楊先霞 葉利瑩 張?zhí)m玉 劉小艷 石夷婷 彭錦

隨著移動互聯(lián)網(wǎng)的不斷普及和發(fā)展，網(wǎng)絡(luò)信息安全以及相關(guān)的身份認(rèn)證逐漸成為了各界關(guān)注焦點(diǎn)。身份認(rèn)證安全性的缺失會給移動互聯(lián)網(wǎng)上的個人、企業(yè)和組織帶來各類風(fēng)險和損失。無論是個人還是企業(yè)組織，作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和重要入口，身份認(rèn)證技術(shù)提升和服務(wù)完善的需求都越發(fā)強(qiáng)烈，目前的移動互聯(lián)網(wǎng)生態(tài)需要更加專業(yè)的網(wǎng)絡(luò)身份認(rèn)證方式和方法。人們對身份認(rèn)證的要求越來越高，生物認(rèn)證技術(shù)出現(xiàn)在了人們的視野中，一種基于人的生理和行為特征進(jìn)行身份認(rèn)證的方式。其中，聲紋識別技術(shù)因其高安全、弱隱私、低成本的特性成為了一大發(fā)展趨勢。

一、網(wǎng)絡(luò)信息安全現(xiàn)狀

隨著我國經(jīng)濟(jì)的不斷發(fā)展、人們生活水平的不斷提高，人們的消費(fèi)觀念和消費(fèi)水平也有了很大的轉(zhuǎn)變與提升。據(jù)《2018年網(wǎng)絡(luò)身份認(rèn)證信息安全行業(yè)市場現(xiàn)狀與發(fā)展前景》數(shù)據(jù)顯示，中國網(wǎng)絡(luò)身份認(rèn)證信息安全行業(yè)市場規(guī)模穩(wěn)步擴(kuò)容，至2018年，中國行業(yè)市場規(guī)模達(dá)到132億元，預(yù)計在2022年將增長到300億元，其增速極快，市場前景巨大。

在這個契機(jī)下，身份認(rèn)證信息安全行業(yè)也得到了快速發(fā)展。2017年我國網(wǎng)絡(luò)身份認(rèn)證信息安全規(guī)模達(dá)到了112.1億元，在信息安全市場規(guī)模中占比超過18%。雖然網(wǎng)民數(shù)量快速增長、用戶規(guī)模日趨龐大，但網(wǎng)民的身份信息安全卻沒有得到保護(hù)。

網(wǎng)絡(luò)應(yīng)用日益多樣化，推動了我國互聯(lián)網(wǎng)市場高速發(fā)展，但同時網(wǎng)絡(luò)安全問題日益嚴(yán)重，網(wǎng)絡(luò)身份認(rèn)證行業(yè)迅速發(fā)展成為必然趨勢。移動互聯(lián)網(wǎng)服務(wù)場景不斷豐富，應(yīng)用場景日趨復(fù)雜，網(wǎng)絡(luò)身份認(rèn)證作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，在萬物聯(lián)網(wǎng)時代有著舉足輕重的作用。

為解決新形勢下的網(wǎng)絡(luò)安全問題，防止和控制該類問題繁衍，身份認(rèn)證成為了關(guān)鍵，遠(yuǎn)程身份認(rèn)證是解決網(wǎng)絡(luò)安全問題的關(guān)鍵手段。身份認(rèn)證技術(shù)是能夠?qū)π畔⒌氖瞻l(fā)方進(jìn)行真實(shí)身份鑒別的技術(shù)，是保護(hù)信息安全的第一道大門，網(wǎng)上身份認(rèn)證可有效識別、認(rèn)證網(wǎng)絡(luò)信息系統(tǒng)中用戶身份的合法性、真實(shí)性和抗抵賴性。身份認(rèn)證技術(shù)是證實(shí)被認(rèn)證對象是否屬實(shí)或是否有效的技術(shù)手段，其基本思想是通過驗(yàn)證被認(rèn)證對象的屬性來達(dá)到被認(rèn)證對象是否真實(shí)有效。

二、身份認(rèn)證方式的多樣

近年來身份認(rèn)證方式的不斷發(fā)展，把身份認(rèn)證應(yīng)用在各個商業(yè)層面中變成了行業(yè)發(fā)展趨勢。傳統(tǒng)身份認(rèn)證方式如暗號、口令暗號、密碼、口令、IC卡、U盾等認(rèn)證方式快速便捷、發(fā)展迅速。生物識別技術(shù)主要包括行為特征識別和生理特征識別。行為特征包括聲紋識別、簽名、步態(tài)/手勢、鍵盤敲擊，生理特征又包括指紋識別、面部識別、掌紋識別、虹膜識別和DNA識別。這些識別技術(shù)最大的優(yōu)勢就是認(rèn)證自己就是自己。人的生理特征都存在唯一性，每個人都有獨(dú)一無二的臉、指紋、虹膜等。由于每個人的生物特征具有與其他人不同的唯一性和在一定時期內(nèi)不變的穩(wěn)定性，所以利用生物識別技術(shù)進(jìn)行身份認(rèn)定相對其他身份認(rèn)證技術(shù)是安全且準(zhǔn)確的。但也正是由于生理特征的不可撤銷性，生物特征信息一旦被泄露、大量的帶有唯一性的生物特征數(shù)據(jù)被盜取，基于生理特征的身份認(rèn)證系統(tǒng)將徹底崩潰。這也是生理特征識別方式的真正“痛點(diǎn)”。

正因?yàn)槿绱?，這些具有靜態(tài)屬性的生物特征識別技術(shù)在技術(shù)突飛猛進(jìn)的當(dāng)今已顯得不再那么可靠，隨時有被攻破的可能，并且靜態(tài)的生理特征是被動的，無法反映用戶主觀意識，而動態(tài)的生物特征識別技術(shù)正是在用戶的主觀意識下產(chǎn)生的、獨(dú)一無二的身份密碼。從生物識別技術(shù)的發(fā)展史來看，活體判斷一直是生物識別技術(shù)的研發(fā)關(guān)鍵。由此可見，生物識別技術(shù)正由靜態(tài)的生理特征識別轉(zhuǎn)向以動態(tài)的行為特征識別為主的多元識別技術(shù)。

以下將著重介紹幾種典型的生物識別技術(shù)：

（一）聲紋識別

聲紋是對語音中所蘊(yùn)含的、能表征和標(biāo)識說話人的語音特征，以及基于這些特征（參數(shù)）所建立的語音模型的總稱。其具有交互性，弱隱私性等特點(diǎn)。在認(rèn)證身份的同時，不涉及生理隱私泄露，在源頭上可防民族生物特征信息泄露。聲紋識別具有三大優(yōu)勢：應(yīng)用起來性能最好、低成本防攻擊、一句話解決所有問題。每個人在說話過程中所蘊(yùn)含的語音特征和發(fā)音習(xí)慣幾乎是獨(dú)一無二的，即使是模仿，也難以改變說話者最本質(zhì)的發(fā)音特性和聲道特征。

（二）虹膜識別

虹膜識別通過一種近似紅外線的光線對虹膜圖案進(jìn)行掃描成像，并通過圖案象素位的異或操作來判定相似程度。虹膜識別過程首先需要把虹膜從眼睛圖像中分離出來，再進(jìn)行特征分析。虹膜具有高度獨(dú)特性、穩(wěn)定性及不可更改的特點(diǎn)，可用作身份認(rèn)證的物質(zhì)基礎(chǔ)。但是虹膜識別技術(shù)成本高，而且不能防高清圖片攻擊。

（三）人臉識別

人臉識別是基于人的臉部特征信息進(jìn)行身份認(rèn)證的一種生物識別技術(shù)。用攝像機(jī)或攝像頭采集含有人臉的圖像或視頻流，并自動在圖像中檢測和跟蹤人臉，進(jìn)而對檢測到的人臉進(jìn)行身份認(rèn)證，通常也叫做人像識別、面部識別。盡管人臉比對的精確度很高，但對周圍的光線環(huán)境敏感，可能影響識別的準(zhǔn)確性。同時也受人體面部的頭發(fā)、飾物等遮擋物影響，需要進(jìn)行人工智能補(bǔ)償。

（四）指紋識別

指紋識別即指通過比較不同指紋的細(xì)節(jié)特征點(diǎn)來進(jìn)行識別。指紋識別技術(shù)涉及圖像處理、模式識別、計算機(jī)視覺、數(shù)學(xué)形態(tài)學(xué)、小波分析等眾多學(xué)科技術(shù)。由于每個人的指紋不同，就是同一人的十指之間，指紋也有明顯區(qū)別，因此指紋可用于身份認(rèn)證。但由于每次捺印的方位不完全一樣，著力點(diǎn)不同會帶來不同程度的變形，又存在大量模糊指紋，如何正確提取特征和實(shí)現(xiàn)正確匹配，是指紋識別技術(shù)的關(guān)鍵。

三、聲紋識別技術(shù)

聲紋，是對語音中所蘊(yùn)含的、能表征和標(biāo)識說話人的語音特征，以及基于這些特征（參數(shù)）所建立的語音模型的總稱，而聲紋識別是根據(jù)待識別語音的聲紋特征識別該段語音所對應(yīng)的說話人的過程。聲紋是一種動態(tài)的行為特征，由于每個人在講話時使用的發(fā)聲器官如舌頭、牙齒、口腔、聲帶、肺、鼻腔等在尺寸和形態(tài)方面有所差異，以及年齡、性格、語言習(xí)慣等多種原因，加之發(fā)音容量大小和發(fā)音頻率不同，在發(fā)音時千姿百態(tài)，因而導(dǎo)致這些器官發(fā)出的聲音必然有著各自的特點(diǎn)?？梢哉f任何2個人的聲紋圖譜都不盡相同。由于聲音的特殊性，聲紋識別與其他行為特征相比，又兼具生理特性。

聲紋識別技術(shù)又稱說話人識別技術(shù)，就是基于這些信息來探索人類身份的一種生物識別技術(shù)。這種技術(shù)基于語音中所包含的說話人特有的個性信息，利用計算機(jī)以及現(xiàn)在的信息識別技術(shù)，自動地鑒別當(dāng)前語音對應(yīng)的說話人身份。聲紋識別與語音識別不同，聲紋識別的過程是試圖找到區(qū)別每個人的個性特征，而語音識別則是側(cè)重于對話者所表述的內(nèi)容進(jìn)行區(qū)分。在實(shí)際應(yīng)用中往往把語音識別技術(shù)和聲紋識別技術(shù)結(jié)合起來應(yīng)用，以提高聲紋身份認(rèn)證系統(tǒng)的安全性能。

目前來看，聲紋識別技術(shù)在各種生物特征里是相對比較安全的，可廣泛應(yīng)用于金融、交通、醫(yī)療、教育、旅游、司法等公共服務(wù)領(lǐng)域的認(rèn)證服務(wù)工作。為百姓帶來更多便利生活的同時，又保障了個人的信息安全。

隨著聲紋識別技術(shù)的逐步完善，其更大的應(yīng)用前景在于安防領(lǐng)域，比如刑偵破案、門禁、銀行交易、機(jī)器人、智能家居產(chǎn)品、無人車等。隨著平安城市建設(shè)的推進(jìn)，為彌補(bǔ)視頻監(jiān)控的不足，聲紋識別技術(shù)在城市安防系統(tǒng)中的應(yīng)用也逐漸得到重視。在未來其應(yīng)用領(lǐng)域也會更加廣泛。

四、多領(lǐng)域應(yīng)用研究

（一）在教育方面：

“羅彩霞”事件讓大家認(rèn)識到信息泄露、學(xué)籍認(rèn)證失誤的嚴(yán)重后果。在學(xué)生入學(xué)進(jìn)行學(xué)籍認(rèn)證時，學(xué)校管理層為了確保學(xué)生學(xué)籍的準(zhǔn)確性，需要學(xué)生開具多處身份證明并加印蓋章，這不僅增加了繁瑣的收集紙質(zhì)文檔工作量，還有可能造成信息被中途盜取。一旦錄取信息被截取，替讀事件就有可能出現(xiàn)，學(xué)籍認(rèn)證的準(zhǔn)確率會隨之降低。

很多高?，F(xiàn)在采取智能的身份認(rèn)證方式進(jìn)行上課的考勤打卡、圖書館的進(jìn)出身份認(rèn)證等、這樣的方式給同學(xué)們帶來了方便的同時也出現(xiàn)了一些新的問題。由于指紋以及人臉的采集設(shè)備較為昂貴，所以一個教室一般配備一臺采集器，這就導(dǎo)致上課前學(xué)生排長隊(duì)進(jìn)行打卡認(rèn)證，耽誤了上課時間，影響了教學(xué)質(zhì)量。指紋和人臉的破解門檻較低，還是沒有辦法杜絕學(xué)生逃課、替課的問題。

隨著我國教學(xué)改革的不斷推進(jìn)，各種類型的招生規(guī)模和數(shù)量逐年擴(kuò)大，參加各種考試的考生人數(shù)也在逐年遞增，各高等院校和教育考試機(jī)構(gòu)采取了種種措施進(jìn)行防范，但還是很難避免代考現(xiàn)象的發(fā)生。從目前的情況來看，大多數(shù)考場考生身份的核驗(yàn)還是采用身份證、準(zhǔn)考證等認(rèn)證物品，在考場入場前依靠監(jiān)考老師進(jìn)行人工比對認(rèn)證方式，由于人工認(rèn)證具有主觀性，認(rèn)證標(biāo)準(zhǔn)存在不一致的情況，很大程度上導(dǎo)致認(rèn)證結(jié)果難以把控。

因此學(xué)校在對考生身份核驗(yàn)的過程中，可引入多樣化智能識別比對系統(tǒng)，減少人工成本，提高辨識率。結(jié)合聲紋識別技術(shù)可以有效防止學(xué)生逃課，替課的現(xiàn)象、解決老師耗時長，耽誤上課時間的問題。且聲紋采集設(shè)備成本極低，可以減輕學(xué)校部分支出。

（二）在社保領(lǐng)域：

隨著養(yǎng)老保險覆蓋面越來越廣，養(yǎng)老金社會化發(fā)放程度的不斷提高，隨之帶來的養(yǎng)老金發(fā)放管理工作難度也越來越大，不同地區(qū)都有不同程度的虛報冒領(lǐng)現(xiàn)象。由于目前全國各地對退休領(lǐng)取補(bǔ)助的人員生存狀況的稽核工作力量非常薄弱，多數(shù)地區(qū)沒有有效的制約手段，導(dǎo)致虛報冒領(lǐng)養(yǎng)老金的現(xiàn)象時有發(fā)生，特別是貧窮落后的地區(qū)，養(yǎng)老金流失問題顯得尤為嚴(yán)重。

城鄉(xiāng)養(yǎng)老保險是社會保障體系的重要組成部分，目前我國社保主要面臨三個問題：加速進(jìn)入老齡化社會，社保金管理存在冒領(lǐng)問題，現(xiàn)有解決冒領(lǐng)問題的方法存在成本高、效率低等問題。

聲紋識別技術(shù)可以有效解決參保人員的遠(yuǎn)程和現(xiàn)場的身份認(rèn)證問題，因其遠(yuǎn)程無監(jiān)督的特性可以避免指紋和人臉等需現(xiàn)場辦理、不易采集、易偽造等天然缺陷，隔絕了身份造假的可能性，聲紋采集設(shè)備的便捷可以節(jié)省大量成本，同時可以有效杜絕養(yǎng)老金流失的問題，方便老年人足不出戶安全快捷領(lǐng)取養(yǎng)老金。以往半年甚至一年一次的認(rèn)證，可以提高為每月一次;以往的參保用戶抽查方式，可以變?yōu)槿嫫詹?，為社保機(jī)構(gòu)免去諸多的人力成本、物力成本、行政成本和時間成本。通過數(shù)字化、智能化的結(jié)合聲紋識別技術(shù)的社保認(rèn)證系統(tǒng)，能夠有效解決參保人員遠(yuǎn)程生存認(rèn)證的難題，并且能為社保機(jī)構(gòu)建立一套更經(jīng)濟(jì)，更便利，適用范圍更廣的生存認(rèn)證方式。

（三）在安防領(lǐng)域：

隨著科技的發(fā)展，不同的犯罪手段也變得多種多樣，治安需求不斷增加。傳統(tǒng)的人工監(jiān)控方式，智能化程度低，無法實(shí)現(xiàn)大規(guī)模視頻監(jiān)控環(huán)境下的事前感知、事中聯(lián)動、事后有效處理及智能檢索。急需人工智能以及新的身份認(rèn)證技術(shù)在視頻監(jiān)控中提供有效的技術(shù)支撐。

而聲紋識別技術(shù)具有簡便、準(zhǔn)確、經(jīng)濟(jì)及擴(kuò)展性良好等眾多優(yōu)勢，因其對用戶干涉較少，所以用戶更易接受目前正廣泛應(yīng)用于安全認(rèn)證、控制等諸多領(lǐng)域，特別是基于電信網(wǎng)絡(luò)的身份認(rèn)證?；谝陨蟽?yōu)勢，聲紋識別技術(shù)比較適合在大范圍的安防場景下使用。

聲紋識別技術(shù)還可以用于防止電信詐騙。如今，各地公安部門都有個人信息采集系統(tǒng)，公安系統(tǒng)可以建聲紋數(shù)據(jù)庫，用于電信詐騙中電話聲音識別，通過該識別技術(shù)找到嫌疑人。

如今的安全部門也在更多地引入這一技術(shù)進(jìn)行犯罪活動的打擊，例如，在車站、飛機(jī)、碼頭等公共安檢點(diǎn)和關(guān)鍵卡口，通過聲紋對乘客進(jìn)行身份認(rèn)證，可以有效對不法分子進(jìn)行甄別和提示警報，通過通訊跟蹤和聲紋識別技術(shù)對罪犯進(jìn)行預(yù)防和偵查追捕。助力公安有效遏制與打擊犯罪，構(gòu)建和強(qiáng)化安全的社會公眾環(huán)境。

通過對說話者語音和數(shù)據(jù)庫中登記的聲紋比對，對用戶進(jìn)行身份校驗(yàn)和識別，從而確定說話人的身份信息。針對電話勒索、詐騙等事件，研發(fā)了電話反欺詐系統(tǒng)，為公安司法人員提供聲紋識別技術(shù)，從通話語音中鎖定嫌疑犯人、減小刑偵范圍。

（四）在其他領(lǐng)域：

因?yàn)槁暭y識別技術(shù)具有經(jīng)濟(jì)性、可操作性等優(yōu)勢，在將來會在更多的領(lǐng)域中獲得更為廣泛的應(yīng)用。如在青少年防沉迷系統(tǒng)身份認(rèn)證、醫(yī)療安全認(rèn)證和安全支付等方面應(yīng)用，既減少了冒用身份證登錄的問題，又保障了用戶的賬戶及資金安全。

1.青少年防沉迷系統(tǒng)

據(jù)中消協(xié)發(fā)布《青少年近視現(xiàn)狀與網(wǎng)游消費(fèi)體驗(yàn)報告》顯示，青少年初次接觸電子設(shè)備和網(wǎng)絡(luò)游戲均呈現(xiàn)低齡化趨勢，超三成被訪者有網(wǎng)游充值消費(fèi)的經(jīng)歷?！秷蟾妗繁砻鳎种粡?qiáng)制實(shí)名游戲未啟用防沉迷時長提醒及強(qiáng)制退出機(jī)制，強(qiáng)制實(shí)名游戲不足四成，防沉迷機(jī)制在平臺管理層面還存在明顯缺陷。

進(jìn)入“青少年模式”后，用戶使用時段、服務(wù)功能、在線時長都會受到限制，只能訪問專屬的內(nèi)容池。例如，每天使用時間不能超過40分鐘;晚上10點(diǎn)開始到早上6點(diǎn)之前都無法使用;無法開啟直播與同城瀏覽頁面;無法進(jìn)行充值、提現(xiàn)、打賞等一系列操作。

對于推出的“青少年防沉迷系統(tǒng)”，一些網(wǎng)友表示作用不大。首先一點(diǎn)是系統(tǒng)仍然存在bug。有的App卸載后重新安裝，就可以恢復(fù)正常模式使用，也會不再出現(xiàn)彈窗提示是否進(jìn)入“青少年模式”。國家網(wǎng)信辦的相關(guān)負(fù)責(zé)人指出，當(dāng)前短視頻青少年防沉迷系統(tǒng)尚依賴家長自主選擇，未成年子女仍有機(jī)會選擇不開啟“青少年模式”，繞過防沉迷系統(tǒng)隨意瀏覽。且也有家長反映，現(xiàn)在的孩子都很聰明，能猜到或者偷偷記下家長設(shè)置的密碼，或冒用家長的身份證進(jìn)行認(rèn)證。相比于視頻平臺，網(wǎng)絡(luò)游戲的“防沉迷模式”現(xiàn)狀堪憂。

針對以上情況特點(diǎn)，提出青少年防沉迷系統(tǒng)解決方案。在注冊、登錄、支付等環(huán)節(jié)，聲紋識別技術(shù)的加入可以杜絕冒用身份證登錄、密碼被竊取后認(rèn)證成功等情況。而對于游戲類網(wǎng)站，聲紋識別技術(shù)能夠獲取游戲語音對話中的聲紋信息，準(zhǔn)確判斷使用者的身份，自動開啟“青少年模式”，實(shí)現(xiàn)全流程認(rèn)證。

2.醫(yī)療安全認(rèn)證解決方案

在醫(yī)療問題多樣化且頻發(fā)的今天，非法掛號、醫(yī)保冒用、重要的醫(yī)療器械失誤操作等問題時有發(fā)生。聲紋識別技術(shù)將為多種醫(yī)療場景提供安全解決方案。使用聲紋預(yù)約掛號可制約號販非法掛號;通過聲紋識別可防止醫(yī)保冒用;以聲音作為身份信息將可實(shí)現(xiàn)掛號、住院、繳費(fèi)流程一體化;利用聲紋識別技術(shù)為重要的醫(yī)療器械加上權(quán)限，避免失誤操作;使用聲紋識別技術(shù)將實(shí)現(xiàn)跨省共診及跨省支付;準(zhǔn)確識別病人情緒及聲音病灶，以此來實(shí)現(xiàn)望聞問切等功能來盡可能減少醫(yī)療問題的發(fā)生。

在醫(yī)療健康領(lǐng)域，可采用“智能識別+人工審核”的模式，精準(zhǔn)敏捷地解決傳統(tǒng)圖片轉(zhuǎn)文字的錄入難題，實(shí)現(xiàn)醫(yī)療及體檢單據(jù)智能錄入，結(jié)合全球領(lǐng)先識別技術(shù)與趣味簡易的操作，既解放了醫(yī)療人員的雙眼和雙手，又能為社會空閑勞動力創(chuàng)造福利，輕松無憂地滿足單據(jù)或報告的數(shù)字化需求，實(shí)現(xiàn)雙贏。

3.安全生活支付

據(jù)2018年中國互聯(lián)網(wǎng)支付用戶調(diào)研報告顯示，網(wǎng)上支付、手機(jī)支付、第三方支付已成為現(xiàn)代人購物付款的主流方式。顯然，網(wǎng)絡(luò)支付的安全性應(yīng)當(dāng)被重視起來，網(wǎng)絡(luò)支付的身份認(rèn)證也愈發(fā)重要。近年來，有相關(guān)媒體接二連三地報道支付寶被盜刷、網(wǎng)銀被轉(zhuǎn)出等案件。

為了防止這類案件的再次發(fā)生，將聲紋識別技術(shù)加入到交易支付中，能有效提高個人資金和交易支付的安全性。也許有一天，當(dāng)你通過支付寶向賣家付賬時，僅需拿起手機(jī)打開支付寶說句話就可以免去輸入繁瑣的支付密碼，可體驗(yàn)到聲紋識別技術(shù)帶來的全新安全支付便利性。（作者單位：貴州師范大學(xué)經(jīng)濟(jì)與管理學(xué)院）

2019年貴州師范大學(xué)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練項(xiàng)目成果 項(xiàng)目編號：201910663020X