当你还在说段子的时候 ,有些东西已经实现了。
“用心解锁”这个词,你会在刷脸支付衍生的段子里看到。更多的时候会在鸡汤文里看到,“当你们的爱情之路出现障碍时,你要学会用心解锁”,诸如之类的东西。
但是,你大概没想过,可以用心解锁的东西不只是人情关系,还有笔记本电脑吧。
是的,可以这么做。
研究者的初衷:隐私太容易被泄露
以布法罗大学(UB)为主的研究人员,发明了一种计算机认证系统,该系统可以使用你的心脏的形状和大小来登录。它使用低水平的多普勒雷达,持续扫描你的心脏的尺寸,只要你在正确的位置,它就会允许你进入。
这样的话,当你出去喝咖啡的时候,就不担心你的电脑会被谁窃取密码,盗取信息。
这是斗升小民如我的用途,放眼看下世界,会有些不同的意义。
政府和私营企业对更安全的认证方式需求正在越来越强烈。越来越多的事件让我们感到不安。从雅虎10亿账户数据泄露,到最近,美国征信机构Equifax的1.43亿账户泄露,每一次都让人触目惊心。
而具体到个人,不管是加密弱,还是粗心大意,也时常会给黑客以可乘之机。仅在2014年,就超过了有10亿人的个人档案被非法侵入,包括健康、金融、电子邮件、家庭住址、社会账号等等个人信息。
这项研究的主要作者、布法罗大学计算机科学和工程系的助理教授Wenyao Xu并不掩盖他的宏愿:“我们想把它用在每一台电脑上,因为每个人都需要隐私。”
目前,各种身份验证的解决方案有一定的的局限性。
具体来说,传统的方法需要用户有意参与身份验证系统,比如扫描指纹或输入密码,不管“密码”强度如何,这些方法在实践中都是有泄露风险的。
一些研究也提出了基于用户行为的高级验证机制,比如击键力学和凝视模式。击键力学需要用户继续在键盘上打字,与此同时,凝视模式要求用户不断地看着屏幕。想想这个画面,是不是有点中二?
其他方法,比如面部识别,也被报道摄像头容易被骗。
最近,其他的一些生物识别也在兴起,比如前几天我们报道的刷手支付,用的就是手指静脉识别技术。但是,这种技术需要近距离地人体接才行。
心脏扫描完全没这个必要,研究者表示,30米的距离就可以识别一个人。
这是个什么样的存在?
我们来具体来看下,这是个什么样的存在?
简单地说,它是把你的心脏作为标识符的认证方式。该系统使用低水平的多普勒雷达,来测量你的心脏,然后持续监测你的心脏,以确保没有其他人介入来运行你的电脑。
这个系统需要8秒的时间来扫描心脏,之后监视器就能持续识别心脏。
研究人员在论文中写道:“我们与78名受试者进行一项试验,以评估心脏扫描精度、认证时间、持久性、复杂环境中的可用性,以及脆弱性。每个人有四个心脏周期(从一次心跳的起始到下一次心跳的起始)用于识别。结果显示,心脏扫描的成功率达到98.61%,误差率为4.42%。”
这些数据显示,这是一个有实用前景的身份认证系统。
而且,上文也说了,它可以在很远的距离开始工作。
该团队甚至还设想,机场使用这种方法来验证98英尺(30米)外的人,听起来有点吓人,不过当你快要误机的时候,你会感激这种验证方式。
在你成年之后,除了一些极端情况(比如心脏病),你的心脏不会发生变化。并且,只有在人活着的时候才有心脏运动,因此不用担心歹徒为了劫持你的信息而恶意伤人。
此外,在这套系统在制作过程中已经使用了三年,研究人员没有发现任意两人有着相同心脏的。
不过,接下来的问题是,老拿着雷达扫描心脏,心脏不会收干扰吗?
事实上,该雷达的信号强度要比WiFi要低得多,所以不存在什么威胁。
Xu表示:“我们每天都生活在一个无线网络环境中,这个新系统和那些wifi设备一样安全。雷达的功耗只有大约只有5毫瓦,甚至还不到智能手机辐射的1%。”
作为一种生物识别系统,应该对周围的环境有一定的抗干扰能力。基于摄像头的验证方式,会受到光线亮度的影响,强光或光线太弱,都会影响识别的效果。
相比之下,心脏扫描使用的是一种强大的无线电信号,可以穿透障碍准确地感知心脏运动。
在经济成本上来说,这种技术有两个不大不小的优势:
第一,一些生物识别技术可靠性高,但是信息获取方面,需要昂贵的设备和特定的条件,比如iris/视网膜认证系统。心脏扫描可以使用低成本的现成组件,来组装雷达传感器。
第二,心脏扫描可以很方便地与现有的one-pass验证技术集成,比如PIN、指纹、虹膜扫描、面部识别等等,来增强现有系统的验证能力。
机场安检
Xu计划将这个系统小型化,并将其安装到电脑键盘的角落。它也可以用于手机用户的身份识别。还有机场的安检,30米外验人,听起来也是蛮不错的选择。