作为一个平台级的超级App,代表着无数开发者的微信为什么要做生物识别?
“所有的终端厂商都会问,我们是否可以尽快接入微信的指纹认证功能?”黄静是腾讯微信事业群终端合作组总监,主要对接各个终端厂商,在过去的合作中,他们经常被问到上述问题。
终端之所以有这样的需求,的确是因为生物认证的应用场景变得越来越成熟,越来越重要。但对微信和终端来说,要做生物认证,就要面对一个复杂的市场。从操作系统的角度看,虽然无论是iOS系统还是Android系统,都需提供完备的客户端接口获取单次的生物验证结果,然而却没有一个被各手机厂商认可的统一生物识别认证的标准方案。从各个手机厂商的角度看,也有不少厂商在自己研发指纹认证等生物识别技术,但缺乏应用场景。
参与者众多,也导致开发者的难度加大。不同手机厂商有各自专属的生物认证方案,这些方案各不相同。如果开发者想在应用中实现生物认证技术,需要针对不同的厂商,适配不同方案。从第三方应用的角度看,很少App有足够的体量和技术来做一个统一的标准——但微信算是一个。微信作为一个平台级的超级App,本身是开发者的同时,背后也有无数的开发者。
在1月11日举办的2016微信公开课PRO版上,腾讯微信事业群基础产品部终端开发中心Android开发负责人赵原介绍发布了TENCENT SOTER,即腾讯生物认证开放平台,包括声纹、指纹、脸部识别等。
“一台手机上的微信出现了任何问题或者厂商有任何想法,都会来找我们,例如指纹认证方面,他们觉得既然微信支持苹果,也必须支持安卓,必须给这个功能提供接口,作为手机的一个卖点。所以厂商不断找我们做这个事情,但微信不可能一家一家对接,而且做指纹认证最重要是安全,所以必须有一套安全可行的方案,而腾讯(微信)有这个基因。”黄静告诉《二十一世纪商业评论》记者,SOTER的项目始于2015年年中,用户需求是做生物认证的“一个很大的初衷”。就像微信大会上张小龙强调要尊重用户,SOTER也是从用户需求角度出发的一个产品。
一边是生物认证的不同技术,包括手指、声音、眼睛、脸部等,一边是要适配不同的终端厂商,所以为了理清线团一样的生物认证技术,推出的是生物认证开放平台——TENCENT SOTER,输出一套统一、安全的生物识别认证方案。“这样可以将微信内部的能力向终端做输出,同时微信背后的公众号和开发者也可以介入。”
微信的设想是用SOTER的连接改变厂商与开发者复杂的链式对接关系,手机厂商的生物认证技术能简单且灵活地被各类App所运用。在微信公开课现场,团队搭建了一个通过微信账号现场录入观众的指纹,然后与用户微信头像、昵称及个性化数据连接的体验场景。
SOTER是古希腊神话中代表安全、保护和拯救的神,微信团队以此命名生物认证平台,亦有强调安全之意。如果在生物认证过程中,数据传输遭遇网络劫持,那么认证很容易被篡改。假如手机被root或者越狱破解,那么认证结果也容易被伪造。
黄静介绍道,安全是SOTER打造的一个重点,“如果终端采用SOTER的标准,每个手机都会有一对独特的非对称根密钥,出厂前私钥就锁死在里面了,厂商不知道,微信也不知道,这是我们这个方案最核心的一个内容。在验证过程中,我们通过根密钥派生所需密钥,在此基础上进行产品层面的指纹验证交互。”目前,“SOTER”已经在VIVO年度旗舰机X6上首家进行了合作,未来OPPO、三星等厂商陆续会有机型上市。
本刊记者 邱月烨
……
关注读览天下微信,
100万篇深度好文,
等你来看……