網路身份證上微信了!手機一丟可能就全完了(附身份識別技術解讀)
作者 | 鴿子,Donna
人臉識別技術又被玩出新高度了。
不是手機開鎖,
這兩天,營長的朋友圈開始被一個炸裂新聞刷屏:
12月25日,由由廣州市公安局南沙區分局、騰訊、建設銀行等10餘家單位發起的“微警雲聯盟”在廣州南沙成立。
聯盟成員單位共同簽署合作框架協定,並且現場簽發全國首張微信身份證“網證”。
微信身份證啊,這真是人臉識別玩得最狠的一次了。
據悉,微信身份證“網證”仍在廣東省試點試行,預計2018年1月再推向全國。
(營長說說:以後,再也不用擔心辦業務沒有帶身份證了!555)
來看看這個身份證到底是個什麼鬼?
據廣州日報報導援引南沙區公安分局閆棟警官介紹稱,身份證“網證”是由公安部第一研究所在國家重大項目支撐下推出的身份證網上應用憑證,
該應用引入了“微警認證”的人臉識別技術,通過人工智慧系統自動比對使用者身份資訊、人像、身份證件的真實性與一致性,比對成功後即可開通身份證網上憑證。
此外,AI系統的識別比對誤判率僅為百萬分之一。
換句話說,如果這個“網路身份證”能真的推行開來,那麼,以後去酒店、趕飛機、乘火車、辦政務......都不需要實體身份證了,掏出手機刷一刷,就完事了。
這對於丟三落四的營長來說簡直是一大福音。光說沒意思,這就來實踐一下。
實踐一下啥叫網路身份證
想要一張網上身份證,可以選擇兩個方式。
第一,採用“微警認證”APP。(僅針對廣州市民)
手機下載“微警認證”APP, 持本人身份證,前往公安機關授權的可信受理點,
第二,通過微信小程式實現。
在微信小程式中搜索“網證CTID”小程式。
通過輸入自己的身份證、姓名就可以了。
營長被鄙視了。不是廣州市民有木有...555
(論一名廣州市民的高級性)
在小程式上能通過的,也不要太得意,這類微信小程式版本的身份證,只能在羽量級的場景證明“你是你”,比如網吧。
通過“微警認證”的身份證呢,高級一點,可以用於工商註冊登記等的身份認證。
人臉識別這一塊,在中國真是要多火有多火。
君不見整個人工智慧創業領域,CV(電腦視覺)初創公司的融資,那是一個比一個高。縱觀依圖、雲從、商湯、曠視的融資額,簡直就是一場軍備競賽。
那麼此次推出的網路身份證,從技術上來看,到底有哪些難點呢?AI科技大本營第一時間聯繫到阿裡巴巴iDST專注於人臉識別技術的演算法專家汪彪博士,請他就網路身份證背後的技術難點做簡要分析。
身份識別的背後技術
在開始詳解之前,汪彪老師先普及了一下基礎知識,到底什麼是人們講的”人臉識別”,實際上包括兩種常見的應用:
1:1人臉比對:
用戶聲明一個身份(如出示身份證/報出身份證號/拿出自己的手機);
根據聲明,從資料庫中調取預先註冊圖片(身份證記憶體圖片/公安網圖片/手機預先註冊圖片);
攝像頭實拍一張圖片;
將b和c中的兩張圖片進行相似度比較,作出身份一致性判斷。
1:N人臉識別:
攝像頭實拍一張圖片;
根據實拍圖從一個預先註冊的註冊圖片庫(大小為N)中進行檢索,得到相似度最大的人臉;
判斷上述相似度最大的人臉與實拍圖是否身份一致。
AI科技大本營:相比手機刷臉開鎖,網路身份證所需要的人臉識別,在技術上有何不同?
汪彪:從技術上來講是本質是一樣的,都是利用圖像AI技術將攝像頭實拍圖片中的人臉與事先登記的人臉圖像(個人手機/公安機關)進行相似度比對,以實現身份一致性判斷。
但在具體流程上,雙方略有差異,相對手機刷臉解鎖,網路身份證對登記人臉的錄入要求更加嚴格:它需要“活體判斷+公安網比對”,即不僅要確保錄入的人臉為真實人臉而非列印照片/動圖/錄影等,還要進一步確保錄入的照片與公安網照片身份相符,而一般的手機人臉錄入沒有此類嚴格要求。
AI科技大本營:網路身份證認證裡面的人臉識別技術,需要攻克的技術難點是什麼呢?
汪彪:
a. 活體檢測,文中也有提到,因為個人和商家/機構的攝像頭五花八門,品質不一,並不一定能支持活體檢測,或者不能達到活體檢測的最優性能,可能存在虛假身份欺騙/攻擊,需要從技術上進行支援;
b.超高精度人臉比對。身份認證對公共安全意義重大,對精度的要求比一般應用要求更高。
AI科技大本營:對於身份證比對核實來說,人眼識別比對的誤判率最高可達15%,人工智慧人臉識別的系統的識別比對誤判率僅為0.0001%(百萬分之一),是否說明AI識別更準確?
汪彪:是的。自2013年以來,學術界和工業界在各種大規模場景的人臉識別競賽/應用中的統計結果都表明: 現有的AI在識人上都更加準確而且迅速。
AI科技大本營:雖然現在AI技術已經很成熟,但是掃碼認證的商家/機構所擁有的人臉識別採集攝像頭五花八門,包含單目、雙目、結構光、紅外等等,有些攝像頭支持活體檢測,有些攝像頭卻存在被一張動態圖“騙過”的危險。技術對於保證網路身份證的安全性,有哪些實際可行的方式?
汪彪:
a. 對用於網路身份證核驗的攝像頭儘快制定統一的國家/行業標準,能夠以最優的性能支撐活體檢測;
b. 利用雙目立體、紅外攝像等技術增強活體檢測的可靠性及攻擊成本。
AI科技大本營:您覺得網路身份證和人臉識別,還有哪些值得關注的技術問題?
汪彪:在網路身份證的應用中,“雙胞胎”及”整容臉”等現實問題讓單純的人臉識別存在風險,結合”人臉+聲紋+指紋”的多模態身份驗證方案是未來的發展方向。
誰為身份證的隱私負責?
與微信綁定銀行卡時一樣,不少人開始對“微信身份證”的安全性產生了質疑:
在APP或者微信上存儲的身份證,是不是意味著,個人資訊被一部分程式師們管理和維護著,那他們是不是可以直接接觸到這些個人資訊呢?如何保證隱私?
據廣州日報援引“微警”團隊負責人閆棟警官稱,從招聘庫來看,“刷臉”比對的是全國公安資料庫中的高清照片,認證結果準確度與正確率高,並為官方與法律所認可。”閆棟介紹,“認證過程不在互聯網上存儲和傳輸個人資訊。”
閆棟說,整個驗證過程採用抽取部分符號的方式來實現,不會在互聯網空間傳輸或存儲公民的隱私資訊。
也就是說,管理後臺的程式師們好像也沒什麼機會接觸到任何公民身份證上的資訊了。
還有一個問題,如果手機丟了,或者微信被盜了,是不是意味著我們個人的資訊也洩漏出去了?
閆棟的說法是,目前直接的掛失平臺還在研究中。現階段,一旦用戶的手機丟失,只需在其他手機上再次登錄微信或者App,原手機上的“網證”資訊就會自動刪除。接下來,用戶可以選擇去可信的身份證受理點重新“刷證”,用二代身份證晶片再辦一個新的“網證”,舊的自動作廢。
此外,就如何使用“網證”這個問題,閆棟介紹稱:當微信身份證生成後,居民只需要進行刷臉、刷指紋、輸入密碼等操作,就足以證明自己便是手機內微信身份證上的那個人,也就證明了“自己是自己”。
營長突然覺得,這個“微信身份證”就類似於一個資訊存儲工具,和躺在你微信卡包裡的會員卡沒什麼差別,頂多是會員卡證明你是VIP,而“網證”+“刷臉”就可以證明“我就是我”。
營長最大的疑問是,為什麼我們不能直接使用指紋識別或者人臉識別技術來證明“我就是我”,而一定要繞道證明“我”是我的微信身份證上的那個“人”,從而證明我就是“我”呢?
汪彪博士的解釋是,目前的網路身份證的運行模式對應的是1:1的人臉比對應用,即使用者必須通過身份證聲明身份(即:我是姓名為xxx,身份證號為xxxxxxx的某某某),進而從預先登記庫(如公安網)中調出身份證號為xxxxxxx的登記照片,將此照片與實拍照片進行一致性比較。而如果我們完全拋棄身份證,技術上就變成了1:N的身份識別,這種情況下意味著要從大小為十幾億的庫中進行身份檢索,目前的演算法精度並不一定能夠達到實用要求。
“從另一個角度講,即使百萬分之一的誤識率,在十幾億的規模下,其絕對誤識量也不可忽視。”汪彪補充道。
技術專家汪彪簡介:清華電子博士,阿裡巴巴集團iDST視覺計算組演算法專家,從研究生階段開始,從事人臉識別相關研發工作近10年,在該方向累計發表論文/專利20餘篇,當前主要為阿裡雲平臺提供人臉分析智慧技術的研發與輸出。
高級一點,可以用於工商註冊登記等的身份認證。人臉識別這一塊,在中國真是要多火有多火。
君不見整個人工智慧創業領域,CV(電腦視覺)初創公司的融資,那是一個比一個高。縱觀依圖、雲從、商湯、曠視的融資額,簡直就是一場軍備競賽。
那麼此次推出的網路身份證,從技術上來看,到底有哪些難點呢?AI科技大本營第一時間聯繫到阿裡巴巴iDST專注於人臉識別技術的演算法專家汪彪博士,請他就網路身份證背後的技術難點做簡要分析。
身份識別的背後技術
在開始詳解之前,汪彪老師先普及了一下基礎知識,到底什麼是人們講的”人臉識別”,實際上包括兩種常見的應用:
1:1人臉比對:
用戶聲明一個身份(如出示身份證/報出身份證號/拿出自己的手機);
根據聲明,從資料庫中調取預先註冊圖片(身份證記憶體圖片/公安網圖片/手機預先註冊圖片);
攝像頭實拍一張圖片;
將b和c中的兩張圖片進行相似度比較,作出身份一致性判斷。
1:N人臉識別:
攝像頭實拍一張圖片;
根據實拍圖從一個預先註冊的註冊圖片庫(大小為N)中進行檢索,得到相似度最大的人臉;
判斷上述相似度最大的人臉與實拍圖是否身份一致。
AI科技大本營:相比手機刷臉開鎖,網路身份證所需要的人臉識別,在技術上有何不同?
汪彪:從技術上來講是本質是一樣的,都是利用圖像AI技術將攝像頭實拍圖片中的人臉與事先登記的人臉圖像(個人手機/公安機關)進行相似度比對,以實現身份一致性判斷。
但在具體流程上,雙方略有差異,相對手機刷臉解鎖,網路身份證對登記人臉的錄入要求更加嚴格:它需要“活體判斷+公安網比對”,即不僅要確保錄入的人臉為真實人臉而非列印照片/動圖/錄影等,還要進一步確保錄入的照片與公安網照片身份相符,而一般的手機人臉錄入沒有此類嚴格要求。
AI科技大本營:網路身份證認證裡面的人臉識別技術,需要攻克的技術難點是什麼呢?
汪彪:
a. 活體檢測,文中也有提到,因為個人和商家/機構的攝像頭五花八門,品質不一,並不一定能支持活體檢測,或者不能達到活體檢測的最優性能,可能存在虛假身份欺騙/攻擊,需要從技術上進行支援;
b.超高精度人臉比對。身份認證對公共安全意義重大,對精度的要求比一般應用要求更高。
AI科技大本營:對於身份證比對核實來說,人眼識別比對的誤判率最高可達15%,人工智慧人臉識別的系統的識別比對誤判率僅為0.0001%(百萬分之一),是否說明AI識別更準確?
汪彪:是的。自2013年以來,學術界和工業界在各種大規模場景的人臉識別競賽/應用中的統計結果都表明: 現有的AI在識人上都更加準確而且迅速。
AI科技大本營:雖然現在AI技術已經很成熟,但是掃碼認證的商家/機構所擁有的人臉識別採集攝像頭五花八門,包含單目、雙目、結構光、紅外等等,有些攝像頭支持活體檢測,有些攝像頭卻存在被一張動態圖“騙過”的危險。技術對於保證網路身份證的安全性,有哪些實際可行的方式?
汪彪:
a. 對用於網路身份證核驗的攝像頭儘快制定統一的國家/行業標準,能夠以最優的性能支撐活體檢測;
b. 利用雙目立體、紅外攝像等技術增強活體檢測的可靠性及攻擊成本。
AI科技大本營:您覺得網路身份證和人臉識別,還有哪些值得關注的技術問題?
汪彪:在網路身份證的應用中,“雙胞胎”及”整容臉”等現實問題讓單純的人臉識別存在風險,結合”人臉+聲紋+指紋”的多模態身份驗證方案是未來的發展方向。
誰為身份證的隱私負責?
與微信綁定銀行卡時一樣,不少人開始對“微信身份證”的安全性產生了質疑:
在APP或者微信上存儲的身份證,是不是意味著,個人資訊被一部分程式師們管理和維護著,那他們是不是可以直接接觸到這些個人資訊呢?如何保證隱私?
據廣州日報援引“微警”團隊負責人閆棟警官稱,從招聘庫來看,“刷臉”比對的是全國公安資料庫中的高清照片,認證結果準確度與正確率高,並為官方與法律所認可。”閆棟介紹,“認證過程不在互聯網上存儲和傳輸個人資訊。”
閆棟說,整個驗證過程採用抽取部分符號的方式來實現,不會在互聯網空間傳輸或存儲公民的隱私資訊。
也就是說,管理後臺的程式師們好像也沒什麼機會接觸到任何公民身份證上的資訊了。
還有一個問題,如果手機丟了,或者微信被盜了,是不是意味著我們個人的資訊也洩漏出去了?
閆棟的說法是,目前直接的掛失平臺還在研究中。現階段,一旦用戶的手機丟失,只需在其他手機上再次登錄微信或者App,原手機上的“網證”資訊就會自動刪除。接下來,用戶可以選擇去可信的身份證受理點重新“刷證”,用二代身份證晶片再辦一個新的“網證”,舊的自動作廢。
此外,就如何使用“網證”這個問題,閆棟介紹稱:當微信身份證生成後,居民只需要進行刷臉、刷指紋、輸入密碼等操作,就足以證明自己便是手機內微信身份證上的那個人,也就證明了“自己是自己”。
營長突然覺得,這個“微信身份證”就類似於一個資訊存儲工具,和躺在你微信卡包裡的會員卡沒什麼差別,頂多是會員卡證明你是VIP,而“網證”+“刷臉”就可以證明“我就是我”。
營長最大的疑問是,為什麼我們不能直接使用指紋識別或者人臉識別技術來證明“我就是我”,而一定要繞道證明“我”是我的微信身份證上的那個“人”,從而證明我就是“我”呢?
汪彪博士的解釋是,目前的網路身份證的運行模式對應的是1:1的人臉比對應用,即使用者必須通過身份證聲明身份(即:我是姓名為xxx,身份證號為xxxxxxx的某某某),進而從預先登記庫(如公安網)中調出身份證號為xxxxxxx的登記照片,將此照片與實拍照片進行一致性比較。而如果我們完全拋棄身份證,技術上就變成了1:N的身份識別,這種情況下意味著要從大小為十幾億的庫中進行身份檢索,目前的演算法精度並不一定能夠達到實用要求。
“從另一個角度講,即使百萬分之一的誤識率,在十幾億的規模下,其絕對誤識量也不可忽視。”汪彪補充道。
技術專家汪彪簡介:清華電子博士,阿裡巴巴集團iDST視覺計算組演算法專家,從研究生階段開始,從事人臉識別相關研發工作近10年,在該方向累計發表論文/專利20餘篇,當前主要為阿裡雲平臺提供人臉分析智慧技術的研發與輸出。