指靜脈認證不是新技術,中銀香港的提款機都有。今次日本將它應用在區塊鏈的電子簽署和身分證認證上。
區塊鏈可說是當今FinTech炙手可熱的技術,而生物認證在身分認證上備受注目,結合這兩種技術,能不能夠改變我們今後的生活呢?日本的流動網絡KDDI和日立製作所開始了一項實驗,結合兩種技術並應用於積分結算。
採用區塊鏈技術和指靜脈認證的積分卡系統說明圖:1.用戶開始使用時先註冊PBI資料;2.用戶以指靜脈來結算;3.合作商店將用戶的使用履歷紀錄在區塊鏈裡;4.合作商店間互相分享使用履歷。
雖然區塊鏈技術提供可靠的分散記帳功能,但要防止駭客偷錢,對密鍵的管理非常重要,而如果要在沒有第三方仲介機構的情況下進行交易,管理認證資料就有更多問題。
今次日立開發一種公開型生物認證基礎設施(PBI),它以用戶指定手指的靜脈等生物情報來建立一條可公開卻又難以還原的公開鍵,作為認證之用,而生物認證的私密鍵則用作簽發電子簽名並放在區塊鏈的交易資料裡,同時運用了公開鍵和私密鍵的設計,用戶生物情報亦毋須保存。
PBI的突破之一,是解決了由於生物認證中經常出現的「波動」,令產生出來的密鑰不一致的情況。
今次試驗運作,是在一部分KDDI和日立員工中進行,他們在指定的au電訊商店或Mr. Donut裡,進行一連串註冊和換取數碼優惠券流程,只要按一按手指便能快速安全地認證及結算,有關的使用履歷會紀錄在以Hyperledger Fabric為基礎的區塊鏈裡,與其他合作商店分享。
立即更新/下載AM730手機APP 體驗升級功能
