什么是生物识别加密 (BE)？

生物识别加密是一种将 PIN 码或加密密钥安全地绑定到生物特征的过程，从而无法从存储的模板中获取生物特征或密钥。只有在验证时提供正确的实时生物特征样本，才会重新创建密钥。

生物识别加密的工作流程

生物识别加密是一种有效、安全且隐私友好的工具，特别是对于生物识别密码管理，因为密码和生物特征在根本层面上是绑定的。 下面简要解释了 BE 的工作步骤

1. 数字注册

与密码、PIN 等不同，数字密钥在注册时随机生成，因此包括用户在内的任何人都不知道它。 密钥本身完全独立于生物特征，因此可以随时更改或更新。 获取生物特征样本后，BE 算法会始终如一地将密钥安全地绑定到生物特征，以生成受保护的 BE 模板，也称为“私有模板”。密钥使用生物特征进行加密。 BE 模板提供出色的隐私保护，可以存储在数据库中，也可以本地存储在智能卡、令牌、笔记本电脑、手机或其他设备上。 在注册过程结束时，生物特征和密钥都会被丢弃。

2. 生物特征验证

对于验证过程，用户提供新的生物特征样本，当将其应用于合法的生物识别加密模板时，将允许 BE 算法检索相同的密钥或密码。 因此，生物特征充当解密密钥。 在验证结束时，给定的样本再次被丢弃。

3. 密码管理

当数字密钥、密码、PIN 等被检索时，它将被用作任何物理或逻辑应用的基础。 最明显的方式在于传统的密码系统，例如 PKI，其中密码将自动生成一对公钥和私钥。

4. 加密/解密方案

生物识别加密算法旨在考虑输入生物特征的适当变化。 然而，生物特征样本差异足够大的攻击者将无法检索密码。 这种加密或解密方案是不确定的，因为每次生物特征样本都不同。 随着如此多的现代黑客方法的出现，使系统正常工作是一个巨大的挑战。

生物识别加密的优点

生物识别加密技术具有提升隐私和安全的巨大潜力。 下面给出了这项技术的关键优势和优点

• 不保存生物识别图像或模板

在任何生物识别系统中，隐私和安全问题都包括对安全漏洞、潜在的数据匹配、监视、分析、拦截和黑客身份盗窃的担忧。 他人对生物识别数据的不当管理和滥用可能会引发主要由个人承担的负面外部性和成本。

生物识别加密直接管理这些风险和威胁。 用户保留对其生物识别的完全（本地）控制和使用。 本地权限增强了对系统的信心和信任，最终促进了更大的注册和使用。

• 改进的身份验证和安全性

在生物识别加密中，帐户标识符与生物特征绑定，并直接从用户的验证中重新计算。 这些导致更强大的帐户标识符（密码），这些标识符更长、更复杂，并且不需要记住。 并且也不容易受到安全攻击。 这里没有替换攻击，没有数据篡改，没有木马攻击等，因为攻击者无法创建他的模板，因为他和任何人都不知道数字密钥。

此外，由于系统不存储任何模板，因此高级别的伪装攻击的可能性最小，因此入侵者无法创建数字伪影。

• 个人数据和通信更加安全

用户可以利用 BE 技术的便利性和易用性来加密他们的私人或敏感数据。 由于密钥是用户自己的生物特征，在本地使用，因此 BE 技术可以将强大的工具安全地直接放在个人手中。 因此，生物识别加密可以被视为大众加密。

• 更广泛的公众接受度、信心和使用，更符合隐私法

公众的信任和信心对于任何生物识别系统的成功部署至关重要。 涉及大型集中式生物识别模板数据库的一项重大数据泄露事件可能会使整个行业倒退数年。 生物识别数据始终严格控制在用户手中，以一种对用户有利的方式，并最大限度地减少监视和身份盗窃的风险。 这将大大有助于满足隐私和数据保护法律的要求，并促进生物识别技术的更广泛接受和使用。

• 适用于大规模应用

BE 的应用是一种受隐私保护的一对多数据库，用于防止“双重欺诈”。 该数据库是多模式的：它包含一种生物特征（例如，指纹）的标准但匿名的模板，以及控制与用户加密记录的链接的私有模板（例如，虹膜）。 只有在标准模板和私有模板上都有决定性的匹配时，用户的历史记录才会被解密和显示。 BE 技术使数据库应用程序成为可能，最大限度地降低了传统生物识别系统的风险。 通过生物识别加密，消费者可以使用自己的生物识别技术安全地向任何人证明自己的身份，用于任何目的，甚至无需披露生物识别数据本身。