移動支付新保護神 心跳認證系統(tǒng)

技術(shù)宅

隨著智能手機的普及和移動網(wǎng)絡(luò)的提速，移動支付逐漸成為大家最喜愛用的支付方式之一，移動支付的安全性也受到業(yè)界越來越多的重視。近日網(wǎng)上就出現(xiàn)一種新的身份認證系統(tǒng)——心跳認證系統(tǒng)（Heartbeat Authentication），號稱比指紋認證還要安全（圖1）。下面就讓我們來探究一番，心跳認證系統(tǒng)是否真的是更安全的身份認證。

① Heartbeat Authentication可以通過捕捉心跳參數(shù)進行認證

科技掃盲——認識心跳認證系統(tǒng)

因為移動支付和我們的財富緊密相關(guān)，因此大家都對移動支付的安全性很重視。移動支付最早使用的是傳統(tǒng)的“用戶名+密碼”的身份驗證方式，接著又引入了短信驗證的方式。但是這些驗證方式都存在容易泄露和被盜取的風(fēng)險，比如在Android手機系統(tǒng)中植入木馬后，黑客就可以輕松攔截到驗證短信。因此為了增強移動支付的安全性，現(xiàn)在逐漸使用生物特征驗證方式，如指紋認證、虹膜認證，通過每個人固有的生物特征來進行身份的唯一性驗證，像支付寶和蘋果使用的指紋支付方式（圖2）。

②基于生物特征的指紋支付寶認證

心跳認證系統(tǒng)也是屬于生物特征驗證的一種，顧名思義就是使用人體的心跳特征來作為驗證手段的一種身份認證方式。不過這個心跳不是我們常說的每分鐘心跳的次數(shù)，而是基于心跳存在的一種心率參數(shù)，類似常見的心電圖。根據(jù)科學(xué)家分析，世界上幾乎沒有任何人的心率參數(shù)是一致的。對于每個人的心率參數(shù)，即使在緊張或者劇烈運動的時候，其心率變化模式仍然有跡可循，因此心率參數(shù)可以有效作為每個人唯一性認證的生物特征。當(dāng)然，這種看似神奇的科技實際上已經(jīng)在我們的日常生活中開始使用了，比如在加拿大萬事達卡的用戶，在進行移動支付時就可以使用內(nèi)置心跳識別系統(tǒng)的手環(huán)進行身份驗證（圖3）。

③ 配備心跳識別系統(tǒng)的手環(huán)

怎么認證？心跳支付系統(tǒng)背后的認證技術(shù)

那么在實際使用中，這種心跳認證是怎么實現(xiàn)的呢？熟悉指紋認證的朋友都知道，在實行指紋認證之前，我們需要預(yù)先讓指紋識別設(shè)備采集指紋并保存在數(shù)據(jù)庫中，這樣當(dāng)下次需要進行指紋驗證的時候，識別系統(tǒng)先采集當(dāng)前指紋，然后和數(shù)據(jù)庫中的指紋比對，如果一致則完成身份的驗證（圖4）。

同樣的，心跳認證系統(tǒng)的操作也與之類似。不過這里心跳數(shù)據(jù)的采集是通過智能手環(huán)完成的。這種智能手環(huán)內(nèi)置一個傳感器，它可以讀取當(dāng)前用戶的心跳參數(shù)數(shù)據(jù)，當(dāng)用戶首次佩戴這種手環(huán)后，手環(huán)上的傳感器會自動對當(dāng)前用戶的心跳參數(shù)進行收集，同時將其存儲在手環(huán)數(shù)據(jù)庫中。

這樣在需要心跳驗證的環(huán)節(jié)，如移動支付密碼驗證或者網(wǎng)銀之類在線支付登錄環(huán)節(jié)，此時手環(huán)會再次獲取當(dāng)前佩戴用戶的心跳數(shù)據(jù)，并將采集數(shù)據(jù)和數(shù)據(jù)庫進行對比，如果一致則通過驗證，否則拒絕完成驗證。完成身份驗證后，手環(huán)上的藍牙（也可以是Wi-Fi）可以通過藍牙通訊（或者Wi-Fi網(wǎng)絡(luò)）將驗證數(shù)據(jù)無線發(fā)送到手機、平板這類移動設(shè)備上，然后借助NFC等設(shè)備即可完成一次移動支付。下次需要再次移動支付時，重復(fù)上述的操作即可（圖5）。

心跳認證 帶給我們更多的便利

從上述操作可以看到，心跳驗證的操作非常簡單，而且擁有很高的安全性。隨著移動支付日漸普及，作為普通用戶都希望驗證步驟更簡單（不要再去記憶那些繁雜的用戶名和密碼），而安全性則可以有更高保障。心跳認證技術(shù)的出現(xiàn)必然會給我們的生活帶來更多的便利。心跳驗證系統(tǒng)原理雖然和指紋驗證類似，但是卻擁有比指紋驗證更為安全和便捷的特性。

④指紋驗證圖解

首先用戶的心跳數(shù)據(jù)和指紋數(shù)據(jù)一樣具有唯一性，并且無法在本人不同意的情況下被其他人挪用或者奪取。而隨著生物制造技術(shù)的不斷進步，如果你的指紋數(shù)據(jù)泄露（因為手指是我們和外界交流極為頻繁的器官），那么黑客或者其他機構(gòu)就可能竊取或制造出你的指紋數(shù)據(jù)，從而導(dǎo)致指紋驗證的失效。而使用心跳驗證的用戶則沒有這些顧慮，這樣使用心跳驗證就可以在移動支付中獲得更高的安全性。

⑤ 心跳認證系統(tǒng)圖解

其次，心跳認證比指紋驗證使用起來更便捷，指紋驗證需要我們每次都停下手上的工作，按下自己的指紋去驗證，這樣在一些不方便停手的環(huán)節(jié)，比如在開車或者喝咖啡的時候，這時指紋驗證就顯得有些不便。心跳認證則可以實現(xiàn)只需每天確認一次身份即可，不需要在每次移動支付時都伸出手指進行驗證。而且心跳認證的心電傳感器能夠連續(xù)不斷地收集信號直到驗證完畢，驗證數(shù)據(jù)則可以通過藍牙、Wi-Fi等無線網(wǎng)絡(luò)進行傳輸，可以說在移動支付驗證環(huán)節(jié)，只要是合法的數(shù)據(jù)，心跳認證幾乎不要我們做任何的操作，只要戴著手環(huán)就可以輕松完成安全的移動支付認證操作。

不過，雖然心跳支付具有比指紋驗證更安全和便捷的特性，但是對于移動支付來說，并非先進的技術(shù)就可以成為市場的王者。因為移動支付是一個產(chǎn)業(yè)鏈，需要硬件廠商、技術(shù)服務(wù)商、合作商戶、終端用戶的配合。在目前移動支付市場，基于生物技術(shù)的移動認證，蘋果的Touch ID指紋識別技術(shù)仍然是市場老大，因為目前無論是在產(chǎn)業(yè)鏈的哪個環(huán)節(jié)，蘋果移動支付資源都要比心跳認證豐富得多，僅僅是終端用戶數(shù)量就和內(nèi)置心跳認證心跳系統(tǒng)的手環(huán)不在一個幾何級別上（圖6）。

⑥ 移動支付產(chǎn)業(yè)鏈圖解

顯然，心跳認證要成為移動支付認證市場的主流，仍然有很長的路要走。作為普通消費者，我們樂于見到移動支付市場上有更多使用便捷、安全性又高的認證技術(shù)出現(xiàn)。但如果廠商們能夠?qū)⒅讣y、心跳、虹膜等各項認證組合成每位用戶獨一無二的個人認證方式，那也許才是真正安全高效的方式。