■人民

　　最近，上海一商家推出了臉譜支付系統，通過對人臉的掃描確定支付人，從而劃走其賬戶資金完成支付。其實，人臉支付不是頭一回聽聞，指紋、掌紋、筆跡、聲音、人臉……這些人體生物特徵作為密碼，“隨身攜帶”更便捷，“量身定制”更唯一。然而，也正是因為它的唯一性，讓很多人憂心：身體密碼如果被盜取複製或者需要更換時怎麼辦，“身體支付”相對於傳統支付是否更安全？

　　人臉識別精度有多高

　　換個髮型、戴了眼鏡，高品質設備照樣能認出你

　　戴上眼鏡、變了髮型，機器還能不能識別出你的臉？最新推出的人臉支付系統，為了增強識別精度，除了掃描人臉之外還需要支付者“按個手印”，通過指紋數據比對配合，才能最終完成支付確認。

　　“目前，在受控場景一對一的人臉識別身份認證準確率可以超過99%。”中國科學院自動化研究所模式識別國家重點實驗室研究員孫哲南介紹，人臉和指紋識別技術已經有50年的發展歷史，積累了比較成熟的技術體系，即使戴眼鏡換髮型，也基本都能識別出來。

　　“同樣，在受控條件下，指紋、人臉、虹膜等主流生物特徵模態識別精度和速度都能滿足金融支付應用。”孫哲南詳細解釋了受控條件這個高精度識別的前提，“主要是指設備、用戶和環境等因素都有利於識別的情況，例如高品質的圖像採集裝置、用戶配合、光照均勻等。”

　　“這也是為什麼人臉和指紋識別技術很早以前就在強制性較高的公安領域應用，卻還沒在金融支付領域普及的原因。”支付寶安全技術資深總監曹愷表示，金融過程尤其是消費支付過程時間很短，並且用戶一般是遠端支付而不是面對面配合，這就對識別技術的準確性、可靠性包括用戶體驗提出了更高的要求。

　　如今，人臉支付等利用生物識別技術付款的方式越來越具備普及的基礎。近幾年生物識別技術在採集設備和識別方法上都有重要突破。“例如深度機器學習方法使人臉識別精度大幅提升，近期測試結果表明通過大規模數據訓練後在限定圖像測試庫上電腦的人臉比對精度超過人腦。”孫哲南説。同時，感測器等採集設備的發展和普及也讓人臉識別技術越來越接近日常使用。目前國際上已經有一些銀行認可指紋、虹膜、靜脈作為身份標識開展銀行業務。

　　假臉騙得了電腦嗎

　　通過多攝像頭和動作檢測等手段，可抵禦攻擊，但沒有絕對的安全

　　不久前，德國的一個實驗室證明可以用假指紋解鎖蘋果公司的iPhone6手機，從而獲得包括支付在內的各種應用通行證。類似經驗恐怕普通人也曾有過，買一個指紋貼，複製上別人指紋貼在自己手指上，就能幫遲到的同事“作弊”代打卡了。

　　同樣，如果利用你的頭像照片或是視頻，是否也能騙過機器“登堂入室”？這些都是生物識別系統前端採集環節最常見的攻擊。孫哲南認為，目前還沒有比較低成本、高可靠的指紋和人臉防偽手段，因此安全風險較高。但這並不意味著技術上沒有辦法，如果提高技術成本，有效的防攻擊手段並不少。

　　比如傳統的刮擦式指紋傳感設備抗攻擊能力比較弱，但是新的電容式感測器已經能夠很好地監測真皮層的紋路來獲取指紋，通過只複製了表面的指紋貼很難攻擊成功。比如通過多個攝像頭可以檢測人臉是否為三維立體，從而有效防止二維的照片和視頻攻擊，或者在識別用戶的過程中讓用戶隨機做一些動作，提前準備好的假體視頻很難應付這種動態檢測。

　　身體密碼被盜怎麼辦

　　將人臉圖像數據與動態參數綁定，如被竊只需挂失動態參數

　　如果將人臉作為支付密碼，在支付過程中人臉數據被駭客截走，難道需要“挂失”現在的模樣，換一張臉才行嗎？這當然只是個可怕的想像。在支付以及密碼數據接收的這一中間和終端環節中，專家通過對生物模板的脫敏和加密保護來實現用戶生物特徵的保護。

　　“簡單來説，就是讓人臉或者其他生物特徵變得可撤銷、可變更。”孫哲南介紹了一種業內比較熱門的加密思路，“就像給生物特徵穿上一件變化的外套，比如將人臉圖像數據與一個動態參數綁定，如果被竊，只要挂失這個動態參數，就等於挂失了你的生物特徵，下次註冊會綁定新的參數。並且綁定的數據是不可逆的，即使在支付過程中被攔截，也不能還原成原始圖像。”

　　曹愷提供了目前另一種生物模板加密的研究方向，這種保護方式被稱為“模糊保管箱”。曹愷解釋，這種保護方式是把用戶的生物特徵作為密碼來保護服務商提供的一組密鑰，用戶在支付時，使用自己的生物特徵對這組預先分配的密鑰進行解鎖，密鑰在完成解鎖後傳輸給服務商進行身份驗證，這樣一來，網上傳輸以及服務商保存的只是這組密鑰，即使被盜取了危害也不大。

　　針對採集設備、活體檢測、識別精度、通路加密、服務終端每一支付環節的不同攻擊，都有有效招數來狙擊風險，而每一個招數背後，都是一個深邃、極富挑戰的技術領域。同時，不僅是科技領域，支付安全的發展還依賴更多學科的支撐。“支付安全現在不僅是生物識別、密碼學、資訊安全問題，還需要綜合考慮心理學、社會工程學、支付行為學等多方因素制定安全方案，支付安全已經進入了一個新時代。”曹愷説，比如大額支付和手機話費充值所採用的安全保護技術自然有所區別，一個更強調安全，一個更強調方便。

　　孫哲南則看好生物識別技術的應用前景，他認為，不僅僅用於支付，生物特徵還將是智慧時代的身份入口，人臉、虹膜等更多的生物特徵將為智慧設備、智慧網路、智慧安防等提供自動精準的身份標識，這既對生物識別技術提出重大挑戰，也蘊含著巨大的市場。