指紋識(shí)別離移動(dòng)支付最近的技術(shù)入口
來源:數(shù)字音視工程網(wǎng) 編輯:merry2013 2014-08-26 07:02:44 加入收藏
隨著移動(dòng)終端的發(fā)展,指紋、手勢(shì)等輸入方式逐漸取代了一些傳統(tǒng)的密碼,之前蘋果(101.32,0.74,0.74%)將指紋技術(shù)加入到了iPhone5S中,而根據(jù)最新的消息,蘋果新一代的iPad也將植入這一功能。
指紋識(shí)別是模式識(shí)別的一個(gè)簡單應(yīng)用方向,它基于機(jī)器視覺圖像采集設(shè)備,將采集到的指紋特征建立從指紋灰度圖像精確計(jì)算紋線局部方向,進(jìn)而提取指紋特征信息,然后與數(shù)據(jù)庫中的特征信息進(jìn)行比對(duì),即可實(shí)現(xiàn)指紋的匹配和識(shí)別。
針對(duì)這樣的特點(diǎn),指紋識(shí)別技術(shù)與密碼加密技術(shù)相融合,所產(chǎn)生的生物特征識(shí)別加密技術(shù),已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)加密保護(hù)應(yīng)用領(lǐng)域的新方向。除HTC、三星、蘋果在移動(dòng)終端上應(yīng)用了這一技術(shù)外,支付寶這類互聯(lián)網(wǎng)服務(wù)也跟上了這股浪潮,指紋識(shí)別開始離移動(dòng)支付更近了一步。
焦點(diǎn):安全
傳統(tǒng)的密碼技術(shù)并不能讓電商平臺(tái)足夠安全,無論這種密碼多么復(fù)雜,或者以指紋、面部特征等形式存在,只要其通過網(wǎng)絡(luò)發(fā)送這些特征,就可以被截留或復(fù)制,而存儲(chǔ)了這些特征的服務(wù)器也存在被盜的風(fēng)險(xiǎn)。從2011年CSDN用戶數(shù)據(jù)泄露,到2014年某廠商社區(qū)被黑,用戶常用的用戶名和對(duì)應(yīng)的密碼信息,常常被掛到網(wǎng)上示眾或在黑市暗中交易。
對(duì)于用戶來說,不同指紋識(shí)別的機(jī)理和機(jī)制是一個(gè)黑盒子,人們并不了解它背后是怎么運(yùn)作的。聯(lián)想云服務(wù)集團(tuán)互聯(lián)網(wǎng)認(rèn)證業(yè)務(wù)部總監(jiān)崔忠勇介紹稱,其實(shí)指紋的機(jī)理是可以不上傳任何跟個(gè)人信息相關(guān)的東西,指紋這種信息都是保存在用戶自己的手機(jī)里面,在運(yùn)行指紋識(shí)別時(shí),采集到的指紋與自己手機(jī)里的指紋面進(jìn)行比對(duì),認(rèn)可了你的身份信息之后會(huì)把身份驗(yàn)證的信息發(fā)送到相關(guān)服務(wù)的服務(wù)器上,這一過程僅僅是對(duì)身份驗(yàn)證的確認(rèn)。
同時(shí),用于身份驗(yàn)證的指紋識(shí)別系統(tǒng)存在于操作系統(tǒng)外的另一獨(dú)立操作系統(tǒng),該系統(tǒng)由RAM投資的Trustonic開發(fā),在該系統(tǒng)下,會(huì)建立一個(gè)基本無法被破解的trustzone來保存相關(guān)身份信息。這種方式類似于網(wǎng)銀的U盾,將重要的身份信息用一個(gè)獨(dú)立的系統(tǒng)空間保存,在獲取身份信息時(shí)只起到比對(duì)作用。
崔忠勇稱,之所以說其基本不會(huì)被破解,一方面因?yàn)樵撓到y(tǒng)確實(shí)保密性較高,另一方面即便有高級(jí)黑客攻破系統(tǒng),對(duì)于黑客只能獲取一個(gè)用戶的個(gè)人信息,與攻破一家網(wǎng)站的服務(wù)器相比,這種攻擊行為的成本會(huì)很高。
目前,聯(lián)想云服務(wù)集團(tuán)以這種模式將指紋技術(shù)應(yīng)用到支付寶平臺(tái)中,在三星GALAXYS5上,支付寶用戶可以體驗(yàn)到一項(xiàng)通過用戶指紋進(jìn)行快捷支付、轉(zhuǎn)賬的新功能。
場(chǎng)景:支付
據(jù)《中國網(wǎng)絡(luò)零售市場(chǎng)數(shù)據(jù)監(jiān)測(cè)報(bào)告》顯示,2013年中國網(wǎng)絡(luò)零售交易規(guī)模達(dá)1.8萬億元,并且這個(gè)數(shù)字目前還在不斷攀升,2014年可基本達(dá)到2.8萬億元。當(dāng)前支付行業(yè)的發(fā)展無論從速度還是規(guī)模上,都處于大幅上升態(tài)勢(shì)。而這其中支付安全問題也越來越受到關(guān)注,也讓指紋識(shí)別技術(shù)有了天然的使用場(chǎng)景。
PayPal總裁戴維·馬庫斯曾預(yù)測(cè),在未來兩年內(nèi),絕大多數(shù)的高端智能手機(jī)都將具有生物識(shí)別技術(shù)功能,而且基本上都附有指紋登錄功能。這對(duì)于手機(jī)支付而言將是重要入口。但在Android平臺(tái)上,由于系統(tǒng)的開放性導(dǎo)致了安全問題上會(huì)出現(xiàn)諸多未知的問題。
崔忠勇表示,在原有的手機(jī)網(wǎng)銀中,安全性和便捷性就像一條二維坐標(biāo)中穿過二、四象限的直線,即越安全就越不易用。在登陸網(wǎng)站設(shè)密碼的時(shí)候,邊上有一個(gè)小框,提示密碼是否弱、強(qiáng)、安全,你設(shè)的越復(fù)雜,比如6位數(shù)字+符號(hào)+大小寫就認(rèn)為是強(qiáng)的,但是用戶很難記住。“移動(dòng)互聯(lián)網(wǎng)本身是讓生活更便捷的入口,所以在支付方面,一定有解決安全性和易用性的需求”。
不過他坦言,讓市場(chǎng)接受這一技術(shù)的變革,不僅需要教育用戶的過程,還需要一個(gè)教育服務(wù)提供商的過程。他認(rèn)為,支付寶這種用戶量級(jí)的產(chǎn)品會(huì)起到榜樣的作用,同時(shí)像由Google、Microsoft、PayPal、ebay(55.5,-0.39,-0.70%)、ARM、聯(lián)想等公司組成的FIDO(快速身份識(shí)別在線)聯(lián)盟也能從產(chǎn)品或終端角度,提高市場(chǎng)對(duì)指紋識(shí)別的認(rèn)可度。
他透露,目前蘋果已經(jīng)向第三方開放了一部分TouchID的權(quán)限,但由于本身蘋果系統(tǒng)的封閉性,目前指紋服務(wù)的體驗(yàn)還不佳,正積極的與蘋果溝通中希望促成對(duì)TouchID的進(jìn)一步開放。
崔忠勇預(yù)測(cè),到2016年,指紋識(shí)別的應(yīng)用就會(huì)有質(zhì)的飛躍。因?yàn)楸旧淼募夹g(shù)不是非常難,最關(guān)鍵的因素在于意識(shí)上沒能跟上。諸多密碼完全明文存在于服務(wù)器的事件被曝光,人們也會(huì)慢慢意識(shí)到,傳統(tǒng)密碼其實(shí)并不是十分安全,反倒是將生物認(rèn)證信息保存在本地是最安全也最值得推廣的模式。
評(píng)論comment