如今移動上網(wǎng)、購物、支付已經(jīng)趨于常態(tài)，為了確保上述操作的安全，針對手機加密的安全技術(shù)也是不斷革新。隨著三星Galaxy Note 7的上市，一項名為“虹膜識別”的概念喧囂塵上。那么，這種新興的安全技術(shù)能否取代我們熟悉的指紋呢？

愈加重要的移動安全

如果手機不幸丟失，或是遭遇病毒木馬，我們所遭受的不僅僅是手機硬件成本的損失，凡是與其（內(nèi)置SIM卡）綁定的支付類APP也將面臨嚴重威脅。于是，手勢密碼就成為了第一道安全鎖，網(wǎng)上流傳的各種復雜手勢密碼方案更是讓人看得眼花繚亂（圖1）。

雖然通過復雜的手勢密碼可以最大限度避免被破解的風險，但對我們使用者的智商和記憶力也是一種考驗……隨著指紋識別技術(shù)的加盟，復雜的手勢密碼終于有了更為便捷的替代方案。時至今日，哪怕是千元手機也紛紛將指紋識別列入了標配功能模塊，手指輕按就能進行解鎖、支付的體驗（圖2），讓傳統(tǒng)的數(shù)字和手勢密碼徹底“下崗”。

作為比指紋識別更新的安全技術(shù)，虹膜識別的出現(xiàn)是否意味著指紋將退出歷史舞臺呢？下面我們就來一起探討一下這個話題。

挖掘眼睛里隱藏的密碼

作為人體復雜的器官之一，眼球里面隱藏的密碼比指紋更為豐富和復雜，這就給了它用于識別加密技術(shù)的機會。

經(jīng)常關(guān)注手機領(lǐng)域的讀者可能還有印象，vivo X5 Pro、TCL么么噠3S、中興天機3等手機都支持類似所謂的“眼紋解鎖”和“眼球解鎖”（圖3），難道被三星引以為傲的虹膜識別技術(shù)早就被國內(nèi)的手機品牌嘗了鮮？

答案當然是否定的。如果將眼睛按照識別區(qū)域來劃分，那么就可以分為眼球（即除掉中間黑色瞳孔的環(huán)狀部分）和白眼仁（去除眼球的眼白部分）。其中，前者就是所謂的“虹膜”，而后者則被稱為“鞏膜”（圖4）。

剛才提到的“眼紋解鎖”和“眼球解鎖”，其原理只是識別眼睛的“鞏膜”部分，它們的技術(shù)大都是來自一個名為EyeVerify公司的“EyePrint ID技術(shù)”，號稱通過一枚200萬像素的普通攝像頭就可以完成鞏膜識別過程。

簡單來說，EyePrint ID技術(shù)利用了鞏膜上血管紋理分布的唯一性，哪怕人的眼球會因為過敏、紅眼或者熬夜宿醉等情況發(fā)生充血的狀況，但這些并不會影響虹膜上的血管排布，所以這種“眼紋”的穩(wěn)定性也是足夠的（圖5）。但是，從實際的體驗來看，這種基于“鞏膜”的識別技術(shù)基本都存在識別速度偏慢、在光線昏暗的環(huán)境下識別率偏低等缺陷。

因此，鞏膜識別只能算是一種入門級別的“眼睛密碼”，我們在科技類電影中看到的掃描眼球的技術(shù)都是虹膜識別?？梢?，虹膜識別技術(shù)才是眼睛密碼中最為可靠的部分。

虹膜識別究竟有多可靠

作為黑色瞳孔和白色鞏膜之間的圓環(huán)狀部分，虹膜里包含了大量相互交錯的斑點、細絲、冠狀、條紋等等細節(jié)（圖6）。

最關(guān)鍵的是，虹膜在胎兒發(fā)育階段形成后就將保持不變，常見的眼科疾病也不會對虹膜造成破壞，這些直接決定了虹膜特征的唯一性。根據(jù)研究數(shù)據(jù)表明，虹膜識別的準確性分別是指紋識別和面部識別的1萬倍和10萬倍！

要知道，其他生物識別技術(shù)都存在安全上的隱患。比如，指紋可以通過指紋膜復制；面部識別可以借助3D打印或動態(tài)識別來破解；聲紋可以通過錄音和模擬發(fā)音來復制。而獨一無二的虹膜識別就沒有這些顧慮了。此外，支付寶最新的安全架構(gòu)方案已經(jīng)加入了對虹膜識別功能的支持，可以預見這項技術(shù)絕不會像眼紋和眼球這種“鞏膜識別”默默無聞，而是成為業(yè)內(nèi)的一種標準安全識別和支付方案。

那么，虹膜識別技術(shù)又是如何工作的呢？

虹膜識別背后的原理

以三星Galaxy Note 7為例，這款手機屏幕上方除了前置攝像頭以外還有2個“窟窿”，里面分別嵌入了一枚紅外IR LED和虹膜攝像頭（圖7）。IR LED就不用說了，它的用途是讓“夜晚變成白天”（和攝像機的夜間模式類似），晚上不開燈也不影響識別效率。

而虹膜攝像頭可就厲害了，它內(nèi)置CMOS圖像傳感器、微型光學鏡頭、紅外濾光片等部件，其中圖像傳感器提高了對紅外部分的感光能力，可以在25cm～60cm的距離內(nèi)采集到清晰的虹膜圖像。

當手機啟動虹膜識別功能后，IR LED和虹膜攝像頭就將同時啟動，并經(jīng)歷虹膜圖像獲取、圖像預處理、特征提取和特征匹配四個步驟。

虹膜圖像獲?。汉缒z像頭對當前用戶的整個眼部進行拍攝；

圖像預處理：對采集的眼部圖片進行全局分析，去除眼瞼、睫毛、瞳孔等無效信息，只保留完整清晰的虹膜圖像部分（圖8）；

特征提?。和ㄟ^特殊算法，將虹膜部分的特征提取出來，并將其編譯為特殊的編碼（咱們可以理解為唯一的二維碼）（圖9）；

特征匹配：對當前的虹膜編碼與數(shù)據(jù)庫保存的編碼進行比對，如果一致就通過驗證（圖10）。

說起來很復雜，但虹膜識別的實際體驗卻是非常迅速，至少在Galaxy Note 7身上，用眼睛解鎖的速度不會落后按下Home鍵（指紋解鎖）太多。

虹膜識別早已有之

雖然三星Galaxy Note 7主打虹膜識別功能，但它卻并不是第一款支持該技術(shù)的智能手機。早在2015年，富士通就推出了一款名為ARROWS NX F-04G的手機（圖11），通過前置鏡頭來掃描虹膜特征，可用于購買APP的賬號輸入或具備登錄網(wǎng)頁的密碼功能。

隨后，微軟Lumia 950/950 XL也引入了虹膜識別技術(shù)（圖12），并與系統(tǒng)自身的Windows Hello功能結(jié)合，同樣實現(xiàn)了解鎖用眼不用手的能力?？上?，無論ARROWS NX F-04G還是Lumia 950/950 XL，它們的虹膜識別體驗都談不上理想，主要表現(xiàn)就是識別速度不快（需要2秒左右），再加上兩款手機都屬于“非主流”的陣營，所以并沒能掀起太大的波瀾就淡出了市場。

此次Galaxy Note 7在虹膜識別的速度和效率上已經(jīng)相當成熟了，而三星也在解鎖之外，為虹膜識別引入了諸如文件夾加密、支付、登錄應用商店等擴展功能。為了進一步挖掘虹膜識別的潛力，三星還開放了Samsung Pass功能，這意味著軟件開發(fā)者可以將Note 7的虹膜識別技術(shù)和自家開發(fā)的APP進行整合。

虹膜是否會取代指紋

這個問題的答案當然是否定的，這就好比有了高鐵，普通的火車就沒有存在價值了嗎？

我們可以想象一下，如果使用指紋解鎖，當我們從包里或口袋里掏出手機的瞬間（只要將手指按在了指紋識別模塊上）就能亮屏；休息時突然接到一條短信或微信提醒，睡眼惺忪的你肯定懶得對著手機睜大眼睛吧？此時指紋解鎖顯然用著更為舒服。

當然，虹膜解鎖也有著它的不可替代性。就安全系數(shù)而言，能超過虹膜的生物識別特征只剩下DNA了，它有著比指紋識別更為低的“認假率”，幾乎無法被破解攻克（圖13）。所以，在涉及到關(guān)鍵隱私和大額度的在線支付驗證方面，使用虹膜的設(shè)定顯然要比指紋來得安全。

總之，在未來的很長一段時間內(nèi)，虹膜識別和指紋識別將處于并行發(fā)展的階段。如今指紋識別能實現(xiàn)的功能（如解鎖、登錄、支付、啟動指定APP）也會慢慢地被虹膜識別所掌握。相信繼三星Galaxy Note 7之后，國產(chǎn)手機也會將該技術(shù)作為旗艦手機的標準功能來對待，用一個眼神就能解鎖手機的時代即將到來。

小提示

手機搭載的近紅外光源照射到眼睛的光線強度只有IEC 62471生物安全檢測標準規(guī)定的光強的1/10，所以我們無需擔心虹膜識別過程的光源會損傷視力。