指纹识别
登陆一个App,当你还在小键盘上一个一个输入长达十几个字符的密码时,旁边那位用手指在手机HOME键上轻轻一划就搞定了;支付宝消费,当你还在通过图形密码、支付密码和手机验证码的重重突破时,旁边那位早就用指纹识别以2秒的速度完成了消费;站在家门口,当你还在包里翻腾了三分钟才找到钥匙准备开门时,隔壁用指纹密码锁的邻居早就坐在家里喝茶了....
以指纹识别为代表的生物身份认证技术,正在颠覆“密码和钥匙”的世界。
指纹识别的智能硬件潮
三星指纹锁SHS-P718
三星的智能家居产品中,指纹锁已经更新了几代。在最新的产品SHS-P718中,指纹锁可以容纳100枚指纹,并结合设定10组密码。用户可以自己自行设定开启方式:指纹、密码、 密码+指纹、RF卡、钥匙牌或者机械钥匙。为了防止断电等紧急情况,指纹锁还配备了5把应急钥匙。
三星指纹锁开启方式
另外,指纹锁还具有联网功能,可与家庭智能化系统对接。在细节方面,三星指纹锁也做的非常细致,一旦传感器检测到任何运动的70厘米范围内,配备红外传感器会自动激活系统。
基于指纹识别和移动互联网的创业公司也层出不穷。
深圳的智能硬件创业公司哆啦爱梦团队,将传统的指纹考勤打卡器与移动互联网做了深度结合,让打卡也变得更加智能、更加人性化。
目前,国内市场主流的传统考勤机,硬件多为嵌入式开发,软件多以pc端查看和记录为主。在行政统计、员工信息及时查看等方面存在诸多不便,产品痛点非常明显。然而,由于整个考勤机市场较小,被关注少,十几年来随着识别技术的发展,在用户体验感上无重大创新突破。
深圳哆啦爱梦科技有限公司的创业项目“旺财互联网考勤机”,将PC端、考勤机端、手机app端通过云端融合,免去传统的机器从连接、数据传输同步、人工比对等繁琐的步骤,做到随时随地查看考勤,智能统计考勤。通过PC端智能设置排班时间,简易化报表展示输出。同时,增加了对移动互联网的支持,通过app客户端,员工可轻松实现GPS定位预约打卡、wifi打卡,再也不必担心挤电梯或排队打卡迟到,也不必担心急事匆忙离开时忘记打卡。
哆啦爱梦总裁霜月对网易科技称,旺财互联网考勤机在点名时间平台上获得的众筹资金已经接近30万元,对于一个企业级产品来说,霜月对目前众筹的资金已经超出预期。据了解,哆啦爱梦也在和多家投资机构接洽A轮融资事宜。
指纹识别将成手机标配
早在2013年苹果发布iPhone5S时,就实现了指纹解锁和App Store的指纹支付功能。苹果是手机厂商中,第一个吃这口螃蟹的人。
或许是看到苹果试水的效果不错,今年多款国内外新款手机上陆续跟进指纹识别功能。三星GALAXY S5已经在Home键上加入了指纹识别的模块,HTC的新机上也在背部闪光灯位置安装了指纹识别传感器。有消息称,华为、魅族等国产品牌在新品推出时也或将加入这一功能。
联想云服务集团互联网认证业务部商务推广总监崔忠勇认为,手机作为移动互联网最为普及的终端,一旦指纹识别成为手机的硬件标配,将会大大推动指纹识别技术的使用和推广。随着带有指纹识别的手机陆续上市,指纹识别将在明年出现爆发式的应用。
正如手机内置的传感器激活了一大批计步App、健身App一样,指纹识别也将在取代密码的基本功能上,带来更多的想象空间和创业机会。
联盟式标准助力产业链统一
除了得益于硬件的普及,联盟式的标准也是助力产业链快速发展的强大动力。比如科技发展史上的USB接口、手机充电器接口、HTML5标准等等无一不经历了联盟标准化的统一。
2012年7月,由联想、Google、Microsoft、PayPal、Intel、ARM、三星等48家科技公司成立了FIDO(Fast IDentity Online,快速身份识别在线)联盟,而联想是其中唯一的国内公司。
FIDO联盟的口号是“杀死密码”(kill passwords),以打造基于开放协议标准的在线认证为目标,减少用户对密码传统的依赖。同时,FIDO也是一个开放标准的网络认证协议,支持对web应用持续、安全、无需密码的访问。
“只有统一标准,才能将产业链的上下游打通。”这是许多科技公司的共识。
指纹识别涉及的产业链条十分广泛:芯片厂商——手机制造商——识别指纹的传感器提供商——识别指纹转化为代码并实现认证过程的解决方案提供商,当然还有支付宝这种把技术落地的应用一方。
每个角色在产业链中的位置不同,比如指纹识别在全球有不只100家企业在做,做的最大的是Authentic和Validity,一个是给苹果供货的,一个是给三星供货的。而在认证阶段,联想云服务集团推出的新型身份认证技术,不仅可以提供给手机厂商,还可以应用到银行、企业等更多的场景中;不仅可以适用于指纹识别、还适用虹膜识别等等符合FIDO联盟标准的技术中。
支付宝指纹支付画面,左下角有“FIDO联盟”标识
除了指纹支付技术,FIDO联盟还在开发生物特征识别、语音识别、脸部识别、USB 验证令牌、NFC和一次性密码等其他互联网身份验证技术。
也许在不久的将来,不论是淘宝微信这类网络支付手段,还是出门刷卡购物这种线下支付模式,只需在摄像头前眨下眼、对麦克风说句话,或是在读卡机上摁一下,便可瞬间完成支付验证。
“封闭的”苹果
值得注意的是,苹果并不在FIDO联盟之中。
这有点类似安卓和ios的关系,FIDO联盟为开源的联盟,只要遵守FIDO联盟的标准,不管是手机制造商、芯片商还是技术服务商、互联网公司都可以接入。但苹果目前的指纹识别没有开放给第三方使用,所以只能实现自身的这两项功能。
相对于开源系统来说,苹果ios无论在整体系统安全性上还是指纹认证方面,都相对更安全一些,当然,前提是你不要越狱。
不过,在今年的苹果开发者大会上,苹果已经开放了许多第三方接口给开发者,这也被认为是受安卓等开源系统的压力所致。所以在不久的将来,苹果也许也会将指纹识别的接口开放给第三方的开发者们,这是值得期待的改变。
另外,在苹果九月举办的新品发布会上,苹果或将指纹识别拓展到新的iPad mini上,这将进一步促进指纹认证技术的普及。
指纹认证到底安全吗?
指纹识别如此广泛,那么这种方式到底安全吗?
对于这个问题,我们要分指纹采集和指纹认证两个部分来回答。
在指纹采集阶段,指纹打卡机等使用的指纹识别技术安全性较低,用户可以通过简单复制指模的方式来作弊。但新一代的指纹支付技术(如三星S5手机和新款指纹锁的指纹技术)具有生物电识别功能,能识别到真皮层,因此复制的指模,或者是断指是无法通过识别的。
在指纹认证阶段,联想崔忠勇对网易科技介绍,在这项技术中,联想把传感器识别的指纹转化成一串密钥,在手机本地做指纹比对,只将比对结果进行传输“YES OR NO”。在这个过程中,所有的指纹数据将被储存在本地设备中,不会上传至云端,即使服务器遭受攻击,也不会导致安全事故。(注意,这个并不代表所有的指纹识别都不会上传你的指纹信息。苹果虽然之前也对比表示否认,但国外安全专家也此前表示,建立大规模的云端指纹库是非常危险的。)
那指纹数据会在本地被盗取吗?联想解释称,在支付宝的指纹支付项目中,用户的指纹数据录入到手机中后,存储在一个与主操作系统隔离的TEE环境中,我们可以把这个TEE环境理解成是一个黑盒子,这些数据无法被外界读走,主操作系统出现被种木马等情形,指纹数据还是安全的。
总体来看,指纹支付的安全性还是要比数字密码高得多。
目前可能还存在很小一部分用户指纹无法识别的情形,比如天生无指纹的人,或是手指头严重受伤,手指头长期浸泡在水中或是化学物品中,也有可能影响指纹识别率。对于这种情况,用户可以从指纹密码切换回数字密码就行。