空中签名 用手势代替密码的安全科技

　　Airsig空中签名技术，简单来说就是运用独特的演算法通过手势路径辨识身份和完成指令，正是他的研究成果。这项在业界已有10年研究历史的技术主要有两个突破难点：首先，每个人每次“签名”的手势路径都是不同的，系统要能容忍这种误差，同时又要对他人的仿造进行识别，这个容忍度和精确度之间的平衡需要精密的运算和大量的反复试验；其次，想要面对市场做大规模的推广，运算的速度要足够快。Airsig的运算速度能达到0.1秒，而在他们之后做这项研究的一个西班牙团队，做一个辨识需要10秒钟。

　　例如，一个用户把“空中签名样式”设置为“Tom”，他只要拿着手机在空中写下一个Tom，如果这个手势的路径和原始设置路径的误差在系统运算所容忍的范围内，则“签名”验证成功。因为Airsig Password Wallet提供的是用一个“签名”管理所有密码的方式，相当于把所有密码放在一个保险箱中，这个“签名”是保险箱唯一一把钥匙。“签名”验证成功之后，所有绑定的app登录密码会以标签的形式显示在用户面前，用户可以选择不同的密码标签登录相对应的应用。

　　Airsig Password Wallet没有完全展示的功能是，Airsig除了认证身份之外，还可以执行不同指令。例如，在手机在锁屏的状态下，在空中签一个“cam”、“mail”就能自动登录相机、邮件等app，在他们看来都是未来很容易嵌入的功能。

　　比数字密码、指纹识别、人脸识别更安全

　　从安全性上而言，相对于传统数字密码、指纹识别和人脸识别技术等，Airsig空中签名技术成本很低，不需要额外的硬件做支撑，安全系数却是最高的。这个安全层级的推导建立在所有密码都有可能被泄露的基础之上：传统的数字密码如果泄露了，被破解的几率是100%；人脸识别技术，通过本人的一张照片就可以破解；指纹识别技术只要采集到本人的指纹图形，制作出磨具也可以破解，就像电影中特工那样。比这更简便的方法是——一个5岁的小孩想趁爸爸睡觉的时候打开他的手机，只要抓住爸爸的手指按上去就可以了。

　　在这个推导逻辑之上，Airsig的安全层级是最高的，因为它即便泄露，想要仿造一个人的“签名”，通过Airsig的验证，成功的几率也仅仅为0.8%。破解Airsig的方法：用高速摄影机拍摄目标的“签名”路径，然后一帧一帧地回放，分析整个手势的速度，力道，然后再用机械手臂去仿制动作破解。这是柏恺目前所认为最有可能破解Airsig技术的方式。但想要做到这一点谈何容易。首先，手势是否可以被机械手臂成功复制还未可知。其次，有能力且有这个动力去花这样高的成本破解一个密码的人屈指可数。

　　还有一种破解Airsig的方式是入侵手机的作业系统。但在柏恺看来，在这种情况下，所有的保密形式都已经是不安全的，当然也就没什么好比的了。

　　可穿戴市场和物联网是一片蓝海

　　Airsig 将未来的市场划分为三大部分——智能手机、支付和物联网。选择鸿海作为策略性的投资伙伴，本身也是考虑到这家和苹果、小米、华为、阿里巴巴、腾讯等诸多品牌商同时保持着良好业务往来的公司，能够为Airsig在三个市场的推广带来更多机会。柏恺表示，他们在智能手机和支付方面的业务已经在谈判中了，最快上线的将是鸿海开发的一款保护使用者私密资料的应用，这款应用将内置Airsig的功能。

　　虽然是以智能手机为切入点，但用手机“签名”毕竟不够轻便灵活。未来，和Airsig结合的更为紧密的可能是手表、手环、戒指等，近些年逐渐兴起的可穿戴市场和物联网是一片蓝海。为了这项技术能更快被市场接受，Airsig目前在官网上公布了免费的API，开发者可以任意把这项技术嵌入到自己的产品中。柏恺想的很清楚，这样才有助于刺激更多的应用，让这个市场尽快变得很大。