十三届全国人大常委会第十四次会议10月26日下午表决通过密码法，将自2020年1月1日起施行。
密码法旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。

我们这么大的国家，咱们天天使用各种密码，银行取钱要密码，微信聊天要密码，手机解锁要密码，网络支付要密码，登录网址看电影电视，国家机关保密传输，火箭发射都需要密码，但是直到现在我们才有了专业的《中华人民共和国密码法》，还是稍稍让人有点意外啊。《密码法》确实在我国的浩如烟海的法律中实在太不起眼了，也太显的小众了。但是它的通过与实施却对现在如火如荼的网络支付起到重大的保障和规范作用。

刚好借《密码法》即将实施，聊一下和密码紧密相关的“刷脸支付”问题。最近一些时候，刷脸支付在一些商店餐馆铺开，消费者在购物付款时，不用再打开手机扫二维码了，只是看一眼支付设备，对着摄像头眨眨眼睛，点点头就能轻松完成付款。刷脸支付感觉很方便，只要你的某个支付平台里还有钱，就能很轻松的完成支付。但是也有很多人比较抵制刷脸支付，认为仅仅把自己的脸刷一下自己的钱就没了，总感觉心里不踏实，自己的脸现在这么值钱的，那么自己的面容万一被盗用怎么办？自己天天走到大街上会不会好像一个行走的取款机？
人脸识别研究始于上世纪70年代初，与指纹识别、掌纹识别、虹膜识别等都属于生物识别技术的一种。其实随着科技的发展，人脸识别最大的优势就是快捷。从应用性来看，刷脸不需太多额外装置，而进行人脸识别，有时候只要有一部手机就可以进行识别或者收集。高清晰摄像头和算法的改进会让刷脸核验在极短时间内完成。

但是刷脸最大的弊端就是生物识别信息过于简单，刚好借用《密码法》的实施来讲的话，人脸图像广义上讲也是一种密码。刷脸支付的原理是将终端硬件（一般就是商家的摄像头）采集到的信息与云端存储的信息（支付平台的人脸数据库）进行比对，看信息是否一致（不但脸要一致，还要库里有钱才行），然后解锁完成人脸支付。
大家可以想一想，如果云端生物数据库信息泄露，人脸支付就可能面临比较大的风险。人脸是啥啊？人脸其实就是摄像头采集的脸的轮廓，轮廓中必须要采集关键的人脸照片点阵，这些点阵都可以转化为数字，就是二进制的码“10101010”等等。不夸张的说，任何图像都能用密码来表达，只不过简单还是复杂罢了。你的脸在算法的计算下其实就是一堆101010101数字，“丢脸”不一定，但是丢数字就容易了。密码数字管理不善被盗用其实就等于你的脸被盗用了，也就是和你的脸相关联的钱被盗了。

这也就是很多人坚持用二维码支付，每次都要变换二维码的图形，或者用手机动态码，或者自己在银行留下自己设定的密码。因为这些密码即便丢失后，也可以通过挂失等方式更换密码。而刷脸支付则不同，一个人的人脸等生物信息具有唯一性，其一旦变成数字资料并泄露，则处于不可逆转的状态，通俗的说就是丢了脸，真就是丢一辈子了。所以这人脸的生物识别密码问题很多啊。

《中华人民共和国密码法》2020年1月1日起就要施行了，这就是针对日益严重的各种密码压力所制定的一部法律。密码是国家重要战略资源，是保障网络与信息安全的核心技术和基础支撑。密码法的制定就是维护国家安全和社会公共利益的需要。例如该法 
第十二条　任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。
第三十二条　窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。
第四十一条　违反本法规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，依法承担民事责任。
《密码法》确实很小众，很多人听都没有听说过，但是它却在默默保卫着我们每天的经济生活安全有序。刷脸支付其实就是和《密码法》息息相关的，法律法规的严格有利于保障我们更方便、快捷、安全的网络生活。大家一起燥起来，喜刷刷~~