文章来源:   中国计算机安全

生物识别与加密听起来都已经不算新鲜，对大多数用户来说，单独任何一项技术都不足以引起兴奋，然而新的研究发现，将这两种技术结合起来的应用前景却十分可观。在中国，领先的生物识别公司亚略特已经真正实现将生物特征用于数据加密，海外的最新行业动态也显示，安大略省隐私委员会刚刚发布了一本关于名为《生物识别加密，强认证、高安全的积极技术》(Biometric Encryption: A Positive Sum Technology that Achieves Strong Authentication, Security and Privacy) 的技术白皮书，其中详尽介绍关于生物识别加密的内容、意义与应用前景，全文可以登陆www.ipc.on.ca免费下载。

　　该白皮书的作者Ann Cavoukiancavoukian表示，她相信生物识别加密的潜力，并指出该项技术主要包括两个方面，一方面指生物特征本身的加密保护，另一方面指利用生物特征生成密钥KEY来保护数据，这两项技术的结合将显著减少关于隐私侵犯的风险，并对敏感数据提供更强大的保护和控制。该观点与国内厂商亚略特的技术实现一脉相承，以天盾FDS250指纹硬盘为例，该产品中的“指纹＋密钥”技术方案的内涵在于：一，对指纹模板进行单独存储保护，二，由指纹生成密钥，具有非预设、唯一、随机、人人不同的特点，相比普通指纹硬盘只将指纹作为“开关”装置，杜绝了暴力破解和技术黑客盗取数据的可能。第三重，指纹保护密钥，密钥在调取、使用过程中始终对应关联指纹，非合法指纹无法启动密钥功能，该功能相当于数据如被正常读取，须经过指纹启动密钥，密钥再解密数据两个环节。
　
　　Cavoukian表示，生物特征首先代表了敏感的个人生理信息，必须有严格的政策指导和安全工具。如果政府收集了个人的生物特征，就将在数据库中保存模板。政府通常收集这种信息是出于某些好的意图，举例说，好比国家安全，但与此同时，居民会逐渐对此失去控制，于是增长了政府将这种数据使用到其它领域的可能性。这就是为什么隐私保护鼓吹者害怕跟你谈起生物识别的原因，他们如此之害怕，最重要的就是因为生物特征是最终的，唯一的身份鉴别手段。
　　关于单独的加密技术，Cavoukian认为，无论是从从政府到执法部门，还是智能社区，仍然会有同样的隐私担忧，因为用户只是执行加密这个运作，而加密的KEY却通常由组织控制。简单的对生物特征加密并不是最终的隐私保护方案。真正的生物特征加密的独到之处应在于，让密钥KEY的掌握权回到用户手中，而非组织者。也就是说，指纹从用户的手指上获取后，被当作加密的模板存储在数据库中，如果它需要被解密的话，只有指纹的主人能够做到，“我们并不是说不要用生物识别，而要很实际地看到它已经无法避免，自911以来，生物识别被广泛地使用和采纳，以致于我们清楚，拒绝已经失去意义，它仍然不断地在发生。”

　　另外，在德勤出具的《2007年技术展望》中，生物识别被看作是最具成长性的一种，发言人John Ruffolo声称，“许多种生物识别技术发展已经有很长时间，目前市场上最普遍应用的包括指纹和虹膜，而且现在不同的是，生物识别相比从前已经经变得更加稳定可靠，同时，技术成本也较从前大辐降低。”

　　John Ruffolo还指出目前生物识别最大的买家还是政府、机场以及一些安全敏感行业。然而 Cavoukian对此表示，目前仍然没有积极的政治导向来配合生物识别加密技术，政府和法律部门似乎并不想用于生物识别来保护隐私，他们的兴趣是将生物识别用作识别。而隐私保护组织，是想用生物识别技术来强化隐私保护，生物识别与加密的融合使用，能同时提供隐私保护和高安全的数据保护，它是将隐私本身转化为“隐私保护技术手段，从而提供真正的隐私保护。”她说随着白皮书的发布，希望吸引一些技术公司和商业组织一起来关注生物识别加密，同时发展市场应用。从这一点看来，亚略特的天盾FDS250指纹硬盘已经广泛使用在国内政府、军工等领域，生物识别与加密技术相整合的高安全应用推广，国内已稳步走在全球前列。