好莱坞科幻大片将屏幕识别的画面演绎的淋淋尽致,激情与速度,在众人心中深处埋下了一颗希冀的种子,瞩目期待能早日实现这样的技术。再加上产业链和厂商的“添油加醋”奋力炒作,以及全面屏手机这一手机形态的迅速铺开,屏下指纹识别一时间变得不可或缺,炙手可热。
根据德勤全球的预测,装配指纹识别器的活跃设备将在2017年初首次突破10亿。此外,我们预估每一个有源传感器每天平均使用30次,这就意味着一年当中全球的总计使用次数为10万亿。
德勤全球进一步预测截至2017年年底,在发达国家的所有智能手机当中,大约40%都将配置指纹识别器。截止2016年年中,这一比例是30%。我们预计在配置指纹识别器的智能手机用户当中,至少80%的用户会经常用到这一传感器。在2016年年中,这一比例是69%。在配置指纹识别器的活跃设备中,智能手机和平板电脑所占比例将有可能超过90%。三年前,只有一些高端型号才采用了这些传感器;到了2017年,大部分中端产品都会采用。截至2026年底,指纹识别器将如同智能手机上的前置摄像头一样普遍存在。除了那些最便宜的型号,所有的智能手机和平板电脑都将具备这一功能。到那个时候,指纹识别器有可能被集成到一系列的其他设备当中,从笔记本电脑到遥控设备,用于身份识别与验证。
智能手机指纹识别器的成功在于:相较密码,它提供了一种快速而且谨慎的解锁手机和认证交易的方法(参见侧栏:认证的因素)。对于大多数人而言,要记住愈来愈多的在线帐号的密码并非易事。截至2020年,平均每个用户将拥有200个在线帐号。在智能手机上输入密码尤其麻烦,但大多数人全天都离不开智能手机。
就指纹识别器而言,每个指纹的设置流程通常需要花费15-30秒。相应的数据一般保存在设备上的安全区域中,不会上传到云端。当识别器上的指纹与保存在设备上的“图像”相匹配,完成认证。对于采用电容式传感器的智能手机(截至2017年初的大部分手机用户),捕捉到的这个“图像”是对指纹特征的描述,包括弓型、环型、螺旋型以及各种变化。
认证的因素
确定某人是他(她)表明的身份取决于认证的因素。认证的因素包括三大类:
认知因素(用户所了解的内容,比如密码、PIN或像“你的第一条狗叫什么名字?”之类的质询-响应。)
内在因素(用户所具备的特征,比如签名、生物识别指纹、声纹、虹膜、脸或视网膜模式)
所有权属性(用户拥有的实物,比如身份证、护照、银行卡或者提供硬件或软件令牌的数字化设备)
过去被视为可靠的认证因素现在变得不那么可靠了。我们之前讨论过密码所面临的一些挑战,而且实物有可能被遗失,签名又不是非常安全的先天内在因素。
智能手机有可能被视为一种功能强大的一体式认证工具,因为它可以方便地将三种因素综合在一起:
认知:智能手机的使用基于一系列的认知因素,比如通过输入PIN。从中期看来,它们有可能被用作指纹识别器的补充。如果在生物识别输入之外还需要额外的认证,可以致电手机提出安全问题进行质询-响应认证。
内在:正如之前所提到的那样,多因素认证的生物识别数据都是现成的。
所有权:人们一般都随身携带智能手机,如果手机被落下或遗失,机主很快就能知道。与之相比,如果周五的时候将办公室的门禁卡落在了上班的地方,可能要到周一才会想起来。护照持有人可能要在好几个月之后才发现找不到护照了。智能手机作为互联设备,如果丢失的话,锁定它们的位置更容易。如果手机被盗,可以远程抹去资料和禁用。如果设备的软件被攻击,可以通过无线的方式进行更新。
指纹识别器的总计使用次数将在2017年达到数万亿次,主要目的可能就是解锁手机和平板电脑,这种操作通常每天要进行几十次。2013年年末,第一批商业化、配置指纹识别器的手机进入市场,自那以后,这种操作显著增长。当时,极少人会提供生物识别数据(可能只在少数特定国家),也极少进行这样的操作。随着指纹识别器越来越普及,我们估计会有越来越多的应用程序和网站支持这种技术,主要用于替代密码输入。
指纹识别器的可靠性,尤其是发现假指纹的能力,有可能在2017年不时受到挑战。相对而言早期的指纹识别器更容易受到电子欺骗。事实上,要在一部已经使用两年的手机上捕捉可以用来欺骗识别器的指纹,需要目标受害人一定程度的配合,这是不太现实的。要创建一个指纹的副本,需要将受害者的手指在牙科印模膏或木胶当中放几分钟,然后做一个模型。这种欺骗手段可以在贸易展会上做令人大饱眼福的演示,但是不太可能出现在现实生活中。
最新的指纹识别器采用了超声技术,捕捉指纹的细节图像,电子欺骗很难得逞。它们甚至还可以判断正在识别的是真人手指还是模型。
超声传感器的另一项优点就是在潮湿的条件下也可以使用。传统识别器配置的是电容式传感器,手指表面的水可能会让传感器失效。超声指纹识别器读取由超声波创建的3D图像,不会受水影响。因此,手在干湿状态下都可以操作。
指纹是生物识别的开路先锋
数十亿部智能手机和平板电脑有望在2017年实现多种类型的生物识别输入的处理和采集,包括人脸识别、声音模式和虹膜扫描。不过,首先发展的将是指纹。根据德勤全球的预测,截至2017年年底,利用人脸、声音或虹膜识别来进行认证的智能手机或平板电脑用户所占的比例不会超过5%,而采用指纹识别器的用户则占到40%。
指纹识别器虽然是最近才推出的传感器,却一路遥遥领先。自从移动手机植入麦克风,声音识别就成了可行的生物识别输入。对于装配前置摄像头的设备,虹膜和人脸识别是可行的,但是镜头和处理器的质量会对速度和准确度产生影响。
声音识别的难题在于——在嘈杂的环境下,这一技术可能会出问题。此外,有人认为声音识别会让人分心或不利于社交,比如在开放式设计的办公室或在就餐期间。潜在的罪犯可以通过录音轻松获得声音资料。可行的方案是将声音识别同质询-响应技术结合起来,比如重复特定短语或是回答安全提问。
人脸识别通常需要与拍摄参考图像时相似的光照条件。如果没有,就可能出现漏报的情况。甚至眼镜、帽子和围巾都会影响效果。虹膜识别需要精准的定位和特定的照明条件,而且对反光敏感,因此配戴隐形眼镜或眼镜都会对它产生影响。人脸和虹膜识别面临的另外一个难题就是容易遭遇电子欺骗:两者都容易被人脸或眼睛的照片欺骗。变通方案就是采用互动式的人脸识别。比如,有的系统会要求目标对象眨眼睛。但是,制作巧妙的视频或系列照片还是能骗过系统。
对比而言,指纹识别可以在黑暗的环境中使用,在用户在走路的过程中也可以进行,即便是坐在一辆高速行驶在颠簸道路上的汽车的后排座上也没有问题。
从生物识别电话到其他设备
像指纹这样的生物识别对于智能手机而言还是全新的尝试,然而它在几十年前就已经投入了使用。不过,智能手机让大家更熟悉生物识别的日常使用,同时还消除了一些同生物识别数据相关的禁忌。
根据德勤全球的预测,智能手机生物识别的广泛采用将成为把生物识别传感器部署到其他环境的催化剂。例如,采用红外线来查看静脉组织的手指静脉和手掌静脉扫描仪可以集成到自动取款机上,替代PIN输入;或者将它们纳入公司之间大额转账的认证流程。学校可以使用静脉扫描仪证实学生已经进入或离开大楼。学生也可以采用这项技术在课堂上签到和签退,或者在购买食物和学习用品时付款。越来越多的国家可能都在考虑将生物识别用于国民身份确认计划。截至目前,印度的规模最为庞大,它采集了人脸、指纹和虹膜数据。截至2016年,登记人数已经超过十亿。
生物识别可以追溯到一千年之前,不过在现代科技中被大规模采用还是最近几年的事情,而且有可能在2017以及之后数年里变得更加复杂而有效。
小结
有许多私营以及公共组织应该考虑如何以最好的方式利用数量日益增多的指纹识别器和习惯在手机上使用它们的庞大人群。
挑战在于确定还有哪些应用程序可以采用指纹识别器和其他的生物识别输入,从而提供快速而且安全的认证。
金融机构:德勤研究发现在发达市场的成人手机用户当中,43%会使用手机查看自己的银行账户。银行可以研究如何更好地在欺诈检测、客户访问或开设新账户、支付认证等领域利用生物识别系统,从中获益。
零售商–电子商务:可以采用指纹识别器提供一触式结算,但是消费者必须下载相关应用程序,同时还得输入必要信息,比如信用卡数据和首选的账单地址。德勤研究还发现大部分手机用户下载到手机上的应用程序不会超过20个。不过,能够让支付变得快速而安全,这一点足以吸引用户多下载一个应用程序。
零售商–实体商务:实体店支付应用程序利用近场通信(NFC)技术,通过消费者将手指放在传感器上,再把手机靠近NFC识别器,就可以完成支付认证。这样一来,就不需要输入PIN。
企业用户–读取数据。生物识别可以替代密码输入,授权用户读取邮件、访问企业内部网站和获取其他类似服务。只需轻轻触碰,即可完成工时表的读取与认证。德勤研究发现目前企业应用程序的利用程度非常低。作为一种简单而安全的认证方式,生物识别的采用有望得到推广。
企业用户–物理安全。生物识别可用于控制大楼的进出,不用再依赖门禁卡。生物识别与门禁卡不同,无需刷卡操作,也不会落在家里。
媒体公司–在线订阅服务。音乐、优质新闻、电视或其他内容的供应商位于付费墙的后面,它们可以要求用户使用指纹验证身份,从而控制非法的用户帐号及密码的分享。单用户帐号可以与一组指纹绑定,指纹远比密码更难分享。
政府服务:可以使用生物识别提供另一种获取服务的方式,比如税款缴纳、查阅病历,甚至是电子投票。这种方式可能会吸引年轻人参与投票。目前,这个群体拥有和使用智能手机的程度都相当高,不过他们的投票参与度低于平均水平。
这里的预测主要着眼于指纹识别器的使用,但是我们日常生活的方方面面都离不开智能手机,这让它可以结合其他的独有数据综合使用,比如输入模式和定位信息。在我们看来,各种生物识别输入的综合使用(即多因素认证)将越来越流行。它可以提供更加可靠的认证。例如,银行业务应用程序可以同时采用指纹和声音识别,通过指纹获得初始访问权限,再利用声音输入进一步验证。
生物识别技术在中国——指纹识别跃升成重要认证方式
指纹识别方式相较于密码识别来说更具安全性,不易被破解,且能有效解决为提高密码安全性增加密码复杂程度带来的输入不便问题。此外,指纹识别的唯一性能有效规避多个账号多个密码,记忆不便的问题,提高解锁效率。
德勤在《2016中国移动消费者调研》中发现,中国安装指纹识别的智能手机占比已达49%,其中43%的用户使用指纹识别作为身份认证方式,智能手机指纹识别技术使用率明显高于发达国家。指纹识别在2016年经历高速增长,智能手机生产商已将其作为中高端手机的标配。指纹识别有着传统密码识别无法比拟的优势,有望在2017年超过密码识别成为智能手机首要认证方式。
指纹识别方式相较于密码识别来说更具安全性,但仍存在一些问题需要技术提供商解决。首先,提高指纹识别精度。指纹识别的安全性主要通过指纹的唯一性来实现,但是指纹可以通过复制造假来欺骗指纹识别设备,因此提高指纹识别设备精度可有效提高指纹识别的安全性。其次,与定位技术相结合提高指纹识别安全性。在进行指纹识别的同时通过定位判定是否存在安全问题,若指纹识别使用地点出现变动则需用户通过第三种方式进行进一步核验。再者,提高指纹识别便捷性,通过提高设备性能实现在潮湿环境下不影响指纹解锁使用。
人脸识别应用范围进一步扩大
人工智能人脸识别机器人识别准确率已达到九成以上,人脸识别技术算法准确率不断提升推动人脸识别技术覆盖范围扩张。各大银行也在金融领域布局人脸识别技术,招商银行开启刷脸支付业务,人脸识别ATM机也已通过验收。医疗领域的运用主要在发卡、医疗检查等领域,通过支持人脸识别的医院信息系统将自己的面部特征与医院就诊卡绑定,在医疗检查过程中通过人脸识别对患者进行身份核对以降低医疗差错的发生。教育领域主要运用在监考系统中,通过精确对比考场考生、阅卷办公室人员脸部信息,防止证件伪造、替考等行为。同时,国内智慧城市不断深入发展,城市监控设施覆盖范围不断扩大,清晰度不断提升,摄像头密度不断加大,人脸数据采集阻碍降低推动人脸识别在公共安全领域所发挥的作用不断扩大。
此外,BAT引领技术相关探索,预计人脸识别将应用于更加丰富的场景。阿里巴巴同外界合作研发人脸识别技术以提高移动支付安全性,腾讯各产品将逐步采用人脸识别技术,百度将人脸识别作为深度学习重点研究项目。
虹膜识别或有所突破
虹膜识别技术是当前最为精确的生物识别技术之一。虹膜是指瞳孔中的织物状各色环状物,包含许多类似于斑点、细丝、皱纹、隐窝等纹理特征,通过专用光学图像设备对其进行拍摄,并运用虹膜识别系统图像预处理软件,采用独特算法从图像中提取识别所需特征点,对其进行编码。在进行身份认证时将提取的编码和数据库中的编码进行逐一匹配从而达到身份认证的目的。随着三星部分手机搭载虹膜识别技术,首次在国际主流品牌手机得到应用。
与目前大量应用的指纹识别方式相比,虹膜识别技术错误率远低于诸如指纹、人脸等生物识别方式,其错误率最低可至500万分之一。同时,清晰虹膜纹理的获取需用户配合,所以一般情况下较难盗用他人的虹膜图像,即使是照片、视频甚至使用失去活性的虹膜也无法通过虹膜识别匹配。此外,虹膜也不会产生磨损状况而导致无法识别。在应用技术方面,中国的虹膜算法技术、硬件基础已经成熟,随着手机行业巨头涉足虹膜识别领域,虹膜识别普及将呈现加速的趋势。
除了手机制造领域,虹膜识别技术覆盖范围也有可能进一步拓展。由于移动支付覆盖范围拓宽,单笔交易金额提高,移动支付的安全性成为影响支付产品客户体验的首要因素,而移动支付平台也在积极迈进虹膜识别领域,支付宝的安全架构方案已经支持虹膜识别功能,并对其进行重点推广。在公共安全领域,中国尚未建立统一的数据库,但在印度、墨西哥等人口大国已经开始推动全民虹膜的注册项目。
语音识别认证发展有限
语音识别无需依赖成本昂贵的设备,只需麦克风即可采集数据,用户通过麦克风说出特定短语,通过过滤噪音、提取特征,特征比对,达到一定近似度阈值即可通过身份验证。语音识别虽然成本较低,但由于安全问题一直未在身份认证领域得到大规模应用。可供提取的语音特征明显少于指纹、人脸造成精度降低,此外语音识别更易受到背景噪音干扰导致认证失败。稳定性差,语音会受到年龄、健康状况等方面的影响,感冒等常见疾病足以造成认证障碍。此外,简单的录音或模仿即可欺骗语音识别系统,造成较大的安全风险。因此,易受外界影响,稳定性差,易被模仿成为阻碍语音识别技术的三大障碍,未来在安全认证市场前景将受到局限。
多模态认证成为身份认证新趋势
多模态生物特征识别技术指通过结合多种生物特征进行身份认证,提升认证精确度与准确性。每种生物识别技术都有独特的优势与限制,单一技术可以有效解决单一场景下的身份认证问题,但由于应用场景日趋复杂化,单一认证技术已经无法满足要求。例如人脸识别配合眼纹等多因子验证这一新的多模态生物识别方式,其准确率已达99.99%,超过单一人脸识别技术,该技术已应用于移动支付领域。随着多模态识别技术愈加成熟,成本逐渐降低,其服务范围将进一步扩展,例如机场、火车站等交通领域的身份认证,医疗社保领域持卡人员的身份认证,以及高级住宅区域的门禁设施。