生物密碼具備惟一性和不變性，必須掌握在本身手中！

 

導語：指紋、虹膜、人臉、聲紋等生物密碼具備唯一性和不變性，一旦泄露就是終生泄露，不可不察！

 

互聯網改變了整個世界

移動互聯網地改變了咱們的生活

你還在用手機發短信？大神！你素哪一個年代滴！

手機，已經成爲國民貼身必備，語音聊天、美顏自拍、移動辦公……然後開始由通訊和社交利器向支付領域延伸，約車、訂餐、購物、轉帳……出門能夠忘記帶錢包，但毫不能忘記帶手機。手機愈來愈重要，隨之而來的安全問題也就愈來愈突出。 

據說，手機U盾就要上市了，用戶能夠在手機上操做百萬資金，你敢嗎？我不敢……你的手機是否具備銀行般的安全等級？會不會被騙子冒充身份而取走血汗錢？這些問題你要作到心！中！有！數！

且聽信哥娓娓道來——

 

一、我恨！我沒有數學家的頭腦，鬥不過黑客！

信息安全可分爲「加密」和「認證」兩個方面，加密是把明文變爲密文，非法用戶即便獲得了密文，也沒法解讀出來。

認證就是鑑別真僞，其中最重要的就是身份鑑別，即覈實用戶身份的真實性，這方面的安全性就比加密差得遠了，如今的安全形勢是「加密強、認證弱」，幾乎全部的網絡安全問題和通信詐騙都源於認證的漏洞。

爲何加密強呢？加密過程是安全設計師與黑客的鬥法，爲了給黑客增長難度，安全設計師採用了「等效數學難題」的思路，把某個世界性的數學難題編成密碼，除非黑客能解開數學難題，不然就破解不了。黑客哪有這個本事，如有早就去當數學家了，因此說加密強。

爲何認證弱？這是由於在認證過程當中須要用戶自行設置一個能證實本身身份的密碼，與狡猾黑客鬥法的再也不是安全設計師，而變成你我的了，而你根本就不懂得啥世界性的數學難題啊，更不會用數學難題構建密碼了。

因而，安全專家喊：設一個複雜的長密碼啊~~~

因而，用戶很無辜：太長、太複雜的記不住呀！

最後，用戶就設了個8位的密碼，還很得意的想「這是我生日的倒序，打死他們也猜不到啊~」這就毀了，與生日相關的密碼是極易破解的，黑客們早就猜到了。

其實，認證弱的核心緣由就是用戶自設的身份鑑別密碼強度過低。如今市面上有一種叫「信長城數字證書體系」的技術，他把高深的密碼學原理應用在認證過程當中，經過本地計算將用戶名和密碼生成惟一的公鑰和私鑰對我的數據進行保護，也是解決辦法之一，可是尚未普及開來。

 

二、用戶登陸，如何證實你是你？

這聽起來很可笑，但在信息化時代倒是個很嚴肅的問題，甚至是一個困擾咱們每一個人的全球性難題：如何證實你是你？

傳統自證的模式是設密碼，即設定一個只有你本身知道的密碼，並在信息系統中備案，當下次有人向信息系統提交了這個密碼時，信息系統就據此認定此人是你。

這種傳統的認證模式很不人性化，密碼設短了不安全，設長了記不住。你好不容易死記硬背了一個較長的密碼，在QQ、微博、微信、支付寶、郵箱都用這一個，可一旦有一處泄露了，其它也就都不安全了。

安全專家推薦的作法是：給每個應用都設置一個很長的隨機密碼，每隔一段時間就逐個更換，可是操做太繁瑣，不少人的作法是多個應用使用同一個密碼，只要不出事就不換，可真出了事也就晚了，其實我本人也是這樣。

生物密碼與傳統密碼很不同，它的位數很是長，而位數是安全的關鍵，這比前面說的八位密碼強健多了，黑客靠猜想、試驗的方法是破解不了的，因此有專家稱生物密碼是最安全的密碼。

 

​生物密碼的另外一個好處就是不須要記憶，指紋和虹膜都是隨身攜帶，按一下或看一眼就至關於輸入了一個成千上萬位的密碼。如今已經實用化的生物密碼有四種：指紋、虹膜、人臉、聲紋，將來還可能有腦電波等等。

可是，傳統密碼能夠隨意更換，可生物密碼是跟隨您一生的啊，萬一被壞人盜取了你的指紋和虹膜密碼，難道你還能切了手指頭和自戳雙目？

如今的通信詐騙很是猖獗，公衆信息泄露是重要緣由之一，騙子們能準確說出你的我的信息，那是由於你在購房購車、孩子入托入學、訂機票火車票時所提供的我的信息，早已經成爲騙子們所收集的詐騙資料，買賣我的信息已經造成了地下產業，一條信息值多少錢都有行情。

傳統的我的信息保衛戰已經失守，但下步的生物密碼你必定要堅守住！騙子們下步收集的就會是指紋，來源就有多是公司和單位的指紋打卡機，而指紋一旦泄露就是終身泄露，不少人徹底沒有意識到這個危險的嚴重性，甚至製做本身的指模交給同事幫忙打卡，這就是把後半生的固定支付密碼交給了他人。

​

三、該把生物密碼交給誰？

如今的手機都實名認證了，但實名的只是咱們這些遵紀守法的老百姓，騙子們依然藏在暗處，他們經過馬仔高價收購實名卡，雖然詐騙成本提升了些，可他們掌握咱們的信息還更準確了呢。

也許你還不知道，誘導貧苦老人實名辦卡後被騙子的馬仔收購，這已經成爲了地下的違法行當。保安在營業廳裏對着排隊實名辦卡開網銀的老人喊「出售銀行卡是違法行爲！」老人才無論這一套，開通網銀的銀行卡500塊一張，馬仔就在門外等着收呢，一上午進三家銀行就淨賺1500，再加上配套實名手機卡價格會更高。

 

​即便營業員對此心知肚明，也不能拒絕辦理，由於這是人家的合法權利。而未來的詐騙一旦事敗，公安追到了這些賣卡人，他家徒四壁根本賠不起，而你的信息已經泄露，沒法挽回，即便給騙子判了刑，又有什麼意義？

有時，你們會出於對合法商家的信任而提交我的隱私。例如你會在手機上設置指紋密碼用於移動支付，這是個很常見的操做，但這個生物密碼究竟保存在哪裏？上傳到了哪一個商家的數據庫裏？是否已經形成了你的生物密碼的永久性泄露？我估計你確定不知道，甚至你可能都沒有思考過這件事。

2016年……

大麥網的用戶信息被黑客攻破，不法分子冒充客服準確說出用戶真實信息，騙取信任後實施詐騙，39名用戶被騙147萬元。

網易郵箱信息泄露事件，不少用戶發現本身的經常使用密碼已經被公開了，因而紛紛在其它的應用中及時修改。

此案例給了咱們兩個啓示：

第一，即便商家是誠信可靠的，也不能放心地把我的隱私交給它。比如是你把寶貝交給了一個信得過的朋友保管，他的確沒想過要昧了你的寶貝，但他家的防盜措施不到位，寶貝被強盜入室搶了，你還能咋辦？

第二，傳統密碼能夠作到每一個商家一個，一旦泄露只在這一家產生損失，但若是是終身不變的生物密碼被這個商家泄露，那損失就是一生的事。極可能你的經常使用密碼已經泄露而您並不知情，而你正處於被騙子實施詐騙的準備階段。

因此，咱們的原則是：即便對方是你很是信任的商家，它不會利用你的信息牟取非法利益，但這並不表明它能保管好這些信息，不要把我的隱私交給任何商家，特別是具備惟一性和不變性的生物密碼，絕對不要交給任何商家。

重要的事情說三遍：生物密碼必定要掌管在本身手裏！生物密碼必定要掌管在本身手裏！生物密碼必定要掌管在本身手裏！

 

四、如今的生物密碼安全嗎？

如今的指紋支付已成廣泛應用，但你知道你的指紋信息到底放在了哪裏嗎？這是個重大並且敏感的問題。

開辦互聯網金融業務的商家但願本身保存用戶的指紋信息，對於開展後續的擴展應用很是有好處，例如這家公司推廣一個特別能吸金的手遊，而麻煩的註冊過程擋住了一些沒耐心的潛在用戶。而若是這家公司掌握了你的指紋密碼，註冊和支付就是「一觸式」的，開展吸金新項目這麼方便，替公司想一想就感到很興奮呢。

例若有家名爲購買寶（本文虛構的商家，旨在說明道理，不指代任何公司）的公司開展了指紋支付的網購業務，而後跟各家手機商進行談判，要求手機商把用戶的指紋密碼直接給它，由它進行備案和後續支付時的比對。

這時，不一樣手機商家的應對方式就不一樣了，有的手機廠家圖省事就答應了，凡是使用這家手機的用戶指紋就被送到了購買寶那裏。有的手機廠家拒絕向購買寶提交用戶指紋，而是把用戶指紋封鎖在手機芯片中，備案和後續的比對都在芯片中進行，而後只給購買寶傳送一個比對後的YES或NO的信息。

固然是後一種廠家更有節操，但你知道你的手機廠家是咋作的嗎？是屬於沒節操仍是有節操的？我估計你不知道。公衆對生物密碼的重要性太無知了！

指紋、虹膜、人臉、聲紋這些生物信息難以複製，例如刻意模仿一我的的話音，外人聽起來已經很像了，但精細的頻譜分析也能夠找出明顯的差異。可是，不管這些生物信息如何難以模仿，但一旦通過採樣數字化後，就變成了一長串「1」「0」序列，而這串序列是極易複製的。

 

​由於「生物特徵難模仿易複製」這個特色，手機經過傳感器採集生物特徵並編碼成生物密碼，這種過程應該在一個黑盒子中封閉處理，以防止被木馬程序劫持。這就是對生物密碼處理的 「雙系統原則」。即生物密碼信息的採集處理與存儲都不經過安卓系統，而是在一個獨立的SE芯片中進行，這就是蘋果和高通芯片的常規作法。

 

​全部的密碼處理都在SE芯片中處理，這雖然知足了通常性的安全要求，但其實還存在着重大隱患。爲何這樣說呢？不妨設想一個場景，你把現金和珠寶都放在了家裏的保險櫃時，自覺得這樣就安全了。而當賊入室盜竊時，他一眼就能看到保險櫃，這等於告訴賊財產就在這裏，能不能拿走就看你的本事了。

 

​獨立SE芯片也是同理，祕密都在這個顯眼的黑盒子裏，等於給了黑客一個明確的指示，直接對它下手就有可能破解成功。這種架構違反了一條重要的信息安全理論，那就是祕密信息的載體沒有隱藏。

你可能會以爲破解芯片太難了，哪一個笨賊會花費這麼大的成本？老師你危言聳聽了吧？我並無危言聳聽，而是你不瞭解技術現狀。例如在無所不能的深圳華強北，拆卸處理手機芯片早已是個低科技含量的灰色業務。

一樣是iPhone6手機，內存128G的高配版比16G的低配版貴1000多塊，你拿16G的低配版手機找到店鋪老闆，他幾分鐘就能給你換個128G的內存，這項服務只須要300塊錢，並且老闆會很貼心地把舊內存還給你，囑咐你這裏有隱私，請自行銷燬。

 

​當前多數手機都採用相似的獨立SE芯片，對密碼進行封閉性黑盒處理是對的，但獨立結構倒是個安全漏洞，給不法分子下手破解提供了可能。

即便不盜取其中的密碼信息，只是把它拆下來，再換上個空的SE芯片，就至關於你取消了指紋或虹膜密碼，不法分子就能夠進入到你的手機系統。這就比如是防盜門廠家宣傳自家的高級鎖根本沒法盜配鑰匙，但人家小偷不走盜配鑰匙的路子，而是咔嚓一下把鎖芯換了，你的鑰匙再精密複雜也根本沒起到做用。

 

五、什麼樣的架構是安全的？

前段時間華爲發佈了Mate9手機，各路科技大V的讚賞聲一片，不卡頓、攝影強、待機長等優勢被反覆強調，總之各類吊炸天。他們說的都對，但卻遺漏了一個最重要的革命性進步。

最重要的革命性進步就是專用安全芯片的inSE技術！什麼是inSE技術呢？就是把外置SE芯片集成到主芯片中，並且同時遵循了密碼處理的「雙系統原則」，密碼存儲處理功能雖然在主芯片中完成，但依然是隔絕於安卓的獨立系統。

 

​黑客若想獲取inSE中的密碼信息，那隻能破拆主芯片，而一旦破拆密碼也就因破壞而消失了。這就比如是把古董瓷器封裝在房屋的承重牆裏，盜賊知道拆牆則瓷器必定會碎，因此就不會作這種無謂的努力。

這種嵌入式的獨立密碼系統是手機主芯片的國際獨創，表明了當前手機密碼安全的最高水平，這纔是Mate9的最大亮點。這種底層架構的革命須要高超的芯片設計能力和巨大資金投入，但廠家的這種努力卻不容易被用戶感知。

 

六、金融數字證書是咋回事？

我之前常常表達一個觀點，中國在全球大國中的電信覆蓋率遙遙領先，只有常常出國的人才能經過對比而體會到國內電信覆蓋率的強大。如今再增長一個觀點，中國的手機移動支付全球領先，只有常常出國的人才能經過對比而體會到這一點，在國外無現金流消費靠的是信用卡，而在中國靠的是手機。

咱們操做網銀進行大額資金操做時依靠的是電腦，由於只有電腦才能插U盾，如今狀況正在發生變化，手機U盾立刻就要出來了，手機很快就能夠進行大額資金的操做了，這在給咱們帶來便捷的同時，也帶來了手機的資金管理安全問題。

華爲芯片未雨綢繆提早規劃，經過inSE技術把密碼的安全管理提高到了一個從未有過的高度，這項技術不只僅是將加密模塊內置，更是對各類安全措施的芯片級集成，例如防僞基站、安全短信、安全語音、安全支付、超級防盜、隱私保護等。

其中最關鍵的是保證了金融數字證書的安全。指紋等生物密碼的採集儲存和比對都在手機的主芯片中完成，它的信息是不出手機的。而金融活動一定要跟銀行等機構對接，信息則是一定要出手機的。

說的再直白一點，指紋等生物密碼的全壽命週期都發生在專用安全芯片中，對外只傳遞個內部比對後的YSE或NO信息。而金融數字證書可不是自產自銷的，必須跟銀行等機構交互傳遞，這就有了證書信息的保密通訊問題。

這時候就不得不提信長城這家公司，他們的技術是基於組合公鑰（CPK）密碼體制研發的，能夠在數據傳輸的各個節點、雲端、智能終端等發放基於其自身的標識密鑰證書，如今已經實現了無第三方（CA中心），好像國內尚未第二家能實現，若是華爲專用安全芯片再加上他們的軟件，這就厲害了，雙劍合璧。並且他們windows、ios、android、Linux 及各種嵌入式平臺應用都支持。國內知道他們公司的人不少，但都集中在大廠商和信息安全領域的專家。

​七、結束語

如今已經獲得應用的生物密碼有四種，分別是指紋、虹膜、人臉和聲紋。生物密碼的加密強度大且沒必要記憶，已經獲得了普遍地應用，甚至會成爲將來移動支付的主要認證模式。

生物密碼具備惟一性和不可變動性，要堅持「生物密碼必須掌握在本身手裏」的原則，不能出於對商家的信任就假手於人，由於一旦泄露就是終身泄露，後果會很是嚴重。