理論上來講，越獨(dú)特、越豐富、越穩(wěn)定的生物識(shí)別方式就越被認(rèn)為是安全的存在，比如基因識(shí)別一度被認(rèn)為是最為安全唯一的認(rèn)證，但同卵雙胞胎的基因相似度極高，也很難進(jìn)行真切的分辨。聲音可能被錄制、人臉(2d)有可能被拍照，即便是有深度人臉識(shí)別(3d)，如果 3d 打印足夠牛，我直接打印個(gè)人頭出來，或者為了攻擊活體檢測(cè)而發(fā)狠去趟韓國(guó)，還是可以李鬼代李逵。

　　視網(wǎng)膜識(shí)別在業(yè)內(nèi)被認(rèn)為是極具安全的存在，因?yàn)檫@是完全不可見的，但是針對(duì)視網(wǎng)膜識(shí)別的研究發(fā)現(xiàn)，采取的光源有可能會(huì)對(duì)視網(wǎng)膜造成損害，故現(xiàn)在研究放緩，暫沒有什么更新的消息出現(xiàn)。另外，糾結(jié)安全的時(shí)候也無法回避便利。如果指尖有污漬油漬，也很難識(shí)別清楚;指靜脈識(shí)別注冊(cè)需要一定的壓感，且接觸式的識(shí)別總會(huì)讓人感覺不那么自然，這么看來非接觸式是個(gè)發(fā)展趨勢(shì)。

　　評(píng)價(jià)生物特征識(shí)別技術(shù)的優(yōu)劣，主要使用注冊(cè)成功率、錯(cuò)誤拒絕率和錯(cuò)誤接受率等指標(biāo)。只是這種指標(biāo)基于不同的實(shí)驗(yàn)數(shù)據(jù)庫，樣本群體不同，我也無法多做評(píng)論。事實(shí)上，我們無法評(píng)價(jià)某種技術(shù)就是絕對(duì)的安全(或是絕對(duì)的無用)。再反過來想想，當(dāng)我們?cè)u(píng)價(jià)某種生物識(shí)別技術(shù)時(shí)，其實(shí)更多的是在評(píng)價(jià)這種生理特征本身的特質(zhì)(獨(dú)特、豐富、穩(wěn)定)。

　　舉個(gè)例子，如果指紋識(shí)別可以識(shí)別到非常非常精細(xì)的程度、指靜脈可以識(shí)別到非常非常細(xì)小的血管末端，人臉識(shí)別可以識(shí)別到足夠足夠精細(xì)的面部細(xì)節(jié)，這都將是很好的安全認(rèn)證技術(shù)，遺憾的是，無論算法還是硬件，我們還沒有到達(dá)這種程度。好在這種情況正逐步發(fā)生改變，以鞏膜識(shí)別(又稱眼球識(shí)別、眼紋識(shí)別，這種技術(shù)就是識(shí)別眼白部分的毛細(xì)血管豐富程度)為例，大約在 8月 份的時(shí)候，筆者首次接觸了 EyeVerify 的 Eyeprint 技術(shù)，直觀感覺還蠻不錯(cuò)，就是鞏膜注冊(cè)、識(shí)別和攻擊反應(yīng)的時(shí)間都較長(zhǎng)。時(shí)隔兩月，在 2015 云棲大會(huì)上，筆者再次遇見 EyeVerify 的 CEO ，Toby Rush 現(xiàn)場(chǎng)演示了最新的 Eyeprint 技術(shù)，鞏膜注冊(cè)、識(shí)別乃至攻擊反饋的時(shí)間都已縮短，已在可以忍受的范圍內(nèi)。

　　互聯(lián)網(wǎng)將我們帶入了云的時(shí)代，正如有人的地方就有江湖，有云的地方也會(huì)有攻擊。如何說服眾多客戶可以安心的使用云是所有云服務(wù)公司的核心思考，首當(dāng)其沖就是入口安全問題。在 2015 云棲大會(huì)生物識(shí)別專場(chǎng)，我們發(fā)現(xiàn)了一個(gè)現(xiàn)象，生物識(shí)別越來越趨向于多種識(shí)別方式相結(jié)合的方向發(fā)展。這個(gè)邏輯認(rèn)為，在識(shí)別和攻擊越來越膠著的今天，既然一把鎖不夠，那我就開掛多加幾把，看你如何攻擊。

　　但這并非是葉良辰式的任性選擇，比如你選了指紋識(shí)別，那么指靜脈識(shí)別、掌紋識(shí)別就沒太大必要，較為流暢自然安全結(jié)合程度高的是人臉、聲音、眼睛三個(gè)部位的結(jié)合，這便有了 “人臉識(shí)別(2D/3D)+語音識(shí)別+鞏膜/虹膜識(shí)別” 三位一體的生物識(shí)別認(rèn)證模式，恰好這些都可以在手機(jī)終端上得到解決，甚至不需要增加太多的硬件設(shè)備，除了虹膜識(shí)別要增加一個(gè)近紅外攝像頭，但信奉極簡(jiǎn)設(shè)計(jì)理念的手機(jī)企業(yè)可能不會(huì)為了更高的安全系數(shù)而增加一個(gè)攝像頭，好消息是三星正在開發(fā)自帶近紅外光源的屏幕，而坊間稱蘋果 7 正在考慮使用三星的 OLED 屏。

　　我們通篇在談的認(rèn)證僅僅是前端看的見的身份認(rèn)證，后端還存在一個(gè)信息認(rèn)證環(huán)節(jié)，所有的身份認(rèn)證通過后將會(huì)轉(zhuǎn)化到信息認(rèn)證這一塊，完成和數(shù)據(jù)庫的信息匹配?？梢赃@么認(rèn)為，你在數(shù)據(jù)庫里面重新構(gòu)建了一個(gè)你，每一次的認(rèn)證都是完成了一次 “靈魂附體”。在一次和張健(南華會(huì)會(huì)長(zhǎng))的閑聊中，張?zhí)徇^一個(gè)有趣的概念：人就是 CPS 概念的延伸。CPS 本意是 Cyber - Physical System(被指是工業(yè) 4.0 的核心)，意味著虛擬和物理的融合，他認(rèn)為人其實(shí)也是有 C 體和 P 體。這么想也對(duì)，身份認(rèn)證終究是從 P 體的角度來解決，還有 C 體需要你來完善。就好比我的 P 體在這里，而 C 體正在網(wǎng)絡(luò)上和你對(duì)話。互聯(lián)網(wǎng) + 到最后其實(shí)就是在 + 自己。以人為本，鏈接一切，由我的 P 體生成一個(gè) C 體，完成了對(duì)這一切的鏈接。

　　“嗨，是你嗎?”——你，終究會(huì)遇見這世上另一個(gè)的你。

　　后記：感謝中科院自動(dòng)化所生物識(shí)別與安全技術(shù)研究中心主任李子青研究員、南華會(huì)會(huì)長(zhǎng)張健、中科虹霸總經(jīng)理馬力、曠視科技(Face++)CEO 印奇、聚虹光電 CEO 宮雅卓、虹識(shí)科技 CEO 易開軍、EyeSmart CEO 王曉鵬、EyeVerify CEO Toby Rush，螞蟻金服安全技術(shù)高級(jí)專家李亮的技術(shù)指導(dǎo)。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁