Google 为 Android P 引入新的生物识别身份验证 API

2018-06-25 14:25:11 来源：SDTime抢沙发

2018-06-25 14:25:11 来源：SDTime

摘要：Google 希望在其即将推出的 Android P 中改进生物识别技术。该公司宣布开发人员可以开始使用 BiometricPrompt API 将生物识别身份验证集成到他们的应用程序中。
关键词： Google

　　Google 希望在其即将推出的 Android P 中改进生物识别技术。该公司宣布开发人员可以开始使用 BiometricPrompt API 将生物识别身份验证集成到他们的应用程序中。

　　据 Google 称，生物识别技术是保持用户安全的重要组成部分。应用程序和设备通常利用知识因素（Knowledge factors），拥有因素（possession factors）和生物识别因素（biometrics factors）进行认证机制。知识因素通常包括 PIN 和密码，拥有因素包括令牌生成器或安全密钥，而生物识别因素包括指纹，虹膜或用户的脸部。

　　Google 的安全工程师 Vishwath Mohan 在一篇博文中写道：

　　生物识别认证机制正变得越来越流行，而且很容易明白其中的原因。它们比输入密码更快，比携带单独的安全密钥更容易，并且它们可以防止基于知识因素的身份验证的风险。

　　借助 Android P，Google 希望为测量生物识别安全性提供更好的模型，限制较弱的身份验证方法，并为开发人员提供一个通用平台和入口点，以便轻松集成该功能。

　　生物统计学通常使用两个指标：假接受率（FAR）和错误拒绝率（FRR）。尽管这两个指标都提供了机器学习的准确性和精确性，但 Google 表示，他们不会考虑主动攻击者或提供有关抵御攻击的弹性的信息。FAR 侧重安全问题，它衡量了一个非法用户被偶然识别为设备所有者的频率，FRR 侧重可用性问题，它衡量合法设备所有者必须重新尝试其认证的频率。

　　在 Android 8.1 中，该公司引入了欺骗接受率（SAR）和冒充接受率（IAR）来衡量攻击绕过生物特征认证服务的容易程度。“欺骗”是指使用已知良好的录音（例如重放录音或使用人脸或指纹图片），而“冒充”意味着成功模仿其他用户的生物特征（例如试图听起来或看起来像目标用户）。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

责编：kongwen

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。