淺談移動支付的未來

摘 要：指紋識別是目前生物監測學研究最深入、應用最廣泛、發展最成熟的技術。憑借其安全系數高，每個人指紋的獨一無二性、終身不可逆行，指紋識別逐漸成為各大移動終端廠商與公司競相追逐地熱點。

關鍵詞：移動支付；微信；未來

中圖分類號：F626；F724.6 文獻標識碼：A 文章編號：1674-7712 （2014） 14-0000-01

智能終端設備在悄無聲息中潛入了大部分人們的家庭，隨之而來的是數以千萬的應用程序，有人去開發軟件程序是一件好事，但又有誰來保護軟件開發者的權益，使之能從中獲益呢？再看看這些數字：整個pc行業花費了近三十年的時間才榨干了32位處理器的運算能力，平穩過渡到64位cpu時代；而移動終端市場只用了十年，就前瞻性的跨入了64位cpu的“新紀元”。這一切的變化，使得各大公司把未來發展的方向投向了移動終端市場，更包括移動支付的實現。

為什么微信平臺會做這種“賠本兒”的生意，給全國用戶發紅包呢。從本質上來說，還是為了贏得用戶的傾心，從“支付寶”那里搶得一片天地。畢竟，在這個大數據時代，客戶資源才是最重要的，獲取用戶資源只能算是贏得移動支付市場的第一步，當然關鍵的還是用戶使用感受。

經常在pc上網購的人們可能會更早的設想：如果可以隨時隨地的挑選商品并支付，該是多么令人愉快的事情，幻想著你一邊泡著溫泉一邊把待會要進行的晚餐與娛樂項目都已經預定好，就如同有一名貼身助理隨時為你服務，省去了跑腿兒奔波疲勞，只需動動手指，一切都完成的那么美。

提到移動支付，人們首先想到的是它的安全性和便利性。據一項數據表明有近70%的用戶不會選擇給自己的移動設備加密碼，而被盜的手機、PAD等用戶中有80%的都設有設置密碼。這使得我們發現在易用性跟安全性不能兼顧的同時，人們會更傾向于易用性，這也終促使NFC技術在手機上流行起來，并出現了NFC刷票，甚至一度曾可以代替“信用卡”去支付。但是，NFC是一種近距離的私密通信方式，更是一種極其“表象”的支付手段形式，在啟用NFC功能之前并沒有存在實質的加密認證，所以盡管其通信之間渠道安全可靠，使用便利，但在安全方面令人擔憂，才使得只能紅極一時。

談到安全性，我們來看看常規的幾種加密方式，分別是“數字加密”，“圖案加密”，“指紋加密”。

數字加密，大家可能接觸的最早，通過字母、數字之間的任意組合達到加密的效果。至于它使用的優越性，由于大家日程生活中都有體會，我就直接跳過，單說說它的不足。人是一種情感動物，在設置數字密碼的時候，腦海中都會浮現出具有意義的數字：生日，紀念日，甚至還有“123456789”這樣便于猜測到的數字。這些都為密碼的破解增加了可能性，尤其是對你熟悉的朋友，死黨，閨蜜。然而，為了增加破譯難度而選擇增加數字長度的做法，同時無疑也增加了你記住密碼的難度與重復輸入較長密碼的煩躁感。

取而代之的就是新潮的圖案加密。它簡單，實用，只需動手滑一滑即可，可以理解是“易用版的數字加密”，仍存在有密碼破譯的可能性。只是提升易用性。

指紋密碼，在安全方面指紋對于我們來說獨一無二，可以說是安全性系數最高。那么，在具體使用的時候，是否好用，便捷呢？例如手指表面不干凈；有的人愛出手汗；甚至伴隨著溫度的變化，手指表面都會出現細微的擴張與收縮。更如果用戶在使用的時候，指紋識別率低一點，識別速度慢一些，都會顯得很雞肋，最終淪為噱頭，人臉識別就是很好的前車之鑒。

關于指紋識別的具體實現，筆者將從三個方面來談。

（一）指紋采集。俗話說“巧婦難為無米之炊”，我們想要對指紋信息進行處理，必須先準確無誤獲取。還記得第一次把玩各種智能設備的時候，是被它們的哪一點所打動？是當你翻轉屏幕時，手中設備隨你一起翻轉，還是當你處于弱光環境下，屏幕貼心的自動調節亮度，保護視力？而實現這些種種神奇的功能就是基于終端設備形形色色的“傳感器”，比如常規的重力感應傳感器，距離傳感器，還有令游戲迷癡狂的“三軸陀螺儀”等等。其中就包含有指紋認證傳感器AuthenTEC指紋傳感器及基于此傳感器研發TruePrint識別技術。它與以往的采集識別大不相同，像以往的指紋采集技術，大都需要較為苛刻的條件：譬如干凈的手指表面，手指皮層的組織完整，還有采集過程中手掌的姿勢。但是TruePrint識別技術破除了眾多限制，能夠通過皮膚并讀取到皮膚表層下的真皮層，捕捉并記錄活體細胞，正是基于這種技術，使AuthenTEC傳感器能夠在皮層表面不佳的情況下（如：干癇，傷口，潮濕等），依然完整地獲取所有指紋，由于只能認證皮膚活體細胞，更是避免了他人使用假體進行破解的可能性。

（二）指紋存儲。我們的隱私交由指紋加密來保護，而又有誰來保護我們的指紋？常規地信息存儲方式不論放在系統的任何位置都仍有被破譯的可能性，這才致使英國ARM公司的“硬件加密”方案應運而生—trust zone。即直接從處理器的架構入手，在其中加入了一個名為trust zone的區域，用來存儲采集而來的指紋。就如同把整個系統劃分成了“信任區域”與“普通用戶區域”兩區，之間通過硬件來隔離。在實際使用中，只有具備“信任”資格的用戶才可以訪問數據加密區，這個數據加密區也不會被上傳到網絡，只會保存在本地那黑匣子中。正是基于移動硬件的加密方式，非法用戶用軟件是怎么撬也撬不開的。

（三）后期優化。從某種意義上來說，以上提到的硬件與配套方案對各大廠家與公司都是透明的。真正考驗各大公司產品效率的實現，其實就是后期優化，在識別算法上多次改正與優化，以尋求出色識別率與良好用戶感受的平衡點。比如TouchId技術，在各大公司與廠家已經獲得較快被識指紋速度之上，加入“協處理器”的概念，既能使移動終端在長期待機下保持低功耗，又能迅速及時響應用戶命令，節省下終端被喚醒的時間，搭配指紋優化算法。只有把軟件與硬件相結合，才能創造出令人震撼的產品。

6月2日剛剛召開的WNDC開發者大會上，蘋果公司開放了指紋識別API給第三方應用，這或許是預兆更便利更安全的移動支付的春天即將到來，所有人都迫不急待地想知道開發者會運用這些新奇技術做什么，“there are one nore thing”未來的科技會怎樣，我們無從知曉，但正如zealer所期待的那樣，科技讓生活更加美好。

參考文獻：

[1]zealer中國評測.

[2]《TrustZone-ARM》硬件架構.