人类真的需要密码吗？

        2054 年，你的行踪随时被掌握，不管你去哪里，地铁还是楼宇。因为每个人的虹膜信息都存储在电脑里，无数的虹膜扫描仪在盯着你。这是《少数派报告》里的场景。

        2015 年，你卖萌对着手机喊了一句“亲爱的最帅了”，钱即时到账；盯着淘宝页面的那件宝贝看了 10 秒钟， 付款成功。这可能是现实里的场景。

        其实，我也是看到一些神奇的支付手段后，才敢想象这样的未来。蚂蚁金服有个秘密组织，专门研究人体的密码。打造支付版“少数派报告”只是它小部分工作，它的名字叫“柒车间”。

        我们都是活密码

        我们曾无数次的被要求输入密码，不甚其烦又无可奈何。这些愈加繁琐的工作说到底就是干一件事儿：证明目前的操作者是你本人。机器是不会认人，只 能通过数据来进行比对验证。于是，密码成了最常用的安全认证方法。可问题是，密码是有可能被盗的！这就和钥匙一样，小偷偷了你的钥匙就可以进你的家门。门 认识的只有钥匙，它可不是狗，不会认主人。

        我们会很自然地去寻找那些偷不走的钥匙。对于生物来说，不太容易变的特征有两种：一个是生物特征，另一个是行为习惯，这就是柒车间从事生物识别认证研发的最主要的两个方向。综合考量技术、成本、安全、易用等因素，现阶段柒车间重点研究的生物识别技术有六种，分别是人脸、声纹、指纹、掌纹、笔迹和键盘敲击。六种技术，各有各的使用场景。

        先说掌纹识别。掌纹是“有生命的二维码”，包含丰富的信息，我们常说的生命线、事业线、爱情线就是最常见的 纹线特征，数量巨大又毫无规则的细问也有纹理特征，手掌的宽度、长度又提供了几何特征，这些都能够“链接到唯一的个人”。使用手机摄像头，扫描掌纹，就完 全可以确定一个人的身份。柒车间已经自主研发了肤色检测、掌纹定位、切割和识别算法，在小额支付和手机换绑等应用场景下使用。

        当然，如果你女朋友擅长败家，你也不用担心，即使她剁了你的手，扫描“人体二维码”成功，也肯定通不过支付宝钱包的活体检测。不展示几个手势，证明是你是活的，支付宝钱包是万万不能让你通过认证的。

        再说人脸识别。传统方式是采用图像处理和模式识别技术，简单来说就是提取出五官的特征数据，与预先保存的脸 部特征值进行比对确定身份。蚂蚁金融安全产品技术部的高级专家张洁告诉 36 氪，柒车间将最新的深度学习技术用于人脸检测识别，最初要先帮助机器学习识别器官、帮助机器识别是否为同一个人，而现在机器就像不断汲取知识、茁壮成长的 少年，你已经不知道它是具体通过哪些特征和数据来识别的了。大数据把人脸识别变成了另一个被互联网颠覆的领域，传统法医使用的用五官、头骨等做标定的认人 方式已经没有机器准了。

        同样，刷脸的必须是活体。明年你看到有人对着手机摇头、微笑、张嘴，那可真不是神经病，只是做个支付认证。但是爱整容的妹子们、汉子们要慎重， 柒车间发现，一般长得帅、长得美的的确相对不容易被识别出来。可能长得美的都是相似的吧，要不韩国小姐怎么都一样呢。那些脸部特征特别明显的人反而很不容 易被误识，为了护住你的钱包，丑就丑点吧。很有可能下一个版本的支付宝钱包，会把人脸识别作为辅助认证的手段。开通支付宝钱包时要自拍一张照片，机器会用 来与公安部门的身份信息比对，确定开通者身份。

        如果你用的是华为或者三星等品牌的手机，还配备了指纹传感器，打开你手机里内置的支付宝钱包，你就可以使用指纹支付了，这个功能昨天正好上线。每个人敲击键盘的行为也各不相同，在用户利用键盘输入卡号或密码时，支付宝已经采集了各个键输入的时间间隔，在不打扰用户的情况下，建立了机器学习模型，对用户进行行为分析，已经被作为辅助验证手段了。当你和客户通话时，声纹也被作为体征的一部分被无形收集了，嗓子哑了，声纹也是不会变的，而且它和你说的内容无关。

        多层次立体防控体系

        这些识别方式，都涉及极其复杂的模型和算法。其实人类大脑每天都在进行更复杂的运算，你看到一个人，一下就能感觉出是某某。要让机器模仿人脑的 结构模型和思维模式，不断学习，实现关于人脸识别的规律和规则的隐性表达，就没那么容易了。听上去很传统的笔迹识别，识别方式也不仅仅是判断笔迹图形的相 似程度，还包括动态的书写行为模式、笔画顺序、每一笔的书写节奏等，就需要通过动态时间规整这样的非线性时间对准模板匹配算法以及机器学习算法来进行笔迹 相似程度的测算。

        我们的大脑每天都在进行更复杂的运算，当我们见到一个熟人，能一下子就认出来是某某。但是要让机器模仿我们的大脑，就没那么容易了。机器要实现 这种结构模型和思维模式，就要不断学习，还得能实现关于识别的规律和规则的隐性表达。比如说笔迹识别，它的识别方式不仅仅是通过判断笔迹图形的相似程度判 定的，还需要考虑一些隐性的表达，比如动态的书写行为模式、笔画顺序以及每一笔的书写节奏。

        这肯定很难，但就安全性而言，生物识别肯定比密码靠谱和方便。否则也就不会有这么多人在这个领域进行研究和探索，苹果做了指纹识别，支付宝今年也首推了指纹支付，还有很多生物识别技术在逐步商用。

        不同的生物识别技术，有不同的优势。不同场景下，选择最便利的一种或几种，就能实现比密码更安全的防护。声纹识别因为不涉及隐私，用户接受程度 高，而且，尤其适用于基于语音通话等的远程身份认证；掌纹采集区域比较大，容易获取质量较高的图片，验证结果信服度更高，在光线较好的地方，采用掌纹非常 合适；笔迹和触屏行为，其本身是动态的，要模仿一个图形不难，要模仿整个书写过程是极其困难的，还克服了指纹、掌纹等生物特征模板不具修改性的问题。 在一些对安全性极高的场景下，可以采用双因子鉴定，比如人脸 + 笔迹、 指纹 + 笔迹等。

        看了上面这些如图科幻小说的识别技术，你一定也热血澎拜啦。不过，从目前的技术进展来看，生物识别还有不少技术难题需要攻克。比如说，声纹识别 会受到年龄等的影响；笔迹和键盘敲击涉及到单个个体的行为变化，还需要跟踪和区分；指纹活体检测难度高，有遭假冒的风险。更何况识别的运算过程复杂，还需 要进一步提高这些生物识别过程的运算效率。

        将这些还有待实践检验的生物识别用于金融安全认证，用于你的财产账号，蚂蚁金服还挺有信心的。蚂蚁金融安全产品技术部的高级专家张洁告诉 36 氪，现阶段他们的笔迹识别在错误接受率为五万分之一的情况下准确率可以做到 99.28%。

        这套生物识别技术是建立在蚂蚁金服多层次的安全技术体系之上的，通过多道防线层层保障下进行身份认证：首先是终端安全，蚂蚁金服会对木马的进行 防控，并支持 TEE 可信执行环境，实施端和通道的加解密。其次是系统安全，通过完善的位置监测和流量监测等手段主动防御。用户通过前面这两层防御后，才能进入了身份认证这道 防线。而在这道防线，除了数字证书、帐号密码和、手机动态口令，生物识别认证产品也加入到用户安全认证产品的大家庭中，为用户的支付交易保驾护航。

        如果说多层次立体防控体系是一只看得见的手，操控这个金融网络的还有一只看不见的手——大数据的风险识别评估体系。蚂蚁金服现在的交易风险控制 能力可以支持每秒几万笔以上的支付交易，以及每天几十亿笔以上的风险识别。在每一笔交易规则和模型的计算执行过程里，可能要扫描几百或上千条记录，并完成 超过上千个变量的实时计算，而这一切能在短暂的 200 毫秒以内完成。在生物识别背后的系统上有上万条策略和几十乃至上百种数据模型在默默地工作着，像一张无形的大网保护着用户的每一笔交易。

        为用户提供准确和方便的生物特征识别服务的同时，柒车间还采用了模板保护算法，例如模糊保险箱 (Fuzzy Vault) 的方式，对用户生物特征进行保护，防止其遭受攻击。另外，指纹识别和掌纹识别等进程运行在移动终端的安全隔离环境，生物特征保存在任何第三方应用软件都无 法访问的安全存储区里，从而加固了安全防线，使用户安全认证产品本身的安全得到了保障。

        颠覆数字密码

        为了信息的安全，公元前 405 年，雅典和斯巴达的伯罗奔尼撒战争，人们在羊皮带上发明了第一个密码。1960 年，MIT 建造了大型分时计算机 CTSS，第一个计算机密码诞生。光阴荏苒，移动互联网时代，每一个人至少拥有几十个账户密码。一串串字符被赋予实名，看管我们最珍贵的东西，保护数据与 信息，看护梦想与回忆，看管秘密与恐惧……

        当初发明密码的人们以为简单的密码就足够了，但斯巴达的将军仅仅碰巧把皮带缠在了木棍上，就破解了第一个密码；两年后，MIT 的博士生 Allan Scherr 为了增加上机时长，破解了第一个计算机密码，还用管理员的账号做了一个恶作剧。 道高一尺，魔高一丈。现在，只需要最多 10000 次尝试，你的 iPhone 手机就会被解锁屏幕，安卓手机也只需要 389112 次尝试而已。无论什么样的数字密码，对于具有强大运算能力的机器来说，这都不是事儿。

        现在几乎每个人都拥有众多的账号密码，有时候不得不需要 1Password、LastPass 这样的软件辅助我们记忆，才能完全记住密码。虽然每个人的数字财产越来越重要，但当我们的亲人去世，我们却很可能因为不知道密码，无力找回他们的数字遗产。

        现在，是时候来颠覆这些数字密码了。

        苹果、Google、三星等厂商推出指纹识别的设备和产品，Mozilla 公司 Webmaker 网站推出无密码登陆系统，剑桥大学计算机实验室开发电子气场（electric aura），Nymi 想要通过你的心律来解锁，摩托罗拉展示密码药丸……

        说颠覆，似乎有点怂人听闻了。柒车间的自信还是建立在阿里大数据的支持上，苹果、Google、三星这些大公司也只试水了指纹识别。生物认证想 普及，还有很长的路要走，且不说技术上的难点，教育用户也不是易事。不如我们撇开这些恐惧，先拿柒车间的掌纹识别、人脸识别做些有趣的娱乐性质的新尝试， 比如扫描指纹看看我今天的命理适合买什么产品，撒娇购物车的代付申请只需要喊声”亲爱的我好喜欢你 "，既有趣，又不会对识别的准确性有超高的要求，顺便还可以积累些机器学习的材料。

        当有一天，这些认证方式像指纹支付，直接内置到手机等移动设备的底层，数字密码就会成为过去时，生物识别为代表的新的密码交互就会普及。也许，未来你必须像科幻电影里那样，先来花 1 秒钟做个人脸识别，才有权限读这篇文章哦。

        PS：

        感谢蚂蚁金融张洁对本文的帮助。张洁，花名方如，蚂蚁金融安全产品技术部的高级专家，著有《Linux 就是这个范儿》一书。