刷脸,你敢吗?
赵展慧
①最近,上海一商家推出了脸谱支付系统,通过对人脸的扫描确定支付人,从而划走其账户资金,完成支付。其实,人脸支付不是头一回听闻。指纹、掌纹、声音、人脸等这些人体生物特征作为密码,“随身携带”更便捷,“量身定制”更可靠。然而,这也让很多人忧心:“身体密码”如果被盗取、复制或者需要更换时怎么办?“身体支付”相对于传统支付是否更安全?
②其实,最新推出的人脸支付系统,为了增强识别精度,除扫描人脸之外,还需要支付者“按个手印”,通过与指纹数据比对配合,才能最终完成支付确认。所以,换个发型、戴了眼镜,高质量设备照样能认出你。“目前,在受控条件下,指纹、人脸、虹膜等主流生物特征模态识别精度和速度,都能满足金融支付应用的要求。”中国科学院研究员孙哲南介绍。
③可是如果将人脸作为支付密码,万一在支付过程中人脸数据被黑客截走,难道需要“挂失”现在的模样,换一张脸吗?这当然只是个可怕的想象。在支付及密码数据接收的中间和终端环节中,专家通过对生物模板的脱敏和加密保护来实现对用户生物特征的保护。简单来说,就是让人脸或者其他生物特征变得可撤销、可变更。就像给生物特征穿上一件变化的外套,比如,将人脸图像数据与一个动态参数绑定,如果人脸图像数据被窃,只要挂失这个动态参数,就等于挂失了你的生物特征,下次注册,人脸图像数据会绑定新的参数。绑定的数据是不可逆的,即使在支付过程中被拦截,也不能还原成原始图像。
④目前还有一种生物模板加密的研究方向,被称为“模糊保管箱”。就是由把用户的生物特征作为密码来保护的服务商提供一组密钥,用户在支付时,使用自己的生物特征对这组预先分配的密钥进行解锁,然后传输给服务商进行身份验证。这样一来,网上传输及服务商保存的只是这组密钥,即使被盗取了危害也不大。
⑤针对采集设备、活体检测、识别精度、通路加密、服务终端每一个支付环节受到的不同攻击,专家都有有效招数来阻击风险。而每一个招数背后,都是一个深邃、极富挑战性的技术领域。支付安全已经进入了一个新时代。
(选自《人民日报》有删改)
1.阅读全文,用简洁的语言概括人脸支付系统为什么是安全可靠的。
2.第③段画线句中的加点词“这”指什么?
3.阅读第④段,为“模糊保管箱”下个定义。(不超过80字)
4.谈谈你对本文标题的理解。