超级会员免费看
保障指纹系统安全
1. 指纹系统安全概述
指纹识别系统的主要目的是为个人身份的建立或验证提供不可否认的机制。然而,和其他现实世界的系统一样,指纹系统也容易出现故障。常见的指纹系统故障主要有以下四类:
- 入侵 :在大多数应用中,指纹系统用于控制对物理或逻辑资产(如建筑物、手机)或服务(如银行账户)的访问。入侵者可能会获取未授权的访问权限,之后可能修改数据、访问特权数据或进行其他非法活动。
- 拒绝服务 :攻击者可能会损坏指纹系统,导致合法用户无法访问受保护的资源。拒绝服务可能是完全的(所有人、每次)或部分的,可能由系统的固有错误率高或攻击者的主动攻击引起。
- 抵赖 :指纹系统的基本前提是指纹的唯一性和持久性,这保证了获得访问权限的个人确实是其声称的身份。当合法用户在访问系统后否认使用时,就会发生抵赖故障。
- 功能滥用 :攻击者可能会利用为特定目的设计的指纹系统来实现完全意想不到的目的,这更多是对已注册个人隐私的威胁。
需要强调的是,没有任何系统是绝对安全的。公众对指纹系统的信心和接受程度取决于系统设计者防范所有可能安全故障的能力。因此,在部署指纹系统之前,必须仔细定义威胁模型,明确需要保护的内容和防范的对象。
2. 指纹系统威胁模型
分析指纹系统的安全性,首先要定义威胁模型,识别各种威胁主体和攻击向量。指纹系统的故障可能源于其自身的固有局限性,也可能是由于威胁主体或对手的故意操纵。威胁主体可以分为内部人员和外部实体。
订阅专栏 解锁全文
扫一扫
852
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
