Auto Byte

专注未来出行及智能汽车科技

微信扫一扫获取更多资讯

Science AI

关注人工智能与其他前沿技术、基础学科的交叉研究与融合发展

微信扫一扫获取更多资讯

刷脸支付安全隐患引人深思,声纹识别「动态」优势凸显

目前身份验证的方法大致分为:基于共享密钥的身份验证、基于生物特征的身份验证和基于公开密钥加密算法的身份验证,而生物识别取代传统密码验证是一个必然的行业趋势。

据中央广播电视总台中国之声《新闻纵横》报道,随着二维码支付的普及,一种新型的支付方式——刷脸支付逐渐走进人们的生活。今年以来,刷脸成为在线下支付的主要途径之一。消费者在购物付款时,不需要输入密码,甚至不用打开手机二维码,只是看一眼支付设备,就能轻松完成付款。

刷脸支付风险重重,叫好不叫座?

比起手机密码支付和二维码支付,刷脸支付无疑是又一次的技术创新。但应认识到,无论是作为支付方式,还是个人信息存储介质。刷脸支付的大规模应用,势必以确保信息安全为前提。

d7cc92e199b640689d78acf93bce3df8.jpg

据业内人士指出,刷脸支付的基本原理是将终端硬件采集到的信息与云端存储的信息进行比对,看信息是否一致,然后解锁完成人脸支付。如果云端生物数据库信息泄露,人脸支付就可能面临比较大的风险。

简单来说,当人们使用密码或二维码支付时,必然要持有银行卡或手机这一介质,且密码和二维码均可以更改变换。若手机丢失,则可以通过挂失等方式更换密码,也可通过相关操作让丢失手机中的APP无法登录,进而确保资金安全。但是人脸支付则不同,消费者的人脸等生物信息具有唯一性和不可更改性,一旦泄露,则处于不可逆转的状态。即密码丢失后尚可挂失更改,人脸信息被窃取后却不可能再恢复到保密状态。

加码支付安全,多种生物识别技术快速崛起

目前身份验证的方法大致分为:基于共享密钥的身份验证、基于生物特征的身份验证和基于公开密钥加密算法的身份验证,而生物识别取代传统密码验证是一个必然的行业趋势。

f5a0d4b32cfd415eb34f2063c538953a.jpg

除了人脸识别,其他有望走出实验室进入商用的识别技术,还包括声纹、眼纹、掌纹等。而声纹技术由于采集设备的硬件成本低廉(普通麦克风即可)、伪造难度高,很可能成为继指纹、人脸之后,最快在金融支付产品中得到实际应用的生物识别技术。

静态生理特征遇瓶颈,声纹识别的技术优势凸显

声纹识别是根据语音中所蕴含的说话人的个性特征去识别该段语音所含说话人身份的过程。任何两个人的声纹图谱都不相同,而通过特定设备采集声音,转换成数字信号,几秒的语音,就会产生庞大的数据量,成为辨识依据。

7aebc80afdbe47eca4986ad87b440733.jpg

另一方面,指纹、人脸是静态的生理特征,并不能体现出个体的动态变化,因此很容易出现被盗用等安全问题。例如,当我们验证指纹时,构成指纹物理纹路的独特模式被传感器转换成数据后,这些数据可以被存储、共享,甚至修改,为不法分子盗用埋下了伏笔。至于人脸识别,大街小巷各种摄像头漫山遍野,手机拍照愈发清晰,面部生物特征随时都可能被获取。

而声纹是一种“动态”的识别,每个人在说话过程中所蕴含的语音特征和发音习惯几乎是不可替代的,即使是模仿,也难以改变说话者最本质的发音特性和声道特征。因此与其他静态的生物识别方式相比,不仅具有特定性,也具有相对的稳定性,它不容易丢失,可以做到“失声(音)不失身(份)”,伪造起来也更为困难,因而被认为认证强度更高、更安全。

远程无接触,声纹识别占领移动应用高地

中国银联的调研表明,在移动支付中手机支付占的比例最大,手机支付是用户最喜欢的一种方式,占82%。在一些场景要求下,尤其是移动支付应用场景,声纹识别技术的独有优势,成为破解时下移动支付难题的有力武器。

05b528bb8f674358a28705aed5418eb2.png

声纹识别因其不涉及用户隐私问题,往往用户接受程度较高。相比指纹识别、人脸识别,声纹识别在保证正确率的前提下,对硬件需求更低,面向大众用户只需普通的麦克风即可完成记录与认证。

另一方面声纹的获取可以说是最方便的,只需要一个麦克风或者电话和手机就可以采集用户声纹特征信息,完成身份认证。相比于指纹需要按压,人脸需要特定设备扫描,声纹识别技术可以更加方便地用来作为远程身份确认技术。

除了移动支付,声纹识别的特性在信贷、保险等领域也倍受欢迎。以在国内多家金融机构落地“声纹识别反欺诈解决方案”的厂商快商通为例,基于声纹识别技术,该公司能帮助阳光保险集团建立及时、准确、智能化的身份识别与欺诈风险预警服务体系。在电话端实现远距离、高精度的身份认证与身份反欺诈。只需要一通电话,几秒钟时间就能远距离确定说话人的真实身份。

面对不法攻击,声纹如何守住安全防线?

安全对于所有支付手段来说,都是最关键的考虑点。在对声纹识别技术的攻击中,目前可以大致分为三类:模仿、语音合成或语音转换、录音重放。

声纹厂商快商通相关技术人员表示,针对以上问题,可以利用快商通自研的声纹活体识别和多种防攻击技术解决:

1、动态数字:随机产生动态数字防止直接录音的攻击;

2、音频指纹:防止已登入语音被偷录的攻击;

3、机器学习:基于录音数据和真人语音之间的特征差异,基于机器学习方法判别。

另外,录音文件跟真人发声会有两个差别,其一是在录音和播放录音文件时,存在信息的编码和解码,信息的编码和解码在算法上均可以检测;其二是真人发声会有呼吸气息,并产生相应波段,而录音播放则不存在呼吸气息。

声纹识别,场景驱动应用浪潮

目前对于声纹识别的应用并非很普及,除金融外,还应用在公共安全、社保以及智能家居等领域。

公共安全:声纹作为一种重要且不易仿造的生物特征,率先在针对特定人群的国防安全、公安技侦、司法矫正等领域投入使用,有力保障了国家和公共安全。尤其针对这几年形式花样百出的电信诈骗,公安司法人员可利用声纹技术,从通话语音中锁定嫌疑人,利用声纹库缩小刑侦范围。受使用场景影响,公安机关对于声纹采集的质量要求更高,需要厂商们研发专门的标准采集设备,如快商通BioVoice 2.0 标准声纹采集设备,是首批通过公安部刑事技术产品质量监督检验中心检测的声纹采集终端。

社保认证:有关资料显示,全国每年都有上万人甚至更多的人冒领社保达数亿元之多。为了防止养老金被冒领,进一步完善对养老保险金的管理和监督,社保局可通过预装声纹身份认证系统,再结合人工辅助手段,对领养老金者进行现场身份认证或当本人无法亲临现场时可通过电话进行远程身份确认,提高社保服务机构工作的准确性和安全性。

智能家居:利用声纹确认技术,可完成个人日常生活中的各种事物访问控制的授权,比如智能手机锁屏、各类网络账号的声控密码锁、电脑声控锁、声控安全门、汽车声控锁等; 利用声纹技术,可支持智能音箱、智能语音助手等,针对不同年龄段的用户提供个性化服务以及开放特定的功能权限等。

腾讯云、支付宝、长虹、花钱银行等企业,纷纷开始声纹识别技术的引入和相关布局。在AI+IoT的发展潮流下,声纹识别技术有望推动一些场景向高阶化发展,在未来的人机交互过程中成为必要支撑,带动从硬件到软件在更多商用场景中的发展。

快商通
快商通

厦门快商通科技股份有限公司是一家以人工智能技术为核心的创新型科技公司,专注于语音声学与内容理解技术的研发与创新,完全自主知识产权的声纹识别技术达到世界领先水平。公司以“产品与技术服务于30亿用户”为企业愿景,深耕行业智能化领域,为全球客户提供智能客服系统、语义理解与对话、声纹识别、营销大数据挖掘等一系列产品及人工智能软硬件解决方案。

产业刷脸支付声纹支付声纹识别人脸识别
相关数据
来也科技机构

来也科技是中国乃至全球的RPA+AI 行业领导者,为客户提供变革性的智能自动化解决方案,提升组织生产力和办公效率,释放员工潜力,助力政企实现智能时代的人机协同。 现拥有机器人流程自动化平台“来也UiBot” 、智能对话机器人平台“吾来”、全球首个专为 RPA 机器人打造的 AI 能力平台“ UiBot Mage”。三大核心产品,为政企实现“端到端”的智能自动化。

www.laiye.com/
相关技术
快商通机构

快商通是一家以人工智能、大数据技术为核心的原创AI企业,中国标准化研究院人工智能标准基地唯一合作单位,厦门市人工智能行业协会会长单位。拥有人工智能领域国内外在申及授权专利400余项。在智能生物声纹识别、自然语言处理等技术领域具有国际领先性,赋能公检法、金融、医疗、食健、智慧生活等领域,有丰富的工程化经验和成功案例。服务了公安一所、国家电网、平安集团、阳光保险集团、上海华瑞银行等。技术团队以李海洲教授领衔,来自声学所、新加坡国立大学、清华大学、厦门大学、剑桥大学等众多硕博士。

https://www.kuaishang.cn
机器学习技术

机器学习是人工智能的一个分支,是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、计算复杂性理论等多门学科。机器学习理论主要是设计和分析一些让计算机可以自动“学习”的算法。因为学习算法中涉及了大量的统计学理论,机器学习与推断统计学联系尤为密切,也被称为统计学习理论。算法设计方面,机器学习理论关注可以实现的,行之有效的学习算法。

人脸识别技术

广义的人脸识别实际包括构建人脸识别系统的一系列相关技术,包括人脸图像采集、人脸定位、人脸识别预处理、身份确认以及身份查找等;而狭义的人脸识别特指通过人脸进行身份确认或者身份查找的技术或系统。 人脸识别是一项热门的计算机技术研究领域,它属于生物特征识别技术,是对生物体(一般特指人)本身的生物特征来区分生物体个体。

语音合成技术

语音合成,又称文语转换(Text to Speech)技术,是将人类语音用人工的方式所产生,能将任意文字信息实时转化为标准流畅的语音朗读出来,相当于给机器装上了人工嘴巴。它涉及声学、语言学、数字信号处理、计算机科学等多个学科技术,是信息处理领域的一项前沿技术,解决的主要问题就是如何将文字信息转化为可听的声音信息,也即让机器像人一样开口说话。

数据库技术

数据库,简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据运行新增、截取、更新、删除等操作。 所谓“数据库”系以一定方式储存在一起、能予多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。

人机交互技术

人机交互,是一门研究系统与用户之间的交互关系的学问。系统可以是各种各样的机器,也可以是计算机化的系统和软件。人机交互界面通常是指用户可见的部分。用户通过人机交互界面与系统交流,并进行操作。小如收音机的播放按键,大至飞机上的仪表板、或是发电厂的控制室。

腾讯机构

腾讯,1998年11月诞生于中国深圳,是一家以互联网为基础的科技与文化公司。我们的使命是“通过互联网服务提升人类生活品质”。腾讯秉承着 “一切以用户价值为依归”的经营理念,为亿万网民提供优质的互联网综合服务。 腾讯的战略目标是“连接一切”,我们长期致力于社交平台与数字内容两大核心业务:一方面通过微信与QQ等社交平台,实现人与人、服务及设备的智慧连接;另一方面为数以亿计的用户提供优质的新闻、视频、游戏、音乐、文学、动漫、影业等数字内容产品及相关服务。我们还积极推动金融科技的发展,通过普及移动支付等技术能力,为智慧交通、智慧零售、智慧城市等领域提供有力支持。 腾讯希望成为各行各业的数字化助手,助力数字中国建设。在工业、医疗、零售、教育等各个领域,腾讯为传统行业的数字化转型升级提供“数字接口”和“数字工具箱”。我们秉持数字工匠精神,希望用数字创新提升每个人的生活品质。随着“互联网+”战略实施和数字经济的发展,我们通过战略合作与开放平台,与合作伙伴共建数字生态共同体,推进云计算、大数据、人工智能等前沿科技与各行各业的融合发展及创新共赢。多年来,腾讯的开放生态带动社会创业就业人次达数千万,相关创业企业估值已达数千亿元。 腾讯的愿景是成为“最受尊敬的互联网企业”。我们始终坚守“科技向善”的初心,运用科技手段助力公益事业发展,并将社会责任融入每一个产品。2007年,腾讯倡导并发起了中国互联网第一家在民政部注册的全国性非公募基金会——腾讯公益慈善基金会。腾讯公益致力于成为“人人可公益的创连者”,以互联网核心能力推动公益行业的长远发展为己任。腾讯公益联合多方发起了中国首个互联网公益日——99公益日,帮助公益组织和广大爱心网友、企业之间形成良好的公益生态,让透明化的“指尖公益”融入亿万网民的生活。

http://www.tencent.com/
推荐文章
暂无评论
暂无评论~