| 出版日期:2004-11-22 总期号:1366 本年期号:87 |
|
 |
欲成商务笔记本新标配
指纹识别系统 唐川 如今,价格战越打越激烈。联想推出了6999元笔记本电脑,HP、东芝、紫光、华硕等厂商,也都纷纷在价格方面大做文章。然而,对于笔记本电脑而言,除了价格,更需要关心的却是笔记本电脑本身的技术含量和应用之道。对于商务用户而言,一台笔记本电脑不仅要有轻薄、便携以及良好性能,而且还要有数据的保护能力。因为如果笔记本不慎遗失,内部的资料被窃取或删改都将会造成商务上难以估计的损失。如何保护笔记本电脑的数据安全?一个较好的办法就是配置指纹安全系统。 就在三个月前,一向以技术取胜的富士通就推出了集成第二代指纹识别系统的笔记本电脑LifeBook P7010。最近,富士通再次推出了两款指纹笔记本新品LifeBook S7011笔记本电脑和ST5020平板电脑。就在富士通力推指纹识别技术时,IBM也出动了,IBM在其高端主流产品ThinkPad T42上,配置了全新的第二代指纹识别系统。 早在两年多以前,三星、Acer、东芝、HP等多家厂商都推出过带指纹系统的笔记本电脑。应该说,指纹开机是对笔记本电脑信息安全有效的保护措施之一。众所周知,用户可以设置CMOS开机密码,以防止非法用户开启电脑。但CMOS密码的漏洞还是很大的,而指纹识别系统可以有效地弥补这些漏洞:指纹密码无法用穷举法破解,不可用重置CMOS的方法还原密码,而且,即使在登录Windows的状态下,现有的黑客软件对指纹信息也无能为力。 从表层深入到真皮层 但是,当时推出的指纹系统属于光学识别系统,按照现在的说法,应该属于第一代指纹识别技术。光学指纹识别系统由于光不能穿透皮肤表层(死性皮肤层),所以只能够扫描手指皮肤的表面,或者扫描到死性皮肤层,但不能深入真皮层。 在这种情况下,手指表面的干净程度,直接影响到识别的效果。如果,用户手指上粘了较多的灰尘,可能就会出现识别出错的情况。并且,如果人们按照手指,做一个指纹手模,也可能通过识别系统,对于用户而言,这具有不安全性。甚至,就像科幻电影里面所描述的,罪犯可以把用户的手指砍下来,把这个非活性手指拿去通过指纹识别系统。 不过,富士通、IBM笔记本电脑配置的第二代指纹识别系统,却大大改变了这一容易识别出错的情况(见附图)。新一代的指纹系统采用了电容传感器技术,并采用了小信号来创建山脉状指纹图像的半导体设备。指纹识别器的电容传感器发出电子信号,电子信号将穿过手指的表面和死性皮肤层,而达到手指皮肤的活体层(真皮层),直接读取指纹图案。 由于深入到手指的真皮层,捕获更多数据,不受手指表面的影响,从而避免灰尘等外界因素的影响,防止辨识错误。据IBM日本便携系统事业部软件工程发展经理熊木淳先生介绍:新一代指纹识别器具有更高的防伪功能,就算有精度很高的手模,第二代指纹识别器都能够识别出真假,而不给予通过。 让登录更方便 在我们的日常电脑使用中,需要不断地登录Windows系统、软件程序、网页或数据库,而为了安全性,所进行的每一个地方,我们需要设置不同的用户名和密码。为此,我们需要记忆多套密码系统,而人的记忆是有限的,这就会大大限制我们的电脑使用。 不过,当配置上第二代指纹系统后,以上的登录复杂的问题就能够得到解决。我们以配置第二代指纹系统的富士通LifeBook S7011为例说明。 LifeBook S7011采用的是AuthenTec的 TruePrint(精确指纹识别技术,其指纹识别过程包括两个部分,登记和验证。在登记过程中,由新用户告诉操作系统如何识别他本人。在指纹系统中,新用户需要反复把手指放在指纹传感器上面,让系统对其指纹进行记忆,以便以后验证。第二个过程是验证,验证就是将用户的生物识别特征与登记中保存的信息相匹配,以确定用户的身份。在指纹系统中,用户把手指放在传感器上,计算机将其与已保存的指纹相比较。如果两者匹配,说明验证成功。 具体操作时,用户可以在操作系统安装之初,输入指纹信息,并与用户的具体个人登录信息和密码相匹配,以便于以后进行指纹识别输入。需要说明的是,用户在进行电脑登录时,可以通过指纹、密码等两种方式登录。更重要的是,当用户在使用电脑时,例如在登录论坛、个人邮箱等需要登录个人账户时,都可以通过输入指纹来进入。用户只需要用手指在指纹识别器上刷一下,就可以验证通过了。 在IBM的系列笔记本产品中,只有部分ThinkPad T42等高端产品才配置了指纹识别系统。其指纹识别器位于电脑的掌托部位,只要将手指在一个水平方向的半英寸传感器上从上往下滑行,用户就可以实现开机,登录Windows系统、软件程序、网页或数据库等一系列的动作。 IBM指纹系统不只是一个指纹识别器,而是一个整体的安全系统,它包括指纹识别器、识别软件和专业的嵌入式安全芯片等三个部分。在配置指纹系统的ThinkPad T42中,还配置了最新的客户端安全软件(CSS)Version 5.4,其中内嵌了安全密码管理和简易安装模式,并首次将客户端安全软件CSS的安装程序放在了预装系统中。该系统使指纹识别和密码可交替或联合使用。 在整个指纹系统中,安全芯片专门存储密码和指纹信息。指纹识别器在事先设立绑定指纹信息时,把指纹信息转换成特征参数组,并存储在安全芯片中。而在登录识别时,就把扫描所得的特征参数与存在安全芯片的特征参数相比,如果一致则识别通过,如果不一致则不确认。 通过客户端安全软件、嵌入式安全芯片与指纹识别器的相互结合,就可以保护重要的安全信息,如密码钥匙、电子证书和密码等,并抵御不合法用户的访问。 提高安全易用性 不管在富士通指纹笔记本电脑中,还是IBM指纹笔记本电脑中,在使用过程时,用户都可以同时使用密码和指纹两种方式登录系统。所以,目前的指纹笔记本并不是直接提高系统的安全性,而是提高系统的安全易用性。 一方面,一个指纹可以同多个用户密码系统相匹配。我们在登录Windows系统、软件程序、网页或数据库等一系列的动作时,尽管每个过程的用户密码系统不一样,但我们却可以使用同一个手指的指纹进行登录。登录时,只需要用手指刷一下就可以了。 另外一方面,我们要让密码系统更安全,就需要设置非常复杂的密码。但如果密码太复杂,那我们就很难记住,经常还会出现忘记密码的尴尬情况。但有了指纹系统后,我们就可以把密码设置得很复杂,平常就用指纹进行登录,当出现特殊情况时,才用密码登录,如此,就间接地提高了系统的安全性。 应该说,在目前看来,提高笔记本电脑的数据安全易用性,以及提高数据安全性,越来越重要,特别是对于商务笔记本电脑则更是如此。富士通、IBM在指纹识别系统方面的行动,将极大地推动指纹系统成为商务笔记本电脑的标准配置。 第二代指纹识别过程图解 
这是富士通采用的第二代指纹识别原理图。其中,指纹识别器的电容传感器发出电子信号,电子信号将穿过手指的表层和死性皮肤层,而达到手指皮肤的活体层(真皮层),直接扫描活体层的结构信息。 产品链接 富士通在指纹系统方面特别积极,到目前为止,富士通已经推出了三款配置第二代指纹系统的笔记本电脑,其中包括,LifeBook S7010、LifeBook S7011和ST5020。 LifeBook S7011 它采用了迅驰平台和10.6英寸液晶屏,其外形比一张A4纸还要小,厚度不超过3.5cm,体积仅有1.4kg,电池使用时间最长可以达到11.2小时。它还秉承了富士通S系列的经典设计,将时尚外观、革命性的安全保护功能、超便携无线移动性能融合为一体。S7011不仅内置了第二代指纹识别系统,还配备BIOS锁、硬盘锁、系统锁和防盗锁插槽等多种措施,是一款实足的安全型笔记本电脑。 
富士通LifeBook S7011 LifeBook ST5020 ST5020是一款带指纹识别系统的平板电脑,它配备了12.1英寸XGA TFT手写输入显示屏,并采用最新的迅驰平台、256MB DDR 333内存模块。更重要的是,它集成了上文所提及的独特的安全面板设计以及内置第二代指纹识别系统,增强了对数据和硬件的保护。此外,ST5020不仅仅是一台单纯的平板电脑,就如同HP的TC1000平板电脑一样,通过外接底座和红外线键盘,它还可以转换成一款专用的台式电脑。 
富士通LifeBook ST5020 |
||||||||||||||||||||||||||||
