在用户身份认证方面,PKI体系给出了极好的解决方案,即基于X.509数字证书的用户身份认证。该方法基于非对称公钥算法的难题为用户提供非常安全的认证过程。
       PKI体系虽然明确要求“私钥必须保密,不能交给任何其他人”,但是PKI却没有强制规定用户采用什么方式来保管自己的私钥。于是,USBKey一直以来 都是一种可靠的方式。私钥保存在不可移动的PC中虽然已经足够安全,但是却不能保证用户使用的这台PC是属于自己的,比如在网吧。在移动环境下,移动终 端,比如笔记本电脑,手机,PAD等,终端设备已经是属于个人的了,但是鉴于终端的移动性以及其易于更换,易于遗失,淘汰即丢弃等特性,内置在移动终端的 TF卡等类USBKey设施瞬间显得毫无意义。如果手机丢了,TF卡也一起丢了,私钥就保存在TF卡中,充其量有最后一道防线即私钥密码,但是无济于事。
       可穿戴KEY的出现改变了这一切。可穿戴KEY假设KEY和用户的身体是不分离的,比如手环,手表,内衣,眼镜,项链,皮带等,而KEY就置于这些可穿戴 的东西之中,用户在使用移动终端需要进行身份认证的时候,必须首先确保移动终端和不离开身体的KEY进行一次配对,然后才可在手机终端进行操作,用户的认 证信息,比如私钥,证书全部保存在可穿戴KEY中,与移动终端相分离。至于采用什么方式进行安全的配对,选择有很多,比如蓝牙,射频等。至于采用什么方式 启动配对动作,方式同样也很多,比如按钮,刷脸,发暗语,瞪眼扫描,血管扫描等。
       纵使可穿戴KEY可以解决大多数的移动安全问题,但是,并不是每个人都买账的,很多人都会认为更换设备,遗失设备,设备被他人恶意拿去使用是一种仅靠自己 就能控制的事情,属于小概率事件,他们会认为,我是绝对不会把手机丢失的...因此他们也就不会多花钱去买这么一个可穿戴KEY,事实呢,确实是这样。因 此,必须提供可穿戴KEY的增值功能,比如监控心律,监控健康情况等。在此,不得不欣赏一下微信的实名问题。作为一个社交平台,除非政府强制,运营方是无 法强制用户实名注册的,事实上腾迅也没有如此要求。然而,微信内置了支付,转账等涉及到钱的功能,而这些功能的使用必须能定位并且认证到个人,每个人都接 受这一点,但是,微信的支付功能确实能带来极大的方便,因此,如果你想使用这个额外的增值功能,你不还是乖乖地把自己的姓名,***号给填进去了....
       开个玩笑...可穿戴KEY带来一个令人恐怖的问题,以前只是抢手机,偷手机的,现在估计要砍手了...