专访牛津教授Ivan Martinovic:基于生物识别的身份认证也不安全,金融监管还需哪些黑科技?
雷锋网 (公众号:雷锋网) AI金融评论报道,随着金融科技迅猛的发展,日益凸显的金融风险和安全隐患也对金融监管提出了越来越高的新要求。金融科技在推动引发着金融领域的创新变革的同时,也正促进着关于监管本身,其监管科技(Regtech)的不断升级。
近日,“中英金融监管科技高峰论坛”在深圳举办。其中,在《对身份认证的攻击与防范办法》为主题的演讲中,来自牛津大学计算机科学系的教授Ivan Martinovic详细介绍了其正主导研究的生物行为特征识别技术,在身份识别和保障金融信息安全中的作用。
关于金融科技中的生物计量认证,据介绍,生物计量认证技术中的生物信息类别有面部、指纹、眼球运动、心跳活动等。相较传统方式而言,生物信息具有永不丢失、无法转移、无认知负荷、强制可计算性(enforces accountability)的优点。
但是,Martinovic 教授强调,生物识别信息可以被观测和收集,现阶段的生物识别认证存在着安全隐患。一般会采用不同的参数来进行人脸识别,例如 strength 和活体检测。但事实上,活体检测技术不是非常完善。而目前学术界针对生物识别信息漏洞的研究方向之一,便是——生物行为特征识别。
他表示,在当今阶段的生物识别技术存在着安全漏洞,而这也是他目前努力解决分方向。通过视频和PPT,Martinovic 教授展示了如何使用3D打印面具破解人脸识别系统,从而为我们防范金融信息领域和识别系统的安全隐患敲响了警钟。
“针对这些基于独特的人体生物信息认证系统的攻击威胁进行防范研究,是十分有必要且具有研究价值的。”翌日,雷锋网就生物行为特征识别技术和现阶段的生物识别技术运用现状对Martinovic 教授进行了采访。在对话中,Martinovic 教授表示,在当前金融科技高速发展推动监管科技不断向前的大背景下,“生物行为特征识别,在未来的学术化和产业化道路上,都具有广阔的发展前景。”
以下为采访内容整理,雷锋网作了不改变原意的编辑:
生物行为特征识别:永存性与无认知负荷
雷锋网 :关于“生物行为特征识别”(Behavioral Biometrics)这一技术,关于这一概念您可以再给我们介绍多点知识吗?这项技术最大的意义在哪?
Ivan Martinovic :生物行为特征识别,作为一条识别不同个体的重要途径,就通常而言,我们通过设置密码来保守秘密,而这个密钥机制对于人来说,存在着容易遗忘和错记的问题,而 生物行为信息不同于那些复杂冗长的密码串,不需要人去强制记忆,没有认知负荷 。现在,生物行为特征识别越来越受欢迎,原因在于它是一项关乎“你是谁”的技术,不需要个体去记忆密码,它所需要的信息每时每刻都存在于每个人身上。举个例子,比如现在智能手机上越来越风靡的指纹识别技术,让身份识别变得更加便捷和方便。
可被捕捉采集的安全漏洞
Ivan Martinovic :但与此同时,安全问题也逐渐凸显出来—— 指纹是能够被捕捉、被采集的,其他的生物信息也是如此,是能够被观察到的。 别有用心的人会观察你,收集你的生物统计数据,从而伪装成你骗过识别系统。针对这些面对独特的人体生物信息认证系统的攻击威胁进行防范研究,是十分有必要且具有研究价值的。
比如,基于眼动信号(eye movement)的眼纹识别技术是当下非常热门的话题。关于眼动信号的录入和识别非常快,你的眼睛向我的手指这边一瞥再望回来(边说边打了一个响指),就在这一瞬间通过扫描这样一个眼球动作,你的眼纹就能被记录下来。所以收集生物行为特征信息具有快速性,非常迅捷。
其次,该项技术还具有不受时间地点限制的优势。无论何时何地,识别系统要求个体提供生物信息进行识别,每个人都能实时提供专属于自己的生物信息从而满足识别要求。打个比方,识别系统要求对个体进行面部识别,这样它就会对你的脸拍张照片,这样一个步骤就能完成识别。这样的脸部识别技术目前已经广泛应用到Iphone X和其他智能手机上,使得破解智能手机的难度大大提高了。
雷锋网 :您刚才提到,捕捉行为生物信息是生物计量认证技术其中必不可少的一环。在实现“捕捉”技术上有什么难度吗?需要克服哪些困难?
Ivan Martinovic :在研究中,无论何时,当你需要对生物行为进行模拟,你必须确认,如何对这些行为做出“改变”,“模仿”和“改变”是完全不同性质的。
智能手机里的生物识别:学术和产业前景广阔
雷锋网:目前,您的生物行为特征识别技术研究还应用到哪些领域呢?
Ivan Martinovic:其中一个应用最为广泛的就是在智能手机上识别不同个体。现在的智能手机上装载了许多传感器,比如在屏幕上你就可以通过手势下达许多指令给它,这使得我们在这基础上开发出许多优质的模型来完成生物识别。
雷锋网:在今后和信中欧研究院进行项目研究时,您在生物识别领域的研究在区块链、智能合约等领域上有什么交叉互补的地方吗?
Ivan Martinovic:Bill Roscoe教授专注区块链的研究、Jim Davis教授负责大数据项目,我在生物行为认证上有研究计划,这些研究项目都是中欧研究院在未来着重研究的方向, 我相信未来都能开拓学术上、产业化上的广阔前景。
。