Google 为 Android P 引入新的生物识别身份验证 API

内容简介：Google 希望在其即将推出的 Android P 中改进生物识别技术。该公司宣布开发人员可以开始使用 BiometricPrompt API 将生物识别身份验证集成到他们的应用程序中。 据 Google 称，生物识别技术是保持用户安全的重要组...

Google 希望在其即将推出的 Android P 中改进生物识别技术。该公司宣布开发人员可以开始使用 BiometricPrompt API 将生物识别身份验证集成到他们的应用程序中。

据 Google 称，生物识别技术是保持用户安全的重要组成部分。 应用程序和设备通常利用知识因素（Knowledge factors），拥有因素（possession factors）和生物识别因素（biometrics factors）进行认证机制。 知识因素通常包括 PIN 和密码，拥有因素包括令牌生成器或安全密钥，而生物识别因素包括指纹，虹膜或用户的脸部。

Google 的安全工程师 Vishwath Mohan 在一篇博文中写道：

生物识别认证机制正变得越来越流行，而且很容易明白其中的原因。它们比输入密码更快，比携带单独的安全密钥更容易，并且它们可以防止基于知识因素的身份验证的风险。

借助 Android P，Google 希望为测量生物识别安全性提供更好的模型，限制较弱的身份验证方法，并为开发人员提供一个通用平台和入口点，以便轻松集成该功能。

生物统计学通常使用两个指标：假接受率（FAR）和错误拒绝率（FRR）。 尽管这两个指标都提供了机器学习的准确性和精确性，但 Google 表示，他们不会考虑主动攻击者或提供有关抵御攻击的弹性的信息。FAR 侧重安全问题，它衡量了一个非法用户被偶然识别为设备所有者的频率，FRR 侧重可用性问题，它衡量合法设备所有者必须重新尝试其认证的频率。

在 Android 8.1 中，该公司引入了欺骗接受率（SAR）和冒充接受率（IAR）来衡量攻击绕过生物特征认证服务的容易程度。“欺骗”是指使用已知良好的录音（例如重放录音或使用人脸或指纹图片），而“冒充”意味着成功模仿其他用户的生物特征（例如试图听起来或看起来像目标用户）。

编译自：SDTime

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上所述就是小编给大家介绍的《Google 为 Android P 引入新的生物识别身份验证 API》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 30 多位全球生物识别专家聚首深圳，首届全球生物识别大会鹏城开幕
• 生物识别安全系统真的安全吗？
• 超越生物识别：认证技术的未来
• AI都能伪造指纹了，生物识别还安全吗？
• 赋能AI·用芯感知——2018生物识别技术与应用高峰论坛
• 亚略特董事长邵宇：深耕多模态生物识别，洞悉落地密码

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。