微信式識(shí)別

邱月燁

“所有的終端廠商都會(huì)問(wèn)，我們是否可以盡快接入微信的指紋認(rèn)證功能？”黃靜是騰訊微信事業(yè)群終端合作組總監(jiān)，主要對(duì)接各個(gè)終端廠商，在過(guò)去的合作中，他們經(jīng)常被問(wèn)到上述問(wèn)題。

終端之所以有這樣的需求，的確是因?yàn)樯镎J(rèn)證的應(yīng)用場(chǎng)景變得越來(lái)越成熟，越來(lái)越重要。但對(duì)微信和終端來(lái)說(shuō)，要做生物認(rèn)證，就要面對(duì)一個(gè)復(fù)雜的市場(chǎng)。從操作系統(tǒng)的角度看，雖然無(wú)論是iOS系統(tǒng)還是Android系統(tǒng)，都需提供完備的客戶(hù)端接口獲取單次的生物驗(yàn)證結(jié)果，然而卻沒(méi)有一個(gè)被各手機(jī)廠商認(rèn)可的統(tǒng)一生物識(shí)別認(rèn)證的標(biāo)準(zhǔn)方案。從各個(gè)手機(jī)廠商的角度看，也有不少?gòu)S商在自己研發(fā)指紋認(rèn)證等生物識(shí)別技術(shù)，但缺乏應(yīng)用場(chǎng)景。

參與者眾多，也導(dǎo)致開(kāi)發(fā)者的難度加大。不同手機(jī)廠商有各自專(zhuān)屬的生物認(rèn)證方案，這些方案各不相同。如果開(kāi)發(fā)者想在應(yīng)用中實(shí)現(xiàn)生物認(rèn)證技術(shù)，需要針對(duì)不同的廠商，適配不同方案。從第三方應(yīng)用的角度看，很少App有足夠的體量和技術(shù)來(lái)做一個(gè)統(tǒng)一的標(biāo)準(zhǔn)——但微信算是一個(gè)。微信作為一個(gè)平臺(tái)級(jí)的超級(jí)App，本身是開(kāi)發(fā)者的同時(shí)，背后也有無(wú)數(shù)的開(kāi)發(fā)者。

在1月11日舉辦的2016微信公開(kāi)課PRO版上，騰訊微信事業(yè)群基礎(chǔ)產(chǎn)品部終端開(kāi)發(fā)中心Android開(kāi)發(fā)負(fù)責(zé)人趙原介紹發(fā)布了TENCENT SOTER，即騰訊生物認(rèn)證開(kāi)放平臺(tái)，包括聲紋、指紋、臉部識(shí)別等。

“一臺(tái)手機(jī)上的微信出現(xiàn)了任何問(wèn)題或者廠商有任何想法，都會(huì)來(lái)找我們，例如指紋認(rèn)證方面，他們覺(jué)得既然微信支持蘋(píng)果，也必須支持安卓，必須給這個(gè)功能提供接口，作為手機(jī)的一個(gè)賣(mài)點(diǎn)。所以廠商不斷找我們做這個(gè)事情，但微信不可能一家一家對(duì)接，而且做指紋認(rèn)證最重要是安全，所以必須有一套安全可行的方案，而騰訊（微信）有這個(gè)基因?！秉S靜告訴《二十一世紀(jì)商業(yè)評(píng)論》記者，SOTER的項(xiàng)目始于2015年年中，用戶(hù)需求是做生物認(rèn)證的“一個(gè)很大的初衷”。就像微信大會(huì)上張小龍強(qiáng)調(diào)要尊重用戶(hù)，SOTER也是從用戶(hù)需求角度出發(fā)的一個(gè)產(chǎn)品。

一邊是生物認(rèn)證的不同技術(shù)，包括手指、聲音、眼睛、臉部等，一邊是要適配不同的終端廠商，所以為了理清線(xiàn)團(tuán)一樣的生物認(rèn)證技術(shù)，推出的是生物認(rèn)證開(kāi)放平臺(tái)——TENCENT SOTER，輸出一套統(tǒng)一、安全的生物識(shí)別認(rèn)證方案。“這樣可以將微信內(nèi)部的能力向終端做輸出，同時(shí)微信背后的公眾號(hào)和開(kāi)發(fā)者也可以介入?！?/p>

微信的設(shè)想是用 SOTER的連接改變廠商與開(kāi)發(fā)者復(fù)雜的鏈?zhǔn)綄?duì)接關(guān)系，手機(jī)廠商的生物認(rèn)證技術(shù)能簡(jiǎn)單且靈活地被各類(lèi)App所運(yùn)用。在微信公開(kāi)課現(xiàn)場(chǎng)，團(tuán)隊(duì)搭建了一個(gè)通過(guò)微信賬號(hào)現(xiàn)場(chǎng)錄入觀眾的指紋，然后與用戶(hù)微信頭像、昵稱(chēng)及個(gè)性化數(shù)據(jù)連接的體驗(yàn)場(chǎng)景。

SOTER是古希臘神話(huà)中代表安全、保護(hù)和拯救的神，微信團(tuán)隊(duì)以此命名生物認(rèn)證平臺(tái)，亦有強(qiáng)調(diào)安全之意。如果在生物認(rèn)證過(guò)程中，數(shù)據(jù)傳輸遭遇網(wǎng)絡(luò)劫持，那么認(rèn)證很容易被篡改。假如手機(jī)被root或者越獄破解，那么認(rèn)證結(jié)果也容易被偽造。

黃靜介紹道，安全是SOTER打造的一個(gè)重點(diǎn)，“如果終端采用SOTER的標(biāo)準(zhǔn)，每個(gè)手機(jī)都會(huì)有一對(duì)獨(dú)特的非對(duì)稱(chēng)根密鑰，出廠前私鑰就鎖死在里面了，廠商不知道，微信也不知道，這是我們這個(gè)方案最核心的一個(gè)內(nèi)容。在驗(yàn)證過(guò)程中，我們通過(guò)根密鑰派生所需密鑰，在此基礎(chǔ)上進(jìn)行產(chǎn)品層面的指紋驗(yàn)證交互?！蹦壳埃癝OTER”已經(jīng)在VIVO年度旗艦機(jī)X6上首家進(jìn)行了合作，未來(lái)OPPO、三星等廠商陸續(xù)會(huì)有機(jī)型上市。