联系我们加入我们
搜索
IFAA三年三“跨越” 前路“∞”正无穷

9月13日,互联网金融身份认证联盟(以下简称“IFAA”)2018年度大会在北京召开,本次大会以《从F到∞,重新定义IFAA》为主题,回顾三年历史发展的同时,展望未来。在会上IFAA理事长冯春培对外宣布,IFAA目前已经拥有188个联盟成员,支持36个手机品牌,380多款手机型号,覆盖超过12亿台设备,指纹+人脸识别的用户总数近3亿。三年所取得的亮眼“成绩单”,让IFAA更加坚信:未来的征程将如同主会场屏幕上巨大的“∞”符号——正无穷。

“安全问题的解决,是一个永恒的话题,这不是一个项目或一个产品就能够解决的,需要一个联盟长时间的研究推动。在新技术出现的时候,通过联盟运作的方式,可以快速将新技术转化成生产力,从而推动产业发展。”

在IFAA成立三周年之际,联盟成员单位——上海交通大学谷大武教授如此解释IFAA成立的意义。IFAA踏上的信息安全之路,是一条永无止境的征程。


2015年9月,苹果发布第二代Touch ID,并推出了基于Touch ID的支付应用Apple Pay,指纹支付从此开始步入大众的视野。在此之前,安卓阵营已经意识到苹果即将推出基于指纹识别的支付应用,但由于没有苹果自上而下高度统一的产业链,安卓手机厂商即使推出指纹支付,也将面临标准不统一、应用接入难等问题。


2015年6月,在中国信息通信研究院、蚂蚁金服、华为、三星、中兴等单位联合发起下,设备厂商、芯片厂商、算法厂商、安全厂商、国家检测机构、科研院校等共同组建了IFAA,旨在采用更便捷、更安全的校验方式实现对身份的认证,协同整个产业上下游创新。


IFAA所扮演的角色,是产业利益的协调者,产业问题的解决者,产业发展的引领者。其成立之后,所面临的第一个问题就是统一指纹支付标准,并普及指纹支付。而实际情况是,解决这个问题并不容易。


第一大跨越:推动“指纹”普及


2016年7月,IFAA成立一周年,拥有超60家联盟成员,支持22家手机品牌、100多款手机型号、用户数达6000多万。


2017年7月,IFAA成立两周年,拥有超110家联盟成员,支持36家手机品牌,200多款手机型号、覆盖10亿台设备。


2018年9月,IFAA成立三周年,拥有188家联盟成员,支持36家手机品牌,380多款手机型号,覆盖超12亿台设备,指纹+人脸用户总数近3亿。


从数据上来看,在2017年11月,IFAA便已经基本完成对国内手机品牌指纹支付的覆盖。


IFAA副秘书长 蚂蚁金服高级安全专家黄冕


“刚过12点,因为支付速度快,指纹支付占所有交易类型的比例是非常高的,随后交易量上去之后比例才有所下降。”IFAA副秘书长、蚂蚁金服高级安全专家黄冕博士回忆起亲身参与的“双十一”大战中用户的支付方式时如是说道。值得一提的是,2017年“双十一”有90%的交易在移动端完成,拥有支付速度快、交易安全等特性的指纹支付已经成为大多数用户常用的支付方式。


除了指纹支付的普及,IFAA还在不断完善自身标准,扩大兼容性的同时,提升了安全等级。


2016年4月,IFAA推出更强大的“本地免密标准2.0”版本,新标准同时支持指纹、虹膜等身份认证方式,还定义了多个安全级别,并加入测试认证相关标准和流程,使得生物识别技术在终端上的使用更加规范和全面。


2017年10月,IFAA与联盟成员华为联手试行本地免密标准2.1版本,该版本支持TEE+SE架构的解决方案,通过Secure Element硬件安全载体,进一步提升了系统和环境的安全性。有助于广大硬件厂商,解决硬件、操作系统及应用之间碎片化的问题,降低适配成本,使安全芯片的能力能快速为应用所用,从而为用户提供更加稳固的安全防御体系。值得称道的是,在试行期间IFAA本着负责的态度并未直接发布该标准,反而投入更多的精力在细节的调整上,直到今年6月,才正式对外发布该标准。


“IFAA标准从1.0到2.0,再到2.1, IFAA聚焦于解决具体问题,而且把具体问题解决的很好,这在整个产业联盟里面也算一个典范。”对于IFAA标准的不断升级,联盟成员单位——三星(中国)研究院标准总监吴越如是说。


IFAA本地免密标准2.1版本的发布,为IFAA标准赢得了更加广阔的金融应用空间,为什么这么说?因为政策有要求,市场有需求。


2016年12月,央行科技司司长李伟就曾公开表示,鼓励手机厂商综合运用TEE、SE等新技术,为支付安全提供硬件级的保护。


2017年8月,北京移动金融产业联盟发布了基于TEE+SE的《移动终端安全金融盾规范》。


2017年12月,央行发布《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》明确要求使用TEE、SE来保证受理终端的唯一标识无法被篡改。响应央行要求,中国支付清算协会也发布相关规范,以此推动TEE+SE的发展。


无论是央行监管文件还是权威联盟团体,都在支持TEE+SE,IFAA能够及时地将其标准支持TEE+SE,适应了监管要求和市场需求。


虽然普及了指纹支付,但随着人脸支付的崛起,IFAA迎来了新的机遇和挑战。


第二大跨越:突破“人脸”困局


2017年9月,苹果发布号称来自未来的手机iPhone X,其支持的Face ID人脸支付让用户眼前一亮,同时也让整个安卓阵营后背一凉,该如何追平这个产品差距呢?


由于IFAA拥有推动指纹支付发展的经验,产业链各方都期望其能够在产业协调、标准统一、项目落地等方方面面发挥出平台作用。更加紧迫的是,2017年中国智能手机市场首次出现出货量下滑,手机厂商急需寻找产品功能方面的亮点,提高消费者的购买欲望。


人脸支付相比于指纹支付,在技术和标准方面难度更高,如何确保摄像头信息采集及传输的安全性?如何保障芯片的安全计算能力?如何保障全链路信息传输的安全性?这一系列问题都需要解决,此外,由于苹果专利限制,IFAA需要从零起步完善3D活检算法及评估体系。


因此,IFAA不仅需要解决技术难题,还要为手机厂商赢得更多时间,避免其因产品差异而导致用户流失。


6月20日,搭载人脸识别黑科技“O-Face”的OPPO Find X正式亮相,其采用了IFAA基于3D结构光的本地人脸识别安全解决方案。在苹果发布Face ID9个月后,IFAA成功助力安卓阵营,实现了技术追平。

OPPO Find X支持3D结构光


安全方案的落地并不容易,在IFAA 2018年度大会中,OPPO 研究院软件中心负责人陈岩就透露,针对此开创性技术,OPPO在全球主要市场采集了近亿张3D人脸数据,针对不同地区、人群,采用了有针对性的模型搭建及训练,有效的通过了IFAA制定的3D人脸安全技术测试。除了3D结构光方案,为了迎合安卓产业多样需求,IFAA也推出了多样化的安全人脸解决方案。


OPPO研究院软件中心负责人陈岩分享主题演讲


7月18日,华为发布新机型Nova 3,标志着“刷脸支付”功能进入了安卓中端主流机型。Nova 3同样采用了IFAA 3D安全人脸支付解决方案,与OPPO Find X不同的是,Nova 3采用的是双目方案。


7月18日华为发布nova3


此前在接受媒体采访时,IFAA理事长冯春培就透露,在多样化的市场需求下,IFAA人脸支付方案和标准的制定也会更加多样。目前IFAA已经完成3D结构光方案标准制定,待过检情况稳定后将对外发布,此外,基于双目和TOF方案的标准也在制定中。


OPPO和华为两个案例的良好落地,实际上已经奠定了IFAA成功的基础。此外,IFAA还发布了“3D安全人脸快速接入平台”,二三线OEM厂商可以借由该平台,加速实现人脸方案的接入。


第三大跨越:进军物联网时代


无论是指纹支付还是人脸支付,似乎IFAA都局限于支付领域。其实不然,支付对安全的要求是金融级的,如果能够在支付领域将便捷与安全做到良好的平衡,那么这些标准和方案也能适用于其他领域。


今年7月,IFAA就宣布与共享住宿平台小猪短租合作,为智能门锁提供刷脸等身份认证为起点,意在实现包涵更多安全认证场景下的“智慧入住”。这是IFAA标准首次落地物联网领域,IFAA秘书长杨文波表示,这是IFAA促成联盟内外生态合作在物联网领域的一次突破和创新。


“安全是整个共享经济的基石,而对于IOT来说,它在安全和身份识别也是信息通路最重要的一块基石。在这两个领域,我觉得都有完美的契合点。”IFAA联盟合作方——小猪短租副总裁潘采夫认为:“小猪能够跟IFAA在这点开展广泛合作的话,就会为全世界的共享经济,房屋共享树立一个很高的标准。”



IFAA的愿景与初衷,是建立万物互联的可信连接,物联网需要的正是可信连接。IFAA三周年大会上,冯春培就表示,IFAA联盟成员正携手探索物联网时代的核心安全问题,以创造共享未来更大价值。


从金融到拥有无限可能的物联网,IFAA在不断重新定义自己,但其为万物互联提供可信连接的初心却始终不忘。俗话说,三岁定八十,而今IFAA已经三周岁,更长远的物联网正等待其探索。



对于未来发展,中国电子技术标准化研究院副院长杨建军在大会致辞时,就对IFAA寄予厚望,一方面希望IFAA能够将行业标准提升到国家标准,甚至是国际标准;另一方面,随着网络安全法的施行,希望IFAA能够在信息安全保护方面做出更多贡献。


目前,IFAA正在积极扩展海外影响力,新的征程已经开始。