随着智能手机的普及和移动网络的提速,移动支付逐渐成为大家最喜爱用的支付方式之一,移动支付的安全性也受到业界越来越多的重视。近日网上就出现一种新的身份认证系统——心跳认证系统(Heartbeat Authentication),号称比指纹认证还要安全(图1)。下面就让我们来探究一番,心跳认证系统是否真的是更安全的身份认证。
因为移动支付和我们的财富紧密相关,因此大家都对移动支付的安全性很重视。移动支付最早使用的是传统的“用户名+密码”的身份验证方式,接着又引入了短信验证的方式。但是这些验证方式都存在容易泄露和被盗取的风险,比如在Android手机系统中植入木马后,黑客就可以轻松拦截到验证短信。因此为了增强移动支付的安全性,现在逐渐使用生物特征验证方式,如指纹认证、虹膜认证,通过每个人固有的生物特征来进行身份的唯一性验证,像支付宝和苹果使用的指纹支付方式(图2)。
心跳认证系统也是属于生物特征验证的一种,顾名思义就是使用人体的心跳特征来作为验证手段的一种身份认证方式。不过这个心跳不是我们常说的每分钟心跳的次数,而是基于心跳存在的一种心率参数,类似常见的心电图。根据科学家分析,世界上几乎没有任何人的心率参数是一致的。对于每个人的心率参数,即使在紧张或者剧烈运动的时候,其心率变化模式仍然有迹可循,因此心率参数可以有效作为每个人唯一性认证的生物特征。当然,这种看似神奇的科技实际上已经在我们的日常生活中开始使用了,比如在加拿大万事达卡的用户,在进行移动支付时就可以使用内置心跳识别系统的手环进行身份验证(图3)。
那么在实际使用中,这种心跳认证是怎么实现的呢?熟悉指纹认证的朋友都知道,在实行指纹认证之前,我们需要预先让指纹识别设备采集指纹并保存在数据库中,这样当下次需要进行指纹验证的时候,识别系统先采集当前指纹,然后和数据库中的指纹比对,如果一致则完成身份的验证(图4)。
同样的,心跳认证系统的操作也与之类似。不过这里心跳数据的采集是通过智能手环完成的。这种智能手环内置一个传感器,它可以读取当前用户的心跳参数数据,当用户首次佩戴这种手环后,手环上的传感器会自动对当前用户的心跳参数进行收集,同时将其存储在手环数据库中。
这样在需要心跳验证的环节,如移动支付密码验证或者网银之类在线支付登录环节,此时手环会再次获取当前佩戴用户的心跳数据,并将采集数据和数据库进行对比,如果一致则通过验证,否则拒绝完成验证。完成身份验证后,手环上的蓝牙(也可以是Wi-Fi)可以通过蓝牙通讯(或者Wi-Fi网络)将验证数据无线发送到手机、平板这类移动设备上,然后借助NFC等设备即可完成一次移动支付。下次需要再次移动支付时,重复上述的操作即可(图5)。
从上述操作可以看到,心跳验证的操作非常简单,而且拥有很高的安全性。随着移动支付日渐普及,作为普通用户都希望验证步骤更简单(不要再去记忆那些繁杂的用户名和密码),而安全性则可以有更高保障。心跳认证技术的出现必然会给我们的生活带来更多的便利。心跳验证系统原理虽然和指纹验证类似,但是却拥有比指纹验证更为安全和便捷的特性。
首先用户的心跳数据和指纹数据一样具有唯一性,并且无法在本人不同意的情况下被其他人挪用或者夺取。而随着生物制造技术的不断进步,如果你的指纹数据泄露(因为手指是我们和外界交流极为频繁的器官),那么黑客或者其他机构就可能窃取或制造出你的指纹数据,从而导致指纹验证的失效。而使用心跳验证的用户则没有这些顾虑,这样使用心跳验证就可以在移动支付中获得更高的安全性。
其次,心跳认证比指纹验证使用起来更便捷,指纹验证需要我们每次都停下手上的工作,按下自己的指纹去验证,这样在一些不方便停手的环节,比如在开车或者喝咖啡的时候,这时指纹验证就显得有些不便。心跳认证则可以实现只需每天确认一次身份即可,不需要在每次移动支付时都伸出手指进行验证。而且心跳认证的心电传感器能够连续不断地收集信号直到验证完毕,验证数据则可以通过蓝牙、Wi-Fi等无线网络进行传输,可以说在移动支付验证环节,只要是合法的数据,心跳认证几乎不要我们做任何的操作,只要戴着手环就可以轻松完成安全的移动支付认证操作。
不过,虽然心跳支付具有比指纹验证更安全和便捷的特性,但是对于移动支付来说,并非先进的技术就可以成为市场的王者。因为移动支付是一个产业链,需要硬件厂商、技术服务商、合作商户、终端用户的配合。在目前移动支付市场,基于生物技术的移动认证,苹果的Touch ID指纹识别技术仍然是市场老大,因为目前无论是在产业链的哪个环节,苹果移动支付资源都要比心跳认证丰富得多,仅仅是终端用户数量就和内置心跳认证心跳系统的手环不在一个几何级别上(图6)。
显然,心跳认证要成为移动支付认证市场的主流,仍然有很长的路要走。作为普通消费者,我们乐于见到移动支付市场上有更多使用便捷、安全性又高的认证技术出现。但如果厂商们能够将指纹、心跳、虹膜等各项认证组合成每位用户独一无二的个人认证方式,那也许才是真正安全高效的方式。