为确保真实的人与虚拟世界的可信连接,亿登科技将指纹、人脸、虹膜等生物特征技术引入统一身份认证行业, 为企业打造安全、可信、便捷的身份认证服务,推进和引领中国单点登录行业的技术升级。
单点登录(Single Sign-On, SSO)是一种允许用户使用一组凭据来访问多个相关但独立的计算机系统的认证方法。 生物识别技术在统一身份认证系统中发挥着重要作用。
利用每个人独特的指纹特征进行身份验证,技术成熟,应用广泛。
通过分析面部特征进行身份验证,使用方便,需设备支持FIDO协议。
通过扫描眼睛虹膜的独特图案进行身份验证,安全性极高,难以伪造。
生物识别提供了一种比传统密码更难以被破解的身份验证方式。 由于生物特征的独一无二性,它减少了密码被盗用或猜测的风险。
用户不需要记住多个密码或在多个系统中重复输入凭据, 只需要使用他们的生物特征进行一次认证,就可以访问所有授权的系统。
使用生物识别技术可以减少用户忘记密码或需要重置密码的情况, 从而降低帮助台的工作量和相关的管理成本。
生物识别技术通常提供快速且无缝的登录体验, 用户只需简单的动作,如扫描指纹或面部识别,即可登录系统。
在需要更高安全级别的场景中,生物识别可以作为多因素认证的一部分, 与其他认证方法结合使用,提供额外的安全层。
生物识别技术可以适应不同的环境和设备, 支持移动设备和桌面环境,使得用户可以在任何设备上使用单点登录。
由于生物特征的难以复制性, 使用生物识别技术可以减少身份欺诈的风险。
在需要遵守特定合规性要求的行业中, 生物识别可以提供一种可靠的审计跟踪,记录谁在何时访问了系统。
| 应用场景 | 安全等级 | 认证要求 | 合规标准 |
|---|---|---|---|
| 政府机构 | 极高 | 多因素认证 | 等保2.0 |
| 金融行业 | 最高 | 动态+生物识别 | PCI DSS、金融监管 |
| 军工领域 | 绝密级 | 多模态生物识别 | 国家保密标准 |
| 医疗健康 | 高 | 便捷+安全平衡 | HIPAA、GDPR |
* 亿登IDaaS生物识别解决方案可根据不同行业需求提供定制化安全认证方案
通过采集指纹的脊线和谷线图案,使用光学、电容或超声波传感器进行识别。支持活体检测,防止指纹膜攻击。
优势:技术成熟、成本低、识别速度快(<0.5 秒)
基于深度学习算法,分析人脸 106 个关键特征点。支持 3D 结构光和红外活体检测,有效防御照片、视频攻击。
优势:非接触式、用户体验好、支持口罩识别
扫描虹膜的复杂纹理图案(约 266 个特征点),使用近红外光成像。虹膜在出生后 18 个月定型,终身不变。
优势:安全性最高、误识率最低(1/150 万)
分析语音的频谱特征,包括音调、音色、语速等。支持文本相关和文本无关两种识别模式。
优势:远程认证、电话银行适用、成本低
掌纹识别手掌的纹路图案,掌静脉识别皮下静脉血管分布。后者为活体特征,无法伪造。
优势:非接触、卫生、适合公共场所
分析签名的笔迹特征,包括压力、速度、角度等动态信息。分为离线识别和在线识别两种模式。
优势:符合传统习惯、法律效力强
| 认证方式 | 安全性 | 便捷性 | 成本 | 可移植性 | 抗攻击性 |
|---|---|---|---|---|---|
| 密码认证 | ★☆☆☆☆ | ★★★☆☆ | 低 | 高 | 弱 |
| 短信验证码 | ★★★☆☆ | ★★★☆☆ | 低 | 中 | 中 |
| 硬件令牌 | ★★★★☆ | ★★★☆☆ | 中 | 低 | 强 |
| 指纹识别 | ★★★★☆ | ★★★★★ | 低 | 高 | 强 |
| 人脸识别 | ★★★★☆ | ★★★★★ | 中 | 高 | 强 |
| 虹膜识别 | ★★★★★ | ★★★★☆ | 高 | 中 | 极强 |
生物特征不存储原始图像,仅存储提取的特征模板。模板使用 AES-256 加密存储,即使数据泄露也无法还原原始生物特征。
采用多光谱分析、3D 结构光、红外成像等技术,有效防御照片、视频、面具、指纹膜等伪造攻击。
遵循《个人信息保护法》和 GDPR 要求,生物特征数据本地化存储,未经授权不得跨境传输,用户可随时删除。
仅采集必要的生物特征信息,不收集与认证无关的数据。特征模板不可逆,无法从模板还原原始生物特征。
A: 亿登 IDaaS 采用多重保护措施:1) 不存储原始图像,仅存储加密的特征模板;2) 模板使用 AES-256 加密;3) 特征模板不可逆,无法还原原始生物特征;4) 数据传输全程 HTTPS 加密。即使数据泄露,攻击者也无法利用。
A: 建议用户预先录入多个手指(通常 2-3 个),当一个手指无法识别时可切换其他手指。同时系统支持多种认证方式组合,可使用人脸、密码或令牌作为备用方案。
A: 同卵双胞胎的面部特征非常相似,传统 2D 人脸识别可能难以区分。亿登 IDaaS 采用 3D 结构光 + 红外活体检测,可识别细微的面部深度差异,准确率可达 95% 以上。高安全场景建议结合指纹或虹膜识别。
A: 亿登 IDaaS 支持口罩人脸识别模式,通过分析眼部、额头等可见区域特征进行识别,准确率约 95%。建议在疫情等特殊时期启用此模式,或配合体温检测、健康码验证使用。
A: 指纹仪需定期清洁采集窗口(建议每周 1-2 次);人脸识别摄像头需保持镜头清洁;虹膜仪需避免强光直射。软件方面建议每季度更新一次算法版本,以提升识别准确率和安全性。
A: 根据场景选择:1) 办公门禁/考勤:人脸识别(非接触、体验好);2) 高安全区域:虹膜或指纹 + 人脸双模;3) 移动设备:指纹或人脸;4) 金融交易:指纹 + 短信双因素;5) 公共场所:掌静脉(卫生、非接触)。