讲述网络可信与平衡的艺术,IFAA惊艳CCS亚太会议

2022-06-16 20:53:23 浏览数 (1)


对于移动支付领域的参与者而言,体验与安全的平衡永远是一个宏大的命题。唯安全论者将失去市场与用户,因为便利性对应着莫大的用户粘性;而唯体验论者将失去公司,因为便捷性的最大化,意味着随时可能爆发的安全事件。

“在我们日常工作中,最关心的问题核心就是安全与体验的平衡。”冯春培说。他是IFAA联盟理事长、蚂蚁金服资深总监。在6月4日~8日举行的信息安全领域四大顶级会议之一的ACM CCS亚太会议中,他向全球安全生态参与者分享了IFAA助力网络可信身份的实践、思考与探索。

IFAA联盟即“互联网金融身份认证联盟”,3年前由中国信息通信研究院、蚂蚁金服、阿里巴巴、华为、中兴、三星等单位共同发起成立。

用户需要一个保证

在进行移动支付时,谁会关心自己的指纹是存储在手机中,还是云端?普罗大众不会对此用心——尽管我们对隐私安全问题“从未放松过”警惕;但安全技术问题?那还是交给应该关心它的人吧,作为用户,需要的只是一个保证。

历史节点被苹果iPhone 5s的发布设定在了2013年。在那一年里,5s的Touch ID识别认证震动业界,整个安卓的产业链开始考虑如何协调严重碎片化的产业链环境,以加速推广带来便捷体验的指纹识别认证技术。

面对手中已整合完成的品牌手机,消费者可能无法体会到所谓协调的必要性——事实上,这是一个涵盖应用厂商、芯片厂商、安全解决方案厂商、算法厂商,以及安全评测机构等在内的巨大产业链路。

“指纹支付的平均响应时间少于200毫秒。”冯春培透露的数据,让ACM CCS亚太会议的听众们惊叹——人们甚至没有察觉,这种200毫秒的便捷体验,已经发生在你我的手中。

这一IFAA联盟推出的金融级“身份识别认证解决方案”,在保障全链路安全的基础上,将指纹的接入时间由2个月下降为1周内,并且大幅降低了厂商的适配成本——至今,没有发生过因为指纹支付导致的安全问题,或资金损失。

联盟在指纹识别认证接入上的表现出的巨大价值,一方面将安全与便利快速引入移动终端,另一方面,也强化了全链路厂家以联盟为协同基础,实现技术创新快速落地的信心。

接续指纹识别认证技术,后续跟进的3D人脸识别技术更为复杂,整个产业链也为此对IFAA抱有了更高的期望。

在IFAA成功支持苹果的(Face ID)后,安卓阵营开始为有效组织产业链而努力,有了指纹支付的经验,这一次,责任自然而然的落在了IFAA的肩上——相关产品和技术厂商迅速进入IFAA,谋求协作——这就包括了高通、联发科等芯片厂商。

如今,这个最初为协调指纹识别认证的相关问题而发起成立的联盟组织,成员已经超过170家,影响力和价值表现覆盖了全产业链所关涉的安全环境。

同时,IFAA联盟推出的、达到金融级的身份识别解决方案,已覆盖智能手机品牌36 家,机型接近350款,并全面支持苹果iOS,总覆盖设备数超过12亿。联盟价值已今非昔比。

探索指向未来的IoT

现实探索中,领域内出现了多样性的生物认证因子——因为关于身份识别认证所有的判断,都基于一个行业共识:并没有一种核身方式是万能的;只有结合应用场景的多因识别认证,才有利于推动用户体验与安全需求达成平衡。

尽管在当下,产业链仍将目光聚焦在Face ID的技术演进上,但考虑在特定场景中,存在的安全性问题,例如双胞胎识别等,也在促使产业界同时探索更多的解决方案,推动安全与便捷平衡的不断精进。

冯春培介绍说,目前,包括指纹(含屏下指纹)、人脸识别、虹膜识别,以及多模态(多因认证)等解决方案的研发,都已在IFAA体系下展开。

“我们在探索将Face ID与虹膜识别进行结合的识别认证方案。”他说,这一探索的结果不仅将有利于增强消费者体验的一致性,同时也将大幅提升认证的安全性。

这些对新技术与新标准的探索还有着更为宏大的愿景——它指向了未来的IoT时代。这股扑面而来的IoT技术大潮,意味着全新的技术与应用场景将出现井喷式的爆发。

“过去几年,手机构成了移动互联网的主体,但是我们都相信,将来可能有越来越多的智能设备会接入网络,包括像汽车,很多家用电器很多东西。”冯春培认为,身份的安全、终端的安全,以及连接的可信等,将成为业界必须整体考虑的问题。

一些探索已经落地。在IFAA的“成绩单”中,手环、手表以及智能门锁等“IoT初级阶段”的智能终端应用已经在列。

“从面向未来的角度考虑,IFAA还需要与整个学术界、研究机构展开更广泛的合作。”冯春培说。

在过去的半年中,IFAA创始成员蚂蚁金服建立的科研基金,已经帮助学术界发表了高质量论文17篇,并获得两项专利。在这些论文中,有5篇发表于国际顶级的CCF A类会议。

标准制定面向国际

面对参加ACM CCS亚太会议的全球听众,冯春培特别介绍了当下在中国已经展开试点的电子身份证。该项技术应用目前已在福建福州、浙江杭州和衢州展开试点,三地分别挑选了政务办事、酒店入住和买车票这三类生活场景,作为试点应用场景。

“这使得IFAA的努力不再局限于技术层面。”冯春培说,这已经涉及到更广泛的社会信任问题——这关系到整个产业的标准与共识,无论国内与国际。

事实如此。不断涌现的应用场景需求,正在让移动识别认证从技术创新探索,到标准制定与推广变得愈发重要。

不难想象,在成功推动指纹识别认证相关技术与标准的落地后,标准化建设也早已是IFAA一项重要的工作内容。毕竟,标准化工作本身,对于推动生物认证产业快速发展和落地有着明确的价值。

目前,IFAA的标准化工作已经覆盖了身份认证框架、生物特征识别,以及测试认证规范等方面。除主导了6项联盟标准,牵头5项国家标准制定,以及参与1项国家重大专项外,IFAA还推动了2项国际标准的制定。

就在本界ACM CCS亚太会议韩国会议召开的3天前,IFAA还正式发布《IFAA本地免密技术规范(T/IFAA 0002-2018)》,即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准规范。同时,IFAA还预告,“本地人脸识别认证解决方案”也即将发布。

- END -

【IT创事记】创见科技未来,旨在为读者提供科技企业和科技趋势的前瞻分析与评论。创始人祁萌,为资深科技自媒体人,曾任《商业伙伴》副总编、《电脑商报》主编、都市媒体记者编辑,从业超过14年。

【IT创事记】同名专栏入驻各主流媒体平台。


0 人点赞