【钛坦白】无法伪造、终身不变,虹膜识别在金融支付领域独具优势
钛媒体注:本文根据钛媒体举办的微信公开课“钛坦白”第20期分享整理。本期是“聚焦金融科技”系列分享的第二期,我们请到了五位支付领域的大咖,分享支付的解决方案,探讨支付产品创新的方法。以下是上海聚虹光电科技有限公司总经理宫雅卓的分享:
钛客:宫雅卓,上海聚虹光电科技有限公司总经理。取得上海交通大学工学博士,自2001年起,在上海交通大学国家重点学科“模式识别与智能系统”专业从事虹膜识别的研究。目前是虹膜识别研发团队的核心骨干成员,主要研究方向是模式识别、图像处理,以及基于生物特征的智能识别系统,着重于多光谱虹膜识别的研究,研究成果发表于IEEE Transactions on Instrumentation and Measurement、IEEE Transactionson Systems等刊物。还担任全国信息技术标准化技术委员会生物识别分技术委员会委员。
分享主题:虹膜识别在金融支付上的应用
下面是宫雅卓在钛坦白分享的干货,由钛媒体整理:
“支付”实际上是一个相当具有历史的古老话题,自打我们发明了货币以来,就一直在通过“支付”手段进行日常生活当中的消费行为。
支付的发展大约是经过了三个阶段:第一个阶段是现金,第二个阶段是信用卡,第三个阶段是移动支付或者叫电子支付模式。我们今天要探讨的支付其实并不仅限于我们日常生活的消费行为,还包括所有跟现金或者相应的泛支付概念相关的一些个人行为,比如说转帐、存取款,都可以认为是一种变种的支付行为。
我们日常生活当中所接触到的支付服务商,银行是最大的一类。2015年以来支付商实际上迎来了爆发式的增长,比较大的有支付宝、微信钱包、银联等。
生物特征识别技术相比其他身份认证技术具有优势
事实上今天的支付有很大一部分是在移动平台上所完成的。根据艾瑞咨询2015年11月份发布的统计数据,2015年Q3中国第三方移动支付交易市场的规模达到24204.9亿元,环比上涨了5.4%,同比上涨了64.3%.这是非常惊人的一个数据。
随着移动金融的快速增长,用户其实也越来越在意移动设备本身性能是否足够强大,速度是否够快,外观是否符合审美,以及支付是否足够安全。在安全方面,确认发起支付行为的人是谁,这是保证支付行为被正常处理以及最终完成的最基本也最重要的步奏。
身份认证技术的发展经历了三个阶段:
- 早期互联网金融采用的基本是密码进行认证;
- 现代互联网金融采用了包括数字证书、密码、OTP、硬件KEY(比如U盾)等方式;
- 未来,随着我们对安全和便捷的进一步追求,生物特征识别技术、大数据以及人工智能将更多应用在身份认证中。
与其他几种身份认证技术手段相比,生物特征识别技术具有一些优势。比如传统的用户名和密码非常容易被其他人破解掉,采用偷窥和猜测的方式,导致它的安全等级实际上是比较低。而U盾是一种硬件产品形态,非常不方便携带,而且它和我们的人本身是没有任何绑定关系的,如果丢失是非常麻烦的。所以,越来越多的设备厂商开始将生物特征识别技术集成到支付设备当中。
虹膜相比其他生物特征具有优势
所谓的生物特征识别技术,一般包括指纹、人脸、虹膜、声音、掌型、掌纹、步态等,在我们日常生活当中直观可见或者设备能采集到的人本身的生理特性。
下面是几种常见的生物特征的横向比较:
我们可以发现,在这几个维度当中,无论是准确性、防伪性、稳定性还是特征多样性,虹膜相对于其他几种生物特征都具有优势。具体来说:
- 准确性方面,虹膜是目前学术界和产业界公认的准确性最高的生物特征识别技术。以聚虹光电公司的虹膜核心算法为例,现在所能达到的FAR(错识率)可以做到千万分之一,同时它的FRR(错误拒绝率)也达到千分之一,远远超过指纹或者是人脸生物特征所能达到的水准。
- 虹膜终生不变特征,是因为婴儿后6到8个月的时间,虹膜就已经发育完全,并且终生不变。这种终生不变并不仅仅是不随着年龄产生变化,几乎没有疾病能够影响虹膜的纹理,无论是近视眼手术、视网膜色素性变、白内障青光眼,虹膜都不会受到这些疾病的影响。
- 虹膜无法伪造,是最安全的。目前,无论采用录像、照片、假眼还是在隐形眼镜上打印的方式,都无法攻破虹膜识别算法。而且虹膜有一些特殊的活体动态特性,使它的伪造难度变得非常的高,比如说我们瞳孔在下意识的情况下可以做振颤缩放的,也就是瞳孔在你无法控制的情况下自己会改变它的直径,不停地放大或者缩小,这种特性其实是很难用人造的手段来模拟的。通过抓取这样的瞳孔振颤特性我们能够判断,目前进行采集的虹膜是不是真实的人的活体虹膜。
- 虹膜还是非接触采集,最卫生。指纹是最典型的接触式识别,这种接触式的识别能带来健康方面的风险。如果我们每天都要接触五千到一万人摸过的指纹传感器,会非常容易暴露在病毒的攻击之下。而虹膜识别在30到40厘米远的距离范围内就可以完成。
聚虹光电对于虹膜识别的研究成果
目前虹膜识别需要解决的关键技术包括:
- 特征提取技术:它解决的是虹膜识别的精度问题。虽然聚虹光电目前在FAR(错识率)可以做到千万分之一,但事实上仍然还有巨大的提升空间。聚虹光电目前基于机器学习的方式期望FAR能够达到亿分之一。
- 虹膜成像技术:解决的是虹膜图像有无的问题。成像技术主要和用户体验相关,比如是否可以在更远的距离比如1米到1.5米远的距离上采集到清晰明确的虹膜图像,并且不需要用户做非常严格的配合,比如在行进间,比如在正常平视前方的时候,不需要凝视某一个传感器,这些都有助于提升用户体验。
- 活体判别技术:解决虹膜图像的真假问题。可以通过判断瞳孔的缩放,光斑反射的大小,表面的一些非常特殊的在多光谱下呈现出来的灰度呈现,一次判断是否是真实的虹膜活体。
- 技术评价技术:解决的是虹膜图像的好坏问题。低质量虹膜图像的处理事实上是学术界的一个难题,因为虹膜识别传感器永远都会有包括准确度、动态模糊、聚焦清晰度等一系列硬件方面的问题,如果和虹膜识别算法做非常良好的配合,那么所有这些由于硬件缺陷导致的质量问题,其实都可以被虹膜识别算法所校正,这是一种最好的用户体验的达成方式,也就是软件与硬件相配合,双方相互向对方的方向做优化,共同达成最好的用户体验。
下面是一系列的虹膜的图像。虹膜可以呈现为蓝色、绿色、浅黄色、棕色、灰色等等一系列非常漂亮的彩色颜色,右侧是在近红外采集到的虹膜图像,所以它只能是黑白的。
聚虹光电目前在虹膜识别领域所做研究的重点方向,主要是基于东方人黑色虹膜的识别,而东方人黑色虹膜事实上在所有虹膜类别当中最难识别和处理的一类。虹膜识别的理论的创始者剑桥大学的Daugman博士就曾经提到过,东方人的黑色虹膜属于第五类最难以识别的一类。我们作为东方的研究团队,当然我们认为解决这一类虹膜的高精度识别问题是义不容辞的。同时我们也有相应的优势,就是我们身边的所有的样本都来自于最难识别的群体。除了典型的东方人如中国、韩国、日本以外,其实还有另外一个群体也是黑色虹膜,就是非洲人。所以全球黑色虹膜的群体大约有30亿,如何解决这一类用户高精度虹膜识别的问题,是我们一直以来努力的目标。
聚虹光电对东方人黑色虹膜的识别精度目前基本上是全球最高,研究成果发表在《中国科学》上。还有一些研究成果发表在海外的期刊,下图是比较有代表性的几个。2015年我们出版了一本专著叫《多光谱的生物特征识别》。
当然仅仅有理论的研究还不够,因为更重要的是用户能够体验到虹膜识别的产品。我们开发出来的产品,也经过了一系列的专业机构包括公安部三所引用国标的检测,在这方面我们也基本上代表了产业界的最高水准。
虹膜识别在支付设备上的应用案例
支付设备对于生物特征识别技术的其实是有要求的,因为支付设备本身就具有多种产品形态,包括小的比如U盾,大的比如ATM机,中间形态包括手机或者是平板等移动设备。这一系列的设备其实有一些共同的要求,就是希望生物特征识别技术体验好、安全性高、模块的尺寸比较小,当然也希望成本低。
下面是五种生物特征识别技术七个维度的横向评估:
从中可以看出,指纹、虹膜、人脸其实在成熟度方面是最高的。从新增硬件、成本、易用性、准确性、安全性等几个角度来考量,虹膜是全面占优的,当然人脸也表现出色。
虹膜识别集成到支付设备的经典案例包括:2015年富士通推出了全球首款虹膜识别手机,2015年聚虹光电推出了全球首款双目双摄像头个人信息安全产品虹膜酷客,2016年花旗银行与Diebold合作,推出全球首台虹膜识别的云ATM。
在这些实际应用过程中,我们发现在支付设备当中加入虹膜识别功能,其实还是有若干个技术难题需要解决。常见的两个难题是独立传感器、强光干扰。首先,虹膜识别所需要的传感器是非常特殊的,它不能用日常生活当中常见的彩色可见光传感器,要用独立的红外传感器,红外传感器要求在近红外波段下具有非常高的弱光的成像效果。其次是虹膜识别技术要求采集到在某一个光谱段下的虹膜图像,而这个光谱段基本上是810、850或者是940几个波谱段,这些光谱段事实上在可见光的波段当中也依然存在,所以当可见光的强光照射到传感器上的时候很容易对虹膜的传感器产生干扰,也就是在强光的照射之下虹膜识别可能会有一定的难度。
当然以上问题并不能简单的由虹膜识别的算法厂商来解决,因为它更多的和虹膜传感器以及相应的照明器件相关。事实上,设备厂商、平台厂商、生物特征识别技术的开发商三者共同合作才能打造一款相对用户体验良好、识别精度比较高的生物特征识别设备,然后这类生物特征识别设备再被支付厂商支持,经过相应的一些检测或者是认证,最终才能推向消费者。
下图显示的是聚虹光电目前面向移动式设备如手机和平板所推出的虹膜识别模组,它的体积非常小,成像效果也非常好,能够满足虹膜国际标准的ISO/IEC19794—6标准,是非常成熟的解决方案。
这类模组体积非常的小巧,可以用在小型化的或者是微型化的支付设备上,比如说POS机、自助的银行终端ATM或者VTM、手机或者平板。我们看它的组成,CMOS用的是专用的虹膜传感器,可以是OV2281或者是索尼的IMX132,镜头用的是Sony特殊的虹膜镜头2D11B-400,红外LED所使用的是OSRAM最新的SFH4786S。
基于这些硬件,聚虹光电实际上已经完成了虹膜识别算法在支付平台上的移植和优化,无论你用的是X86平台还是ARM平台。它本身支持多种操作系统,包括Windows、Linux、苹果的IOS。
其实整个支付生态是由大约三个层级组成的:最上层是我们日常生活当中所接触到的各个支付运营商包括支付宝、微信支付、Paypal、银联、腾讯钱包;第二个层级是多种支付的产品形态,包括pos机、ATM、VTM等各种支付终端;第三个层级是集成到以上各种支付终端当中的相应的底层虹膜识别的安全平台,包括SE芯片就是我们所谓的安全芯片,包括TEE也就是可资信的执行环境和虹膜识别核心算法。所以只有支付服务商相应的硬件产品形态的开发商,和底层的包括安全芯片TEE、虹膜识别核心算法的开发商共同集成在一起才可能构建出整个健康的支付生态。
最后是聚虹光电基于虹膜识别核心技术所打造的若干款金融支付设备的产品形态:
- 基于虹膜识别的ATM机。比如御银股份生产的虹膜识别ATM机,全套软件、硬件、核心算法都是由聚虹光电所提供的。它目前所能提供的安全等级非常的高,可以实现无卡取款,而且可以获得更高的存取款额度,从每天两万元上升到十万元。
- 基于虹膜识别的自助式借贷机。中国善林金融咨询公司生产的虹膜识别自助式借贷机,所有软件、硬件、核心算法都是由聚虹光电所提供的。对于借贷者信用的评估是非常重要的,而这种信用评估是建立在对他的身份进行准确认证的基础之上,所以虹膜作为最高安全等级最高精度的生物特征在这里当仁不让作为首选的技术解决方案。
- 基于虹膜识别面向个人用户的信息安全产品。聚虹光电在2016年年初推出了全球首款双目双摄像头的个人信息安全产品虹膜酷客,无论是线上还是线下支付,它都能够在零点几秒的时间里完成操作,可以和pos机集成,实现取代之前密码认证的功能,也可以通过扫描的方式帮你登陆操作系统,帮你做操作系统内的文件加解秘或者帮你管理邮件的用户名和密码。(本文首发钛媒体,根据上海聚虹光电科技有限公司总经理宫雅卓在钛坦白上的分享整理)
………………………………………………
钛坦白第20期分享课“聚焦金融科技之支付创新”,我们请来了五位大咖,进行了持续两晚的分享。相关干货会陆续发布在钛媒体网站,请关注:钛坦白干货
因为支付创新,确实有非常多有意思的技术、产品方案、新思路可以分享,所以
我们决定再办一期“支付创新”分享!
钛坦白第21期预告:
初定时间:7.11、7.12晚上7点-10点
地点:钛坦白|支付创新(微信群)
报名方式:在微信公号“钛媒体”(taimeiti),发送“钛坦白”获取
合作:请发送个人介绍、分享主题、提纲到佳音的邮箱jiayinge@tmtpost.com