确保安全移动支付 联想推新型身份认证技术

  【雷竞技须安全稳定 手机频道】随着移动银行、手机钱包等诸多金融App的出现，移动支付逐渐成为智能手机用户交口相谈的热门话题。时至今日，已经有越来越多的用户选择在移动端办理金融业务，更加便利快捷的支付方式极大程度上提升了消费体验。

  但是，当移动支付正呈现全面爆发态势的同时，安全隐患也得到了放大，接连不断的移动支付诈骗，让消费者谈之色变。移动支付安全问题正日益严峻，究竟谁能够率先站出来给消费者一个充分的安全保障？

  日前,联想云服务团队推出了一项基于生物识别(指纹识别等)的新型身份认证技术。该技术来自于“FIDO(Fast IDentity Online，快速身份识别在线)联盟”，FIDO联盟成立于2012年，由联想、Google、PayPal、Microsoft、ARM、ebay等48家国内外高科技公司组成，联想是联盟最早的发起者之一。

  FIDO联盟以打造产业支持的、基于开放协议标准的在线认证为目标，逐步取代用户对于传统密码的依赖。在FIDO联盟中，我们不仅能够看到联想这样的终端设备生产厂商、ebay和PayPal这样的互联网服务商、Microsoft这样的软件开发商，同时还包括了底层芯片厂商，可谓汇集了整条生产链上的诸多巨头，为用户提供了一个从底层开始，迥异于其他常见安全错失的全产业链完整解决方案。

  需要注意的是，联想云服务团队推出的新型身份认证技术与现有的生物识别技术并不相同。以指纹识别为例，传统的指纹识别技术处理的是如何识别用户指纹这一过程，而新型身份认证技术做的实际上是后面一个环节——指纹验证机制。

  新型身份认证技术拥有一套非常严谨的验证机制，它会将用户的指纹等关键信息存储在个人设备中的独立安全区域内，由独立芯片和系统进行保管。当系统检测到外来指纹信息时，会率先调用设备内部软件（目前，绝大部分桌面电脑、笔记本电脑和部分平板电脑、智能手机，都搭载有一颗专门用来进行身份识别的TPM芯片）对其进行本地验证。本地验证通过后，再将公钥发送到登录服务器，最终由登录服务器反馈密钥到设备端告知验证通过。

  得益于联想云服务团队新型身份认证技术的推出，消费者得到了一个更为安全可靠的移动支付环境。由于指纹信息是被存储在设备的安全区域内，而不是云端的中央数据库，用户就不必担心指纹信息在网络传输过程中遭到窃取，也无需惧怕黑客攻破整个指纹数据库。此外，设备安全区域同样独立于操作系统之外，即便是手机等设备意外丢失，也不会出现指纹信息外漏的情况。

 当然，上面以指纹为例，并不意味着联想云服务团队推出的新型身份认证技术仅能支持指纹识别，指纹识别只是一个载体，当其他生物识别技术（如瞳孔、面部等生物特征）得以发展和普及后，新型身份认证技术同样能够做到完美支持。可以说，联想云服务团队推出的新型身份认证技术是一种近乎完美的安全防护方式，它阻断了一切通过本地和互联网窃取信息的通路，并逐渐成为国际上认可的行业标准。

  目前，联想云服务团队的新型身份认证技术已经被运用到了支付宝上，诸如三星GALAXY S5等配备指纹识别功能的智能手机都能够体验这项新技术。在得到了新型身份认证技术的加持后，支付宝能够为终端用户提供更加便捷的服务，同时也进一步确保了移动支付的安全稳定，这对数以亿计的支付宝用户来说，无疑是个绝佳的好消息。

  毋庸置疑，移动支付将成为未来发展的一大趋势，但这种趋势只有在确保安全的前提下才会存在可能。很多人曾一度对指纹识别持有怀疑的态度，认为指纹识别带来的仅仅是效率上的提高，并没有实质性的安全性改善。更进一步来说，传统密码的泄漏或许只会带来信息、财产上的损失，而个人指纹的泄漏，则代表着整个人遭到了破译。但是，随着联想云服务团队新型身份认证技术的推出，指纹信息得到了有力的保障，它用事实向消费者说明，指纹识别带来的不只是效率，现在还包括安全。

  相信使用过iPhone 5s的用户一定对Touch ID记忆犹新，刷刷指纹就能轻松解锁并完成应用程序的购买，这种体验是飞跃性的。只不过很可惜的是，苹果目前还并没有开放Touch ID的权限(已经宣布即将开放)，第三方应用至今无法调用指纹信息进行识别认证。而源自FIDO联盟的新型身份认证技术不同，它原本就是一个开源协议解决方案，支付宝可以加入，银联同样可以加入，指纹识别供应商可以加入，虹膜识别供应商同样可以加入。

  可以畅想的是，当整个生态链涌进了足够多的参与者，安全可靠的移动支付生态环境就已经离我们不远了。