<dl id="56yau"></dl>

      中国人民银行科技司司长李伟:推动生物识别技术在金融领域安全规范应用

      专题库
      李伟 来源:《中国信息安全》杂志 2019-03-05 09:13:38 李伟生物识别金融安全 信息安全

      核心提示金融机构必须处理好安全与创新的关系,努力推动生物识别技术在金融领域安全规范应用。

        生物识别技术作为新一代人工智能的重要领域,借助人体生理特征或行为特征进行身份识别,是连接自然人与智慧社会的纽带。近年来,得益于云计算、大数据、物联网、深度学习等信息技术的快速发展,生物识别技术在基础理论、算法模型、创新应用、软硬件支撑等方面不断取得突破。与此同时,生物识别技术在金融领域的应用蓬勃兴起,成为社会普遍关注的热门话题。金融机构必须处理好安全与创新的关系,努力推动生物识别技术在金融领域安全规范应用。

        一、生物识别技术的发展趋势

        (一)识别技术不断成熟。随着人工智能、大数据、云计算等技术的加速发展,生物识别技术日渐成熟。声纹识别依托算法迭代、模型升级等优化措施,在识别说话人的共振峰、基音、倒频谱等声学特性方面取得一定突破,初步解决识别准确率、稳定性等问题。目前,声纹识别技术已支持对千万级以上容量的声纹库开展秒级检索识别。人脸识别借助深度学习的应用与发展,识别通过率明显提升。例如,结合海量数据挖掘、神经网络等技术,千万级别人脸辨识的通过率可达99%以上。活体检测作为生物识别防范假体攻击必不可少的一环,在光流分析、3D结构光、飞时测距(TOF)等技术日益成熟的基础上,基于微纹理、多光谱、运动信息等可?#34892;?#25269;御2D及3D假体攻击。此外,虹膜识别、静脉识别、步态识别等生物识别技术均取得积极进展。

        (二)政策环境?#20013;?#20248;化。全球范围内许多国家和地区高度重视生物识别技术发展,不断加强顶层布局,为技术创新应用提供良好政策环境。从国际来看,美国国家人工智能研究与发展战略规划、法国人工智能战略、德国人工智能战略要点等陆续发?#36857;?#20026;生物识别技术应用指明方向。澳大利亚、俄罗斯、印度等着手建设全国生物特征信息数据库,推进生物识别技术应用落地。从国内来看,《中华人民共和国网络安全法?#35775;魅方?#20010;人生物识别信息纳入个人信息范畴进行规范管理。《新一代人工智能发展规划》从建立关键共性技术体系、探索行业创新应用等方面对生物识别技术发展提出重点任务。公安行业针对指纹识别、人脸识别、静脉识别等发布多项标准。金融行业针对声纹识别在金融领域安全应用已发布相关技术规范。

        (三)产业支撑日趋完善。生物识别技术的发展带动市场需求逐步扩大,产业结构优化升级,产业支撑力度不?#26174;?#24378;。在市场规模方面,生物识别领域投融?#26102;?#25345;稳步增长态势,复合年均增长率20%左右,预计2021年全球生物识别市场规模将超过300亿美元。在技术供给方面,全球科技企业加强生物识别技术研发,关键核心技术有所突破,整体技术水平日渐提升,我国生物识别技术进?#25509;?#20026;突出。2018年中国企业和科?#24615;?#25152;包揽美国国家标准与技术研究?#28023;∟IST)人脸识别算法测试(FRVT)前5名。在产业结构方面,生物识别市场主体向专业化方向发展,产业链不断拓展。以人脸识别为例,英伟达、海?#21450;?#23548;体、寒武纪等深耕图像处理硬件,谷歌、百度等专注深度学习算法开源平台,依图、云从、NtechLab等聚焦计算机视觉应用,安全评估机构风险测评能力显著提升。

        (?#27169;?#24212;用场景逐步拓展。生物识别技术通过身份特征的数字化和隐?#20301;?#20026;身份核验提供便捷高效的可选替代方案。公安、社保、医疗、教育、交通等行业均已探索生物识别技术的应用。在线下场景,生物识别技术应用通过专用终端、专用网络,能够?#34892;?#38450;范用户隐私泄露?#22270;?#20307;攻击,已经开始从传统的员工考勤、小区门禁等应用场景,延伸?#33391;?#25511;安防、智慧医疗、智能家居等领域,如北京、广东等多个省份的高考采用人脸识别+指纹识别双重技术确认考生身份。在线上场景,由于网络环境开放,木马、病?#23613;?#20551;体等外部攻击威?#27493;?#22823;,生物识别技术应用场景存在一定局限,目前主要集中在智能手机解锁、APP辅助登录等方面。

        二、生物识别技术应用的风险与挑战

        (一)生物特征易被复制,隐私保护面临严峻?#38382;啤?#29983;物特征涉及人脸、虹膜、声纹等用户隐私信息,由于固有特性、采集方式、集中存储等原因,导致信息泄露风?#25112;?#22823;。一是特征信息具有唯一性。?#35805;憷此擔?#29983;物特征与人类生命相伴而生,不随个人主观意?#20184;?#20135;生变化,难以针对不同业务、不同渠道、不同场景使用不同凭据进行安全隔离,一旦?#29615;?#27861;窃取利用,基于此类生物特征的身份认证系统都可能被轻易绕过,影响范围大。二是采集行为极具隐蔽性。用户生物特征普遍暴露在商场、旅馆、饭店、街道等各种公共场所,不法分子可通过远程、非接触方式,在用户本人毫无察觉的情况下“无声无息”地非法批量采集生物特征信息。三是泄露风险高度集中。人工智能、云计算、大数据等技术逐步规模应用,生物特征数据存储集中度越来越高。一旦热点应用的生物特征库被攻破,极易导致大规模隐私泄露,甚至引发系统性风险。例如,今年2月深圳深网视界发生大规模用户信息泄露?#24405;?#36229;过250万用户的身份证号码、人脸图像及?#32435;?#22320;点等信息外泄,严重威胁人民群众隐私安全。

        (二)攻击手段不断翻新,技防能力亟需迭代升级。生物识别技术?#20013;?#24555;速发展,针对识别算法漏洞的攻击手段也不断翻新。早期,由于生物识别技术无法判断识别对象是否为真实活体,伪造指纹、声纹、人脸等生物特征的“假体攻击”手段较为猖獗。为应对“假体攻击?#20445;?#22522;于3D结构光、TOF、红外双?#21487;?#20687;头等的活体检测技术应运而生,一定程度上缓解了假体攻击的威?#30149;?#20294;不久又出?#33267;?#38024;对活体检测技术的视频重放、立体面具?#21462;?#27963;体攻击”手段。总的来看,随着人工智能、大数据等技术不断发展演进,新型攻击手段也不断出现,迫?#20849;?#19994;各方疲于应对,倒?#30772;?#19994;加大投入力度,?#20013;?#21319;?#31471;?#27861;能力?#22836;?#20266;技术,给生物识别技术安全应用带来巨大挑战。

        (三)算法性能仍有局限,应用场景受到一定限制。一是抗噪能力有待提升。与专业采集设备相比,常见通用设?#31119;?#22914;手机摄像头、远程监控等)采集的生物特征信息分辨率低、噪声大,较难建立统一分辨率的样本库,给识别算法设计带来一定挑战。二是环境变化影响较大。生物特征受采集过程中光照、噪音、遮挡等外界环境因素干扰较大,且随生物个体的年龄、着装等产生变化,给识别算法稳定性带来一定影响。例如,今年1月美国NIST FRVT测评结果显示,同一人脸识别算法使用证件照时效果较好,换用日常照片集后识别准确率降低。三是关键指标难以兼顾。识别算法的识别通过率、误识率等关键指标相互关联,难以同时兼顾,迫使?#21491;?#26426;构结合实际应用进行适当优化取舍。以人脸辨识为例,当样本库大小等其他因素固定时,识别通过率与误识率呈一定正相关性,服务提供方若片面追求高通过率?#22270;?#33268;用户体验,可能给交易安全带来潜在风险。

        (?#27169;?#31639;力存储?#35272;?#24230;高,IT基础支撑压力较大。在后端支撑方面,生物识别技术逐步应用,催生出大量视频、图片、音频等非结构化数据的存储、传输和处理需求,亟需基于云计算、大数据等技术的基础计算与存储能力支撑。例如,户籍管理、出入境等业务需涵盖全国13多亿人口的生物特征样本库,海量数据的分布式存储、高并发处理需求较为旺盛,对基础设施能力建设提出很高的要求。在前端算力方面,应用渠道?#32479;【安?#26029;创新,识别精准度和响应速度要求?#20013;?#25552;升,识别算法更加复杂化和模块化,算力需求逐步向前端设备迁?#30130;?#20127;需更加专业化的生物识别芯片、智能生物特征采集设备等前端硬件支撑。

        三、生物识别技术金融应用的思考

        (一)正确处理安全与创新关系。安全是技术创新的奠基石,合理的创新是安全发展的助推器。生物识别作为一?#20013;?#20852;的人工智能技术,在金融领域应用仍然面临一定的风险和挑战,应用得当有助于提升金融服务质量?#25176;?#29575;,应用不当则可能引发金融风险。要处理好安全与创新的关系,既不能盲目冒进,神化生物识别技术的作用;也不能裹足不前,漠视生物识别技术的优势。要加强技术研究,深入分析不同生物识别技术在效率、安全性等方面的优劣,趋利避害,在风险可控的前提下选取较为成熟、安全性高的生物识别技术稳妥开展金融应用。

        (二)健全生物识别技术应用治理体系。生物识别技术应用是一项系统工程,影响面广、复杂度高,关乎百姓切身利益。建议有关部门加强顶层设计与规范引?#36857;?#19981;断完善治理体系,多措并举推动生物识别应用健康?#34892;?#21457;展。在法律体系方面,推进科学立法、严格执法,制定出台适应生物特征识别技术应用的法律法规,?#26377;?#24687;安全、消费者保护等角度明确权责,加强生物特征数据滥用、侵犯个人隐私等行为的管理?#32479;?#25106;。在管理制度方面,探索建立金融科技创新产品管理机制、自声明与备案制度,在一定范围内先行验证生物识别技术应用的可行性和合规性,及时发现并规避产品缺陷与风险隐患。在标准规范方面,坚持标准先行,构建生物识别技术应用标准体系,规范人脸、声纹、活体检测等技术应用,明确生物特征信息采集、传输、存储、利用等?#26041;?#30340;安全管理要求。

        (三)强化生物特征信息保护。利用数据脱敏、隐私计算、分散存储等手段,强化用户生物特征信息全生命周期管理,加强生物特征敏?#34892;?#24687;保护。一是数据脱敏。在获取用户充分授权前提下采集用户生物特征信息,利用标记化等技术对采集的用户生物特征原始信息进行脱敏处理,并通过不可逆?#29992;?#25216;术将转换后的信息进行?#29992;埽?#20445;障用户生物特征数据传输、存储的安全性,实现用户生物特征敏?#34892;?#24687;的可靠保护。二是隐私计算。借助可信执行环境(TEE)、安全多方计算(SMPC)等技术手段,在不归集、不共享原始数据的前提下,完成对生物特征信息的安全处理,仅向外提供脱敏后的计算结果,?#32321;?#29983;物特征数据在使用、处理和流转过程中不发生泄露,?#34892;?#35299;决数据隐私保护和高效处理流通之间的矛盾。三是分散存储。将用户生物特征与姓名、电话等关联性较高的敏?#34892;?#24687;进行安全隔离、分散存储,达到差分隐私的目的,保证攻击者无法通过部分数据推断出其他隐私信息,降低敏感数据集中存储带来的隐私泄露风险。

        (?#27169;?#21152;?#21487;?#32441;识别技术在金融领域的规范应用。声纹识别作为一种基于动态行为特征的身份认证方式,具有隐私相关性低、支持多要素认证?#36864;?#21521;交互等特点。中国人民银行于2018年10月发布《移动金融基于声纹识别的安全应用技术规范》(JR/T 0164-2018),引导金融机构加?#21487;?#32441;识别规范应用。一是严格落实声纹采样、抗噪、抗时变等技术指标要求,规范声纹信息采集、传输、存储、处理、?#22659;?#31561;全生命周期管理流程。二?#21069;?#29031;多因素组合身份认证基本规则,探索应用声纹识别和动态密码等相结合的技术方?#31119;?#36890;过多因素互补建立多层次防御体系,达到“1+1>2”的效果,提高身份认证安全强?#21462;?#19977;是探索声纹识别技术在手机银行等移动金融服务场景的合理应用,通过语音搜索、语音转账、语音记账等,打造智能普惠的移动金融服务体系,更好地便利老年人、残疾人等传统移动金融不易覆盖的弱势群体,助力我国数字普惠金融?#20013;?#21457;展。

        (五)探索人脸识别技术在金融领域的安全应用。从目前人脸识别技术成熟度和可靠性来看,人脸识别技术线上应用?#28304;?#22312;诸多风险,应用条件尚不成熟;线下应用风险相对可控,在支付领域基本具备应用条件,对提升金融服务便捷性?#25512;?#24800;性具有积极作用。一方面,按照“联网通用、安全可控、便捷友好、?#23376;?#25512;广”原则,探索利用密码识别、隐私计算、数据标签、模式识别等技术,突破1:N人脸辨识支付应用性能瓶?#20445;?#26500;建以人脸特征为路由标识的转接清算模式。另一方面,将人脸特征作为关联支付账户的媒介,利用专用口令、“无?#23567;?#27963;体检测(辅助)等实现交易验证,使用户无需额外携带外部介质(银行卡、手机等)即可完成支付交易,推动实现支付工具安全与便捷的统一。

        (本文刊登于《中国信息安全》杂志2019年第2期)

      责任编辑:王超

      收藏

      • 最新
      • 最热

        点击加载

          点击加载

          我要评论
          普通评论
          游客

          登录后参与评论

          为你推荐

            暂无相关推荐
            网络维护通知 财源源二维码
            合作媒体

            中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 网易科技 | 中华财会网 | 第一财经网 | 北京商报网 | 和讯科技 | 财新网 | 中国网理财 | 金融界银行 | 光明网经济 | 东方?#32856;?#32593; | 经济观察网 | 中国经营网 | 赛迪网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | 环球网财经 | 投资时报 | 钛媒体 | 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 外汇 | 品途网

            贵州十一选五选好技巧

              <dl id="56yau"></dl>

                  <dl id="56yau"></dl>