登陆一个App,当你还在小键盘上一个一个输入长达十几个字符的密码时,旁边那位用手指在手机HOME键上轻轻一划就搞定了;支付宝消费,当你还在通过图形密码、支付密码和手机验证码的重重突破时,旁边那位早就用指纹识别以2秒的速度完成了消费;站在家门口,当你还在包里翻腾了三分钟才找到钥匙准备开门时,隔壁用指纹密码锁的邻居早就坐在家里喝茶了....
三星的智能家居产品中,指纹锁已经更新了几代。在最新的产品SHS-P718中,指纹锁可以容纳100枚指纹,并结合设定10组密码。用户都能够自己自行设定开启方式:指纹、密码、 密码+指纹、RF卡、钥匙牌或者机械钥匙。为避免断电等紧急状况,指纹锁还配备了5把应急钥匙。
另外,指纹锁还具有联网功能,可与家庭智能化系统对接。在细节方面,三星指纹锁也做的非常细致,一旦传感器检验测试到任何运动的70厘米范围内,配备红外传感器会自动激活系统。
深圳的智能硬件勇于探索商业模式的公司哆啦爱梦团队,将传统的指纹考勤打卡器与移动互联网做了深度结合,让打卡也变得更智能、更加人性化。
目前,国内市场主流的传统考勤机,硬件多为嵌入式开发,软件多以pc端查看和记录为主。在行政统计、员工信息及时查看等方面存在诸多不便,产品痛点很明显。然而,由于整个考勤机市场较小,被关注少,十几年来随着识别技术的发展,在使用者真实的体验感上无重大创新突破。
深圳哆啦爱梦科技有限公司的创业项目“旺财互联网考勤机”,将PC端、考勤机端、手机app端通过云端融合,免去传统的机器从连接、数据传输同步、人工比对等繁琐的步骤,做到随时随地查看考勤,智能统计考勤。通过PC端智能设置排班时间,简易化报表展示输出。同时,增加了对移动互联网的支持,通过app客户端,员工可轻轻松松实现GPS定位预约打卡、wifi打卡,再也不用担心挤电梯或排队打卡迟到,也不用担心急事匆忙离开时忘记打卡。
哆啦爱梦总裁霜月对网易科技称,旺财互联网考勤机在点名时间平台上获得的众筹资金已经接近30万元,对于一个企业级产品来说,霜月对目前众筹的资金已经超出预期。据了解,哆啦爱梦也在和多家投资机构接洽A轮融资事宜。
早在2013年苹果发布iPhone5S时,就实现了指纹解锁和App Store的指纹支付功能。苹果是手机生产厂商中,第一个吃这口螃蟹的人。
或许是看到苹果试水的效果不错,今年多款国内外新款手机上陆续跟进指纹识别功能。三星GALAXY S5已经在Home键上加入了指纹识别的模块,HTC的新机上也在背部闪光灯位置安装了指纹识别传感器。有消息称,华为、魅族等国产品牌在新品推出时也或将加入这一功能。
联想云服务集团互联网认证业务部商务推广总监崔忠勇认为,手机作为移动互联网最为普及的终端,一旦指纹识别成为手机的硬件标配,将会大大推动指纹识别技术的使用和推广。随着带有指纹识别的手机陆续上市,指纹识别将在明年出现爆发式的应用。
正如手机内置的传感器激活了一大批计步App、健身App一样,指纹识别也将在取代密码的基本功能上,带来更多的想象空间和创业机会。
除了得益于硬件的普及,联盟式的标准也是助力产业链加快速度进行发展的强大动力。比如科技发展史上的USB接口、手机充电器接口、HTML5标准等等无一不经历了联盟标准化的统一。
FIDO联盟的口号是“杀死密码”(kill passwords),以打造基于开放协议标准的在线认证为目标,减少用户对密码传统的依赖。同时,FIDO也是一个开放标准的网络认证协议,支持对web应用持续、安全、无需密码的访问。
指纹识别涉及的产业链条十分广泛:芯片厂商手机制造商识别指纹的传感器提供商识别指纹转化为代码并实现认证过程的解决方案提供商,并还有支付宝这种把技术落地的应用一方。
每个角色在产业链中的位置不同,比如指纹识别在全球有不只100家企业在做,做的最大的是Authentic和Validity,一个是给苹果供货的,一个是给三星供货的。而在认证阶段,联想云服务集团推出的新型身份认证技术,不但可以提供给手机厂商,还可以应用到银行、企业等更多的场景中;不但可以适用于指纹识别、还适用虹膜识别等等符合FIDO联盟标准的技术中。
除了指纹支付技术,FIDO联盟还在开发生物特征识别、语音识别、脸部识别、USB 验证令牌、NFC和一次性密码等其他互联网身份验证技术。
也许在不久的将来,不论是淘宝微信这类网络支付手段,还是出门刷卡购物这种线下支付模式,只需在摄像头前眨下眼、对麦克风说句话,或是在读卡机上摁一下,便可瞬间完成支付验证。
这有点类似安卓和ios的关系,FIDO联盟为开源的联盟,只要遵守FIDO联盟的标准,不管是手机制造商、芯片商还是技术服务商、网络公司都可以接入。但苹果目前的指纹识别没有开放给第三方使用,所以只能实现自身的这两项功能。
相对于开源系统来说,苹果ios无论在整体系统安全性上还是指纹认证方面,都相对更安全一些,当然,前提是你不要越狱。
不过,在今年的苹果开发者大会上,苹果已经开放了许多第三方接口给开发者,这也被认为是受安卓等开源系统的压力所致。所以在不久的将来,苹果也许也会将指纹识别的接口开放给第三方的开发者们,这是值得期待的改变。
另外,在苹果九月举办的新品发布会上,苹果或将指纹识别拓展到新的iPad mini上,这将进一步促进指纹认证技术的普及。
在指纹采集阶段,指纹打卡机等使用的指纹识别技术安全性较低,用户都能够通过简单复制指模的方式来作弊。但新一代的指纹支付技术(如三星S5手机和新款指纹锁的指纹技术)具有生物电识别功能,能识别到真皮层,因此复制的指模,或者是断指是无法通过识别的。
在指纹认证阶段,联想崔忠勇对网易科技介绍,在这项技术中,联想把传感器识别的指纹转化成一串密钥,在手机本地做指纹比对,只将比对结果进行传输“YES OR NO”。在这样的一个过程中,所有的指纹数据将被储存在本地设备中,不会上传至云端,即使服务器遭受攻击,也不会导致安全事故。(注意,这个并不意味着所有的指纹识别都不会上传你的指纹信息。苹果虽然之前也对比表示否认,但国外安全专家也此前表示,建立大规模的云端指纹库是很危险的。)
那指纹数据会在本地被盗取吗?联想解释称,在支付宝的指纹支付项目中,用户的指纹数据录入到手机中后,存储在一个与主操作系统隔离的TEE环境中,我们大家可以把这个TEE环境理解成是一个黑盒子,这一些数据无法被外界读走,主操作系统出现被种木马等情形,指纹数据还是安全的。
目前可能还存在很小一部分用户指纹没办法识别的情形,比如天生无指纹的人,或是手指头严重受伤,手指头长期浸泡在水中或是化学物品中,也有一定的可能影响指纹识别率。对这种情况,用户可以从指纹密码切换回数字密码就行。