行业新闻

GP大会生物识别技术的前沿视角

所属分类:行业新闻发布时间:2017-09-20
9月12日,由GlobalPlatform主办的第5届“可信执行环境(TEE)研讨会”在京举行。作为一家非盈利性行业协会,GlobalPlatform拥有100多家会员单位,他们共同制定了可信执行环境(TEE)的技术规范。而这些被公认为国际标准的技术规范,消弭了行业间由于标准不一带来的不确定性,支持稳定协作发展,奠定了数字服务和设备可被信赖的基石。

可信执行环境,是身份识别系统中的重要环节。犹如蜀山上的结界,让敏感数据的隔离和保护成为可能。基于TEE环境下建设的身份认证标准IFAA,也随之走入大众视野。


物联网时代到来,安全问题凸显

物联网时代,手机一键控温、出行记录步数里程、购物指纹支付,早已不是什么新鲜事;然而人们在享受便捷的同时,也打开了安全界的潘多拉魔盒,由此而来的隐私保护、财产安全、交易安全,甚至人身安全问题不容小觑。

随着海量设备接入网络,物联网节点数量激增,产业链冗长、行业标准缺失,厂商和用户安全意识低下,由此产生的安全漏洞,在爆炸式地增长。试想,当你的窗帘自动开启、监视镜头默默转向了你,车辆导航不再受你控制……我们完全有理由相信,未来的犯罪分子,有能力借助网络侵入你的生活,从而引发不可估量的损失。

风险控制的本质是要判断谁在什么设备上干了什么事;安全防御的起点,就是身份认证——如何证明李鬼不是李逵,成为保护用户安全的第一道关卡。


三代身份认证技术,鉴证李鬼非李逵

本次大会上,IFAA理事长、蚂蚁金服高级技术总监冯春培,IFAA秘书长、蚂蚁金服技术总监杨文波联袂出席,并在现场发表演讲,就目前身份认证技术的发展做了精彩分享。

身份认证技术的发展经历了三个阶段:基于账户的识别、基于硬件的识别、基于生物特征的识别。基于账号的身份认证,面对撞库、短信密码等众多攻击,打扰率高。基于硬件的身份认证,安全性更高,但是携带不方便。毋庸置疑,基于生物特征的识别技术,极大地优化了用户的使用体验,成为市场发展的主力方向。尽管生物识别很便捷,但是生物识别所发生的载体如果不够安全,将产生非常严重的安全的问题。毕竟更换密码容易,更换指纹及其他生物特征不易。2015年苹果刚推出指纹识别,安卓厂商都想抢跟节点,结果刚发布就导致用户指纹被提取挂在网上,最终落得用户和厂商双输的结果,此类案例在安全领域比比皆是。