內完成,計算過程中應禁止訪問,防止洩漏中間值。
2樓:godfreyren
這個問題要從兩個角度去看待。
從廠商(資料儲存服務商)來看,要採取更為嚴格的加密技術,及時發現堵住安全漏洞。
從使用者角度來看,這個只有自己注意資訊保安,提高防範能力。
」如果資訊被盜已成事實「這種情況,就好像你的現金一樣,要是被人偷走了,那就沒辦法了,只能亡羊補牢,防止更大損失。
3樓:
所以我選擇不使用.
我的手機, 電腦都有指紋登入的選項, 我從來都不使用. 覺得現在生物資訊在法規, 技術, 安全習慣上面都不夠成熟.
請問生物資訊學如何?
熱門研究領域,前沿研究領域的密集區。適合 1.數理化生農計電背景的科技狂人,科技宅 2.數理化生農計電背景的,不喜歡社會,喜歡學校的人3.生化環農本科,想找個相對不那麼坑的方向的人4.本科生化環農想轉cs 資料科學,又被客觀條件制約難以硬轉的人不適合 1.一心想找工作,憧憬社會的人 2.理科差的人,...
如何自學生物資訊學?
路西 1 自學生物資訊學遇到的最大問題就是缺乏實戰經驗,只是學習理論和紙上談兵的話,不會真正進入狀態。尤其是程式設計,弄懂原理和邏輯不難,可是不用很快就會徹底忘乾淨。保持不間斷的與資料進行接觸成為保持生物資訊技能的必由之路。2 雖然網上有大量的免費資料可供分析練手,但是只憑興趣愛好恐怕難以堅持。還需...
生物資訊和數量遺傳該如何選擇?
maomaomao 這個主要看你自己喜歡和研究生期間的平台哪個好。數量遺傳需要好的研究平台,你需要實驗產生資料。生物資訊相對不怎麼受平台限制,沒有資料,發揮想象力也能夠用已經發表的資料,做出一些還不錯的研究。在學術上,我覺得數量遺傳和生物資訊兩個方向前景都挺不錯的,目前都有很多研究熱點。就業上來說,...