Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

指纹识别 OUT 了,未来你还能用什么姿势付款?

付款的时候,无论是密码,还是最近非常普及的指纹,都有一个共同的目的,那就是证明你是你。专业一点来说,叫做身份识别。
发布时间:2016-10-26 10:49        来源:leiphone.com        作者:

付款的时候,无论是密码,还是最近非常普及的指纹,都有一个共同的目的,那就是证明你是你。专业一点来说,叫做身份识别。

所以,指纹识别所做的事情,和机场工作人员用身份证比对你的长相没什么区别。实际上,指纹识别的准确率比拿出身份证面对面审核的准确率要低。说得更直白一些,指纹识别是以牺牲一定的准确性,极大地换取了易用性的身份认证方法。

虽然我们现在对于指纹识别的准确率和易用性还算满意,但指纹识别真的是未来最好的方案吗?在蚂蚁金服身份认证论坛上,各路大牛给出了不少“黑科技”。

指纹识别的极限

目前最为通用的两种指纹识别方式的基础原理是超声波和电容。然而,这两种传感器各有一怕:

超声波怕“干”,对于干燥手指的识别率偏低,尤其在北方干燥的冬季,超声波基的指纹解锁让人抓狂。

电容怕“湿”,对于湿手的识别率低,对达到一定湿度的手指呈现无解状态。尤其是在阴雨绵绵的夏天,或者在用户刚刚沐浴之后。

虽然看这篇文章的大多数人都可以毫无障碍地使用指纹支付,但是根据指纹识别几位行业大佬提供的数据,接近5%的人天生就是这种身份识别方式的“克星”。例如,

有的人手指天生指纹非常浅,有的人会神经性地出汗,而有的人手指极为干燥。这些“奇葩”的手指不断挑战指纹识别技术的物理极限。

另外一些人从事农业或者重体力劳动,指纹经常带有泥土或油污,这种情况会让所有的指纹识别技术一齐哑火。

实际上,不适合指纹识别的用户,比一般人想象中更多。对于付款、解锁手机这种几乎人人都需要用的服务,指纹显然不是最优的方案。

【人眼可用于身份认证的区域:Pupil,瞳孔;Iris,虹膜;Sclera,巩膜】

虹膜的爱恨

说到身份认证,一个难以忽视的技术就是虹膜识别。

虹膜识别是身份认证技术中的“高富帅”,识别精准率极高,误差率只有十万分之一。但同时,它对于硬件、算法、识别条件的要求也最高。

简单来说,瞳孔之外、眼白之内的这部分区域,就是虹膜识别的位置。

中科虹霸是专门研究虹膜识别技术的公司,它的 CEO 马力说:

每个人自从一岁之后,虹膜的形态就已经稳定了,而虹膜的形态在不同个体中都有区别,所以可以用来识别身份。目前已经有很多专业的身份认证场景使用了虹膜识别,但在普通人的生活中,虹膜识别还有些陌生。

之所以虹膜识别尚未大红大紫,是因为这项技术需要一个专门的虹膜采集摄像头。而目前这种专用摄像头显然没有在大众手机中普及。而虹膜比对的计算需要复杂的算法,对设备的运算能力有一定的要求。另外,在移动设备上实现高可用性的虹膜识别,技术还需要完善。

用马力的话说,虽然有很多实现的路径,但“还需要一点时间”。

【主流身份认证技术的安全性和用户体验对比】

为神马用人脸识别?

很多人都在支付宝或者其他场景中使用过人脸识别技术。

来自蚂蚁金服的专家李亮说:

实际上人脸识别技术已经超越了人对于人脸的辨识度。有天赋的人可以记住500张熟人脸,而一般人可以记忆300-400张熟人脸。在这个范围内,人的表现可能会优于算法。但是人对于不熟悉的面孔,会产生极其明显的“脸盲症”。所以在大规模人脸识别中,人绝对不是机器的对手。

来看一组有意思的对比数据:

指纹识别的误识率为两万分之一,虹膜识别的误识率为十万分之一,而人脸识别的误识率是万分之一。

也就是说,如果仅仅采用人脸识别锁定设备,每一万个人中,就有一个人可以骗过人脸识别,进入你的手机。

【用各种奇葩方式欺骗人脸识别】

误识率是指纹识别的两倍,讲真这个误识率给人感觉并不高,但显然人脸识别不如指纹识别“靠谱”。然而在现实应用中,人脸识别却拥有诸多开挂般的优势。

李亮说:

在现实生活中,人们用到的很多 ID,例如身份证、驾驶证、社保卡等大多数合法证件的鉴识主体都是照片。而国家有关部门拥有一个非常完整的公民人脸信息库,可以对外提供查询服务。这个基础设施能够带来一个巨大的好处,那就是所有使用人脸识别的人,不用预先录入人脸信息。这是蚂蚁金服采用人脸识别技术的一个主要考虑。

不用注册,直接识别,这确实让越来越懒的人们感觉到幸福。但是,人脸识别在应用场景中,却需要面对诸多考验:

1、光照:在移动端使用人脸识别的时候,人们经常处于奇葩的光照环境中,例如昏暗的卧室或厕所、光影迷乱的酒吧。“看不清脸”,是人脸识别的巨大挑战。

2、姿态:在很多场景中,人并不会绝对配合人脸识别,45度仰望天空经常让人脸识别系统欲哭无泪。

3、表情:人在照证件照的时候,一般都是一副铁青的脸,然而在剁手购物的时候,都是笑逐颜开的。

4、妆容:如果你看过网上流传的女生化妆前后对比,你应该知道我在说什么。

5、年龄:随着年龄的增加,人的长相也是会变化的。

李亮说,对于前三种挑战,可以通过提示用户的方式,让 Ta 加以配合,但是对于后两种挑战,只能通过大数据和算法优化来改进。(想像一个美女进行人脸识别的时候,系统提示:请卸妆洗脸后再试,会发生什么。。。)

所以究竟哪一种身份认证的姿势更好?

其实,标记一个人特征的参数有很多,例如:键盘按键行为模式、鼠标轨迹移动模式、按压触屏行为模式、书写笔迹、声纹识别等等。但是都因为技术限制或者识别成本等原因,暂时没有成为主流模式。

李亮透漏了蚂蚁金服正在研究的身份认证“黑科技”,那就是“人脸识别+眼纹识别”

先来科普一下, 所谓眼纹,简单说来就是人眼眼白(巩膜)上的血管纹路,在虹膜的外圈。同样,不同人的眼纹也并不相同。

从目前的技术来看,眼纹识别的误识率为五万分之一,准确度介于指纹识别和虹膜识别之间。目前看来,眼纹识别同样存在和虹膜识别相类似的技术限制,但是把人脸和眼纹两种识别技术叠加之后,就可以在准确率和易用性上找到一个平衡。

李亮说,如果把指纹识别的精度作为金融支付的标准的话,那么人脸+眼纹的识别精度,已经达到了金融支付标准。所以已经被用在了蚂蚁金服旗下的许多产品中。

这种“双因子”认证需要遵循一个原则,那就是不能强加验证过程的复杂度。例如人脸+眼纹,是可以在同一个流程中完成的,这就不会让用户觉得繁琐。

李亮告诉雷锋网(公众号:雷锋网),蚂蚁金服开发了一套完整的支付原型系统,可以让用户站在原地,什么都不用做就可以完成人脸+眼纹的信息验证。

脑补一下,这样的认证方式还确实比指纹支付酷一些。只要在真正的“实战”中,这种技术的的识别率不输于指纹,相信很多人还是会接受的。

不过,李亮并没有透露,究竟我们什么时候能在支付宝场景中普遍用到这种“人脸+眼纹”的认证技术。

目前看起来,指纹支付占据优势。但无数支付安全专家在不断尝试新的技术,也许在不久的将来,风头正盛的指纹也会退居二线。正如李亮所说:

用新的技术替代传统的密码,是我们的愿景。

专题访谈

合作站点
stat