指纹数据如何与 4 位 PIN 码一样安全?
对于所有生物识别系统,生物识别智能卡的质量基于两个特征:错误拒绝率 False Rejection Rate(FRR)和错误接受率 False Acceptance Rate(FAR)。
错误拒绝率是指授权用户访问未被授予访问权限的次数。 FRR 会统计显示卡将拒绝用户访问 100 次指纹验证中的多少次。 该数字通常以百分比值给出;越低,使用卡就越方便。
错误接受率与生物特征认证算法的安全性有关。 FAR 提供了两个人访问卡的可能性的统计指示,也就是说,卡无法区分两个不同的指纹。 通常,此数字表示为分数,例如:
- FAR = 10-4 = 1/10,000: 每10,000个中的一个将匹配两个不同的指纹,或者
- FAR = 10-6 = 1/1,000,000: 人们将尝试使用一百万种不同的指纹来找到与给定指纹匹配的指纹。
理想情况下,生物识别系统应具有 0% FRR 和 0% FAR,但是根本不存在这种系统。 数字越高,匹配计算所需的时间就越长,并且需要的功率也就越大。 因此,特别是非接触式生物识别智能卡必须做出折衷,该卡由现场100% 供电。
是完美的折衷呢? 鉴于许多智能卡都使用 4 位 PIN 进行保护,因此很容易计算出 FAR 数字,该数字将提供与生物识别卡相同的保护级别:
- Q: 一个人猜出一位数字的概率是多少?
A: 1/10 = 10-1
- Q: 如何同时猜测两位数的十进制数字?
A: 10-1 x 10-1 = 10-2 = 1/100
- Q: 还是一次猜出4位数的十进制数字?
A: 10-1 x 10-1 x 10-1 x 10-1 = 10-4 = 1/10,000