本文基于清华大学CPU中心的最新研究成果“腕表动脉认证”,讨论了现有的身份认证模式是否真的是最优解。
刷脸进火车站、按指纹打卡,这些身份认证技术已经深入到我们的生活之中。或许我们会质疑这些方法的隐私性,比如有段时间热议的“为避免‘被’刷脸,一男子带头盔买房”;或许我们会关注认证的可靠性,比如苹果3D结构光认证与视频人脸认证优越性之争。但是好像从未想过:现有的身份认证模式是否真的是最优解呢?
本文基于清华大学CPU中心的最新研究成果“腕表动脉认证”,和各位讨论一下这个问题。
一、现在是怎么进行身份认证的
当我们在火车站刷脸进站的时候,就完成了一次身份认证。用户要通过闸机,就需要让闸机确认当前用户的身份,闸机确认用户身份后,查阅自己的数据库,看看当前用户有没有买票,然后决定让不让通过。
在这个过程中,用户把“人脸”这个生物特征提交给闸机,闸机利用这个生物特征去判断当前用户的身份。
类似的,指纹、虹膜、声纹等所有身份认证手段都是用户把自己的“生物特征”提交给设备,设备进行认证,然后执行“开锁”“打卡”“支付”等服务。
现有所有的生物认证技术均采用这一模式:用户提交生物特征->设备对比生物特征确认身份->根据身份认证结果提供对应服务。
二、腕表动脉认证技术
清华大学CPU中心最新研究成果,腕表动脉认证技术,则提供了一种新的身份认证模式。
动脉信号就是常说的脉搏信号,这种信号是一种源自于心脏跳动,受到人体生理结构所影响的信号。由于每个人的心脏跳动模式、动脉血管分布各不相同,因此每个人的动脉信号都是独一无二的,这是动脉身份认证技术的理论基础。
有小伙伴可能要问了,那之前为什么没人用这种信号来做认证呢?原因就在于动脉信号不仅会受到人体静态结构的影响,同样会受到人的动态状态的影响,例如运动、血压、血管硬度等,我们称之为动脉信号的“变异性”。这种“变异性”会导致利用普通的波形对比方法难以保证认证的准确性,因此动脉认证技术尽管很早就有论文提出,但是并未在真实场景中进行应用。
清华CPU中心研究人员主要工作正集中于此,研究团队针对动脉信号开发出了一套专门的信号优化算法,有效解决大部分场景下动脉信号的“变异性”,从复杂的原始信号中提取出和人体的静态结构强相关的部分。这部分信息不那么容易被轻易改变,从而有效的解决了“变异性”对认证结果的影响,拓宽了动脉认证的时效性和准确性。此外研究团队通过实验采集大量用户数据,训练出了能够利用动脉信号来区分不同人的人工智能模型。
简单来说,他们做了两件事:1、去除了无关因素的影响,让信号更稳定,应用范围更广;2、利用人工智能技术找到不同人动脉信号之间最本质的区别,让认证更准确。
进一步,他们把这项技术应用到智能手表,于是有了“腕表动脉认证”。
三、优点
腕表动脉身份认证技术有三个最大的优势:1、难以克隆;2、持续认证;3、无感认证。
难以克隆:动脉信号是一种身体内部的信号,相比于“人脸”、“指纹”、“声纹”、“虹膜”这些身体表面的特征更加难以被非法复制。
持续认证:采用腕表进行认证可以保证用户在佩戴手表的同时,手表始终在后台采集数据,并确认用户的身份,持续不断的对用户身份进行监测。
无感认证:利用腕表进行动脉认证不需要人进行“刷脸”、“按指纹”等配合动作,在认证的同时“该干啥还干啥”,不影响人的正常工作和生活。
腕表动脉认证技术凭借以上三个主要优点,可以达到以下两个效果:
1、腕表动脉认证极大的降低了“身份认证”的难度
以往身份认证都是由设备端来完成,当用户通过闸机的时候,需要在闸机上安装一个人脸识别设备,当用户解锁手机的时候,需要手机上安装一个指纹传感器,当用户需要需要开启门锁的时候,门锁上也需要安装一个指纹传感器。
而采用了腕表动脉认证,则“身份认证”这个任务由用户端完成,也就是通过用户佩戴的手表来进行认证,外部的闸机、门锁、手机等设备只需要接收认证结果即可。
这种身份认证模式的第一个好处是极大的降低了身份认证的成本。具体来说,采用腕表动脉认证,可以让以往需要进行身份认证的设备,例如闸机、打卡机、指纹门锁等不再需要集成身份认证模块。设备端只需要接收腕表发来的身份信息,然后根据身份信息提供相应的服务。
第二个好处是让以往不能或不方便进行身份认证的设备也可以轻松进行认证,例如机床、汽车、甚至冰箱、洗衣机、空调、灯具等能任何想到的电子设备。不论什么设备想识别用户的身份,只需接收手表发来的身份信息即可。
2、腕表动脉认证为用户打上了唯一而且可信的“身份标签”
换个角度去想,腕表实质上不再是一种“身份认证装置”,而可以看做是每个人在互联网或物联网中的唯一而且可信的身份标签,或者说代理人、通行证。当物联网设备看到了这个标签,就可以确定是见到了用户本人(因为如果非用户本人佩戴手表,手表的身份认证无法通过,将不再对外提供身份信息)。从而实现了一种更加自然、便利的身份确认方式。
互联网和物联网存在的意义就是为人提供服务。在互联网当中,已经能够实现“主动服务”,例如今日头条、抖音等内容类服务可以根据用户喜好进行内容推送,淘宝京东等购物类服务可以根据浏览记录提供商品推送等。那物联网设备是不是也可以主动的来为人服务呢?
有了动脉认证腕表这个标签,就可以实现这种主动服务。比如主人回到家,家里的空调、灯具、窗帘等智能设备可以自动识别身份,按照个人喜好进行主动服务;智能汽车可以检测到主人的身份,进行相应的配置;工厂的机床、操作台可以根据当前控制者的身份提供对应的个性化配置等。
一旦物可以轻松的识别人,物就可以主动为人提供服务,人与物可以实现更加自然的交互。
四、应用场景
物联网领域
智慧监狱:犯人佩戴动脉认证手表,结合室内定位技术,有效防止犯人越狱。
智慧物业:物业安保人员佩戴动脉认证手表,结合卫星定位,巡逻轨迹一目了然,解决安保人员不按轨迹巡逻问题。
智慧工厂:关键岗位人员佩戴动脉认证手表,防止人员擅自离岗或找人顶替;结合室内定位实现危险区域电子围栏。
智慧门禁:自动检测用户权限,用户接近门锁自动开锁,防止其他人拿合法用户的门禁卡通行。
智能门锁:腕表认证代替指纹、人脸;动脉信号不可克隆特性提高门锁安全性。腕表认证代替密码、门禁卡,解决密码或门禁卡被盗用的风险。
智能家居:智能设备自动检测人员身份,提供面向单个用户的个性化服务。
关键人员行为监测:军队、政府中携带机密信息或执行重要任务的人员佩戴腕表可实现行为轨迹实时监测,且保证身份信息真实有效。
关键区域人员监测:核电站、军事基地等重点区域内人员或访客佩戴动脉认手表,对人员行为轨迹实时检测,且能够保证一定是本人的行为轨迹。
教育领域:考生身份识别,佩戴腕表参加考试,持续检测人员身份,有效防止替考行为。
互联网领域
移动支付:腕表作为支付凭证,随时随地在互联网或物联网(例如无人超市)中进行支付,无需二次认证。
账号登录:与手机配合,可随时随地登陆任何账户,无需再次进行身份认证。
实名认证:在网络中的任何时刻、任何行为都是实名的。
五、总结
回到我们最开始的问题:现在的身份认证模式真的是最优吗?我认为并不是。
看过三体的同学可能还记得这样一个片段:当主角罗辑冬眠了一百多年醒来后,大街上的广告牌、井盖、汽车,餐厅的机器人服务员、甚至家里的沙发全都认识他,自动根据他的喜好进行服务。消费也不再需要付款,全都由后台自动实现。后来才知道,在未来,每个人的手臂上都植入了一块芯片,物理世界中的所有东西都可以自动远程识别这块芯片,并且为人提供服务。
这些片段虽然来自于科幻小说,但是我认为这就是人与物理世界的最佳模式,人和物理世界的交互本就应该这么自然。人类研究开发出众多的智能设备,本身就是为我们进行服务的,他们本就该认识我们。我走到一扇门前,门就该自动为我打开;我走到一个房间,灯和空调就该根据我的喜好自动调节好;我来到车旁,车就应该自动调节好座椅、空调等。
动脉认证腕表就是小说中的“芯片”,甚至要比植入手臂的芯片更加安全,因为芯片离开人体后依然有效,而腕表动脉认证能够真正实现“离开机主立即失效”。
总而言之,腕表动脉认证不仅是一种新的身份认证技术,更是一种新的身份认证模式。腕表动脉认证技术带来了一种更加自然、和谐的身份认证方式,是最适合物联网时代的身份认证技术。
声明: (文章来源:数据派THU )本文文版权归原作者所有 灵动核心环境服务平台登载此文目的为传递更多信息,如文标注来源有误或不同意转载或图片有侵,请您及时在头条私信我们,我们会第一时间撤除
版权声明