IEEE x ATEC
IEEE ATEC科技思维俱乐部是由专业技术学会IEEE和前沿科技探索社区ATEC共同发起的技术沙龙。邀请行业专家学者分享前沿探索和技术实践,助力数字化发展。
在社会数字化进程中,随着服务网络化、智能化的深入,伴随服务产生的各种风险不容忽视。本次分享会的主题是“网络诈骗的风险与对抗”。五位嘉宾将从不同的技术领域和观察角度分享网络欺诈场景下的风险和对策。
以下是张曼先生的演讲。
嘉宾|张曼
IEEE WIE分会主席
北京邮电大学人工智能学院研究员、博士生导师
反欺诈领域的核体技术研究
大家好,主持人,各位嘉宾。很荣幸在科技思维大会上给大家简单分享一下。在互联网时代的各种应用中,每个人都不可避免的需要确认自己的身份。我们今天介绍的是人工智能在这种识别中的应用,也就是生物识别技术,以及这种技术在这个时代遇到的新的机遇、挑战和新的安全问题。
生物识别简介
相信大家在生活中都听说过身份盗用,甚至可能会遇到身份盗用,或者会被别人假冒。比如冒充某人的身份,打电话给家人说自己在医院,需要钱和汇款,而在新闻中,我们可以看到一些恐怖分子利用自己的身份实施恐怖行为。这种身份盗用和伪造会给个人造成巨大的经济损失,威胁国家安全。我们需要找到一种更安全、更可靠、更简单、更方便的身份认证方式。
随着智能化的发展,人们在互联网上的联系越来越多,网络身份认证也越来越频繁。在网页、智能家居、智能汽车等方面都有这样的互联网身份认证需求。
在智能网络身份认证时代,我们需要使用生物特征识别技术,如指纹、人脸、虹膜……为智能设备、智能网络、智能服务、智能安防等提供自动、准确的身份识别。
生物特征是人体的天然密码。这张图中的绿圈表示生理特征,也就是身体的一部分,而红圈表示行为特征,也就是我们的习惯动作。我们利用人体固有的生理和行为特征来识别人的身份,这就是所谓的生物识别。生物特征要长期不变,不可能随身携带,比如“出门忘带手”。与传统的密码和钥匙相比,它将更加方便、安全和可靠。
我们列举的用于识别的生物特征相当普遍。主要有以下几个特点。首先是普遍性。大多数人应该都有这种生物特征。第二是独特性。每个人都不一样,所以可以用来认证身份。第三是稳定,这种稳定是长期不变的,甚至是一个人的整个生命周期。第四是可收藏性,这就不得不提大家熟知的DNA了。DNA鉴定确实很准确,但是如果回家开个门,还是要拔头发或者抽血验DNA,很不方便。那么DNA就不适合我们日常识别了。另外就是安全性和用户接受度。用于身份识别的生物特征不应被篡改,用户可以轻松操作并接受。
生物识别技术与我国公众的切身利益密切相关,也是我国信息化建设重要战略需求的具体体现。近年来,我们国家出台了很多支持生物识别技术发展的政策,比如十三五规划、“互联网+”人工智能三年实施计划等。在2017年的新一代人工智能发展规划中,也提到了我们国家要大力发展生物识别技术。
近年来,工信部也出台了一系列支持生物识别发展的文件。当然,他们会更加关注生物识别技术的行业和应用。比如提到在安全、金融的一些关键领域扩大生物识别技术的应用;支持建设基于商用密码、指纹识别、人脸识别等技术的网络身份认证系统,将生物识别技术与网络安全有机结合。
整个生物识别行业增长速度非常快,年增长率在27%左右。据估计,到2023年,全球生物识别市场将超过400亿美元。
我们会在生活中看到很多生物识别的应用。比如手机、门锁用指纹、人脸解锁;智能驾驶座有人脸识别模块,可以识别你的身份,自动将汽车调整到你喜欢的参数,从而拥有非常舒适的驾驶体验。除此之外,在一些国家的管理中,如出入境管理、社会福利、生产管理、金融安全等。,几乎每个领域都能看到生物识别的应用场景。
新时代的新机遇和挑战
第二部分讲述了生物特征识别在新时代面临的新机遇和挑战。就像我们刚才说的,现在是一个智能化、网络化的时代,很多事情都需要在网络上完成。当我们看不见摸不着的时候,对身份认证的要求就更高了。这个时代为生物识别技术提供了新的机遇,但也带来了许多挑战。举个例子,原来我们在做生物识别的时候,需要人配合机器,采取很直的姿势来拍图像,对于用户来说很不方便。如何让用户在生物认证中舒适快捷?是我们目前面临的新挑战。
第二个问题是稳健性。现在认证要求多,传感器多。以相机为例。不同的厂家有很多不同的型号,不同的参数等等。那么他们拍出来的图像就会很不一样。再加上一些外界的影响,比如光线,噪音等。,也会影响认证结果。如何在多样化的数据中快速准确地进行认证也是一个新的挑战。
最后,在网络环境下,如何保证生物识别系统的安全性,我们来一一讲解一下。
首先是方便。在生物识别技术发展的初期,我们使用的是非常笨重的机器来读取,现在逐渐向便携、移动的方向发展。例如,手表和眼镜中嵌入了非常小的生物识别模块。这种小巧精致、经济时尚的设备可以让用户在整个佩戴过程中拥有非常好的认证体验。同时对图像质量和轻量级计算提出了非常高的要求。
第二个难点是复杂场景下的生物识别,这也是业内公认的难题。2013年,IEEE TPAMI前主编Anil K.Jain写了一篇《生物特征识别概述》,描述了这种生物特征识别技术已经解决的问题,尚未解决的问题,以及未来发展中可能遇到的一些问题等。但事实上,他提到的一些问题并没有完全解决。在这个受控场景下,人脸识别和指纹识别的准确率可以达到近100%。但是,一旦处于这种复杂且不受控制的场景中,图像会有一些背景变化、姿态变化、变形、噪声等。这将对识别系统的鲁棒性提出巨大的挑战。
在生物特征识别过程中,传统的视觉感知过程是对输入图像对进行定位和分割,提取特征,最后通过特征的表达和分类得到识别结果。这种传统的处理方式需要有经验的人手动设置一些生物特征提取算法,但缺乏与环境信息的交互和一些知识库的决策支持。现在我们使用的是基于深度网络的生物识别方法,这是一种端到端的模式识别方法。我们输入一幅图像,系统自动输出结果,可以是有效区域标注,也可以是识别结果,等等。将特征提取和模式分类这两个小阶段组合成一个非线性影射的深度模型,从而引发了大数据语义理解的一个革命性思路,即直接挖掘大数据所包含的语义信息。
再比如我们复杂背景下的人形分割。我们训练用来检测和分割的小模块可能会受到噪音、光线和姿态的影响。并且我们可以基于深度学习设置不同模块的大小,由粗到细输入不同的深度神经网络。最后对分割结果进行融合,可以得到高精度的人形分割结果。
提出了一种数据驱动的普适网络虹膜图像采集方法。本来我们需要对虹膜的有效纹理区域进行定位和分割,去除虹膜纹理区域的光斑和睫毛,最终得到它的有效纹理区域,然后对它的纹理区域进行特征提取和比较。使用数据驱动的自动学习方法,当输入虹膜图像时,系统可以直接从网络自动输出其概念元素。我们不仅可以输出有效的虹膜纹理区域,还可以输出人的身份和相关标签。与传统的纹理分析相比,这种数据驱动的自动学习方法可以有效提高准确率。
在步态识别领域,最近有很多深度学习的应用。步态是利用人走路的姿势来识别人。左图是一个人行走的步态序列图示意图。下面是他在不同状态下的走路姿势。本来我们用步态能量图对步态识别进行分类,外界干扰会影响识别精度,无法进行大规模的实际应用。现在使用基于深度学习的方法,可以先提取步态特征的能量图,然后放入我们的深度神经网络,最后得到一个比较值。然后经过基于深度学习的研发,我们的步态识别算法有了很大的改进,现在已经应用到安防领域。
生物识别中常见的安全问题
第三部分是生物特征识别领域常见的安全问题。不同模式的生物识别过程是相似的。在这个生物识别系统的每一个环节都有可能被安全攻击。
第一个是假体攻击。之前有人用这种小熊软糖或者透明胶带,获取了别人的指纹信息,骗过了指纹识别器。有人用了静态的人脸照片,通过了人脸识别系统。
为了应对这样的风险,我们的方案主要是在生物识别系统中加入一些活体检测模块。比如在虹膜识别中,虹膜中间瞳孔的特征就是对光的敏感度。光线暗的时候瞳孔会变大,光线弱的时候瞳孔会缩小。我们可以通过环境光的变化和瞳孔缩放来验证虹膜是否来自真实的人体。
二是活体人脸检测。相信大家都遇到过。比如用健康宝和支付宝注册的时候,要求用户眨眼,张嘴,或者读一段话。这种系统引导用户做出一些特定的动作,实际上是对这个用户的活体测试,以确定用户是否来自一个活着的人体。除此之外,还可以使用多模态融合。比如你想复制生物特征数据,复制一个相对容易,但是如果你需要复制一个人的所有生物特征数据,基本上是不可能的。这种多模态融合认证可以在很大程度上保证安全性。
第二个安全问题是数据泄露。大家可能都看到了一些新闻。人脸图像和生物特征图像被泄露,引起了极大的恐慌。
除了一些常用的信息安全和网络安全的方法,如可信执行环境下的数据加密和本地存储方案,目前在生物特征识别领域,联邦学习被更多的提及。联邦学习有一个很有趣的解释:在这张图中,羊相当于我们要训练的模型,草相当于训练模型所需的数据。原来我们的训练需要采集数据来训练模型,相当于采集草来喂羊。当所有数据都聚集在一起时,必然存在一定的数据泄露风险。联邦学习允许草呆在原来的地方,羊在不同的地方吃草。这相当于在不同的数据库中训练模型。羊东吃西吃,最后给主人一只饱羊。主人不在乎吃什么草,只要吃饱就行。同样,在生物识别中,我们只需要最后得到一个训练好的模型。至于他用什么样的数据进行训练,我们不太关注,也不会暗示数据泄露的风险。这是生物识别领域的一个热门话题。
最后是“伪造”的问题。你可能也看到了,视频和图像篡改、伪造、自动生成等技术,如果只是用来娱乐的话,还是挺好玩的。但一旦被滥用,必将威胁个人和企业的合法权益,甚至危及公共安全和国家安全。比如恶意伪造一些国家领导人,或者恶意入侵用户系统等等。,都是很危险的东西。
现在,我们也在研究开放环境下的人脸识别。我们通过人脸局部特征和全局特征的多流感知特征融合方法来区分当前图像是真实图像还是虚假图像。
国家颁布了很多法律来保证我们科技的安全健康发展。比如几年前颁布的网络安全法,个人信息保护法等等。在法律的要求下,相关机构也制定了很多国家标准。比如信息安全技术和个人信息安全规范。在《个人信息安全规范》框架下,对人脸、步态、声纹、基因等进行详细要求。已经做出来了,现在已经到了审批的阶段,预计很快就会实施。
总结
最后做个总结,今天分享中提到的生物特征识别技术,为我们保证社会稳定和公共安全提供了方便可靠的身份认证方式,以及在互联网上方便快捷的认证。我们可以在工作、生活等很多场合看到生物识别技术。
当然,不同的生物识别模式必然有不同的特征和不同的适用场景。比如指纹识别,适合近距离场所的接触识别。步态识别适合远距离识别,可以采用多模态的方法来丰富应用场景。这就好比一个人在成长过程中,如果只吃一种食物,体内摄入的维生素就比较单一。我们需要摄取各种蔬菜水果来获取各种维生素,生物识别系统也需要融合多种模式,最终提高准确率,拓展应用场景。
右上方的图片是人脸、手形、指纹多模态融合的系统。或者融合一种模式的不同信息。比如每个人有10个手指,我融合10个手指的指纹,可以有效提高识别准确率和安全性。
生物识别技术在我们的实际应用中,仍然面临着许多挑战。便利性、健壮性、安全性等。也是未来重要的发展方向。生物识别安全和隐私问题引起了极大的关注,我们需要从技术和法律方面提供全面的解决方案。
那是我的一份。谢谢你。
雷锋网
