用手势代替密码 比刷脸更炫酷
【CPS中安网 cps.com.cn】 来自台湾桃源,曾经在宏基、趋势科技做了10年信息安全相关工作的陈柏恺博士现在是Airsig空中签名技术的创始人,并且已经获得了鸿海集团200万美金天使轮融资,股权占比10%,将这家初创公司的估值推升至2000万美金,成为台湾估值最高的初创团队。
手势代替密码的技术原本是陈柏恺的博士研究课题,2009年,他重新返回校园,想把现实中遇到的问题带回学术界研究。Airsig空中签名技术,简单来说就是运用独特的演算法通过手势路径辨识身份和完成指令,正是他的研究成果。
这项在业界已有10年研究历史的技术主要有两个突破难点:首先,每个人每次“签名”的手势路径都是不同的,系统要能容忍这种误差,同时又要对他人的仿造进行识别,这个容忍度和精确度之间的平衡需要精密的运算和大量的反复试验;其次,想要面对市场做大规模的推广,运算的速度要足够快。Airsig的运算速度能达到0.1秒,而在他们之后做这项研究的一个西班牙团队,做一个辨识需要10秒钟。
去年,陈柏恺开发了一款名为Airsig Password Wallet的应用,通过这款APP,用户可以用“空中签名”管理微博、微信等手机APP的登录密码。例如,一个用户把“空中签名样式”设置为“Tom”,他只要拿着手机在空中写下一个Tom,如果这个手势的路径和原始设置路径的误差在系统运算所容忍的范围内,则“签名”验证成功。因为Airsig Password Wallet提供的是用一个“签名”管理所有密码的方式,相当于把所有密码放在一个保险箱中,这个“签名”是保险箱唯一一把钥匙。“签名”验证成功之后,所有绑定的app登录密码会以标签的形式显示在用户面前,用户可以选择不同的密码标签登录相对应的应用。
Airsig Password Wallet没有完全展示的功能是,Airsig除了认证身份之外,还可以执行不同指令。例如,在手机在锁屏的状态下,在空中签一个“cam”、“mail”就能自动登录相机、邮件等app,在他们看来都是未来很容易嵌入的功能。
比数字密码、指纹识别、人脸识别更安全
从安全性上而言,柏恺认为,相对于传统数字密码、指纹识别和人脸识别技术等,Airsig空中签名技术成本很低,不需要额外的硬件做支撑,安全系数却是最高的。
这个安全层级的推导建立在所有密码都有可能被泄露的基础之上:传统的数字密码如果泄露了,被破解的几率是100%;人脸识别技术,通过本人的一张照片就可以破解;指纹识别技术只要采集到本人的指纹图形,制作出磨具也可以破解,就像电影中特工那样。比这更简便的方法是——一个5岁的小孩想趁爸爸睡觉的时候打开他的手机,只要抓住爸爸的手指按上去就可以了。
在这个推导逻辑之上,Airsig的安全层级是最高的,因为它即便泄露,想要仿造一个人的“签名”,通过Airsig的验证,成功的几率也仅仅为0.8%。
鸿海集团董事长郭台铭曾经当面和柏恺争论破解Airsig的方法:用高速摄影机拍摄目标的“签名”路径,然后一帧一帧地回放,分析整个手势的速度,力道,然后再用机械手臂去仿制动作破解。
这是柏恺目前所认为最有可能破解Airsig技术的方式。但想要做到这一点谈何容易。首先,手势是否可以被机械手臂成功复制还未可知。其次,有能力且有这个动力去花这样高的成本破解一个密码的人屈指可数。
还有一种破解Airsig的方式是入侵手机的作业系统。但在柏恺看来,在这种情况下,所有的保密形式都已经是不安全的,当然也就没什么好比的了。
可穿戴市场和物联网是一片蓝海
Airsig将未来的市场划分为三大部分——智能手机、支付和物联网。选择鸿海作为策略性的投资伙伴,本身也是考虑到这家和苹果、小米、华为、阿里巴巴、腾讯等诸多品牌商同时保持着良好业务往来的公司,能够为Airsig在三个市场的推广带来更多机会。陈柏恺表示,他们在智能手机和支付方面的业务已经在谈判中了,最快上线的将是鸿海开发的一款保护使用者私密资料的应用,这款应用将内置Airsig的功能。
虽然是以智能手机为切入点,但用手机“签名”毕竟不够轻便灵活。未来,和Airsig结合的更为紧密的可能是手表、手环、戒指等,近些年逐渐兴起的可穿戴市场和物联网是一片蓝海。
为了这项技术能更快被市场接受,Airsig目前在官网上公布了免费的API,开发者可以任意把这项技术嵌入到自己的产品中。
声明:
凡文章来源标注为"CPS中安网"的文章版权均为本站所有,如需转载请务必注明出处为"CPS中安网",违反者本网将追究相关法律责任。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
相关阅读
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)