阿里云優(yōu)惠券 先領券再下單

對于移動支付領域的參與者而言，體驗與安全的平衡永遠是一個宏大的命題。唯安全論者將失去市場與用戶，因為便利性對應著莫大的用戶粘性;而唯體驗論者將失去公司，因為便捷性的最大化，意味著隨時可能爆發(fā)的安全事件。

“在我們日常工作中，最關心的問題核心就是安全與體驗的平衡。”馮春培說。他是IFAA聯(lián)盟理事長、螞蟻金服資深總監(jiān)。在6月4日-8日舉行的信息安全領域四大頂級會議之一的ACM CCS亞太會議 中，他向全球安全生態(tài)參與者分享了IFAA助力網(wǎng)絡可信身份的實踐、思考與探索。

IFAA聯(lián)盟即“互聯(lián)網(wǎng)金融身份認證聯(lián)盟”，3年前由中國信息通信研究院、螞蟻金服、阿里巴巴、華為、中興、三星等單位共同發(fā)起成立。

用戶需要一個保證

在進行移動支付時，誰會關心自己的指紋是存儲在手機中，還是云端?普羅大眾不會對此用心——盡管我們對隱私安全問題“從未放松過”警惕;但安全技術問題?那還是交給應該關心它的人吧，作為用戶，需要的只是一個保證。

歷史節(jié)點被蘋果iPhone 5s的發(fā)布設定在了2013年。在那一年里，5s的Touch ID識別認證震動業(yè)界，整個安卓的產(chǎn)業(yè)鏈開始考慮如何協(xié)調嚴重碎片化的產(chǎn)業(yè)鏈環(huán)境，以加速推廣帶來便捷體驗的指紋識別認證技術。

面對手中已整合完成的品牌手機，消費者可能無法體會到所謂協(xié)調的必要性——事實上，這是一個涵蓋應用廠商、芯片廠商、安全解決方案廠商、算法廠商，以及安全評測機構等在內的巨大產(chǎn)業(yè)鏈路。

“指紋支付的平均響應時間少于200毫秒。”馮春培透露的數(shù)據(jù)，讓ACM CCS亞太會議的聽眾們驚嘆——人們甚至沒有察覺，這種200毫秒的便捷體驗，已經(jīng)發(fā)生在你我的手中。

這一IFAA聯(lián)盟推出的金融級“身份識別認證解決方案”，在保障全鏈路安全的基礎上，將指紋的接入時間由2個月下降為1周內，并且大幅降低了廠商的適配成本——至今，沒有發(fā)生過因為指紋支付導致的安全問題，或資金損失。

聯(lián)盟在指紋識別認證接入上的表現(xiàn)出的巨大價值，一方面將安全與便利快速引入移動終端，另一方面，也強化了全鏈路廠家以聯(lián)盟為協(xié)同基礎，實現(xiàn)技術創(chuàng)新快速落地的信心。

接續(xù)指紋識別認證技術，后續(xù)跟進的3D人臉識別技術更為復雜，整個產(chǎn)業(yè)鏈也為此對IFAA抱有了更高的期望。

在IFAA成功支持蘋果的(Face ID)后，安卓陣營開始為有效組織產(chǎn)業(yè)鏈而努力，有了指紋支付的經(jīng)驗，這一次，責任自然而然的落在了IFAA的肩上——相關產(chǎn)品和技術廠商迅速進入IFAA，謀求協(xié)作——這就包括了高通、聯(lián)發(fā)科等芯片廠商。

如今，這個最初為協(xié)調指紋識別認證的相關問題而發(fā)起成立的聯(lián)盟組織，成員已經(jīng)超過170家，影響力和價值表現(xiàn)覆蓋了全產(chǎn)業(yè)鏈所關涉的安全環(huán)境。

同時，IFAA聯(lián)盟推出的、達到金融級的身份識別解決方案，已覆蓋智能手機品牌36 家，機型接近350款，并全面支持蘋果iOS，總覆蓋設備數(shù)超過12億。聯(lián)盟價值已今非昔比。

探索指向未來的IoT

現(xiàn)實探索中，領域內出現(xiàn)了多樣性的生物認證因子——因為關于身份識別認證所有的判斷，都基于一個行業(yè)共識：并沒有一種核身方式是萬能的;只有結合應用場景的多因識別認證，才有利于推動用戶體驗與安全需求達成平衡。

盡管在當下，產(chǎn)業(yè)鏈仍將目光聚焦在Face ID的技術演進上，但考慮在特定場景中，存在的安全性問題，例如雙胞胎識別等，也在促使產(chǎn)業(yè)界同時探索更多的解決方案。以最終推動安全與便捷平衡的不斷精進。

馮春培介紹說，目前，包括指紋(含屏下指紋)、人臉識別、虹膜識別，以及多模態(tài)(多因認證)等解決方案的研發(fā)，都已在IFAA體系下展開。

“我們在探索將Face ID與虹膜識別進行結合的識別認證方案。”他說，這一探索的結果不僅將有利于增強消費者體驗的一致性，同時也將大幅提升認證的安全性。

這些對新技術與新標準的探索還有著更為宏大的愿景——它指向了未來的IoT時代。這股撲面而來的IoT技術大潮，意味著全新的技術與應用場景將出現(xiàn)井噴式的爆發(fā)。

“過去幾年，手機構成了移動互聯(lián)網(wǎng)的主體，但是我們都相信，將來可能有越來越多的智能設備會接入網(wǎng)絡，包括像汽車，很多家用電器很多東西。”馮春培認為，身份的安全、終端的安全，以及連接的可信等，將成為業(yè)界必須整體考慮的問題。

一些探索已經(jīng)落地。在IFAA的“成績單”中，手環(huán)、手表以及智能門鎖等“IoT初級階段”的智能終端應用已經(jīng)在列。

“從面向未來的角度考慮，IFAA還需要與整個學術界、研究機構展開更廣泛的合作。”馮春培說。

在過去的半年中，IFAA創(chuàng)始成員螞蟻金服建立的科研基金，已經(jīng)幫助學術界發(fā)表了高質量論文17篇，并獲得兩項專利。在這些論文中，有5篇發(fā)表于國際頂級的CCF A類會議。

標準制定面向國際

面對參加ACM CCS亞太會議的全球聽眾，馮春培特別介紹了當下在中國已經(jīng)展開試點的電子身份證。該項技術應用目前已在福建福州、浙江杭州和衢州展開試點，三地分別挑選了政務辦事、酒店入住和買車票這三類生活場景，作為試點應用場景。

“這使得IFAA的努力不再局限于技術層面。”馮春培說，這已經(jīng)涉及到更廣泛的社會信任問題——這關系到整個產(chǎn)業(yè)的標準與共識，無論國內與國際。

事實如此。不斷涌現(xiàn)的應用場景需求，正在讓移動識別認證從技術創(chuàng)新探索，到標準制定與推廣變得愈發(fā)重要。

不難想象，在成功推動指紋識別認證相關技術與標準的落地后，標準化建設也早已是IFAA一項重要的工作內容。畢竟，標準化工作本身，對于推動生物認證產(chǎn)業(yè)快速發(fā)展和落地有著明確的價值。

目前，IFAA的標準化工作已經(jīng)覆蓋了身份認證框架、生物特征識別，以及測試認證規(guī)范等方面。除主導了6項聯(lián)盟標準，牽頭5項國家標準制定，以及參與1項國家重大專項外，IFAA還推動了2項國際標準的制定。

就在本界ACM CCS亞太會議韓國會議召開的3天前，IFAA還正式發(fā)布《IFAA本地免密技術規(guī)范(T/IFAA 0002-2018)》，即本地免密標準2.1版。該版本為聯(lián)盟成員單位應用SE安全單元提供了標準規(guī)范。同時，IFAA還預告，“本地人臉識別認證解決方案”也即將發(fā)布。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！