从此跟密码说再见——全新生物识别安全认证技术


近年来,生物识别应用场景日益丰富,开启快速发展模式,未来生物识别市场有望持续高速增长。然而,现有指纹、人脸等生物识别技术高速发展的同时,也存在诸多安全问题,如:三星Galaxy S8虹膜识别技术被德国黑客破解;一家网络安全公司用150美元的3D面具便破解了iPhone X的人脸识别技术; 黑客从美国私人数据库中窃取了560万个指纹。

一家以色列公司开发了一套全新的基于生物行为识别的端到端的解决方案,为用户提供日常的账户登录、恢复和防诈骗等一系列服务,提高身份认证的安全性。这套方案通过独特技术采集用户与其移动设备交互产生的数据,如手指手势、压力大小和手指倾斜角度等,辅以机器学习技术进行分析,建立基于生理,行为和心理特征的用户数据库。该解决方案让用户在访问帐户和进行高风险交易时无需记忆密码,也不需提供指纹、面部或虹膜等隐私数据,在保证安全性的同时最大限度地保护用户隐私。


技术简介

现有技术存在的问题

  • 密码:用户难以记忆

  • 令牌:维护成本高,容易丢失

  • 一次性密码:经验证安全性低且运营成本高

  • 问题类密码:可以通过社交工程技术轻松破解

  • 现有生物识别技术:

    1)需绑定设备才能使用,以特定硬件来提取并保存用户敏感数据

    2)用例有限,不支持跨设备账户恢复

    3)可见特征易复制,指纹易被复制,脸部特征可被相机提取

    4)隐私及合规性问题:无需用户同意,便可使用不可撤销的私人数据


本技术
该项目是基于生物行为识别的一次性身份认证解决方案,用户只需手写输入手机上显示的随机字母,便可进行认证,身份验证只需4秒。本技术通过手机传感器收集手指手势、压力大小、手指倾斜度等数据,建立基于生理,行为和心理特征的用户档案提供验证支持。在用户每次使用过程中,该项目都会利用机器学习技术,进一步提取信息完善用户档案。目前,该项目已经注册了美国专利,和英特尔、惠普等约28家机构建立了合作关系。


技术优势

最大化用户量

经过改进身份认证方法,无需记忆密码也能应对各种风险级别认证,提高客户满意度


最小化欺诈发生可能

基于手指移动轨迹和压力等不可转移的信息,每次验证时均会随机生成全新字母,最大限度地防止模仿和重放攻击的发生


降低维护成本

无需重置密码维护,可降低运营成本,与昂贵的动态密码和令牌技术相比,成本也更低


符合常规数据保护规定

无需用户提供敏感的生物识别数据,验证过程需征得用户同意,如遇身份盗窃或数据泄漏,所有用户数据可撤销


安全性可扩展

可根据用户操作的风险等级,调整验证过程保证操作安全,提供极致用户体验


不限设备类型

本方案不受设备类型约束,支持基于客户端和服务器的验证


市场规模

预计到2022年,多重身份认证和银行/支付系统的移动生物技术识别认证市场规模预计将达到325亿美元
多重身份认证需求——15% 复合年增长率

银行/支付系统的移动生物识别技术需求——32% 复合年增长率


项目需求

该项目旨在筹集200万美元,其中15%用于公司管理费用,10%用于专业服务费,20%用于市场销售,55%用于研发。