隨著移動終端的發展,指紋、手勢等輸入方式逐漸取代瞭一些傳統的密碼,之前蘋果將指紋技術加入到瞭iPhone 5S中,而根據最新的消息,蘋果新一代的iPad也將植入這一功能。
指紋識別是模式識別的一個簡單應用方向,它基於機器視覺圖像采集設備,將采集到的指紋特征建立從指紋灰度圖像精確計算紋線局部方向,進而提取指紋特征信息,然後與數據庫中的特征信息進行比對,即可實現指紋的匹配和識別。
針對這樣的特點,指紋識別技術與密碼加密技術相融合,所產生的生物特征識別加密技術,已經成為移動互聯網加密保護應用領域的新方向。除HTC、三星、蘋果在移動終端上應用瞭這一技術外,支付寶這類互聯網服務也跟上瞭這股浪潮,指紋識別開始離移動支付更近瞭一步。
焦點:安全
傳統的密碼技術並不能讓電商平臺足夠安全,無論這種密碼多麼復雜,或者以指紋、面部特征等形式存在,隻要其通過網絡發送這些特征,就可以被截留或復制,而存儲瞭這些特征的服務器也存在被盜的風險。從2011年CSDN用戶數據泄露,到2014年某廠商社區被黑,用戶常用的用戶名和對應的密碼信息,常常被掛到網上示眾或在黑市暗中交易。
對於用戶來說,不同指紋識別的機理和機制是一個黑盒子,人們並不瞭解它背後是怎麼運作的。聯想雲服務集團互聯網認證業務部總監崔忠勇介紹稱,其實指紋的機理是可以不上傳任何跟個人信息相關的東西,指紋這種信息都是保存在用戶自己的手機裡面,在運行指紋識別時,采集到的指紋與自己手機裡的指紋面進行比對,認可瞭你的身份信息之後會把身份驗證的信息發送到相關服務的服務器上,這一過程僅僅是對身份驗證的確認。
同時,用於身份驗證的指紋識別系統存在於操作系統外的另一獨立操作系統,該系統由RAM投資的Trustonic開發,在該系統下,會建立一個基本無法被破解的trust zone來保存相關身份信息。這種方式類似於網銀的U盾,將重要的身份信息用一個獨立的系統空間保存,在獲取身份信息時隻起到比對作用。
崔忠勇稱,之所以說其基本不會被破解,一方面因為該系統確實保密性較高,另一方面即便有高級黑客攻破系統,對於黑客隻能獲取一個用戶的個人信息,與攻破一傢網站的服務器相比,這種攻擊行為的成本會很高。
目前,聯想雲服務集團以這種模式將指紋技術應用到支付寶平臺中,在三星GALAXY S5上,支付寶用戶可以體驗到一項通過用戶指紋進行快捷支付、轉賬的新功能。
場景:支付
據《中國網絡零售市場數據監測報告》顯示,2013年中國網絡零售交易規模達1.8萬億元,並且這個數字目前還在不斷攀升,2014年可基本達到2.8萬億元。當前支付行業的發展無論從速度還是規模上,都處於大幅上升態勢。而這其中支付安全問題也越來越受到關註,也讓指紋識別技術有瞭天然的使用場景。
PayPal總裁戴維·馬庫斯曾預測,在未來兩年內,絕大多數的高端智能手機都將具有生物識別技術功能,而且基本上都附有指紋登錄功能。這對於手機支付而言將是重要入口。但在Android平臺上,由於系統的開放性導致瞭安全問題上會出現諸多未知的問題。
崔忠勇表示,在原有的手機網銀中,安全性和便捷性就像一條二維坐標中穿過二、四象限的直線,即越安全就越不易用。在登陸網站設密碼的時候,邊上有一個小框,提示密碼是否弱、強、安全,你設的越復雜,比如6位數字 符號 大小寫就認為是強的,但是用戶很難記住。“移動互聯網本身是讓生活更便捷的入口,所以在支付方面,一定有解決安全性和易用性的需求”。
不過他坦言,讓市場接受這一技術的變革,不僅需要教育用戶的過程,還需要一個教育服務提供商的過程。他認為,支付寶這種用戶量級的產品會起到榜樣的作用,同時像由Google、Microsoft、PayPal、ebay、ARM、聯想等公司組成的FIDO(快速身份識別在線)聯盟也能從產品或終端角度,提高市場對指紋識別的認可度。
他透露,目前蘋果已經向第三方開放瞭一部分TouchID的權限,但由於本身蘋果系統的封閉性,目前指紋服務的體驗還不佳,正積極的與蘋果溝通中希望促成對TouchID的進一步開放。
崔忠勇預測,到2016年,指紋識別的應用就會有質的飛躍。因為本身的技術不是非常難,最關鍵的因素在於意識上沒能跟上。諸多密碼完全明文存在於服務器的事件被曝光,人們也會慢慢意識到,傳統密碼其實並不是十分安全,反倒是將生物認證信息保存在本地是最安全也最值得推廣的模式。
