可信执行环境,是身份识别系统中的重要环节。犹如蜀山上的结界,让敏感数据的隔离和保护成为可能。基于TEE环境下建设的身份认证标准IFAA,也随之走入大众视野。
物联网时代到来,安全问题凸显
物联网时代,手机一键控温、出行记录步数里程、购物指纹支付,早已不是什么新鲜事;然而人们在享受便捷的同时,也打开了安全界的潘多拉魔盒,由此而来的隐私保护、财产安全、交易安全,甚至人身安全问题不容小觑。
随着海量设备接入网络,物联网节点数量激增,产业链冗长、行业标准缺失,厂商和用户安全意识低下,由此产生的安全漏洞,在爆炸式地增长。试想,当你的窗帘自动开启、监视镜头默默转向了你,车辆导航不再受你控制……我们完全有理由相信,未来的犯罪分子,有能力借助网络侵入你的生活,从而引发不可估量的损失。
风险控制的本质是要判断谁在什么设备上干了什么事;安全防御的起点,就是身份认证——如何证明李鬼不是李逵,成为保护用户安全的第一道关卡。
三代身份认证技术,鉴证李鬼非李逵
本次大会上,IFAA理事长、蚂蚁金服高级技术总监冯春培,IFAA秘书长、蚂蚁金服技术总监杨文波联袂出席,并在现场发表演讲,就目前身份认证技术的发展做了精彩分享。
身份认证技术的发展经历了三个阶段:基于账户的识别、基于硬件的识别、基于生物特征的识别。基于账号的身份认证,面对撞库、短信密码等众多攻击,打扰率高。基于硬件的身份认证,安全性更高,但是携带不方便。毋庸置疑,基于生物特征的识别技术,极大地优化了用户的使用体验,成为市场发展的主力方向。尽管生物识别很便捷,但是生物识别所发生的载体如果不够安全,将产生非常严重的安全的问题。毕竟更换密码容易,更换指纹及其他生物特征不易。2015年苹果刚推出指纹识别,安卓厂商都想抢跟节点,结果刚发布就导致用户指纹被提取挂在网上,最终落得用户和厂商双输的结果,此类案例在安全领域比比皆是。
诚如杨文波所说 “一个简单的指纹识别从硬件、芯片、传感器到操作系统,再到指纹的应用层、云端,实际上整个链路非常长,……以指纹芯片为例,每一家都有自己的接口和标准,上下层对接的时候碎片化很严重”,安全隐患就出自这里。
行业发展呼唤标准,生态联手共建安全基石
随着应用场景的增加、手机终端身份识别技术越来越多样,行业内需要一套效率更高的生物识别的行业标准,来满足不同机型与业务的差异化需求,大幅降低技术开发与适配的难度。基于这样的行业背景,2015年6月IFAA应运而生,目标整合产业链上下游合作伙伴,包含应用厂商、OEM厂商、芯片厂商、安全解决方案厂商、算法厂商、国家检测结构等,共同制定行业标准;从整个硬件层到操作系统,到应用层提出全链路的安全解决方案。这种发挥生态力量,实现标准统一,安全协作的模式,也是GP一直以来倡导的。随着刷脸时代的到来,协同行业的力量,持续提升安全性,是IFAA及其他安全领域从业者的心愿。安全领域没有对手,只有队友。
谈到未来生物识别技术的发展,冯春培笑谈,“当我们使用指纹识别时,农民手上的指纹磨得几乎不起作用,当我们使用人脸的时候,你会发现在北京冬天要戴口罩,脸还不见得能刷过去,如果做虹膜,很多美女戴美瞳,也不见得能过去,每一种生物识别都有优点和缺点”。未来,生物识别将结合人脸、虹膜的优缺点,呈现多模化、多样化的特点,用户什么都不做,也不用知道是人脸还是虹膜。
截止2017年上半年,已有超过220种机型,5亿台设备支持IFAA标准,133家会员单位,以工作组等形式,广泛推动技术合作。今年IFAA计划协同100多家生态合作伙伴参与标准技术的革新发展,并进一步迈出国际化的脚步,特别是印度和东南亚地区。
展望物联网时代,只有建立万物互联的可信赖连接,信任在人与智能设备之间自由传递,才能让人们安心享受智能互联的美好生活!