我是谁?谈身份识别技术与安全
人的一生花在自我介绍上的时间着实不少。每次和陌生人见面,或是与那些忘记了我们名字的大人物见面,都免不了要介绍一下自我。为了我们个人身份的一点点的变化都可能需要付出很大的努力,博士头衔得花4到5年艰苦的奋斗,北京户口可能永远是梦想,称呼上加一个“总”会令很多人陶醉。难怪中国人自豪时会说:咱可是有身份的人。可以说,很多人为身份的改变奋斗了一生。
有了身份,还需要识别身份。
识别身份是一切人际交往、人机互动的开始,也是网络社会的基础架构。
日常生活中,人们通过外表识别身份,但往往不准确。穿长袍是有身份的,“穿长袍而站着喝酒的”孔乙己则身份不高。“人不可貌相”也说明身份不能仅靠外貌。双胞胎有时就非常难以分辨。
现实世界中,识别人最简单的方式是社会关系、社会活动及法定身份。“人是社会关系的总和”,社会关系及社会活动是识别人基础方法。在中国,还有身份证、户口簿用于确认法定身份。公安部的身份证认证已经应用的很广泛了。 租车前需要先验证身份证,假身份证是无法租车的。机场安全检查也要乘客提供身份证明。
识别个体的生物身份最可信赖的应该是DNA检测,但并不是非常容易。于是就出现了很多替代方式。生物方法包括指纹、面部、眼底等。密码及钥匙是最古老的方法。密码就是要记住口令,阿里巴巴与四十大盗的“芝麻开门”就是密码。钥匙是打开大门的物理密码。有些高档汽车开始支持,司机携带钥匙靠近车门可自动开门功能。
由于网络的虚拟特性,自然引出了身份识别的新问题。网络上一切活动的开始,都是身份,匿名也是一种身份,正如现实社会中一样,身份是社会运作的基础。
网络上身份识别往往通过密码。现在指纹和脸部识别也逐渐流行起来。手势识别算输入方式,如用于加密,本质还是密码。手机作为身份识别,实际就是“钥匙”,可以再结合密码输入和生物身份标识。
身份识别要求便捷和安全。两者之间是有矛盾的,需要平衡,比如:通过手机识别身份是便捷的方式,但必须考虑手机丢失带来的安全问题。
一旦身份在网络能够识别,则很多业务可以通过网络完成。最基础的自然是财富相关的业务,如:网络购物、网上支付、网络汇款、网上理财、网上银行等。过去,在国内一直对网银非常谨慎,但随着电子商务大发展,逐渐出现了货到付款,阿里旺旺协助交易。有了这样的过渡,网银的大发展成为现实,网上理财也开始蓬勃壮大。
正如现实世界一样,网络上身份识别还会与其在网络世界中的行为关联起来。
社交网络也成了人们了解对方的一个重要途径。据说,很多大学招生录取学生,单位招收员工、高管,都要研究其在Facebook和Twitter上的言论。也就是说,身份识别会与网上行为分析相结合。
与身份设备同样重要的是安全和隐私。100%的安全是困难的,很多时候是不可能的,这就需要平衡安全和便捷。隐私则是另一个日益严重的问题,个人的行为信息,不断遭到泄露、滥用。这样的案例比比皆是。
可以预见,其一,身份识别的技术会越来越先进,诸如:指纹、面部、密码、加密装置等。一旦加密技术打开大门,网络对现实世界的渗透会越来越广泛。其二,社交网络的发展,以及日益增多的网上活动,为个人网络行为分析提供了可能,这也是所谓大数据分析。很多公司试图在此挖掘商业机会。其三,现实社会的行为数据在网上也会变得容易获得,比如:个人信用调查、个体资格查询(如:毕业证、学位证)等。其四,随着手机的日益普及,手机移动互联网迅速发展,手机外设成本降低,手机会在身份认证中扮演重要角色。其五,网络越重要,网络安全和隐私也会变得越受关注。最后,与身份认证相关的业务,技术性强,应用广泛,市场容量大,也往往会出现赢者通吃或少数玩家胜出的局面。