沪ICP备06058754号-1
基本移动互联网发展多层级的安全研究

王紫慧 徐旭玲 代嘉鹏 谢文娟 林胜师 蒋旻娟

2019-12-13

用户体验 文集

2018年学术论文欣赏

本文段落精选

本文以如何平衡手机便利性及安全性带来的复杂操作,给予安全的复杂性和用户便利性进行研究,根据分析,针对安全性需求需要从两方面考虑来平衡使用生物密码,一,根据需求的安全级别;二,针对需求分析用户对便利性体验的要求,平衡以上两点后,以多层级安全的形式来平衡复杂和便利之间的关系,利于技术的创新给用户带来更加个性化和便利的安全体验。

 

 

基本移动互联网发展多层级的安全研究

 

王紫慧 徐旭玲 代嘉鹏 谢文娟 林胜师 蒋旻娟

国美通讯设备股份有限公司

 

 

摘要:

随着电脑技术和网络信息技术的飞速发展,手机等移动智能设备早已深入到人们生活工作当中,把人们带进了一个日新月奕的网络时代,网络正在以越来越快的速度进入我们的生活中、学习、工作中,日渐成为我们获取信息,学习知识,休闲娱乐的重要工具。但是,网络在增强我们的知识的同时,移动互联网安全问题日益凸显。手机将不再是我们单一的通讯工具,已成为我们社交、个人信息存储、移动支付、网购等不可缺少的移动终端。本文将以如何平衡手机便利性及安全性带来的复杂操作,给予安全的复杂性和用户便利性进行研究,最终以多层级安全的形式来平衡复杂和便利之间的关系,利于技术的创新给用户带来更加个性化和便利的安全体验。 

 

关键词:手机,专属安全,便利操作,多层级安全体验

 

1.移动互联网的发展与手机的关联

1.1 移动互联网的发展促进了手机行业的发展

   移动基础设施的普及和移动生活的便利性共促行业发展。2016年,中国移动互联网的用户规模连续3年保持11%左右的增长率。手机终端规模连续3年的增长率分别为21.9%、14.6%、8%。(图一)

 

图一 2018年《互联网趋势报告

    

    移动互联网的飞速发展给智能手机的普及给广大用户带来了极大便利,根据艾媒网讯 2016年9月12日,全球领先的移动互联网第三方数据挖掘和分析机构权威iiMedia Research(艾媒咨询)权威发布《2016Q2中国移动安全市场季度监测报告》。报告显示,截止2016Q2,中国智能手机用户规模达到6.31亿,同比增长4.9%,环比增长1.1%。中国移动安全软件用户规模达到5.24亿,总体用户数量逐年增加,但用户规模增长速度持续放缓。一方面中国智能手机市场人口红利见顶对移动安全用户规模增速有所影响,另一方面,移动支付快速发展有效地提升了用户在移动安全方面的需求。

   移动网民的增加,尤其是移动化生活逐步渗透至人民的金融消费、出行、教育、娱乐等各领域,因此移动网民对移动应用的安全性和安全强度将会提出新的要求,促使移动应用安全企业持续研发更新新的安全防护技术,加速移动应用安全市场的发展。(图二)

 

图二 《2016Q2中国移动安全市场季度监测报告》

 

1.2手机行业用户对安全性的需求

    智能手机用户对于手机安全产品的需求正逐步变为刚性。因此,智能手机的普及率将是决定手机安全市场用户规模和增长速度的根本因素。在此基础上,4G和移动互联网的发展、病毒事件的爆发、用户安全意识的提高等诸多因素对于手机安全行业的发展也有到不同程度的影响。

从使用手机到手机带给你的安全感,用户对手机安全的认识到底处于什么阶段、达到怎样的层次。从而分析、识别哪些安全方面的痛点可以作为购买驱动力,并最终转化为产品需求、新品卖点。

 

1.3 如何看待手机带给你的“安全感”

    虽然通过手机行骗的手段越来越多,也经常听闻手机被骗的案例,或是手机遗失、信息被盗等,但在购买手机时,却很少有用户提到考虑过手机安全的问题。尽管平时购买、使用手机的过程中,用户鲜有考虑安全的问题,但从用户与手机的关系中,却可以体会到亲密关系背后隐藏了深层次的安全感。

    不少用户提到跟手机的关系,如同和家人、配偶、兄弟、密友一般,只有在充分信任、彼此毫无芥蒂的情况下,才能建立这样紧密的联系,甚至如同血缘关系一样,觉得手机的存在就是自己不可或缺的一部分,非常自然。这种关系是以安全感为基础的,手机在身边不会觉得对自己有危害,在自我防范意识当中不会提防来自手机的威胁,如同和亲人在一起,这就是安全感。

 

1.4 安全需求的定义及重要性

    在用户需求模型中,安全需要(safety needs),属于较初级的需求,也是基础的需求。安全需求主要包括对人身安全、生活稳定以及免遭痛苦、威胁或疾病、拥有家庭、身体健康以及有自己的财产。(图三)

 

图三 《安全需求》

 

    缺乏安全感的特征:感到自己对身边的事物受到威胁,觉得这世界是不公平或是危险的。认为一切事物都是危险的、而变的紧张、徬徨不安、认为一切事物都是“恶”的。

    无论是学生还是大人,Loser还是Winer,虽然在目前和平安定的社会环境里,在底层意识中对于未来的不确定性和未知性都会有安全感的需求。

这些安全感会在人们生活中一下方面投射:人身安全、健康保障、资源所有权、财产所有权、道德保障、事业保障、家庭安全。

 

1.5安全问题在手机的表现

    针对手机到底存在哪些安全的问题,用户的理解各有千秋。有的安全问题用户亲身经历过,有的则是听闻。不少是比较常见的手机安全隐患,比如手机被盗、遗失,导致信息找不回或者隐私泄露;手机通讯录、相册等被偷看也时有发生;更恼人的是通过手机被恶意刷取消费,账号密码泄露,导致钱财被窃。

    在DCCI的调研报告中发现:视频、图片和账号密码是Android手机用户担心泄露的三大隐私内容。超过20%以上的用户表示曾泄露过 涉及隐私的视频、图片、账号密码和联系人信息。(图四)

 

图四 《DCCI2016中国移动隐私安全现状调查

 

    此次我们主要针对在移动互联网发展下的手机安全性问题中关于安全隐私方面的问题展开分析探讨。

 

1.6现有的手机安全策略用户的安全措施

    随着智能手机的日渐普及,移动支付开始逐渐渗透,这种比 POS 机刷卡、Web 端支付更便捷的方法,无疑会有更广阔的的想象空间。目前的移动支付方法包括 Paypal 数字钱包、Google Wallet、Square 等,他们借助智能手机,正在飞速扩张。用户很可能因为安全问题对移动支付望而却步,有时候,更繁琐的手续来增加安全性反而更容易让用户接受。来自英国的调研机构 Auriemma Consulting Group 做了一组调查,他们发现,和智能设备强调用户体验至上相悖的是,更繁琐的手续反而更容易让用户接受。

    安全意识强的用户会提及 “双保险”即同时使用两个手机验证。另外,也有个别用户提到,主要解决手机安全问题的措施还有把资料备份到云端、设置双重解锁密码,甚至每个应用都设置一个密码,比如文件加密、照片加密、通讯录加密,成为名副其实的密码控。从操作方式来看,安全认证文件、多次输入密码、验证码在每次交易中都会使用到。然而移动设备对便捷的需求更加强烈,简化流程是大势所趋,但如何兼顾安全性,以及让用户接受成为一个难题。应用市场下载关于安全性的APP可以看出,用户在手机安全的需求高热不下。(图五)

 

图五 《2016年第二季度中国手机安全市场活跃用户覆盖率

 

    对于大多数用户来说安全性与便捷性是鱼与熊掌的关系,如何让二者兼得是用户较为渴望的诉求。安全需要着加密与限制,便捷性也意味着简洁与自由,新的安全再设计时需要兼顾二者的平衡。多数情况下用户是需要在一个较为安全放松的环境中使用手机,所以我们需要把基本安全的机主模式状态作为常态,高级安全加密环境与受限使用的受限模式是相对低频的状态

    如何在满足安全的需求上有增加了用户使用的便利性,国美通讯在智能手机上的安全方面,结合用户使用手机的习惯的探索,产出了一个有温度、无感知且多层级的安全模式,带来了一种有序严谨的安全体验。

 

2.多层级的安全技术

2.1 技术层面上带来独有安全感

   生物识别技术是目前最为方便与安全的识别技术,利用生物识别技术进行身份认定,安全、可靠、准确。

    生物识别系统对生物特征进行取样,提取其唯一的特征并且转化成数字代码,并进一步将这些代码组成特征模板。由于微处理器及各种电子元器件成本不断下降,精度逐渐提高,生物识别系统逐渐应用于商业上的授权控制如门禁、企业考勤管理系统安全认证等领域。用于生物识别的生物特征有手形、指纹、脸形、虹膜、视网膜等,行为特征有签字、声音、按键力度等。基于这些特征,人们已经发展了手形识别、指纹识别、面部识别、发音识别、虹膜识别、签名识别等多种生物识别技术。

    由于人体特征具有人体所固有的不可复制的唯一性,这一生物密钥无法复制,失窃或被遗忘,利用生物识别技术进行身份认定,安全、可靠、准确。而常见的口令、IC卡、条纹码、磁卡或钥匙则存在着丢失、遗忘、复制及被盗用诸多不利因素。因此采用生物"钥匙",您可以不必携带大串的钥匙,也不用费心去记或更换密码。

 

2.2 安全密码的分类

    目前市面上的密码的分类基本分为两种普通密码和生物密码,一种是普通的密码,有数字、混合、图案等几种传统的密码使用方式;另外一种是生物密码,有指纹、人脸、虹膜、声纹等。根据密码的使用场景不同,密码的使用层级也不尽相同。

创建密码和记忆密码几乎成了每个人必备的基本功。同时也出现了密码过多导致难以管理难以记忆经常会忘记密码的问题,有些密码非常重要,所以总是设定一些复杂而又难以记住的不同密码。您认为有些密码无关紧要,所以总是设定一些简单而又容易忘记的不同密码。

    在使用普通密码的过程中,在密码认证系统当中,人们使用最广泛的密码形式是字母,数字密码,即通过一组字母和数字的组合作为密码。其中混合密码的使用为:字母+数字+符号的组合,安全等级较高,且一般都要求6位,8位数以上。被破解的可能就会极大的减小,一般适用于对安全需求较高的用户。而图形密码的密码空间较大,应用方式灵活,不使用单词等特点,方便快捷,目前安卓机中使用图案密码作为解锁方式的用户也不在少数。

1. 生物密码

生物密码的另一个好处就是不需要记忆,指纹和虹膜都是随身携带,按一下或看一眼就相当于输入了一个成千上万位的密码。生物特征识别技术具不易遗忘、防伪性能好、不易伪造或被盗、随身“携带”和随时随地可用等优点,使用更加便利。生物识别技术比传统的身份鉴定方法更具安全、保密和方便性。

    目前对信息安全的有着不同的理解,简单的密码保护会给人们以不安全易被破解的不安感,复杂繁琐的密码会让人觉得更加安全。如何即安全又便捷的的对信息进行加密。生物识别技术主要是指通过人类生物特征进行身份认证的一种技术,人类的生物特征通常具有唯一性、可以测量或可自动识别和验证、遗传性或终身不变等特点,因此生物识别认证技术较传统认证技术存在较大的优

    

2.3生物识别带来的便利性

    从生物识别入手,每个生物识别都有它独特的属性。不同的生物识别技术在精度、稳定性、识别速度、便捷性方面有着明显的差异,因此在不同的应用领域中,也有着各自不同的特点。作为取代传统密码用途以及对于人们身份进行搜索确定的核心手段之一,生物识别技术拥有者良好的发展期许。以下以人脸识别、指纹识别、虹膜识别、声纹识别展开。

 

2.3.1人脸识别(图六)

人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。技术应用最为广泛,使用最便捷。人脸与人体的其它生物特征(指纹、虹膜等)一样与生俱来,它的唯一性和不易被复制的良好特性为身份鉴别提供了必要的前提,与其它类型的生物识别比较人脸识别具有如下特点:

(1)人脸识别技术的主要优点为:

    人脸识别的优势在于其自然性和不被被测个体察觉的特点。所谓自然性,是指该识别方式同人类进行个体识别时所利用的生物特征相同。例如人脸识别,人类也是通过观察比较人脸区分和确认身份的,另外具有自然性的识别还有语音识别、体形识别等,而指纹识别、虹膜识别等都不具有自然性,因为人类或者其他生物并不通过此类生物特征区别个体。

不被察觉的特点对于一种识别方法也很重要,这会使该识别方法不令人反感,并且因为不容易引起人的注意而不容易被欺骗。人脸识别具有这方面的特点,它完全利用可见光获取人脸图像信息,而不同于指纹识别或者虹膜识别,需要利用电子压力传感器采集指纹,或者利用红外线采集虹膜图像,这些特殊的采集方式很容易被人察觉,从而更有可能被伪装欺骗。

(2)人脸识别技术的主要缺点及困难点为:

人脸识别的困难主要是人脸作为生物特征的特点所带来的相似性及易变性。人脸识别虽然具有较高的便利性,但是其安全性也相对较弱一些。其识别准确率比如会受到环境的光线、识别距离、照片易破解等多方面因素影响。另外,当用户通过画妆、整容对于面部进行一些改变时也会影响人脸识别的准确性。而且,对于需要戴口罩的一些环境中,人脸识别也难以起到作用。同时根据人脸识别的采集点不同,人脸识别存在着安全性高低的差异。

 


六 《国美手机录入人脸截图

 

2.3.2指纹识别(图七)

    指纹,由于其具有终身不变性、唯一性和方便性,已几乎成为生物特征识别的代名词。指纹是指人的手指末端正面皮肤上凸凹不平产生的纹线。纹线有规律的排列形成不同的纹型。纹线的起点、终点、结合点和分叉点,称为指纹的细节特征点。由于每个人的指纹不同,就是同一人的十指之间,指纹也有明显区别,因此指纹可用于身份鉴定。技术成熟,但并不适用每一个人。

(1)指纹识别技术的主要优点为:

1.指纹是人体独一无二的特征,并且它们的复杂度足以提供用于鉴别的足够特征;

2.扫描指纹的速度很快,使用非常方便;

3.接触是读取人体生物特征最可靠的方法;

4.指纹采集头可以更加小型化,并且价格会更加的低廉;

(2)指纹识别技术的主要缺点为:

1.某些人或群体的指纹指纹特征少,难成像;

2.读取指纹时,用户必需将手指与指纹采集头相互接触,与指纹采集头直接; 

 

图七《国美手机录入指纹截图》

 

2.3.3虹膜识别(图八)

    虹膜识别技术是基于眼睛中的虹膜进行身份识别,应用于安防设备,以及有高度保密需求的场所。人的眼睛结构由巩膜、虹膜、瞳孔晶状体、视网膜等部分组成。虹膜在胎儿发育阶段形成后,在整个生命历程中将是保持不变的。这些特征决定了虹膜特征的唯一性,同时也决定了身份识别的唯一性。生物认证技术的“宠儿”,安全性居于首位。

    因此,可以将眼睛的虹膜特征作为每个人的身份识别对象。

(1)虹膜识别技术的主要优点为:

1.便于用户使用;

2.可能会是最可靠的生物识别技术;

3.不需物理的接触;

4.可靠性高。

快捷方便:拥有本系统,不需要携带任何证件,就能实现门控,可单向亦可双向。

授权灵活:本系统根据管理的需要,可任意调整用户权限,随时了解用户动态,包括客户身份、操作地点、功能及时间次序等,实现实时智能管理;

无法复制:本系统以虹膜信息为密码,不可复制;且每一次活动,都可自动记录,便于追溯、查询。

(2)虹膜识别技术的主要缺点为:

设备造价高,无法大范围推广。

 

图八《国美手机录入虹膜截图

 

2.3.4声纹识别(图九)

    声纹识别,生物识别技术的一种,也称为说话人识别,有两类,即说话人辨认和说话人确认成本低廉、获取便捷,适用要求严格。声纹识别就是把声信号转换成电信号,再用计算机进行识别。

(1)声纹识别的应用有一些特殊的优势:

1.蕴含声纹特征的语音获取方便、自然,声纹提取可在不知不觉中完成,因此使用者的接受程度也高;

2.获取语音的识别成本低廉,使用简单,一个麦克风即可

3.适合远程身份确认,只需要一个麦克风或电话、手机就可以通过网路实现远程登录;

4.声纹辨认和确认的算法复杂度低;

(2)声纹识别的应用有一些缺点:

1. 同一个人的声音具有易变性,易受身体状况、年龄、情绪等的影响;

2. 识别性差比如不同的麦克风和信道对识别性能有影响,存在恶意攻击录音的可能。

 

图九《国美手机录入声纹截图》

 

2.3.5 生物识别体验差异

综上所述,每个生物识别都有它独特的生物特征,可跟对不同的使用场景使用不同生物识别技术运用。(图十)

 

 

人脸

指纹

虹膜

声纹

特点

1.自然性

2.不易被察觉

3.方便快捷

1.独一无二

2.需要与指纹传感器接触才可使用

唯一性 

 

远程身份辨认便捷

弊端

相似性

易变性

1.部分群体特征少,难成像,2.过程不自然

设备造价高 

 

易变性

难提取

安全性

高/低

图十 各个生物密码的优缺点对比

 

3.多层级的安全设计

    针对不同的安全层级的定义,每个人对安全的定义及认知均有相同但也有不同之处,目前国美手机的几个功能可以针对内容隐藏的需求的的不同,使用不同的安全保护。在前期手机安全概念分析建模基础上,确定了安全的定义,架构与评估要素之后,我们需要利用量化分分析模型对安全功能与用户体验。

    首先搜集汇总我们安全相关功能按照功能需求进行分析,然后进行定量调研评估用户对于现有安全功能的需求,最后功能结合用户需求构建用户体验分析库,并不断对库中的数据进行更新。

 

3.1高密级的安全设计

根据图五 《DCCI2016中国移动隐私安全现状调查》视频、图片、账号密码以及通讯录联系人等是用户认为主要的信息泄露的内容。这些被用户认为的高密集重要的加密内容及加密场景作为安全重点问题。针对视频、图片、账号密码以及通讯录联系人等信息的加密,目前国美手机中有两款产品可以解决此问题,一是安全模式,二是钥匙串。

 

1. 安全模式是什么呢?(图十一)

它是一种可以将你想不展示给其他人查看的内容,通过你自己的生物识别进行保护,您可以选择生物识别的种类及排列组合来使用安全模式。安全模式是一个可以查看加密内容的专属空间,使用生物识别的加密技术,全方位保障加密信息的安全性。

 

图十一 国美手机安全模式介绍截图

 

下面通过一个案例来看:

    有一个宝宝照片加密需求(图十二),宝宝妈妈的用户场景主要是避免给不熟悉的人或者客户看到宝宝照片,需要便捷的分享给亲朋好友。平时经常会浏览一下,所以不能隐藏的太深,有需要时要便于查看。还能批量快捷处理宝宝的照片,操作不能太繁琐;便捷浏览和分享这些照片;

    安全模式可以解决宝妈的困惑,手机里的照片有些不希望被被别人看到,只希望自己可以看到。利用生物识别的便利性及安全性,及解决了加密的需求又便于自己日常查看。

 

图十二 《宝妈对宝宝照片加密需求

 

2.账户密码安全设置分析

    简单密码容易被破解,复杂密码记不住怎么办。设成相同的,每个APP的要求密码格式不统一,每次都要忘记密码来解救我们?哦,NO。

    钥匙串是一款安全便捷的密码管理应用,它解决了用户账号太多,密码记不住,账号重复申请的困扰。它能够帮助用户记忆账户和密码,在登录时用户只需扫一眼验证虹膜,即可自动填充这些被记住的信息,为用户提供了一种安全、便捷的交互体验。(图十三)

 

 

图十三 《国美手机钥匙串介绍截图》

 

下面通过一个真实市场案例来看:

    由于手机端各种账号日益增多,用户对于账号密码如何设置、设置之后如何备忘、如何防止相同密码泄露等问题逐渐增多。接近四成的人为了方便使用了相同密码,25岁以下的年轻人有46.2%更为突出。手机端密码设置、管理、备忘的功能将成为潜在的用户痛点。钥匙串功能可以更好的解决手机账户密码的问题。

 

以下是国美手机来自京东的真实评价(图十四)

 

图十四 京东用户反馈截图

 

3.2轻量级的安全设计

轻量级的安全是指没有特别需要加密,主要针对熟人、社交场合之间的一些小尴尬。轻量级的安全主要体现在给同事看某一张或者某一组照片时,会一不小心翻阅到不方便给他查看的内容。在办公的时候接到人电话,不方便同事看到来电详情…..一些生活社交上的隐私问题家。(图十五)

 

图十五 数据来自《2016手机安全报告》-企鹅智库

 

    根据轻量级安全的特征,建议使用的加密技术相对要求较低,可以使用轻量级的人脸识别来解决。目前国美手机中有一个功能叫Face-Me其中包含了锁定查看及Face-Me,通称为Face-Me。

1,锁定查看是一可以在传阅手机里的图片时,机主可以锁定需要传阅的图片,避免他人看到机主的隐私图片。国美手机中Face-me中锁定查看使用人脸识别技术,使手机能够智能识别机主,只对机主可以进行翻阅。是一种无感知的交互方式,帮助用户不失礼貌的保护个人隐私,给用户带来智能、便捷、安心的使用体验。(图十六)

 

图十六 国美手机Face-Me功能截图

 

下面通过一个案例来看:

    周末带孩子出去玩,选了几张好看的照片给他分享,但又怕其他人会不小心翻到其他照片。可以在分享照片的时候根据分享者快速创建照片分享集,尽在可选的照片内进行翻阅,但是希望自己可以看自由翻阅。(图十七)

 

图十七 国美手机Face-Me功能使用截图

 

2,Face-Me使用人脸识别技术,使手机能够智能识别机主,只对机主显示隐私内容。Face-Me以一种无感知的交互方式,帮助用户不失礼貌的保护个人隐私,给用户带来智能、便捷、安心的使用体验。(图十八)

 

图十八 国美手机锁定查看使用截图

 

下面通过一个案例来看:

在办公的时候接到家人电话,不方便同事看到来电详情…..手机来电、锁屏收到短信或APP通知时,不方便被周围的人看到,但是又不好意思立马盖上手机。

 

以下是国美手机来自京东的真实评价(图十九)

 

图十九 京东用户反馈截图

 

3.3常规的安全设计

   普通的安卓手机的密码分为一种是手势密码(图案密码),也就是我们常见的九宫格密码图一种是输入密码,这个也分为PIN密码和复杂字符密码,而PIN密码就是四位的数字密码比较简单。

    而苹果手机中仅有数字密码,在推出iOS 9后,其所有配置TouchID以及运行iOS系统最新版本的苹果设备都需要将解锁密码从4位升级至6位,这将使破解密码的难度大大提高,第三方将很难访问用户的数据。IBM在他们最新的一张信息图表中对比了4位和6位密码需要破解的时间。尽管4位密码比较容易被破解,但是仍有1万种密码组合,黑客利用合适的工具需要大概18分钟来破解密码。而iOS9新的6位字母数字密码组合将达近100万种,如果网络犯罪分子按照破解4位密码相同的方式破解所有6位密码,需要花上196年时间。这个时间是破解4位密码需要18分钟的572.32万倍。单相比4位密码,6位密码的记忆成本也随之增加了。

 

3.4总结

    根据以上分析,针对安全性需求需要从两方面考虑来平衡使用生物密码,一,根据需求的安全级别;二,针对需求分析用户对便利性体验的要求,平衡以上两点后以不同层级的使用规则来满足用户的使用需求。利用生物密码的独特性及唯一性给用户带来专属贴心的安全体验。

 

 

 

 

参考文献

 

[1]易观:《中国互联网广告市场趋势预测2017-2019 人工智能快速发展,营销云时代即将到来》

[2]易观分析:《中国智能手机市场格局趋稳 国产厂商有望占据龙头地位》

[3]2016年《从安全到安全感 谈用户需求洞察》-2016UXPA行业文集

[3]《2013年中国移动安全数据报告》

[4]数据来源: DCCI 2016年中国移劢隐私安全现状调查

[5]数据来自《2016手机安全报告》-企鹅智库

[6]百度百科:指纹识别,人脸识别,虹膜识别,声纹

[7]《2016Q2中国移动安全市场季度监测报告》

 

UXPA会员登录

记住我

第三方登录

×

微信登录

×
请使用微信扫描二维码登录 “UXPA官网”

下雨的春天

已使用微信登录(更换账号)

×

会员密码找回

×