随着移动终端的发展,指纹、手势等输入方式逐渐取代了一些传统的密码,之前苹果将指纹技术加入到了iPhone 5S中,而根据最新的消息,苹果新一代的iPad也将植入这一功能。
指纹识别是模式识别的一个简单应用方向,它基于机器视觉图像采集设备,将采集到的指纹特征建立从指纹灰度图像精确计算纹线局部方向,进而提取指纹特征信息,然后与数据库中的特征信息进行比对,即可实现指纹的匹配和识别。
针对这样的特点,指纹识别技术与密码加密技术相融合,所产生的生物特征识别加密技术,已经成为移动互联网加密保护应用领域的新方向。除HTC、三星、苹果在移动终端上应用了这一技术外,支付宝这类互联网服务也跟上了这股浪潮,指纹识别开始离移动支付更近了一步。
焦点:安全
传统的密码技术并不能让电商平台足够安全,无论这种密码多么复杂,或者以指纹、面部特征等形式存在,只要其通过网络发送这些特征,就可以被截留或复制,而存储了这些特征的服务器也存在被盗的风险。从2011年CSDN用户数据泄露,到2014年某厂商社区被黑,用户常用的用户名和对应的密码信息,常常被挂到网上示众或在黑市暗中交易。
对于用户来说,不同指纹识别的机理和机制是一个黑盒子,人们并不了解它背后是怎么运作的。联想云服务集团互联网认证业务部总监崔忠勇介绍称,其实指纹的机理是可以不上传任何跟个人信息相关的东西,指纹这种信息都是保存在用户自己的手机里面,在运行指纹识别时,采集到的指纹与自己手机里的指纹面进行比对,认可了你的身份信息之后会把身份验证的信息发送到相关服务的服务器上,这一过程仅仅是对身份验证的确认。
同时,用于身份验证的指纹识别系统存在于操作系统外的另一独立操作系统,该系统由RAM投资的Trustonic开发,在该系统下,会建立一个基本无法被破解的trust zone来保存相关身份信息。这种方式类似于网银的U盾,将重要的身份信息用一个独立的系统空间保存,在获取身份信息时只起到比对作用。
崔忠勇称,之所以说其基本不会被破解,一方面因为该系统确实保密性较高,另一方面即便有高级黑客攻破系统,对于黑客只能获取一个用户的个人信息,与攻破一家网站的服务器相比,这种攻击行为的成本会很高。
目前,联想云服务集团以这种模式将指纹技术应用到支付宝平台中,在三星GALAXY S5上,支付宝用户可以体验到一项通过用户指纹进行快捷支付、转账的新功能。
场景:支付
据《中国网络零售市场数据监测报告》显示,2013年中国网络零售交易规模达1.8万亿元,并且这个数字目前还在不断攀升,2014年可基本达到2.8万亿元。当前支付行业的发展无论从速度还是规模上,都处于大幅上升态势。而这其中支付安全问题也越来越受到关注,也让指纹识别技术有了天然的使用场景。
PayPal总裁戴维·马库斯曾预测,在未来两年内,绝大多数的高端智能手机都将具有生物识别技术功能,而且基本上都附有指纹登录功能。这对于手机支付而言将是重要入口。但在Android平台上,由于系统的开放性导致了安全问题上会出现诸多未知的问题。
崔忠勇表示,在原有的手机网银中,安全性和便捷性就像一条二维坐标中穿过二、四象限的直线,即越安全就越不易用。在登陆网站设密码的时候,边上有一个小框,提示密码是否弱、强、安全,你设的越复杂,比如6位数字+符号+大小写就认为是强的,但是用户很难记住。“移动互联网本身是让生活更便捷的入口,所以在支付方面,一定有解决安全性和易用性的需求”。
不过他坦言,让市场接受这一技术的变革,不仅需要教育用户的过程,还需要一个教育服务提供商的过程。他认为,支付宝这种用户量级的产品会起到榜样的作用,同时像由Google、Microsoft、PayPal、ebay(55.5, -0.39, -0.70%)、ARM、联想等公司组成的FIDO(快速身份识别在线)联盟也能从产品或终端角度,提高市场对指纹识别的认可度。
他透露,目前苹果已经向第三方开放了一部分TouchID的权限,但由于本身苹果系统的封闭性,目前指纹服务的体验还不佳,正积极的与苹果沟通中希望促成对TouchID的进一步开放。
崔忠勇预测,到2016年,指纹识别的应用就会有质的飞跃。因为本身的技术不是非常难,最关键的因素在于意识上没能跟上。诸多密码完全明文存在于服务器的事件被曝光,人们也会慢慢意识到,传统密码其实并不是十分安全,反倒是将生物认证信息保存在本地是最安全也最值得推广的模式。