Введение. Использование биометрических технологий для аутентификации личности и взаимодействия человека с компьютером стало важной тенденцией во многих мобильных продуктах. Технология проверки подлинности реальных людей Alibaba может использовать живое обнаружение, сравнение лиц и т. д. в сочетании с авторитетными источниками данных и моделью доверия реальных людей Alibaba для определения подлинности и достоверности личности пользователя.Онлайн-служба проверки личности. Технология распознавания голоса Ali применяется для проверки личности пользователя платформ на базе Ali, а пароль мобильного Taobao может быть изменен с помощью технологии распознавания голоса.Биометрическая идентификация может обеспечить дополнительную безопасность для мобильных устройств.
Ван Янь: Всем доброе утро. Я Ван Янь из отдела биометрии отдела безопасности Alibaba Group. Теперь позвольте мне представить вам горячую тему биометрической идентификации, которая является практикой Alibaba в области технологии ядерного тела на мобильном терминале. Я делю его на четыре части, чтобы представить вам:
第一个是生物识别简单的概况
然后讲一下在阿里巴巴我们怎么利用生物识别。
最后两个讲两个生物识别技术,一个人脸识别、一个声纹识别,在手机移动应用的情况。
Вот список из восьми распространенных и часто используемых биометрических данных человека. Отпечаток пальца и лицо являются наиболее распространенными. Теперь телефоны Apple использовали эти две технологии для разблокировки всей машины. Ладонь, голос, радужная оболочка, есть вены, сетчатка и походка, которые являются технологиями, которые еще не получили широкого распространения.
Биометрия должна обладать следующими тремя свойствами:
- Первый уникален, и каждый уникален.
—— Вторая характеристика заключается в том, что он очень стабилен и относительно стабилен на протяжении всей жизни и в долгосрочной перспективе. Биометрия отличается от других ключей, паролей и магнитных карт, которые легко потерять, потому что вы являетесь пропуском, пока вы находитесь в биометрии.
- В-третьих, если он будет использоваться, он должен быть коллекционным, и машины могут использовать его для распознавания, например, лица и радужные оболочки могут быть собраны с помощью камер, а звуки могут быть собраны с помощью микрофонов.
Позвольте мне кратко проанализировать эти шесть биометрических характеристик.С точки зрения точности, радужная оболочка и вены высоки, самая сильная защита от подделок - это вены, защита от подделок рассматривается как способность к подделке, отпечатки пальцев являются общими, мы можем купить бумажные пленки на Taobao, Должны быть доступны четыре биометрических признака посередине, что может быть достигнуто только с помощью профессионального оборудования, и только признаки лица и голоса, которые могут быть собраны всеми мобильными телефонами. Когда наш сценарий приложения сталкивается со всеми пользователями мобильных телефонов, например, наши приложения Taobao, Alipay и WeChat необходимо установить на мобильные телефоны общественности, в это время можно собирать лица и голоса.
Далее я поделюсь с вами применением двух биометрических функций лица и голоса. Face пережил взрывное развитие как технологий, так и систем.За последние 10 лет было создано много стартапов, и большое количество компаний вошло в эту отрасль. Вот четыре крупнейшие компании по распознаванию лиц, стоимость которых превышает миллиард долларов. С точки зрения рынка, это также взрывное развитие, которое оценивается в 5,136 млрд юаней, с технической точки зрения развитие идет довольно быстро, а уровень распознавания увеличился с 74% до 92%.
Есть четыре причины, по которым продукты для распознавания лиц могут взорваться. Во-первых, мобильные телефоны очень популярны, а мобильные телефоны могут захватывать лица с помощью камер. Это самое простое устройство для сбора данных. Данные о лицах доступны везде, включая документы, камеры наблюдения, фотоальбомы и социальные сети.Большой объем данных очень полезен для алгоритмов.Технология, основанная на глубоком обучении, будет постепенно совершенствоваться, и скорость распознавания будет достаточной для применения Только тогда будет создана реальная ценность для бизнеса. Последний момент также очень важен: такая биометрическая технология приемлема для всех, потому что самый простой способ узнать этого человека — через лицо, которое согласуется с чувствами людей, и она станет приемлемой технологией.
Давайте посмотрим на горячие точки за последний месяц:
23 августа столичный аэропорт принял решение использовать систему распознавания лиц для проверки безопасности в будущем.В общей сложности 25 беглецов из Интернета были пойманы с помощью системы оценки лиц на пивном фестивале в Циндао 30 августа.
С 1 сентября Alipay внедрила платежи по лицу в ресторанах KFC в Ханчжоу, для этого способа оплаты даже не требуется мобильный телефон.Политика Пекина в отношении государственного арендного жилья от 10 сентября предусматривает, что в будущем будут установлены камеры, чтобы регистрация заезда согласовывалась с зарегистрированным лицом.
12 сентября вышел Apple 8, в котором было заявлено об использовании технологии распознавания лиц (faceID) вместо отпечатков пальцев.В этом году на ежегодном собрании Али использовалась технология распознавания Али, чтобы выйти на рынок.
Другой - голосовой отпечаток.Эта технология будет постепенно развиваться.Более 10 лет назад она в основном использовалась в открытом доступе.Например, слежка за беглецами через записи телефонных разговоров в основном используется полицией. В 2015 году было выпущено несколько гражданских продуктов, в том числе WeChat от Tencent 15-летней давности с блокировкой по отпечатку голоса, а также сервисы проверки личности, в которых также используются отпечатки голоса. служба поддержки клиентов и банки уже использовали технологию голосовой печати. В системе CCB для транзакций также используется аутентификация по отпечатку голоса, и количество транзакций превысило 140 миллионов. Насколько мне известно, China Merchants Bank также продвигает голосовые приложения для обслуживания клиентов и APP.
Давайте посмотрим, как мы с Али используем биометрические технологии.
Здесь мы рекомендуем наш продукт под названием Ali Real Person Authentication, который должен гарантировать, что онлайн-идентификация будет постоянно действительной, подлинной и с низким уровнем риска посредством биометрической идентификации и идентификации больших данных, То есть после регистрации учетной записи вы должны пройти аутентификация реального человека. Зная, что используемая учетная запись является реальным человеком, я могу найти его в любое время. Это аутентификация реального человека. Моя цель - предотвратить риски, связанные с идентификацией, и обеспечить подлинность и эффективность личности после прохождения аутентификации реального человека. .
Почему мы разрабатываем такой продукт? Есть три основных фоновых момента:
1. Первый – это надзор со стороны государства
Теперь мы знаем, что «Закон о кибербезопасности» был выпущен 1 июня, и есть другие правила, которые предусматривают, что наш онлайн-бизнес должен быть аутентифицирован настоящими именами и реальными людьми.Например, владельцам групп WeChat теперь также требуется аутентификация по настоящим именам.
2. Кроме того, управление платформой также требуется для экологии Alibaba или другой сетевой экологии.
Наши наиболее распространенные черные и серые продукты будут совершать некоторые незаконные действия, такие как порнография, азартные игры, выставление счетов за наркотики, военно-морской флот, спекулянты и т. д. За этими действиями должны использоваться зарегистрированные учетные записи. Но если мы пройдем аутентификацию реального человека, мы узнаем, кто стоит за учетной записью, что окажет сильное сдерживающее воздействие на этих незаконных преступников, потому что его можно найти в любое время, он не посмеет это сделать.
3. Если мы выполним аутентификацию реального лица для всех вошедших в систему пользователей, мы сможем создать торговую среду взаимного доверия.
Мы используем этот продукт, чтобы вместе с вами построить безопасную экосистему Интернета. Основные функции нашей сертификации реальных людей в основном состоят из трех пунктов.Позвольте мне рассказать об основных пунктах:
Во-первых, наличие личности
Когда вы выполняете аутентификацию, вам необходимо загрузить свои документы, такие как удостоверение личности и фотографию.Мы идентифицируем ваше имя и номер с помощью технологии распознавания OCR.В настоящее время вы можете использовать официальный официальный веб-сайт, чтобы проверить, соответствует ли номер сертификации и имя действительно существует.Если Присутствие показывает, что человек реален, то личность, которую мы здесь по-настоящему.
Второй шаг — убедиться, что это реально и эффективно, увидеть, является ли пользователь реальным человеком.
Мы используем объектив мобильного телефона, чтобы сделать фотографию в режиме реального времени, сравнить эту фотографию с фотографией на удостоверение личности и использовать технологию распознавания лиц, чтобы увидеть, является ли это одним и тем же человеком.Фотография, которую мы делаем, гарантированно будет фотографией реального человека. . Мы используем технологию обнаружения в реальном времени, чтобы убедиться, что перед камерой находится живой человек, он сам, чтобы обеспечить достоверность и эффективность,
В-третьих, в целях защиты экологической безопасности
Я также пойду посмотреть, является ли зарегистрированное лицо рискованным человеком и не сделал ли он что-нибудь плохое.В настоящее время самая большая база данных рисков Али, включая черные списки, включая информацию об устройстве и информацию о мобильном телефоне, я знаю зарегистрированного человека.Что такое уровень риска учетной записи и динамическое отслеживание рисков выполняется для изменений.Если мы обнаружим, что существует торговое поведение учетной записи, мы попросим его снова пройти аутентификацию, чтобы подтвердить свою личность.
Мы давно используем этот продукт внутри компании, он используется два или три года, количество людей, которые были сертифицированы нашим реальным человеком, превысило 200 миллионов, и было более 60 сценариев обслуживания.
——————————————————
↓ Чтобы открыть магазин на Taobao, вы должны быть сертифицированы реальным человеком, чтобы иметь право открывать магазин.
↓ Например, Xianyu реализовала аутентификацию по реальному имени для всей сети. Если вы были аутентифицированы реальным человеком, на изображении вашего профиля есть метка, указывающая, что вы прошли аутентификацию. С этой меткой это принесет определенная степень доверия к обеим сторонам сделки.
↓ Другим примером является Alicom, если вы покупаете карту мобильного телефона в Интернете, карта мобильного телефона должна быть открыта, и это должна быть система реального имени в соответствии с национальным законодательством, в противном случае карта не может быть использована. После того, как Alicom купил его, есть кнопка активации.Если это система реального имени, карта мобильного телефона активируется, потому что Alicom получил единственный онлайн-канал выпуска карт, признанный Министерством связи.
↓ У Флигги есть онлайн-заявка на визу.В первую очередь это Япония.Виза тоже очень серьезный вопрос.Его должен подтвердить реальный человек,за ним стоящий.
↓ Мы также сотрудничаем с дорожной полицией Ханчжоу и дорожной полицией Шанхая (два приложения), а также используем нашу аутентификацию реального человека, чтобы вы могли оплачивать штрафы, проверять незаконную информацию и т. д.
——————————————————
Данные, используемые в настоящее время нашим продуктом, следующие: Прежде всего, с точки зрения пользовательского опыта, уровень первого прохода пользователей достигает 95%. С точки зрения предприятий, скорость обработки автоматизации достигает 96%, и обработка автоматизации очень важна, что экономит трудозатраты. Клиентский опыт очень высок, а аутентификация может быть завершена за несколько секунд. Затем, после прохождения нашей сертификации реального человека, риск всей нашей платформы Alibaba снизился на 80%. Этот продукт был официально выпущен 14-го числа через сертификацию облачного щита реального человека. Если вам это нужно, вы можете получить доступ к нашим продуктам через Alibaba Cloud.
Есть также несколько приложений для аутентификации реальных людей, таких как интернет-кафе, регистрация в отелях и аэропортах, а также новые розничные магазины Taocao и B&Q. Другой - это приложение для распознавания голоса. В настоящее время мы находимся на стадии продвижения, и мы будем защищать тайну голоса в руке Taobao. Конкретный путь все еще относительно глубок. Этот продукт только что был разработан и сейчас находится в продвижении. В настоящее время можно заниматься восстановлением пароля, изменением пароля, привязкой и отвязкой мобильного телефона, далее мы будем продвигать ее.
То, о чем я говорил ранее, это приложение. Теперь поговорим о самой технологии. Сейчас распознавание лиц относительно популярно, и порог для этой технологии становится все ниже и ниже. Из-за глубокого обучения, вообще говоря, у вас достаточно данных, хорошая сеть, а уровень распознавания достигает 99%, это легко сделать, поэтому в последние годы появилось большое количество стартапов по распознаванию лиц. Но достаточно ли этого?
Если приложения в мобильном телефоне, включая аутентификацию реального человека, в основном предназначены для мобильных устройств, вы обнаружите, что эти преступники будут атаковать систему распознавания лиц, встряхивать фото на камеру или воспроизводить видео на камере или носить маска. , обмануть систему распознавания лиц. Мы видели несколько реальных случаев атак при аутентификации реальных людей, в том числе фотоатаки, атаки PPT, в том числе предварительно записанные видео, программный 3D-синтез, маски и т. д. Эти атаки. Все смотрят на синтез программного обеспечения 3D. В этом году 315 вечеринка сообщила об этом инциденте. Репортер сделал фотографию и успешно обманул систему распознавания лиц. Причина в том, что в ней отсутствует важная часть обнаружения в реальном времени. Основная цель обнаружения в реальном времени - сделать уверен, что перед камерой настоящий, живой человек, а не фото, маска или видео. По этому поводу можно сказать, что напрямую определяется, доступна ли система распознавания лиц всей нашей мобильной системы в приложении для мобильного телефона, но с технической точки зрения текущая технология обнаружения в реальном времени все еще недостаточно хороша, и она все еще не соответствует фактическим требованиям приложения.
Далее я сосредоточусь на том, как проводить обнаружение в реальном времени.
Обнаружение живости может анализировать его с двух точек зрения: одна — это живой человек, а другая — живое тело, и какие у него есть атрибуты. Другой аспект заключается в том, чтобы посмотреть на характеристики атакующего.
Мы можем анализировать по некоторым свойствам:
Во-первых, это текстура и цвет кожи человеческого лица, который также может быть трехмерным, размер лица и температура кожи, отражающая различный свет, а также крошечный пульс на лице и т.д. эластичность кожи. Спонтанное поведение – это выражение каждого живого человека, даже если он не улыбается, есть микрожесты, есть моргания, есть движения глаз.
Наконец, есть возможность взаимодействия: вы можете предложить ему выполнить какие-то действия, например покачать головой, кивнуть, улыбнуться, пошевелить мобильным телефоном и т. д., или попросить его говорить, или посмотреть на экран, и т. д. , из которого можно определить живучесть. Конечно, с другой стороны, мы можем определить, какие из них являются поддельными.Основная ограниченная атака заключается в том, чтобы переделать фото или видео.В это время будут отражения, а затем появятся границы, а также частота обновления, положение источника света и так далее. Тогда мы сможем разработать систему обнаружения живых существ.
Чтобы отразить такое количество атак, есть два метода.Один с точки зрения аппаратного обеспечения, а другой с точки зрения программного обеспечения.Наиболее очевидным примером с точки зрения аппаратного обеспечения является Apple 10, в котором используется трехмерное камера и инфракрасная камера, чтобы иметь возможность решить все атаки. Но для наших обычных мобильных телефонов, различных поведенческих мобильных телефонов и объективов для селфи мы никак не можем этого сделать. Потому что мы этого не делаем. Обычные мобильные телефоны не имеют 3D-камер и инфракрасных камер, что мне делать в это время?
Мы можем использовать эти программные методы только для того, чтобы определить, является ли это живым человеком, в том числе мы можем предложить ему выполнить некоторые простые интерактивные действия, такие как кивание головой, улыбка и обнаружение 3D, в том числе обнаружение ремейков фототекстуры, используя эти методы для достижения Цель живого обнаружения.
Давайте посмотрим, что сейчас делают крупные компании на рынке: для обычных мобильных телефонов они выполняют простые интерактивные действия, включая кивание, качание головой или разговор, а также анализ повторных снимков, фотографий и экранов. выполняется действие, и сервер использует этот метод для обнаружения живого тела. У нас с Алибабой тоже так, сначала детекция движения, а потом переделка используется для распознавания. Сейчас мы встроили самые распространенные из них.
С точки зрения внутренних патентных заявок очевидно, что в 2015 и 2016 годах было подано взрывное количество заявок. Спустя 15 лет применение технологии распознавания лиц резко возросло, и крупные компании подают заявки на эту технологию, связанную с обнаружением в реальном времени.
В последней части рассказывается о распознавании голосовых отпечатков, которое также называется распознаванием речи. Он основан на звуке, чтобы идентифицировать голос человека. Хорошо, что все наши мобильные телефоны умеют улавливать звук через микрофон. Есть два основных случая. Один называется голосовым подтверждением, как решить мою проблему. Например, после того, как вы войдете в свою учетную запись, я скажу предложение, чтобы доказать, что это предложение используется для подтверждения того, является ли учетная запись моей. . Другой - определить, кто я. Например, когда разговаривают десятки людей, как я узнаю, что этот человек - определенный человек. Эти два метода распознавания делятся на две категории: одна связана с текстом, а другая не зависит от текста. Например, чтобы распознать не только звук, но и распознать содержание, я прошу вас прочитать восьмизначное число, звук свой, а цифры в нем должны соответствовать, это время называется текстовым. Нерелевантность текста – это система телефонного мониторинга. Пока вам звонят, я буду знать, кто вы. Это называется нерелевантностью текста.
Общая технология этой технологии распознавания голосовых отпечатков очень похожа. Один из них заключается в том, чтобы заранее обучить модель голоса в автономном режиме, обучить модель с помощью предварительной обработки, а затем построить модель голосового отпечатка для каждого человека.Например, если есть голос, исходящий из онлайн-приложения, я сопоставлю и оценю на основе этой модели. , и, наконец, я вижу его результат. Ниже приведены наиболее распространенные конкретные методы, и я не буду вдаваться в подробности один за другим.
Со звуком тоже есть живая проблема.Независимо от того, является ли звук звуком сцены или нет, он также столкнется с некоторыми атаками.
Атаки включают, как правило, предварительную запись и воспроизведение звука с последующим преобразованием звука. Я могу изменить голос одного человека на голос другого человека с помощью некоторого программного обеспечения. Другой - синтез, в основном для времени, связанного с текстом. Например, восьмизначные числа нужно читать, а ввод текста синтезируется программным обеспечением. Другой — подражание, например, чревовещание может имитировать голос другого человека.
Как мы можем технически предотвратить эти атаки?
Например, в записи есть какой-то фиксированный контент, я позволил ему поставить случайные числа, чтобы изменить контент, чтобы запись не воспроизводилась. Остальные три в основном используют извлечение признаков для защиты от них с помощью классификаторов.
В настоящее время биометрическая идентификация действительно переживает взрывное развитие, особенно распознавание лиц, в ближайшие год-два системы распознавания лиц можно будет увидеть повсеместно, особенно в Китае. Спасибо вам всем.
———————————————
Статья организована Aliju Security по стенографической рукописи, просьба указывать источник для перепечатки.