對于移動支付領域的參與者而言,體驗與安全的平衡永遠是一個宏大的命題。唯安全論者將失去市場與用戶,因為便利性對應著莫大的用戶粘性;而唯體驗論者將失去公司,因為便捷性的最大化,意味著隨時可能爆發的安全事件。
“在我們日常工作中,最關心的問題核心就是安全與體驗的平衡。”馮春培說。他是IFAA聯盟理事長、螞蟻金服資深總監。在6月4日-8日舉行的信息安全領域四大頂級會議之一的ACM CCS亞太會議中,他向全球安全生態參與者分享了IFAA助力網絡可信身份的實踐、思考與探索。
IFAA聯盟即“互聯網金融身份認證聯盟”,3年前由中國信息通信研究院、螞蟻金服、阿里巴巴、華為、中興、三星等單位共同發起成立。
用戶需要一個保證
在進行移動支付時,誰會關心自己的指紋是存儲在手機中,還是云端?普羅大眾不會對此用心——盡管我們對隱私安全問題“從未放松過”警惕;但安全技術問題?那還是交給應該關心它的人吧,作為用戶,需要的只是一個保證。
歷史節點被蘋果iPhone 5s的發布設定在了2013年。在那一年里,5s的Touch ID識別認證震動業界,整個安卓的產業鏈開始考慮如何協調嚴重碎片化的產業鏈環境,以加速推廣帶來便捷體驗的指紋識別認證技術。
面對手中已整合完成的品牌手機,消費者可能無法體會到所謂協調的必要性——事實上,這是一個涵蓋應用廠商、芯片廠商、安全解決方案廠商、算法廠商,以及安全評測機構等在內的巨大產業鏈路。
“指紋支付的平均響應時間少于200毫秒。”馮春培透露的數據,讓ACM CCS亞太會議的聽眾們驚嘆——人們甚至沒有察覺,這種200毫秒的便捷體驗,已經發生在你我的手中。
這一IFAA聯盟推出的金融級“身份識別認證解決方案”,在保障全鏈路安全的基礎上,將指紋的接入時間由2個月下降為1周內,并且大幅降低了廠商的適配成本——至今,沒有發生過因為指紋支付導致的安全問題,或資金損失。
聯盟在指紋識別認證接入上的表現出的巨大價值,一方面將安全與便利快速引入移動終端,另一方面,也強化了全鏈路廠家以聯盟為協同基礎,實現技術創新快速落地的信心。
接續指紋識別認證技術,后續跟進的3D人臉識別技術更為復雜,整個產業鏈也為此對IFAA抱有了更高的期望。
在IFAA成功支持蘋果的(Face ID)后,安卓陣營開始為有效組織產業鏈而努力,有了指紋支付的經驗,這一次,責任自然而然的落在了IFAA的肩上——相關產品和技術廠商迅速進入IFAA,謀求協作——這就包括了高通、聯發科等芯片廠商。
如今,這個最初為協調指紋識別認證的相關問題而發起成立的聯盟組織,成員已經超過170家,影響力和價值表現覆蓋了全產業鏈所關涉的安全環境。
同時,IFAA聯盟推出的、達到金融級的身份識別解決方案,已覆蓋智能手機品牌36 家,機型接近350款,并全面支持蘋果iOS,總覆蓋設備數超過12億。聯盟價值已今非昔比。
探索指向未來的IoT
現實探索中,領域內出現了多樣性的生物認證因子——因為關于身份識別認證所有的判斷,都基于一個行業共識:并沒有一種核身方式是萬能的;只有結合應用場景的多因識別認證,才有利于推動用戶體驗與安全需求達成平衡。
盡管在當下,產業鏈仍將目光聚焦在Face ID的技術演進上,但考慮在特定場景中,存在的安全性問題,例如雙胞胎識別等,也在促使產業界同時探索更多的解決方案。以最終推動安全與便捷平衡的不斷精進。
馮春培介紹說,目前,包括指紋(含屏下指紋)、人臉識別、虹膜識別,以及多模態(多因認證)等解決方案的研發,都已在IFAA體系下展開。
“我們在探索將Face ID與虹膜識別進行結合的識別認證方案。”他說,這一探索的結果不僅將有利于增強消費者體驗的一致性,同時也將大幅提升認證的安全性。
這些對新技術與新標準的探索還有著更為宏大的愿景——它指向了未來的IoT時代。這股撲面而來的IoT技術大潮,意味著全新的技術與應用場景將出現井噴式的爆發。
“過去幾年,手機構成了移動互聯網的主體,但是我們都相信,將來可能有越來越多的智能設備會接入網絡,包括像汽車,很多家用電器很多東西。”馮春培認為,身份的安全、終端的安全,以及連接的可信等,將成為業界必須整體考慮的問題。
一些探索已經落地。在IFAA的“成績單”中,手環、手表以及智能門鎖等“IoT初級階段”的智能終端應用已經在列。
“從面向未來的角度考慮,IFAA還需要與整個學術界、研究機構展開更廣泛的合作。”馮春培說。
在過去的半年中,IFAA創始成員螞蟻金服建立的科研基金,已經幫助學術界發表了高質量論文17篇,并獲得兩項專利。在這些論文中,有5篇發表于國際頂級的CCF A類會議。
標準制定面向國際
面對參加ACM CCS亞太會議的全球聽眾,馮春培特別介紹了當下在中國已經展開試點的電子身份證。該項技術應用目前已在福建福州、浙江杭州和衢州展開試點,三地分別挑選了政務辦事、酒店入住和買車票這三類生活場景,作為試點應用場景。
“這使得IFAA的努力不再局限于技術層面。”馮春培說,這已經涉及到更廣泛的社會信任問題——這關系到整個產業的標準與共識,無論國內與國際。
事實如此。不斷涌現的應用場景需求,正在讓移動識別認證從技術創新探索,到標準制定與推廣變得愈發重要。
不難想象,在成功推動指紋識別認證相關技術與標準的落地后,標準化建設也早已是IFAA一項重要的工作內容。畢竟,標準化工作本身,對于推動生物認證產業快速發展和落地有著明確的價值。
目前,IFAA的標準化工作已經覆蓋了身份認證框架、生物特征識別,以及測試認證規范等方面。除主導了6項聯盟標準,牽頭5項國家標準制定,以及參與1項國家重大專項外,IFAA還推動了2項國際標準的制定。
就在本界ACM CCS亞太會議韓國會議召開的3天前,IFAA還正式發布《IFAA本地免密技術規范(T/IFAA 0002-2018)》,即本地免密標準2.1版。該版本為聯盟成員單位應用SE安全單元提供了標準規范。同時,IFAA還預告,“本地人臉識別認證解決方案”也即將發布。
推薦閱讀
神農手眼等項目出現在世界中醫藥學會聯合會首屆非物質遺產高峰論壇上
2018年6月13日,世界中醫藥學會聯合會(以下簡稱“世界中聯”)首屆非物質遺產高峰論壇在北京舉辦。神農手眼傳承人聶文濤、羅氏正骨正筋八法傳承人羅素蘭作了非遺項目的專題講座。孫氏太極拳、鄭氏太極拳等做了現場表>>>詳細閱讀
本文標題:IFAA參加CCS亞太會議,分享網絡可信技術實踐與探索
地址:http://www.xglongwei.com/a/05/306411.html
網友點評
精彩導讀
科技快報
品牌展示