空中簽名 用手勢代替密碼的安全科技

　　Airsig空中簽名技術(shù)，簡單來說就是運用獨特的演算法通過手勢路徑辨識身份和完成指令，正是他的研究成果。這項在業(yè)界已有10年研究歷史的技術(shù)主要有兩個突破難點：首先，每個人每次“簽名”的手勢路徑都是不同的，系統(tǒng)要能容忍這種誤差，同時又要對他人的仿造進行識別，這個容忍度和精確度之間的平衡需要精密的運算和大量的反復(fù)試驗；其次，想要面對市場做大規(guī)模的推廣，運算的速度要足夠快。Airsig的運算速度能達到0.1秒，而在他們之后做這項研究的一個西班牙團隊，做一個辨識需要10秒鐘。

　　例如，一個用戶把“空中簽名樣式”設(shè)置為“Tom”，他只要拿著手機在空中寫下一個Tom，如果這個手勢的路徑和原始設(shè)置路徑的誤差在系統(tǒng)運算所容忍的范圍內(nèi)，則“簽名”驗證成功。因為Airsig Password Wallet提供的是用一個“簽名”管理所有密碼的方式，相當于把所有密碼放在一個保險箱中，這個“簽名”是保險箱唯一一把鑰匙?！昂灻彬炞C成功之后，所有綁定的app登錄密碼會以標簽的形式顯示在用戶面前，用戶可以選擇不同的密碼標簽登錄相對應(yīng)的應(yīng)用。

　　Airsig Password Wallet沒有完全展示的功能是，Airsig除了認證身份之外，還可以執(zhí)行不同指令。例如，在手機在鎖屏的狀態(tài)下，在空中簽一個“cam”、“mail”就能自動登錄相機、郵件等app，在他們看來都是未來很容易嵌入的功能。

　　比數(shù)字密碼、指紋識別、人臉識別更安全

　　從安全性上而言，相對于傳統(tǒng)數(shù)字密碼、指紋識別和人臉識別技術(shù)等，Airsig空中簽名技術(shù)成本很低，不需要額外的硬件做支撐，安全系數(shù)卻是最高的。這個安全層級的推導(dǎo)建立在所有密碼都有可能被泄露的基礎(chǔ)之上：傳統(tǒng)的數(shù)字密碼如果泄露了，被破解的幾率是100%；人臉識別技術(shù)，通過本人的一張照片就可以破解；指紋識別技術(shù)只要采集到本人的指紋圖形，制作出磨具也可以破解，就像電影中特工那樣。比這更簡便的方法是——一個5歲的小孩想趁爸爸睡覺的時候打開他的手機，只要抓住爸爸的手指按上去就可以了。

　　在這個推導(dǎo)邏輯之上，Airsig的安全層級是最高的，因為它即便泄露，想要仿造一個人的“簽名”，通過Airsig的驗證，成功的幾率也僅僅為0.8%。破解Airsig的方法：用高速攝影機拍攝目標的“簽名”路徑，然后一幀一幀地回放，分析整個手勢的速度，力道，然后再用機械手臂去仿制動作破解。這是柏愷目前所認為最有可能破解Airsig技術(shù)的方式。但想要做到這一點談何容易。首先，手勢是否可以被機械手臂成功復(fù)制還未可知。其次，有能力且有這個動力去花這樣高的成本破解一個密碼的人屈指可數(shù)。

　　還有一種破解Airsig的方式是入侵手機的作業(yè)系統(tǒng)。但在柏愷看來，在這種情況下，所有的保密形式都已經(jīng)是不安全的，當然也就沒什么好比的了。

　　可穿戴市場和物聯(lián)網(wǎng)是一片藍海

　　Airsig 將未來的市場劃分為三大部分——智能手機、支付和物聯(lián)網(wǎng)。選擇鴻海作為策略性的投資伙伴，本身也是考慮到這家和蘋果、小米、華為、阿里巴巴、騰訊等諸多品牌商同時保持著良好業(yè)務(wù)往來的公司，能夠為Airsig在三個市場的推廣帶來更多機會。柏愷表示，他們在智能手機和支付方面的業(yè)務(wù)已經(jīng)在談判中了，最快上線的將是鴻海開發(fā)的一款保護使用者私密資料的應(yīng)用，這款應(yīng)用將內(nèi)置Airsig的功能。

　　雖然是以智能手機為切入點，但用手機“簽名”畢竟不夠輕便靈活。未來，和Airsig結(jié)合的更為緊密的可能是手表、手環(huán)、戒指等，近些年逐漸興起的可穿戴市場和物聯(lián)網(wǎng)是一片藍海。為了這項技術(shù)能更快被市場接受，Airsig目前在官網(wǎng)上公布了免費的API，開發(fā)者可以任意把這項技術(shù)嵌入到自己的產(chǎn)品中。柏愷想的很清楚，這樣才有助于刺激更多的應(yīng)用，讓這個市場盡快變得很大。