刷脸支付安全隐患引人深思,声纹识别“动态”优势凸显

2019-10-09 19:05发布

据中央广播电视总台中国之声《新闻纵横》报道,随着二维码支付的普及,一种新型的支付方式——刷脸支付逐渐走进人们的生活。今年以来,刷脸成为在线下支付的主要途径之一。消费者在购物付款时,不需要输入密码,甚至不用打开手机二维码,只是看一眼支付设备,就能轻松完成付款。

刷脸支付风险重重,叫好不叫座?

比起手机密码支付和二维码支付,刷脸支付无疑是又一次的技术创新。但应认识到,无论是作为支付方式,还是个人信息存储介质。刷脸支付的大规模应用,势必以确保信息安全为前提。

据业内人士指出,刷脸支付的基本原理是将终端硬件采集到的信息与云端存储的信息进行比对,看信息是否一致,然后解锁完成人脸支付。如果云端生物数据库信息泄露,人脸支付就可能面临比较大的风险。

简单来说,当人们使用密码或二维码支付时,必然要持有银行卡或手机这一介质,且密码和二维码均可以更改变换。若手机丢失,则可以通过挂失等方式更换密码,也可通过相关操作让丢失手机中的APP无法登录,进而确保资金安全。但是人脸支付则不同,消费者的人脸等生物信息具有唯一性和不可更改性,一旦泄露,则处于不可逆转的状态。即密码丢失后尚可挂失更改,人脸信息被窃取后却不可能再恢复到保密状态。

加码支付安全,多种生物识别技术快速崛起

目前身份验证的方法大致分为:基于共享密钥的身份验证、基于生物特征的身份验证和基于公开密钥加密算法的身份验证,而生物识别取代传统密码验证是一个必然的行业趋势。

除了人脸识别,其他有望走出实验室进入商用的识别技术,还包括声纹、眼纹、掌纹等。而声纹技术由于采集设备的硬件成本低廉(普通麦克风即可)、伪造难度高,很可能成为继指纹、人脸之后,最快在金融支付产品中得到实际应用的生物识别技术。

静态生理特征遇瓶颈,声纹识别的技术优势凸显

声纹识别是根据语音中所蕴含的说话人的个性特征去识别该段语音所含说话人身份的过程。任何两个人的声纹图谱都不相同,而通过特定设备采集声音,转换成数字信号,几秒的语音,就会产生庞大的数据量,成为辨识依据。

另一方面,指纹、人脸是静态的生理特征,并不能体现出个体的动态变化,因此很容易出现被盗用等安全问题。例如,当我们验证指纹时,构成指纹物理纹路的独特模式被传感器转换成数据后,这些数据可以被存储、共享,甚至修改,为不法分子盗用埋下了伏笔。至于人脸识别,大街小巷各种摄像头漫山遍野,手机拍照愈发清晰,面部生物特征随时都可能被获取。

而声纹是一种“动态”的识别,每个人在说话过程中所蕴含的语音特征和发音习惯几乎是不可替代的,即使是模仿,也难以改变说话者最本质的发音特性和声道特征。因此与其他静态的生物识别方式相比,不仅具有特定性,也具有相对的稳定性,它不容易丢失,可以做到“失声(音)不失身(份)”,伪造起来也更为困难,因而被认为认证强度更高、更安全。

远程无接触,声纹识别占领移动应用高地

中国银联的调研表明,在移动支付中手机支付占的比例最大,手机支付是用户最喜欢的一种方式,占82%。在一些场景要求下,尤其是移动支付应用场景,声纹识别技术的独有优势,成为破解时下移动支付难题的有力武器。

声纹识别因其不涉及用户隐私问题,往往用户接受程度较高。相比指纹识别、人脸识别,声纹识别在保证正确率的前提下,对硬件需求更低,面向大众用户只需普通的麦克风即可完成记录与认证。

另一方面声纹的获取可以说是最方便的,只需要一个麦克风或者电话和手机就可以采集用户声纹特征信息,完成身份认证。相比于指纹需要按压,人脸需要特定设备扫描,声纹识别技术可以更加方便地用来作为远程身份确认技术。

除了移动支付,声纹识别的特性在信贷、保险等领域也倍受欢迎。以在国内多家金融机构落地“声纹识别反欺诈解决方案”的厂商快商通为例,基于声纹识别技术,该公司能帮助阳光保险集团建立及时、准确、智能化的身份识别与欺诈风险预警服务体系。在电话端实现远距离、高精度的身份认证与身份反欺诈。只需要一通电话,几秒钟时间就能远距离确定说话人的真实身份。

面对不法攻击,声纹如何守住安全防线?

安全对于所有支付手段来说,都是最关键的考虑点。在对声纹识别技术的攻击中,目前可以大致分为三类:模仿、语音合成或语音转换、录音重放。

声纹厂商快商通相关技术人员表示,针对以上问题,可以利用快商通自研的声纹活体识别和多种防攻击技术解决:

1、动态数字:随机产生动态数字防止直接录音的攻击;

2、音频指纹:防止已登入语音被偷录的攻击;

3、机器学习:基于录音数据和真人语音之间的特征差异,基于机器学习方法判别。

另外,录音文件跟真人发声会有两个差别,其一是在录音和播放录音文件时,存在信息的编码和解码,信息的编码和解码在算法上均可以检测;其二是真人发声会有呼吸气息,并产生相应波段,而录音播放则不存在呼吸气息。

声纹识别,场景驱动应用浪潮

目前对于声纹识别的应用并非很普及,除金融外,还应用在公共安全、社保以及智能家居等领域。

公共安全:声纹作为一种重要且不易仿造的生物特征,率先在针对特定人群的国防安全、公安技侦、司法矫正等领域投入使用,有力保障了国家和公共安全。尤其针对这几年形式花样百出的电信诈骗,公安司法人员可利用声纹技术,从通话语音中锁定嫌疑人,利用声纹库缩小刑侦范围。受使用场景影响,公安机关对于声纹采集的质量要求更高,需要厂商们研发专门的标准采集设备,如快商通BioVoice 2.0 标准声纹采集设备,是首批通过公安部刑事技术产品质量监督检验中心检测的声纹采集终端。

社保认证:有关资料显示,全国每年都有上万人甚至更多的人冒领社保达数亿元之多。为了防止养老金被冒领,进一步完善对养老保险金的管理和监督,社保局可通过预装声纹身份认证系统,再结合人工辅助手段,对领养老金者进行现场身份认证或当本人无法亲临现场时可通过电话进行远程身份确认,提高社保服务机构工作的准确性和安全性。

智能家居:利用声纹确认技术,可完成个人日常生活中的各种事物访问控制的授权,比如智能手机锁屏、各类网络账号的声控密码锁、电脑声控锁、声控安全门、汽车声控锁等; 利用声纹技术,可支持智能音箱、智能语音助手等,针对不同年龄段的用户提供个性化服务以及开放特定的功能权限等。

腾讯云、支付宝、长虹、花钱银行等企业,纷纷开始声纹识别技术的引入和相关布局。在AI+IoT的发展潮流下,声纹识别技术有望推动一些场景向高阶化发展,在未来的人机交互过程中成为必要支撑,带动从硬件到软件在更多商用场景中的发展。

文章来源: https://www.toutiao.com/group/6745724226277212685/