據(jù)中央廣播電視總臺中國之聲《新聞縱橫》報(bào)道，隨著二維碼支付的普及，一種新型的支付方式——刷臉支付逐漸走進(jìn)人們的生活。今年以來，刷臉成為在線下支付的主要途徑之一。消費(fèi)者在購物付款時(shí)，不需要輸入密碼，甚至不用打開手機(jī)二維碼，只是看一眼支付設(shè)備，就能輕松完成付款。

　　刷臉支付風(fēng)險(xiǎn)重重，叫好不叫座？

　　比起手機(jī)密碼支付和二維碼支付，刷臉支付無疑是又一次的技術(shù)創(chuàng)新。但應(yīng)認(rèn)識到，無論是作為支付方式，還是個(gè)人信息存儲介質(zhì)。刷臉支付的大規(guī)模應(yīng)用，勢必以確保信息安全為前提。

　　據(jù)業(yè)內(nèi)人士指出，刷臉支付的基本原理是將終端硬件采集到的信息與云端存儲的信息進(jìn)行比對，看信息是否一致，然后解鎖完成人臉支付。如果云端生物數(shù)據(jù)庫信息泄露，人臉支付就可能面臨比較大的風(fēng)險(xiǎn)。

　　簡單來說，當(dāng)人們使用密碼或二維碼支付時(shí)，必然要持有銀行卡或手機(jī)這一介質(zhì)，且密碼和二維碼均可以更改變換。若手機(jī)丟失，則可以通過掛失等方式更換密碼，也可通過相關(guān)操作讓丟失手機(jī)中的APP無法登錄，進(jìn)而確保資金安全。但是人臉支付則不同，消費(fèi)者的人臉等生物信息具有唯一性和不可更改性，一旦泄露，則處于不可逆轉(zhuǎn)的狀態(tài)。即密碼丟失后尚可掛失更改，人臉信息被竊取后卻不可能再恢復(fù)到保密狀態(tài)。

　　加碼支付安全，多種生物識別技術(shù)快速崛起

　　目前身份驗(yàn)證的方法大致分為：基于共享密鑰的身份驗(yàn)證、基于生物特征的身份驗(yàn)證和基于公開密鑰加密算法的身份驗(yàn)證，而生物識別取代傳統(tǒng)密碼驗(yàn)證是一個(gè)必然的行業(yè)趨勢。

　　除了人臉識別，其他有望走出實(shí)驗(yàn)室進(jìn)入商用的識別技術(shù)，還包括聲紋、眼紋、掌紋等。而聲紋技術(shù)由于采集設(shè)備的硬件成本低廉（普通麥克風(fēng)即可）、偽造難度高，很可能成為繼指紋、人臉之后，最快在金融支付產(chǎn)品中得到實(shí)際應(yīng)用的生物識別技術(shù)。

　　靜態(tài)生理特征遇瓶頸，聲紋識別的技術(shù)優(yōu)勢凸顯

　　聲紋識別是根據(jù)語音中所蘊(yùn)含的說話人的個(gè)性特征去識別該段語音所含說話人身份的過程。任何兩個(gè)人的聲紋圖譜都不相同，而通過特定設(shè)備采集聲音，轉(zhuǎn)換成數(shù)字信號，幾秒的語音，就會產(chǎn)生龐大的數(shù)據(jù)量，成為辨識依據(jù)。

　　另一方面，指紋、人臉是靜態(tài)的生理特征，并不能體現(xiàn)出個(gè)體的動態(tài)變化，因此很容易出現(xiàn)被盜用等安全問題。例如，當(dāng)我們驗(yàn)證指紋時(shí)，構(gòu)成指紋物理紋路的獨(dú)特模式被傳感器轉(zhuǎn)換成數(shù)據(jù)后，這些數(shù)據(jù)可以被存儲、共享，甚至修改，為不法分子盜用埋下了伏筆。至于人臉識別，大街小巷各種攝像頭漫山遍野，手機(jī)拍照愈發(fā)清晰，面部生物特征隨時(shí)都可能被獲取。

　　而聲紋是一種“動態(tài)”的識別，每個(gè)人在說話過程中所蘊(yùn)含的語音特征和發(fā)音習(xí)慣幾乎是不可替代的，即使是模仿，也難以改變說話者最本質(zhì)的發(fā)音特性和聲道特征。因此與其他靜態(tài)的生物識別方式相比，不僅具有特定性，也具有相對的穩(wěn)定性，它不容易丟失，可以做到“失聲（音）不失身（份）”，偽造起來也更為困難，因而被認(rèn)為認(rèn)證強(qiáng)度更高、更安全。

　　遠(yuǎn)程無接觸，聲紋識別占領(lǐng)移動應(yīng)用高地

　　中國銀聯(lián)的調(diào)研表明，在移動支付中手機(jī)支付占的比例最大，手機(jī)支付是用戶最喜歡的一種方式，占82%。在一些場景要求下，尤其是移動支付應(yīng)用場景，聲紋識別技術(shù)的獨(dú)有優(yōu)勢，成為破解時(shí)下移動支付難題的有力武器。

　　聲紋識別因其不涉及用戶隱私問題，往往用戶接受程度較高。相比指紋識別、人臉識別，聲紋識別在保證正確率的前提下，對硬件需求更低，面向大眾用戶只需普通的麥克風(fēng)即可完成記錄與認(rèn)證。

　　另一方面聲紋的獲取可以說是最方便的，只需要一個(gè)麥克風(fēng)或者電話和手機(jī)就可以采集用戶聲紋特征信息，完成身份認(rèn)證。相比于指紋需要按壓，人臉需要特定設(shè)備掃描，聲紋識別技術(shù)可以更加方便地用來作為遠(yuǎn)程身份確認(rèn)技術(shù)。

　　除了移動支付，聲紋識別的特性在信貸、保險(xiǎn)等領(lǐng)域也倍受歡迎。以在國內(nèi)多家金融機(jī)構(gòu)落地“聲紋識別反欺詐解決方案”的廠商快商通為例，基于聲紋識別技術(shù)，該公司能幫助陽光保險(xiǎn)集團(tuán)建立及時(shí)、準(zhǔn)確、智能化的身份識別與欺詐風(fēng)險(xiǎn)預(yù)警服務(wù)體系。在電話端實(shí)現(xiàn)遠(yuǎn)距離、高精度的身份認(rèn)證與身份反欺詐。只需要一通電話，幾秒鐘時(shí)間就能遠(yuǎn)距離確定說話人的真實(shí)身份。

　　面對不法攻擊，聲紋如何守住安全防線？

　　安全對于所有支付手段來說，都是最關(guān)鍵的考慮點(diǎn)。在對聲紋識別技術(shù)的攻擊中，目前可以大致分為三類：模仿、語音合成或語音轉(zhuǎn)換、錄音重放。

　　聲紋廠商快商通相關(guān)技術(shù)人員表示，針對以上問題，可以利用快商通自研的聲紋活體識別和多種防攻擊技術(shù)解決：

　　1 動態(tài)數(shù)字：隨機(jī)產(chǎn)生動態(tài)數(shù)字防止直接錄音的攻擊；

　　2 音頻指紋：防止已登入語音被偷錄的攻擊；

　　3 機(jī)器學(xué)習(xí)：基于錄音數(shù)據(jù)和真人語音之間的特征差異，基于機(jī)器學(xué)習(xí)方法判別。

　　另外，錄音文件跟真人發(fā)聲會有兩個(gè)差別，其一是在錄音和播放錄音文件時(shí)，存在信息的編碼和解碼，信息的編碼和解碼在算法上均可以檢測；其二是真人發(fā)聲會有呼吸氣息，并產(chǎn)生相應(yīng)波段，而錄音播放則不存在呼吸氣息。

　　聲紋識別，場景驅(qū)動應(yīng)用浪潮

　　目前對于聲紋識別的應(yīng)用并非很普及，除金融外，還應(yīng)用在公共安全、社保以及智能家居等領(lǐng)域。

　　公共安全：聲紋作為一種重要且不易仿造的生物特征，率先在針對特定人群的國防安全、公安技偵、司法矯正等領(lǐng)域投入使用，有力保障了國家和公共安全。尤其針對這幾年形式花樣百出的電信詐騙，公安司法人員可利用聲紋技術(shù)，從通話語音中鎖定嫌疑人，利用聲紋庫縮小刑偵范圍。受使用場景影響，公安機(jī)關(guān)對于聲紋采集的質(zhì)量要求更高，需要廠商們研發(fā)專門的標(biāo)準(zhǔn)采集設(shè)備，如快商通BioVoice 2.0 標(biāo)準(zhǔn)聲紋采集設(shè)備，是首批通過公安部刑事技術(shù)產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測的聲紋采集終端。

　　社保認(rèn)證：有關(guān)資料顯示，全國每年都有上萬人甚至更多的人冒領(lǐng)社保達(dá)數(shù)億元之多。為了防止養(yǎng)老金被冒領(lǐng)，進(jìn)一步完善對養(yǎng)老保險(xiǎn)金的管理和監(jiān)督，社保局可通過預(yù)裝聲紋身份認(rèn)證系統(tǒng)，再結(jié)合人工輔助手段，對領(lǐng)養(yǎng)老金者進(jìn)行現(xiàn)場身份認(rèn)證或當(dāng)本人無法親臨現(xiàn)場時(shí)可通過電話進(jìn)行遠(yuǎn)程身份確認(rèn)，提高社保服務(wù)機(jī)構(gòu)工作的準(zhǔn)確性和安全性。

　　智能家居：利用聲紋確認(rèn)技術(shù)，可完成個(gè)人日常生活中的各種事物訪問控制的授權(quán)，比如智能手機(jī)鎖屏、各類網(wǎng)絡(luò)賬號的聲控密碼鎖、電腦聲控鎖、聲控安全門、汽車聲控鎖等; 利用聲紋技術(shù)，可支持智能音箱、智能語音助手等，針對不同年齡段的用戶提供個(gè)性化服務(wù)以及開放特定的功能權(quán)限等。

　　騰訊云、支付寶、長虹、花錢銀行等企業(yè)，紛紛開始聲紋識別技術(shù)的引入和相關(guān)布局。在AI+IoT的發(fā)展潮流下，聲紋識別技術(shù)有望推動一些場景向高階化發(fā)展，在未來的人機(jī)交互過程中成為必要支撐，帶動從硬件到軟件在更多商用場景中的發(fā)展。