文 / IT創事記 祁萌
對於移動支付領域的參與者而言,體驗與安全的平衡永遠是一個宏大的命題。唯安全論者將失去市場與用戶,因為便利性對應著莫大的用戶粘性;而唯體驗論者將失去公司,因為便捷性的最大化,意味著隨時可能爆發的安全事件。
“在我們日常工作中,最關心的問題核心就是安全與體驗的平衡。”馮春培說。他是IFAA聯盟理事長、螞蟻金服資深總監。在6月4日~8日舉行的信息安全領域四大頂級會議之一的ACM CCS亞太會議中,他向全球安全生態參與者分享了IFAA助力網絡可信身份的實踐、思考與探索。
IFAA聯盟即“互聯網金融身份認證聯盟”,3年前由中國信息通信研究院、螞蟻金服、阿里巴巴、華為、中興、三星等單位共同發起成立。
用戶需要一個保證
在進行移動支付時,誰會關心自己的指紋是存儲在手機中,還是雲端?普羅大眾不會對此用心——儘管我們對隱私安全問題“從未放鬆過”警惕;但安全技術問題?那還是交給應該關心它的人吧,作為用戶,需要的只是一個保證。
歷史節點被蘋果iPhone 5s的發佈設定在了2013年。在那一年裡,5s的Touch ID識別認證震動業界,整個安卓的產業鏈開始考慮如何協調嚴重碎片化的產業鏈環境,以加速推廣帶來便捷體驗的指紋識別認證技術。
面對手中已整合完成的品牌手機,消費者可能無法體會到所謂協調的必要性——事實上,這是一個涵蓋應用廠商、芯片廠商、安全解決方案廠商、算法廠商,以及安全評測機構等在內的巨大產業鏈路。
“指紋支付的平均響應時間少於200毫秒。”馮春培透露的數據,讓ACM CCS亞太會議的聽眾們驚歎——人們甚至沒有察覺,這種200毫秒的便捷體驗,已經發生在你我的手中。
這一IFAA聯盟推出的金融級“身份識別認證解決方案”,在保障全鏈路安全的基礎上,將指紋的接入時間由2個月下降為1周內,並且大幅降低了廠商的適配成本——至今,沒有發生過因為指紋支付導致的安全問題,或資金損失。
聯盟在指紋識別認證接入上的表現出的巨大價值,一方面將安全與便利快速引入移動終端,另一方面,也強化了全鏈路廠家以聯盟為協同基礎,實現技術創新快速落地的信心。
接續指紋識別認證技術,後續跟進的3D人臉識別技術更為複雜,整個產業鏈也為此對IFAA抱有了更高的期望。
在IFAA成功支持蘋果的(Face ID)後,安卓陣營開始為有效組織產業鏈而努力,有了指紋支付的經驗,這一次,責任自然而然的落在了IFAA的肩上——相關產品和技術廠商迅速進入IFAA,謀求協作——這就包括了高通、聯發科等芯片廠商。
如今,這個最初為協調指紋識別認證的相關問題而發起成立的聯盟組織,成員已經超過170家,影響力和價值表現覆蓋了全產業鏈所關涉的安全環境。
同時,IFAA聯盟推出的、達到金融級的身份識別解決方案,已覆蓋智能手機品牌36 家,機型接近350款,並全面支持蘋果iOS,總覆蓋設備數超過12億。聯盟價值已今非昔比。
探索指向未來的IoT
現實探索中,領域內出現了多樣性的生物認證因子——因為關於身份識別認證所有的判斷,都基於一個行業共識:並沒有一種核身方式是萬能的;只有結合應用場景的多因識別認證,才有利於推動用戶體驗與安全需求達成平衡。
儘管在當下,產業鏈仍將目光聚焦在Face ID的技術演進上,但考慮在特定場景中,存在的安全性問題,例如雙胞胎識別等,也在促使產業界同時探索更多的解決方案,推動安全與便捷平衡的不斷精進。
馮春培介紹說,目前,包括指紋(含屏下指紋)、人臉識別、虹膜識別,以及多模態(多因認證)等解決方案的研發,都已在IFAA體系下展開。
“我們在探索將Face ID與虹膜識別進行結合的識別認證方案。”他說,這一探索的結果不僅將有利於增強消費者體驗的一致性,同時也將大幅提升認證的安全性。
這些對新技術與新標準的探索還有著更為宏大的願景——它指向了未來的IoT時代。這股撲面而來的IoT技術大潮,意味著全新的技術與應用場景將出現井噴式的爆發。
“過去幾年,手機構成了移動互聯網的主體,但是我們都相信,將來可能有越來越多的智能設備會接入網絡,包括像汽車,很多家用電器很多東西。”馮春培認為,身份的安全、終端的安全,以及連接的可信等,將成為業界必須整體考慮的問題。
一些探索已經落地。在IFAA的“成績單”中,手環、手錶以及智能門鎖等“IoT初級階段”的智能終端應用已經在列。
“從面向未來的角度考慮,IFAA還需要與整個學術界、研究機構展開更廣泛的合作。”馮春培說。
在過去的半年中,IFAA創始成員螞蟻金服建立的科研基金,已經幫助學術界發表了高質量論文17篇,並獲得兩項專利。在這些論文中,有5篇發表於國際頂級的CCF A類會議。
標準制定面向國際
面對參加ACM CCS亞太會議的全球聽眾,馮春培特別介紹了當下在中國已經展開試點的電子身份證。該項技術應用目前已在福建福州、浙江杭州和衢州展開試點,三地分別挑選了政務辦事、酒店入住和買車票這三類生活場景,作為試點應用場景。
“這使得IFAA的努力不再侷限於技術層面。”馮春培說,這已經涉及到更廣泛的社會信任問題——這關係到整個產業的標準與共識,無論國內與國際。
事實如此。不斷湧現的應用場景需求,正在讓移動識別認證從技術創新探索,到標準制定與推廣變得愈發重要。
不難想象,在成功推動指紋識別認證相關技術與標準的落地後,標準化建設也早已是IFAA一項重要的工作內容。畢竟,標準化工作本身,對於推動生物認證產業快速發展和落地有著明確的價值。
目前,IFAA的標準化工作已經覆蓋了身份認證框架、生物特徵識別,以及測試認證規範等方面。除主導了6項聯盟標準,牽頭5項國家標準制定,以及參與1項國家重大專項外,IFAA還推動了2項國際標準的制定。
就在本界ACM CCS亞太會議韓國會議召開的3天前,IFAA還正式發佈《IFAA本地免密技術規範(T/IFAA 0002-2018)》,即本地免密標準2.1版。該版本為聯盟成員單位應用SE安全單元提供了標準規範。同時,IFAA還預告,“本地人臉識別認證解決方案”也即將發佈。
【IT創事記】創見科技未來,旨在為讀者提供科技企業和科技趨勢的前瞻分析與評論。創始人祁萌,為資深科技自媒體人,歷任《商業夥伴》副總編、《電腦商報》主編、都市媒體記者編輯等職,從業超過14年。本同名專欄入駐各主流媒體平臺。
閱讀更多 IT創事記 的文章
