办事指南

生物识别将取代“密码” 专家质疑“可信计算”

点击量:   时间:2018-03-03 06:07:11

“去年有个调查,IT从业人员平均要记住六个密码我昨天晚上在准备这个报告的时候算了一下,我需要记15个密码有时候为了方便自己,把密码写在一个纸条上,往电脑上一贴,方便了自己,也方便了别人”中国科学院自动化研究所所长、中国科技大学自动化系主任谭铁牛日前在2006年“中国IT两会”的信息技术与应用峰会上发表演讲时,对密码问题感到头疼 如何保障计算机和各类信息的安全已经成为让人普遍头疼的问题信息安全国家重点实验室副主任荆继武教授在“IT两会” 上介绍说,最初出现的是保密通讯,后来有了计算机,就变成了计算机安全,再到后来计算机安全还不够,我们需要的是信息安全,到了今天就有了所谓的信息保障 荆继武说:“从技术的角度看,也有四个过程,首先是有保护技术,刚开始我们想保护自己后来我们发现保护技术不够了,修城墙不够了,就有所谓的保障技术保护不住自己没关系,我们有一个过程,有一种技术能够恢复,能够检测到最后有了生存技术,就跟人一样,我不怕了,有人攻击我还能活” 荆继武认为,当前信息安全的形势有两点:一是网络无处不在,其结果就是攻击无处不在,有了网络就有了攻击,二是漏洞无处不在,不论是硬件、BiOS、操作系统、应用系统都有漏洞还有蠕虫、间谍软件、僵尸网络等病毒不仅针对PC机,手机、照相机等都会有病毒出现 谭铁牛表示,去年有消息称,美国有大量信用卡信息被盗,而信用卡很多使用密码或者传统身份认证的方法在2003年一年有将近1000万美国人的身份信息被盗用,产生的损失超过了500亿美元 谭铁牛认为,人类安全面临重大挑战,“必须找到一个身份识别的方法和身份认证的方法,这个方法就是生物识别”它用到的是来自于我们人自身的一些特征,包括我们遗传下来的生理特征,还有我们后天习惯形成的特征,叫作行为特征 跟传统的身份识别的方法相比,生物识别技术有很多独特的优点:一是人各有异“你的密码可能跟别人的重复,你对此并不知情,但生物特征基本终生不变”二是随身携带这个特征本来就是人自身的,人走到哪里特征就会在哪里 谭铁牛说,生物识别的概念并不新,实际上人类的祖先在大约7000年前就知道通过指纹来识别人,但是真正形成热潮还是上个世纪90年代,互联网一些新的应用催生了生物识别技术的发展,尤其是对于安全辨别的身份认证的迫切需求 到目前为止,学术界已经对将近20种特征进行了研究,从DNA、脸像、虹膜、红外脸温谱、耳形、颅骨、牙形、声音、指纹、掌纹、静脉、签名、笔迹等等都可以鉴别一些新的生物识别技术也在不断出现,包括掌纹、静脉、步态、人耳、三维人脸、皮纹,还有多种生物识别技术融合在一起等 荆继武分析了近来非常热门的关于“可信计算”的话题他说,所谓安全事件,就是恶意代码成功地利用了系统漏洞可信计算的目标是杜绝不可信代码的存在,包括有漏洞的,或者是恶意的可信计算组织于1999年10月由HP、IBM、INTEL、MICROSOFT等发起组建,现在成员140家 “可信计算链条的理念是一条一条地验证下去TPM验证BIOS,BIOS验证OS,OS验证应用程序,是否要调用TPM,最后的结论是只有微软信任的应用程序才能被安装”荆继武说 荆继武认为,可信计算实际上不能检查一段代码是否有漏洞,只能看这个代码是否微软开发的,然后决定是否可信的可信计算也不一定能检查出代码是否恶意代码,