在我们的生活全面“触网”的今天,网络安全一直是一个让人头疼且惊悚的问题。
相信很多人在注册登录网络账号的时候,为了给自己大脑节省一些空间,都会使用相同的密码……然后,微信、QQ、支付宝以及银行密码都有可能一同被盗。
当然,即便各大网站要求录入的密码越来越冗长复杂:大写字母、小写字母、阿拉伯数字、甚至还有各种标点符号,但会被破解的风险仍然很高(笔者的QQ密码被盗次数已经数不清了)。
虽然指纹与语音识别等安全系数相对较高的生物识别技术已经渗透进我们的网络生活,但它们依然存在很多的安全隐患:
手指轻微的划伤有时就会使得验证无法通过,而且一旦指纹特征遭人窃取,整套识别系统就只能选择报废;而语音识别经常会受到周围杂音的影响,识别起来其实不那么容易。
但是,生物识别技术可以探索的发展空间实在太大了。
香港浸会大学计算机学院的张晓明教授就研发出了一套“唇语密码”,从此以后,你只要动动嘴唇,系统就能清晰地识别你的身份。
既不用花脑容量记忆复杂的密码,又可以随身携带。更重要的是,这套密码独一无二。
香港浸会大学计算机学院的张晓明教授
不需要依赖语言、数字或者各种复杂的软硬件,你的嘴唇就是你的移动“密码”。
你可以设置任意你喜欢的话作为密码,一旦你说出这段话,唇语系统可以清晰地甄别你的身份,完成身份验证。
譬如,喊一声“芝麻开门”,你设置过的门锁就咔嚓一声被打开了。
此外,这套“唇语密码”还将唇部动作的生物特征和可更改的密码内容结合起来进行双重验证,极大地提高了系统的安全性。
“你可以使用英语,广东话或普通話。你甚至可以模仿鸟叫的声音。”
更有意思的是,用户甚至不必大声说出他设置的密码。
张教授在研究中使用了机器学习中的一个学习模型,它从嘴唇的图像序列中提取形状、质地、动作等视觉特征。这意味着这套密码不受周围环境杂音的干扰和距离的限制,具有语言障碍的人也同样可以使用这套系统。
像其他生物识别技术(想想指纹解锁)一样,“唇语”识别系统也必须经历学习阶段。它要求用户重复密码短语10次用以识别唇序列。张教授表示:
“用户每次重复密码的时候,唇部动作都会有微小的差异。”10次的重复动作能够让系统建立起可以接受的密码容错阈值。
张教授称,每个人都有不同的唇序列,这意味着如果有人想要入侵你的账号,即使他说着一样的短语,他的请求一样会被系统拒绝。
“即便是两个人说同一句话,他们唇部的动作也是不一样的,人工智能可以区分出它们的不同。”
这项全球首创的唇部识别技术已经于2015年取得美国专利,并受到了科学界的关注。目前,张教授团队已经开始探索它的商业化道路,并计划在一年内实现商用:
它可以应用到财务交易的验证过程中,例如ATM机提款交易和信用卡的密码识别,还可以被应用到企业或私人的保安系统当中。
此外,“唇语密码”还可以结合其他生物特征识别技术一起使用,例如和面部识别系统融合,以此来解决照片或3D打印面具仿制个人身份所带来的电子诈骗,提升整个密码识别系统的安全性。
面部识别系统
现在,张晓明教授的团队宣称这套“唇语密码”的识别准确率已经达到了90%。
但目前最大的障碍, 就是如何保证这套系统在不同的照明条件下都可以一如既往地精确工作。
另外,正如部分有心人士用照片来欺骗面部识别系统一样,如果用户的密码识别过程被偷偷录制下来并拿来作唇部验证,这套系统是不是会被骗过去呢?
至少目前,张教授还没能解决这个潜在的系统漏洞。
Bionym研制的检测佩戴者心跳的手环Nymi
其实除了“唇语密码”识别系统,科学家们还有很多关于生物识别系统的奇思妙想。
纽约州立大学宾汉姆顿大学(BU)的一项研究表明,脑电波识别可能是未来验证用户身份的好办法;
而位于多伦多的生物识别公司Bionym研制出了一款检测佩戴者心跳的手环Nymi,希望通过每个人心跳频率的不同和规律来识别用户身份......(上图)
在网络个人信息泄露问题愈发严重的今天,这些驰骋的“想象力”或许能帮我们重塑一个安全放心的网络环境。