由GlobalPlatform主辦的第5屆“可信執(zhí)行環(huán)境(TEE)研討會”在京舉行。作為一家非盈利性行業(yè)協(xié)會,GlobalPlatform擁有100多家會員單位,他們共同制定了可信執(zhí)行環(huán)境(TEE)的技術(shù)規(guī)范。而這些被公認(rèn)為國際標(biāo)準(zhǔn)的技術(shù)規(guī)范,消弭了行業(yè)間由于標(biāo)準(zhǔn)不一帶來的不確定性,支持穩(wěn)定協(xié)作發(fā)展,奠定了數(shù)字服務(wù)和設(shè)備可被信賴的基石。
可信執(zhí)行環(huán)境,是身份識別系統(tǒng)中的重要環(huán)節(jié)。猶如蜀山上的結(jié)界,讓敏感數(shù)據(jù)的隔離和保護(hù)成為可能?;赥EE環(huán)境下建設(shè)的身份認(rèn)證標(biāo)準(zhǔn)IFAA,也隨之走入大眾視野。
物聯(lián)網(wǎng)時(shí)代到來,安全問題凸顯
物聯(lián)網(wǎng)時(shí)代,手機(jī)一鍵控溫、出行記錄步數(shù)里程、購物指紋支付,早已不是什么新鮮事;然而人們在享受便捷的同時(shí),也打開了安全界的潘多拉魔盒,由此而來的隱私保護(hù)、財(cái)產(chǎn)安全、交易安全,甚至人身安全問題不容小覷。
隨著海量設(shè)備接入網(wǎng)絡(luò),物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量激增,產(chǎn)業(yè)鏈冗長、行業(yè)標(biāo)準(zhǔn)缺失,廠商和用戶安全意識低下,由此產(chǎn)生的安全漏洞,在爆炸式地增長。試想,當(dāng)你的窗簾自動開啟、監(jiān)視鏡頭默默轉(zhuǎn)向了你,車輛導(dǎo)航不再受你控制……我們完全有理由相信,未來的犯罪分子,有能力借助網(wǎng)絡(luò)侵入你的生活,從而引發(fā)不可估量的損失。
風(fēng)險(xiǎn)控制的本質(zhì)是要判斷誰在什么設(shè)備上干了什么事;安全防御的起點(diǎn),就是身份認(rèn)證——如何證明李鬼不是李逵,成為保護(hù)用戶安全的第一道關(guān)卡。
三代身份認(rèn)證技術(shù),鑒證李鬼非李逵
本次大會上,IFAA理事長、螞蟻金服高級技術(shù)總監(jiān)馮春培,IFAA秘書長、螞蟻金服技術(shù)總監(jiān)楊文波聯(lián)袂出席,并在現(xiàn)場發(fā)表演講,就目前身份認(rèn)證技術(shù)的發(fā)展做了精彩分享。
身份認(rèn)證技術(shù)的發(fā)展經(jīng)歷了三個(gè)階段:基于賬戶的識別、基于硬件的識別、基于生物特征的識別?;谫~號的身份認(rèn)證,面對撞庫、短信密碼等眾多攻擊,打擾率高?;谟布纳矸菡J(rèn)證,安全性更高,但是攜帶不方便。毋庸置疑,基于生物特征的識別技術(shù),極大地優(yōu)化了用戶的使用體驗(yàn),成為市場發(fā)展的主力方向。盡管生物識別很便捷,但是生物識別所發(fā)生的載體如果不夠安全,將產(chǎn)生非常嚴(yán)重的安全的問題。畢竟更換密碼容易,更換指紋及其他生物特征不易。2015年蘋果剛推出指紋識別,安卓廠商都想搶跟節(jié)點(diǎn),結(jié)果剛發(fā)布就導(dǎo)致用戶指紋被提取掛在網(wǎng)上,最終落得用戶和廠商雙輸?shù)慕Y(jié)果,此類案例在安全領(lǐng)域比比皆是。
誠如楊文波所說 “一個(gè)簡單的指紋識別從硬件、芯片、傳感器到操作系統(tǒng),再到指紋的應(yīng)用層、云端,實(shí)際上整個(gè)鏈路非常長,……以指紋芯片為例,每一家都有自己的接口和標(biāo)準(zhǔn),上下層對接的時(shí)候碎片化很嚴(yán)重”,安全隱患就出自這里。
行業(yè)發(fā)展呼喚標(biāo)準(zhǔn),生態(tài)聯(lián)手共建安全基石
隨著應(yīng)用場景的增加、手機(jī)終端身份識別技術(shù)越來越多樣,行業(yè)內(nèi)需要一套效率更高的生物識別的行業(yè)標(biāo)準(zhǔn),來滿足不同機(jī)型與業(yè)務(wù)的差異化需求,大幅降低技術(shù)開發(fā)與適配的難度?;谶@樣的行業(yè)背景,2015年6月IFAA應(yīng)運(yùn)而生,目標(biāo)整合產(chǎn)業(yè)鏈上下游合作伙伴,包含應(yīng)用廠商、OEM廠商、芯片廠商、安全解決方案廠商、算法廠商、國家檢測結(jié)構(gòu)等,共同制定行業(yè)標(biāo)準(zhǔn);從整個(gè)硬件層到操作系統(tǒng),到應(yīng)用層提出全鏈路的安全解決方案。這種發(fā)揮生態(tài)力量,實(shí)現(xiàn)標(biāo)準(zhǔn)統(tǒng)一,安全協(xié)作的模式,也是GP一直以來倡導(dǎo)的。隨著刷臉時(shí)代的到來,協(xié)同行業(yè)的力量,持續(xù)提升安全性,是IFAA及其他安全領(lǐng)域從業(yè)者的心愿。安全領(lǐng)域沒有對手,只有隊(duì)友。
談到未來生物識別技術(shù)的發(fā)展,馮春培笑談,“當(dāng)我們使用指紋識別時(shí),農(nóng)民手上的指紋磨得幾乎不起作用,當(dāng)我們使用人臉的時(shí)候,你會發(fā)現(xiàn)在北京冬天要戴口罩,臉還不見得能刷過去,如果做虹膜,很多美女戴美瞳,也不見得能過去,每一種生物識別都有優(yōu)點(diǎn)和缺點(diǎn)”。未來,生物識別將結(jié)合人臉、虹膜的優(yōu)缺點(diǎn),呈現(xiàn)多模化、多樣化的特點(diǎn),用戶什么都不做,也不用知道是人臉還是虹膜。
截止2017年上半年,已有超過220種機(jī)型,5億臺設(shè)備支持IFAA標(biāo)準(zhǔn),133家會員單位,以工作組等形式,廣泛推動技術(shù)合作。今年IFAA計(jì)劃協(xié)同100多家生態(tài)合作伙伴參與標(biāo)準(zhǔn)技術(shù)的革新發(fā)展,并進(jìn)一步邁出國際化的腳步,特別是印度和東南亞地區(qū)。
展望物聯(lián)網(wǎng)時(shí)代,只有建立萬物互聯(lián)的可信賴連接,信任在人與智能設(shè)備之間自由傳遞,才能讓人們安心享受智能互聯(lián)的美好生活!
01月07日 18:14
