时间:2017-03-21
在刚刚举行的央视2017年315晚会上,曝光了人脸识别技术的安全漏洞,在现场的测试中主持人在现场技术人员支持下,仅凭一张观众自拍照,就成功攻破了“刷脸登录”的人脸认证系统,这场神奇的“换脸”黑科技也成为315晚会的一大亮点。
人脸识别之所以容易被攻破,抛去技术上魔高一尺道高一丈的原因不谈,究其根本,有三个原因:第一,面部特征容易被获取,攻击者只需获取用户的一张照片就可以完整获取。第二,人面部特征属于生理特征,生理特征有着稳定长期不变、稳定的特点,一旦被复制窃取就会被反复非法使用。第三,人脸识别所用活体检测的眨眼摇头等动作只是与人脸识别相组合,二者无法真正融合在一起,所以攻击时只要对面部特征冒充成功,加上攻击人的实时动作即可攻击成功。
人脸识别易被破解,那么相较人脸识别哪种生物特征识别技术不易被攻破呢?
答案是声纹识别。声纹在生物特征分类中属于行为特征,具有动态性、高交互性、主动可变性等特点。语音信号“形简意丰”,表现形态简单,仅表现为一维信号,但所涵盖的信息非常丰富,包括说话人信息、内容信息等等,这使得对它们的模仿非常困难,综合应用语音识别技术和声纹识别技术,则可以有效防止录音攻击。
语音信号中包含的声纹信息是说话人独一无二的特征,同时语音信号中包含的内容可以千变万化,使用声纹信息进行身份认证的同时,可通过评判语音内容的正确性进行活体检测。
采用动态码语音的方案时,由于每次验证用户读出的语音内容都不同,本次认证时的语音不能被用于下次的身份认证,攻击者若想采用录音假冒的方式进行攻击,就需要录取被攻击者的全部发音,这让录音假冒攻击变得非常困难。而声纹和语音内容都包含在用户朗读的验证语音中,浑然天成,难以分解,难以组合,因此难以攻击。。
北京得意音通技术有限责任公司作为专注声纹识别技术、语音识别技术、和自然语音理解技术的专业公司,源自清华,有着踏实务实的风格,早就预测到身份认证领域对生物特征识别的需求,并重视声纹识别技术和产品的研发,并且在声纹识别的安全防攻击上一直走在科研最前沿,取得了丰硕的成果。
针对人工模仿的攻击,得意音通加大研发力度、努力提高声纹识别的精准度,使得模仿语音只能欺骗人耳,无法欺骗计算机的声纹识别。得意音通与某刑警学院的共同研究中,曾经邀请多组双胞胎进行实验,在计算机的判断下,通过声纹识别,双胞胎兄弟或双胞胎姐妹之间无法互相冒充闯入。
针对合成语音的冒充攻击,得意音通研发了合成语音检测技术。由于语音是行为特征,除包含声纹信息、语音内容外还包含口音习惯、发音习惯等信息,具有形简意丰的特点,合成语音在细节上无法做到足够自然,能够被检测。
针对录音假冒攻击,得意音通研发了录音检测技术。录音在播放过程必然存在信道影响,通过检测信道特征能够识破录音播放攻击。
语音中含有情绪,得意音通研发了语音情绪识别技术,检测语音中的恐惧、紧张情绪,能够识别用户是否被胁迫,可以进一步提供安全保障。
得意音通在多生物特征相结合应用的多因子身份认证方面有着深入研究,包括声纹和人脸的声脸融合、声纹和指纹的声指融合等。
在移动互联网环境下,远程身份认证需求大量增加。得意音通提出把声纹识别与动态码相结合的得意“声密保”身份认证方案,其核心思想是基于动态验证码,利用语音识别技术和声纹识别技术,把身份认证过程变成动态码语音识别和身份声纹识别的双重认证。
身份认证时,“声密保”要求用户读出8位随机密码,系统通过语音识别技术判断用户读出的动态密码是否正确,同时通过声纹识别技术判断说话人是否正确,两种认证手段都通过时才判断认证通过。这种机制,可最便捷有效地防止录音攻击,提供了多一重保障。用户读8位数字密码仅需1~2秒时间,得意“声密保”相较与其他声纹识别产品,具有更好的用户体验和专业性。
2015年1月,得意音通针对该技术提交的专利申请获得授权。专利名为“基于动态密码语音的身份确认系统及方法”(专利号:ZL201310123555.0,简称 “声密保”)。“声密保”系统已经成功应用于建行手机银行、国家信息中心电子政务系统等要害系统,得到了大规模验证。
