可穿戴KEY带来的身份认证的革命

在用户身份认证方面，PKI体系给出了极好的解决方案，即基于X.509数字证书的用户身份认证。该方法基于非对称公钥算法的难题为用户提供非常安全的认证过程。
       PKI体系虽然明确要求“私钥必须保密，不能交给任何其他人”，但是PKI却没有强制规定用户采用什么方式来保管自己的私钥。于是，USBKey一直以来 都是一种可靠的方式。私钥保存在不可移动的PC中虽然已经足够安全，但是却不能保证用户使用的这台PC是属于自己的，比如在网吧。在移动环境下，移动终 端，比如笔记本电脑，手机，PAD等，终端设备已经是属于个人的了，但是鉴于终端的移动性以及其易于更换，易于遗失，淘汰即丢弃等特性，内置在移动终端的 TF卡等类USBKey设施瞬间显得毫无意义。如果手机丢了，TF卡也一起丢了，私钥就保存在TF卡中，充其量有最后一道防线即私钥密码，但是无济于事。
       可穿戴KEY的出现改变了这一切。可穿戴KEY假设KEY和用户的身体是不分离的，比如手环，手表，内衣，眼镜，项链，皮带等，而KEY就置于这些可穿戴 的东西之中，用户在使用移动终端需要进行身份认证的时候，必须首先确保移动终端和不离开身体的KEY进行一次配对，然后才可在手机终端进行操作，用户的认 证信息，比如私钥，证书全部保存在可穿戴KEY中，与移动终端相分离。至于采用什么方式进行安全的配对，选择有很多，比如蓝牙，射频等。至于采用什么方式 启动配对动作，方式同样也很多，比如按钮，刷脸，发暗语，瞪眼扫描，血管扫描等。
       纵使可穿戴KEY可以解决大多数的移动安全问题，但是，并不是每个人都买账的，很多人都会认为更换设备，遗失设备，设备被他人恶意拿去使用是一种仅靠自己 就能控制的事情，属于小概率事件，他们会认为，我是绝对不会把手机丢失的...因此他们也就不会多花钱去买这么一个可穿戴KEY，事实呢，确实是这样。因 此，必须提供可穿戴KEY的增值功能，比如监控心律，监控健康情况等。在此，不得不欣赏一下微信的实名问题。作为一个社交平台，除非政府强制，运营方是无 法强制用户实名注册的，事实上腾迅也没有如此要求。然而，微信内置了支付，转账等涉及到钱的功能，而这些功能的使用必须能定位并且认证到个人，每个人都接 受这一点，但是，微信的支付功能确实能带来极大的方便，因此，如果你想使用这个额外的增值功能，你不还是乖乖地把自己的姓名，***号给填进去了....
       开个玩笑...可穿戴KEY带来一个令人恐怖的问题，以前只是抢手机，偷手机的，现在估计要砍手了...