3次技术革新,多次「跨界」,一家虹膜技术公司的11年探索史

撰文 | 藤子

2016 年 5 月,印度,新德里。STQC FRR 测试场地,摆放着各个厂家的展示台,而展示台上是有待测试的设备。测试人员依次走过每个展示台,采集、比对,并记录测试结果。

这是印度针对虹膜识别提供商的认证测试。虹膜识别,作为与指纹识别、人脸识别并称的三大模态之一,能够作为精确的身份识别。虹膜的形成由胚胎发育环境中的随机因素决定,这使得每个人都具有独一无二的虹膜纹理,哪怕是双胞胎,都不相同。人脸会随年龄而改变,指纹会磨损,虹膜纹理在人类出生 8 个月之后,就已稳定成型,几乎终身不变。

作为世界人口第二大国,印度从 2010 年启动世界上最庞大的生物识别系统工程,采集全国 12 亿人口的虹膜数据,并与身份信息绑定,从而提升政府管理水平,并将虹膜识别应用于各个领域。

无论是虹膜识别方案,还是虹膜识别设备,只要进入印度,就必须通过 STQC 认证测试。每个虹膜识别提供商都需要现场采集 5000 多人的虹膜数据,实时传输到服务器进行比对,评测指标包括比对速度和错误拒绝率。

「这个测试非常严格,也非常接近应用场景。」中科虹霸算法总监李星光对机器之能说。而在 2016 年 5 月的测试上,中科虹霸却成为了唯一通过测试的能够提供两套移动端虹膜识别方案的企业。

从大型设备到小型终端设备

中科虹霸成立于 2006 年底,专注于虹膜识别核心技术的研发。2016 年 1 月,与展讯通信、元心科技共同合作,推出「展讯紫潭安全手机」,这款手机采用了展讯椒图安全芯片以及安卓和元心自主研发的操作系统,中科虹霸提供虹膜识别解决方案。

作为行业安全手机,在党政企业中有着广阔的市场,因为对涉密机构或企业而言,他们需要在普通的安卓系统和国产研发的安全系统之间进行切换,切换时需要身份认证,而虹膜识别相对于人脸识别和指纹识别来说,更为精确,因此也成为了最佳的身份认证的手段。

「展讯紫潭安全手机」发布首日,就与航天系统企业签约 10 万台。目前,这款手机已广泛于国内政企市场。

历经 11 年的发展,中科虹霸的虹膜识别技术已应用于各个应用场景。IKEMB220A、IKEMB1000 系列产品具有门禁管理、通道管理、考勤管理等多重功能。专门的通道管理识别机则能够配合各类闸机,进行身份识别和通道出入管理。防爆型虹膜识别仪则能适应矿井的恶劣工作环境,用于矿工出入矿井的统计。

在大型虹膜识别设备之外,中科虹霸正在向移动端市场拓展,除了与展讯合作推出手机,合作伙伴还包括国美、达闼科技、菲律宾 Cherry Mobile、非洲 Fero Mobile 等,他们提供的虹膜识别技术均已成功应用于这些智能终端。

然而,从大型设备过渡到小型终端设备,并非易事。硬件和算法都面临双重挑战。

对 2D 人脸识别来说,只要有摄像头,再搭载人脸识别算法即可。但虹膜识别却需要专门的硬件。李星光介绍,市面上流行的智能手机前摄镜头拥有广阔的视场角,因为它不仅需要拍摄面部区域,还需要拍摄更大的区域。然而,要进行虹膜识别,虹膜图像的质量必须达到一定要求,比如虹膜直径要大于 160 像素,这就需要视场角更小的摄像头。此外,通常的手机摄像头拍摄的是可见光,但虹膜必须在近红外光下才能呈现丰富的纹理特征,因而需要可拍摄近红外光的摄像头。而虹膜摄像头的参数,比如景深等,也与普通摄像头有所区别。

因此,如果要在手机上应用虹膜识别,需要对手机进行硬件改造:前置摄镜头,用来捕捉图像;虹膜采集装置,用来获取虹膜图像;近红外灯,充当主动光源,三个模组共同作用,完成对虹膜图像的采集。

算法的挑战则表现在,早期的虹膜识别设备需要用户主动配合,人眼注视设备。但是,手机用户的习惯却多种多样,让用户高度配合,并不现实。要解决这个问题,就涉及手机与用户的交互。

「我们会在整个摄像头的采集区域,刻画出可用实际范围,通过算法实时定位人眼位置,当人眼位置被准确定位之后,内部虹膜的位置就会实时反馈到应用上,如果用户越界,双眼不在屏幕上的眼睛标志内,系统就会以用户理解的语言,比如声音或屏幕颜色的变化提醒用户。此外,我们还会通过算法刻画眼皮关键点,或利用灰度、睫毛的几何特性构建模型,刻画人眼的睁开程度,提示用户睁眼或闭眼。」李星光表示,通过这些实时交互信息,中科虹霸会从体验上引导用户尽快了解并适应这个过程。

而在手机上应用,用户的光照条件也会相对复杂,比如环境光既可能在室内,也可能在室外。这些都是获取优质虹膜图像的障碍,但图像是最重要的数据源头,图像的质量直接决定虹膜的识别。

如何解决?

李星光表示,在图像分类中,比如场景分类,如何去区分场景,是在室内还是室外,室外是背光还是顺光,主要通过根据所拍照片环境光的变化和区域的光照变化进行判断,并通过通用的图像理解技术进行处理。

因此,在复杂的光照场景下,他们会实时捕捉用户的环境信息,根据现有摄像头的曝光值或增益值,进行实时调整。「阳光是正射到摄像头还是背射,是在室外场景高亮的区域还是室内昏暗的区域,我们会实时捕捉这种场景信息,并进行分析,最终确定一个最适合虹膜图像获取的状态,去调整它的主动光源。」李星光说。具体的做法则是,他们会实时检测眼睛,进行精准定位,并根据眼周、瞳孔大小的变化以及眼周周围区域的变化,提取图像中该区域的特征,从而进行分析、判断和调整。

而算法在运行的时候,也会实时与上层应用沟通,采集的图像是偏黑还是偏亮,上层应用获得这样的指标后,就会进行调整。比如,图像偏黑,上层应用就会进行调亮处理等。

「对于环境适用性的改变,算法集成的优化,是算法、硬件、上层应用联合调动的过程。」李星光总结道。不过,与传统大型虹膜识别设备上的大相机采集的虹膜图像相比,手机镜头采集的图像也会有很大区别,对此,他们会在保证安全性的情况下,对算法的处理模块进行整体优化。

拓展应用场景,探索金融支付

独一无二,终身不变且较难伪造,这样的特性,使得对安全级别要求极高的金融支付成为虹膜识别典型的应用场景。2016 年 9 月,中科虹霸与民生手机银行合作,推出虹膜支付,将虹膜识别技术应用于移动支付领域,如果用户的手机具备虹膜识别功能,就可以使用虹膜支付进行话费充值、便民缴费、商城支付等。

「我们提供一套基于安全环境的解决方案,会告诉手机的虹膜摄像头如何获取用户的虹膜图像,支付应用会把图像反馈到底层算法,底层算法处理之后,则反馈给上层应用。」李星光说,「整个算法是封装的,应用只会拿到接口。而如果用户注册成功,则会把模板存储在本地的保密区域。」

在民生银行之外,中科虹霸还与某线上金融机构共同探索线下支付场景。这家机构正在线下店打造人脸支付范本,使用其账号刷人脸,用户即可买单。

「生物识别领域是 1:N 的环境,也就是说,设备并不知道你是谁,通过刷你的脸确认你是谁。但中国有 10 多亿人口,把这些人口全部加载到数据库里,当上百万的人同时被识别的话,比对的时候,就会有问题。」李星光表示,鉴于这种情况,通常情况下,人脸识别时,还会输入用户手机的后四位去匹配,使得匹配的目标数据库变小,变成 1:小 N 的场景。

但虹膜识别却不会有这样的问题。因为虹膜识别是采取比特流的比对方式,对计算机语言来说,这是特别适合加速的比对方法,举个例子,在普通单核 PC 上,虹膜识别一秒钟可以比对一百万次,速度远超指纹识别和人脸识别。如果将虹膜识别做成服务器集群进行比对的话,在比对效率上,虹膜识别具有巨大的优势。

另一方面,尽管人脸识别准确率很高,但解决双胞胎的识别,依然棘手。虹膜识别,即使双胞胎,他们的虹膜纹理,也完全不同。所以该线上金融机构在探索线下人脸支付时,还需要另外的确保手段,人脸识别与虹膜识别结合,就成了最佳的技术手段。

然而,对于支付来说,保证支付安全至关重要。如今的 2D 人脸识别,照片、视频、人皮面具都可能成为攻击的手段。虹膜识别也会遇到打印虹膜、视频回放等呈现攻击类型。

李星光表示,可以从硬件或算法两方面进行活体检测。虹膜是活体,蕴含大量的生物信息,正常情况下,随着环境光的变化,虹膜会抖动,因此可以增加硬件结构,不断捕捉连续的变化以及光照的变化。

「我们可以分析假体的红外图像(我们具备这个能力),我们也可以拍摄到虹膜图像(但我们不会给手机厂商提供这个功能),因此,我们可以把拍摄的图像打印出来,根据不同的角度、不同的人、不同的采集项目,进行模拟攻击,根据模拟攻击的结果训练我们的技术模型,防止被近红外图片进行算法攻击。」李星光介绍他们的做法。

而为了避免虹膜图像或虹膜特征被盗取或篡改,在数据的储存上,李星光认为,也不能存储用户原始的虹膜图像,因为获取图像就意味着掌握了所有的特征变化。他们采取的办法是,将用户的虹膜特征存储到用户刻画的安全区域。「在验证的时候,我们只取特征,也只需要特征。但因为虹膜识别的模板是一堆比特流,可以撤销,即使被盗取,也可以换一个加密方式,让盗取的人无法比对。」李星光说。

实际上,李星光认为,通常情况下,虹膜识别的安全,被攻击的不是图像或特征,而是认证的链路。这就需要在硬件上,必须保证用于图像获取的摄像头专用于虹膜识别。而对于像蚂蚁金服、腾讯、银联这样的上层应用企业,他们同样在进行通信协议的安全性链路认证,虹膜识别算法企业与应用企业协同保证用户的安全。

不过,相对指纹识别和人脸识别,在安全方面,虹膜识别却面临独有的挑战。那就是美瞳。

虹膜纹理可以伸缩,内缘会变小或变大,美瞳却是固定的,不可能跟随纹理进行伸缩。如果有人佩戴美瞳注册,另外一个人再佩戴美瞳进行识别,那么注册用户的账户就面临着风险,如果两个人都佩戴同样的美瞳,也可能会造成误识,因为部分纹理都相同。因此,当检测到美瞳时,在需要的场景下,中科虹霸会要求用户摘下美瞳再进行识别。

中科虹霸的底气,是来自多年的技术积累

从大型虹膜识别设备到小型终端设备上的应用,再到金融支付场景的探索,中科虹霸在不断拓展自己的边界,而背后的支撑正是这家企业多年的技术积累。

中科虹霸的技术积累跟模式识别国家重点实验室息息相关。作为虹膜识别国际上最早的研究者之一,谭铁牛院士怀揣着将技术转化为应用的梦想,带着自己课题组的研究成果,在中科院自动化研究所的支持下,创建了中科虹霸。

而在那之前的 9 年时间,这位放弃英国雷丁大学终身教职回国的科学家,推动着中科院自动化研究所模式识别国家重点室虹膜识别的研究。他组建了包括光学、电路、算法、系统等科研团队。实验室不仅在国际刊物上发表了大量虹膜识别的论文,还建立了目前国际上规模最大的虹膜图像共享库,被 150 多个国家和地区的 2 万个科研人员和团队请求使用。

「经过 20 年的技术积累,课题组已经培养了 20 多名博士,涉及到虹膜识别算法的多个模块,我也是其中一份子。」李星光说。

其中,中科虹霸就有 10 多位虹膜识别博士,而他们对虹膜识别的研究也一直在传承。担任中科虹霸总经理的马力,是中国第一个虹膜识别博士,无论是虹膜图像预处理,还是虹膜识别特征表达,他都很擅长。T-PAMI、T-IP 上有他的基于虹膜识别的身份鉴别论文。

2009 年,孙哲南在 T-PAMI 发表论文《Ordinal Measures for Iris Recognition》,这篇论文基于定序测量的虹膜识别方法,提出了统一的虹膜特征框架,「定序测量的特征维度和参数非常巨大,足够刻画整个虹膜细节的信息。」李星光介绍。

中科虹霸副总经理何召锋,则基于启发式模型虹膜的预处理和特征选择的方法,研究如何挑选最好的虹膜识别特征。副总经理邱显超及其他研究员,致力于基于纹理基元的虹膜粗分类。

作为算法总监,李星光研究的是虹膜图像的质量评价,如何精确刻画虹膜图像的质量,比如有多少个维度、伸缩率,还有曝光等等,从不同维度刻画虹膜图像的质量,根据这些质量去处理低质量复杂环境的虹膜识别。如今,其他研究员则基于深度学习框架,研究如何在深度网络下做虹膜的预处理、特征提取和比对。

「科学院做学术比较有延续性,在一个方向上可以做很长时间,我们培养了很多高质量的博士,希望花更多时间把每一件事都做到极致。」李星光总结道。

浓厚的学术氛围,以及将技术融入场景的实践,也吸引着更多的人才加入。2017 年 9 月,毕业于中国科学院自动化研究所,天基综合信息系统国家重点实验室副研究员张慧加入中科虹霸,专门刻画虹膜的活性眼球,在虹膜模型基础上做更细的模型。

在这些人才基础之上,中科虹霸成立以来,从单目到双目、静态到动态、近距离到远距离,先后经历三次技术革新,突破了虹膜识别领域的成像装置、图像处理、特征抽取、识别检索、安全防伪等关键技术,并先后在国际虹膜识别竞赛 NICE.I 和 NICE.II 上获得冠军。

「这么多年的积累,使我们面对更复杂的,真正场景应用下的算法开发,具有一定的技术水平和储备。也让我们在解决问题时,眼界更广,考虑得更多。」李星光说。

产业虹膜识别中科虹霸
暂无评论
暂无评论~