刷臉or數字證書,哪個是未來互聯網身份識別路徑?
作者:吳衛明 2015-06-30馬云的刷臉支付試驗,將人臉識別問題又一次置于公眾的關注之下。對于普通人而言,刷臉識別、刷臉支付,無疑是一種酷炫的科技體驗。對于法律工作者而言,刷臉識別則意味著主體身份識別技術的一次重大進步,甚至會引發民事證據規則、民事交易規則的重大變革。
與人臉識別對應的是數字證書識別,如CFCA(中國金融認證中心)的證書體系,以及公安部的e-ID的證書體系,還有其他一些民間第三方認證公司的證書體系。
數字證書的安全性、可靠性,以及識別的準確性已經得到了實踐的檢驗,并在銀行資金支付中發揮著巨大的作用。
隨著人臉識別技術的發展,當前人臉識別的準確率已經足以應對交易安全的需要。那么,在人臉識別與數字證書識別之間,應該如何取舍?將來哪個識別路徑會成為電子商務、互聯網金融識別應用的主流呢?
吳衛明博士認為:以人臉識別為代表的生物識別由于其便利性,可能會成為識別的首選和基本路徑;而以加密技術和數據傳輸安全性為特征的證書識別,在大額支付或者大額交易領域將成為識別的重要補充。兩種識別不是相互替代的關系,而是相互補充的關系。
一、什么是刷臉支付?
刷臉識別與指紋識別、虹膜識別等統稱為生物識別技術,即以人體的生物學特征,作為識別的基礎。根據統計,人體的一些重要識別特征,在人群分布中重合的概率極低,具備進行身份識別的基礎。生物識別,是將遠程用戶的生物識別特征數據與數據庫中儲存的數據進行比對,達到身份識別的目的。
在一個標準的人臉識別模型中,需要具備如下幾個要素:
1、人臉數據庫:將一定規模人群的人臉圖像存入數據庫。當前我國人臉數據最為全面的數據庫,是公安部的居民身份信息中心所保留的人像數據庫。
2、終端設備:即各種各樣具有一定解析度的攝像頭,包括手機、PC機、ATM機等各種設備所附設的攝像頭。從移動互聯網發展的趨勢來看,手機攝像頭很有可能是未來最主要的終端設備。
3、圖像掃描軟件:軟件與攝像頭的結合,可以將攝像頭拍攝的人臉轉化成符合圖形比對要求的數據,及對人臉建立數據模型。
4、人臉識別應用者:通常是電子商務、互聯網金融企業,考慮到交易的安全性,此類機構具有人臉識別的需求。
5、人臉識別服務商:專業服務商通過專業的識別軟件對終端數據與人像數據中心預留的圖像數據進行比對。
吳衛明博士認為,刷臉識別在法律上可以定義為直接識別。即類似于面對面觀察人像與身份證上照片進行比對的過程,在能夠保證圖像比對精確度的前提下,刷臉識別是一種在現有身份證法律制度下可以直接應用的識別技術,對于現行法律和規則沖擊較小。
二、什么是證書識別?
數字證書由專門的認證中心頒發,通過非對稱加密的公鑰加密技術對用戶的公鑰信息和用戶的身份信息作了數字簽名,把用戶的身份信息與公鑰信息綁定在一起。最終形成一個包含有用戶個人身份信息、公鑰和數字簽名的特殊電子文件,即數字證書。數字證書可以存儲在硬盤或USB Key里。
在網上交易中,用戶雙方要互相驗證證書,用戶相信認證中心的數字簽名,也就相信用戶公鑰的真實性,因而相信公鑰的持有者所發來信息的真實性。
從形式上看,數字證書認證過程與傳統的身份證認證有著不同的邏輯結構,但都具有證明發送交易信息主體身份的作用。吳衛明博士認為,通過數字證書識別身份,是一種間接的識別。在現行身份證法律制度的框架下,并不能直接適用。與其說數字證書是一種身份證,不如說是一種法律上的證據保存方法。
三、刷臉or證書?取舍之道
(一)刷臉識別的缺陷
從前面的分析可以看出,人臉識別是一種直接識別措施,是以數字手段代替現場的人眼比對識別。無論從觀念上,還是從體驗感上,對傳統的法律制度沖擊較小。因而,具有商業應用的可能性。
人臉識別最大的問題是,由于人臉經常暴露于公眾場合,并且我們生活各個場景中密布著各種攝像頭等終端設備,這給竊取人臉數據帶來了極大的便利。吳衛明博士認為,理論上講,只要拍攝到較為清晰的人像,就有可能制作人臉數據模型。而數據模型與3D打印結合,可以復制人臉的立體模型,即人臉面具。
當然,應對人臉面具,識別技術研究者可以通過活體識別、指紋輔助識別等方法加以校正,但這無疑會降低刷臉識別的用戶體驗。
(二)證書識別的缺陷
與人臉數據模型容易被惡意第三方獲取并復制相比,數字證書所采用的非對稱加密技術,更加難以被惡意第三方破解或偽造。從這個意義上,數字證書似乎更為安全,但是,數字證書也有巨大的局限性。
數字證書識別最大的局限在于,證書持有人是否就是證書的所有人?也就是說,如果第三方持有他人證書操作,事實上很難鑒別。最然在司法操作中,可以使用推定規則,推定使用證書進行操作的人就是證書所有者,但這一過程并非直接的認定,而是法律上的推定。
吳衛明博士認為,數字證書是一種間接識別方法。即,核發證書的時候,由證書的頒發機構對證書持有人的身份進行認證。但是,一旦證書發出后,只能基于推定規則來認定操作者的身份。
(三)人臉識別與證書結合的路徑
為了確保遠程識別及交易過程中數據電文的不可篡改性,未來的趨勢應該是人臉或者其他生物識別為主,并在大額交易中輔以數字證書識別。或者說,在將來的遠程交易中,自然人將擁有兩種電子“身份證”,一是自己的生物識別特征,二是統一頒發的居民數字證書(e-ID)。
綜上所述,刷臉識別與數字證書識別,各有利弊。從長遠發展來看,生物識別可能會成為常規的識別方式,而數字證書則在大額交易中具有輔助識別和防止篡改的功能。
