生物密码具有唯一性和不变性，必须掌握在自己手中！

 

导语：指纹、虹膜、人脸、声纹等生物密码具有惟一性和不变性，一旦泄露就是终生泄露，不可不察！

 

互联网改变了整个世界

移动互联网地改变了我们的生活

你还在用手机发短信？大神！你素哪个年代滴！

手机，已经成为国民贴身必备，语音聊天、美颜自拍、移动办公……而后开始由通信和社交利器向支付领域延伸，约车、订餐、购物、转账……出门可以忘记带钱包，但绝不能忘记带手机。手机越来越重要，随之而来的安全问题也就越来越突出。 

听说，手机U盾就要上市了，用户可以在手机上操作百万资金，你敢吗？我不敢……你的手机是否具有银行般的安全等级？会不会被骗子冒充身份而取走血汗钱？这些问题你要做到心！中！有！数！

且听信哥娓娓道来——

 

1、我恨！我没有数学家的头脑，斗不过黑客！

信息安全可分为“加密”和“认证”两个方面，加密是把明文变为密文，非法用户即使得到了密文，也无法解读出来。

认证就是鉴别真伪，其中最重要的就是身份鉴别，即核实用户身份的真实性，这方面的安全性就比加密差得远了，现在的安全形势是“加密强、认证弱”，几乎所有的网络安全问题和通讯诈骗都源于认证的漏洞。

为什么加密强呢？加密过程是安全设计师与黑客的斗法，为了给黑客增加难度，安全设计师采用了“等效数学难题”的思路，把某个世界性的数学难题编成密码，除非黑客能解开数学难题，否则就破解不了。黑客哪有这个本事，若有早就去当数学家了，所以说加密强。

为什么认证弱？这是因为在认证过程中需要用户自行设置一个能证明自己身份的密码，与狡猾黑客斗法的不再是安全设计师，而变成你个人了，而你根本就不懂得啥世界性的数学难题啊，更不会用数学难题构建密码了。

于是，安全专家喊：设一个复杂的长密码啊~~~

于是，用户很无辜：太长、太复杂的记不住呀！

最后，用户就设了个8位的密码，还很得意的想“这是我生日的倒序，打死他们也猜不到啊~”这就毁了，与生日相关的密码是极易破解的，黑客们早就猜到了。

其实，认证弱的核心原因就是用户自设的身份鉴别密码强度太低。现在市面上有一种叫“信长城数字证书体系”的技术，他把高深的密码学原理应用在认证过程中，通过本地计算将用户名和密码生成唯一的公钥和私钥对个人数据进行保护，也是解决办法之一，但是还没有普及开来。

 

2、用户登录，如何证明你是你？

这听起来很好笑，但在信息化时代却是个很严肃的问题，甚至是一个困扰我们每个人的全球性难题：如何证明你是你？

传统自证的模式是设密码，即设定一个只有你自己知道的密码，并在信息系统中备案，当下次有人向信息系统提交了这个密码时，信息系统就据此认定此人是你。

这种传统的认证模式很不人性化，密码设短了不安全，设长了记不住。你好不容易死记硬背了一个较长的密码，在QQ、微博、微信、支付宝、邮箱都用这一个，可一旦有一处泄露了，其它也就都不安全了。

安全专家推荐的做法是：给每一个应用都设置一个很长的随机密码，每隔一段时间就逐个更换，但是操作太繁琐，很多人的做法是多个应用使用同一个密码，只要不出事就不换，可真出了事也就晚了，其实我本人也是这样。

生物密码与传统密码很不一样，它的位数非常长，而位数是安全的关键，这比前面说的八位密码强健多了，黑客靠猜测、试验的方法是破解不了的，所以有专家称生物密码是最安全的密码。

 

​生物密码的另一个好处就是不需要记忆，指纹和虹膜都是随身携带，按一下或看一眼就相当于输入了一个成千上万位的密码。现在已经实用化的生物密码有四种：指纹、虹膜、人脸、声纹，未来还可能有脑电波等等。

但是，传统密码可以随意更换，可生物密码是跟随您一辈子的啊，万一被坏人盗取了你的指纹和虹膜密码，难道你还能切了手指头和自戳双目？

现在的通讯诈骗非常猖獗，公众信息泄露是重要原因之一，骗子们能准确说出你的个人信息，那是因为你在购房购车、孩子入托入学、订机票火车票时所提供的个人信息，早已经成为骗子们所收集的诈骗资料，买卖个人信息已经形成了地下产业，一条信息值多少钱都有行情。

传统的个人信息保卫战已经失守，但下步的生物密码你一定要坚守住！骗子们下步收集的就会是指纹，来源就有可能是公司和单位的指纹打卡机，而指纹一旦泄露就是终身泄露，很多人完全没有意识到这个危险的严重性，甚至制作自己的指模交给同事帮忙打卡，这就是把后半生的固定支付密码交给了他人。

​

3、该把生物密码交给谁？

现在的手机都实名认证了，但实名的只是我们这些遵纪守法的老百姓，骗子们依然藏在暗处，他们通过马仔高价收购实名卡，虽然诈骗成本提高了些，可他们掌握我们的信息还更准确了呢。

也许你还不知道，诱导贫苦老人实名办卡后被骗子的马仔收购，这已经成为了地下的违法行当。保安在营业厅里对着排队实名办卡开网银的老人喊“出售银行卡是违法行为！”老人才不管这一套，开通网银的银行卡500块一张，马仔就在门外等着收呢，一上午进三家银行就净赚1500，再加上配套实名手机卡价格会更高。

 

​即使营业员对此心知肚明，也不能拒绝办理，因为这是人家的合法权利。而将来的诈骗一旦事败，公安追到了这些卖卡人，他家徒四壁根本赔不起，而你的信息已经泄露，无法挽回，即使给骗子判了刑，又有什么意义？

有时，大家会出于对合法商家的信任而提交个人隐私。例如你会在手机上设置指纹密码用于移动支付，这是个很常见的操作，但这个生物密码究竟保存在哪里？上传到了哪个商家的数据库里？是否已经造成了你的生物密码的永久性泄露？我估计你肯定不知道，甚至你可能都没有思考过这件事。

2016年……

大麦网的用户信息被黑客攻破，不法分子冒充客服准确说出用户真实信息，骗取信任后实施诈骗，39名用户被骗147万元。

网易邮箱信息泄露事件，很多用户发现自己的常用密码已经被公开了，于是纷纷在其它的应用中及时修改。

此案例给了我们两个启示：

第一，即使商家是诚信可靠的，也不能放心地把个人隐私交给它。好比是你把宝贝交给了一个信得过的朋友保管，他的确没想过要昧了你的宝贝，但他家的防盗措施不到位，宝贝被强盗入室抢了，你还能咋办？

第二，传统密码可以做到每个商家一个，一旦泄露只在这一家产生损失，但如果是终身不变的生物密码被这个商家泄露，那损失就是一辈子的事。很可能你的常用密码已经泄露而您并不知情，而你正处于被骗子实施诈骗的准备阶段。

所以，我们的原则是：即使对方是你非常信任的商家，它不会利用你的信息牟取非法利益，但这并不代表它能保管好这些信息，不要把个人隐私交给任何商家，特别是具有唯一性和不变性的生物密码，绝对不要交给任何商家。

重要的事情说三遍：生物密码一定要掌管在自己手里！生物密码一定要掌管在自己手里！生物密码一定要掌管在自己手里！

 

4、现在的生物密码安全吗？

现在的指纹支付已成普遍应用，但你知道你的指纹信息到底放在了哪里吗？这是个重大而且敏感的问题。

开办互联网金融业务的商家希望自己保存用户的指纹信息，对于开展后续的扩展应用非常有好处，例如这家公司推广一个特别能吸金的手游，而麻烦的注册过程挡住了一些没耐心的潜在用户。而如果这家公司掌握了你的指纹密码，注册和支付就是“一触式”的，开展吸金新项目这么方便，替公司想想就感到很兴奋呢。

例如有家名为购买宝（本文虚构的商家，旨在说明道理，不指代任何公司）的公司开展了指纹支付的网购业务，然后跟各家手机商进行谈判，要求手机商把用户的指纹密码直接给它，由它进行备案和后续支付时的比对。

这时，不同手机商家的应对方式就不同了，有的手机厂家图省事就答应了，凡是使用这家手机的用户指纹就被送到了购买宝那里。有的手机厂家拒绝向购买宝提交用户指纹，而是把用户指纹封锁在手机芯片中，备案和后续的比对都在芯片中进行，然后只给购买宝传送一个比对后的YES或NO的信息。

当然是后一种厂家更有节操，但你知道你的手机厂家是咋做的吗？是属于没节操还是有节操的？我估计你不知道。公众对生物密码的重要性太无知了！

指纹、虹膜、人脸、声纹这些生物信息难以复制，例如刻意模仿一个人的话音，外人听起来已经很像了，但精细的频谱分析也可以找出明显的差别。但是，无论这些生物信息如何难以模仿，但一旦经过采样数字化后，就变成了一长串“1”“0”序列，而这串序列是极易复制的。

 

​因为“生物特征难模仿易复制”这个特点，手机通过传感器采集生物特征并编码成生物密码，这种过程应该在一个黑盒子中封闭处理，以防止被木马程序劫持。这就是对生物密码处理的 “双系统原则”。即生物密码信息的采集处理与存储都不通过安卓系统，而是在一个独立的SE芯片中进行，这就是苹果和高通芯片的常规做法。

 

​所有的密码处理都在SE芯片中处理，这虽然满足了一般性的安全要求，但其实还存在着重大隐患。为什么这样说呢？不妨设想一个场景，你把现金和珠宝都放在了家里的保险柜时，自以为这样就安全了。而当贼入室盗窃时，他一眼就能看到保险柜，这等于告诉贼财产就在这里，能不能拿走就看你的本事了。

 

​独立SE芯片也是同理，秘密都在这个显眼的黑盒子里，等于给了黑客一个明确的指示，直接对它下手就有可能破解成功。这种架构违反了一条重要的信息安全理论，那就是秘密信息的载体没有隐藏。

你可能会觉得破解芯片太难了，哪个笨贼会花费这么大的成本？老师你危言耸听了吧？我并没有危言耸听，而是你不了解技术现状。例如在无所不能的深圳华强北，拆卸处理手机芯片早已经是个低科技含量的灰色业务。

同样是iPhone6手机，内存128G的高配版比16G的低配版贵1000多块，你拿16G的低配版手机找到店铺老板，他几分钟就能给你换个128G的内存，这项服务只需要300块钱，而且老板会很贴心地把旧内存还给你，嘱咐你这里有隐私，请自行销毁。

 

​当前多数手机都采用类似的独立SE芯片，对密码进行封闭性黑盒处理是对的，但独立结构却是个安全漏洞，给不法分子下手破解提供了可能。

即使不盗取其中的密码信息，只是把它拆下来，再换上个空的SE芯片，就相当于你取消了指纹或虹膜密码，不法分子就可以进入到你的手机系统。这就好比是防盗门厂家宣传自家的高级锁根本无法盗配钥匙，但人家小偷不走盗配钥匙的路子，而是咔嚓一下把锁芯换了，你的钥匙再精密复杂也根本没起到作用。

 

5、什么样的架构是安全的？

前段时间华为发布了Mate9手机，各路科技大V的赞扬声一片，不卡顿、摄影强、待机长等优点被反复强调，总之各种吊炸天。他们说的都对，但却遗漏了一个最重要的革命性进步。

最重要的革命性进步就是专用安全芯片的inSE技术！什么是inSE技术呢？就是把外置SE芯片集成到主芯片中，而且同时遵循了密码处理的“双系统原则”，密码存储处理功能虽然在主芯片中完成，但依然是隔绝于安卓的独立系统。

 

​黑客若想获取inSE中的密码信息，那只能破拆主芯片，而一旦破拆密码也就因破坏而消失了。这就好比是把古董瓷器封装在房屋的承重墙里，盗贼知道拆墙则瓷器一定会碎，所以就不会做这种无谓的努力。

这种嵌入式的独立密码系统是手机主芯片的国际首创，代表了当前手机密码安全的最高水平，这才是Mate9的最大亮点。这种底层架构的革命需要高超的芯片设计能力和巨大资金投入，但厂家的这种努力却不容易被用户感知。

 

6、金融数字证书是咋回事？

我以前经常表达一个观点，中国在全球大国中的电信覆盖率遥遥领先，只有经常出国的人才能通过对比而体会到国内电信覆盖率的强大。现在再增加一个观点，中国的手机移动支付全球领先，只有经常出国的人才能通过对比而体会到这一点，在国外无现金流消费靠的是信用卡，而在中国靠的是手机。

我们操作网银进行大额资金操作时依靠的是电脑，因为只有电脑才能插U盾，现在情况正在发生变化，手机U盾马上就要出来了，手机很快就可以进行大额资金的操作了，这在给我们带来便捷的同时，也带来了手机的资金管理安全问题。

华为芯片未雨绸缪提前规划，通过inSE技术把密码的安全管理提升到了一个从未有过的高度，这项技术不仅仅是将加密模块内置，更是对各种安全措施的芯片级集成，例如防伪基站、安全短信、安全语音、安全支付、超级防盗、隐私保护等。

其中最关键的是保证了金融数字证书的安全。指纹等生物密码的采集储存和比对都在手机的主芯片中完成，它的信息是不出手机的。而金融活动必定要跟银行等机构对接，信息则是必定要出手机的。

说的再直白一点，指纹等生物密码的全寿命周期都发生在专用安全芯片中，对外只传递个内部比对后的YSE或NO信息。而金融数字证书可不是自产自销的，必须跟银行等机构交互传递，这就有了证书信息的保密通信问题。

这时候就不得不提信长城这家公司，他们的技术是基于组合公钥（CPK）密码体制研发的，可以在数据传输的各个节点、云端、智能终端等发放基于其自身的标识密钥证书，现在已经实现了无第三方（CA中心），好像国内还没有第二家能实现，如果华为专用安全芯片再加上他们的软件，这就厉害了，双剑合璧。而且他们windows、ios、android、Linux 及各类嵌入式平台应用都支持。国内知道他们公司的人很多，但都集中在大厂商和信息安全领域的专家。

​7、结束语

现在已经得到应用的生物密码有四种，分别是指纹、虹膜、人脸和声纹。生物密码的加密强度大且不必记忆，已经得到了广泛地应用，甚至会成为未来移动支付的主要认证模式。

生物密码具有唯一性和不可变更性，要坚持“生物密码必须掌握在自己手里”的原则，不能出于对商家的信任就假手于人，因为一旦泄露就是终身泄露，后果会非常严重。