多年來，生物特征認(rèn)證技術(shù)一直是重要的行業(yè)趨勢(shì)，尤其是在 2021 年，由于市場(chǎng)上出現(xiàn)了最新的人工智能創(chuàng)新。據(jù) IBM 稱，20% 的漏洞是由泄露的憑據(jù)造成的。更糟糕的是，識(shí)別和響應(yīng)數(shù)據(jù)泄露平均需要 287 天。

基于人工智能的安全性的使用正在增加，對(duì)于在任何行業(yè)中保持競(jìng)爭(zhēng)力都是必要的。 IBM 報(bào)告稱，截至 2021 年，25% 的企業(yè)已完成基于 AI 的安全性部署，而另外 40% 的企業(yè)已部分部署。剩下的 35% 尚未開始此過程，如果您的業(yè)務(wù)屬于第三類，您可能會(huì)將您的客戶置于危險(xiǎn)數(shù)據(jù)泄露的巨大風(fēng)險(xiǎn)中。到 2021 年，投資于基于人工智能的安全性預(yù)計(jì)將幫助企業(yè)節(jié)省高達(dá) 381 萬美元。

能夠使用人工智能來識(shí)別和自動(dòng)響應(yīng)數(shù)據(jù)泄露對(duì)于保護(hù)公司及其客戶的數(shù)據(jù)和隱私非常重要。 AI 生物識(shí)別身份驗(yàn)證提供了另一種防止數(shù)據(jù)泄露的保護(hù)措施，使其對(duì)任何規(guī)模的企業(yè)都至關(guān)重要。不僅如此，IBM 的研究表明，從長(zhǎng)遠(yuǎn)來看，正確使用 AI 安全平臺(tái)將使企業(yè)成本更低。了解并咨詢安全領(lǐng)域的專家以開發(fā)適合您業(yè)務(wù)的解決方案非常重要。

2021 年，我們將擁有比以往任何時(shí)候都更先進(jìn)的生物特征認(rèn)證、驗(yàn)證和識(shí)別技術(shù)，我們可以使行業(yè)系統(tǒng)更加安全，同時(shí)保持效率和可訪問性。讓我們談?wù)勆镒R(shí)別認(rèn)證的工作原理，以及人工智能生物識(shí)別等最重要的新趨勢(shì)。

生物識(shí)別技術(shù)概述

乍一看，生物識(shí)別技術(shù)似乎只是一種在保持安全性的同時(shí)更快速地訪問手機(jī)的方式，但除了這種便利之外，還有更多好處。就其核心而言，生物識(shí)別安全技術(shù)的目標(biāo)是通過使用我們身體中不易復(fù)制的部分來提高安全性。盡管機(jī)器學(xué)習(xí)和量子計(jì)算可能能夠猜出密碼，但指紋、面部和虹膜等生物特征信息并不那么容易確定或模擬。

根據(jù) Statista 的數(shù)據(jù)，到 2027 年，生物識(shí)別技術(shù)市場(chǎng)的價(jià)值將達(dá)到 554.2 億美元。

從 2017 年到 2027 年的 10 年間，全球身份驗(yàn)證市場(chǎng)的支出預(yù)計(jì)將增長(zhǎng)超過 130 億美元，從 2017 年的 49.3 億美元增加到 2027 年的超過 180 億美元。身份驗(yàn)證是身份驗(yàn)證的一個(gè)重要方面。信息安全，因?yàn)樗_保只有具有合法權(quán)限的人才能訪問信息，從而防止對(duì)受保護(hù)信息的有害或惡意入侵。

生物識(shí)別的類型

生物識(shí)別技術(shù)可以分為三個(gè)領(lǐng)域：識(shí)別、驗(yàn)證和認(rèn)證。當(dāng)系統(tǒng)想知道用戶是誰時(shí)使用標(biāo)識(shí)。驗(yàn)證是關(guān)于使用該生物特征信息來確定它是否與與用戶關(guān)聯(lián)的其他信息一致。最后，身份驗(yàn)證的目標(biāo)是了解用戶聲稱的身份是否正確以及是否有權(quán)訪問他們請(qǐng)求的服務(wù)和數(shù)據(jù)。

例如，生物特征識(shí)別可用于根據(jù)面部數(shù)據(jù)庫確定用戶的身份。執(zhí)法人員面部識(shí)別數(shù)據(jù)庫使用這項(xiàng)技術(shù)取得了巨大的效果，并且可以比人類更準(zhǔn)確地調(diào)查安全攝像頭證據(jù)鏡頭。驗(yàn)證有助于確保用戶和存儲(chǔ)在數(shù)據(jù)庫中的關(guān)于他們的信息匹配。身份驗(yàn)證可能是三者中最關(guān)鍵的，它使授權(quán)用戶能夠訪問敏感信息，同時(shí)限制未經(jīng)授權(quán)的人員。

下表顯示了每種生物識(shí)別技術(shù)的各種特征。

對(duì)于任何考慮生物識(shí)別安全方法的企業(yè)來說，最重要的一點(diǎn)是，僅依賴一種形式的生物識(shí)別技術(shù)(即單模態(tài))并不總是明智的。相反，使用多種生物識(shí)別技術(shù)的多模式方法要安全得多。

人臉識(shí)別技術(shù)

面部識(shí)別市場(chǎng)在 2020 年估計(jì)為 38 億美元。這個(gè)市場(chǎng)預(yù)計(jì)將在未來幾年增長(zhǎng)，到 2025 年將達(dá)到 85 億美元。

多年來，使用面部識(shí)別的生物特征認(rèn)證技術(shù)一直是一項(xiàng)重要的安全功能，已應(yīng)用于數(shù)百萬部 iPhone 和 Android 智能手機(jī)。隨著增強(qiáng)現(xiàn)實(shí)和機(jī)器學(xué)習(xí)的進(jìn)步專注于幫助計(jì)算機(jī)識(shí)別人臉，到 2021 年，面部識(shí)別技術(shù)變得比以往任何時(shí)候都更加復(fù)雜。

今年面部識(shí)別技術(shù)在身份識(shí)別和授權(quán)方面有所改進(jìn)的原因之一是因?yàn)榇罅餍袔淼谋匦杵贰Ｓ捎谠絹碓蕉嗟厥褂每谡值让嬲?，面部識(shí)別變得更加困難，因?yàn)槠ヅ湟粋€(gè)人身份的數(shù)據(jù)點(diǎn)越來越少。但是，許多面部識(shí)別解決方案現(xiàn)在可以解決諸如面罩之類的障礙。這不僅有利于消費(fèi)者的方便，而且有助于執(zhí)法人員試圖識(shí)別犯罪分子。通過將對(duì)象的面部與數(shù)據(jù)庫進(jìn)行匹配，即使對(duì)象戴著口罩也能被識(shí)別。

由于 3D 相機(jī)可以獲得比二維相機(jī)更多的人臉信息，因此面部識(shí)別現(xiàn)在作為生物特征認(rèn)證技術(shù)也更加安全。以前，計(jì)算機(jī)更容易被某人臉部的照片甚至只是一張相似的臉的照片所迷惑。然而，機(jī)器學(xué)習(xí)有助于縮小錯(cuò)誤范圍以防止黑客利用基于面部識(shí)別的安全性，并且現(xiàn)在存在各種反欺騙方法。

語音識(shí)別技術(shù)

預(yù)計(jì)全球語音識(shí)別市場(chǎng)規(guī)模將從 2020 年的 107 億美元增長(zhǎng)到 2026 年的 271.6 億美元。

用于語言處理目的的語音識(shí)別生物識(shí)別技術(shù)極大地豐富了免提通信。然而，語音識(shí)別還有另一個(gè)目的：識(shí)別。像 Google Home 這樣的智能家居設(shè)備生態(tài)系統(tǒng)經(jīng)過訓(xùn)練后，可以通過使用語音識(shí)別來區(qū)分家庭中的不同成員。這有助于顯示與該個(gè)人相關(guān)的信息，例如他們的日歷和通知。

語音識(shí)別在身份驗(yàn)證和驗(yàn)證方面還有其他應(yīng)用。能夠識(shí)別某人并根據(jù)他們的聲音驗(yàn)證他們的訪問權(quán)限可以節(jié)省大量時(shí)間，盡管我們現(xiàn)在已經(jīng)到了語音可能不如其他生物識(shí)別方法安全的地步。深度學(xué)習(xí)算法使使用稱為聲音合成的技術(shù)使用計(jì)算機(jī)真實(shí)地模仿聲音成為可能。 “深度虛假”聲音已被用于成功的欺詐活動(dòng)，其中一個(gè)案例在 2019 年使英國的一家能源公司損失了 250,000 美元。

隨著機(jī)器學(xué)習(xí)技術(shù)的進(jìn)步，隨著時(shí)間的推移，人聲合成將變得更加逼真。除非技術(shù)改進(jìn)以更好地識(shí)別合法語音和虛假語音，否則語音識(shí)別生物識(shí)別技術(shù)更適合非安全應(yīng)用，尤其是身份識(shí)別。這在基于消費(fèi)者的系統(tǒng)(如智能家居)或企業(yè)解決方案(如會(huì)議錄音的自動(dòng)轉(zhuǎn)錄，可按姓名確定發(fā)言人)中可能很有用。

虹膜掃描技術(shù)

這種形式的生物識(shí)別技術(shù)經(jīng)常出現(xiàn)在科幻小說中。它類似于面部識(shí)別，因?yàn)樗欠墙佑|式的，但只關(guān)注一個(gè)特定的面部特征，即眼睛。這樣做的一個(gè)優(yōu)點(diǎn)是要考慮的復(fù)雜性較低。不需要先進(jìn)的面部識(shí)別系統(tǒng);相反，系統(tǒng)只需要識(shí)別虹膜的特征。您也不一定非要靠近眼睛才能掃描虹膜?？▋?nèi)基梅隆大學(xué)的測(cè)試展示了可以掃描 40 英尺外虹膜的技術(shù)。

這項(xiàng)技術(shù)的一個(gè)優(yōu)點(diǎn)是，由于它使用紅外傳感器來分析虹膜，因此甚至可以在弱光條件下進(jìn)行眼睛掃描。

執(zhí)法部門使用這項(xiàng)技術(shù)來識(shí)別嫌疑人絕對(duì)是人們首先想到的事情之一。但是，這對(duì)于消費(fèi)者和企業(yè)應(yīng)用程序來說也是一種有用的身份驗(yàn)證和驗(yàn)證方法。三星的 Galaxy S9 和 Note 9 智能手機(jī)都具有虹膜掃描技術(shù)，表明這種生物識(shí)別方法可用于便攜式設(shè)備。這不僅對(duì)消費(fèi)者很有價(jià)值，對(duì)企業(yè)級(jí)設(shè)備安全也很有價(jià)值。

與單個(gè)授權(quán)用戶的生物特征數(shù)據(jù)相比，虹膜掃描儀幾乎可以立即對(duì)用戶進(jìn)行身份驗(yàn)證。當(dāng)針對(duì)包含數(shù)十萬個(gè)主題的大型數(shù)據(jù)庫識(shí)別或驗(yàn)證用戶時(shí)，不到 20 秒的時(shí)間就足以進(jìn)行身份??驗(yàn)證。

指紋認(rèn)證技術(shù)

數(shù)千年來，指紋已被用于識(shí)別。它們?cè)谌∽C技術(shù)中特別有用，但最近它們也被用于消費(fèi)者和企業(yè)安全解決方案。 2003 年，富士通 F505i 率先推出了第一款帶有指紋傳感器的手機(jī)。后來隨著 Apple iPhone 上的 Touch ID 和 Android 手機(jī)上的各種掃描儀而普及。

指紋認(rèn)證技術(shù)的工作原理與任何其他生物識(shí)別方法一樣。通過將個(gè)人手指的凹槽和谷底與預(yù)先授權(quán)的圖像或此類圖像的數(shù)據(jù)庫進(jìn)行比較，他們可以被識(shí)別、驗(yàn)證和/或認(rèn)證。這可以非?？焖俚赝瓿?，而不會(huì)中斷用戶體驗(yàn)。

然而，指紋掃描的一個(gè)缺點(diǎn)是它通常不是非接觸式的。用戶必須將手指按在傳感器上才能進(jìn)行注冊(cè)。在某些情況下，出于健康考慮，這可能是不可取的，尤其是在 SARS-CoV-2 病毒在全球傳播的情況下。但是，可以通過非接觸式方法掃描指紋或整個(gè)手。 LG G8 ThinQ 智能手機(jī)使用飛行時(shí)間 (ToF) 傳感器和紅外攝像頭來檢測(cè)用戶手中的血管，而無需用戶將手按在表面上。

指紋識(shí)別的另一個(gè)缺點(diǎn)是殘障人士可能無法使用它。由于這種限制，投資多種形式的生物識(shí)別身份驗(yàn)證以保持可訪問性可能是明智之舉。

人工智能如何改進(jìn)生物識(shí)別認(rèn)證系統(tǒng)

在安全方面，提高生物識(shí)別認(rèn)證系統(tǒng)的準(zhǔn)確性和效率并不總是通過人工編程來完成的。人工智能和機(jī)器學(xué)習(xí)可以幫助我們提高系統(tǒng)的安全性和效率。

生物識(shí)別技術(shù)可以分為物理和行為兩個(gè)領(lǐng)域。

物理生物識(shí)別技術(shù)

物理生物識(shí)別包括我們?cè)诒疚闹幸呀?jīng)討論過的所有內(nèi)容。這些是人的客觀特征，例如面部或指紋、DNA 等。這必須轉(zhuǎn)換為人工智能系統(tǒng)可以分析的數(shù)據(jù)，并與數(shù)據(jù)庫進(jìn)行比較以進(jìn)行身份??驗(yàn)證。

人工智能和機(jī)器學(xué)習(xí)證明最有用的案例之一是面部識(shí)別。人工智能廣泛用于增強(qiáng)現(xiàn)實(shí)解決方案，通過分析面部特征并將其與數(shù)據(jù)庫進(jìn)行匹配，可以幫助計(jì)算機(jī)更輕松地進(jìn)行面部識(shí)別。

行為生物識(shí)別技術(shù)

人工智能使之成為可能的最有趣的趨勢(shì)之一是行為生物識(shí)別技術(shù)。這使用了主體如何與世界互動(dòng)的獨(dú)特行為特征，用戶甚至可能沒有意識(shí)到他們自己的事情。這是抵御深度虛假欺詐企圖的最有效防線之一。一些比較流行的測(cè)量行為生物特征的方法是：

• 鼠標(biāo)活動(dòng)
• 擊鍵動(dòng)作
• 觸摸屏印刷尺寸、面積和壓力
• 移動(dòng)設(shè)備動(dòng)作

馬德里自治大學(xué)的生物識(shí)別和數(shù)據(jù)模式分析實(shí)驗(yàn)室開發(fā)了 BeCAPTCHA，這是一種使用行為生物識(shí)別的機(jī)器人檢測(cè)系統(tǒng)。完全有可能在用戶不知情的情況下使用行為生物識(shí)別技術(shù)，無需像 CAPTCHA 挑戰(zhàn)多年來那樣對(duì)用戶的人性進(jìn)行煩人的測(cè)試。在接下來的幾年里，用戶在瀏覽互聯(lián)網(wǎng)時(shí)可能再也不需要點(diǎn)擊人行橫道和紅綠燈的圖片來證明他們“不是機(jī)器人”。

重要的是，行為生物識(shí)別技術(shù)可以幫助確保整個(gè)會(huì)話的安全性。例如，如果用戶對(duì)自己進(jìn)行身份驗(yàn)證然后離開房間，無意中使未經(jīng)授權(quán)的用戶能夠訪問他們的計(jì)算機(jī)，這可能會(huì)帶來嚴(yán)重的安全風(fēng)險(xiǎn)。但是，行為生物識(shí)別技術(shù)可以檢測(cè)第二個(gè)用戶的不一致行為并動(dòng)態(tài)限制他們的訪問。

多模式生物特征認(rèn)證解決方案的工作原理

每種形式的生物識(shí)別技術(shù)都有其獨(dú)特的優(yōu)缺點(diǎn)。 它們都不是普遍有效的。 為了提高生物特征認(rèn)證技術(shù)的準(zhǔn)確性和有效性，使用多模態(tài)生物特征識(shí)別解決方案進(jìn)行安全分層非常重要。 我們可以在下圖中看到這一點(diǎn)：

移動(dòng)應(yīng)用程序上的神經(jīng)網(wǎng)絡(luò)可能難以開發(fā)和實(shí)施。 可以使用 TensorFlow Lite 將神經(jīng)網(wǎng)絡(luò)集成到應(yīng)用程序中，但是存在各種限制。 使用 TensorFlow 庫訓(xùn)練您的神經(jīng)網(wǎng)絡(luò)模型會(huì)有所幫助。 您需要事先周密地設(shè)計(jì)應(yīng)用程序的架構(gòu)，并將這些需求考慮在內(nèi)。

如果本地應(yīng)用程序不可用，則可以將此過程卸載到云中，以像 Rest API 一樣處理數(shù)據(jù)。 但是，這會(huì)產(chǎn)生額外的網(wǎng)絡(luò)資源并需要 Internet 連接。

有一個(gè) Nvidia Docker 可以簡(jiǎn)化系統(tǒng)的部署，而服務(wù)提供商(例如 AWS)可以提供不間斷的通信通道、神經(jīng)網(wǎng)絡(luò)的計(jì)算能力以及用于擴(kuò)展系統(tǒng)的便捷接口。

測(cè)試 #1：面部識(shí)別

用戶使用相機(jī)創(chuàng)建存儲(chǔ)在設(shè)備上的照片印記。 此生物特征印記使用 OpenCV 庫進(jìn)行轉(zhuǎn)換和標(biāo)準(zhǔn)化。

使用照片識(shí)別人臉，并突出顯示 OpenCV 檢測(cè)到的所有 64 個(gè)地標(biāo)。 生物識(shí)別驗(yàn)證標(biāo)志包括從鼻梁到眼睛的距離和其他面部特征。

這些地標(biāo)和人臉的剪切圖像被傳輸?shù)缴疃壬窠?jīng)網(wǎng)絡(luò)，該網(wǎng)絡(luò)使用 TensorFlow 庫進(jìn)行訓(xùn)練。

神經(jīng)網(wǎng)絡(luò)處理完成后形成eDNA特征向量。特征向量收集特定人的生物特征。向量的長(zhǎng)度通常為 2048 位，但實(shí)際向量長(zhǎng)度取決于 DNN 架構(gòu)。

在驗(yàn)證過程中，會(huì)發(fā)布 eDNA 并與之前形成的錨記錄進(jìn)行比較。逆向工程是不可能的，因?yàn)闊o法訪問向量。生物識(shí)別系統(tǒng)將定期更新此錨記錄以匹配個(gè)人不斷變化的外觀。

測(cè)試 #2：語音驗(yàn)證

用戶通過麥克風(fēng)提供語音樣本，然后由 Librosa 庫處理。該庫讀取音頻，對(duì)其進(jìn)行轉(zhuǎn)換和轉(zhuǎn)換，然后將生物識(shí)別信息傳輸?shù)缴窠?jīng)網(wǎng)絡(luò) (DNN)。

形成了一個(gè) eDNA 特征向量(2048 位)，它考慮了諸如音色、語調(diào)、節(jié)奏、音高等生物特征，以及神經(jīng)網(wǎng)絡(luò)被訓(xùn)練來響應(yīng)的其他特征。

案例研究：基于人工智能的生物特征認(rèn)證解決方案

通過結(jié)合基于微服務(wù)的架構(gòu)、WebRTC 和機(jī)器學(xué)習(xí)驅(qū)動(dòng)的生物特征識(shí)別，我們?yōu)橐患颐绹鹃_發(fā)了單點(diǎn)登錄 (SSO) 生物特征認(rèn)證解決方案。利用語音和面部識(shí)別技術(shù)，我們開發(fā)了一種企業(yè)驗(yàn)證即服務(wù) (EVaaS) 解決方案，該解決方案使用前面討論的技術(shù)和趨勢(shì)。

該產(chǎn)品證明了生物識(shí)別身份驗(yàn)證系統(tǒng)可以高度定制且易于使用，從幕后為非常簡(jiǎn)單的用戶界面提供支持。 此外，該示例能夠通過 API 與現(xiàn)有系統(tǒng)集成。

生物認(rèn)證解決方案開發(fā)

保護(hù)系統(tǒng)不是一件容易的事。 當(dāng)受保護(hù)的健康信息或機(jī)構(gòu)數(shù)據(jù)等敏感信息在線時(shí)，采取必要措施防止數(shù)據(jù)泄露極為重要。 未能保持圍繞這些信息的高度安全性可能會(huì)導(dǎo)致欺詐，從而使企業(yè)損失數(shù)千萬甚至數(shù)億美元。