• 上海社会科学院互联网研究中心执行主任  惠志斌

  • 蚂蚁金服标准化资深专家  落红卫

近年来,以“指纹识别”、“刷脸认证”等为代表的生物识别认证在中国移动互联网领域得到广泛应用,其普及速度大大超出几年前业界的预期。一个不争的事实是,中国庞大的移动互联网市场已经为该领域奠定了全球性的发展基础。例如,2018年的“双11”交易高峰中,通过生物识别认证完成的支付占比已经达到了惊人的60.3%——在政府的指导和产业链的努力之下,依托用户群体数量和应用创新活力,中国在生物识别认证的应用上已经毫无疑问地走在了国际的前端。

从全球范围看,生物识别技术的发展都一直被视作国家信息安全的重要组成部分。一方面,生物识别认证以其“便捷与安全兼顾”的明显特征,已经可预见地成为人类从“移动互联网时代”向“智能物联网时代”演进的重要“入口”,担负着保证“现实世界”与“网络世界”的身份对应;另一方面,生物识别认证也因在信息安全层面“盗取难度大、仿制成本高、骗取验证难”的新型密码角色,成为互联网领域的核心技术之一。不难预见,在未来可期的智能物联网时代,这一核心技术的发展将在信息安全领域占据更为重要的位置。

鉴于生物识别认证技术日趋普及和日益重要,如何推动我国生物识别认证产业安全健康发展,不仅关乎产业自身,更直接影响到整个互联网安全和国家安全。

习近平总书记在网络安全和信息化工作座谈会上的讲话中指出:互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的“命门”掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现“弯道超车”。

因此,推动我国生物识别认证产业的安全健康发展,也是守护我国网络空间安全的核心“命门”和关键抓手之一。

从“思想启蒙”中走出的中国联盟

仅从中国移动支付快速发展的历史中就不难发现,生物识别认证牵动的是一个规模庞大且高度“碎片化”的产业链——它涵盖了从应用厂商、移动终端厂商、芯片厂商、安全解决方案厂商、算法厂商,到国家检测机构等众多市场角色。

这种突出的“碎片化”特征,决定了只有服务于整个产业链的联盟组织,才能有效整合调动各类角色的核心能力,协调统一解决方案和标准,保证技术的持续创新与产业的安全有序发展。这是移动互联网领域高度市场化的内在需求,并不会因单个产业链环节的利益偏好而改变。

“为整个产业链的发展服务”,这一定位对此类联盟组织提出了近乎“苛刻”的要求:它要服务国家信息安全的内在要求,它还要有能力帮助产业链实现金融级的安全保障;它要有能力帮助产业链各环节支撑起本土化的海量用户业务与应用场景,它还要有能力促进产业链软硬结合的发展趋势;甚至,它还要有能力帮助本国的产业链与国际市场需求接轨,为共同探索更广阔的全球市场做好准备。

2009年由美国的PayPal公司等国外市场参与者提出概念,并在2013年最终落地的FIDO(Fast Identity Online,在线快速身份认证联盟)为中国市场带来了一个极为重要的理念:以标准化和产业链整合来推动生物识别认证技术向行业应用落地。

发源自美国的FIDO联盟成立并进入中国之后,国内市场中又先后崛起了IFAA(互联网金融身份认证联盟)和SOTER(腾讯生物认证开放平台)等联盟和平台。这些中国的本土联盟在建设思路上一定程度地受到了FIDO“启蒙思想”的影响,但不同的是,他们着力在“自己的墙基上砌房子”,并最终在短短数年间赢得了本地乃至全球产业链的快速认同,加速了此后“弯道超车”局面的出现。

根植中国,实现弯道超车

面向全球市场,FIDO很好地满足了全球用户的普适性需求,其标准的框架协议具有顶层设计的宏观视野,这让全球范围内那些有强大技术运维能力的TOP型企业受益匪浅。在中国市场,来自于美国的FIDO依赖多个本地合作伙伴以“域内”形式为用户提供服务,比如拥有巨大体量的工商银行、中国银行等就是典型用户。

但毫无疑问的是,在生物识别认证领域,再没有比中国市场更具多样性的存在了。这里有海量移动互联网用户支撑起来的场景与需求,它们快速迭代、时时创新——这是中国市场有别于全球市场的鲜明特点。

所谓“一方水土养一方人”。正是因为这些特点的存在,伴随着FIDO在中国市场的影响力逐渐扩大,问题和矛盾也逐渐产生并显露出来:一是“落不下”、二是“跟不上”,三是“听不懂”。这三点分别对应了产业链的协同能力、面向快速创新需求的响应能力,以及对中国市场需求的理解能力。

与之相对照,根植于中国本地需求而发展起来的IFAA、SOTER等联盟与平台,能在短短数年间开花结果,包括IFAA甚至能将技术标准引向全球市场,很大程度上正是因为这些本地化的联盟有能力将本地化的问题高效地纳入视野。这里必须注意的是,中国的本地化需求,在生物识别认证领域,代表着全球最高和最复杂的需求。

一、领先的市场中,生物识别认证不应受制于人

在这个特色鲜明的市场中,联盟首先必须有能力解决产业协同,也就是落地的难题。因为安卓的背景,生物识别认证产业先天就是高度碎片化的。这也就决定了,只有一个支持全链路安全解决方案的强力联盟组织,才能够解决这一难题——它既需要体现在产业链的各个环节中,也需要体现在数据所到和所用之处。

但对于FIDO来说,虽然同是基于该联盟统一的协议标准,却因为在中国由不同的本地服务商执行,其各自支持的产品甚至出现了无法互认的情况。要解决这一难题,重点在于联盟是否具备“全链路协同”的能力——充分融合整个产业链的能力,在照顾产业链各环节诉求的同时,充分保障整个信息链路的安全。

而这样的“全链路”思维与“金融级”、“标准化”恰恰共同组成了IFAA等根植于中国本土的联盟建设和推广行业安全解决方案的指导思想。

2018年6月,OPPO Find X旗舰手机新品正式发布,它因搭载IFAA“3D安全人脸解决方案”( IFAA Face ID),而成为全球安卓阵营中首款支持人脸支付的手机。这也被业界视为一个里程碑意义的事件:根植于中国本土的产业联盟,仅用9个月时间就帮助整个安卓生态追平了苹果在“3D人脸”技术应用方面的独占优势——人们惊讶于FIDO等联盟组织没有实现的目标,由中国的产业联盟以“弯道超车”的方式实现了。

其间,IFAA联盟的成员贡献出各自的优势能力,解决了诸多技术难题,包括:

1. 采用Secure Camera技术,让摄像头运行在安全OS中,确保摄像头信息采集及传输安全;

2. 通过安全深度计算芯片加持,使3D人脸识别的安全计算能力提升200%;

3. 从零起步制定IFAA 3D活检算法及评估体系,让更多算法厂商的准入有据可循;

4. 通过安全芯片与云端加密搭建起的硬件级安全通道,保障全链路信息传输安全。

此前,苹果Face ID技术的应用大幅拉开了与安卓手机的技术差距,OPPO能够最终在人脸识别上于全球安卓阵营实现突破与创新,其原因和为企业带来的效益空间,如今已无需赘言。在那之后,华为nova 3、华为mate20等机型也相继通过IFAA Face ID实现了对“支付宝人脸支付”的支持,完全打开了在安卓机型上落地“金融级安全”人脸识别功能的广阔空间。

事实上,最早在2015年9月,IFAA即面向产业链推出了自助接入平台。这一“急产业之所急”的举措,在当时就已将厂商接入周期缩短至1〜2周。其速度大幅领先同类联盟或平台提供的服务水平——后者或无自助接入平台,或需要一倍的时间才能实现接入——IFAA让产业链中不同规模企业用户可以大幅降低适配成本,并非常便捷地将竞争优势快速注入市场。

二、以标准制定掌握产业发展主动权

在组建不过3年多的时间中,IFAA那些经过中国市场验证的发展思路,包括其全链路、金融级和标准化的方法论,很快在国际市场产生了巨大的影响。

2018年10月挪威约维克召开的“ISO/IEC JTC1 SC27(信息安全分技术委员会)工作组会议”上,23国代表投票支持由来自中国的互联网企业“蚂蚁金服”牵头推动制定《移动设备生物特征识别身份认证安全要求》。美国、英国、法国、日本、韩国和芬兰等国代表甚至表示愿意派出专家参与该项标准的制定。

这是中国互联网企业首次在生物识别领域牵头制定ISO国际标准,并填补了在该领域相关国际标准的空白。这一成就来自中国的“互联网金融身份认证联盟”IFAA过去几年在国内市场的积淀和探索。

更准确地说,IFAA联盟中各类产业链角色的能力整合与高效协同,才是此次ISO标准“中国突破”的“奠基者”——它们包括中国信息通信研究院、蚂蚁金服、华为、三星、中兴等200多家公司与机构,覆盖了中国生物识别认证产业的“全产业链”角色。

IFAA这一极具代表性的成功探索也给国内众多企业、平台与联盟的发展带来了启示。基于中国市场的份额优势,以及已经位处前沿的生物识别技术应用和创新的能力,中国的企业与组织完全可以更加主动和广泛地参与到国际市场话语权的争夺中——落后的地方需要学习与参与,领先的地方则需要把握住主动权——国际市场的繁荣进步,本就源于这种来自各国企业与联盟组织的进取精神。

此次ISO在“生物识别认证安全”层面的标准立项,可以视作数年来国内 “产业联盟”这种组织形态协作、创新、积淀并集中发力的一次国际化呈现:在过去的3年间,通过IFAA联盟成员的协作,已经牵头制定了5项国家标准,参与了1项国家重大专项,同时还推动了2项国际标准的制定。这为中国企业掌握该领域内的发展主动权奠定了基础。

从结果看,在以标准推动产业链整合协同的进程中,本地化的联盟表现突出,仅用三年时间,通过推动产业链的协同实践,已经成功打造了一个可以高效面对安全威胁的联盟体系,从基本面解决了产业链的碎片化问题。

最新的数据显示,IFAA联盟目前已经拥有成员超过200家,覆盖了488款机型和超过14亿台的终端,其中指纹和人脸用户数量超过3亿。

三、产业 “全链路”发展 保障信息安全

联盟组织覆盖全链路的重要性已经不言自明,它让联盟内外的产业互动最终成为可能。也只有在这一基础上,产业各环节才能清楚如何依托自身核心能力实现协同创新。这其中需要联盟关注的内容纷繁多样,即能影响到联盟核心的标准制定,也会体现在对市场需求的高效互动中。

在中国市场,支付宝和微信都是全球范围内极为特殊的存在,它们在很大程度上代表了一种迥异于全球普适性需求的“流派”。其独特的海量移动支付交易规模很难在中国以外的市场找到“同辈”。这也就意味着,来自美国并试图“普适”全球的FIDO,很难与中国市场达成同级别的技术性共识——原因显而易见,海外市场甚至根本没有同级别的业务需求,比如,既要便捷易用,又要达到“金融级”安全。

外来经验值得借鉴,但要实现“主动的”安全,还是要立足本国市场特点展开产业实践。这也决定了,中国生物识别和身份认证的发展,必须“在自己的墙基上砌房子”。

因为涉及用户的生物特征信息,生物识别认证技术的应用对安全性提出了很高的要求。按照国家相关法律法规,像指纹、虹膜等强隐私信息都不应离开用户的设备,所以构造一种生物特征不离开设备、本地比对的认证技术就变得至关重要。

央行在2017年底发布的移动终端支付可信环境行业标准中,规定了可信环境的不同等级,其中SE是最高等级的安全环境——在移动终端支付可信环境框架中,一般包括REE、TEE和SE三部分应用运行环境。从普适性上,REE、TEE和SE逐级降低;而安全性上,则逐级提高。

其实,IFAA早在2016年就发布了本地免密标准2.0版本。在那一版本中,本地校验的核心和敏感数据都存储和运行在可信执行环境TEE中。此后的2018年6月,IFAA又发布了本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准规范。

其中,关键的安全隔离技术——可信执行环境TEE(Trusted Executive Environment)在手机中隔离出了一块独立的运行空间,拥有隔离的内存、存储、加解密空间,可以保证人脸算法的运行、比对以及比对结果的加解密都可以在TEE中安全完成,即使在手机遭到Root或者Android kernel被攻破的情况下系统验证流程仍然安全,有效地提高了生物识别和身份认证的安全性。

在这一维度上,IFAA要求通过TEE和SE保障数据安全,这和FIDO不做特别限定性的要求是一个明显的反差。从后者为了提高普适性,而让用户依据需求自定方案的做法不难看出,联盟因生长环境的不同,派生出了不同的业务视角,并最终在客户这一端带来了体验上的差异性——需要强调的是,考虑到生物识别身份认证技术与互联网信息安全,甚至国家信息安全的紧密关系,这种差异是需要得到全产业链和用户的充分认知,并引起相关主管部门的高度重视的。

同类的差异还有很多,例如不同联盟与平台对校验设计理念的差异。在FIDO,被设计为单向认证的协议允许任何应用调用认证服务,这就存在了如恶意重复调用认证服务等安全隐患;而在IFAA,校验是双向的——调用方必须有合理的密钥签名,再加上在手机还未出生产线时,就已将预置根密钥(只有TEE内的安全应用才能访问)与服务端密钥呼应,构筑了一条全链路的安全通道,在这条通道上,发生任何篡改都可以被校验发现。

从追求更高安全水平,以及满足本地化业务创新需求的思路看,此类差异的影响是明显可见的。不同类型企业用户也会因此差异而按需对选择何种联盟服务作出自己的判断。

掌握主动权影响深远

必须关注的是,产业发展主动权的掌握也直接关系到产业链的利益分配。此前,安卓有意在欧洲收取授权费的消息一经传出,已经让人们看到了这种主动权一旦“假手于人”,很可能会带来的长期“被动”。

当然,这里同时需要肯定的是,联盟平台的多样化所推动的市场竞争本身,是生物识别认证产业繁荣发展的必然路径。无论是以联盟发轫的FIDO、IFAA,还是正从企业属性向行业属性转型的SOTER,正是这些联盟和平台在当下的探索和实践,才有了今天中国生物识别认证应用领先全球市场的局面。

在当下和可见的未来中,随着中国5G与智能物联网的起步,以及信息安全重视程度的持续提升,生物识别认证的应用和发展仍将继续获得绝佳的空间与机遇。从现有经验看,中国企业已经有能力抓住应用场景创新的技术优势和市场主动权,并以最佳的实践探索来服务中国甚至全球用户。在这一背景下,如何在技术方案探索及创新上持续支持用户,如何为企业提供更为安全、高效和便捷的联盟服务,将是包括FIDO、IFAA和SOTER等联盟和平台组织参与市场竞争所需关注的重点。

(本文刊登于《中国信息安全》2019年第1期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。