优秀晋商中科博杰董事长高育新:浅谈“刷脸”扫脸支付技术的安全性
编者按:
近日,阿里巴巴董事局主席马云掀起了“刷脸”支付热潮,很多媒体热炒,2015年3月25日,中国晋商俱乐部秘书长刘文斌与副秘书长穆志明专程拜访了中国“人脸识别”技术的领先者、中国人脸识别行业标准的制定者“ 山西中科博杰科技有限公司”董事长高育新,在中科博杰办公室与高育新董事长进行了简单交流,邀请高董事长关于“刷脸”安全技术分享观点。
“中科博杰”的“人脸识别”技术是2008年奥运会人脸识别电子票系统核心组成,其技术经中科院院士专家鉴定,达到了国际领先水平,是中国人脸识别行业标准的制定者。
中科博杰的产品还是2014年山西省唯一一家获得国家科技部、环保部、商务部、国家质检总局四部委联合认定的国家重点新产品。
作为一名优秀的70后晋商代表,高育新董事长本人还同时受聘为太原理工大学和山西农业大学客座教授。
高育新:浅谈“刷脸”支付的安全性
应山西商人网创始人、山西晋商俱乐部文斌秘书长的热情相约,就最近比较热的“刷脸”技术谈谈一些体会和心得,如果能让大家对“人脸识别技术”的应用能提高一些认识,是一件令人愉快的事情。
作为一个从事人脸识别产业技术研发工作十年时间的我来说,马云在德国汉诺威向全世界展示“刷脸”支付,无疑把人脸识别技术的热潮又推向了一个新的高度。之前还有克强总理在深圳观摩微银行的小额贷款“刷脸”支付,可以说,人脸识别技术已经走进了我们的生活。
人脸识别技术在我国已有20多年的研究历史,早先是由清华大学电子工程系的苏光大教授率先开始,后来又有中科院计算所高文院士、自动化所等研究机构介入,国内的人脸识别技术得到了很好的发展。首次规模化的重要应用,是2008年的北京奥运会的开幕式上,我代表清华大学技术团队和中科院自动化研究所,共同设计和建设了人脸识别的票证实名制系统,在国家体育场鸟巢建立了100个人脸识别验证的安全通道,共接待了包括八十三位国家元首和上万名国际国内贵宾约40万人通过了人脸识别安检通道,不仅成为平安奥运和科技奥运最大的亮点,也标志着人脸识比技术走向成熟,逐渐开始被国家安全部门以及公安部门认可和接受。
人脸识别技术作为确定和验证人的身份的比对技术,从2010年开始,首先在企事业单位的门襟考勤系统开始规模化推广应用。在考勤方面,采用非接触式的人脸识别技术,已经开始逐渐取代指纹识别技术。二者相比,非接触式的设备相对更经久耐用,传感器使用寿命也相对延长,也弥补了指纹的汗液和皮肤干燥降低识别率,以及传播细菌交叉感染的不足。使用过指纹考勤和人脸考勤的朋友多有体会。网上曾出现的指纹套,也极大地影响了指纹的真实性,从而降低了指纹识别的安全性。更有甚者,还有犯罪分子利用砍下警察的手指从监狱大门跑出来的恶性事件发生。
在笔记本电脑上植入人脸识别技术来管理登陆,本身也只是增加一个卖点和噱头。微软的操作系统,均可以在安全模式下强行登陆,所以笔记本现在采用指纹登陆和人脸登陆均是非主流的应用。
人脸识别技术在公安系统的户籍管理上的应用,已经有了重大突破和显著成果。中国近12亿人有了第二代身份证,对应的留存在公安系统的人像数码照片,无形之中构架了一个规模化使用人脸识别技术的客观环境。全国人大立法通过的新的二代证植入指纹的要求,至少需要十年左右的时间,才具备建立全民指纹数据库和人脸识别共同使用的条件。截至2015年3月,全国公安机关利用在全国省级公安部门部署的人脸识别系统已经清理重复户籍人员400余万人,重复身份证号码的人数也由2009年的168万人减至486人。可以说,这种基于静态的人脸识别照片之间的比对技术,是目前最为成熟和安全的大规模应用。而考勤机是动态的人脸识别技术的低端应用,随着数据库人脸照片的增加,误识率也会提高,千人范围内,还可以完成考勤应用,但无法作为安全产品来管理门襟。
人脸识别技术在支付系统的应用,也就是我们说到的“刷脸”支付,类似于考勤机的比对应用,是基于动态的人脸抓拍和后台的模板照片进行比对。人脸随着年龄、胖瘦、光照环境、远近距离的变化,在非统一标准规格的摄像头抓拍的人脸更是千变万化,和后台的模板照片比对极容易产生误差。与公安系统基于静态的证件标准照片的人脸识别比对,“刷脸”技术更为复杂,识别率也会下降。用在智能手机上的指纹识别技术和人脸识别技术,均是采集多模板照片存储,也就是多采集一张脸的不同样板作为模板,可以作为一种便捷的登录手段来使用,但从安全角度讲,还存在漏洞和隐患。作为和金融相关的认证技术,安全性是摆在第一位的。
从安全角度来看,前端设备包括手机类手持终端的安全性,以及在网络上的安全性,后台系统的安全性,甚至操作者本身作为人的行为安全性构成了整个安全链,任何一个安全环节都要做到万无一失的安全防护。安全是整个身份验证系统的责任,即便采用常见的物理隔离,只要存在认证信息传递和结果反馈的双向通道,就存在木马等隐秘攻击漏洞,尚需要再建立虚拟信道的来提高安全性。监管整个网络安全安全状况,防范、制止网络攻击行为,依靠的是安全体系(包含系统、技术、管理、维护和队伍),而非单独技术,强调的是动态行为对抗而非静态的技术或者产品。所以,“刷脸”是否可靠,要对整个安全认证系统进行整体评估才能做出比较准确的判断。
经过两年多的努力,公安部即将推出人脸识别行业标准,对规范人脸识别技术的行业有强大的指导作用。我有幸参与的其中几项重要标准的起草和制定来看,对人脸识别相关技术和产品的认定,就有了标准和依据。作为金融领域的支付手段,任何漏洞都可以叠加融合相关其他的技术手段来弥补从而提高安全系数,“刷脸”的应用,在人脸识别技术在融合其他相关技术建立一套完整的安全支付系统后,必将成为最方便安全的支付手段。在国内从事人脸识别技术的机构的共同努力下,一定会让中国人脸识别技术再度飞跃,给我们的生活,带来更多的便捷和安全。
中科博杰简介
山西中科博杰科技有限公司成立于2004年1月,是一家专业从事人脸识别技术和智能视频分析技术研究及其应用产品开发、系统设计的高科技企业。公司核心技术源于清华大学25年科研成果,与中国科学院自动化研究所合作进行产品化升级改造,于 2012 年步入了产业化道路。
公司承建了2008年北京奥运会开闭幕式人脸识别电子票证安全系统,在奥运史上首次应用了人脸识别技术,成为“平安奥运、科技奥运”的一大亮点,并获得了“第29届奥运会组委会贡献突出奖”。2012年12月公司产品“基于云计算技术的高效人脸识别系统”被中科院院士、“中国模式识别之父”戴汝为先生率领的专家组正式鉴定为国际领先水平。2013年公司产品获得“第十七届中国国际软件博览会金奖”、“2013年度中国十大创新软件产品奖”,公司获得“2013年度中国人脸识别行业信息化领军企业奖”。
2013年公司与中科院戴汝为院士签约在太原成立院士工作站,成为国内业界首家成立院士工作站的企业,这是公司在高新技术研发和创新方面的里程碑。我们将通过这一创新平台,吸引集聚一批高层次人才,进行技术难题的攻关、新产品的研发、新型技术的研究,在已经建设完成的人脸识别系统平台的基础上实现衍生和拓展应用,为形成高智能、社会化、规模化的公共安全防范体系,提供有效技术手段,为共建和谐社会提供有力技术支持,实现较好的经济和社会效益。