又到了果粉一年一度的“賣腎季”，iphoneX發(fā)布，宣告基于指紋識別技術(shù)的Touch ID將有望被基于三維人臉識別技術(shù)的Face ID所取代。面對競爭激烈的手機市場，安卓廠商的大舉跟進，并不讓人意外。

　　系統(tǒng)安全大起底，看看刷臉這件小事

　　對比封閉的IOS系統(tǒng)，安卓系統(tǒng)與生俱來的開放性，一直讓它的安全問題飽受詬病。物聯(lián)網(wǎng)時代到來，手機成為用戶接入萬物互聯(lián)的重要入口;無論指紋還是刷臉，生物識別認證的安全性，成為保障用戶信息安全、財產(chǎn)安全、甚至人身安全的重要門戶。同時，基于生物識別技術(shù)的特殊性，一旦生物特征信息泄露，更換難度極大;對于用戶而言，損失將不可估量。“小事”不小，“刷臉熱”的高漲，再次引發(fā)了用戶對于系統(tǒng)安全的關(guān)注，IOS和Android，刷臉到底哪家強?

　　此次iphoneX發(fā)布的Face ID功能，主要依賴硬件設(shè)備技術(shù)完成;借助感應(yīng)器發(fā)射3萬個紅外光點，通過光點的大小和扭曲度來收集物體的深度信息。成像系統(tǒng)拼合用戶臉部的3D 圖像，組成神經(jīng)網(wǎng)絡(luò)對用戶進行解鎖驗證，提升準(zhǔn)確性和速度。僅需一眼，便能解鎖。驚喜與驚嚇并存的網(wǎng)友們，紛紛表示，由于付錢速度太快，很擔(dān)心錢包是否真的安全。關(guān)于誤識率(FAR)，庫克描述為“百萬分之一”，較之前指紋識別的“五萬分之一”可以說有了巨大的提升。

　　低誤識率的實現(xiàn)，得益于蘋果優(yōu)質(zhì)的硬件配置，以及對軟硬件協(xié)作全流程的嚴格把控。相較之下，對于開放的安卓系統(tǒng)而言，全鏈路的協(xié)作安全保障，顯得更為緊要。畢竟從硬件、芯片、傳感器到操作系統(tǒng)，再到應(yīng)用層、云端，生物識別認證所涉及的鏈路很長。每一個接口和標(biāo)準(zhǔn)的不統(tǒng)一，上下層之間的碎片化，都可能潛藏著大量的安全隱患。

　　鏈路安全備受關(guān)注，生態(tài)協(xié)作意義巨大

　　而這種全鏈路的協(xié)作安全保障，需要來自手機廠商、芯片廠商、應(yīng)用方等全鏈路上的、不同服務(wù)產(chǎn)品的提供方共同參與。但，一方面，并非所有參與方都擁有足以應(yīng)對安全風(fēng)險的技術(shù)實力;另一方面，非全鏈路壟斷狀態(tài)下，外部任何一個環(huán)節(jié)的疏漏，都可能引發(fā)自身的安全危機。因此，對于生物識別認證而言，全鏈路軟硬件的安全協(xié)作，意義巨大。

　　基于這樣的背景，2015年6月，互聯(lián)網(wǎng)金融身份認證聯(lián)盟(IFAA)成立。聯(lián)盟通過推進生態(tài)協(xié)作，團結(jié)了華為、小米、三星等硬件廠商、高通等芯片廠商、以及支付寶、浦發(fā)等應(yīng)用方;提出統(tǒng)一的標(biāo)準(zhǔn)和協(xié)議，降低了行業(yè)間的開發(fā)成本及合作門檻;推出了包括硬件可信計算、算法引擎(機器深度學(xué)習(xí))、生物識別、安全標(biāo)準(zhǔn)要求等一系列準(zhǔn)則和技術(shù)支持;彌合了原本鏈路中，不同接口、鏈接斷層的問題，首次實現(xiàn)了從硬件、芯片、傳感器、到操作系統(tǒng)、應(yīng)用層、云端的接口統(tǒng)一。聯(lián)盟打造的金融級本地人臉，為安卓系統(tǒng)中的身份識別認證，提供了全鏈路的標(biāo)準(zhǔn)化行業(yè)解決方案。

　　通過133家不同身份的IFAA聯(lián)盟會員共同協(xié)作，安卓設(shè)備上身份認證識別的安全性，已經(jīng)進入了嶄新的階段。包含華為、小米、VIVO、OPPO在內(nèi)的36個國內(nèi)主流品牌的安卓手機廠商，超過10億臺設(shè)備，聯(lián)手保障了市場上絕大多數(shù)安卓用戶的身份認證安全。

　　開放，最大化吸納生態(tài)力量防御;封閉，嚴格控制下的安全保障;安全界的攻防戰(zhàn)，從沒有固定公式，消費者最終會為他心目中的安全選擇買單。