生物识别，究竟如何为身份认证保驾护航？

人脸识别还可以继续使用吗？个人网络身份的安全保护，究竟该何去何从呢？...



在刚刚过去的3·15晚会上， 央视对人脸识别有可能在活体检测方面存在的漏洞进行了报道。这个报道让人脸识别技术遭受到了一定的质疑，由于涉及到了众多用户的个人账户安全问题，引起了公众的广泛关注。那么，人脸识别还可以继续使用吗？它是否可以作为身份认证的主要手段？面对复杂的网络环境，个人网络身份的保护、账户安全的保护，究竟该何去何从呢？

3·15晚会上揭秘的人脸识别技术“漏洞”，主要针对的是活体检测，我们先来看看，面对现在主要的三类针对活体检测系统的攻击，人脸识别技术本身是如何应对的？

    打印照片：攻击者利用“用户照片”这种静态图像进行仿冒，这类攻击通过让用户做动作配合检测就可以进行有效防控。屏幕翻拍：攻击者将静态图像通过图像合成与三维建模技术处理为动态，再利用动态图像或视频做出张嘴、摇头等动作，来仿冒活体。由于屏幕翻拍在图像纹理、表情自然程度、光照特性等方面均与真人实拍有显著差异，通过云端图像∕视频活体分析技术均可以实现对此类攻击的隔离。 模型及面具：因为3D打印技术与真人存在上述的纹理、表情、光照特性等方面的差异，利用云端图像∕视频活体分析技术也可以防御大多数的攻击。

但是，如果面对仿度非常高的技术制作出来的产物，以及由此引发的高技术犯罪行为，仅仅用“看的”，可能就不够了，我们还要用“听”来进行综合判断，用“思考”来提升判断能力。

   多维生物识别1+1+1＞3

对于人脸识别的活体攻击一直都在，防御活体攻击也一直是人脸识别行业从未停止的研究方向之一。而面对“身份认证”这件严肃的大事，单一模态的生物识别显然是不足的，因此仅从生物识别的角度，就已经有“多维生物识别”应运而生。以远鉴的“声纹+人脸+OTP+X”多维认证系统为例，声纹识别和人脸识别作为主要的生物特征识别技术，同时结合语音识别技术和动态密码技术，用户在进行身份认证时，需要读出一组30s/ 60s一变的随机密码，既做了活体检测工作，也通过随机数的变化和OTP技术防范了录音、密码破译等攻击，在不到8秒的认证过程里，从多个方面来验证用户身份。通过多种识别逻辑的组合，达到1+1+1＞3的效果。



   身份认证无小事，生物识别保驾护航

互联网环境下的身份认证问题，关乎国家战略，亦关乎数亿网民的切身利益，它不仅仅是几项新技术应用的问题，也不仅仅是一两个应用场景中会涉及的问题，而是一个可广泛应用的完整身份认证体系的问题。

在大数据时代，网民的身份认证应该是在一个“分类、分级的可信认证体系”中完成的。生物识别作为一种新兴的身份识别手段，是认证中的重要一环，但一定也是在一个良好的网络生态环境中，在社会各方的共同努力下，才能正确发挥其价值。

首先，这个体系有来自政府的牵头指导。一个完整的分类分级认证系统，会涉及到最终用户、应用企业、认证技术提供方等诸多方面，如何保证这个体系健康运作？如何保证各个环节高效协作？这是一个重要的系统性问题。事实上，为保证网民身份认证的安全，国家各相关部门已出台了相应的政策、规定及指导意见，并调动社会各方力量，来推动网络身份认证的体系化建设。2016年，公安部第一研究所与远鉴着手共建“多维身份识别与可信认证技术国家工程实验室”，便是希望从系统的角度，来共同研究如何建立一个标准化、高可用性的身份认证体系。

在这个“分类分级的认证体系”下，任何单一技术手段都是不能独自胜任身份认证的工作的，无论是传统的数字证书、动态口令，还是新兴的生物识别技术，都只是确认个人身份的一个“因子”，而在复杂的互联网环境中，通常是采用“多因子”的认证方式。用户最终会面对哪种认证方式，这是基于对大数据的充分分析运用，进行综合判断的结果。例如，一个突然异地登录的支付平台用户、一个需要大额转账的用户和一个完全符合用户登录习惯且只是需要浏览社交网络的账号，所面对的身份认证方式是不一样的。随着认证手段的多元化、灵活化， 由有关部门牵头，远鉴与其他相关单位受邀参与的各种应用标准都在陆续制定中，通过规范化的使用标准，多方共同确保这个身份认证体系既能满足政府的管控要求，又能满足社会化应用对安全性、便捷性的要求。

解决网民的身份认证问题，也是一个综合的“大数据应用”问题，无论是进行综合的大数据分析，还是对用户身份核验，都需要一个合法、合规的结构化、社会化的大数据平台。同时，也只有对网民的身份大数据进行合法、合理、有效的运用和管理，才能使这个身份认证体系真正发挥作用，让每个人都可以在可信的网络世界里自由生活。

除此之外，整个系统的健康运作，还需要有权威的评估机构，对于技术提供方和服务提供方进行客观的评估。

     因此说，身份认证无小事。作为生物识别技术以及相关数据服务的提供商，我们既是身份认证中的一个“认证因子”，也是整个“网络身份认证体系”中的一员，既要贡献自己的技术力量，也要为这个认证系统的建设做出相应的努力。在社会的关注与信任下，远鉴科技也会继续努力，发挥实战优势，与社会各方一起，为网民的身份认证保驾护航。

    关注 远鉴科技