刷臉，IOS和Android你服誰？

　　又到了果粉一年一度的“賣腎季”，iphoneX發(fā)布，宣告基于指紋識別技術的Touch ID將有望被基于三維人臉識別技術的Face ID所取代。面對競爭激烈的手機市場，安卓廠商的大舉跟進，并不讓人意外。

　　系統(tǒng)安全大起底，看看刷臉這件小事

　　對比封閉的IOS系統(tǒng)，安卓系統(tǒng)與生俱來的開放性，一直讓它的安全問題飽受詬病。物聯(lián)網時代到來，手機成為用戶接入萬物互聯(lián)的重要入口;無論指紋還是刷臉，生物識別認證的安全性，成為保障用戶信息安全、財產安全、甚至人身安全的重要門戶。同時，基于生物識別技術的特殊性，一旦生物特征信息泄露，更換難度極大;對于用戶而言，損失將不可估量。“小事”不小，“刷臉熱”的高漲，再次引發(fā)了用戶對于系統(tǒng)安全的關注，IOS和Android，刷臉到底哪家強?

　　此次iphoneX發(fā)布的Face ID功能，主要依賴硬件設備技術完成;借助感應器發(fā)射3萬個紅外光點，通過光點的大小和扭曲度來收集物體的深度信息。成像系統(tǒng)拼合用戶臉部的3D 圖像，組成神經網絡對用戶進行解鎖驗證，提升準確性和速度。僅需一眼，便能解鎖。驚喜與驚嚇并存的網友們，紛紛表示，由于付錢速度太快，很擔心錢包是否真的安全。關于誤識率(FAR)，庫克描述為“百萬分之一”，較之前指紋識別的“五萬分之一”可以說有了巨大的提升。

　　低誤識率的實現(xiàn)，得益于蘋果優(yōu)質的硬件配置，以及對軟硬件協(xié)作全流程的嚴格把控。相較之下，對于開放的安卓系統(tǒng)而言，全鏈路的協(xié)作安全保障，顯得更為緊要。畢竟從硬件、芯片、傳感器到操作系統(tǒng)，再到應用層、云端，生物識別認證所涉及的鏈路很長。每一個接口和標準的不統(tǒng)一，上下層之間的碎片化，都可能潛藏著大量的安全隱患。

　　鏈路安全備受關注，生態(tài)協(xié)作意義巨大

　　而這種全鏈路的協(xié)作安全保障，需要來自手機廠商、芯片廠商、應用方等全鏈路上的、不同服務產品的提供方共同參與。但，一方面，并非所有參與方都擁有足以應對安全風險的技術實力;另一方面，非全鏈路壟斷狀態(tài)下，外部任何一個環(huán)節(jié)的疏漏，都可能引發(fā)自身的安全危機。因此，對于生物識別認證而言，全鏈路軟硬件的安全協(xié)作，意義巨大。

　　基于這樣的背景，2015年6月，互聯(lián)網金融身份認證聯(lián)盟(IFAA)成立。聯(lián)盟通過推進生態(tài)協(xié)作，團結了華為、小米、三星等硬件廠商、高通等芯片廠商、以及支付寶、浦發(fā)等應用方;提出統(tǒng)一的標準和協(xié)議，降低了行業(yè)間的開發(fā)成本及合作門檻;推出了包括硬件可信計算、算法引擎(機器深度學習)、生物識別、安全標準要求等一系列準則和技術支持;彌合了原本鏈路中，不同接口、鏈接斷層的問題，首次實現(xiàn)了從硬件、芯片、傳感器、到操作系統(tǒng)、應用層、云端的接口統(tǒng)一。聯(lián)盟打造的金融級本地人臉，為安卓系統(tǒng)中的身份識別認證，提供了全鏈路的標準化行業(yè)解決方案。

　　通過133家不同身份的IFAA聯(lián)盟會員共同協(xié)作，安卓設備上身份認證識別的安全性，已經進入了嶄新的階段。包含華為、小米、VIVO、OPPO在內的36個國內主流品牌的安卓手機廠商，超過10億臺設備，聯(lián)手保障了市場上絕大多數安卓用戶的身份認證安全。

　　開放，最大化吸納生態(tài)力量防御;封閉，嚴格控制下的安全保障;安全界的攻防戰(zhàn)，從沒有固定公式，消費者最終會為他心目中的安全選擇買單。