驾校光盘iso到u盘后提示插入磁盘 ()

数字识别(Digital Identification)因其在智能手机的应用为人熟知,并服务于金融、医疗、教育等重要领域,提供高效的社会保障服务,促进数字经济发展。

本期的智能内参,我们推荐来自世界银行的数字识别技术概论,从数字身份的含义出发分析技术应用潜在的社会影响,评估其技术进展、剖析核心技术。如果想收藏本文的报告全文(世界银行-Technology Landscape for Digital Identification),可以在智东西头条号回复关键词“nc236”下载。

以下为智能内参整理呈现的干货:

什么是数字身份

▲数字生命圈(Identity Lifecycle)

▲数字生活示意(该图从用户界面、数据存储、后端程序三个层次,描绘了瑞秋的数字身份信息从出生开始就不断扩充,并应用于生活)

数字身份利用数字技术贯穿个人的生命周期,包括注册(Registration)、核发(Issuance)、认证(Authentication )、批准(Authorization)、管理(Identity Management)五大流程,形成了“数字生命圈”。

其中,身份验证的最高级称为IAL3,即通过现场验证,结合人口统计(如人身份识别号码、个人密码)和生物特征信息(如指纹、照片)进行数字身份注册,删除库内重复数据,实现1:N标识(一个或多个生物识别标识符对整个生物特征数据库进行标识);随后,生物信息经权威机构与申请人的现实生活相联系,为服务方(如金融机构)和政电脑府机构提供访问权限等,并进行(风险)评估。

需要指出的是,在发展中国家,居民可能缺乏一些基本文件,如出生证明、身份证、驾照、护照、社保卡等。此时,注册数字身份就需要一名介绍人,来帮助确认申请者的身份、地址可信度。

一旦完成数字身份验证,其生物信息、重复信息将结合申请人的身份声明,应用于将来的身份交互中。理想的情况下,数字识别系统将与官方的民事等级相结合,记录出生、死亡、婚配、养育等重要事件。

数字证件管理则始于核发,其次是基于安全策略的个人信息维护(取回、更新和删除凭证)和撤销(删除分配给凭证的特权)。期间,需要注意数字识别技术的通用性,即独特的核心生物特征,以实现跨区域的互操作性。

▲七大社会层面的考量

关键识别和认证技术

▲六大类识别与认证电脑技术(生物信息、证件卡、证件码、移动设备、数据分析、官方认证和信任框架)

身份识别与认证技术覆盖生物信息、证件卡、证件码、移动设备、数据分析、官方认证和信任框架(区块链)等,本节主要介绍生物识别、卡片和移动设备三大子技术,并基于六个参数给出技术水平评估。

▲身份识别技术的六项评估参数(对应高、中、低、不适用四个等级)

生物识别技术

▲七类生物识别技术

生物识别即基于个体独特的生理和行为特征识别并验证其身份,分为特征捕获(收集和存储用户生物特征数据)和数据匹配(终端信息的实时响应)两大分支,其发展速度不同。

常见的生物识别技术有指纹识别、虹膜识别、面部识别、语音识别、行为模式识别、血管识别、快速DNA识别七类,各项技术随着传感器越来越精准电脑、硬件计算越来越强、算法不断迭代而持续发展。

1、指纹识别(Fingerprint Recognition)

▲指纹识别技术评估结论

这项技术成熟度和性能等级比较高,带有假阴性识别,并可以随着数据库中的用户数量增加而提高准确率。

指纹信息的维度包括录入的指纹特征类别(谷线、脊线、汗腺孔等)、手指个数(根据安全等级需求分别可有1到10个个人指纹信息,目前单指错误率1.9%,十个手指错误率0.09%)。

从传感器的类别来看,常用的方式包括光学传感器(本质上是结合算法利用指纹“照片”的明暗结构进行识别)、电容传感器(利用电流形成指纹的谷、脊等图像)、滑动传感器(利用动态图像构建指纹模型)、超声波传感器、热学传感器、混合传感器、光发射传感器、光学薄膜晶体管传感器等。

2、虹膜识别(Iris Recognition)

▲虹膜识别技术评估结论

该项技术的成熟度和可扩展性都比较高,信息捕获率(4岁以上87%到98%)、拒真率(0.2%)和认假率(0.0001%)都低于指纹识别。

虹膜识别本质是利用相机捕捉眼部图像,并检测巩膜和瞳孔边界,根据算法识别虹膜的独特特征(色素、斑点、细丝、冠状、条纹、隐窝等),实用中对于设备与用户的距离有要求(多为0.8到1.2米)。

3、面部识别(Face Recognition)

▲面部识别技术评估结论

该项技术的成熟度比较高,目前主要用于安防(边界、监视等)以及设备访问授权等,最近金融服务机构也在进行几项面部识别试验。

面部识别/人脸识别的算法分为2D和3D(苹果FaceID)两类,本质上是利用利用相机捕捉不会随着年龄或手术而发生显著变化的面部特征(深度地图),如眉脊、颧骨、嘴巴边缘、眼睛之间的距离、宽度鼻子、下巴和下巴的形状等,结合算法实现身份识别。

4、语音识别(Voice Recognition)

▲语音识别技术评估结论

该项技术历史悠久,分为扬声器验证(主导地位)和扬声器识别两类匹配系统,现在被许多银行用作认证生物识别技术,特别是在通过电话向客户提供银行服务。

声音既是一种生理行为,也是一种行为生物特征,涉及100多个生理和行为因素(包括发音,强调,速度语音、口音、声道、口腔和鼻腔通道),可以创造出一个独特的个人声音签名。

5、行为模式识别(Behavior Recognition)

▲行为模式识别技术评估结论

该项技术的成熟度还较低,现被应用于在线银行、电子商务、支付和高端认证市场,并正在与机器学习结合进行发展。

行为模式识别通常是在多模式系统中结合一种或多种其他生理形态,如签名动力学(一个人签名的速度和压力)、步态、击键力学、鼠标使用和触屏交互等,设备往往配置触摸屏、加速计和陀螺仪来捕捉行为数据。

6、血管识别(Vascular Recognition)

▲血管识别技术评估结论

血管识别本质上是利用近红外光谱光识别皮肤下的静脉生物特征(在浅色的背景下呈现出黑色和不同的颜色)。

纽约大学朗格医疗中心就有血管识别系统,用于识别病人,并从数据库中获得他们以前的医疗记录;65年日本的金融服务部门

7、快速DNA识别(Rapid DNA Profiling and DNA Matching)

▲快速DNA识别技术评估结论

该项技术随着DNA检测的进步而发展(设备小型化、分析处理缩短至90分钟),具有较高的可扩展性,通过测量(来源有口腔等)DNA中的短期重复序列而起作用。DNA序列的长度提供了一个高度精确的属性,它唯一地标识了整个人类中的个体人口。

卡片识别技术

▲五类卡片识别技术

数字身份卡片应用广泛,2013年有175亿张,预计2021年将增长至330亿张,发行的国家有103个。

各种格式的数字身份卡片可以通过专门的数据输入设备或使用技术的读卡器读取,其形式包括磁性捕捉(Magnetic Strip)、条形码(Bar Code)、物理识别特征(Physical Security Features)或文本(Machine-readable Text)等。

根据读卡器的不同,卡片识别技术可区分为非智能RFID、智能接触、智能非接触、片上生物系统、非电子五类。2017年初,所有签发官方身份证的国家中,有82%实施了依赖于智能卡,或塑料卡(非电子卡),或生物识别卡。

1、非智能RFID识别(RFID Non-Smart Cards)

▲非智能RFID识别技术评估结论

射频识别(RFID)利用电磁能量读取储存在RFID中的信息标签,可以在不同的距离上操作(取决于为特定的应用程序选择),被用于旅行证件(MRTD)、护照等。

非智能RFID卡使用嵌入的RFID标签,内含微芯片,计算能力有限,有限的内存和天线。

2、智能接触识别(Contact Smart Cards)

▲智能接触识别技术评估结论

该项技术的采用度较高,遵循ISO 7816协议,在沙特阿拉伯、巴基斯坦、科威特和南非等被广泛采用。

智能接触卡带有嵌入式微芯片和处理单元设计用于在与读卡器进行物理接触时操作。微芯片里有一个处理器,内存和密码控制器,提供更高的数据存储量和处理速度,以及更好的安全性。

3、智能非接触识别(Contactless Smart Cards or Documents)

▲智能非接触识别技术评估结论

智能非接触识别适用于需要保护个人信息和安全通信的应用(如电子护照)。该类卡片(ISO 14443)提供了类似智能接触卡的处理能力,物理尺寸相同,但添加无线电频率(RF)收发器和天线,以便近距离识别,传输速度要慢一些。

4、片上生物系统识别(Biometric System on Card)

▲片上生物系统识别技术评估结论

该项技术的安全性较高,可用于移动支付(万事达、VISA)等,只有在持卡人使用生物特征信息激活后才能生效。

BSoC本质上是将生物识别系统与处理器(matcher)集成到了一起:传感器捕捉生物特征样本,处理器从图像中提取生物特征并将其与已录入的特征数据(集)进行比较验证。

5、非电子识别(Nonelectronic Card)

▲非电子识别技术评估结论

该项技术的成熟度、性能、采用度、可负担性都较高,本质上利用的是条形码或二维码实现数据自动化捕捉,避免键入失误。

非电子证件的形态可以是塑料卡,通常是由PVC或聚碳酸酯制成。可以用作照片身份证明,利用可视安全特性来预防欺诈。

移动设备识别

▲七类移动设备识别技术

智能移动设备的迅速普及、快速改善无线网络能力,以及云技术的采用带来了可负担和易于使用的移动身份识别方案。

自2013年初至今已推出500多款智能手机,内置生物识别传感器的智能手机价格从2010年到2017年下降了27%;预计2020年,将有48亿人使用生物技术,这将带动更便宜,便携式的偏远地区电子身份注册。

从技术的角度来看,移动设备识别可以分为OTP(动态验证)、智能ID、加密SIM、设备注册、移动连接、认证应用程序、TPM七类。

1、OTP验证(One-Time Password)

▲OTP技术评估结论

OTP即一次性密码,或动态密码,对用户进行限时有效的一次会话验证,优点是易于使用,兼容多种设备,包括计算机、移动电话和智能设备,广泛应用于紧急服务、安全服务(如金融交易)、零售业、政府服务等,并正在结合其他验证方式进行发展。

2、智能ID验证(Smart ID)

▲智能ID验证技术评估结论

智能ID指在平板电脑和智能手机上使用的电子识别应用,即用户在设备中注册身份证和有效证件,可以跨设备运行,现已应用于银行在线服务、选举投票、电子税和电子居住等。

3、加密SIM(Cryptographic SIM)

▲加密SIM验证技术评估结论

即使用密码算法(如A3认证、A8密码密钥生成算法)将SIM卡片转换为用户识别工具,常用于用户和网络之间的安全通信,无需暴露关于用户或网络的信息。

在身份验证的时候,身份验证中心会生成一个随机数字发送到移动端;然后,这个随机数与用户的加密密钥和A3一起生成一个数字发送回认证中心,以实现安全的在线用户识别和用户数字签名验证。

4、设备注册(Registration Using Mobile Devices)

▲设备注册验证技术评估结论

设备注册验证指结合移动服务商、移动设备、公共机构实现身份验证的方案,利用USB、蓝牙(低功耗蓝牙)和NFC技术,通过移动设备捕捉生物特征数据和照片进行信息匹配。

举个例子,在在巴基斯坦,联合国儿童基金会和移动运营商Telenor开发了一款移动应用,将婴儿的诞生(及其生物信息)进行数字化(将信息通过SIM传给政府官员的移动设备,实现注册)。

5、移动连接(Mobile Connect)

▲移动连接验证技术评估结论

移动连接验证本质上是将个人的手机号码作为标识符,将手机作为身份验证设备。这是一种基于移动网络的身份解决方案,运营商让用户可以控制自己的数据,企业和政府可以在被授权的情况下与用户进行交流、访问数据、提供在线服务。

6、认证应用程序(Authenticator Mobile App)

▲认证应用程序技术评估结论

虽然一个简单的OTP(动态)技术可以通过静态口令减轻安全性问题,但它并不完全消除规避的风险。为使OTP更为安全,基于HMAC(密钥散列消息认证码 )和时间的随机算法被业界广泛采用。

7、可信平台模块(TPM)

▲TPM技术评估结论

TPM(Trusted Platform Module)是一种基于硬件(芯片)的加密工具,模块为用户提供了一个惟一的数字身份,基于用户设备上的公钥加密(RSA)来减轻安全风险,支持强大的磁盘加密,不需要复杂的密码。

TPM可以与其他技术相结合,比如防火墙和密码,以增强设备安全:当设备启动时,TPM可以确定它是否被篡改过(根据最后一个稳定状态),然后可以阻止对敏感应用程序的访问。

认证和信任框架

▲六类认证和信任框架

世界各地的开发者正在开发一种开源的、自主的、基于区块链的身份识别系统,其认证和信任框架包括区块链(一种分布式记账技术,简称DLT,详情参考第223期智能内参)、OpenID connect(可互操作的身份验证)、OAuth 2.0(开放授权)、FIDO通用认证框架(UAF)、FIDO第二通用因素(U2F)和SAML(安全声明标记语言 )等协议。

分析技术

▲四类分析技术

在数字ID系统中,根据多个数据源的数据,分析技术可以为个人的身份添加了一层智能概要,并正在随着神经网络和机器学习等技术的突破而高速发展。

根据内容来看,分析技术可以分为风险分析(Risk)、预测分析(Predictive)、业务活动和操作分析(Business Activity and Operations),以及双相匹配/模糊搜索(Biographic Matching/Fuzzy Search)四类。

智东西认为,数字识别技术之于个人、企业、公共信息认证和管理意义重大,是AI感知智能的基础。从生物识别、计算硬件和分析算法的角度来看,该技术的多项分支已经具有规模化商用能力,正被布局于公共安全、个人事务、企业交易等的记录和管理;与此同时,基于光学、电学的成熟的信息捕获技术正在结合深度学习、区块链等新兴技术进一步发展数字识别的可用性。


电脑