联系我们加入我们
搜索
IFAA,触及未来

 

我鼓起勇气求婚了。

 

没有璀璨的钻戒,华美的鲜花,只是让她的手指轻轻一点,指纹便录入了我家的操控系统。

 

这一刻,这个家多了一位主人,这也是我对她的承诺。

 

她笑靥如花,拉着我,回到了家。

 

我们热烈地拥吻着,尽情地分享着这一刻的喜悦。

 

我晃动了下手腕,窗帘乖巧地拉上了自己,再顺便打了个响指,连吊灯也害羞地合上了眼睛。

 

就要完成我人生中最重要的蜕变了!

 

您未来丈母娘给您来电话啦!

 

我的以后的妈呀!您为何如此对我......

 

手指在空中划了个叉,可电话却并没能如我预想的一样挂断。

 

......”她狡黠地笑了,笑容很好看,笑声很好听。

 

你忘了,现在我也是这个家的主人,拥有一半的控制权了,所以......”

 

她亲了我一下,从我的怀里逃了出来,顺势手一挥,接通了我的电话。

 

妈咪~我马上就回家~”

 

哦,呵呵......


这样的生活有趣吗?期待吗?


所有设备全部智能化,通过我们个人身份的认证就能控制一切,并且正如男孩不经过女孩的授权就不能挂断电话那样,必须要安全地在物联网中证实“你就是你”,即Powered by IFAA。


你,就是物联网的中心,这是并不遥远且必将触及的未来。


而这一切的开端,都是因为三年前,IFAA的问世。



IFAA


2013年9月,苹果公司推出iPhone5S,这款携带指纹支付功能的手机将安卓生态圈一时间搅得天翻地覆,也引发了业界对金融身份认证的思考。


杨文波当时就职于国内某大型互联网公司,负责国内的安全产品技术,为什么不直说公司的名字,这个我后面会解释。


(左边是杨文波,右边这位我不认识)


安卓生态圈用了一年的事件去思考,如何让手机支持指纹支付,同样的,杨文波和他的同事们也迫切地希望自己的支付软件,也能让用户通过手指轻点的方式来完成支付行为。


三星,是第一个选择合作的厂商。但当迈出第一步后,他们立刻就发现,事情远比想象的要复杂得多。


“不就是简单的指纹识别吗?”这是所有人当时的想法,结果,仅一款手机,就投入了三个人耗时半年之久。


杨文波的回忆是:当和手机厂商对接以后,才发现如果想要解决指纹支付的问题,还需要对接芯片厂商,对接完芯片厂商以后,还需要对接指纹厂商,再完事以后还要和OS厂商打交道。


本来已经筋疲力竭了,问题又来了,上面的厂商对接完了,下面的厂商还等着呢。尤其在与TEE(可信域)对接以后,杨文波才发现这完全就不是过去他们所认知的操作系统,它还绑定了底层的芯片,结果又得回过头再联系芯片厂商一次。


到第一款与三星的合作手机彻底完工以后,杨文波琢磨了下,这纯粹就是在瞎折腾,要是这样的进度,一年也做成不了几款手机,“效能低下”也成了很长一段时间困扰着他的问题。


原因有两点:首先,产业链远比想象的要长。整个的工作流程当中,杨文波需要和原先没有碰过的硬件、操作系统、OEM来打交道,前前后后对接下来,工序非常繁杂,耗费的精力和时间也多。


其次,当时大家都已经认可了指纹识别在未来的趋势,所以每个厂家都有自己的一点小小心思,往往在自己的标准和协议上设计一些独特的东西,最终就导致一个结果——产业链碎片化非常严重。而安全的风险往往又常伴随碎片化产生,因此,产业链长,碎片化严重,就成了效能低下的罪魁祸首。


2015年4月,20多家厂商聚在一起,等着听杨文波说些什么。他搓了搓手,看了看眼前的众人:“要不,咱们成立个联盟吧。”


大家一听,兴奋得不得了,直接让杨文波傻了眼。原来,在这一年多研究指纹支付的时间里,每个厂商也都或多或少面临着不同的问题。比如做芯片的,一直就不是彻底清楚他们的诉求,去找操作系统寻求帮助,结果人家只是夹在中间的连接者,上面还有OEM呢,OEM不发话,他们也不知道该怎么办。


其实所有人都积怨已久了,就差一个话事人能挑这个头。于是,20多家厂商成立了一个简单的、虚拟的合作方式,一步一步定下标准,形成了全链路的安全解决方案,再快速地把线下的对接方式搬到线上。


就这样,互联网金融身份认证联盟“Internet Finance Authentication Alliance”(英文简称“IFAA”),诞生了。


回顾初心,杨文波坦言,当他们认识到用户真的需要安全又便捷的生物认证方式的时候,生态里正面临着效能低下、安全性差等诸多问题。朦胧间他觉得,这件事一定需要有人来做,只是谁敢承担而已。


幸运的是,中国信息通信研究院、蚂蚁金服、华为、三星、中兴等几家“大佬”站了出来,组了这个局,推动这件事情,往前走了一小步。


国内设备覆盖最广,用户数最多


三年过去,IFAA做了什么,我不拐弯抹角,直接安利给你。


第一,建立了设备和应用的连接平台,叫IFAA接入平台。作为手机厂商,如果你是IFAA的成员,就可以申请设备接入IFAA平台,所有接入IFAA平台上的应用就可以在设备上无缝使用,设备也可以无缝使用应用的功能,反之对于应用厂商来说,也是一样。


第二,IFAA的初衷是什么——为安全又便捷的生物认证方式提供端到端的安全解决方案,这当中包含了我们之前所说的需要跟芯片、TEE、应用开发以及手机厂商驱动等一系列对接的环节。目前IFAA已经针对解决方案制定了相应的标准,并经过了三年时间的检验,同时也已通过开放和授权的形式,赋能解决方案给有资质的第三方。


说白了,如果你是手机厂商,你想要独立完成支持指纹识别或是人脸识别的工作,就必须完整地走一遍杨文波过去走过的老路,和一系列的生态合作伙伴去对接。而现在,你只需要对接IFAA,就能搞定一切。


2015年联盟成立,连接IFAA的设备数大约在200到500万之间。在那一年财年结束的时候,这个数字疯狂增长到6000万,这超过了包括杨文波在内IFAA联盟每一个人的认知。几乎所有人也在那时候,相信了IFAA生态能够整合起如此庞大的群体。


时至今日,IFAA连接的设备数已经超过12亿 ,在IFAA安全指纹校验+人脸识别方案保护之下的用户数也达到了近3亿 ,联盟成员数超过180家,遍及十多个国家。IFAA已经做到了国内设备覆盖最广,用户数最多。


那么回过头来想,IFAA为何在短短三年的时间里,就让所有人认可,承认这个真正的生态呢?


这关系到过去、现在和未来。


这是一个纵深的产业链,芯片商希望产品卖得越多越好,OEM想要把手机卖出去,硬件的成本对于用户提供的价值能够达到最大,但在过去,这条产业链无法感知上层的需求。


这时,处在顶端离用户最近的,正是“杨文波们”负责的一个应用,他们也成了最理解用户需求和痛点的那一环。所以,在IFAA里,杨文波虽然以某大型互联网公司的名义牵头,但实际代表的是用户的痛点,解决了用户的痛点,也就满足了产业链的诉求。


固有的问题解决了,但加入IFAA联盟的成员,可能依然会觉得,杨文波和他的公司,就是巨头,因为这当中连接了他们的“国民级支付”的应用。规模、影响力庞大到还是会让人觉得是他们在支配着IFAA的运行,所有的联盟成员都将在未来成为替杨文波做事打工的角色。


所以他现在选择了弱化和开放:弱化自己的影子,将IFAA这一整套端到端的解决方案和标准,在服务自身经济体内部的同时,也以开放的心态投入其他行业中去使用。


这样一来,大家的心就更踏实了一点,整个IFAA联盟共同努力构建的解决方案和标准,的确是面向全行业的,而绝不只是在为某一家巨头服务,杨文波诚不欺人。


过去和现在走完了,那么IFAA未来的道路在哪里?


两个字,“创新”。从三年前的指纹识别(Touch ID)到今天的人脸识别(Face ID,再发展到不久将来的IOT,利用整个生态的力量来推动创新,是IFAA接下来要做的事情。


这个过程中,产生了一个非常重要的拐点。在过去Touch ID和Face ID时代,IFAA的整体运行还是以杨文波负责的支付应用为主线在推动,自然而然就会在这当中扮演更重的角色。


但由于IOT对安全诉求比金融支付更高,且领域分化更日趋复杂,身份认证的应用场景将更多地脱离支付,遍布各行各业,这时杨文波就和联盟中其他成员无疑,不过只是这个生态中,最普通的组成部分而已。


这三个路径就是杨文波一直以来认为IFAA联盟和生态可持续发展最关键的要素,也让越来越多的人看到了,IFAA是真正生态的、行业的,是可持续的,也是有使命和愿景的。


万物互联的可信连接


站在三年的时间节点上,杨文波问出了两个问题:IFAA到底是什么?IFAA到底要去哪里?


但其实在此之前,他已经思考了整整三年之久。


左手设备,右手应用,在中间起连接作用,形成安全的管道,把设备和应用关联,为用户提供安全又便捷的生物认证方式,这是IFAA最初的形态。


但是如果想要以这种平台的方式走得长远,那么左边的设备数就要足够多,同时右边也要赋能海量的应用,只有这样整个IFAA生态才能繁荣。


那么IFAA是什么?是隔离安全的管道,并不单独服务于这个联盟里的任何一个个体,而是真正的推动整个行业发展的解决方案。这也就是杨文波坚持要让IFAA从某一经济体走出去,赋能整个生态且“非常笃定”的原因。


让大家看到,IFAA的初心就是开放,就是分享。


想清楚了本质,第二个要解决的就是去哪里的问题了。


此时此刻还勉强可以确定的是,IFAA左边连接的设备,大多是智能手机。但随着智能手机在国内的趋于饱和,紧随智能手机之后所要连接的未来是什么?右边连接的支付以及越来越多的非支付场景的应用,在未来又会变成什么?移动互联网下个时代是什么?


“移动物联网”,杨文波给出了答案。


在PC时代,由于本身体积庞大,无法移动,连接的数量往往根据家庭、办公区域的数量来决定,因此传输的数据十分有限。到了移动互联网时代,交互发生了巨大的变化,设备可以移动了,原本摆放在书桌上的东西可以装进口袋了,甚至一个人不止一部智能手机,在这个时期连接的数量开始被无限地放大。


虽然从PC到移动互联网时代,连接在载体和交互上发生了变化,但本质并没有改变。可到了移动物联网时代,连接的载体就会变得多种多样,越来越小,甚至肉眼已不可见(传感器的未来已经超出了我们的想象力),数量呈几何式增加,遍及世界每个角落。



这是本质革命性的变化,也将会对人类社会的安全和整个世界产生影响。


在未来,每个人身边都是智能设备,不论是离线还是在线,这些设备首先都是一定属于某一个人。物与物之间连接、人与物之间连接、人与人之间连接以后,这种现实中万事万物的连接以及由连接衍生出的各种丰富的应用,足可以让人们的生活更美好,但谁又能保障连接的安全?


既然连接是必要的,那IFAA能做的,就只是让一切连接变得安全。


杨文波觉得,即便是未来,也不会有任何一个时代对安全的诉求,超过了移动物联网这般强烈,也不会有任何一个时代,建立连接的数量和强度像移动物联网这般强大。因此,建立万物互联的可信连接,就是IFAA要担负的责任,也是IFAA要触及的未来。


既然从智能手机开始,IFAA已经在设备和应用的连接中,扮演了安全保障的角色,那索性让每一个参与其中人,将心胸放得更大,让科技最终赋予人类的东西,真正具有安全的承载。


也许没有IFAA,万物互联一样可以连接,但是有了IFAA,万物互联中间的管道将真实可信,更加安全。


到这里,我想我不用再隐瞒杨文波的身份了——蚂蚁金服技术总监,IFAA联盟秘书长,那款国民级的应用叫支付宝,脱离出来的经济体正是阿里巴巴。


我为什么要放在这里说?因为如果我从开头就说,IFAA最初是蚂蚁金服牵的头,你们或多或少都会戴着有色眼镜去想:“这不过是最终为阿里服务的组织而已。”


但整篇文章读到现在,从三年前的落地到对未来的愿景,杨文波也好、蚂蚁也好、阿里也好,早已弱化到这个生态中最为普通的一环而已,这和某个个体无关,IFAA最终是属于这个社会和行业的财富。


其实早在IFAA成立之初,蚂蚁金服内部就有人提出,LOGO的颜色应该采用代表蚂蚁的蓝色,当时争论了很久,大抵都是蚂蚁面临问题、提出解决方案、牵头撮合组成联盟,就应该以蚂蚁的元素为主导。


杨文波二话不说直接推翻了这个论调,他觉得蚂蚁终究只是这个生态中的一员,并不比别人特殊在哪里,想要以生态的形式共同发展,面对未来,就直接“去蚂蚁”。


所以今天我们看到的IFAA是金色的,这是插曲。





专注身份认证识别,建立安全可信连接


我一直有个问题,也是我所担心的。因为身份认证技术,是一个非常重要的安全基础。过去每个厂家需要分散面对的安全问题,随着IFAA的整合也变得集中化。这样一来,作为连接者,IFAA的自身安全,就成了众矢之的。


杨文波认为,这个问题确实非常关键,并且随着场景和应用的不断丰富,IFAA对于自身安全的重视程度也越来越高,思路和做法也逐渐清晰。


首先,IFAA的解决方案,在真正实施之前,有相应的具备国家资质且分行业的检测机构,来做好最后一公里的安全保障工作;在算法层面上和解决方案层面上,IFAA也建立了相应的检测机构,同时蚂蚁金服也联合了12家互联网公司的SRC,共同完成中间环节的检测工作。


在创新层面,IFAA还会利用行业里志愿者的力量,共同探讨发掘解决方案中存在的问题,回归生态,用生态的力量共同推进。


最后,杨文波发现,很多安全相关的东西都需要从原理和机制上入手论证,高校往往在有些方面看问题的角度和整个安全行业截然不同。所以IFAA也在扩大和高校的合作,让自身安全更系统全面地得到完善和检验。


总之,识别是本地的,认证是远程的,这两件事情一直是IFAA在做看家本领,从看家本领延伸,到IOT时代的到来,就实现了IFAA的愿景——专注身份认证识别,建立安全可信连接。


对于未来,也就是万物互联真正实现的时候,杨文波认为,身份认证的方式一定会发生很大的变化。从Touch ID的触摸识别,到Face ID脱离接触,未来只会远远超出今天人类的认知。或许在未来,身边的任何物体都会与自己产生关联,只不过并非以直接接触的方式关联罢了,而这些物体所陈列的数据和采集,最终都会成为一个人身份刻画中非常重要的因素。


这就像开头描绘的那样,当然,我说过,这是并不遥远且必将触及的未来。


写在最后


我问杨文波,对于IFAA,有已经设定好的目标吗?


他摇摇头,只是告诉我他们的愿景仅仅只是想建立万物互联的可信连接而已。


“因为这个愿景里,没有我们自己。”