刷脸支付安全隐患引人深思,声纹识别「动态」优势凸显

目前身份验证的方法大致分为:基于共享密钥的身份验证、基于生物特征的身份验证和基于公开密钥加密算法的身份验证,而生物识别取代传统密码验证是一个必然的行业趋势。

据中央广播电视总台中国之声《新闻纵横》报道,随着二维码支付的普及,一种新型的支付方式——刷脸支付逐渐走进人们的生活。今年以来,刷脸成为在线下支付的主要途径之一。消费者在购物付款时,不需要输入密码,甚至不用打开手机二维码,只是看一眼支付设备,就能轻松完成付款。

刷脸支付风险重重,叫好不叫座?

比起手机密码支付和二维码支付,刷脸支付无疑是又一次的技术创新。但应认识到,无论是作为支付方式,还是个人信息存储介质。刷脸支付的大规模应用,势必以确保信息安全为前提。

d7cc92e199b640689d78acf93bce3df8.jpg

据业内人士指出,刷脸支付的基本原理是将终端硬件采集到的信息与云端存储的信息进行比对,看信息是否一致,然后解锁完成人脸支付。如果云端生物数据库信息泄露,人脸支付就可能面临比较大的风险。

简单来说,当人们使用密码或二维码支付时,必然要持有银行卡或手机这一介质,且密码和二维码均可以更改变换。若手机丢失,则可以通过挂失等方式更换密码,也可通过相关操作让丢失手机中的APP无法登录,进而确保资金安全。但是人脸支付则不同,消费者的人脸等生物信息具有唯一性和不可更改性,一旦泄露,则处于不可逆转的状态。即密码丢失后尚可挂失更改,人脸信息被窃取后却不可能再恢复到保密状态。

加码支付安全,多种生物识别技术快速崛起

目前身份验证的方法大致分为:基于共享密钥的身份验证、基于生物特征的身份验证和基于公开密钥加密算法的身份验证,而生物识别取代传统密码验证是一个必然的行业趋势。

f5a0d4b32cfd415eb34f2063c538953a.jpg

除了人脸识别,其他有望走出实验室进入商用的识别技术,还包括声纹、眼纹、掌纹等。而声纹技术由于采集设备的硬件成本低廉(普通麦克风即可)、伪造难度高,很可能成为继指纹、人脸之后,最快在金融支付产品中得到实际应用的生物识别技术。

静态生理特征遇瓶颈,声纹识别的技术优势凸显

声纹识别是根据语音中所蕴含的说话人的个性特征去识别该段语音所含说话人身份的过程。任何两个人的声纹图谱都不相同,而通过特定设备采集声音,转换成数字信号,几秒的语音,就会产生庞大的数据量,成为辨识依据。

7aebc80afdbe47eca4986ad87b440733.jpg

另一方面,指纹、人脸是静态的生理特征,并不能体现出个体的动态变化,因此很容易出现被盗用等安全问题。例如,当我们验证指纹时,构成指纹物理纹路的独特模式被传感器转换成数据后,这些数据可以被存储、共享,甚至修改,为不法分子盗用埋下了伏笔。至于人脸识别,大街小巷各种摄像头漫山遍野,手机拍照愈发清晰,面部生物特征随时都可能被获取。

而声纹是一种“动态”的识别,每个人在说话过程中所蕴含的语音特征和发音习惯几乎是不可替代的,即使是模仿,也难以改变说话者最本质的发音特性和声道特征。因此与其他静态的生物识别方式相比,不仅具有特定性,也具有相对的稳定性,它不容易丢失,可以做到“失声(音)不失身(份)”,伪造起来也更为困难,因而被认为认证强度更高、更安全。

远程无接触,声纹识别占领移动应用高地

中国银联的调研表明,在移动支付中手机支付占的比例最大,手机支付是用户最喜欢的一种方式,占82%。在一些场景要求下,尤其是移动支付应用场景,声纹识别技术的独有优势,成为破解时下移动支付难题的有力武器。

05b528bb8f674358a28705aed5418eb2.png

声纹识别因其不涉及用户隐私问题,往往用户接受程度较高。相比指纹识别、人脸识别,声纹识别在保证正确率的前提下,对硬件需求更低,面向大众用户只需普通的麦克风即可完成记录与认证。

另一方面声纹的获取可以说是最方便的,只需要一个麦克风或者电话和手机就可以采集用户声纹特征信息,完成身份认证。相比于指纹需要按压,人脸需要特定设备扫描,声纹识别技术可以更加方便地用来作为远程身份确认技术。

除了移动支付,声纹识别的特性在信贷、保险等领域也倍受欢迎。以在国内多家金融机构落地“声纹识别反欺诈解决方案”的厂商快商通为例,基于声纹识别技术,该公司能帮助阳光保险集团建立及时、准确、智能化的身份识别与欺诈风险预警服务体系。在电话端实现远距离、高精度的身份认证与身份反欺诈。只需要一通电话,几秒钟时间就能远距离确定说话人的真实身份。

面对不法攻击,声纹如何守住安全防线?

安全对于所有支付手段来说,都是最关键的考虑点。在对声纹识别技术的攻击中,目前可以大致分为三类:模仿、语音合成或语音转换、录音重放。

声纹厂商快商通相关技术人员表示,针对以上问题,可以利用快商通自研的声纹活体识别和多种防攻击技术解决:

1、动态数字:随机产生动态数字防止直接录音的攻击;

2、音频指纹:防止已登入语音被偷录的攻击;

3、机器学习:基于录音数据和真人语音之间的特征差异,基于机器学习方法判别。

另外,录音文件跟真人发声会有两个差别,其一是在录音和播放录音文件时,存在信息的编码和解码,信息的编码和解码在算法上均可以检测;其二是真人发声会有呼吸气息,并产生相应波段,而录音播放则不存在呼吸气息。

声纹识别,场景驱动应用浪潮

目前对于声纹识别的应用并非很普及,除金融外,还应用在公共安全、社保以及智能家居等领域。

公共安全:声纹作为一种重要且不易仿造的生物特征,率先在针对特定人群的国防安全、公安技侦、司法矫正等领域投入使用,有力保障了国家和公共安全。尤其针对这几年形式花样百出的电信诈骗,公安司法人员可利用声纹技术,从通话语音中锁定嫌疑人,利用声纹库缩小刑侦范围。受使用场景影响,公安机关对于声纹采集的质量要求更高,需要厂商们研发专门的标准采集设备,如快商通BioVoice 2.0 标准声纹采集设备,是首批通过公安部刑事技术产品质量监督检验中心检测的声纹采集终端。

社保认证:有关资料显示,全国每年都有上万人甚至更多的人冒领社保达数亿元之多。为了防止养老金被冒领,进一步完善对养老保险金的管理和监督,社保局可通过预装声纹身份认证系统,再结合人工辅助手段,对领养老金者进行现场身份认证或当本人无法亲临现场时可通过电话进行远程身份确认,提高社保服务机构工作的准确性和安全性。

智能家居:利用声纹确认技术,可完成个人日常生活中的各种事物访问控制的授权,比如智能手机锁屏、各类网络账号的声控密码锁、电脑声控锁、声控安全门、汽车声控锁等; 利用声纹技术,可支持智能音箱、智能语音助手等,针对不同年龄段的用户提供个性化服务以及开放特定的功能权限等。

腾讯云、支付宝、长虹、花钱银行等企业,纷纷开始声纹识别技术的引入和相关布局。在AI+IoT的发展潮流下,声纹识别技术有望推动一些场景向高阶化发展,在未来的人机交互过程中成为必要支撑,带动从硬件到软件在更多商用场景中的发展。

快商通
快商通

厦门快商通科技股份有限公司是一家以人工智能技术为核心的创新型科技公司,专注于语音声学与内容理解技术的研发与创新,完全自主知识产权的声纹识别技术达到世界领先水平。公司以“产品与技术服务于30亿用户”为企业愿景,深耕行业智能化领域,为全球客户提供智能客服系统、语义理解与对话、声纹识别、营销大数据挖掘等一系列产品及人工智能软硬件解决方案。

产业人脸识别声纹识别声纹支付刷脸支付
相关数据
来也机构

「来也」是国内领先的人工智能交互平台,由常春藤盟校(Ivy League)归国博士和MBA团队发起,核心技术涵盖自然语言处理(NLP)、多轮对话控制和个性化推荐系统等。公司已获得数十项专利和国家高新技术企业认证。 来也的愿景是通过AI赋能,让每个人拥有助理。C 端产品小来是智能化的在线助理,通过业内创新的AI+Hi模式,提供日程、打车、咖啡、差旅和个性化查询等三十余项技能(覆盖400w用户和数十万服务者),让用户用自然语言发起需求并得到高效的满足。B端品牌吾来输出知识型的交互机器人和智能客户沟通系统,帮助各领域企业客户打造行业助理。目前已经在母婴,商旅,金融和汽车等行业的标杆企业实现商业化落地。

https://www.laiye.com/
快商通机构

厦门快商通科技股份有限公司创立于2009年,是一家基于自主研发的人工智能引擎平台(快商大脑)的AI公司,针对企业客服、金融、安防、电力、航空、司法、公安等垂直领域推出不同的BI、AI解决方案,分别针对企业客服领域推出智能营销客服机器人、针对金融、安防领域推出声纹安全解决方案,基于大型商超、电力、航空领域推出BI、AI整体解决方案。公司研发团队主要来自国家“千人计划”、华为、百度、Facebook、清华大学、荷兰埃因霍温理工大学、厦门大学等知名互联网企业和高校,目前快商通已在各地建立了多个联合实验室,如在天津设立人工智能研发分公司、在厦门成立了“大数据科学研究基地”,并于在2016年8月挂牌新三板(股票代码:839014)。

机器学习技术

机器学习是人工智能的一个分支,是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、计算复杂性理论等多门学科。机器学习理论主要是设计和分析一些让计算机可以自动“学习”的算法。因为学习算法中涉及了大量的统计学理论,机器学习与推断统计学联系尤为密切,也被称为统计学习理论。算法设计方面,机器学习理论关注可以实现的,行之有效的学习算法。

人脸识别技术

广义的人脸识别实际包括构建人脸识别系统的一系列相关技术,包括人脸图像采集、人脸定位、人脸识别预处理、身份确认以及身份查找等;而狭义的人脸识别特指通过人脸进行身份确认或者身份查找的技术或系统。 人脸识别是一项热门的计算机技术研究领域,它属于生物特征识别技术,是对生物体(一般特指人)本身的生物特征来区分生物体个体。

语音合成技术

语音合成,又称文语转换(Text to Speech)技术,是将人类语音用人工的方式所产生,能将任意文字信息实时转化为标准流畅的语音朗读出来,相当于给机器装上了人工嘴巴。它涉及声学、语言学、数字信号处理、计算机科学等多个学科技术,是信息处理领域的一项前沿技术,解决的主要问题就是如何将文字信息转化为可听的声音信息,也即让机器像人一样开口说话。

数据库技术

数据库,简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据运行新增、截取、更新、删除等操作。 所谓“数据库”系以一定方式储存在一起、能予多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。

人机交互技术

人机交互,是一门研究系统与用户之间的交互关系的学问。系统可以是各种各样的机器,也可以是计算机化的系统和软件。人机交互界面通常是指用户可见的部分。用户通过人机交互界面与系统交流,并进行操作。小如收音机的播放按键,大至飞机上的仪表板、或是发电厂的控制室。

腾讯机构

腾讯科技股份有限公司(港交所:700)是中国规模最大的互联网公司,1998年11月由马化腾、张志东、陈一丹、许晨晔、曾李青5位创始人共同创立,总部位于深圳南山区腾讯大厦。腾讯由即时通讯软件起家,业务拓展至社交、娱乐、金融、资讯、工具和平台等不同领域。目前,腾讯拥有中国国内使用人数最多的社交软件腾讯QQ和微信,以及中国国内最大的网络游戏社区腾讯游戏。在电子书领域 ,旗下有阅文集团,运营有QQ读书和微信读书。

http://www.tencent.com/
推荐文章
暂无评论
暂无评论~