互联网改变了整个世界，移动互联网地改变了我们的生活，手机的功能正在由通信和社交领域向支付领域延伸，约车、订餐、购物、转账......出门可以忘记带钱包，但绝不能忘记带手机。手机越来越重要，随之而来的是安全问题也就越来越突出。手机U盾马上就要推广了，手机很快就能进行上百万的资金操作，你的手机是否具有银行般的安全等级？会不会被骗子冒充身份而取走血汗钱？这些问题你当然要做到心中有数。安全问题很专业很复杂，真正搞清楚是很难的，不过没关系，请听我用通俗的语言从头说起，我保证说的对，而且您还听得懂。

1、为啥“认证”不安全？信息安全可分为“加密”和“认证”两个方面，加密是把明文变为密文，非法用户即使得到了密文，他也无法解读出来。认证就是鉴别真伪，其中最重要的就是身份鉴别，即核实用户身份的真实性，这方面的安全性就比加密差得远了，现在的安全形势是“加密强、认证弱”，几乎所有的网络安全问题和通讯诈骗都源于认证的漏洞。为什么加密强呢？加密过程是安全设计师与黑客的斗法，为了给黑客增加难度，安全设计师采用了“等效数学难题”的思路，把某个世界性的数学难题编成密码，除非黑客能解开数学难题，否则就破解不了。黑客哪有这个本事，若有早就去当数学家了，所以说加密强。为什么认证弱？这是因为在认证过程中增加了用户因素，与狡猾黑客斗法的不再是安全设计师，而变成你这个用户了。需要你本人提交一个能证明自己身份的密码，而你根本就不懂得啥世界性的数学难题啊，更不会用数学难题构建密码了。安全专家提醒你要设一个复杂的长密码啊，但太复杂了你记不住啊，于是就设了个8位的密码，还很得意的想“这是我生日的倒序，打死他们也猜不到啊~”这就毁了，与生日相关的密码是极易破解的，黑客们早就猜到了。现在你看出来了吧，认证弱的核心原因就是用户自设的身份鉴别密码强度太低，在证明你是你的方面出现了漏洞。

2、如何证明你是你？如何证明你是你？这听起来很好笑，但在信息化时代却是个很严肃的问题，甚至是一个困扰我们每个人的全球性难题。传统自证的模式是设密码，即设定一个只有你自己知道的密码，并在信息系统中备案，当下次有人向信息系统提交了这个密码时，信息系统就据此认定此人是你。这种传统的认证模式很不人性化，密码设短了不安全，设长了记不住。通过你会死记硬背一个较长的密码，在QQ、微博、微信、支付宝、邮箱都用这一个，可一旦有一处泄露了，其它也就都不安全了。安全专家推荐的做法是：给每一个应用都设置一个很长的随机密码，每隔一段时间就逐个更换。但这是很难做到的，很多人的做法是多个应用使用同一个密码，只要不出事就不换，可真出了事也就晚了，其实我本人也是这样。生物密码与传统密码很不一样，它的位数非常长，而位数是安全的关键，这比前面说的八位密码强健多了，黑客靠猜测试验的方法是破解不了的，所以有专家称生物密码是最安全的密码。生物密码的另一个好处就是不需要记忆，指纹和虹膜都是随身携带，按一下或看一眼就相当于输入了一个成千上万位的密码。现在已经实用化的生物密码有四种：指纹、虹膜、人脸、声纹，未来还可能有脑电波等等。但你是否考虑过这个问题：传统密码可以随意更换，可生物密码是跟随您一辈子的啊，万一被坏人盗取了你的指纹和虹膜密码，难道你还能切了手指头和自戳双目？现在的通讯诈骗非常猖獗，公众信息泄露是重要原因之一，骗子们能准确说出你的个人信息，那是因为你在购房购车、孩子入托入学、订机票火车票时所提供的个人信息，早已经成为骗子们所收集的诈骗资料，买卖个人信息已经形成了地下产业，一条信息值多少钱都有行情。传统的个人信息保卫战已经失守，但下步的生物密码你一定要坚守住！骗子们下步收集的就会是指纹，来源就有可能是公司和单位的指纹打卡机，而指纹一旦泄露就是终身泄露，很多人完全没有意识到这个危险的严重性，甚至制作自己的指模交给同事帮忙打卡，这就是把后半生的固定支付密码交给了他人。

5、什么样的架构是安全的？前段时间华为发布了Mate9手机，各路科技大V的赞扬声一片，不卡顿、摄影强、待机长等优点被反复强调，总之各种吊炸天。他们说的都对，但却遗漏了一个最重要的革命性进步。最重要的革命性进步就是华为麒麟960芯片的inSE技术！什么是inSE技术呢？就是把外置SE芯片集成到主芯片中，而且同时遵循了密码处理的“双系统原则”，密码存储处理功能虽然在主芯片中完成，但依然是隔绝于安卓的独立系统。黑客若想获取inSE中的密码信息，那只能把主芯片进行破拆，而一旦破拆密码也就被破坏而消失了。这就好比是把古董瓷器封装在房屋的承重墙里，盗贼知道拆墙则瓷器一定会碎，所以就不会做这种无谓的努力。这种嵌入式的独立密码系统是手机主芯片的国际首创，代表了当前手机密码安全的最高水平，这才是Mate9的最大亮点。这种底层架构的革命需要高超的芯片设计能力和巨大资金投入，但厂家的这种努力却不容易被用户感知，因为把古董瓷器封装在承重墙里还是就摆在房间里，在没被盗窃的情况下是一样的，只有家里遭了贼，用户才会深刻体会到二者的不同。华为麒麟960芯片的inSE技术更好地保护了信息安全，那为什么苹果和高通等美国厂家不这样做呢？是它们的技术达不到吗？其实并不是因为技术能力问题，而是市场的选择。美国作为全球高科技的领军国家，其信用卡的普及率非常高，也因此成为全球信用卡诈骗最猖獗的国家，全球40%以上的信用卡诈骗都发生在美国。有报道称45%的美国人都遭遇过信行卡的盗刷，中国游客在美期间甚至回国后，银行卡被美国骗子盗刷的情况也非常多，所以美国当前的金融安全问题是加速变革信用卡支付形态，而不是提高手机移动支付的安全程度，因为美国的手机移动支付根本就没有普及起来。

7、结束语华为麒麟960芯片的inSE技术是国际首创，是保证信息安全的革命性进步，这种国产科技的突破领先当然值得广为宣传，但这并不是重点，本文的重点是提醒国人对生物密码安全性的重视。现在已经得到应用的生物密码有四种，分别是指纹、虹膜、人脸和声纹。生物密码的加密强度大且不必记忆，已经得到了广泛地应用，甚至会成为未来移动支付的主要认证模式。生物密码具有唯一性和不可变更性，要坚持“生物密码必须掌握在自己手里”的原则，不能出于对商家的信任就假手于人，因为一旦泄露就是终身泄露，后果会非常严重。一篇文章几千字，能给读者传递一个观念就算成功，我希望您在使用手机里能时常提醒下自己：我的生物密码和金融数字证书存在了哪里？它们还安全吗？来自头条号：奥卡姆剃须刀2016-12-21