联系我们加入我们
搜索
读懂三年“野蛮生长” 揭秘IFAA生态“原力”

支持380多款手机,覆盖超12亿台设备,生物识别认证技术安全服务于近3亿用户……。


要完成上述目标,对于任何一个企业或机构都不是易事。然而互联网金融身份认证联盟(以下简称“IFAA”)却在成立三年后实现了。很多产业内的资深人士在赞叹之余,连呼“看不懂”这种野蛮生长的力量从何而来?……。


要读懂IFAA的这股“原力”,我们需要从9月在北京落幕的2018 IFAA大会开始回溯,寻找答案。


IFAA秘书长杨文波向泰尔终端实验室颁发授权证书


9月13日,IFAA 2018年度大会“从F到∞,重新定义IFAA”在北京召开。泰尔终端实验室接过证书,正式成为“IFAA安全检测实验室”。作为中国信息通信研究院旗下实验室,“泰尔”挑起IFAA标准检测的“大梁”,在很大成度上,源自对IFAA实力和标准的认可。


“初心”可鉴,IFAA与泰尔实验室结缘


“从我们的角度看来,物联网终端或是产品普遍存在安全问题,为了解决这一问题,需要全产业链共同努力,通过制定标准的方式去提升相关产品的安全性。这就需要IFAA这样的联盟去协调产业各方,更好地落实标准、技术或方案。”


在IFAA 2018大会上,中国信息通信研究院专家、泰尔终端实验室信息安全部主任,也是现在IFAA 测试认证组组长的潘娟在畅谈物联网安全时,着重谈到了泰尔实验室与IFAA共同的愿景与目标。


泰尔终端实验室信息安全部主任 潘娟


中国泰尔实验室始于1981年9月21日,其前身是中国电话参考当量检测中心,由原国家标准总局和原中华人民共和国邮电部联合批准成立。2000年1月20日由原国家质量技术监督局和中华人民共和国信息产业部联合批准,同意将该检测中心更名为中国泰尔实验室。作为中国信息通信研究院旗下实验室,泰尔终端实验室在IFAA联盟中承担起了至关重要的标准检测工作。


谈到与IFAA结缘的原因,潘娟认为:新兴的生物识别技术就像是冉冉火苗,需要在蓬勃发展的过程中进行安全规范。由于生物识别涉及的环节非常多,从底层硬件、芯片、传感器到操作系统、应用层、云端复核……这条链路上的每个环节都至关重要。然而,由于生物识别技术在起步阶段缺乏统一标准,产业链上的技术厂商、芯片厂商、设备厂商和应用厂商都各有一套标准,使得整个行业的研发成本极高,安全状况也很糟糕,缺乏全链路的安全保障。


“一条产业链要高效运行,统一标准永远是第一步,有了标准才能做到有据可依,整个行业才能互联互通,才能加速整个行业发展、推进产业技术升级,人们使用这些新技术也才更安全。”潘娟表示,一旦要制定行业标准,就需要一个权威的第三方中立机构来测试和认证这些标准。生物识别与身份认证是国家信息化发展过程中的关键技术之一,中国信通院迫切希望通过积极举措,促进行业标准统一,进而推动产业和谐发展。


IFAA成立时的重要使命之一就是推动生物识别标准统一,这与中国信通院的诉求一致,可谓是志同道合。所以中国信通院作为发起单位之一,与蚂蚁金服、三星、华为、中兴等科技创新行业巨头联手推动组建IFAA。中国信通院之于IFAA的成立和发展更像是时代的自然选择,国家层面的技术发展需要中国信通院这样的引领者,而身份识别认证,尤其是生物识别技术的发展则需要IFAA这样可以汇聚整合产业力量的联盟。


解决“矛与盾”问题,IFAA兼顾便捷与安全


IFAA所面临的问题,几乎是身份认证领域不可能解决的问题,是矛与盾的问题。


在身份认证方式中,安全与便捷始终是难以兼顾的,加强安全性就必然要牺牲便捷性,同样,如果身份认证方式过于便捷,其安全性就会降低,安全与便捷就是一对天然的矛盾。生物识别技术的兴起,使实现“安全与便捷兼顾” 的身份认证成为可能。成立三年来,IFAA联盟推出的一整套“生物识别身份认证解决方案” 一直在“金融级安全”的高标准上运行,既可在安全的保障下证明用户身份,同时还能为用户提供的便捷的优质体验。


IFAA联盟秘书长杨文波认为,要确保“你就是你”,“身份认证、终端安全和可信连接,三者紧密联系,不可或缺”。IFAA向行业、产业乃至整个生态所提供的解决方案便是将三者紧密结合,以确保全链路的安全性。


2018年4月,IFAA联盟副秘书长宋宠在一次专业会议上以更加通俗易懂的方式解释了“IFAA方案”的优势和特点:


IFAA联盟副秘书长 宋宠


首先,在IFAA标准方案中,有一整套可信环境校验加密体系,即TEE技术,犹如在移动终端系统层建立了一个“保险箱”。在“保险箱”中进行验证,仅输出“是”或“否”的校验结果,充分保障了生物信息存储、校验的安全性。


其次,IFAA整合了产业链,推动了上下游的充分协作。它通过统一身份识别安全标准,提供了全链路的安全保障。面对开放复杂、碎片化严重的安卓系统,“全链路安全”的意义巨大,就像“红灯停绿灯行”的交通规则,是交通安全的基石。在身份识别行业里,全链路安全标准,不仅有效防范了传输过程中可能存在的安全风险,对于行业各方降低适配和接入成本也有很大帮助。


既然是“交通规则”就需要所有“在路上”的“交通参与者”一同遵守,才能发挥出最大价值。目前支持IFAA标准的有188家单位、36个手机品牌、380多款手机型号,覆盖终端设备超过12亿。IFAA成立三年,基本实现了国内手机品牌的全覆盖。


除了解决安全与便捷的问题,IFAA在标准的制定和推广上也有自己的一套“打法”。在IFAA 2018年度大会上,IFAA理事长冯春培总结了IFAA在效率方面最突出的价值:“如果没有IFAA推动,按照传统方法,标准制定需要2-3年,讨论场景推广再花2-3年,整个周期5-6年,对于日新月异的技术迭代,企业是难以接受的。”这个“如果没有IFAA会怎样”的假设,也凸显了IFAA联盟在推动技术和产品落地上的产业地位和号召力。更难能可贵的是,IFAA还在每一次技术标准的落地上不断积累经验,推动整个产业向标准化方向演进,这种战略层面的远见,也必将会为整个产业未来的发展带来福音。


IFAA理事长 冯春培


汇聚生态之力,IFAA想要走得更远


一个人可能走得更快, 但是一群人会走得更远。IFAA旨在建立万物互联的可信连接,未来所面临的挑战也将是前所未有的,需要汇集整个安全生态的力量才能实现。


成立三年来,IFAA已拥有188家联盟成员,且大都是各个领域的领导者:智能手机厂商如华为、三星、中兴,芯片厂商如高通、恩智浦,检测机构如泰尔实验室,科研院校如上海交大……IFAA是目前中国覆盖设备最广、用户数量最多的安全生态联盟。


目前,淘宝、支付宝、天猫、浦发信用卡、苏宁金融、苏宁易购、南京银行等十余款APP都采用了IFAA“金融级安全”的身份认证方案,为他们的用户带来了切实的安全与便利。正因为IFAA为整个生态创造了巨大价值,所以联盟才像磁石一样,吸引着越来越多有实力的企业和机构加入。


2018年IFAA新覆盖的应用还包括建设银行、交通银行、平安银行、东方航空等。IFAA的影响力正在从金融支付领域向移动办公、出租租赁、航空运输、合同履约……等对身份认证有强烈需求的行业和领域拓展。


联盟成立三年来,IFAA这种“滚雪球”式拓展的惯性和动能,早已在中国推广指纹和人脸支付的巨大成功中被证实。目前,IFAA的指纹支付用户超过2.5亿,人脸支付的推广正在全面展开。尤其是在IFAA集中成员优势,攻克了“信息采集及传输安全、芯片安全计算能力保障、全链路信息传输安全”等问题之后,今年6月全球首发了安卓领域的“3D安全人脸解决方案”,OPPO Find X、华为nova3等机型应运而生。这标志着IFAA成功汇集生态的力量,打破了“苹果帝国”在3D安全人脸支付领域的短暂领先。


2018年6月 全球首发安卓3D安全人脸解决方案


OPPO Find X的发布正值世界杯期间,作为国内首款支持人脸支付的安卓手机,其产品的成功标志着安卓3D安全人脸支付技术的成熟。之后不久的7月18日,华为发布Nova 3,同样支持人脸支付;但不同的是,OPPO Find X采用了3D结构光方案,而Nova 3采用的是双目方案。由此看出,针对不同厂商的需求,还推出了不同的方案和标准,力求探索在同一领域的不同实现路径。


目前,IFAA联盟的发起单位之一蚂蚁金服正在和国际权威的标准组织IEEE合作,着手将这一标准推向全球。


为了表彰联盟成员在安卓安全人脸的技术落地方面所做出的突出贡献,在IFAA成立三周年大会上,IFAA授予了华为、OPPO、高通、联发科技、奥比中光五家成员单位“IFAA 3D安全人脸技术先锋奖”。这不仅是IFAA整体对几家联盟成员的肯定,更是联盟成员对IFAA协调能力和标准整合的认可。



IFAA正在重新定义自身,从它所熟悉的金融支付领域向多元的物联网领域拓展。IFAA的新征程也将迎来新的机遇和挑战。