馬云德國秀"刷臉支付"后各種生物識(shí)別技術(shù)在手機(jī)上的應(yīng)用得到了爆炒；但從目前的智能手機(jī)技術(shù)水平上看,都存在著很大的安全隱患硬傷，只解決了生物識(shí)別的認(rèn)證，并沒有解決生物特征的安全問題。

首先，馬云首秀實(shí)際上用的是1:1的人臉識(shí)別方式，只是本機(jī)存儲(chǔ)與比對，與支付寶賬號(hào)進(jìn)行捆綁，從而打開相關(guān)應(yīng)用，如果把"刷臉"作為唯一的驗(yàn)證手段，那必然是1:N的集中比對，當(dāng)N很大時(shí)(銀行有上億用戶)，并發(fā)和搜索將是N^2次運(yùn)算，即使計(jì)算能力超強(qiáng)，可以實(shí)現(xiàn)處理，成本將是巨大；再說"誤識(shí)率"，即使達(dá)到千萬分之一的誤識(shí)率，對上億用戶數(shù)據(jù)庫而言，每次識(shí)別也幾乎必然出錯(cuò)！解決的辦法是增加某種檢索,比如輸入手機(jī)號(hào)或賬號(hào)后再刷臉，把1:N比對變?yōu)?：1比對，可以做到安全、準(zhǔn)確。但是這樣一來輸入繁瑣，其便利性盡失。當(dāng)然這只是解決了驗(yàn)證，并沒有安全。

其次，目前絕大多數(shù)手機(jī)企業(yè)采用的是指紋圖片匹配計(jì)算方式，大多數(shù)都是采用SENSOR企業(yè)提供的小型軟件，這種計(jì)算機(jī)制存在極大安全隱患，只能應(yīng)用在相對封閉安全的局域網(wǎng)內(nèi)，而不能在公共網(wǎng)絡(luò)如互聯(lián)網(wǎng)使用，更不能完成支付等關(guān)鍵操作！其安全隱患主要表現(xiàn)在：無論是比對模板還是現(xiàn)場特征在采集、傳輸、存儲(chǔ)過程中都有可能被截獲、竊取及重放；更為嚴(yán)重的是生物特征是不可撤銷的憑證，一旦泄露，終身受到影響。建議手機(jī)企業(yè)選擇高安全特征點(diǎn)的指紋算法，從指紋體驗(yàn)上解決了極致，從安全性上做的不可還原，不可逆轉(zhuǎn)。

最后，為了規(guī)避上述風(fēng)險(xiǎn)，各種終端驗(yàn)證的“偽生物識(shí)別”方案應(yīng)運(yùn)而生，比如Fido的UAF，蘋果、三星、華為及國產(chǎn)手機(jī)企業(yè)都采用TRUSTZONE技術(shù)等；其生物識(shí)別僅僅用來開啟本地終端設(shè)備或安全機(jī)制來展開之后的驗(yàn)證，依賴方并沒有通過生物識(shí)別來確定本人，沒有達(dá)到生物識(shí)別可以“人證合一”驗(yàn)證的要求。

總之，現(xiàn)有生物識(shí)別技術(shù)及解決方案不足以保證在公共網(wǎng)絡(luò)及互聯(lián)網(wǎng)上的使用安全。安全的生物識(shí)別機(jī)制及其模板至少具有以下特性：可撤銷（模板或證書可隨機(jī)多次生成，無關(guān)聯(lián)），不可逆（模板不含可逆推的生物特征值），非對稱（依賴方可發(fā)起挑戰(zhàn)），對傳輸、存儲(chǔ)沒有安全要求（如果有，就說明不安全！），希望手機(jī)企業(yè)建立生物特征芯片獨(dú)立安全，做到更加專屬，更加獨(dú)立，更加安全。