可穿戴KEY带来的身份认证的革命

在用户身份认证方面，PKI体系给出了极好的解决方式。即基于X.509数字证书的用户身份认证。该方法基于非对称公钥算法的难题为用户提供非常安全的认证过程。

       PKI体系尽管明白要求“私钥必须保密。不能交给不论什么其它人”，可是PKI却没有强制规定用户採用什么方式来保管自己的私钥。于是。USBKey一直以来都是一种可靠的方式。

私钥保存在不可移动的PC中尽管已经足够安全，可是却不能保证用户使用的这台PC是属于自己的。比方在网吧。

在移动环境下。移动终端，比方笔记本电脑。手机。PAD等，终端设备已经是属于个人的了，可是鉴于终端的移动性以及其易于更换。易于遗失，淘汰即丢弃等特性，内置在移动终端的TF卡等类USBKey设施瞬间显得毫无意义。

假设手机丢了，TF卡也一起丢了，私钥就保存在TF卡中。充其量有最后一道防线即私钥password。可是无济于事。

       可穿戴KEY的出现改变了这一切。可穿戴KEY假设KEY和用户的身体是不分离的，比方手环，手表，内衣，眼镜，项链。皮带等。而KEY就置于这些可穿戴的东西之中。用户在使用移动终端须要进行身份认证的时候。必须首先确保移动终端和不离开身体的KEY进行一次配对，然后才可在手机终端进行操作，用户的认证信息。比方私钥，证书所有保存在可穿戴KEY中，与移动终端相分离。至于採用什么方式进行安全的配对，选择有非常多，比方蓝牙，射频等。至于採用什么方式启动配对动作，方式相同也非常多，比方button。刷脸。发暗语，瞪眼扫描。血管扫描等。
       纵使可穿戴KEY能够解决大多数的移动安全问题。可是，并非每一个人都买账的，非常多人都会觉得更换设备，遗失设备，设备被他人恶意拿去使用是一种仅靠自己就能控制的事情，属于小概率事件，他们会觉得，我是绝对不会把手机丢失的...因此他们也就不会多花钱去买这么一个可穿戴KEY。事实呢，确实是这样。因此，必须提供可穿戴KEY的增值功能，比方监控心律。监控健康情况等。

在此。不得不赞赏一下微信的实名问题。

作为一个社交平台，除非政府强制，运营方是无法强制用户实名注冊的，其实腾迅也没有如此要求。

然而，微信内置了支付，转账等涉及到钱的功能，而这些功能的使用必须能定位而且认证到个人，每一个人都接受这一点，可是，微信的支付功能确实能带来极大的方便，因此，假设你想使用这个额外的增值功能，你不还是乖乖地把自己的姓名，身份证号给填进去了....
       开个玩笑...可穿戴KEY带来一个令人恐怖的问题。曾经仅仅是抢手机。偷手机的，如今预计要砍手了...