3,881
社区成员
发帖
与我相关
我的任务
分享关于使用指纹登录网站的不成熟猜想
现在支持指纹识别的设备越来越多, 那么我们如何做到使用指纹来登录网站呢?
在我得想象中指纹识别设备是一个黑盒子, 它接受两个输入和一个输出
输入1: 用户刷指纹产生指纹特征
输入2: 私钥
输出:密码(根据指纹特征和私钥生成密码)
网站登录流程:
(1)网站发送私钥给指纹识别设备
(2)用户刷指纹, 产生指纹特征
(3)指纹识别设备根据用户指纹特征和私钥生成密码
(4)发送密码给网站
(5)网站完成登录
附:
1不同用户的私钥是不同的, 可以在你注册的时候随机生成
2如果你觉得你的密码被盗, 那么可以在网站上重新生成私钥
3如果现实生活的指纹被盗(手指被剁), 额, 完蛋...
欢迎各位大大前来指正..
在我得想象中指纹识别设备是一个黑盒子, 它接受两个输入和一个输出
输入1: 用户刷指纹产生指纹特征
输入2: 私钥
输出:密码(根据指纹特征和私钥生成密码)
网站登录流程:
(1)网站发送私钥给指纹识别设备
(2)用户刷指纹, 产生指纹特征
(3)指纹识别设备根据用户指纹特征和私钥生成密码
(4)发送密码给网站
(5)网站完成登录
附:
1不同用户的私钥是不同的, 可以在你注册的时候随机生成
2如果你觉得你的密码被盗, 那么可以在网站上重新生成私钥
3如果现实生活的指纹被盗(手指被剁), 额, 完蛋...
欢迎各位大大前来指正..
...全文
请发表友善的回复…
发表回复
欧阳春晖 2015-08-21
- 打赏
- 举报
主要是现在支持指纹识别的设备很多
苹果iPhone5之后的所有手机都支持指纹
马上大量的Android设备也要支持指纹识别了
感觉指纹识别只用来解锁手机太浪费了
我说所的登录不止网站, 手机上的APP也应该可以这么搞[/quote]
感觉不是特别有必要,你又不是什么保密网站,人家登录一次你要人家按指纹。。。还要购买指纹识别设备,还要安装驱动,还要安装你的插件,没必要,不需要动用生物识别技术[/quote]
对用户来说多了一个选择, 况且这样的技术应该在手机上比较有前景, 目前IOS的支付宝是支持指纹付款的, 但是据我猜测IOS的支付宝使用的应该不是这样的技术(因为在设置指纹支付的时候没要求刷指纹, 所以猜测还是使用IOS的API访问本地的指纹特征库)
请求开发过IOS的同学来帮忙说明下.
我觉得该项技术的难点在于
(1) 如何说服指纹厂商按照相同的算法来产生指纹特征码, 如果不这样, 那么不同的指纹设备产生的密码不同就会造成没法登陆,
这种情况IOS比较好解决, 安卓的厂商太多
(2)模糊匹配的问题, 即每次刷指纹产生的指纹特征码可能存在一些不同, 如何保证生成的密码完全相同[/quote]
刷指纹也有风险,如果计算机中了病毒,或者手机中了病毒,你刷指纹有可能让黑客拿到你的生物指纹数据。
欧阳春晖 2015-08-20
- 打赏
- 举报
主要是现在支持指纹识别的设备很多
苹果iPhone5之后的所有手机都支持指纹
马上大量的Android设备也要支持指纹识别了
感觉指纹识别只用来解锁手机太浪费了
我说所的登录不止网站, 手机上的APP也应该可以这么搞[/quote]
感觉不是特别有必要,你又不是什么保密网站,人家登录一次你要人家按指纹。。。还要购买指纹识别设备,还要安装驱动,还要安装你的插件,没必要,不需要动用生物识别技术[/quote]
对用户来说多了一个选择, 况且这样的技术应该在手机上比较有前景, 目前IOS的支付宝是支持指纹付款的, 但是据我猜测IOS的支付宝使用的应该不是这样的技术(因为在设置指纹支付的时候没要求刷指纹, 所以猜测还是使用IOS的API访问本地的指纹特征库)
请求开发过IOS的同学来帮忙说明下.
我觉得该项技术的难点在于
(1) 如何说服指纹厂商按照相同的算法来产生指纹特征码, 如果不这样, 那么不同的指纹设备产生的密码不同就会造成没法登陆,
这种情况IOS比较好解决, 安卓的厂商太多
(2)模糊匹配的问题, 即每次刷指纹产生的指纹特征码可能存在一些不同, 如何保证生成的密码完全相同[/quote]
现在指纹生物识别技术已经成熟,问题是指纹识别技术在实际应用上的价值,虽然这项技术科研人员花了毕生心血已经研究成功,但是有时候根本没必要使用这种技术
欧阳春晖 2015-08-20
- 打赏
- 举报
主要是现在支持指纹识别的设备很多
苹果iPhone5之后的所有手机都支持指纹
马上大量的Android设备也要支持指纹识别了
感觉指纹识别只用来解锁手机太浪费了
我说所的登录不止网站, 手机上的APP也应该可以这么搞[/quote]
感觉不是特别有必要,你又不是什么保密网站,人家登录一次你要人家按指纹。。。还要购买指纹识别设备,还要安装驱动,还要安装你的插件,没必要,不需要动用生物识别技术[/quote]
对用户来说多了一个选择, 况且这样的技术应该在手机上比较有前景, 目前IOS的支付宝是支持指纹付款的, 但是据我猜测IOS的支付宝使用的应该不是这样的技术(因为在设置指纹支付的时候没要求刷指纹, 所以猜测还是使用IOS的API访问本地的指纹特征库)
请求开发过IOS的同学来帮忙说明下.
我觉得该项技术的难点在于
(1) 如何说服指纹厂商按照相同的算法来产生指纹特征码, 如果不这样, 那么不同的指纹设备产生的密码不同就会造成没法登陆,
这种情况IOS比较好解决, 安卓的厂商太多
(2)模糊匹配的问题, 即每次刷指纹产生的指纹特征码可能存在一些不同, 如何保证生成的密码完全相同[/quote]
不可能,指纹识别技术根本不是生成特征密码上传服务器直接比对密码,而是将指纹信息提取指纹特征点的数据,与数据库的指纹数据库进行直接比对,然后计算相似度,就能确定一个人的身份,是一种生物识别技术,识别准确度高达百分之99以上,由于每个人的指纹来自于DNA的遗传因子,因此每个人的生物指纹都不同,即便2个人的样子相当相似,也不可能拥有同样的指纹密码,堪称人体第二身份证。
BurnellLiu 2015-08-20
- 打赏
- 举报
主要是现在支持指纹识别的设备很多
苹果iPhone5之后的所有手机都支持指纹
马上大量的Android设备也要支持指纹识别了
感觉指纹识别只用来解锁手机太浪费了
我说所的登录不止网站, 手机上的APP也应该可以这么搞[/quote]
感觉不是特别有必要,你又不是什么保密网站,人家登录一次你要人家按指纹。。。还要购买指纹识别设备,还要安装驱动,还要安装你的插件,没必要,不需要动用生物识别技术[/quote]
对用户来说多了一个选择, 况且这样的技术应该在手机上比较有前景, 目前IOS的支付宝是支持指纹付款的, 但是据我猜测IOS的支付宝使用的应该不是这样的技术(因为在设置指纹支付的时候没要求刷指纹, 所以猜测还是使用IOS的API访问本地的指纹特征库)
请求开发过IOS的同学来帮忙说明下.
我觉得该项技术的难点在于
(1) 如何说服指纹厂商按照相同的算法来产生指纹特征码, 如果不这样, 那么不同的指纹设备产生的密码不同就会造成没法登陆,
这种情况IOS比较好解决, 安卓的厂商太多
(2)模糊匹配的问题, 即每次刷指纹产生的指纹特征码可能存在一些不同, 如何保证生成的密码完全相同
欧阳春晖 2015-08-20
- 打赏
- 举报
主要是现在支持指纹识别的设备很多
苹果iPhone5之后的所有手机都支持指纹
马上大量的Android设备也要支持指纹识别了
感觉指纹识别只用来解锁手机太浪费了
我说所的登录不止网站, 手机上的APP也应该可以这么搞[/quote]
感觉不是特别有必要,你又不是什么保密网站,人家登录一次你要人家按指纹。。。还要购买指纹识别设备,还要安装驱动,还要安装你的插件,没必要,不需要动用生物识别技术
BurnellLiu 2015-08-20
- 打赏
- 举报
最近爆出指纹识别安全性的问题,在我的设想中,所有要求指纹登录的APP或网站都要发送一个私钥给指纹设备,这样的话根本就不需要在本地存储指纹特征,这样就能保证我们的指纹特征不被泄露。
BurnellLiu 2015-08-20
- 打赏
- 举报
主要是现在支持指纹识别的设备很多
苹果iPhone5之后的所有手机都支持指纹
马上大量的Android设备也要支持指纹识别了
感觉指纹识别只用来解锁手机太浪费了
我说所的登录不止网站, 手机上的APP也应该可以这么搞
欧阳春晖 2015-08-20
- 打赏
- 举报
他是指纹登录,不是二维码登录
Saleayas 2015-08-20
- 打赏
- 举报
你说的这个其实很多网站使用手机就可以实现的。
在你的手机里面保存私钥,网站的二维码产生用自己的私钥加密的挑战码。
手机识别二维码后,响应这个挑战码,使用网站的公钥和自己的私钥产生应答码。
通过手机的网络发送到网站。此时网站自动登录。
欧阳春晖 2015-08-20
- 打赏
- 举报
楼主,其实技术不是给你滥用的,你这想法说实在很不错,问题是有没有必要的问题,我列举了以下几个问题,你好好想想在回复我,具体的问题你可以加我Q 744439622,我们可以一起讨论:
1、用户为了登录网站都要购买指纹识别设备?
2、你的网站是否真的需要这么高的安全性,需要动用生物识别技术?
3、如果你的手指纹路被人家取了模型了怎么办(虽然这种可能性很低)
4、采用这种生物识别技术,在具体实现上难度会增加,网站的数据安全是否真的有必要使用生物识别技术?
