李亮总结道:“靠脸走遍天下,在万物互联的时代,生物识别技术能为普通老百姓提供更好的用户体验和安全性,同时做好隐私保护,这是我们对这项技术的判断和期待,也是工作的最大动力”。
李亮,蚂蚁集团资深算法专家,中国科学院自动化所博士,中国科学院大学博士后。他曾就职于索尼中国研究院,参与和主导了索尼像机/电视机/游戏机多个产品线的图像核心算法与技术的研发;目前负责支付宝生物识别算法研发并参与基于生物识别的身份认证体系建设;已在国际期刊和国际会议发表SCI/EI论文十余篇,申请美国和中国专利200余项,曾参与973项目子课题一项,主持国家自然科学基金青年科学基金项目一项,曾获得过国家科技进步二等奖和信息产业部重大发明奖。
生物识别技术是指通过计算机与光学、声学、生物传感器和生物统计学原理等手段密切结合,利用人体固有的生理特性和行为特征来进行个人身份的鉴定。传统的身份鉴定方法包括身份标识物品(如钥匙、证件、ATM卡等)和身份标识知识(如用户名和密码)但由于主要借助身外物,一旦证明身份的标识物品和标识知识被盗或遗忘,其身份就容易被他人冒充或取代。生物识别技术比传统的身份鉴定方法更具有不易遗忘、防伪性能好、不易伪造或被盗、随身“携带”和随时随地可用等优点。
尽管李亮从博士期间就开始从事生物识别相关算法研究,但直到2014年,生物识别技术也还没有在广泛的互联网场景应用。究其原因, 一方面是算法精度和性能还不够成熟;另一方面生物识别技术所依赖的硬件和传感器也迟迟没有取得突破。然而也正是在2014年,支付宝已经在内部启动了生物识别技术的研究,李亮也正是在这个时期加入,成为早期创始团队的一员。
回顾2014年支付宝启动生物识别技术研究背后的深层次原因时,李亮说,“移动互联网到来以后,我们越来越发现传统以密码验证为代表的身份验证方式和起源于PC时代的传统风控体系已经不适用于移动互联网时代的用户随时随地使用的多样化需求。带来的后果是,许多场景下用户的行为和交易容易受到打扰或者被风控系统误拦截,给用户带来了非常不好的体验。而这一问题背后的本质原因是很多时候我们不了解每一个交易和行为背后的用户是谁。”因此,支付宝应用生物识别技术的出发点就是希望首先在身份验证环节采用更安全更便捷的生物特征认证方式,能够更准确识别每一个用户,使得用户在后续的场景和交易中畅通无阻,也能更进一步享受到更智能更个性化的服务。
同样回顾移动互联网的发展历程,2014年也是一个关键节点。在那一年,4G用户首次超过3G用户达到9728万,2G用户减少1.24亿户,中国智能手机出货量达到4.5亿部,无论是购物、聊天、还是娱乐,移动互联网已成为主流,而这也给生物识别技术的应用提供了广泛的用户基础和低门槛的设备条件(用户只需一部带摄像头的智能手机)。
然而,将生物识别技术应用到亿级用户,产品技术的泛化能力、“规模化”下的用户体验等都是亟待解决的难题。例如,用户核身通不过,跟用户的主观意愿,客观环境都相关,在不同手机上、不同智能设备上的表现也不完全一致。此外,将生物识别技术首次应用于金融场景,从一开始就面临着各种各样的黑产和灰产攻击,一方面要保证足够的安全性,另一方面又要平衡好用户体验,这些难题给技术研发带来了极大的挑战,在早期不断面对着来自团队内外的压力和怀疑。
2015年3月,德国汉诺威消费电子、信息及通信博览会CeBIT上,时任阿里巴巴董事局主席马云为德国总理默克尔等嘉宾,现场展示了支付宝的Smile to Pay刷脸支付技术,随后人脸识别在国内掀起热潮。2016年,AlphaGo成为第一个击败人类职业围棋选手、第一个战胜围棋世界冠军的人工智能机器人,AlphaGo的主要工作原理是深度学习技术,深度学习技术也正是李亮及其团队正在生物识别领域攻坚的方向,这两件事情,给团队带来了巨大的鼓舞和信心。
深度学习到底有什么作用呢?试想下,用肉眼识别“你是谁”的过程中(更精确的说是“你长得像我认识的那谁谁”的甄别过程)存在哪些困难?一是人脸的角度、光线、表情、年龄、化妆、遮挡、照片质量等会影响我们的判断;二是随着我们“交际圈”的扩大(即数据库样本增大),两个不同人长得像的概率会快速上升。这两点对于从前不会思考的计算机而言是致命的,而深度学习则让计算机更聪明,能自己克服这些困难。举例来说,算法起初对于眼镜的识别,特别是黑框眼镜有很大几率识别不准确。但是当数据集累积到大量不同的镜框后,机器就能学习出到底什么样的镜框有什么样的影响,以及他们之间细微的差异,甚至还可以模拟出各种各样的镜框,如此可以确保对戴眼镜的人脸具有极高的识别率。
随着这些技术难题一个个被攻破和解决,算法精度不断提升,但是将一项技术转变成一种普通用户都能方便使用和接受的服务,还涉及到产品设计、交互引导等细节,这些细节也同样会影响算法的研发方向和性能。比如生物识别流程中有一个验证环节是“防假体检测”,用来防止照片、面具等假体人脸的攻击,当时业界主流的方法是要求用户配合做一些动作,比如眨眼、摇头等,而在实际验证中发现,这样的动作要求对用户来说体验并不好,对于“小白”用户或中老年用户来说则是更大的负担。特别是当亲眼看到一些老年用户在使用过程中即使已经很努力做动作,但还是因为不熟悉而无法通过时,团队同学都觉得非常愧疚。也正是在那个时候,李亮与团队一致决定要研发业内首创的“静默活体”技术,这在当时是个很大胆的决定,因为各类黑产一直都很猖獗,技术上的任何一个漏洞或不成熟,都可能带来资金损失。但团队已经决定了把麻烦留给自己,把方便留给用户,也就不得不倒逼自己研发更尖端的技术。
经过几年的持续攻坚和积累,目前李亮团队研发的多维度活体防攻击技术,已经通过中国电子技术标准化研究院防假体攻击最高等级测试,同时还通过了银行卡检测中心的活体检测技术增强级评测,也是国内唯一获得国际ISO30107-3权威安全认证iBeta Level2的公司,软件技术和硬件设备均达到国家认证的金融支付级安全标准。同时技术形态上分为APP端和IOT端两大模块,其中APP端利用智能手机的前置2D摄像头,基于静默活体检测算法,通过微表情分析技术和主动炫彩活体检测技术,对于电子屏幕、打印照片、软件合成等假体人脸的检测成功率达到99.6%以上,IOT端利用最新研发的3D结构光摄像头,研发了多光谱活体检测技术,通过软硬件结合的方式进行活体检测,相较于2D人脸识别技术,能更有效地防范各种伪冒人脸信息带来的身份冒用风险,也不容易受到姿态、光照、表情等因素的影响,对于3D面具和高精头模等更高等级假体攻击的检测成功率也达到99%以上,同时还配套建立了事前、事中、事后的攻击响应和对抗机制,能够快速迭代和拦截不断演进的新攻击方式和手段。
从各主要生物识别技术应用的发展现状来看,目前较为主流的识别技术主要是人脸识别、指纹识别、虹膜识别、静脉识别、语音识别等五类,通常在决定某种生物识别技术是否适用于某个场景时,主要从准确性、普遍性、稳定性,安全性、易用性和经济性六个方面考虑,按照以上六个维度对前文提到的最主流五种生物识别技术(人脸,指纹,虹膜,声纹,静脉)进行比较可以发现,没有一种识别技术可以占据所有优势,不同模态的生物识别技术之间存在互补的关系。另一方面,由于不同模态的生物特征具备不同的特性和分辨能力,每融合一个新模态的生物特征都能使得系统的识别能力和安全能力上一个等级,多模态生物识别技术在解决人脸识别1:N问题上能发挥更显著的作用,也具备更高的技术门槛和应用价值。
1:N问题的解决,也能将生物识别技术的应用场景从线下APP端扩展到线下IOT端,从而将这一技术真正带入普通老百姓的日常生活。带着这一目标,李亮又带领团队投入到新的挑战中,解决的思路就是研发多模态生物识别技术。经过不断的探索和试错,终于在2018年研发成功并落地于全新一代刷脸支付产品——蜻蜓,在业界首次将深度学习算法应用于人脸3D特征,并同2D人脸特征进行多模态融合决策,形成多模态识别解决方案。在识别性能上,多模态算法方案实现了在支付级安全性条件下远超业界水平。刷脸支付服务也正是基于上述多模态生物识别技术,才能在不需要用户输入完整手机号的条件下,实现即安全又便捷的支付体验。如今,基于IOT的刷脸支付已涵盖了快消、餐饮、商超等行业场景,覆盖国内近400个市县和地区。
目前,李亮已带领团队研发并建立了具备独立知识产权并自主可控的核心算法体系,包括生物识别识别、活体检测、多模态融合、生物数据模型等核心模块,2017年被《麻省理工科技评论》评为年度全球十大突破技术之一,所建立的生物识别核心算法体系由多维度活体防攻击技术、多模态生物识别技术、生物数据脱敏与隐私保护技术以及大数据风控和数据挖掘技术四部分组成,基于生物识别技术的资损率相比传统密码验证技术的资损率低1000倍。其中多模态生物识别技术体系已成功作为IEEE国际标准立项,更好的引领技术发展方向以及更安全更规范的应用。
生物数据脱敏与隐私保护技术也是李亮团队一直在投入和深耕的方向,这也是生物识别技术需要跨越的另一道门槛,在数据安全和个人隐私越来越受到关注和重视的今天显得更有意义。为了保障生物识别技术安全应用,所有生物特征都要进行数据加密和脱敏,确保即使第三方获得数据,也无法进行还原。以人脸识别为例,在技术实现上,其实识别过程并不涉及用户的“肖像”,只是一长串数字密码:通过对生物特征进行多重加密和脱敏后,将这一长串数字密码通过网络传输和在服务器端进行存储和比对。由于拥有核心知识产权的的人脸图像脱敏技术和非对称密钥的作用,即使这串密码被第三方获得,也不过是没人能懂的“天书”,无法还原为用户的“肖像”。此外,这一长串密码本身具有令牌(Token)属性,也就是说只要被使用过一次或者经过几分钟时间,这串密码就失去作用,是名副其实的“阅后即焚”。
回想过去几年在生物识别领域的工作经历,李亮一直觉得最有成就感的事情来源于一件小事,那就是通过自己研发的技术,使得父母免去了每年都要往返一次老家办理社保的奔波。而这项技术就是支付宝将生物识别技术应用于“互联网+政务”,使得普通老百姓特别是像李亮父母这样的中老年人,足不出户手机上“刷刷脸”就能办理公积金查询、养老金查询、领取电子设备卡、领取电子驾照等政务民生场景,而这也是蚂蚁集团介绍中所提到的,致力于用科技让普通人和小企业,享受平等的金融和生活服务,为世界带来微小而美好的改变。
李亮总结道:“靠脸走遍天下,在万物互联的时代,生物识别技术能为普通老百姓提供更好的用户体验和安全性,同时做好隐私保护,这是我们对这项技术的判断和期待,也是工作的最大动力”。