指紋識別能否完全取代“密碼和鑰匙”？

　　登陸一個(gè)App，當(dāng)你還在小鍵盤上一個(gè)一個(gè)輸入長達(dá)十幾個(gè)字符的密碼時(shí)，旁邊那位用手指在手機(jī)HOME鍵上輕輕一劃就搞定了;支付寶消費(fèi)，當(dāng)你還在通過圖形密碼、支付密碼和手機(jī)驗(yàn)證碼的重重突破時(shí)，旁邊那位早就用指紋識別以2秒的速度完成了消費(fèi);站在家門口，當(dāng)你還在包里翻騰了三分鐘才找到鑰匙準(zhǔn)備開門時(shí)，隔壁用指紋密碼鎖的鄰居早就坐在家里喝茶了....

　　以指紋識別為代表的生物身份認(rèn)證技術(shù)，正在顛覆“密碼和鑰匙”的世界。

　　指紋識別的智能硬件潮

　　三星的智能家居產(chǎn)品中，指紋鎖已經(jīng)更新了幾代。在最新的產(chǎn)品SHS-P718中，指紋鎖可以容納100枚指紋，并結(jié)合設(shè)定10組密碼。用戶可以自己自行設(shè)定開啟方式：指紋、密碼、密碼+指紋、RF卡、鑰匙牌或者機(jī)械鑰匙。為了防止斷電等緊急情況，指紋鎖還配備了5把應(yīng)急鑰匙。

　　另外，指紋鎖還具有聯(lián)網(wǎng)功能，可與家庭智能化系統(tǒng)對接。在細(xì)節(jié)方面，三星指紋鎖也做的非常細(xì)致，一旦傳感器檢測到任何運(yùn)動(dòng)的70厘米范圍內(nèi)，配備紅外傳感器會(huì)自動(dòng)激活系統(tǒng)。

　　基于指紋識別和移動(dòng)互聯(lián)網(wǎng)的創(chuàng)業(yè)公司也層出不窮。

　　深圳的智能硬件創(chuàng)業(yè)公司哆啦愛夢團(tuán)隊(duì)，將傳統(tǒng)的指紋考勤打卡器與移動(dòng)互聯(lián)網(wǎng)做了深度結(jié)合，讓打卡也變得更加智能、更加人性化。

　　目前，國內(nèi)市場主流的傳統(tǒng)考勤機(jī)，硬件多為嵌入式開發(fā)，軟件多以pc端查看和記錄為主。在行政統(tǒng)計(jì)、員工信息及時(shí)查看等方面存在諸多不便，產(chǎn)品痛點(diǎn)非常明顯。然而，由于整個(gè)考勤機(jī)市場較小，被關(guān)注少，十幾年來隨著識別技術(shù)的發(fā)展，在用戶體驗(yàn)感上無重大創(chuàng)新突破。

　　深圳哆啦愛夢科技有限公司的創(chuàng)業(yè)項(xiàng)目“旺財(cái)互聯(lián)網(wǎng)考勤機(jī)”，將PC端、考勤機(jī)端、手機(jī)app端通過云端融合，免去傳統(tǒng)的機(jī)器從連接、數(shù)據(jù)傳輸同步、人工比對等繁瑣的步驟，做到隨時(shí)隨地查看考勤，智能統(tǒng)計(jì)考勤。通過PC端智能設(shè)置排班時(shí)間，簡易化報(bào)表展示輸出。同時(shí)，增加了對移動(dòng)互聯(lián)網(wǎng)的支持，通過app客戶端，員工可輕松實(shí)現(xiàn)GPS定位預(yù)約打卡、wifi打卡，再也不必?fù)?dān)心擠電梯或排隊(duì)打卡遲到，也不必?fù)?dān)心急事匆忙離開時(shí)忘記打卡。

　　哆啦愛夢總裁霜月對網(wǎng)易科技稱，旺財(cái)互聯(lián)網(wǎng)考勤機(jī)在點(diǎn)名時(shí)間平臺上獲得的眾籌資金已經(jīng)接近30萬元，對于一個(gè)企業(yè)級產(chǎn)品來說，霜月對目前眾籌的資金已經(jīng)超出預(yù)期。據(jù)了解，哆啦愛夢也在和多家投資機(jī)構(gòu)接洽A輪融資事宜。

　　指紋識別將成手機(jī)標(biāo)配

　　早在2013年蘋果發(fā)布iPhone5S時(shí)，就實(shí)現(xiàn)了指紋解鎖和AppStore的指紋支付功能。蘋果是手機(jī)廠商中，第一個(gè)吃這口螃蟹的人。

　　或許是看到蘋果試水的效果不錯(cuò)，今年多款國內(nèi)外新款手機(jī)上陸續(xù)跟進(jìn)指紋識別功能。三星GALAXYS5已經(jīng)在Home鍵上加入了指紋識別的模塊，HTC的新機(jī)上也在背部閃光燈位置安裝了指紋識別傳感器。有消息稱，華為、魅族等國產(chǎn)品牌在新品推出時(shí)也或?qū)⒓尤脒@一功能。

　　聯(lián)想云服務(wù)集團(tuán)互聯(lián)網(wǎng)認(rèn)證業(yè)務(wù)部商務(wù)推廣總監(jiān)崔忠勇認(rèn)為，手機(jī)作為移動(dòng)互聯(lián)網(wǎng)最為普及的終端，一旦指紋識別成為手機(jī)的硬件標(biāo)配，將會(huì)大大推動(dòng)指紋識別技術(shù)的使用和推廣。隨著帶有指紋識別的手機(jī)陸續(xù)上市，指紋識別將在明年出現(xiàn)爆發(fā)式的應(yīng)用。

　　正如手機(jī)內(nèi)置的傳感器激活了一大批計(jì)步App、健身App一樣，指紋識別也將在取代密碼的基本功能上，帶來更多的想象空間和創(chuàng)業(yè)機(jī)會(huì)。

　　聯(lián)盟式標(biāo)準(zhǔn)助力產(chǎn)業(yè)鏈統(tǒng)一

　　除了得益于硬件的普及，聯(lián)盟式的標(biāo)準(zhǔn)也是助力產(chǎn)業(yè)鏈快速發(fā)展的強(qiáng)大動(dòng)力。比如科技發(fā)展史上的USB接口、手機(jī)充電器接口、HTML5標(biāo)準(zhǔn)等等無一不經(jīng)歷了聯(lián)盟標(biāo)準(zhǔn)化的統(tǒng)一。

　　2012年7月，由聯(lián)想、Google、Microsoft、PayPal、Intel、ARM、三星等48家科技公司成立了FIDO(FastIDentityOnline，快速身份識別在線)聯(lián)盟，而聯(lián)想是其中唯一的國內(nèi)公司。

　　FIDO聯(lián)盟的口號是“殺死密碼”(killpasswords)，以打造基于開放協(xié)議標(biāo)準(zhǔn)的在線認(rèn)證為目標(biāo)，減少用戶對密碼傳統(tǒng)的依賴。同時(shí)，F(xiàn)IDO也是一個(gè)開放標(biāo)準(zhǔn)的網(wǎng)絡(luò)認(rèn)證協(xié)議，支持對web應(yīng)用持續(xù)、安全、無需密碼的訪問。

　　“只有統(tǒng)一標(biāo)準(zhǔn)，才能將產(chǎn)業(yè)鏈的上下游打通。”這是許多科技公司的共識。

　　指紋識別涉及的產(chǎn)業(yè)鏈條十分廣泛：芯片廠商——手機(jī)制造商——識別指紋的傳感器提供商——識別指紋轉(zhuǎn)化為代碼并實(shí)現(xiàn)認(rèn)證過程的解決方案提供商，當(dāng)然還有支付寶這種把技術(shù)落地的應(yīng)用一方。

　　每個(gè)角色在產(chǎn)業(yè)鏈中的位置不同，比如指紋識別在全球有不只100家企業(yè)在做，做的最大的是Authentic和Validity，一個(gè)是給蘋果供貨的，一個(gè)是給三星供貨的。而在認(rèn)證階段，聯(lián)想云服務(wù)集團(tuán)推出的新型身份認(rèn)證技術(shù)，不僅可以提供給手機(jī)廠商，還可以應(yīng)用到銀行、企業(yè)等更多的場景中;不僅可以適用于指紋識別、還適用虹膜識別等等符合FIDO聯(lián)盟標(biāo)準(zhǔn)的技術(shù)中。

　　除了指紋支付技術(shù)，F(xiàn)IDO聯(lián)盟還在開發(fā)生物特征識別、語音識別、臉部識別、USB驗(yàn)證令牌、NFC和一次性密碼等其他互聯(lián)網(wǎng)身份驗(yàn)證技術(shù)。

　　也許在不久的將來，不論是淘寶微信這類網(wǎng)絡(luò)支付手段，還是出門刷卡購物這種線下支付模式，只需在攝像頭前眨下眼、對麥克風(fēng)說句話，或是在讀卡機(jī)上摁一下，便可瞬間完成支付驗(yàn)證。

　　“封閉的”蘋果

　　值得注意的是，蘋果并不在FIDO聯(lián)盟之中。

　　這有點(diǎn)類似安卓和ios的關(guān)系，F(xiàn)IDO聯(lián)盟為開源的聯(lián)盟，只要遵守FIDO聯(lián)盟的標(biāo)準(zhǔn)，不管是手機(jī)制造商、芯片商還是技術(shù)服務(wù)商、互聯(lián)網(wǎng)公司都可以接入。但蘋果目前的指紋識別沒有開放給第三方使用，所以只能實(shí)現(xiàn)自身的這兩項(xiàng)功能。

　　相對于開源系統(tǒng)來說，蘋果ios無論在整體系統(tǒng)安全性上還是指紋認(rèn)證方面，都相對更安全一些，當(dāng)然，前提是你不要越獄。

　　不過，在今年的蘋果開發(fā)者大會(huì)上，蘋果已經(jīng)開放了許多第三方接口給開發(fā)者，這也被認(rèn)為是受安卓等開源系統(tǒng)的壓力所致。所以在不久的將來，蘋果也許也會(huì)將指紋識別的接口開放給第三方的開發(fā)者們，這是值得期待的改變。

　　另外，在蘋果九月舉辦的新品發(fā)布會(huì)上，蘋果或?qū)⒅讣y識別拓展到新的iPadmini上，這將進(jìn)一步促進(jìn)指紋認(rèn)證技術(shù)的普及。

　　指紋認(rèn)證到底安全嗎?

　　指紋識別如此廣泛，那么這種方式到底安全嗎?

　　對于這個(gè)問題，我們要分指紋采集和指紋認(rèn)證兩個(gè)部分來回答。

　　在指紋采集階段，指紋打卡機(jī)等使用的指紋識別技術(shù)安全性較低，用戶可以通過簡單復(fù)制指模的方式來作弊。但新一代的指紋支付技術(shù)(如三星S5手機(jī)和新款指紋鎖的指紋技術(shù))具有生物電識別功能，能識別到真皮層，因此復(fù)制的指模，或者是斷指是無法通過識別的。

　　在指紋認(rèn)證階段，聯(lián)想崔忠勇對網(wǎng)易科技介紹，在這項(xiàng)技術(shù)中，聯(lián)想把傳感器識別的指紋轉(zhuǎn)化成一串密鑰，在手機(jī)本地做指紋比對，只將比對結(jié)果進(jìn)行傳輸“YESORNO”。在這個(gè)過程中，所有的指紋數(shù)據(jù)將被儲(chǔ)存在本地設(shè)備中，不會(huì)上傳至云端，即使服務(wù)器遭受攻擊，也不會(huì)導(dǎo)致安全事故。(注意，這個(gè)并不代表所有的指紋識別都不會(huì)上傳你的指紋信息。蘋果雖然之前也對比表示否認(rèn)，但國外安全專家也此前表示，建立大規(guī)模的云端指紋庫是非常危險(xiǎn)的。)

　　那指紋數(shù)據(jù)會(huì)在本地被盜取嗎?聯(lián)想解釋稱，在支付寶的指紋支付項(xiàng)目中，用戶的指紋數(shù)據(jù)錄入到手機(jī)中后，存儲(chǔ)在一個(gè)與主操作系統(tǒng)隔離的TEE環(huán)境中，我們可以把這個(gè)TEE環(huán)境理解成是一個(gè)黑盒子，這些數(shù)據(jù)無法被外界讀走，主操作系統(tǒng)出現(xiàn)被種木馬等情形，指紋數(shù)據(jù)還是安全的。

　　總體來看，指紋支付的安全性還是要比數(shù)字密碼高得多。

　　目前可能還存在很小一部分用戶指紋無法識別的情形，比如天生無指紋的人，或是手指頭嚴(yán)重受傷，手指頭長期浸泡在水中或是化學(xué)物品中，也有可能影響指紋識別率。對于這種情況，用戶可以從指紋密碼切換回?cái)?shù)字密碼就行。