当前位置: 首页 | 会议 | 首页新闻

CTID“互联网身份认证多元模态”实践的探究

来源:安知讯 发布时间:2019-08-27 浏览次数:113

中国电子身份证来了!目前,公安部第一研究所正在研发“CTID”,今后中国互联网身份认证采取“多元模态”,还是采用“简单模态”,需要我们进一步研究论证。

鉴于科技的发展,安徽省芜湖市公安局在“互联网身份认证多元模态”做了积极有意义的实践,并运用到“互联网+政务服务”中,让群众“足不出户”办成事。

一、身份认证的发展

1984年,第一代身份证开始在全国推行。第一代身份证推行以后,有利于社会治安的稳定,也有利于公安机关的工作。随着科技的发展,进入90年代,开始出现各种类型的伪造情况。随着互联网科技的发展,2004年,我国开始推行第二代身份证,仍有公安机关主要负责。与第一代身份证相比,第二代身份证的防伪手段明显增加。身份证,是一个世界各国通用的标准,仅仅是名称和模式不同而已。

从2013年苹果将指纹识别技术应用在手机上开始,生物特征识别技术开始大范围进入人们的日常生活。除了指纹识别和近两年发展迅速的人脸识别,虹膜识别、静脉识别、声纹识别等技术也开始逐渐出现在人们视野范围之内,北京市新技术应用研究所自主研发的非接触式掌纹掌脉识别系统,采用国内外首创的基于人体掌纹与掌脉融合的生物特征识别技术,该技术的优点是通过一次采集不同光学通道的图像,同时获得到人体的手掌掌纹和皮下静脉图像进行识别,这种系统相比于其它多模态生物识别产品,只要一次动作就可以完成多模态生物特征识别,具有更好地易用性、用户接受度和识别精度。

2018年4月17日上午,全国首批身份证网上功能凭证在衢州启用.由公安部第一研究所可信身份认证平台(CTID)认证的“网证”正式亮相支付宝。此次“网证”将在浙江衢州、杭州和福建福州三个城市的多个场景同时试点。“网证”如何领取?体验发现,只需打开支付宝“卡包→证件”,根据提示完成“刷脸”等相关身份认证,证明是本人,就可以拥有自己的网证了,使用时,可以打开网证二维码,通过扫一扫证明自己的身份。即使手机丢了,别人要想用你的网证,得先通过“手机密码+支付宝登录密码”打开你的支付宝,再通过“指纹验证+刷脸验证”打开网证二维码,总共四关。

二、目前互联网身份认证的困境与隐患

生物特征信息安全至关重要。随着生物识别技术的发展,人们对技术的担忧也不断加深。如果说,中国有哪家公司拥有最多的用户个人信息数据,支付宝绝对不敢说自己是第一,但是也没有人会认为它是第二。作为中国第三方支付市场的巨头,支付宝采集的用户个人隐私数据数量必然是个天然数字,而且由于金融支付行业的特殊性,这些个人隐私数据必然是极其敏感的。

生物特征识别技术的区别,在于对采集的“外貌”有所选择,但是都有一个共性就是具有唯一性。随着生物特征识别技术的大规模应用,特别是人脸识别技术的普及,生物特征信息安全受到了所有人的关注。对于用户来说,人脸特征信息属于弱隐私信息,人人可见,随时有可能在自身全无所知的情况下被人获取,给人一种不安全的感觉,当人脸特征信息和金融支付账户联系到一起之后,更是影响了用户对账户的安全感觉:“从我的账户里划钱就和拍照一样简单。”

自从人脸识别技术问世之后,各种人脸识别应用十分广泛。“别管需不需要,能站在风口就行。”伴随着这样的想法,人脸识别信息开始被各种各样的应用采集,甚至滥用。今年2月,国内深网视界发生大规模数据泄露事件,超过250万人的数据可被获取,有680万条数据疑似泄露,包括身份证信息、人脸识别图像、图像拍摄地点等。此事在网上掀起了滔天巨浪,深网识别网站一度停止运营,引发了无数风波。

三、生物识别技术的运用

(一)人体生物特征的研发现状。被用来区别身份的人体生物特征主要分为生理特征和行为特征两类,基于这些特征,人们已经发展了多种生物识别技术,目前较为主流的识别技术有人脸识别、指纹识别、虹膜识别、静脉识别、语音识别等五类。从各主要生物识别技术应用的发展现状来看,指纹识别技术最成熟且成本低;人脸识别使用方便且适用于公共安全等人群多的领域;虹膜识别安全性高但成本过高,普及尚需时日。从各个生物识别技术应用来看,指纹识别占比最高,人脸、虹膜等识别技术增长迅速。指纹识别占生物识别技术的份额最高,但整体呈下降趋势,从2007年的66.9%降至2013年的60.1%,预计到2020年将下降至52%左右;而语音识别、人脸识别、虹膜识别所占份额则不断增长,到2020年比重预计分别达到22.4%、9.6%、6.4%。

(二)中国生物特征识别的运用。目前,我国生物特征识别的市场规模保持高速增长,近几年中国将在信息技术、信息安全、金融交易、社会安全等领域推动生物特征识别标准化工作,产业潜力巨大。指纹识别占比依然最高,人脸、虹膜等识别技术增长迅速。在国际权威人脸识别数据库LFW最新的排名上,国内的人脸识别厂商大华股份达到99.78%,腾讯和平安科技均达到了99.8%的准确率,技术上的进步有望推动生物识别技术应用的进一步普及。在虹膜识别方面,虹膜的身份识别解决方案领域EyeLock LLC公司已经推出在60厘米范围内验证身份的新技术。

但目前生物识别技术仍存在一些需要克服的技术难题,能否解决现有技术瓶颈成为生物识别行业未来发展的关键所在。比如,在目前主流生物识别技术中,指纹识别技术相对成熟,应用比较广泛,但却较容易被复制。随着生物识别技术日趋成熟,生物识别的应用日益广泛。其中,企业、政府和军方是生物识别技术主要需求方,合计占比达到71%;银行及金融、教育所占比重也在5%以上,其余领域占比稍小。在政府和军方领域,生物识别技术主要应用于出入境控制、机场安检、交通运输、民用身份认证、警用身份认证、监控等场景。

生物特征是唯一的、稳定的、可以验证的,与传统的身份鉴定手段相比,基于生物特征识别的身份鉴定技术具有防伪性能好,不易伪造或被盗等优点。因此,生物识别技术正在互联网上身份认证、银行及金融领域占据着越来越重要地位。

首先,随着深度学习等人工智能技术不断成熟,生物识别技术准确率大幅上升,极大地拓展了其应用范围。目前,以深度学习算法为代表的人工智能技术发展,为生物识别提供了计算和分析支撑,海量的高质量生物特征数据也为训练深度神经网络提供了资源。相比传统算法,深度学习是在图像、语音领域大大提升了识别率,这促使了生物识别技术大大拓展了应用范围,如向移动APP、刷脸支付、新零售、新出行等领域拓展。

其次,基于生物识别技术的数字身份将成为未来主流的身份识别方式。当前主流身份识别方法仍是主要由身份标识物品(钥匙、证件、银行卡等)和身份标识知识(用户名、密码)等承担。相比主流身份识别方式,采用生物识别技术的数字身份更具安全性和便捷性。

最后,金融领域将成为生物特征识别应用的重要领域。随着技术的进步,在银行等金融领域的内控管理和客户身份认证方面的应用需求更加迫切,呈逐年上升的趋势,往用U盘认证的方式将被生物特征识别技术代替,因为生物特征具有不可抵赖性。

(三)加强技术监管,或采取“准入”。面对生物特征识别技术的风潮以及随之而来的风险,监管也在不断发声。自今年两会起,个人信息安全就成了监管的重点,网信办、工信部、信安标委等部门接连发布文件,《数据安全保护法(征求意见稿)》、《App收集个人信息规范》等等文件都强调了个人信息安全的重要性。生物特征信息无疑属于个人信息当中最有价值的部分,属于重点保护范围。因此需要对生物识别技术加强监管,尽快出台相关法律法规,以及配套的管理办法和行业标准。2019年8月10日,在第三届中国金融四十人伊春论坛上,重庆市原市长、中国国际经济交流中心副理事长黄奇帆也对生物识别技术阐述了自己的看法。黄奇帆认为,认证识别系统属于重大国家安全范畴,但在未经长时间的安全检验的情况下就在互联网金融业务上大量运用,这明显违背了金融行业安全必须无限趋近于100%的要求。在黄奇帆看来网上安全认证技术,比如生物、二维码、虹膜、指纹、刷脸、声音等辨别认证技术必须“特许经营”,凡此类技术公司设立必须“先证后照”,必须有较高的进入门槛,因此,拥抱监管是大势所趋。针对这一情况,监管不管发声,支付宝也发出了自己的声音。2019年8月20日,支付宝发布了《生物识别用户隐私与安全保护倡议》,呼吁遵循“最小、够用”原则,倡议生物技术应“规范、可控”。

四、身份证网上功能凭证的“多元模态”的必然趋势

(一)人体的生物特征“多特性”。生物特征(这里特指人体的生物特征)之所以能够作为个人身份鉴别与识别的有效手段,这是由其自身所具有的四个特点所决定的:普遍性、唯一性、稳定性和不可复制性。人们可以通过采取多种生物特征相融合的识别方式,即多模态识别来提高系统的精度和保证系统防伪性。未来生物特征识别技术的发展趋势大致可分为三个方向:多模态、非接触和网络化。

(二)网上功能凭证“多模态”。多模态生物特征识别技术是指综合利用来自同一生物特征的多种识别技术,或者来自不同生物特征的多种识别技术,对个人身份进行判断的生物特征识别技术。

首先,基于多模态或多种生物特征融合技术正在形成一种新的发展趋势,现在已经出现了多种多模态生物特征识别技术解决方案,设计了一种融合了指纹识别、人脸识别、语音识别和虹膜识别的便携式生物特征识别系统。多模态生物特征识别技术具有更高的安全性,可以有效降低非法入侵者进行系统的风险。

其次,多模态生物特征识别技术具有更高的识别准确率。各种单项生物特征识别技术已经具有了较高的识别精度,要达到更高的技术水平,则需要付出巨大的成本。然而,通过采用合理的方式融合多种生物特征识别技术,则可以很容易地达到新的技术水平,起到事半功倍的作用。

再次,多模态生物特征识别技术克服了单项生物特征识别技术很难全部满足普遍性、唯一性、稳定性和不可复制性的要求,有效地解决了系统的整体实用性问题。

(三)生物特征网络化“多融合”。“居民身份证网上功能凭证”采用多模态生物特征融合技术可以获得比单一生物特征识别系统更好的识别性能和可靠性,并增加伪造人体生物特征的难度与复杂性,实现了完全的非接触式操作,并具有活体验证功能,更加安全。

信息化社会中,信息传播、金融交易、办公、休闲娱乐、互联网身份认证已经越来越依赖于互联网。随着互联网和云计算技术的迅猛发展,“生物认证云”将是生物特征识别技术下一步的发展方向。

生物特征识别技术的终极发展目标就是人们可以不必携带任何辅助的身份标识物品和知识,仅仅利用个人的生物特征就可以实现物理访问控制与逻辑访问控制。

例如,用生物特征取代密码,人们可以在云端完成更加安全的身份认证,并进行邮箱登录、个人信息管理、金融交易。采用生物特征识别系统进行酒店客房管理,客户的登记、入住、办理政务服务事项等等均采用生物特征识别技术,完全避免房卡丢失的烦恼。

五、安徽省芜湖市公安局“身份证网上功能凭证”“多元模态”的实践

今年的政府工作报告中提出,将深入推进“互联网+政务服务”,使更多事项在网上办理,必须到现场办的也要力争做到“只进一扇门”、“最多跑一次”。而“身份证网证”正是在“互联网+警务服务”方面的一项最新探索。

为全面推进公安“放管服”改革和数字化转型,提高公安政务服务的能力和水平,安徽省芜湖市公安局积极探索“不见面服务”改革,努力实现审批服务事项全程网办,“让数据多跑路,让群众不跑腿”,主动融入长三角区域一体化发展,加快统一市场体系联建共享,创造“四最”营商环境,催生以服务意识代替审批思维的理念转变。

2019年初,芜湖市局“星星之火”计划——“实名实人身份远程认证”“不见面服务”项目启用,综合运用人像、声纹和指纹等技术,研发生物信息现场采集“三合一”终端,并依托安徽省政务网芜湖分厅、城市令APP等进行生物信息远程采集,实现最强公民网上身份远程实名实人认证,解决在互联网上证明“我是我”的问题,给用户带来更好体验,让群众“不见面,零跑腿”“足不出户”办成事,实现了“互联网+政务”升级,对于企业和机构来说,也实现了证明资料的简化,提升了服务效率。”截至目前,“不见面服务”全程网办高频事项已增至33个,其中车驾管理14个、户政管理8个、出入境管理11个,办件量达到1.5万件。

坚持“以人民为中心”的发展思想。安徽省芜湖市公安局让“大思路”对接上群众的“小日子”,让“放管服”政务服务改革于细微之处呈现,加速从“最多跑一次”向“不见面服务”全面转型升级,积极推进公安“放管服”迈进“新时代”。今年5月20日,《人民日报》海外版在第10版“海外声音”栏目中以图片新闻的形式对“不见面服务”进行了报道。6月12日,芜湖市公安局“不见面服务”项目在全国政法创新示范会议上进行了展示,反响较大。

证件电子化已经是一种行业趋势,电子社保卡、电子居住证、电子驾驶证、电子行驶证、电子营业执照等电子证件也将上线……作为21世纪的一个朝阳技术,生物特征识别已经开始进入到人们生活的各个方面,它的发展趋势将是各种网络化、非接触、多模态的生物特征识别技术,这些技术的发展必然会把生物特征识别的发展带入到一个新的高度,并把人们的生活带入到一个崭新的天地之中。

(作者系安徽省芜湖市公安局办公室副主任,多年从事公安理论研究,发表理论文章达60余篇。在公安部多次获得一、二等奖。)

【返回】

地址:北京市海淀区北京外文文化创意园12号C区 邮编:100044

Copyright © 城市通卡网京ICP09038623号-3  "城市通卡网,全新平台传播通卡,引领未来"  技术支持:东云创达