生物識別阿里巴巴在移動端核身技術實踐

第乙個是生物識別簡單的概況然後講一下在阿里巴巴我們怎麼利用生物識別。

最後兩個講兩個生物識別技術，乙個人臉識別、乙個聲紋識別，在手機移動應用的情況。複製**

《一》

這裡列出了比較常見和比較常用的八種人類的生物特徵，指紋跟人臉這是最常見的，現在蘋果手機都已經利用這兩個技術進行解鎖整機了，掌型、聲音、虹膜、靜脈都有了，視網膜和步態這是還沒有推廣開來的技術。

生物特徵應該具備這三個特性：

——第乙個是唯一的，每乙個人都是獨特的。

——第二個特性它是個很穩定的，終身長期不變的，是相對穩定的特徵。生物特徵它跟別的鑰匙、密碼、磁卡這些容易丟失的不一樣，因為你本人就是通行證，只要你人在生物特徵就在。

——第三，如果要利用起來，那麼它一定是可採集的，而且機器可以利用它進行識別，比如說人臉、虹膜可以通過攝像頭採集，聲音可以通過麥克風採集。

我接下來向大家分享一下人臉和聲音這兩個生物特徵的應用情況。人臉不管是技術還是系統方面都經歷了爆發式的發展，10年成立了很多的創業公司，有大量的公司進入這個行業。這裡有四個大的人臉識別公司，估值超過十億美元。從市場角度看，也是爆發式的發展，預計有51.36億元，從技術角度發展的相當快，識別率從74%到了92%左右。

為什麼人臉的識別產品能夠爆發，爆發的原因有四點，第一就是手機很普及，手機有攝像頭就可以拍到人臉，這是最基礎的採集裝置。人臉的資料到處都有，包括證件、監控攝像頭、相簿、社交網路，有了大量的資料對演算法的是很有利的，基於深度學習的技術會慢慢的成熟，識別率也是足夠應用的，這樣時候才會產生真正的商業價值。最後一點也很重要，這種生物識別技術人都可以接受，因為我們認識這個人最簡單的都是通過人臉，這是跟人的感受是一致的，它會成為一種能接受的技術。

我們看最近乙個多月的熱點：

8月23號首都機場決定以後安檢會採用人臉識別系統 8月30號青島的啤酒節上利用人臉級別系統一共抓了25位網上逃犯

9月1號支付寶在杭州肯德基餐廳採用了人臉的刷臉支付，這種支付，連手機都不會需要 9月10號北京的公租房政策上規定，以後會裝攝像頭，以確保入住跟註冊的人是一致的

9月12號蘋果8發布，裡面宣布用人臉識別技術（faceid）代替指紋今年，阿里的年會用了阿里識別的技術刷臉進場

《二》下面看一下我們阿里怎麼利用生物識別技術的。

這裡面向大家推薦我們產品叫做阿里實人認證，就是通過生物識別以及大資料的識別確保網路身份是持續有效、真實和風險低的，也就是說你註冊乙個帳號以後，要通過實人認證，一定知道背後用這個帳號是乙個真實的人，我隨時可以找到他，這就是實人認證，我的目的就通過實人認證以後能夠防範身份的風險，確保身份的真實有效。

我們為什麼要開發這麼乙個產品？主要的背景有三點：

2、另外阿里的生態或者各個網路生態來說平台管理也需要

我們最常見的黑產、灰產會做一些違法的行為，比如說黃賭毒、刷單、水軍、黃牛等等，這些行為背後一定會利用註冊帳號才能做這些行為。但是如果我們經過實人認證以後，就知道用這個帳號的背後人是誰，對這些非法的違法分子有乙個很強的震懾作用，因為隨時可以找到他，他就不敢幹這個事。

3、如果我們對登入的使用者都進行實人認證以後，可以建立相互信任的交易環境。

第乙個是身份存在

當你做認證的時候需要你上傳你的證件，比如身份證、**，我們通過ocr識別技術把你的姓名、號碼識別出來，這時候通過權威的官網去查驗證明號碼以及姓名是否真實存在，如果存在表明這個人是真實的，這個身份我們這裡真實存在的。

第二步看是否真實有效，看使用者是否是真實的人

我們通過實時利用手機鏡頭拍**，把這張**跟證件**比對，通過人臉識別技術看看是否同乙個人，我們拍的**保證是真人活人的**。我們通過活體檢測技術，保證鏡頭前面是乙個活人，是他本人，保證了真實有效，

第三我們為了保護生態安全

還會去看看註冊的這個人是否是乙個有風險的人，是否已經幹過什麼壞事，這時候阿里最大的風險資料庫，包括黑名單，包括裝置資訊還有手機資訊，我就知道註冊這個人的風險程度是怎麼樣的，而且進行變化情況進行動態的風險跟蹤，如果發現有帳號的買賣行為，我們要讓他再認證一次，來核實身份。

那關於實人認證現在也做了一些應用，比如說網咖、酒店入住、機場都用了，新零售淘咖啡、百安居都在用。另外乙個是聲紋識別的應用，我們現在正在推廣階段，在手淘裡面做乙個聲音的密保，具體路徑還比較深，這個產品剛剛開發出來不久，現在正在推廣階段，目前能夠做的業務是密碼找回、密碼修改、手機繫結和解綁，接下來我們會進一步的推廣。

《三》前面講的是應用，現在再講一下技術本身，現在人臉識別比較火，這個技術門檻越來越低，因為有了深度學習，一般來說你有足夠的資料，不錯的網路，識別率達到99%是很容易可以做到的，這也就是為什麼最近幾年湧現出大量的人臉識別的創業公司。但是這是不是就足夠了呢？

接下來我重點講一講活體檢測應該怎麼去做。

活體檢測可以從兩個角度去分析它，乙個是活人乙個是活體，它本身會有哪些屬性。另外乙個角度是看攻擊者有哪些特徵。

我們可以從一些屬性進行分析：

首先是乙個人臉**紋理、膚色，還可以三維，人臉大小，還有**的溫度，對光線的反射不一樣，還有臉上有微小的脈搏，還有**的彈性。自發行為是每個活的人表情哪怕不笑，還有微姿態，還有眨眨眼，還有眼動一下。

為了解決這麼多攻擊有兩種手段，乙個是從硬體角度來考慮，乙個是軟體角度來考慮，硬體角度考慮最明顯的例子就是蘋果10，它利用了三維立體相機，還有紅外相機，就能夠解決所有的攻擊。但是對於我們普通手機而言，各種行為手機以及**的鏡頭，我們能做的這些都是沒有辦法的。因為我們沒有。普通手機沒有3d相機和紅外相機，這時候怎麼辦？

只能用這些軟體的方法來識別出來是否是乙個活人，包括我們可以邀請他做一些簡單的互動動作，比如點頭、微笑，還可以做3d檢測，包括**紋理翻拍的檢測，利用這些手段達到活體檢測的目的。

我們來看一下現在市面上主要的大公司怎麼做的，對普通手機而言做一些簡單互動的動作，包括點頭、搖頭或者是說話，再加上對翻拍鏡頭、**、螢幕進行分析，客戶端進行動作的識別，伺服器利用這個手段來實現活體的檢。我們阿里巴巴也是這樣的，首先是動作檢測，然後是翻拍進行識別。現在我們嵌入了最常見的都有了。

從國內專利申請角度來看一下，很明顯的看到都是從15年、16年有個爆發性的申請數量，15年以後人臉技術應用在爆發，大公司都在申請活體檢測相關這個技術。

《四》最後一部分講一下聲紋識別，這個也叫說話識別。就是根據聲音來識別乙個人聲音。有乙個很好的地方，就是我們所有的手機通麥克風就可以採集聲音。主要有兩種情況，一類叫聲音的確認，就是怎麼解決我是我的問題，比如你登入帳號以後，我就說一句話來證明，根據這句話確認這個帳號是不是我的。另外一種是辨認，我是誰的問題，比如幾十個人在講話，我怎麼知道這個人是某乙個人。這兩種識別方法分為兩類，一種是文字相關，乙個是文字無關。比如不僅識別聲音還要識別內容，我讓你念一下八位數字，聲音是你本人，而且裡面的數字還要對應起來，這時候叫文字相關。文字無關是**監控系統，你只要有**我就知道你這個人是誰，這叫文字無關。

這個聲紋識別技術的普通技術很相似。乙個是離線提前訓練好聲音模型，通過預處理訓練乙個模型，然後建立起來每乙個人的聲紋模型了，比如線上應用有乙個聲音過來，我根據這個模型進行匹配打分，最後就能看到結果。這底下列了比較主流的具體方法，細節我就不一一說了。

聲音也有活體問題，聲音是不是現場的聲音，也會遇到一些攻擊。

攻擊包括最常見的是把聲音事先錄製好再回放，再就是聲音轉換。我可以通過一些軟體把乙個人的聲音變成另外乙個人的聲音。還有乙個是合成，主要針對文字相關的時候。比如需要念八位的數字，文字方式輸入通過軟體合成出來。另外乙個就是模仿，比如**比較厲害可以模仿另外乙個人的聲音。

那針對這些攻擊我們怎麼從技術上進行防範？

比如錄音有一些固定的內容，我讓他放著隨機的數字改變內容，就可以防範錄音回放了。另外三種主要利用特徵提取，通過分類器的方法防範它。

目前生物識別的的確確經歷著爆發式的發展，尤其是人臉識別，未來的一到兩年到處都可以看到人臉識別系統，尤其是在中國。謝謝大家。

生物識別阿里巴巴在移動端核身技術實踐

阿里巴巴人臉識別介面 phpsdk

阿里巴巴語音識別服務使用記錄

阿里巴巴為酒店場景推出人臉識別應用

生物識別 阿里巴巴在移動端核身技術實踐

阿里巴巴人臉識別介面 phpsdk

阿里巴巴語音識別服務使用記錄

阿里巴巴為酒店場景推出人臉識別應用

相關推薦

生物識別阿里巴巴在移動端核身技術實踐