馬云德國(guó)秀"刷臉支付"后各種生物識(shí)別技術(shù)在手機(jī)上的應(yīng)用得到了爆炒；但從目前的智能手機(jī)技術(shù)水平上看,都存在著很大的安全隱患硬傷，只解決了生物識(shí)別的認(rèn)證，并沒(méi)有解決生物特征的安全問(wèn)題。

首先，馬云首秀實(shí)際上用的是1:1的人臉識(shí)別方式，只是本機(jī)存儲(chǔ)與比對(duì)，與支付寶賬號(hào)進(jìn)行捆綁，從而打開(kāi)相關(guān)應(yīng)用，如果把"刷臉"作為唯一的驗(yàn)證手段，那必然是1:N的集中比對(duì)，當(dāng)N很大時(shí)(銀行有上億用戶(hù))，并發(fā)和搜索將是N^2次運(yùn)算，即使計(jì)算能力超強(qiáng)，可以實(shí)現(xiàn)處理，成本將是巨大；再說(shuō)"誤識(shí)率"，即使達(dá)到千萬(wàn)分之一的誤識(shí)率，對(duì)上億用戶(hù)數(shù)據(jù)庫(kù)而言，每次識(shí)別也幾乎必然出錯(cuò)！解決的辦法是增加某種檢索,比如輸入手機(jī)號(hào)或賬號(hào)后再刷臉，把1:N比對(duì)變?yōu)?：1比對(duì)，可以做到安全、準(zhǔn)確。但是這樣一來(lái)輸入繁瑣，其便利性盡失。當(dāng)然這只是解決了驗(yàn)證，并沒(méi)有安全。

其次，目前絕大多數(shù)手機(jī)企業(yè)采用的是指紋圖片匹配計(jì)算方式，大多數(shù)都是采用SENSOR企業(yè)提供的小型軟件，這種計(jì)算機(jī)制存在極大安全隱患，只能應(yīng)用在相對(duì)封閉安全的局域網(wǎng)內(nèi)，而不能在公共網(wǎng)絡(luò)如互聯(lián)網(wǎng)使用，更不能完成支付等關(guān)鍵操作！其安全隱患主要表現(xiàn)在：無(wú)論是比對(duì)模板還是現(xiàn)場(chǎng)特征在采集、傳輸、存儲(chǔ)過(guò)程中都有可能被截獲、竊取及重放；更為嚴(yán)重的是生物特征是不可撤銷(xiāo)的憑證，一旦泄露，終身受到影響。建議手機(jī)企業(yè)選擇高安全特征點(diǎn)的指紋算法，從指紋體驗(yàn)上解決了極致，從安全性上做的不可還原，不可逆轉(zhuǎn)。

最后，為了規(guī)避上述風(fēng)險(xiǎn)，各種終端驗(yàn)證的“偽生物識(shí)別”方案應(yīng)運(yùn)而生，比如Fido的UAF，蘋(píng)果、三星、華為及國(guó)產(chǎn)手機(jī)企業(yè)都采用TRUSTZONE技術(shù)等；其生物識(shí)別僅僅用來(lái)開(kāi)啟本地終端設(shè)備或安全機(jī)制來(lái)展開(kāi)之后的驗(yàn)證，依賴(lài)方并沒(méi)有通過(guò)生物識(shí)別來(lái)確定本人，沒(méi)有達(dá)到生物識(shí)別可以“人證合一”驗(yàn)證的要求。

總之，現(xiàn)有生物識(shí)別技術(shù)及解決方案不足以保證在公共網(wǎng)絡(luò)及互聯(lián)網(wǎng)上的使用安全。安全的生物識(shí)別機(jī)制及其模板至少具有以下特性：可撤銷(xiāo)（模板或證書(shū)可隨機(jī)多次生成，無(wú)關(guān)聯(lián)），不可逆（模板不含可逆推的生物特征值），非對(duì)稱(chēng)（依賴(lài)方可發(fā)起挑戰(zhàn)），對(duì)傳輸、存儲(chǔ)沒(méi)有安全要求（如果有，就說(shuō)明不安全！），希望手機(jī)企業(yè)建立生物特征芯片獨(dú)立安全，做到更加專(zhuān)屬，更加獨(dú)立，更加安全。