金融级别的人脸识别支付?
近日IFAA联盟发布“本地人脸识别安全解决方案”,用来实现金融级别现金支付的技术,“像iPhone X那样去人脸支付吧!安卓终于再一次追平了苹果”,并总结出“攻克了几乎是行业性的四大难题”:
1,摄像头信息传输安全解决方案。
2,整合安全计算能力。
3,3D活检算法评估体系。
4,安卓生态协作的经验积累。
这样重大的事情,安智客急不可耐地想进行学习了解,这里有三个关键词:安全、人脸识别、支付,安全是整体的安全方案,达到金融级别的安全,人脸识别是指包括算法在内的软硬件,支付就是基于IFAA技术方案的人脸识别进行支付,为了了解什么是金融级别的支付,我们首先了解苹果是怎么做到的。
iPhone X是如何保证的人脸识别安全的?
最新版《iOS 11安全白皮书》中描述了人脸识别的安全:
原深感摄像头会在您通过提起或点击屏幕来唤醒iPhone X时,或支持的应用程序请求进行人脸ID验证时自动查找您的脸部。当检测到脸部时,通过检测您的眼睛是否打开并您指向的设备,脸部识别确认关注并意图解锁。
一旦它确认存在一张细致的脸部,原深感摄像头就会预测并读取超过30,000个红外点,以形成脸部深度图以及2D红外图像。这些数据用于创建一系列二维图像和深度图,这些图经过数字签名并发送至 Secure Enclave。为了对抗数字和物理欺骗,原深感摄像头随机化了2D图像序列和深度图捕获,并且映射成一种特定于器件的随机图案。 通过A11仿生芯片神经引擎在Secure Enclave内保护 并将这些数据转换为数学表示,并将该表示与登记的面部数据进行比较。这个登记面部数据本身就是一个数学表示,你的脸的各种姿势都将被捕捉到。
面部匹配是在Secure Enclave内使用专门为此目的训练的神经网络进行的。苹果使用超过十亿的图像开发了面部匹配神经网络,包括在参与者的知情同意下进行的研究中收集的IR和深度图像。经过训练可发现并抵御欺骗的额外神经网络可防止企图用照片或口罩解锁iPhone X。
脸部识别数据,包括脸部的数学表示,都是加密的,只能用于Secure Enclave。这些数据永远不会离开设备。它不会发送到Apple,也不会包含在设备备份中。在正常操作过程中拍摄的脸部图像不会被保存。
总之,其安全性通过在Secure Enclave环境来进行处理保证,是一种整体性安全方案。也就是说IFAA这一金融级别的人脸识别安全方案首先是在学习追平苹果,在Android上用TEE+SE的安全基础安全设施保证,并通过IFAA方案整合了安卓生态一起协作完成的。显然这是一件十分让人欣赏的事情。下面我们来看看什么是金融级安全。
什么是金融级别的人脸识别支付?
首先从各种人脸识别安全标准中去了解什么是金融级别?目前已经发布或正在起草的的有关人脸识别相关安全技术标准有(非完全统计):
正在起草 信息安全技术 人脸识别认证系统安全技术要求
正在起草 信息技术 移动设备生物特征识别 第3部分:人脸
正在公示 信息安全技术 基于可信环境的远程人脸识别认证系统技术要求
即将实施 公共安全技术 人脸识别应用 图像技术要求
已经实行 GA/T 1212-2014 安防人脸识别应用防假体攻击测试方法
最近由泰尔实验室领头起草的《移动终端基于TEE的人脸识别安全评估方法》则是可信执行环境的角度定义了移动终端设备在人脸识别中的:信息采集、传输、存储、识别、比对以及销毁各环节的安全技术和指标,对要求和指标的评估流程和评估方法加以规范。
之前介绍的基于可信环境的远程人脸识别认证系统技术要求,将安全要求对应安全等级保护的EAL3+和EAL4+分别分为基本级和增强级。
对于功能上,增强级要求体现在人脸采集和处理、活体检测、人脸验证、人脸辨识、多机制鉴别、防伪造以及鉴别失败后的处理。
对于安全功能,增强级要求体现正在访问控制、数据存储安全、数据传输安全以及个人信息保护、备份恢复上。
概述来说,人脸识别安全技术标准从公安行业标准,企业标准,再到国标还处于初期发展阶段,对安全的定义、指标要求也存在差异。对于金融级别安全其实是没有定义的。对于人脸识别安全来说,类似某些设备厂商常常宣称其设备是电信级设备,意指设备高可靠性一样,对于安全,我们知道金融级别的安全意味着高安全。
IFAA联盟发布“本地人脸识别解决安全方案”来说,由于呈现的细节不多,只是说其3D人脸数据的提取与计算分别由两个安全芯片负责,也就是采用的是在高通芯片平台上的TEE+双SE的方案吗?
最后说一点,摄像头信息传输安全解决方案必须是要端到端的保护,也就是说需要将泛光感应元件、红外摄像头、距离传感器、接收器、2500万像素前置摄像头、点阵投影仪共同组成了一套全隐藏式3D前后摄像头(双轨潜望结构)的O-Face 3D结构光模组。
这一切要在高通TEE平台上实现3D结构光模组的安全覆盖,软硬件协同工作十分不容易!
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
快讯 | 清华成立AI研究院,与谷歌深度合作,张钹、姚期智、Jeff Dean坐镇
昨日,在清华大学李兆基科技大楼,清华大学宣布成立人工智能研究院。 清华人工智能研究院由中国科学院院士张钹院士担任院长,图灵奖得主姚期智院士出任学术委员会主任,谷歌人工智能总负责人Jeff Dean被聘为为清华大学计算机学科顾问委员会委员。 本次成立仪式由清华副校长尤政院士主持,清华大学校长邱勇出席本次成立仪式,清华大学表示,建设人工智能研究院是清华大学聚焦科技发展前沿,充分发挥学校在学科综合、人才聚集和资源集中等方面的独特优势,建设世界一流大学的重要举措。 在成立仪式上,谷歌人工智能总负责人Jeff Dean也发表了致辞,称谷歌致力于使用深度学习和人工智能技术解决现实重大问题。他这次出任清华大学计算机学科顾问委员,希望能更多促进与中国的交流与合作。 2017年,谷歌成立了谷歌AI中国中心,由李飞飞领导。此次李飞飞也作为谷歌AI中国中心的代
- 下一篇
优秀的算法工程师都是不用深度学习的
前几天面试了一个C9应届硕士生,模式识别专业,连续问好几个专业问题都没能答上来。 尴尬之余,我问他:「你没有什么理想吗?你现在最渴望的事情是什么?」 他转悠着大眼睛,不假思索道:「将kaiming大大的Resnet扩展到10万层,把kitti,COCO数据库检测识别任务提升20个点以上」 真没想到在面试中居然还有这种操作。 我问为什么这能成为现阶段最渴望的事情,他反问「你难道不为LeCun、Bengio和Hinton的执着精神所感动么?你难道不羡慕ILSVRC2012 AlexNet大放异彩么?你难道不被googlenet,Resnet的深邃思想所折服么?」 好有道理我竟无法反驳。 这么了解市场的工程师,一定是个不可多得的人才! 于是,我决定:不录取他。 这几年,深度学习在CV领域大行其道,不论是detection,segmentation,classification,还是stereo matching,pose estimation,深度学习把之前传统各种state of the art方法爆出翔。现今,算法工程师不知道经典网络,流行框架都不好意思和别人打招呼。 此现象仅仅局限于刚...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)