作者:中国人民银行科技司司长李伟

生物识别技术作为新一代人工智能的重要领域,借助人体生理特征或行为特征进行身份识别,是连接自然人与智慧社会的纽带。近年来,得益于云计算、大数据、物联网、深度学习等信息技术的快速发展,生物识别技术在基础理论、算法模型、创新应用、软硬件支撑等方面不断取得突破。与此同时,生物识别技术在金融领域的应用蓬勃兴起,成为社会普遍关注的热门话题。金融机构必须处理好安全与创新的关系,努力推动生物识别技术在金融领域安全规范应用。

一、生物识别技术的发展趋势

(一)识别技术不断成熟。随着人工智能、大数据、云计算等技术的加速发展,生物识别技术日渐成熟。声纹识别依托算法迭代、模型升级等优化措施,在识别说话人的共振峰、基音、倒频谱等声学特性方面取得一定突破,初步解决识别准确率、稳定性等问题。目前,声纹识别技术已支持对千万级以上容量的声纹库开展秒级检索识别。人脸识别借助深度学习的应用与发展,识别通过率明显提升。例如,结合海量数据挖掘、神经网络等技术,千万级别人脸辨识的通过率可达99%以上。活体检测作为生物识别防范假体攻击必不可少的一环,在光流分析、3D结构光、飞时测距(TOF)等技术日益成熟的基础上,基于微纹理、多光谱、运动信息等可有效抵御2D及3D假体攻击。此外,虹膜识别、静脉识别、步态识别等生物识别技术均取得积极进展。

(二)政策环境持续优化。全球范围内许多国家和地区高度重视生物识别技术发展,不断加强顶层布局,为技术创新应用提供良好政策环境。从国际来看,美国国家人工智能研究与发展战略规划、法国人工智能战略、德国人工智能战略要点等陆续发布,为生物识别技术应用指明方向。澳大利亚、俄罗斯、印度等着手建设全国生物特征信息数据库,推进生物识别技术应用落地。从国内来看,《中华人民共和国网络安全法》明确将个人生物识别信息纳入个人信息范畴进行规范管理。《新一代人工智能发展规划》从建立关键共性技术体系、探索行业创新应用等方面对生物识别技术发展提出重点任务。公安行业针对指纹识别、人脸识别、静脉识别等发布多项标准。金融行业针对声纹识别在金融领域安全应用已发布相关技术规范。

(三)产业支撑日趋完善。生物识别技术的发展带动市场需求逐步扩大,产业结构优化升级,产业支撑力度不断增强。在市场规模方面,生物识别领域投融资保持稳步增长态势,复合年均增长率20%左右,预计2021年全球生物识别市场规模将超过300亿美元。在技术供给方面,全球科技企业加强生物识别技术研发,关键核心技术有所突破,整体技术水平日渐提升,我国生物识别技术进步尤为突出。2018年中国企业和科研院所包揽美国国家标准与技术研究院(NIST)人脸识别算法测试(FRVT)前5名。在产业结构方面,生物识别市场主体向专业化方向发展,产业链不断拓展。以人脸识别为例,英伟达、海思半导体、寒武纪等深耕图像处理硬件,谷歌、百度等专注深度学习算法开源平台,依图、云从、NtechLab等聚焦计算机视觉应用,安全评估机构风险测评能力显著提升。

(四)应用场景逐步拓展。生物识别技术通过身份特征的数字化和隐形化,为身份核验提供便捷高效的可选替代方案。公安、社保、医疗、教育、交通等行业均已探索生物识别技术的应用。在线下场景,生物识别技术应用通过专用终端、专用网络,能够有效防范用户隐私泄露和假体攻击,已经开始从传统的员工考勤、小区门禁等应用场景,延伸至监控安防、智慧医疗、智能家居等领域,如北京、广东等多个省份的高考采用人脸识别+指纹识别双重技术确认考生身份。在线上场景,由于网络环境开放,木马、病毒、假体等外部攻击威胁较大,生物识别技术应用场景存在一定局限,目前主要集中在智能手机解锁、APP辅助登录等方面。

二、生物识别技术应用的风险与挑战

(一)生物特征易被复制,隐私保护面临严峻形势。生物特征涉及人脸、虹膜、声纹等用户隐私信息,由于固有特性、采集方式、集中存储等原因,导致信息泄露风险较大。一是特征信息具有唯一性。一般来说,生物特征与人类生命相伴而生,不随个人主观意愿而产生变化,难以针对不同业务、不同渠道、不同场景使用不同凭据进行安全隔离,一旦被非法窃取利用,基于此类生物特征的身份认证系统都可能被轻易绕过,影响范围大。二是采集行为极具隐蔽性。用户生物特征普遍暴露在商场、旅馆、饭店、街道等各种公共场所,不法分子可通过远程、非接触方式,在用户本人毫无察觉的情况下“无声无息”地非法批量采集生物特征信息。三是泄露风险高度集中。人工智能、云计算、大数据等技术逐步规模应用,生物特征数据存储集中度越来越高。一旦热点应用的生物特征库被攻破,极易导致大规模隐私泄露,甚至引发系统性风险。例如,今年2月深圳深网视界发生大规模用户信息泄露事件,超过250万用户的身份证号码、人脸图像及拍摄地点等信息外泄,严重威胁人民群众隐私安全。

(二)攻击手段不断翻新,技防能力亟需迭代升级。生物识别技术持续快速发展,针对识别算法漏洞的攻击手段也不断翻新。早期,由于生物识别技术无法判断识别对象是否为真实活体,伪造指纹、声纹、人脸等生物特征的“假体攻击”手段较为猖獗。为应对“假体攻击”,基于3D结构光、TOF、红外双目摄像头等的活体检测技术应运而生,一定程度上缓解了假体攻击的威胁。但不久又出现了针对活体检测技术的视频重放、立体面具等“活体攻击”手段。总的来看,随着人工智能、大数据等技术不断发展演进,新型攻击手段也不断出现,迫使产业各方疲于应对,倒逼企业加大投入力度,持续升级算法能力和防伪技术,给生物识别技术安全应用带来巨大挑战。

(三)算法性能仍有局限,应用场景受到一定限制。一是抗噪能力有待提升。与专业采集设备相比,常见通用设备(如手机摄像头、远程监控等)采集的生物特征信息分辨率低、噪声大,较难建立统一分辨率的样本库,给识别算法设计带来一定挑战。二是环境变化影响较大。生物特征受采集过程中光照、噪音、遮挡等外界环境因素干扰较大,且随生物个体的年龄、着装等产生变化,给识别算法稳定性带来一定影响。例如,今年1月美国NIST FRVT测评结果显示,同一人脸识别算法使用证件照时效果较好,换用日常照片集后识别准确率降低。三是关键指标难以兼顾。识别算法的识别通过率、误识率等关键指标相互关联,难以同时兼顾,迫使从业机构结合实际应用进行适当优化取舍。以人脸辨识为例,当样本库大小等其他因素固定时,识别通过率与误识率呈一定正相关性,服务提供方若片面追求高通过率和极致用户体验,可能给交易安全带来潜在风险。

(四)算力存储依赖度高,IT基础支撑压力较大。在后端支撑方面,生物识别技术逐步应用,催生出大量视频、图片、音频等非结构化数据的存储、传输和处理需求,亟需基于云计算、大数据等技术的基础计算与存储能力支撑。例如,户籍管理、出入境等业务需涵盖全国13多亿人口的生物特征样本库,海量数据的分布式存储、高并发处理需求较为旺盛,对基础设施能力建设提出很高的要求。在前端算力方面,应用渠道和场景不断创新,识别精准度和响应速度要求持续提升,识别算法更加复杂化和模块化,算力需求逐步向前端设备迁移,亟需更加专业化的生物识别芯片、智能生物特征采集设备等前端硬件支撑。

三、生物识别技术金融应用的思考

(一)正确处理安全与创新关系。安全是技术创新的奠基石,合理的创新是安全发展的助推器。生物识别作为一种新兴的人工智能技术,在金融领域应用仍然面临一定的风险和挑战,应用得当有助于提升金融服务质量和效率,应用不当则可能引发金融风险。要处理好安全与创新的关系,既不能盲目冒进,神化生物识别技术的作用;也不能裹足不前,漠视生物识别技术的优势。要加强技术研究,深入分析不同生物识别技术在效率、安全性等方面的优劣,趋利避害,在风险可控的前提下选取较为成熟、安全性高的生物识别技术稳妥开展金融应用。

(二)健全生物识别技术应用治理体系。生物识别技术应用是一项系统工程,影响面广、复杂度高,关乎百姓切身利益。建议有关部门加强顶层设计与规范引导,不断完善治理体系,多措并举推动生物识别应用健康有序发展。在法律体系方面,推进科学立法、严格执法,制定出台适应生物特征识别技术应用的法律法规,从信息安全、消费者保护等角度明确权责,加强生物特征数据滥用、侵犯个人隐私等行为的管理和惩戒。在管理制度方面,探索建立金融科技创新产品管理机制、自声明与备案制度,在一定范围内先行验证生物识别技术应用的可行性和合规性,及时发现并规避产品缺陷与风险隐患。在标准规范方面,坚持标准先行,构建生物识别技术应用标准体系,规范人脸、声纹、活体检测等技术应用,明确生物特征信息采集、传输、存储、利用等环节的安全管理要求。

(三)强化生物特征信息保护。利用数据脱敏、隐私计算、分散存储等手段,强化用户生物特征信息全生命周期管理,加强生物特征敏感信息保护。一是数据脱敏。在获取用户充分授权前提下采集用户生物特征信息,利用标记化等技术对采集的用户生物特征原始信息进行脱敏处理,并通过不可逆加密技术将转换后的信息进行加密,保障用户生物特征数据传输、存储的安全性,实现用户生物特征敏感信息的可靠保护。二是隐私计算。借助可信执行环境(TEE)、安全多方计算(SMPC)等技术手段,在不归集、不共享原始数据的前提下,完成对生物特征信息的安全处理,仅向外提供脱敏后的计算结果,确保生物特征数据在使用、处理和流转过程中不发生泄露,有效解决数据隐私保护和高效处理流通之间的矛盾。三是分散存储。将用户生物特征与姓名、电话等关联性较高的敏感信息进行安全隔离、分散存储,达到差分隐私的目的,保证攻击者无法通过部分数据推断出其他隐私信息,降低敏感数据集中存储带来的隐私泄露风险。

(四)加强声纹识别技术在金融领域的规范应用。声纹识别作为一种基于动态行为特征的身份认证方式,具有隐私相关性低、支持多要素认证和双向交互等特点。中国人民银行于2018年10月发布《移动金融基于声纹识别的安全应用技术规范》(JR/T 0164-2018),引导金融机构加强声纹识别规范应用。一是严格落实声纹采样、抗噪、抗时变等技术指标要求,规范声纹信息采集、传输、存储、处理、删除等全生命周期管理流程。二是按照多因素组合身份认证基本规则,探索应用声纹识别和动态密码等相结合的技术方案,通过多因素互补建立多层次防御体系,达到“1+1>2”的效果,提高身份认证安全强度。三是探索声纹识别技术在手机银行等移动金融服务场景的合理应用,通过语音搜索、语音转账、语音记账等,打造智能普惠的移动金融服务体系,更好地便利老年人、残疾人等传统移动金融不易覆盖的弱势群体,助力我国数字普惠金融持续发展。

(五)探索人脸识别技术在金融领域的安全应用。从目前人脸识别技术成熟度和可靠性来看,人脸识别技术线上应用仍存在诸多风险,应用条件尚不成熟;线下应用风险相对可控,在支付领域基本具备应用条件,对提升金融服务便捷性和普惠性具有积极作用。一方面,按照“联网通用、安全可控、便捷友好、易于推广”原则,探索利用密码识别、隐私计算、数据标签、模式识别等技术,突破1:N人脸辨识支付应用性能瓶颈,构建以人脸特征为路由标识的转接清算模式。另一方面,将人脸特征作为关联支付账户的媒介,利用专用口令、“无感”活体检测(辅助)等实现交易验证,使用户无需额外携带外部介质(银行卡、手机等)即可完成支付交易,推动实现支付工具安全与便捷的统一。

(本文刊登于《中国信息安全》杂志2019年第2期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。