引言

对于用户隐私数据，特别是个人生物识别信息进行有效的保护，一直是业界所重点关注的安全性问题。最近，芬兰国家技术研究中心（VTT）开发了新型加密方法，有助于消费者加强隐私保护，比现有系统更加安、可靠和容易使用。

安全性问题，一直是IntelligentThings所关注的重点，之前已经发表过多篇关于与安全相关的文章，另外昨天的文章《新技术通过人体安全地传输密码：有效防止空中窃听》（点此阅读），又一次的提及了对于密码等重要隐私数据的保护。然而，今天我们要介绍的，延续了昨天的关注，也是和重要隐私信息保护相关。

方案的主要特性

这个方法集安全性、实用性和隐私保护于一体，然而相对于目前的其他方案来说，同时实现这三个特性，是一个很大的挑战。高级科学家 Kimmo Halunen 这么说，

“我们的手段，举个例子来说，保护了用户的生物识别信息。”

密码鉴权方式的缺点

传统的基于密码的鉴权方式，已经被证明是比较薄弱的，因为用户大多数选择比较弱的密码，而骇客通常可以窃取大量的密码数据库。最近，Dropbox、Yahoo等公司已经出现了资料外泄事件。另外，新型用户环境例如智能设备，汽车和家用电器，对于密码鉴权造成了新的挑战。

生物鉴权方式的主要风险

生物鉴权方式，正在取代密码成为新型鉴权手段。而生物鉴权过程中的风险，来自于个人永久的生物标识符。这些不能发生改变，或者从数据库中泄露。

VTT新型方案如何保护生物识别数据

VTT的方案是将数据以一种加密的形式存储于数据库中，并且测量结果和数据库之间所有比较，都使用加密消息进行。所以，在处理的阶段无需打开任何生物识别数据。VTT集成了新型加密手段，例如同态加密和加密密钥安全交换。

未来展望

VTT 目前正在寻找伙伴，对于这种新方案进行更长远的处理和商用化，可能在一两年内进行商用。

参考资料

【1】http://www.vttresearch.com/media/news/vtt%E2%80%99s-encryption-method-takes-authentication-to-a-new-level