Qualcomm博客 Blog

未来安全:和密码说再见

2015年9月24日

Qualcomm products mentioned within this post are offered by Qualcomm Technologies, Inc. and/or its subsidiaries.

你可能已经注意到,你的智能手机正在变得越来越“聪明”。怎么回事儿?这要归功于手机里越来越强大的处理器和传感器,以及你下载的众多应用。

不久,你的智能手机将变得更加直观。机器学习、计算机视觉和始终在线传感等认知技术将提高手机的理解与预测需求的能力,了解你的爱好和环境,并为你提供相关、及时的信息。

但是,你可曾问过自己,如果智能手机“掌握”的所有这些个人信息被外人所利用,或者被不当共享,会产生什么后果?好消息是,同样的技术也可以为我们所用,也就是使用让连接设备变得如此聪明的技术,来解决其中的安全和隐私问题。

我们对安全和隐私的愿景

我们正在构想更强大、更便捷的安全解决方案,它能够无缝验证用户身份,预先保护其设备免受恶意攻击,并增强对其隐私的保护。我们的愿景基础由三大技术支柱构成:认知技术、设备处理和基于硬件的安全。

在第一篇博文中,我将重点讨论实现这一愿景的首个关键环节—“无缝验证”,以及如何通过三大技术支柱实现“无缝验证”。在随后的第二篇博文中,我将讨论其他两个重要的主题:预先保护和增强隐私。

无缝验证

现在的密码提供了一定程度的安全性,但非常不方便。我想大家都有同感,要记住获取每个服务的各种各样的密码是非常痛苦的,而且输入这些密码真是费力又费时。因此,人们选择用一个非常简单的PIN来访问他们的手机,或者干脆不上锁。但是,随着我们越来越多地使用手机储存个人信息和进行重要交易,我们需要找到新的保障安全的方式。最重要的是,用户觉得足够方便的新方式。

Qualcomm正在努力创造一种未来,让我们可以非常方便地连续、无缝地进行手机验证。很快,我们的手机将学会理解我们的个人生活习惯和日程,并利用这些信息来验证我们的身份,所凭据的仅仅是我们是谁,在做什么,以及所拥有的其他设备。例如,我们每个人都有一套独特的识别特征:指纹、声纹、面部、虹膜,甚至是我们独特的心跳节奏,这些都可用来进行身份验证。很快,手机将能够通过我们独特的行为和习惯来识别我们。例如,我们的移动设备将根据我们在特定时间常去的地方,或者走路和使用手机的方式,找到识别我们的线索。最终,我们的智能手机将记住我们日常使用的其他设备,如智能可穿戴设备、平板电脑或个人电脑等。因此,如果你带着一块已验证过的智能手表,和智能手机较近的距离内,手机会认为这可能就是你,同时对你进行身份验证。

为提供友好的用户体验,移动终端会根据环境和可获得性自动选择合适的验证元素。这样,多元素验证可以在后台很方便地持续进行。你在手机上打字时,可以检测你的指纹;你看屏幕时,可以扫描你的虹膜;你讲话时,可以捕获你独特的声音特征;你走路时,可以识别你的步态和心率。最重要的是,你的手机将利用这些数据来学习。因此,即使你的手机落入他人之手,它会知道他们不是你。

所以,现在让我们快速浏览一下实现我们愿景的基础,以及三大技术支柱将如何实现无缝身份验证。

三大技术支柱

认知技术将有助于实现无缝验证。对于多元素身份验证,手机可以通过自动学习来记录和识别你的独特声纹;计算机视觉可以通过虹膜扫描或面部识别来确定你的身份;动作分类算法可以根据始终在线的运动传感器捕获的数据学习你的步态。具体使用哪种验证方法,将根据环境和可获得性自动选择。

设备处理有许多优势。如今,用户可能需要分享他们的个人资料以享受云端个性化服务。设备处理允许户控制自己的数据,同时享受广泛的个性化服务。不需要让你的敏感信息和身份认证数据(如生物特征数据)离开设备。

基于硬件的安全性比纯软件解决方案更具弹性。例如,你的身份认证数据,如指纹模板,将被加密并存储在一个安全地方,由驻留在芯片上的硬件密钥保护,这样黑客将无法访问它们。