智慧生物識別與數字身份無縫結合,身份領域的另一張王牌?
生物識別技術與區塊鏈一樣,正在展現數字身份的未來。
在史蒂芬斯皮爾伯格的電影《少數派報告》中,有一個標誌性的時刻,湯姆克魯斯走進了未來的購物中心,當他經過商店時,會掃描他的虹膜,廣告牌開始向他提供各種個性化的銷售服務。今天,快速發展的生物識別技術表明,我們正走向一個與斯皮爾伯格所描繪的場景相距並不遙遠的未來。借用作家威廉•吉布森的一句話來說,“未來已經到來,只是分佈不均。”
數字身份利用數字技術貫穿個人的生命週期,包括註冊(Registration)、核發(Issuance)、認證(Authentication)、授權(Authorization)、管理(Identity Management)五大流程,形成了“數字身份生命週期”。
其中,身份驗證的最高階稱為IAL3(Identity Assurance Level 3),即通過現場驗證,結合人口統計(如人身份識別號碼、個人密碼)和生物特徵資訊(如指紋、照片)進行數字身份註冊,刪除庫內重複資料,實現1:N標識(一個或多個生物識別識別符號對整個生物特徵資料庫進行標識)。隨後,生物資訊經權威機構與申請人的現實生活相聯絡,為服務方和政府機構提供訪問許可權等,並進行風險評估。
一旦完成數字身份驗證,其生物資訊、重複資訊將結合申請人的身份宣告,應用於將來的身份互動中。理想情況下,數字識別系統將與官方的民事等級相結合,記錄出生、死亡、婚配、養育等重要事件。
數字證件管理則始於核發,其次是基於安全策略的個人資訊維護(取回、更新和刪除憑證)和撤銷(刪除分配給憑證的特權)。期間,需要注意數字識別技術的通用性,即獨特的核心生物特徵,以實現跨區域的互操作性。
智慧生物識別認證與線下新零售的結合
去年,肯德基在中國率先推出了微笑支付面部識別系統,使用者在下單後只需微笑即可完成付款。近日,亞馬遜在紐約開設了無人商店Amazon Go,被視為一個可以改變實體零售的概念。Amazon Go將移動裝置和物件識別相結合,使結賬和付款過程完全自動化。
阿里“淘咖啡”的技術方案是基於生物特徵自主感知和學習系統的身份確認,和基於目標檢測與追蹤系統的顧客追蹤。生物特徵自主感知和學習系統,用於解決在開放空間裡對消費者身份的識別問題,將顧客生物特徵與淘寶ID進行繫結,以實現對顧客的身份確認。目標檢測與追蹤系統主要是追蹤消費者在店內的行為及運動軌跡,該功能主要依賴多路監控攝像頭。
此外,更廣泛應用的生物識別驗證器,如微軟的“Windows Hello”或蘋果的“Face ID”,正在成為日常的身份認證方法,他們通過使用紅外線掃描和實時視訊檢測來確認這個人是真實存在的。
當資料洩露事件爆發的越來越頻繁,我們應該意識到, 即使生物識別技術取得了非常大的進步,也沒有哪一項單獨技術是完全可靠的,多種技術並存融合、綜合應用才是未來數字身份的方向。
身份驗證將永遠是一個不斷髮展、不斷生長的變形體。使用者名稱和密碼只是身份認證的雛形,其他如電子郵件和簡訊驗證等形式的認證方式也被廣泛應用。地理定位和使用者模式有助於識別異常情況,如果在客戶的購買模式中存在異常,零售銀行通常會阻止交易。
生物識別認證正成為一個全新的機會領域,以確保你是獨一無二的。 但如果依賴於單一形式的身份識別,它就會變得不可靠,使用多個數據來源則有助於防止身份欺詐並建立信任。 目前,面部掃描、指紋、虹膜、聲音是最常見的生物識別方法。
此外還有步態分析,通過記錄、觀察、分析身體運動方式,建立步態模型,提取穩定的引數特徵,並通過計算機去進行身份識別。對於步態分析,存在這樣一個假設,即每個人擁有一幅獨特的面孔,同時每個人也擁有與他人不同的步態。當然,上述假設得到了醫學研究的認可,也就是說“每個人的步態都是唯一的”。
步態分析的優勢在於遠距離識別,最遠可至數百米。此外,步態分析還可以輕鬆的區分出人的不同模式,例如行走、奔跑、負重等。有一些微妙但有說服力的軌跡也可以被跟蹤,以幫助確定你的身份。如果存在任何的不確定性,則可以使用其他的身份驗證方法。
多模態生物識別技術成為可信數字身份的基石之一
任何身份驗證工作的主要目的都是為了確保數字身份的安全。多年前,北歐國家通過引入一種共享的數字識別基礎設施,為可信數字身份設定了門檻,供應商可以利用這些基礎設施與客戶進行無縫互動。這些eID方案,如BankID和NemID,都與國家身份證號碼、護照、有效地址和信用評級掛鉤,使用者通過多因素身份驗證登入,成為互動的一部分。
生物識別技術和移動裝置的引入進一步簡化和改進了認證過程。例如,挪威的BankID以前需要一個“程式碼磚(Code brick)”來進行身份驗證。現在,移動裝置作為一種額外的認證方法,除了一個獨特的ID和密碼之外,還需要指紋和PIN碼。
最終,生物識別技術的使用有助於建立對數字身份的信任,在這種信任下,業務會更加順暢。如今,北歐國家銀行驅動的身份證計劃已經為數字身份和認證設定了標準。對於一般挪威企業來說,新使用者的登入和認證過程需要讓客戶輸入他們的eID宣告檔案,系統檢查eID並快速地訪問新的和現有賬戶。
這些計劃的成功都是依賴於建立在數字身份基礎上的信任。金融服務提供商、線上零售商和其他商業企業能夠與客戶建立一種可信的關係。此外,這些關係完全符合KYC(瞭解客戶)和AML(反洗錢)的規定。
這些eID計劃在北歐地區的公眾中很受歡迎,因為他們可以不再受賬戶和密碼繁雜的困擾,憑藉一套數字憑證就可以登入幾乎所有的數字服務。而且頻繁使用單一的eID可以建立完整的行為模式,以確保演算法能夠快速識別身份盜竊並阻止欺詐行為。
將我們的物理ID與eID連線到移動裝置上,並進行交易和行為監測,不僅極大地增強了數字身份的安全性,還實現了無摩擦的使用者身份驗證過程,其體驗度已經超越了雙因素乃至三因素的生物識別驗證。 未來,智慧生物識別技術將根據應用場景、使用者條件、安全等級自動切換,形成多模態識別模式,其將比任何單一生物特徵都更具競爭力,並與區塊鏈共同成為數字身份領域的兩張王牌。
(作者:IDHub數字身份,內容來自鏈得得內容開放平臺“得得號”;本文僅代表作者觀點,不代表鏈得得官方立場)