指纹识别扫盲时间：那些你不知道的事

　　指纹识别技术发展到现在，最常见的有两种：光觉识别和电容识别。

　　光觉识别通过数码相机拍摄你的指纹进行比对，和人脸识别的原理差不多；iphone5STouchID采用的电容识别则更有趣，它利用一个电容传感器感知你手指表面的微小电导率变化。手指皮肤的最外层，也就是指纹那一层，是不导电的，而指纹里面的皮下层是导电的。当你手指按在传感器上时，它会测量出指纹引起的极小的电导率变化信号，然后用这些测得的数据形成一幅图像——指纹的图像。苹果把这种传感器嵌入到了Home键里，并且用一个环包围住来减小信号干扰。

　　手机界大部分指纹识别器都是光觉识别的，这种感应器非常容易破解（有时候一个高仿的图片就能蒙混过关），并且很容易出错（玻璃和塑料都是指纹收集器，）。对于TouchID，预测是这样的原理。首先，传感器会扫描你的指纹然后利用数学算法生成一个指纹模版（数字的），这个模版展示了你指纹的一部分，注意，它并不是一个存储的图像。然后，高级的系统会对模版进行加密散列算法，就像加密密码一样，得出一个数字序列并存储起来。如果要更安全，在散列的时候会加入一个唯一的或者随机的数字，这样在恢复模版的时候就更难。

　　因为之前iPhone对普通密码就是这么加密的，预测对指纹应该沿用了这一做法。指纹被扫描后，被转换成一个数字模版而不是一个图像。每次按指纹，手机会运行一次整个算法，然后将得到的序列和存储的序列进行对比。不但你的指纹不会被存储，即使最终的序列被NSA拿到，也不可能用序列反推算出你的指纹。

　　相比于密码，指纹既有好处也有坏处

　　好处在于，指纹没法猜出来；坏处在于，一旦你指纹被别人偷了，后果将不堪设想。指纹的安全性还取决于模版的存储方式，如果模版足够大（比你能记住的任何密码都长），加密和存储得适当，当然要比普通密码安全。当然，无论是指纹还是密码都是单元素加密，这意味着你只需要一样东西就能破解进入系统。真正安全的系统要求有多元素加密，比如说密码和指纹的组合。有了指纹识别器是不是意味着可以告别传统密码了？显然不。假如手指没了或者识别器坏了，还是需要传统密码来解锁手机。只是说，有了指纹识别器，现在不用每次解锁都输入冗长的密码了。而且，还需要密码来登录你的AppleID，在电脑端购买产品还是需要输入密码。

　　可否授权第三方？

　　苹果会把你的密码存到你的iPhone密钥链里面，指纹只是一个获取密钥的钥匙。正如苹果强调的那样，你的指纹不会离开你的手机，苹果不会将你的指纹存到自己服务器上。不过，第三方应用也不过是利用指纹传感器来获取密钥，减少密码输入的次数，而不会真正获取你的指纹。有许多应用，比如Twitter，现在采用了一种叫做OAuth的标准，对第三方授权时不会使第三方触及到用户的帐号信息。这种方法简单方便，但是也有隐患，如你解锁了手机给别人玩，别人将你的帐户任意授权给不安全的第三方。有了指纹识别，我们可以获得既安全又方便的体验。指纹识别将Home键提升到了一个新的层次，你不必每次查个短信记个笔记都要输入解锁密码。而且，按一下Home键直接解锁甚至比滑动解锁还要方便。可以预见的是，在未来几年苹果会为他们大部分iXXX配上指纹识别器，让每个用户安心的拿着他们的设备。并且可能会走得更远。将指纹和密码组合起来，形成更加强大的安全体系，目前的繁琐的安全验证方法都有可能被指纹识别器取代。在苹果的发布会上，苹果清楚的指出，他们认为iPhone是你通向数字生活的钥匙，或许也是现实生活的钥匙：公交卡，飞机票。

　　指纹识别器将是移动支付领域的弄潮儿，期待着更多的厂商加入到这一领域来，在未来，用指纹来进行在线和现实的服务兴许是非常平常的一件事。所说，"指纹识别一个功能能不能发扬光大，关键还是看第三方的支持。苹果凭借其强大的约束力和严格的规范，应该可以把这块做好。