支付寶秀未來安全技術:人臉掌紋等都能用來保安全
- 發佈時間:2014-10-15 15:39:00 來源:中國網財經 責任編輯:湯婧
網際網路金融的發展,帶給民眾便捷的支付、理財、融資體驗同時,其安全性愈發受到大家的關注。安全就如同是網際網路金融發展的地基,只有完善的安全體系,才能護衛網際網路金融健康成長。在10月15日“小微金服分享日”上,小微金服不僅詳細向外界闡述了旗下支付寶現有的安全體系、安全生態,更首次披露其正在研發的以生物識別為核心的前沿安全科技。
一秒支付牽動整個安全生態聯動
輕點滑鼠,就能完成一筆網購、一筆轉賬……,可在這短暫快捷的支付體驗背後,你可知道,一個龐大的安全生態正聯動運作在保障著你的支付安全。
用戶的每筆支付都會途經支付寶構建的安全防護體系。當然,構建這一安全體系,並非支付寶單個機構,而是整個安全生態都有參與,這其中,包括外部的安全廠商、電商網站乃至警方。每一筆支付,其實都是整個安全生態的聯動。
首先,用戶的支付訂單會進入用戶中心繫統,在這裡,所有的支付訂單都會經系統進行掃描,確保訂單來源的安全性。目前,支付寶與瀏覽器及反病毒廠商都建立了合作,對釣魚網站進行智慧識別、過濾,已經攔截了上百萬個釣魚網站;用戶中心檢驗完畢後,支付訂單會進入安全控件系統,主要保障用戶的密碼安全;而下一站是登陸中心繫統,每分鐘數以萬計的用戶要從這裡登錄進去,該系統主要保障整體登錄秩序,並排查可疑的登錄身份;隨後,還需要經過安全産品校驗,只有使用必要的安全産品,支付才能順利進行;此後則要進入金融決策系統,該系統與全球200多家銀行或金融機構對接,以保障每筆支付的資金結算效率。類似每年雙十一短時間內迸發的海量支付需求,都主要由該系統保障這些支付需求得到快速響應;最後,支付請求會進入到支付寶安全體系的“大腦”,智慧實時演算法系統(CTU),該系統通過各種數據模型,深入分析用戶的行為習慣和歷史行為,以判斷每筆支付行為是否和賬戶主人匹配,進行風險識別。
看似平常的一筆支付,在支付寶的安全體系中,途經了如此多環節。但這些環節對於用戶而言,其實根本感知不到,因為它們的用時也就只有一秒鐘。
未來安全:生物識別技術殺死數字密碼
此次分享日,小微金服首次對外界展示了正在研究的前沿安全技術,尤其是以生物識別技術為主的多項技術,包括分別是人臉、聲紋、指紋、掌紋、筆跡和鍵盤敲擊。通過這些技術的發展,可以與現有的數字密碼形成有效補充,甚至在部分場景和環節,其安全性遠超數字密碼。這些技術在未來的應用,不僅可以極大提升網際網路安全性,亦將安全體驗帶入到生物識別時代。
人臉識別
傳統的人臉識別是基於臉部局部特徵的描述而做出判斷。現代技術則是直接將大量的人臉數據以裸像素的形式輸入到深度神經網路中,通過逐層學習,逐步得到能夠區分不同人的視覺特徵,並將這種特徵以權重的方式記憶在神經元的連接中,以模擬人類大腦在進行人臉識別任務中的工作方式。
聲紋識別
每個人發音講話,都是口舌、聲道、鼻腔、胸肺多重配合的結果,任何兩個人的聲紋圖譜都不相同。特定設備可採集聲音,轉化成數字信號,幾秒的語音就會産生龐大數據量,成為辨識依據。
掌紋識別
掌紋對比,不僅可以比對掌紋主線和褶皺的方向和位置資訊,還可以計量掌紋圖像的重心、均值、方差等,得到一個特徵字典。依靠特定設備採集掌紋,轉換成數字信號,瞬間産生龐大數據,可成為辨識依據。
指紋識別
指紋比對包括對總體特徵,比如紋形、三角點、紋數的比對,還包括對局部特徵點的比對,比如中斷點、分叉點、轉捩點等。長期實踐證明,只要比對的13個特徵點重合,就可以認為是同一個指紋。
筆跡識別
新型的筆跡識別早已超越靜態的筆跡圖形比對,而是包含了對動態書寫過程的採樣與比對,包括筆畫書寫順序等,整個書寫過程被分拆成大量點序列數據,繼而通過特定演算法進行可靠概率評估。
擊鍵識別
通過在交易平臺部署控件,系統可以採集用戶按鍵持續時間、間隔時間、敲擊壓力、甚至是握手機姿勢等數據。通過數據模型,抽象出用戶鍵盤行為的基本模式,用於身份識別。
了解完這些前沿的安全科技之後,問題來了:未來網購,你準備刷臉還是刷手呢?