_{^{<dd id='GZZOy'><tbody id='rnutm'><td id='aq4zN'><optgroup id='qr3aG'><strong id='6kcKw'></strong></optgroup><address id='HWnPo'><ul id='7pqQH'></ul></address><big id='X0Opv'></big></td><table id='7psR0'></table></tbody><pre id='9jpgw'></pre></dd><span id='8Uos8'><b id='vWps1'></b></span>}}


<dfn id='gpeIi'><optgroup id='QYq0C'></optgroup></dfn><tfoot id='FlFZM'><bdo id='VgTp2'><div id='SgbDO'></div><i id='qLHVx'><dt id='6Ftz4'></dt></i></bdo></tfoot>

_{<fieldset id='qxAlI'></fieldset>}

生物識別技術應用于金融支付刷臉你敢嗎

人民日報 2014-12-16 10:49:13

身體密碼如果(guo)被盜取復(fu)制或者需要更換(huan)時怎么辦，“身體支付”相對于傳統支付是否更安全？

身體密碼被盜怎么辦

將人(ren)臉圖像(xiang)數據(ju)與動態(tai)參數綁(bang)定，如被竊只(zhi)需掛失動態(tai)參數

如果(guo)將人臉作為支付密碼，在支付過(guo)(guo)程中(zhong)(zhong)人臉數據被(bei)黑客截走，難(nan)道需要(yao)“掛失”現在的模(mo)樣，換一張臉才行嗎(ma)？這當然(ran)只(zhi)是(shi)個(ge)可怕的想象(xiang)。在支付以及密碼數據接收的這一中(zhong)(zhong)間和終端環節中(zhong)(zhong)，專(zhuan)家通過(guo)(guo)對(dui)生物(wu)模(mo)板的脫敏和加(jia)密保護來實現用戶生物(wu)特征的保護。

“簡單來說，就(jiu)(jiu)是讓(rang)人臉(lian)或者其他(ta)生物特(te)征變得可撤銷、可變更。”孫(sun)哲南介紹了一種業內比較熱門的加(jia)密思路，“就(jiu)(jiu)像給生物特(te)征穿上一件變化的外套，比如將人臉(lian)圖(tu)像數(shu)(shu)據(ju)與(yu)一個動態參(can)數(shu)(shu)綁(bang)(bang)定(ding)，如果被竊，只(zhi)要掛(gua)失這個動態參(can)數(shu)(shu)，就(jiu)(jiu)等于掛(gua)失了你的生物特(te)征，下(xia)次注冊(ce)會綁(bang)(bang)定(ding)新的參(can)數(shu)(shu)。并且綁(bang)(bang)定(ding)的數(shu)(shu)據(ju)是不(bu)可逆的，即(ji)使在支付過(guo)程中被攔(lan)截(jie)，也不(bu)能(neng)還原(yuan)成原(yuan)始圖(tu)像。”

曹(cao)愷(kai)(kai)提供了(le)(le)目前另一(yi)種生(sheng)物模板(ban)加密的(de)研究方(fang)(fang)向，這(zhe)種保護方(fang)(fang)式被(bei)稱為“模糊(hu)保管箱”。曹(cao)愷(kai)(kai)解(jie)釋，這(zhe)種保護方(fang)(fang)式是(shi)把用(yong)戶的(de)生(sheng)物特征作為密碼(ma)來保護服務(wu)商(shang)(shang)提供的(de)一(yi)組(zu)密鑰，用(yong)戶在支(zhi)付時，使用(yong)自己(ji)的(de)生(sheng)物特征對這(zhe)組(zu)預(yu)先(xian)分(fen)配(pei)的(de)密鑰進(jin)行(xing)解(jie)鎖，密鑰在完(wan)成解(jie)鎖后傳(chuan)輸給服務(wu)商(shang)(shang)進(jin)行(xing)身份驗(yan)證，這(zhe)樣一(yi)來，網上傳(chuan)輸以及服務(wu)商(shang)(shang)保存的(de)只是(shi)這(zhe)組(zu)密鑰，即使被(bei)盜(dao)取了(le)(le)危害也不大。

針(zhen)對采集設備、活體檢測(ce)、識別(bie)(bie)精度(du)、通路加密、服務終端(duan)每一(yi)支(zhi)(zhi)付環節(jie)的(de)不同(tong)攻擊，都有(you)(you)有(you)(you)效招(zhao)數(shu)來狙擊風(feng)險，而(er)每一(yi)個招(zhao)數(shu)背后，都是一(yi)個深邃、極富挑戰的(de)技術領域。同(tong)時，不僅是科(ke)技領域，支(zhi)(zhi)付安(an)全(quan)的(de)發展還(huan)依賴(lai)更多學(xue)(xue)科(ke)的(de)支(zhi)(zhi)撐。“支(zhi)(zhi)付安(an)全(quan)現在(zai)不僅是生物識別(bie)(bie)、密碼學(xue)(xue)、信息安(an)全(quan)問題，還(huan)需要綜合考(kao)慮心理學(xue)(xue)、社會工程學(xue)(xue)、支(zhi)(zhi)付行為(wei)學(xue)(xue)等(deng)多方因(yin)素制定安(an)全(quan)方案，支(zhi)(zhi)付安(an)全(quan)已經進入了(le)一(yi)個新時代。”曹愷說，比如(ru)大額(e)支(zhi)(zhi)付和(he)手機話費(fei)充值所(suo)(suo)采用的(de)安(an)全(quan)保護技術自(zi)然有(you)(you)所(suo)(suo)區別(bie)(bie)，一(yi)個更強(qiang)調安(an)全(quan)，一(yi)個更強(qiang)調方便。

孫哲南則看(kan)好生(sheng)(sheng)物(wu)識別技(ji)術的(de)(de)應(ying)用前景，他認為(wei)，不(bu)僅僅用于支付，生(sheng)(sheng)物(wu)特征還將(jiang)是智能時代的(de)(de)身份入口(kou)，人臉、虹膜等(deng)更多的(de)(de)生(sheng)(sheng)物(wu)特征將(jiang)為(wei)智能設備、智能網(wang)絡、智能安(an)防等(deng)提供自動精(jing)準的(de)(de)身份標識，這既對生(sheng)(sheng)物(wu)識別技(ji)術提出重大挑戰，也蘊含著(zhu)巨大的(de)(de)市場。（記者(zhe)　趙展慧(hui)）