sig

第一次見到鴻海集團投資人的時候,Airsig創始人陳柏愷剛剛結束一場台灣本地孵化器組織的路演,「我說等一下我有點累,我找他跟你聊,(我)在旁邊看就好了。」柏愷對投資人說。

柏愷坐在一旁的凳子上,看著聯合創始人和投資人越聊越興奮,聊了整整 1 個多小時,偶爾插點嘴。創業以來就一直被資本追著走,他已經對 VC 的寵愛見怪不怪。

三個月之後, Airsig 獲得鴻海集團 200 萬美金天使輪融資,股權佔比 10%,將這家初創公司的估值推升至 2000 萬美金,成為台灣估值最高的初創團隊。

這條融資新聞後來經過BBC、美國科技網站TechCrunch等國際媒體報導,使 Airsig 的推廣更加順風順水。

《TO 導讀》:現在許多科技公司都在開發更安全的行動裝置保密措施。不論是 Apple 的指紋辨識、阿里巴巴的人臉辨識支付方法,都代表著安全的重要性節節提升。但是

這項用手勢代替密碼的技術原本是柏愷的博士研究課題。陳柏愷 38 歲,來自台灣桃園,曾經在宏基、趨勢科技做了 10 年信息安全相關的工作。2009 年,他重新返回校園,想把現實中遇到的問題帶回學術界研究。Airsig 空中簽名技術,簡單來說就是運用獨特的演算法通過手勢路徑辨識身份和完成指令,正是他的研究成果。

ibm_600x100

  • 解鎖辨識只要 0.1 秒

這項在業界已有 10 年研究歷史的技術主要有兩個突破難點:首先,每個人每次簽名的手勢路徑都是不同的,系統要能容忍這種誤差,同時又要對他人的仿造進行識別,這個容忍度和精確度之間的平衡需要精密的運算和大量的反複試驗;其次,想要面對市場做大規模的推廣,運算的速度要足夠快。Airsig 的運算速度能達到 0.1 秒,而在他們之後做這項研究的一個西班牙團隊,做一個辨識需要 10 秒鐘。

去年,博士在讀的柏愷帶著 Airsig 空中簽名技術參加了 APEC 創新創業挑戰賽和信息安全領域首屈一指的 RSA 大會,分別獲得頭獎的第四名。為了在比賽中展示這項技術,他開發了一款名為 Airsig Password Wallet 的應用,通過這款 APP,用戶可以用「空中簽名」管理 Facebook 等​​手機 APP 的登錄密碼。

  • 是簽名還是鬼畫符,怎麼判斷?

例如,一個用戶把「空中簽名樣式」設置為 Tom,他只要拿著手機在空中寫下一個 Tom,如果這個手勢的路徑和原始設置路徑的誤差在系統運算所容忍的範圍內,則簽名驗證成功。因為 Airsig Password Wallet 提供的是用一個「簽名」管理所有密碼的方式,相當於把所有密碼放在一個保險箱中,這個簽名是保險箱唯一一把鑰匙。簽名驗證成功之後,所有綁定的 app 登錄密碼會以標籤的形式顯示在用戶面前,用戶可以選擇不同的密碼標籤登錄相對應的應用。

因為只是為了展示概念,並沒真正打算面向 C 端的用戶推廣,這款應用的 UI 設計和交互都做得十分粗糙。即便是這樣,Airsig Password Wallet 還是在 Google Play 上積累了 1 萬多的下載量,並得到了用戶 4.5 顆星的評價(最高五顆星)。驚訝伴隨著欣慰和好奇,柏愷萌生了創業的想法。「幾千人看到我的技術是這樣子,如果我讓幾億個人看到我技術會怎麼樣?」

Airsig Password Wallet 沒有完全展示的功能是,Airsig 除了認證身份之外,還可以執行不同指令。例如,在手機在鎖屏的狀態下,在空中寫一個「cam」、「mail」就能自動登錄相機、郵件等 app,在他們看來都是未來很容易嵌入的功能。

  • 比數字密碼、指紋識別、人臉識別更安全

從安全性上而言,柏愷認為,相對於傳統數字密碼、指紋識別和人臉識別技術等,Airsig 空中籤名技術成本很低,不需要額外的硬件做支撐,安全係數卻是最高的。

這個安全層級的推導建立在所有密碼都有可能被洩露的基礎之上:傳統的數字密碼如果洩露了,被破解的機率是 100%;人臉識別技術,通過本人的一張照片就可以破解;指紋識別技術只要採集到本人的指紋圖形,製作出模具也可以破解,就像電影中特工那樣。比這更簡便的方法是——一個 5 歲的小孩想趁爸爸睡覺的時候打開他的手機,只要抓住爸爸的手指按上去就可以了。

在這個推導邏輯之上,Airsig 的安全層級是最高的,因為它即便洩露,想要仿造一個人的簽名,通過 Airsig 的驗證,成​​功的機率也僅僅為 0.8%。

鴻海集團董事長郭台銘曾經當面和柏愷爭論破解 Airsig 的方法:用高速攝影機拍攝目標的簽名路徑,然後一幀一幀地回放,分析整個手勢的速度,力道,然後再用機械手臂去仿製動作破解。

這是柏愷目前所認為最有可能破解 Airsig 技術的方式。但想要做到這一點談何容易。首先,手勢是否可以被機械手臂成功複製還未可知。其次,有能力且有這個動力去花這樣高的成本破解一個密碼的人屈指可數。

還有一種破解 Airsig 的方式是入侵手機的作業系統。但在柏愷看來,在這種情況下,所有的保密形式都已經是不安全的,當然也就沒什麼好比的了。

ibm_600x100

  • 可穿戴市場和物聯網是一片藍海

Airsig 將未來的市場劃分為三大部分——智能手機、支付和物聯網。選擇鴻海作為策略性的投資夥伴,本身也是考慮到這家和蘋果、小米、華為、阿里巴巴、騰訊等諸多品牌商同時保持著良好業務往來的公司,能夠為 Airsig 在三個市場的推廣帶來更多機會。柏愷表示,他們在智能手機和支付方面的業務已經在談判中了,最快上線的將是鴻海開發的一款保護使用者私密資料的應用,這款應用將內置 Airsig 的功能。

雖然是以智能手機為切入點,但用手機簽名畢竟不夠輕便靈活。未來,和 Airsig 結合的更為緊密的可能是手錶、手環、戒指等,近些年逐漸興起的可穿戴市場和物聯網是一片藍海。

為了這項技術能更快被市場接受,Airsig 目前在官網上公佈了免費的 API,開發者可以任意把這項技術嵌入到自己的產品中。柏愷想的很清楚,這樣才有助於刺激更多的應用,讓這個市場盡快變得很大。

Airsig 目前團隊有 11 個人,多一半是資訊安全方面的技術背景,在破解、入侵、防護等領域各有所長。為了向大陸的手機廠商等第三方推廣,柏愷帶了一半的團隊到了北京,他自己在北京、上海、台灣以及——不能說是哪、說了就能猜到對方是哪家公司——這幾地之間往返,有時候晚上突然醒來,常常不知道自己身在何方。柏愷希望慢慢能把工作盡可能交給團隊去做,他自己還是嚮往學術界的。至少能先回去,把博士學位拿到。

(本文轉自虎嗅網,未經許可不得轉載)

 

雲端服務方便又充滿彈性,但要怎麼組合,才能兼顧便宜、高效?怎麼避免在訂購雲端主機服務時不小心 oversizing?怎麼善用工具加強 GPU、CPU、CDN,同時增強資安防禦能力?

IBM 了解你,9/1 (二)晚上 7:00,「開發者、遊戲業者必學 – 雲端聰明採購法則」與你相約在創夢市集 ,僅此一場的「雲端主機設定檢測召集」活動。

不管你使用的是哪家的方案,現場雲端主機應用專家提供完整客製化雲端服務健檢,依照需求試算最佳雲端組合做法,讓你找到又便宜、又好用、又安全的雲端服務最佳採購解,名額有限,提前報名再送 500 美元試用 Coupon!

備註:欲接受現場雲段服務組合檢測諮詢者,請在報名後另行向主辦單位登記,我們將為您優先安排。
報名網址:http://www.accupass.com/go/softlayer