Skip to content

联想云服务认证技术的过去与未来

联想云服务认证技术的过去与未来

电商火拼,移动支付安全备受重视

今年年初,垂直电商麦考林被收购、唯品会战略投资乐蜂网、腾讯收下京东并战略投资大众点评、1号店和当当结盟,万达还在近日豪赌50亿自办电商,电商领域明显已经开始进入“火拼”时代。而移动支付安全性与便捷性,则是“火拼”之中极为重要的问题。

安全与便捷这对矛盾,从移动支付诞生之日开始就一直困扰着业界,而这对矛盾的载体正是密码登陆技术。后者始于20世纪60年代,当时多个用户使用一台电脑,需要用账户与密码进行区别。当时盗取密码也不过是恶作剧的一种,也没有什么个人信息可泄露。

而现在,得到密码后几乎可以了解一个人的一切:邮件、网银、网盘……密码的泄露可以造成毁灭性的打击,而且每年耗费着数十亿美元的维护费。据统计,互联网用户平均每人有26个账号、6.5个密码,每天需要用密码登录8次,一个企业每月员工密码重置几千次,每人在一个月至少会遗忘3个密码……

FIDO联盟的前世今生

面对这个问题,PayPal的安全主管Michael Barrett、指纹识别安全专家Ramesh Kesanupalli与SSL之父及密码学者Taher Elgamal在2010年举行会谈,两年后,FIDO(Fast Identity Online,线上快速身份验证)联盟成立,其目标非常简单也非常宏大——杀死密码。

联想云服务认证技术的过去与未来

在创立之初,FIDO的创始会员就包括了联想(Lenovo)、Agnitio、诺克诺克实验室(Nok Nok Labs)、PayPal和Validity。其随后不断壮大,Google、NXP(芯片制造商)、CrucialTec(输入设备制造商)也先后加入了董事会,现联盟由BlackBerry、ARM、英特尔、MasterCard、RSA等48家高科技公司组成。

FIDO是一个开放标准的网络认证协议,支持对web应用持续的、安全的、无需密码的访问(即所谓的非密码强认证)。使用者可以根据自己的需求,选择密码、USB设备、TMP、指纹甚至虹膜扫描等生物特征识别装置进行用户身份验证。

其核心思想是通过简化的多因子认证技术代替原有的密码,其通过两种子协议完成安全登录/验证:第一种是身份令牌(Identification tokens),使用者通过使用符合U2F标准的设备(使用PIN和USB key或者支持NFC的手机)与自己的账号进行绑定;第二个是符合UAF协议的身份识别令牌(Authentication tokens),其可以是指纹、语音、虹膜扫描等生物测定身份识别数据。

完成认证后,所有的站点都可以利用Zero-Knowledge Proof技术自动登入(即服务器之间可以共享授权状态,从而不需要再次验证。)利用这种协议,一台简单的本地设备就可以让你登陆整个网络,从而结束记忆和输入密码的痛苦历史。

加入FIDO联盟的电脑和手机厂商,将可在其设备中植入一颗专门用来进行身份识别的TPM芯片,或者通过NFC技术来达到TPM芯片相应的功能。

FIDO认证技术的国产化

前面科普了那么多,但FIDO这么一个由一堆国外公司组成的联盟,貌似和国内用户没什么关系啊?莫急,请仔细再看一下其初创成员名单,联想作为唯一一个国内品牌也名列其中 。而联想云服务方面,已经针对国内互联网安全支付问题作出了响应,引进并对FIDO认证技术进行本地化。其FIDO认证技术在国内的首次应用,被安排了在支付宝钱包的合作上。

7月,由于联想云服务的技术支持,支付宝钱包的指纹支付功能在三星S5上发布,用户在手机和支付宝钱包中录入指纹并通过比对和一系列校验后,即可开启生物验证功能。用户在支付宝内进行购物和转账时,只需扫描指纹即可完成支付,不再需要输入繁琐的数字密码。

当然,这个技术也出现在了美国, 实现了与PayPal等多种支付系统相连;而Google也正在开发一款USB钥匙扣,用它可以直接登陆账户;ARM和Intel公司都表示未来可能会为手机和平板电脑开发类似于TPM的技术,为平板手机加上生物识别技术。

联想云服务认证技术前景

看完FIDO联盟的成员列表,大家可能会觉得少了些什么。嗯,没错,当中缺了一个重量级公司——苹果。而且其还带走了一家很重要的民用指纹识别技术公司——AuthenTec。

苹果的Touch ID技术,是暂时地球上体验最好的民用指纹识别技术,而其背后的AuthenTec在被苹果收购后就立即退出了FIDO。

如果指纹识别比密码输入还麻烦,那这个生物识别技术就没意义了。苹果带着相关体验做得最好的AuthenTec离开FIDO,走上了自己的闭源道路,这无疑是对联盟的一个打击。

不过,即使FIDO在指纹识别上失利也无关大局,因为它是一个开放协议,本身有很强的适应性。除了指纹技术外,语音声纹、脸部识别、虹膜,甚至DNA扫描和生物节律标记等生物特征识别技术,都在FIDO联盟的研究和应用之列。

而且全球第一大电脑厂商联想和最大的手机制造商三星,都在站在了FIDO这一边,技术研究资金和技术都不是什么大问题。此外,经联想中国化的FIDO认证技术,已比苹果的闭源方案走先一步,开始投入使用了,在普及速度上占有巨大优势。

而指纹识别技术和传统的数字密码的最大不同,在于指纹的唯一性和稳定性,其使用上也远比数字密码方便,完全免学习跨语言。但正是因为指纹的唯一性,所以其一旦被破解,将会导致该验证方式的永久失效。

所以FIDO采用了同时验证设备和指纹的双因子验证方式,而且指纹数据的储存地点,也被设计为本地设备的芯片而非云端,防止服务器被攻击而可能导致的安全事故。

每次新技术出现都伴随着各种各样的“隐忧”,但时代的脚步永远都不是部分人的杞人忧天所能阻挡的。比起复杂难记又不安全的密码,指纹、声纹等生物学认证方式明显更适合我们的未来,,联想云服务也走出了第一步。

参考资料:FIDO联盟:我们将杀死密码

Published in科技

Be First to Comment

发表评论

电子邮件地址不会被公开。 必填项已用*标注