上一篇講了傳統(tǒng)基于證書的身份認(rèn)證產(chǎn)品益愈，這一篇重點講講移動端出現(xiàn)后穆端，我們對移動化設(shè)備上身份認(rèn)證產(chǎn)品的思考和實踐。

1涧衙、市場上移動端的身份認(rèn)證方式介紹

先看看目前移動端常見的幾種身份認(rèn)證方式：

1淮蜈、短信口令

人人都有一個手機(jī)號斋攀，手機(jī)號也好記好輸入，并且現(xiàn)在的手機(jī)號都基本通過實名認(rèn)證梧田，所以目前絕大多數(shù)移動端應(yīng)用都選擇用手機(jī)號作為注冊和登錄的賬號淳蔼，而用戶也不需要記憶密碼，登錄時應(yīng)用APP會發(fā)送短信口令給用戶裁眯，用戶正輸入即可注冊或登錄非常方便鹉梨。

2、手勢密碼

手勢密碼將密碼輸入的鍵盤輸入方式進(jìn)行了改變穿稳，使用中國古老的圖形九宮格存皂，讓用戶在注冊時設(shè)定沿著九宮格的圖案，在登錄時再重畫一遍使得無需輸入密碼逢艘，大大優(yōu)化了用戶的體驗旦袋。曾經(jīng)在指紋認(rèn)證沒有出現(xiàn)的時候火了一把。

3它改、指紋及生物識別

手機(jī)被認(rèn)為是人的傳感器疤孕，通過手機(jī)采集生物識別方式：指紋、音紋央拖、虹膜等祭阀，再去驗證這些生物的標(biāo)識，這樣不用購買單獨的識別設(shè)備就可以進(jìn)行身份認(rèn)證鲜戒，大大提高了用戶體驗減少了用戶記憶的負(fù)擔(dān)专控。

4、手機(jī)即U盾

U盾在傳統(tǒng)PC時代被認(rèn)為是最安全的身份認(rèn)證設(shè)備遏餐，在移動互聯(lián)網(wǎng)時代由于體驗的問題逐漸將U盾淘汰伦腐。但是隨著移動應(yīng)用的安全問題突現(xiàn)，開發(fā)商逐漸開始想辦法把數(shù)字證書安全的存放在手機(jī)中失都，通過SDK的形態(tài)給應(yīng)用提供服務(wù)蔗牡，這樣用戶既可以享受良好的體驗也可以大大提升安全性颖系。

5、可穿戴設(shè)備

可穿戴設(shè)備作為一種黑科技出現(xiàn)辩越，比如手環(huán)、手表能夠計步信粮、計時等黔攒。開發(fā)商也開始將支付的核心部件移植到可穿戴設(shè)備里面，將可穿戴設(shè)備作為U盾强缘，通過藍(lán)牙督惰、無線等通訊方式就能配合手機(jī)使用也可以通過NFC非接觸方式單獨使用。從合規(guī)性和安全性上說是可以進(jìn)行多因子認(rèn)證旅掂，而從體驗來講因為有額外功能所以被廣大用戶接受赏胚。

6、帶安全芯片的設(shè)備

傳統(tǒng)PC時代用U盾作為高安全設(shè)備來使用商虐，移動時代廠商從外觀出發(fā)做出了很多能夠匹配移動端使用的外設(shè)：藍(lán)牙key觉阅、音頻key、藍(lán)牙SIM卡秘车、雙接口key等典勇。但是都沒有大面積使用，只是根據(jù)某一些客戶的特殊要求出現(xiàn)的叮趴。

2割笙、移動端身份認(rèn)證產(chǎn)品的思考

主要從以下幾個角度考慮移動環(huán)境下的身份認(rèn)證如何選擇。

用戶關(guān)注點

企業(yè)用戶眯亦。企業(yè)用戶最優(yōu)先考慮的是安全性伤溉，最大程度上保證業(yè)務(wù)系統(tǒng)穩(wěn)定運行。

互聯(lián)網(wǎng)用戶妻率。最優(yōu)先考慮的是用戶體驗乱顾。只有用戶多了量上去了才會逐漸考慮安全。

以上兩類用戶也是在滿足優(yōu)先考慮的點上后才會逐步向另一個方向過渡舌涨，或者找一種兩者兼顧方案或者找一種折中方案糯耍。

用戶體驗

從體驗講，生物識別是最好的囊嘉，因為無需攜帶或者記憶任何東西温技，要核驗的就是自己的特征如指紋或者聲音；其次是可穿戴設(shè)備扭粱，一般的形態(tài)是手表或者手環(huán)舵鳞，還有戒指和吊墜等，這些設(shè)備一方面滿足了用戶美觀的需求琢蛤，一方面又可以進(jìn)行醫(yī)學(xué)上的應(yīng)用如記步睡眠心跳血壓等各方面的監(jiān)測蜓堕，最后通過與這些特征的匹配或者在其中增加安全芯片存放個人密鑰來核驗用戶本人是非常棒的體驗抛虏；最受用戶吐槽的是口令，不過這個方式如何變化最后都要輸入套才，而現(xiàn)在用戶被教育的非常懶所以這個體驗最不好迂猴。

安全性

安全性最高的是帶有安全芯片的設(shè)備，因為里面可以安全的存放和使用用戶的密鑰背伴，所以該設(shè)備是可信的設(shè)備沸毁。這個安全芯片可以整合到手機(jī)里也可以放在在可穿戴設(shè)備里。

安全性最差的是口令傻寂，現(xiàn)在手機(jī)木馬猖獗息尺，通過木馬可以很輕松盜取口令，進(jìn)行非合法授權(quán)操作疾掰。

3搂誉、產(chǎn)品實踐總結(jié)

公司核心是數(shù)字證書，主要的目標(biāo)用戶群是高安全要求的客戶静檬。針對要求的不同形成了以下幾種方案：

1炭懊、體驗和安全并重：手機(jī)+可穿戴設(shè)備

把可穿戴設(shè)備作為便攜式的U盾來看待，通過藍(lán)牙無線與手機(jī)通信巴柿，手機(jī)與云端數(shù)據(jù)中轉(zhuǎn)的介質(zhì)凛虽。安全性保障主要依賴可穿戴設(shè)備中的安全芯片，其作為密鑰的載體和數(shù)據(jù)運算的中心是完全可控的广恢，而作為一種新生事物其主打運動凯旋、健康和支付的功能，大大增強(qiáng)了用戶的粘性钉迷，其不失為一種最好的方式至非。優(yōu)點：安全和體驗兼顧；缺點：成本較高糠聪。

2荒椭、重安全：手機(jī)+藍(lán)牙SIM卡

藍(lán)牙SIM是將通用的SIM卡與密碼芯片組合起來，密碼芯片通過藍(lán)牙模塊與手機(jī)進(jìn)行通信舰蟆。該產(chǎn)品完全是從安全性作為出發(fā)點進(jìn)行設(shè)計趣惠，SIM卡可以放在手機(jī)中使用起來非常方便。優(yōu)點：高安全身害；缺點：體驗不好味悄，SIM卡在更換環(huán)節(jié)的流程較復(fù)雜，更換代價大塌鸯。所以只能在安全要求高且能夠集中更換或者隨新手機(jī)下發(fā)的場合使用侍瑟。

3、重體驗：手機(jī)即U盾

手機(jī)即U盾也有叫手機(jī)KEY，就是把手機(jī)本身作為密鑰存儲和運算的載體涨颜。對于開發(fā)者來說獲取軟件開發(fā)包即可安卓和蘋果系統(tǒng)都支持费韭。對于用戶來說是證書只是底層安全保護(hù)的機(jī)制，往往在使用上沒有任何感知庭瑰。但是由于手機(jī)環(huán)境的復(fù)雜和開放星持，所以這種方式也存在一定的密鑰可能泄露的風(fēng)險。一般情況下我們會在密鑰保護(hù)上進(jìn)行技術(shù)處理弹灭，把密鑰分段通過云端配合運算來保護(hù)钉汗。優(yōu)點：體驗好，集成快鲤屡、投入少；缺點：安全級別較低福侈。

以上這三種方式酒来，我們會根據(jù)具體的應(yīng)用場景提供給用戶，選擇合適的組合提供給用戶使用肪凛。

4堰汉、未來的展望

在與客戶的交流中，其實客戶最希望是方案3伟墙，但是有些場景下對安全的高要求翘鸭，所以不得不選擇其它方案。不過從最近手機(jī)廠商的動作中也看到一種趨勢：手機(jī)處理器中會自帶安全單元SE戳葵，來進(jìn)行密鑰的管理就乓。也就是說將來所有手機(jī)的系統(tǒng)接口就會基于可信環(huán)境的密鑰的存儲以及運算接口，那么我們只要在應(yīng)用層使用即可拱烁，這樣既有安全性也有良好的體驗生蚁。手機(jī)發(fā)展到一定程度后智能設(shè)備在處理器選型上也會逐步過渡，所有的智能設(shè)備都會采用這種模式戏自，整個的移動計算環(huán)境將成為一個安全可信的環(huán)境邦投。

以上是個人在做產(chǎn)品時的一點總結(jié)和思考，有任何問題可以一起探討謝謝擅笔。