指紋識別：離移動支付最近的技術(shù)入口

　　隨著移動終端的發(fā)展，指紋、手勢等輸入方式逐漸取代了一些傳統(tǒng)的密碼，之前蘋果(101.32,0.74,0.74%)將指紋技術(shù)加入到了iPhone5S中，而根據(jù)最新的消息，蘋果新一代的iPad也將植入這一功能。

　　指紋識別是模式識別的一個簡單應(yīng)用方向，它基于機(jī)器視覺圖像采集設(shè)備，將采集到的指紋特征建立從指紋灰度圖像精確計(jì)算紋線局部方向，進(jìn)而提取指紋特征信息，然后與數(shù)據(jù)庫中的特征信息進(jìn)行比對，即可實(shí)現(xiàn)指紋的匹配和識別。

　　針對這樣的特點(diǎn)，指紋識別技術(shù)與密碼加密技術(shù)相融合，所產(chǎn)生的生物特征識別加密技術(shù)，已經(jīng)成為移動互聯(lián)網(wǎng)加密保護(hù)應(yīng)用領(lǐng)域的新方向。除HTC、三星、蘋果在移動終端上應(yīng)用了這一技術(shù)外，支付寶這類互聯(lián)網(wǎng)服務(wù)也跟上了這股浪潮，指紋識別開始離移動支付更近了一步。

　　焦點(diǎn)：安全

　　傳統(tǒng)的密碼技術(shù)并不能讓電商平臺足夠安全，無論這種密碼多么復(fù)雜，或者以指紋、面部特征等形式存在，只要其通過網(wǎng)絡(luò)發(fā)送這些特征，就可以被截留或復(fù)制，而存儲了這些特征的服務(wù)器也存在被盜的風(fēng)險。從2011年CSDN用戶數(shù)據(jù)泄露，到2014年某廠商社區(qū)被黑，用戶常用的用戶名和對應(yīng)的密碼信息，常常被掛到網(wǎng)上示眾或在黑市暗中交易。

　　對于用戶來說，不同指紋識別的機(jī)理和機(jī)制是一個黑盒子，人們并不了解它背后是怎么運(yùn)作的。聯(lián)想云服務(wù)集團(tuán)互聯(lián)網(wǎng)認(rèn)證業(yè)務(wù)部總監(jiān)崔忠勇介紹稱，其實(shí)指紋的機(jī)理是可以不上傳任何跟個人信息相關(guān)的東西，指紋這種信息都是保存在用戶自己的手機(jī)里面，在運(yùn)行指紋識別時，采集到的指紋與自己手機(jī)里的指紋面進(jìn)行比對，認(rèn)可了你的身份信息之后會把身份驗(yàn)證的信息發(fā)送到相關(guān)服務(wù)的服務(wù)器上，這一過程僅僅是對身份驗(yàn)證的確認(rèn)。

　　同時，用于身份驗(yàn)證的指紋識別系統(tǒng)存在于操作系統(tǒng)外的另一獨(dú)立操作系統(tǒng)，該系統(tǒng)由RAM投資的Trustonic開發(fā)，在該系統(tǒng)下，會建立一個基本無法被破解的trustzone來保存相關(guān)身份信息。這種方式類似于網(wǎng)銀的U盾，將重要的身份信息用一個獨(dú)立的系統(tǒng)空間保存，在獲取身份信息時只起到比對作用。

　　崔忠勇稱，之所以說其基本不會被破解，一方面因?yàn)樵撓到y(tǒng)確實(shí)保密性較高，另一方面即便有高級黑客攻破系統(tǒng)，對于黑客只能獲取一個用戶的個人信息，與攻破一家網(wǎng)站的服務(wù)器相比，這種攻擊行為的成本會很高。

　　目前，聯(lián)想云服務(wù)集團(tuán)以這種模式將指紋技術(shù)應(yīng)用到支付寶平臺中，在三星GALAXYS5上，支付寶用戶可以體驗(yàn)到一項(xiàng)通過用戶指紋進(jìn)行快捷支付、轉(zhuǎn)賬的新功能。

　　場景：支付

　　據(jù)《中國網(wǎng)絡(luò)零售市場數(shù)據(jù)監(jiān)測報(bào)告》顯示，2013年中國網(wǎng)絡(luò)零售交易規(guī)模達(dá)1.8萬億元，并且這個數(shù)字目前還在不斷攀升，2014年可基本達(dá)到2.8萬億元。當(dāng)前支付行業(yè)的發(fā)展無論從速度還是規(guī)模上，都處于大幅上升態(tài)勢。而這其中支付安全問題也越來越受到關(guān)注，也讓指紋識別技術(shù)有了天然的使用場景。

　　PayPal總裁戴維·馬庫斯曾預(yù)測，在未來兩年內(nèi)，絕大多數(shù)的高端智能手機(jī)都將具有生物識別技術(shù)功能，而且基本上都附有指紋登錄功能。這對于手機(jī)支付而言將是重要入口。但在Android平臺上，由于系統(tǒng)的開放性導(dǎo)致了安全問題上會出現(xiàn)諸多未知的問題。

　　崔忠勇表示，在原有的手機(jī)網(wǎng)銀中，安全性和便捷性就像一條二維坐標(biāo)中穿過二、四象限的直線，即越安全就越不易用。在登陸網(wǎng)站設(shè)密碼的時候，邊上有一個小框，提示密碼是否弱、強(qiáng)、安全，你設(shè)的越復(fù)雜，比如6位數(shù)字+符號+大小寫就認(rèn)為是強(qiáng)的，但是用戶很難記住。“移動互聯(lián)網(wǎng)本身是讓生活更便捷的入口，所以在支付方面，一定有解決安全性和易用性的需求”。

　　不過他坦言，讓市場接受這一技術(shù)的變革，不僅需要教育用戶的過程，還需要一個教育服務(wù)提供商的過程。他認(rèn)為，支付寶這種用戶量級的產(chǎn)品會起到榜樣的作用，同時像由Google、Microsoft、PayPal、ebay(55.5,-0.39,-0.70%)、ARM、聯(lián)想等公司組成的FIDO(快速身份識別在線)聯(lián)盟也能從產(chǎn)品或終端角度，提高市場對指紋識別的認(rèn)可度。

　　他透露，目前蘋果已經(jīng)向第三方開放了一部分TouchID的權(quán)限，但由于本身蘋果系統(tǒng)的封閉性，目前指紋服務(wù)的體驗(yàn)還不佳，正積極的與蘋果溝通中希望促成對TouchID的進(jìn)一步開放。

　　崔忠勇預(yù)測，到2016年，指紋識別的應(yīng)用就會有質(zhì)的飛躍。因?yàn)楸旧淼募夹g(shù)不是非常難，最關(guān)鍵的因素在于意識上沒能跟上。諸多密碼完全明文存在于服務(wù)器的事件被曝光，人們也會慢慢意識到，傳統(tǒng)密碼其實(shí)并不是十分安全，反倒是將生物認(rèn)證信息保存在本地是最安全也最值得推廣的模式。