未来智讯 > 移动支付论文 > 移动支付新保护神心跳认证系统

移动支付新保护神心跳认证系统

发布时间:2018-12-02 01:06:01 文章来源:未来智讯    
    移动支付新保护神 心跳认证系统作者: 技能宅   随着智能手机的普及和移动网络的提速,移动支付逐步成为各位最喜爱用的支付方式之一,移动支付的平安性也受到业界越来越多的重视。近日网上就出现一种新的身份认证系统――心跳认证系统(Heartbeat Authentication),号称比指纹认证还要平安(图1)。下面就让我们来探究一番,心跳认证系统是否真的是更平安的身份认证。 ① Heartbeat Authentication能够通过捕捉心跳参数进行认证
  科技扫盲――认识心跳认证系统
  因为移动支付和我们的财富紧密相关,因此各位都对移动支付的平安性很重视。移动支付最早使用的是传统的“用户名+密码”的身份验证方式,接着又引入了短信验证的方式。然而这些验证方式都存在容易泄露和被盗取的风险,比如在Android手机系统中植入木马后,黑客就能够轻松拦截到验证短信。因此为了增强移动支付的平安性,如今逐步使用生物特征验证方式,如指纹认证、虹膜认证,通过每个人固有的生物特征来进行身份的唯一性验证,像支付宝和苹果使用的指纹支付方式(图2)。 ②基于生物特征的指纹支付宝认证
  心跳认证系统也是属于生物特征验证的一种,顾名思义便是使用人体的心跳特征来作为验证手段的一种身份认证方式。只是这个心跳不是我们常说的每分钟心跳的次数,而是基于心跳存在的一种心率参数,类似常见的心电图。根据科学家分析,世界上几近没有任何人的心率参数是一致的。对于每个人的心率参数,即使在紧张或者剧烈运动的时候,其心率变化模式仍然有迹可循,因此心率参数能够有效作为每个人唯一性认证的生物特征。当然,这种看似神奇的科技实际上已经在我们的日常生活中起初使用了,比如在加拿大万事达卡的用户,在进行移动支付时就能够使用内置心跳识别系统的手环进行身份验证(图3)。 ③ 配备心跳识别系统的手环
  怎么认证?心跳支付系统背后的认证技能
  那么在实际使用中,这种心跳认证是怎么实现的呢?熟悉指纹认证的伙伴都知道,在实行指纹认证之前,我们需要预先让指纹识别设备采集指纹并保存在数据库中,这样当下次需要进行指纹验证的时候,识别系统先采集当前指纹,然后和数据库中的指纹比对,如果一致则完成身份的验证(图4)。
  同样的,心跳认证系统的操作也与之类似。只是这里心跳数据的采集是通过智能手环完成的。这种智能手环内置一个传感器,它能够读取当前用户的心跳参数数据,当用户首次佩戴这种手环后,手环上的传感器会自动对当前用户的心跳参数进行收集,同时将其存储在手环数据库中。
  这样在需要心跳验证的环节,如移动支付密码验证或者网银之类在线支付登录环节,此时手环会再次获取当前佩戴用户的心跳数据,并将采集数据和数据库进行对比,如果一致则通过验证,否则拒绝完成验证。完成身份验证后,手环上的蓝牙(也能够是Wi-Fi)能够通过蓝牙通信(或者Wi-Fi网络)将验证数据无线发送到手机、平板这类移动设备上,然后借助NFC等设备即可完成一次移动支付。下次需要再次移动支付时,反复上述的操作即可(图5)。
  心跳认证 带给我们更多的便利
  从上述操作能够看到,心跳验证的操作相当大略,而且拥有很高的平安性。随着移动支付日渐普及,作为普通用户都希望验证步骤更大略(不要再去记忆那些繁杂的用户名和密码),而平安性则能够有更高保障。心跳认证技能的出现必然会给我们的生活带来更多的便利。心跳验证系统原理虽然和指纹验证类似,然而却拥有比指纹验证更为平安和便捷的特性。 ④指纹验证图解
  最初用户的心跳数据和指纹数据一样具有唯一性,并且无法在本人不赞成的情况下被其他人挪用或者夺取。而随着生物制造技能的不时进步,如果你的指纹数据泄露(因为手指是我们和外界交流极为频繁的器官),那么黑客或者其他机构就可能窃取或制造出你的指纹数据,从而导致指纹验证的失效。而使用心跳验证的用户则没有这些顾虑,这样使用心跳验证就能够在移动支付中获得更高的平安性。 ⑤ 心跳认证系统图解
  其次,心跳认证比指纹验证使用起来更便捷,指纹验证需要我们每次都停下手上的事务,按下自己的指纹去验证,这样在一些不方便停手的环节,比如在开车或者喝咖啡的时候,这时指纹验证就显得有些不便。心跳认证则能够实现只需每天确认一次身份即可,不需要在每次移动支付时都伸出手指进行验证。而且心跳认证的心电传感器可以连续不时地收集信号直到验证完毕,验证数据则能够通过蓝牙、Wi-Fi等无线网络进行传输,能够说在移动支付验证环节,只要是合法的数据,心跳认证几近不要我们做任何的操作,只要戴着手环就能够轻松完成平安的移动支付认证操作。
  只是,虽然心跳支付具有比指纹验证更平安和便捷的特性,然而对于移动支付来说,并非先进的技能就能够成为市场的王者。因为移动支付是一个家当链,需要硬件厂商、技能服务商、合作商户、终端用户的配合。在目前移动支付市场,基于生物技能的移动认证,苹果的Touch ID指纹识别技能仍然是市场老大,因为目前无论是在家当链的哪个环节,苹果移动支付资源都要比心跳认证丰富得多,仅仅是终端用户数量就和内置心跳认证心跳系统的手环不在一个几何级别上(图6)。 ⑥ 移动支付家当链图解
  显然,心跳认证要成为移动支付认证市场的主流,仍然有很长的路要走。作为普通消费者,我们乐于见到移动支付市场上有更多使用便捷、平安性又高的认证技能出现。但如果厂商们可以将指纹、心跳、虹膜等各项认证组合成每位用户独一无二的个人认证方式,那也许才是真正平安高效的方式。
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1202/49966/
 与本篇相关的热门内容: