金融级别的人脸识别支付?

昨天IFAA联盟发布“本地人脸识别安全解决方案”,用来实现金融级别现金支付的技术,“像iPhone X那样去人脸支付吧!安卓终于再一次追平了苹果”,并总结出“攻克了几乎是行业性的四大难题”:

1,摄像头信息传输安全解决方案。

2,整合安全计算能力。

3,3D活检算法评估体系。

4,安卓生态协作的经验积累。

这样重大的事情,安智客急不可耐地想进行学习了解,这里有三个关键词:安全、人脸识别、支付,安全是整体的安全方案,达到金融级别的安全,人脸识别是指包括算法在内的软硬件,支付就是基于IFAA技术方案的人脸识别进行支付,为了了解什么是金融级别的支付,我们首先了解苹果是怎么做到的。

iPhone X是如何保证的人脸识别安全的?

最新版《iOS 11安全白皮书》中描述了人脸识别的安全:

原深感摄像头会在您通过提起或点击屏幕来唤醒iPhone X时,或支持的应用程序请求进行人脸ID验证时自动查找您的脸部。当检测到脸部时,通过检测您的眼睛是否打开并您指向的设备,脸部识别确认关注并意图解锁。

一旦它确认存在一张细致的脸部,原深感摄像头就会预测并读取超过30,000个红外点,以形成脸部深度图以及2D红外图像。这些数据用于创建一系列二维图像和深度图,这些图经过数字签名并发送至 Secure Enclave。为了对抗数字和物理欺骗,原深感摄像头随机化了2D图像序列和深度图捕获,并且映射成一种特定于器件的随机图案。 通过A11仿生芯片神经引擎在Secure Enclave内保护 并将这些数据转换为数学表示,并将该表示与登记的面部数据进行比较。这个登记面部数据本身就是一个数学表示,你的脸的各种姿势都将被捕捉到。

面部匹配是在Secure Enclave内使用专门为此目的训练的神经网络进行的。苹果使用超过十亿的图像开发了面部匹配神经网络,包括在参与者的知情同意下进行的研究中收集的IR和深度图像。经过训练可发现并抵御欺骗的额外神经网络可防止企图用照片或口罩解锁iPhone X。

脸部识别数据,包括脸部的数学表示,都是加密的,只能用于Secure Enclave。这些数据永远不会离开设备。它不会发送到Apple,也不会包含在设备备份中。在正常操作过程中拍摄的脸部图像不会被保存。

总之,其安全性通过在Secure Enclave环境来进行处理保证,是一种整体性安全方案。也就是说IFAA这一金融级别的人脸识别安全方案首先是在学习追平苹果,在Android上用TEE+SE的安全基础安全设施保证,并通过IFAA方案整合了安卓生态一起协作完成的。显然这是一件十分让人欣赏的事情。下面我们来看看什么是金融级安全。

什么是金融级别的人脸识别支付?

首先从各种人脸识别安全标准中去了解什么是金融级别?目前已经发布或正在起草的的有关人脸识别相关安全技术标准有(非完全统计):

正在起草

信息安全技术 人脸识别认证系统安全技术要求

正在起草

信息技术 移动设备生物特征识别 第3部分:人脸

正在公示

信息安全技术 基于可信环境的远程人脸识别认证系统技术要求

即将实施

公共安全技术 人脸识别应用 图像技术要求

已经实行

GA/T 1212-2014 安防人脸识别应用防假体攻击测试方法

最近由泰尔实验室领头起草的《移动终端基于TEE的人脸识别安全评估方法》则是可信执行环境的角度定义了移动终端设备在人脸识别中的:信息采集、传输、存储、识别、比对以及销毁各环节的安全技术和指标,对要求和指标的评估流程和评估方法加以规范。

之前介绍的基于可信环境的远程人脸识别认证系统技术要求,将安全要求对应安全等级保护的EAL3+和EAL4+分别分为基本级和增强级。

对于功能上,增强级要求体现在人脸采集和处理、活体检测、人脸验证、人脸辨识、多机制鉴别、防伪造以及鉴别失败后的处理。

对于安全功能,增强级要求体现正在访问控制、数据存储安全、数据传输安全以及个人信息保护、备份恢复上。

概述来说,人脸识别安全技术标准从公安行业标准,企业标准,再到国标还处于初期发展阶段,对安全的定义、指标要求也存在差异。对于金融级别安全其实是没有定义的。对于人脸识别安全来说,类似某些设备厂商常常宣称其设备是电信级设备,意指设备高可靠性一样,对于安全,我们知道金融级别的安全意味着高安全。

IFAA联盟发布“本地人脸识别解决安全方案”来说,由于呈现的细节不多,只是说其3D人脸数据的提取与计算分别由两个安全芯片负责,也就是采用的是在高通芯片平台上的TEE+双SE的方案吗?

最后说一点,摄像头信息传输安全解决方案必须是要端到端的保护,也就是说需要将泛光感应元件、红外摄像头、距离传感器、接收器、2500万像素前置摄像头、点阵投影仪共同组成了一套全隐藏式3D前后摄像头(双轨潜望结构)的O-Face 3D结构光模组。

这一切要在高通TEE平台上实现3D结构光模组的安全覆盖,软硬件协同工作十分不容易!

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2018-06-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ATYUN订阅号

IBM团队开发新的AI算法,可以过滤侮辱性语言并以礼貌用语来代替

这是记者们经常重复的一句话:从不读评论。评论部分的内容,可能会是互联网上最黑暗的地方之一,那些毫无根据的侮辱和尖锐的批评像混战中的子弹一样。

1214
来自专栏新智元

【重磅】潘建伟团队实现城际量子传输,全球量子网络走进现实

【新智元导读】中国科技大学的潘建伟团队和加拿大卡尔加里大学的 Tittel 团队,本周在 Nature Photonics 刊文,使用独立开发的反馈和同步机制,...

3199
来自专栏PPV课数据科学社区

用Python进行数据可视化的10种方法

编译|黄念 校对|丁一 引言 艺术之美根植于其所传达的信息。有时候,现实并非我们所看到或感知到的。达芬奇(Da Vinci)和毕加索(Picass...

4907
来自专栏互联网数据官iCDO

【分析方法】十一种营销归因模型大诠释

今天这篇文章将会一起深入探究十一种归因模型并分析它们各自的优缺点。   每种归因模型都有各自适用的场景和环境,实际使用中通常结合业务场景,对比测试模型的效果,...

3752
来自专栏新智元

腾讯报告谷歌TensorFlow首个安全风险,谷歌确认并致谢

作者:胡祥杰 【新智元导读】 TensorFlow爆出发布以来首个自身安全风险,据悉,腾讯安全平台部预研团队已向谷歌报告这一风险并获得致谢。 谷歌面向机器学习和...

4265
来自专栏何俊林

Android Multimedia框架总结(十七)音频开发基础知识

近年来,唱吧,全民K歌,QQ音乐,等成为音频软件的主流力量,音频开发一直是多媒体开发中不可或缺的部分,如为什么这个声音这么不清楚,为什么耳机里有电流声,为什么录...

4015
来自专栏大数据挖掘DT机器学习

数据库数据挖掘知识点总结(Microsoft 时序算法)

前言 本篇文章同样是继续微软系列挖掘算法总结,前几篇主要是基于状态离散值或连续值进行推测和预测,所用的算法主要是三种:Microsoft决策树分析算法、Micr...

41710
来自专栏ThoughtWorks

免费知识哪里来——Arxiv使用指南

如果你非常确定自己想要找什么,比如知道论文的名字(算法的名字)或者作者的名字,直接去Google Scholar上搜索是最快的。然而如果你并不是很确定自己想要...

4488
来自专栏Crossin的编程教室

用python武装你的后院

在知乎上看到一个问题:“可以用 Python 做哪些神奇好玩的事情?”。被赞同最多的一个回答提到了一个叫做Kurt Grandis的程序员,他用Python做了...

36510
来自专栏Y大宽

4 翻转课堂的设计及步骤(含慕课和视频制作)

总分总的格式 总体框架 话题导入,图片或视频 知识讲解 图片内容 模板应用

1.1K3

扫码关注云+社区

领取腾讯云代金券