金融級別的人臉識別支付?

技術小能手發表於2018-06-29

近日IFAA聯盟釋出“本地人臉識別安全解決方案”,用來實現金融級別現金支付的技術,“像iPhone X那樣去人臉支付吧!安卓終於再一次追平了蘋果”,並總結出“攻克了幾乎是行業性的四大難題”:
1,攝像頭資訊傳輸安全解決方案。
2,整合安全計算能力。
3,3D活檢演算法評估體系。
4,安卓生態協作的經驗積累。
這樣重大的事情,安智客急不可耐地想進行學習瞭解,這裡有三個關鍵詞:安全、人臉識別、支付,安全是整體的安全方案,達到金融級別的安全,人臉識別是指包括演算法在內的軟硬體,支付就是基於IFAA技術方案的人臉識別進行支付,為了瞭解什麼是金融級別的支付,我們首先了解蘋果是怎麼做到的。

iPhone X是如何保證的人臉識別安全的?

最新版《iOS 11安全白皮書》中描述了人臉識別的安全:

原深感攝像頭會在您通過提起或點選螢幕來喚醒iPhone X時,或支援的應用程式請求進行人臉ID驗證時自動查詢您的臉部。當檢測到臉部時,通過檢測您的眼睛是否開啟並您指向的裝置,臉部識別確認關注並意圖解鎖。
一旦它確認存在一張細緻的臉部,原深感攝像頭就會預測並讀取超過30,000個紅外點,以形成臉部深度圖以及2D紅外影像。這些資料用於建立一系列二維影像和深度圖,這些圖經過數字簽名併傳送至 Secure Enclave。為了對抗數字和物理欺騙,原深感攝像頭隨機化了2D影像序列和深度圖捕獲,並且對映成一種特定於器件的隨機圖案。 通過A11仿生晶片神經引擎在Secure Enclave內保護 並將這些資料轉換為數學表示,並將該表示與登記的面部資料進行比較。這個登記面部資料本身就是一個數學表示,你的臉的各種姿勢都將被捕捉到。

面部匹配是在Secure Enclave內使用專門為此目的訓練的神經網路進行的。蘋果使用超過十億的影像開發了面部匹配神經網路,包括在參與者的知情同意下進行的研究中收集的IR和深度影像。經過訓練可發現並抵禦欺騙的額外神經網路可防止企圖用照片或口罩解鎖iPhone X。

臉部識別資料,包括臉部的數學表示,都是加密的,只能用於Secure Enclave。這些資料永遠不會離開裝置。它不會傳送到Apple,也不會包含在裝置備份中。在正常操作過程中拍攝的臉部影像不會被儲存。
總之,其安全性通過在Secure Enclave環境來進行處理保證,是一種整體性安全方案。也就是說IFAA這一金融級別的人臉識別安全方案首先是在學習追平蘋果,在Android上用TEE+SE的安全基礎安全設施保證,並通過IFAA方案整合了安卓生態一起協作完成的。顯然這是一件十分讓人欣賞的事情。下面我們來看看什麼是金融級安全。

什麼是金融級別的人臉識別支付?

首先從各種人臉識別安全標準中去了解什麼是金融級別?目前已經發布或正在起草的的有關人臉識別相關安全技術標準有(非完全統計):
正在起草 資訊保安技術 人臉識別認證系統安全技術要求

正在起草 資訊科技 移動裝置生物特徵識別 第3部分:人臉

正在公示 資訊保安技術 基於可信環境的遠端人臉識別認證系統技術要求

即將實施 公共安全技術 人臉識別應用 影像技術要求

已經實行 GA/T 1212-2014 安防人臉識別應用防假體攻擊測試方法

最近由泰爾實驗室領頭起草的《移動終端基於TEE的人臉識別安全評估方法》則是可信執行環境的角度定義了移動終端裝置在人臉識別中的:資訊採集、傳輸、儲存、識別、比對以及銷燬各環節的安全技術和指標,對要求和指標的評估流程和評估方法加以規範。

之前介紹的基於可信環境的遠端人臉識別認證系統技術要求,將安全要求對應安全等級保護的EAL3+和EAL4+分別分為基本級和增強級。
對於功能上,增強級要求體現在人臉採集和處理、活體檢測、人臉驗證、人臉辨識、多機制鑑別、防偽造以及鑑別失敗後的處理。
對於安全功能,增強級要求體現正在訪問控制、資料儲存安全、資料傳輸安全以及個人資訊保護、備份恢復上。

概述來說,人臉識別安全技術標準從公安行業標準,企業標準,再到國標還處於初期發展階段,對安全的定義、指標要求也存在差異。對於金融級別安全其實是沒有定義的。對於人臉識別安全來說,類似某些裝置廠商常常宣稱其裝置是電信級裝置,意指裝置高可靠性一樣,對於安全,我們知道金融級別的安全意味著高安全。

IFAA聯盟釋出“本地人臉識別解決安全方案”來說,由於呈現的細節不多,只是說其3D人臉資料的提取與計算分別由兩個安全晶片負責,也就是採用的是在高通晶片平臺上的TEE+雙SE的方案嗎?

最後說一點,攝像頭資訊傳輸安全解決方案必須是要端到端的保護,也就是說需要將泛光感應元件、紅外攝像頭、距離感測器、接收器、2500萬畫素前置攝像頭、點陣投影儀共同組成了一套全隱藏式3D前後攝像頭(雙軌潛望結構)的O-Face 3D結構光模組。

這一切要在高通TEE平臺上實現3D結構光模組的安全覆蓋,軟硬體協同工作十分不容易!

原文釋出時間為:2018-06-28
本文作者:安智客
本文來自雲棲社群合作伙伴“安智客”,瞭解相關資訊可以關注“安智客


相關文章