技術(shù)宅

隨著智能手機(jī)的普及和移動(dòng)網(wǎng)絡(luò)的提速，移動(dòng)支付逐漸成為大家最喜愛用的支付方式之一，移動(dòng)支付的安全性也受到業(yè)界越來越多的重視。近日網(wǎng)上就出現(xiàn)一種新的身份認(rèn)證系統(tǒng)——心跳認(rèn)證系統(tǒng)（Heartbeat Authentication），號稱比指紋認(rèn)證還要安全（圖1）。下面就讓我們來探究一番，心跳認(rèn)證系統(tǒng)是否真的是更安全的身份認(rèn)證。

① Heartbeat Authentication可以通過捕捉心跳參數(shù)進(jìn)行認(rèn)證

科技掃盲——認(rèn)識心跳認(rèn)證系統(tǒng)

因?yàn)橐苿?dòng)支付和我們的財(cái)富緊密相關(guān)，因此大家都對移動(dòng)支付的安全性很重視。移動(dòng)支付最早使用的是傳統(tǒng)的“用戶名+密碼”的身份驗(yàn)證方式，接著又引入了短信驗(yàn)證的方式。但是這些驗(yàn)證方式都存在容易泄露和被盜取的風(fēng)險(xiǎn)，比如在Android手機(jī)系統(tǒng)中植入木馬后，黑客就可以輕松攔截到驗(yàn)證短信。因此為了增強(qiáng)移動(dòng)支付的安全性，現(xiàn)在逐漸使用生物特征驗(yàn)證方式，如指紋認(rèn)證、虹膜認(rèn)證，通過每個(gè)人固有的生物特征來進(jìn)行身份的唯一性驗(yàn)證，像支付寶和蘋果使用的指紋支付方式（圖2）。

②基于生物特征的指紋支付寶認(rèn)證

心跳認(rèn)證系統(tǒng)也是屬于生物特征驗(yàn)證的一種，顧名思義就是使用人體的心跳特征來作為驗(yàn)證手段的一種身份認(rèn)證方式。不過這個(gè)心跳不是我們常說的每分鐘心跳的次數(shù)，而是基于心跳存在的一種心率參數(shù)，類似常見的心電圖。根據(jù)科學(xué)家分析，世界上幾乎沒有任何人的心率參數(shù)是一致的。對于每個(gè)人的心率參數(shù)，即使在緊張或者劇烈運(yùn)動(dòng)的時(shí)候，其心率變化模式仍然有跡可循，因此心率參數(shù)可以有效作為每個(gè)人唯一性認(rèn)證的生物特征。當(dāng)然，這種看似神奇的科技實(shí)際上已經(jīng)在我們的日常生活中開始使用了，比如在加拿大萬事達(dá)卡的用戶，在進(jìn)行移動(dòng)支付時(shí)就可以使用內(nèi)置心跳識別系統(tǒng)的手環(huán)進(jìn)行身份驗(yàn)證（圖3）。

③ 配備心跳識別系統(tǒng)的手環(huán)

怎么認(rèn)證？心跳支付系統(tǒng)背后的認(rèn)證技術(shù)

那么在實(shí)際使用中，這種心跳認(rèn)證是怎么實(shí)現(xiàn)的呢？熟悉指紋認(rèn)證的朋友都知道，在實(shí)行指紋認(rèn)證之前，我們需要預(yù)先讓指紋識別設(shè)備采集指紋并保存在數(shù)據(jù)庫中，這樣當(dāng)下次需要進(jìn)行指紋驗(yàn)證的時(shí)候，識別系統(tǒng)先采集當(dāng)前指紋，然后和數(shù)據(jù)庫中的指紋比對，如果一致則完成身份的驗(yàn)證（圖4）。

同樣的，心跳認(rèn)證系統(tǒng)的操作也與之類似。不過這里心跳數(shù)據(jù)的采集是通過智能手環(huán)完成的。這種智能手環(huán)內(nèi)置一個(gè)傳感器，它可以讀取當(dāng)前用戶的心跳參數(shù)數(shù)據(jù)，當(dāng)用戶首次佩戴這種手環(huán)后，手環(huán)上的傳感器會(huì)自動(dòng)對當(dāng)前用戶的心跳參數(shù)進(jìn)行收集，同時(shí)將其存儲在手環(huán)數(shù)據(jù)庫中。

這樣在需要心跳驗(yàn)證的環(huán)節(jié)，如移動(dòng)支付密碼驗(yàn)證或者網(wǎng)銀之類在線支付登錄環(huán)節(jié)，此時(shí)手環(huán)會(huì)再次獲取當(dāng)前佩戴用戶的心跳數(shù)據(jù)，并將采集數(shù)據(jù)和數(shù)據(jù)庫進(jìn)行對比，如果一致則通過驗(yàn)證，否則拒絕完成驗(yàn)證。完成身份驗(yàn)證后，手環(huán)上的藍(lán)牙（也可以是Wi-Fi）可以通過藍(lán)牙通訊（或者Wi-Fi網(wǎng)絡(luò)）將驗(yàn)證數(shù)據(jù)無線發(fā)送到手機(jī)、平板這類移動(dòng)設(shè)備上，然后借助NFC等設(shè)備即可完成一次移動(dòng)支付。下次需要再次移動(dòng)支付時(shí)，重復(fù)上述的操作即可（圖5）。

心跳認(rèn)證 帶給我們更多的便利

從上述操作可以看到，心跳驗(yàn)證的操作非常簡單，而且擁有很高的安全性。隨著移動(dòng)支付日漸普及，作為普通用戶都希望驗(yàn)證步驟更簡單（不要再去記憶那些繁雜的用戶名和密碼），而安全性則可以有更高保障。心跳認(rèn)證技術(shù)的出現(xiàn)必然會(huì)給我們的生活帶來更多的便利。心跳驗(yàn)證系統(tǒng)原理雖然和指紋驗(yàn)證類似，但是卻擁有比指紋驗(yàn)證更為安全和便捷的特性。

④指紋驗(yàn)證圖解

首先用戶的心跳數(shù)據(jù)和指紋數(shù)據(jù)一樣具有唯一性，并且無法在本人不同意的情況下被其他人挪用或者奪取。而隨著生物制造技術(shù)的不斷進(jìn)步，如果你的指紋數(shù)據(jù)泄露（因?yàn)槭种甘俏覀兒屯饨缃涣鳂O為頻繁的器官），那么黑客或者其他機(jī)構(gòu)就可能竊取或制造出你的指紋數(shù)據(jù)，從而導(dǎo)致指紋驗(yàn)證的失效。而使用心跳驗(yàn)證的用戶則沒有這些顧慮，這樣使用心跳驗(yàn)證就可以在移動(dòng)支付中獲得更高的安全性。

⑤ 心跳認(rèn)證系統(tǒng)圖解

其次，心跳認(rèn)證比指紋驗(yàn)證使用起來更便捷，指紋驗(yàn)證需要我們每次都停下手上的工作，按下自己的指紋去驗(yàn)證，這樣在一些不方便停手的環(huán)節(jié)，比如在開車或者喝咖啡的時(shí)候，這時(shí)指紋驗(yàn)證就顯得有些不便。心跳認(rèn)證則可以實(shí)現(xiàn)只需每天確認(rèn)一次身份即可，不需要在每次移動(dòng)支付時(shí)都伸出手指進(jìn)行驗(yàn)證。而且心跳認(rèn)證的心電傳感器能夠連續(xù)不斷地收集信號直到驗(yàn)證完畢，驗(yàn)證數(shù)據(jù)則可以通過藍(lán)牙、Wi-Fi等無線網(wǎng)絡(luò)進(jìn)行傳輸，可以說在移動(dòng)支付驗(yàn)證環(huán)節(jié)，只要是合法的數(shù)據(jù)，心跳認(rèn)證幾乎不要我們做任何的操作，只要戴著手環(huán)就可以輕松完成安全的移動(dòng)支付認(rèn)證操作。

不過，雖然心跳支付具有比指紋驗(yàn)證更安全和便捷的特性，但是對于移動(dòng)支付來說，并非先進(jìn)的技術(shù)就可以成為市場的王者。因?yàn)橐苿?dòng)支付是一個(gè)產(chǎn)業(yè)鏈，需要硬件廠商、技術(shù)服務(wù)商、合作商戶、終端用戶的配合。在目前移動(dòng)支付市場，基于生物技術(shù)的移動(dòng)認(rèn)證，蘋果的Touch ID指紋識別技術(shù)仍然是市場老大，因?yàn)槟壳盁o論是在產(chǎn)業(yè)鏈的哪個(gè)環(huán)節(jié)，蘋果移動(dòng)支付資源都要比心跳認(rèn)證豐富得多，僅僅是終端用戶數(shù)量就和內(nèi)置心跳認(rèn)證心跳系統(tǒng)的手環(huán)不在一個(gè)幾何級別上（圖6）。

⑥ 移動(dòng)支付產(chǎn)業(yè)鏈圖解

顯然，心跳認(rèn)證要成為移動(dòng)支付認(rèn)證市場的主流，仍然有很長的路要走。作為普通消費(fèi)者，我們樂于見到移動(dòng)支付市場上有更多使用便捷、安全性又高的認(rèn)證技術(shù)出現(xiàn)。但如果廠商們能夠?qū)⒅讣y、心跳、虹膜等各項(xiàng)認(rèn)證組合成每位用戶獨(dú)一無二的個(gè)人認(rèn)證方式，那也許才是真正安全高效的方式。