生物识别见解

Text 100% / Image 100%

指纹数据如何与 4 位 PIN 码一样安全?

对于所有生物识别系统,生物识别智能卡的质量基于两个特征:错误拒绝率 False Rejection Rate(FRR)和错误接受率 False Acceptance Rate(FAR)。

错误拒绝率是指授权用户访问未被授予访问权限的次数。  FRR 会统计显示卡将拒绝用户访问 100 次指纹验证中的多少次。  该数字通常以百分比值给出;越低,使用卡就越方便。

错误接受率与生物特征认证算法的安全性有关。  FAR 提供了两个人访问卡的可能性的统计指示,也就是说,卡无法区分两个不同的指纹。  通常,此数字表示为分数,例如:

  • FAR = 10-4 = 1/10,000: 每10,000个中的一个将匹配两个不同的指纹,或者
  • FAR = 10-6 = 1/1,000,000: 人们将尝试使用一百万种不同的指纹来找到与给定指纹匹配的指纹。

理想情况下,生物识别系统应具有 0% FRR 和 0% FAR,但是根本不存在这种系统。  数字越高,匹配计算所需的时间就越长,并且需要的功率也就越大。  因此,特别是非接触式生物识别智能卡必须做出折衷,该卡由现场100% 供电。

是完美的折衷呢?  鉴于许多智能卡都使用 4 位 PIN 进行保护,因此很容易计算出 FAR 数字,该数字将提供与生物识别卡相同的保护级别:

  • Q: 一个人猜出一位数字的概率是多少?
    A: 1/10 = 10-1 
  • Q: 如何同时猜测两位数的十进制数字? 
    A: 10-1 x 10-1 = 10-2 = 1/100
     
  • Q: 还是一次猜出4位数的十进制数字?
    A: 10-1 x 10-1 x 10-1 x 10-1 = 10-4 = 1/10,000 
Quote
结论:
在 FAR 为1 / 10,000 的生物识别卡上使用时,指纹数据可以像 4 位 PIN 一样安全。
Text 100% / Image 100%
CTA

了解生物识别卡的其他应用