作者:任奎(浙江大學網絡空間安全學院院長,教授)
“你是誰?”在當今社會,無處不在的身份識別場景在無聲發問。進小區門,要問你是業主本人嗎?進家門,要扭動匹配的鑰匙或按下指紋;開電腦工作,彈出密碼輸入彈窗。每個人都是獨立的個體,我們能否使用唯一特性與外界建立聯繫?唯一意味着安全,也意味着核實更方便準確,就像我們的身份證,上面有唯一的數字編碼。
與此同時,數字化時代,我們與機器的互動,從敲鍵盤一步跨向手指點擊滑動、開口對話、抬起頭、眨眨眼,遠隔千里的人們能便捷地溝通交流、能跨省跨國網上辦事,但客觀上無法實現“親眼所見”,也給建立“信任”關係帶來新的挑戰。
人工智能技術的發展,針對數字社會人與人之間、人與機器之間如何建立“信任”關係,提供了一個很好的技術解決手段,即生物識別技術。你用什麼方式證明自己?怎樣才能定義這世界獨一無二的你?設備的進化中,誰在保證個人使用的安全性?無接觸生活的背後都是技術在化解複雜,生物識別技術的研究,正是希望解決這些問題。
北京海淀,智能機器人在應用。 新華社發
1.生物識別是數字社會的重要基礎
無論處於哪個社會經濟發展階段,“人”始終是最重要的核心要素。人類作為羣居動物,在地球上有人類的時刻,“信任”的需求就應運而生,通過視覺“親眼所見”、聽覺“親耳所聞”等辨別同伴建立信任關係,這種最原始的通過“親眼所見”等手段建立“信任”的方式也將伴隨人類一直延續下去。
數字化世界,需要迭代新的信任交互,生物識別技術是技術發展演進到一定階段的必然產物,也是一種新型數字身份的基礎設施。它基於個體生物特徵進行自動識別的一種技術,結合計算機與光學、聲學、生物傳感器和生物統計學原理等,依靠人體的生理特徵或者行為特徵來進行身份驗證的識別,是當前人工智能技術和信息安全技術在工業界落地應用最顯著的代表性成果之一。
所謂生物特徵包括人臉、指紋、聲紋、虹膜、指靜脈、體温等,行為特徵則記錄簽名筆跡、行走步態、坐姿等。這些生物特徵各有特點,比如每個人的靜脈血管都不是一樣的,血管也足夠多,因此它的信息唯一、豐富,幾乎不能被複制;而一個人隨着年齡增長和一些突發情況,行為特徵比如走路姿態可能會發生變化,可以理解為特徵信息穩定性不那麼強。
唯一的、穩定的生物特徵就具備理論上的安全基礎,我們將它們進一步結合形成有效技術手段,同時採用多種方式來確保它準確、高效就像使用身份證確認“你就是你”。
作為一種身份認證方式,目前生物識別技術已經在金融、教育、司法、醫療、社會治理等行業都有了廣泛應用,它需要滿足不同場景、行業要求和不斷變化演進的業務需求。它將迅速成為數字經濟社會的重要信息基礎設施之一。
2.生物識別開始出現大規模技術創新
從技術上來説,傳統生物識別技術在魯棒性、準確性以及抗攻擊能力等方面,近年來都有大幅提升。比如突破2D人臉存在景深數據丟失的侷限性,3D人臉識別技術因其具有更強的描述能力開始在高準確性應用中逐漸增多;在3D識別的基礎上人臉活體檢測的新技術也進一步被採用;防止人臉數據庫被盜庫的識別技術也已被提出;指紋識別則開始引入基於手指皮膚顏色和的脈搏心率信號的活體檢驗,用於防止被仿生導電材料做成的假手指攻擊;聲紋識別可結合使用電磁場檢測,來判斷聲源為真人還是揚聲器等。
另一方面,考慮到應用場景的不同需求:持續認證、移動設備上識別、個人隱私保護等,新型生物識別技術也是應需而生。比如,浙江大學網絡空間安全團隊針對持續認證,開發了“心臟密碼”系統通過不間斷用生物雷達的無線信號來感知心臟運動,實現了易用性高的非接觸式可持續認證;針對移動設備上的生物識別,利用設備內置攝像頭捕捉到的眼球運動,智能手環上測量到的心電圖,以及虛擬現實頭罩測量到的眼電圖和腦電波都相應的實現了可靠的生物識別;針對生物識別中的個人隱私保護,採用無線信號成像來代替攝像頭,既避免了攝像頭受視角和阻擋等條件的限制,更消除了直接獲取圖像的隱私泄露風險。
另外,正如每種生物特徵各有特點,在充分考慮各種攻擊場景下,任何單一生物識別技術往往都呈現出特定的優勢和侷限。每個模態都具有不同的數據安全程度、採集適應場景、隱私敏感度等,因此解決方案並不能通過單一技術完全達成。
多模態多因子生物識別技術融合因此非常重要。比如夜晚光照不理想,人像識別率低,結合紅外成像和熱成像的跨模態互補就能增強人像識別的準確度。像是螞蟻金服多模態融合人臉識別技術實現用户的精準識別,滿足金融級誤識率(低至千萬分之一誤識率)下,大大超出了單模態人臉識別技術能達到的性能瓶頸,並提升了人臉識別的安全性。同時,還充分利用移動設備的芯片級安全能力,經過與產業鏈多方的合作,構造了基於TEE(可信執行環境)的全鏈路安全協議,為生物支付提供了強有力的安全保障。此外,通過風險感知模塊檢測黑產攻擊,風控引擎自動更新風險模型,風險攔截效率大幅提升,充分保證了交易安全。
未來生物識別技術的趨勢便是如此,將會從傳統的只提取人體生理特徵,向人、物理世界、數字世界融合的認證方向發展。生物識別技術將在和環境特徵、數字憑證相結合,滿足時空關聯、多模態多因子融合的基礎上完全實現可信認證。
3.“生物識別”“多模態融合”作為主流研究方向形成標準化的應用共識
從實驗室走向產業商用,從模型走向安全產品,靠的是持續生物識別技術迭代和多重技術算法的保障,尤其引起我們關注的是“安全和隱私保護”。
基於這一點,去年,浙江大學和螞蟻金服聯合成立了數據安全與隱私保護實驗室,彙集了雙方創新力量和優勢資源,產學研聯合推進前沿科技研究,提升國內生物識別行業安全技術水平。
目前針對人臉數據脱敏、不可逆、可更新、加密等做了大量研究,給生物識別信息保護提供可行的安全技術解決方案。部分安全技術已經轉化應用到螞蟻金服人臉識別技術上,支撐大量金融級安全應用。
在生物識別技術突破最多的是人臉識別,即在圖像特徵抽取和人臉比對環節中取得了很大進展。但從實驗室之外的實際場景應用模擬發現,其影響因素很多。從全鏈路的角度來看,活體檢測、人臉交互、關鍵點定位、人臉跟蹤等在真實的場景下,特別是不同的手機、環境、用户背景等條件下,想做到非常好並且穩定的用户體驗是很難的。我們對此進行了很多特殊的優化,如使算法在不同的手機上達到比較一致的運算速度、響應時間,通過文案設計提高用户對刷臉的感知和理解,適應用户背景(如光線、角度等),分析基於其他傳感器數據的反饋等。同時企業根據自身業務的不斷髮展,向學術界持續反饋新的需求,也反過來促進了聯合實驗室在新技術前沿開拓的方向感和緊迫感,產學研聯動形成良性閉環發展。
基於我們共同進行的大量研究、實踐積累,近期企業已在IEEE成立“移動設備生物特徵識別”標準工作組,並立項“生物特徵識別多模態融合”IEEE國際標準。這也是中國企業首次在國際標準中,提出移動設備多模態融合技術的實現框架、功能要求、性能要求、安全要求等。這意味着,“生物識別”、“多模態融合”作為主流研究方向將形成標準化的應用共識。這也是一項技術脱離實驗室踏上商用之路的重要一步,有利於推動行業平均技術發展水平。而國際標準是國際規則和共識重要通用載體,對整個行業良性發展至關重要,也是具備技術實力的中國企業必須具備發言權之處。毫無疑問,高校和企業在生物識別這類國際前沿技術及標準上的探索,是中國科技佈局眼光、研究能力、科學嚴謹性的綜合體現。它同樣預示着,中國企業在人工智能技術領域的國際競爭進入新階段——從產品出海到技術走出去,如今又向輸出全球標準邁進。
《光明日報》( 2020年05月21日 16版)
來源:光明網-《光明日報》