在短短的幾年間,手機發展的速度驚人,從傳統的密碼解鎖到手勢解鎖,再從指紋解鎖到如今的人臉識別。在保密性和方便性上日益增長,但是發展趨勢過快也導致了一些安全機制不夠完善。 Apple 的 iOS 和 Google 的Android,目前最需要的就是針對此問題進行解決。
而在最近 Google 決定要提升安全性,為客戶保障個人隱私,宣布了將會在推出的 Android P 版本中,改進基於 Linux 系統中的生物識別身份驗證機制。為此,將會計劃定義一個具體的模型來衡量生物識別的安全性。
這個模型就是一個通用平台,讓開發者將基於生物識別的身份驗證方案集成到這個通用平台中。在之前的 Android 8.1 Oreo 裡, Google 使用了錯誤通過率(FAR)、錯誤拒絕率(FRR)、惡搞接受率(SAR)、以及冒名頂替接受率(IAR)四種機械學習的方法。通過設立多種機械學習,可以給 Android 用戶一個正確且精準的識別解鎖,還能一定程度阻止欺騙與旁路攻擊。
但是這些僅僅只是個人隱私保密的一部分,要想實現很好的保密功能,還需另外的保密措施。就像這次的 Android P,如果長達四個小時沒有使用,就會要求客戶用密碼,手勢等解鎖方式進行解鎖。還無法利用薄弱的生物識別技術驗證支付等相似交易。
由於 Android 擁有著開放性,代表著 Google 希望多方受益的想法,所以呢給大眾提供了一個非常簡單易用的 BiometricPrompt API,便於將這次生物識別增強的功能運用到他們的 APP 之中。而且不僅僅是 Android P 受益, Android Oreo,也在更新的列表上。