指纹识别

文/王一粟

登陆一个App，当你还在小键盘上一个一个输入长达十几个字符的密码时，旁边那位用手指在手机HOME键上轻轻一划就搞定了；支付宝消费，当你还在通过图形密码、支付密码和手机验证码的重重突破时，旁边那位早就用指纹识别以2秒的速度完成了消费；站在家门口，当你还在包里翻腾了三分钟才找到钥匙准备开门时，隔壁用指纹密码锁的邻居早就坐在家里喝茶了....

以指纹识别为代表的生物身份认证技术，正在颠覆“密码和钥匙”的世界。

指纹识别的智能硬件潮

三星指纹锁SHS-P718

三星的智能家居产品中，指纹锁已经更新了几代。在最新的产品SHS-P718中，指纹锁可以容纳100枚指纹，并结合设定10组密码。用户可以自己自行设定开启方式：指纹、密码、 密码+指纹、RF卡、钥匙牌或者机械钥匙。为了防止断电等紧急情况，指纹锁还配备了5把应急钥匙。

三星指纹锁开启方式

另外，指纹锁还具有联网功能，可与家庭智能化系统对接。在细节方面，三星指纹锁也做的非常细致，一旦传感器检测到任何运动的70厘米范围内，配备红外传感器会自动激活系统。

基于指纹识别和移动互联网的创业公司也层出不穷。

深圳的智能硬件创业公司哆啦爱梦团队，将传统的指纹考勤打卡器与移动互联网做了深度结合，让打卡也变得更加智能、更加人性化。

目前，国内市场主流的传统考勤机，硬件多为嵌入式开发，软件多以pc端查看和记录为主。在行政统计、员工信息及时查看等方面存在诸多不便，产品痛点非常明显。然而，由于整个考勤机市场较小，被关注少，十几年来随着识别技术的发展，在用户体验感上无重大创新突破。

深圳哆啦爱梦科技有限公司的创业项目“旺财互联网考勤机”，将PC端、考勤机端、手机app端通过云端融合，免去传统的机器从连接、数据传输同步、人工比对等繁琐的步骤，做到随时随地查看考勤，智能统计考勤。通过PC端智能设置排班时间，简易化报表展示输出。同时，增加了对移动互联网的支持，通过app客户端，员工可轻松实现GPS定位预约打卡、wifi打卡，再也不必担心挤电梯或排队打卡迟到，也不必担心急事匆忙离开时忘记打卡。

哆啦爱梦总裁霜月对网易科技称，旺财互联网考勤机在点名时间平台上获得的众筹资金已经接近30万元，对于一个企业级产品来说，霜月对目前众筹的资金已经超出预期。据了解，哆啦爱梦也在和多家投资机构接洽A轮融资事宜。

指纹识别将成手机标配

早在2013年苹果发布iPhone5S时，就实现了指纹解锁和App Store的指纹支付功能。苹果是手机厂商中，第一个吃这口螃蟹的人。

或许是看到苹果试水的效果不错，今年多款国内外新款手机上陆续跟进指纹识别功能。三星GALAXY S5已经在Home键上加入了指纹识别的模块，HTC的新机上也在背部闪光灯位置安装了指纹识别传感器。有消息称，华为、魅族等国产品牌在新品推出时也或将加入这一功能。

联想云服务集团互联网认证业务部商务推广总监崔忠勇认为，手机作为移动互联网最为普及的终端，一旦指纹识别成为手机的硬件标配，将会大大推动指纹识别技术的使用和推广。随着带有指纹识别的手机陆续上市，指纹识别将在明年出现爆发式的应用。

正如手机内置的传感器激活了一大批计步App、健身App一样，指纹识别也将在取代密码的基本功能上，带来更多的想象空间和创业机会。

联盟式标准助力产业链统一

除了得益于硬件的普及，联盟式的标准也是助力产业链快速发展的强大动力。比如科技发展史上的USB接口、手机充电器接口、HTML5标准等等无一不经历了联盟标准化的统一。

2012年7月，由联想、Google、Microsoft、PayPal、Intel、ARM、三星等48家科技公司成立了FIDO（Fast IDentity Online，快速身份识别在线）联盟，而联想是其中唯一的国内公司。

FIDO联盟的口号是“杀死密码”（kill passwords），以打造基于开放协议标准的在线认证为目标，减少用户对密码传统的依赖。同时，FIDO也是一个开放标准的网络认证协议，支持对web应用持续、安全、无需密码的访问。

“只有统一标准，才能将产业链的上下游打通。”这是许多科技公司的共识。

指纹识别涉及的产业链条十分广泛：芯片厂商——手机制造商——识别指纹的传感器提供商——识别指纹转化为代码并实现认证过程的解决方案提供商，当然还有支付宝这种把技术落地的应用一方。

每个角色在产业链中的位置不同，比如指纹识别在全球有不只100家企业在做，做的最大的是Authentic和Validity，一个是给苹果供货的，一个是给三星供货的。而在认证阶段，联想云服务集团推出的新型身份认证技术，不仅可以提供给手机厂商，还可以应用到银行、企业等更多的场景中；不仅可以适用于指纹识别、还适用虹膜识别等等符合FIDO联盟标准的技术中。

支付宝指纹支付画面，左下角有“FIDO联盟”标识

除了指纹支付技术，FIDO联盟还在开发生物特征识别、语音识别、脸部识别、USB 验证令牌、NFC和一次性密码等其他互联网身份验证技术。

也许在不久的将来，不论是淘宝微信这类网络支付手段，还是出门刷卡购物这种线下支付模式，只需在摄像头前眨下眼、对麦克风说句话，或是在读卡机上摁一下，便可瞬间完成支付验证。

“封闭的”苹果

值得注意的是，苹果并不在FIDO联盟之中。

这有点类似安卓和ios的关系，FIDO联盟为开源的联盟，只要遵守FIDO联盟的标准，不管是手机制造商、芯片商还是技术服务商、互联网公司都可以接入。但苹果目前的指纹识别没有开放给第三方使用，所以只能实现自身的这两项功能。

相对于开源系统来说，苹果ios无论在整体系统安全性上还是指纹认证方面，都相对更安全一些，当然，前提是你不要越狱。

不过，在今年的苹果开发者大会上，苹果已经开放了许多第三方接口给开发者，这也被认为是受安卓等开源系统的压力所致。所以在不久的将来，苹果也许也会将指纹识别的接口开放给第三方的开发者们，这是值得期待的改变。

另外，在苹果九月举办的新品发布会上，苹果或将指纹识别拓展到新的iPad mini上，这将进一步促进指纹认证技术的普及。

指纹认证到底安全吗？

指纹识别如此广泛，那么这种方式到底安全吗？

对于这个问题，我们要分指纹采集和指纹认证两个部分来回答。

在指纹采集阶段，指纹打卡机等使用的指纹识别技术安全性较低，用户可以通过简单复制指模的方式来作弊。但新一代的指纹支付技术（如三星S5手机和新款指纹锁的指纹技术）具有生物电识别功能，能识别到真皮层，因此复制的指模，或者是断指是无法通过识别的。

在指纹认证阶段，联想崔忠勇对网易科技介绍，在这项技术中，联想把传感器识别的指纹转化成一串密钥，在手机本地做指纹比对，只将比对结果进行传输“YES OR NO”。在这个过程中，所有的指纹数据将被储存在本地设备中，不会上传至云端，即使服务器遭受攻击，也不会导致安全事故。（注意，这个并不代表所有的指纹识别都不会上传你的指纹信息。苹果虽然之前也对比表示否认，但国外安全专家也此前表示，建立大规模的云端指纹库是非常危险的。）

那指纹数据会在本地被盗取吗？联想解释称，在支付宝的指纹支付项目中，用户的指纹数据录入到手机中后，存储在一个与主操作系统隔离的TEE环境中，我们可以把这个TEE环境理解成是一个黑盒子，这些数据无法被外界读走，主操作系统出现被种木马等情形，指纹数据还是安全的。

总体来看，指纹支付的安全性还是要比数字密码高得多。