刷臉支付安全隱患引人深思,聲紋識別「動態」優勢凸顯

快商通發表於2019-10-10

據中央廣播電視總檯中國之聲《新聞縱橫》報導,隨著二維碼支付的普及,一種新型的支付方式——刷臉支付逐漸走進人們的生活。今年以來,刷臉成為線上下支付的主要途徑之一。消費者在購物付款時,不需要輸入密碼,甚至不用開啟手機二維碼,只是看一眼支付裝置,就能輕鬆完成付款。

刷臉支付風險重重,叫好不叫座?

比起手機密碼支付和二維碼支付,刷臉支付無疑是又一次的技術創新。但應認識到,無論是作為支付方式,還是個人資訊儲存介質。刷臉支付的大規模應用,勢必以確保資訊保安為前提。

d7cc92e199b640689d78acf93bce3df8.jpg

據業內人士指出,刷臉支付的基本原理是將終端硬體採集到的資訊與雲端儲存的資訊進行比對,看資訊是否一致,然後解鎖完成人臉支付。如果雲端生物資料庫資訊洩露,人臉支付就可能面臨比較大的風險。

簡單來說,當人們使用密碼或二維碼支付時,必然要持有銀行卡或手機這一介質,且密碼和二維碼均可以更改變換。若手機丟失,則可以通過掛失等方式更換密碼,也可通過相關操作讓丟失手機中的APP無法登入,進而確保資金安全。但是人臉支付則不同,消費者的人臉等生物資訊具有唯一性和不可更改性,一旦洩露,則處於不可逆轉的狀態。即密碼丟失後尚可掛失更改,人臉資訊被竊取後卻不可能再恢復到保密狀態。

加碼支付安全,多種生物識別技術快速崛起

目前身份驗證的方法大致分為:基於共享金鑰的身份驗證、基於生物特徵的身份驗證和基於公開金鑰加密演算法的身份驗證,而生物識別取代傳統密碼驗證是一個必然的行業趨勢。

f5a0d4b32cfd415eb34f2063c538953a.jpg

除了人臉識別,其他有望走出實驗室進入商用的識別技術,還包括聲紋、眼紋、掌紋等。而聲紋技術由於採集裝置的硬體成本低廉(普通麥克風即可)、偽造難度高,很可能成為繼指紋、人臉之後,最快在金融支付產品中得到實際應用的生物識別技術。

靜態生理特徵遇瓶頸,聲紋識別的技術優勢凸顯

聲紋識別是根據語音中所蘊含的說話人的個性特徵去識別該段語音所含說話人身份的過程。任何兩個人的聲紋圖譜都不相同,而通過特定裝置採集聲音,轉換成數字訊號,幾秒的語音,就會產生龐大的資料量,成為辨識依據。

7aebc80afdbe47eca4986ad87b440733.jpg

另一方面,指紋、人臉是靜態的生理特徵,並不能體現出個體的動態變化,因此很容易出現被盜用等安全問題。例如,當我們驗證指紋時,構成指紋物理紋路的獨特模式被感測器轉換成資料後,這些資料可以被儲存、共享,甚至修改,為不法分子盜用埋下了伏筆。至於人臉識別,大街小巷各種攝像頭漫山遍野,手機拍照愈發清晰,面部生物特徵隨時都可能被獲取。

而聲紋是一種“動態”的識別,每個人在說話過程中所蘊含的語音特徵和發音習慣幾乎是不可替代的,即使是模仿,也難以改變說話者最本質的發音特性和聲道特徵。因此與其他靜態的生物識別方式相比,不僅具有特定性,也具有相對的穩定性,它不容易丟失,可以做到“失聲(音)不失身(份)”,偽造起來也更為困難,因而被認為認證強度更高、更安全。

遠端無接觸,聲紋識別佔領移動應用高地

中國銀聯的調研表明,在移動支付中手機支付佔的比例最大,手機支付是使用者最喜歡的一種方式,佔82%。在一些場景要求下,尤其是移動支付應用場景,聲紋識別技術的獨有優勢,成為破解時下移動支付難題的有力武器。

05b528bb8f674358a28705aed5418eb2.png

聲紋識別因其不涉及使用者隱私問題,往往使用者接受程度較高。相比指紋識別、人臉識別,聲紋識別在保證正確率的前提下,對硬體需求更低,面向大眾使用者只需普通的麥克風即可完成記錄與認證。

另一方面聲紋的獲取可以說是最方便的,只需要一個麥克風或者電話和手機就可以採集使用者聲紋特徵資訊,完成身份認證。相比於指紋需要按壓,人臉需要特定裝置掃描,聲紋識別技術可以更加方便地用來作為遠端身份確認技術。

除了移動支付,聲紋識別的特性在信貸、保險等領域也倍受歡迎。以在國內多家金融機構落地“聲紋識別反欺詐解決方案”的廠商快商通為例,基於聲紋識別技術,該公司能幫助陽光保險集團建立及時、準確、智慧化的身份識別與欺詐風險預警服務體系。在電話端實現遠距離、高精度的身份認證與身份反欺詐。只需要一通電話,幾秒鐘時間就能遠距離確定說話人的真實身份。

面對不法攻擊,聲紋如何守住安全防線?

安全對於所有支付手段來說,都是最關鍵的考慮點。在對聲紋識別技術的攻擊中,目前可以大致分為三類:模仿、語音合成或語音轉換、錄音重放。

聲紋廠商快商通相關技術人員表示,針對以上問題,可以利用快商通自研的聲紋活體識別和多種防攻擊技術解決:

1、動態數字:隨機產生動態數字防止直接錄音的攻擊;

2、音訊指紋:防止已登入語音被偷錄的攻擊;

3、機器學習:基於錄音資料和真人語音之間的特徵差異,基於機器學習方法判別。

另外,錄音檔案跟真人發聲會有兩個差別,其一是在錄音和播放錄音檔案時,存在資訊的編碼和解碼,資訊的編碼和解碼在演算法上均可以檢測;其二是真人發聲會有呼吸氣息,併產生相應波段,而錄音播放則不存在呼吸氣息。

聲紋識別,場景驅動應用浪潮

目前對於聲紋識別的應用並非很普及,除金融外,還應用在公共安全、社保以及智慧家居等領域。

公共安全:聲紋作為一種重要且不易仿造的生物特徵,率先在針對特定人群的國防安全、公安技偵、司法矯正等領域投入使用,有力保障了國家和公共安全。尤其針對這幾年形式花樣百出的電信詐騙,公安司法人員可利用聲紋技術,從通話語音中鎖定嫌疑人,利用聲紋庫縮小刑偵範圍。受使用場景影響,公安機關對於聲紋採集的質量要求更高,需要廠商們研發專門的標準採集裝置,如快商通BioVoice 2.0 標準聲紋採集裝置,是首批通過公安部刑事技術產品質量監督檢驗中心檢測的聲紋採集終端。

社保認證:有關資料顯示,全國每年都有上萬人甚至更多的人冒領社保達數億元之多。為了防止養老金被冒領,進一步完善對養老保險金的管理和監督,社保局可通過預裝聲紋身份認證系統,再結合人工輔助手段,對領養老金者進行現場身份認證或當本人無法親臨現場時可通過電話進行遠端身份確認,提高社保服務機構工作的準確性和安全性。

智慧家居:利用聲紋確認技術,可完成個人日常生活中的各種事物訪問控制的授權,比如智慧手機鎖屏、各類網路賬號的聲控密碼鎖、電腦聲控鎖、聲控安全門、汽車聲控鎖等; 利用聲紋技術,可支援智慧音響、智慧語音助手等,針對不同年齡段的使用者提供個性化服務以及開放特定的功能許可權等。

騰訊雲、支付寶、長虹、花錢銀行等企業,紛紛開始聲紋識別技術的引入和相關佈局。在AI+IoT的發展潮流下,聲紋識別技術有望推動一些場景向高階化發展,在未來的人機互動過程中成為必要支撐,帶動從硬體到軟體在更多商用場景中的發展。

相關文章