走进麦仑
核心技术
企业文化
加入我们
EN
麦仑CTO余孟春:人手支付将成为未来最安全的支付方式
2019-11-21 来源:广州麦仑信息科技有限公司

“创新的力量”系列《互联运营观察》栏目,与麦仑CEO探讨了AI技术的发展与应用,同时采访了麦仑 CTO 余孟春博士,深入解析了仙人掌的技术原理和技术优势,给大家带来了一场科技盛宴。

 

 

 

麦仑是一家以原创AI算法为核心人工智能企业。拥有世界领先的“仙人掌”FVR人手识别等智能技术,在实际运营中拥有哪些核心技术为社会管理、公共服务等领域提供人工智能及大数据解决方案的?

 

 

余孟春:当今中国社会办理各种事务(驾驶证、结婚证、房产证、飞机票、高铁票、电话卡、银行账号等)都要求身份认证,而身份认证则依赖于磁卡身份证。然而,社会上流行数千万张假身份证,假身份证的制作和买卖非常盛行,给城市综合治理与公共服务的提供带来了极大的挑战。

 

人的手掌脉络分布具有唯一性,双胞胎的掌脉是不同的,同一个人的左右手的掌脉也是不同的。由于掌脉位于身体内部,无法复制和造假,因此,掌脉能够唯一、安全地作为人的身份特征,根绝身份证、地铁卡、社保卡、城市卡等遗失、伪造、盗用的漏洞,把便捷、流畅、美好的公共服务,融合于零漏洞的社会综合管理,建成突破型、引领型,零漏洞、超便捷、超易用的优质生活先导区。

 

对特殊地区、特殊群体落实严密的零漏洞社会监管。避免粗糙的工作方式(比如,高频次地检查某特定人群的身份证),以避免激化矛盾,不给一些西方国家留下侵犯人权的口实。做到便民、利民、不扰民。树立大国形象、彰显大国担当和现代化的管理理念。

 

虽然掌脉识别有诸多的优势,但是,技术壁垒相当高。过去的掌脉识别精度尚可,但速度太慢,只能用在小用户量的应用场景之中,不能用于社会管理、公共服务领域。若要将掌脉识别技术应用于社会管理、公共服务领域必须需要开发出以下几项核心技术:

 

(1)高难度的硬件和光学技术能够获取全面的掌脉信息;

 

(2)快速高精度的算法技术,在数亿人的用户规模下不出现认假错误;

 

(3)高超的大数据技术,能够在0.3秒以内,完成数百亿人次的掌脉比对。

 

而上述三项核心技术构成了麦仑公司为社会管理、公共服务等领域提供人工智能和大数据解决方案的技术基础。

 

 

刷手支付安全性很重要,刷手时会不会采集指纹,如何杜绝复制和盗用带来的安全隐患?

 

 

余孟春:在生物特征识别技术之中,掌脉识别是最安全的技术之一。指纹、人脸,这些生物特征都是暴露在外面的,很容易被复制和盗用,有非常高的安全隐患。

 

手掌脉络,就是动脉和静脉血管,是在身体内部,无法复制、无法造假、无法盗用,非常安全。

 

 

麦仑的“原生码”技术具体有哪些优势?

 

 

余孟春:麦仑的仙人掌技术把人的手掌,变成“原生码”。麦仑的“原生码”技术优势主要表现在:

 

(1)唯一性:人的手掌脉络分布具有唯一性,双胞胎的掌脉是不同的,同一个人的左右手的掌脉也是不同的。

 

(2)便利性:任何时候,手掌都是随身的。避免了忘记带卡片,忘记带手机的烦恼。

 

(3)安全性:二维码和人脸支付,都存在被动盗刷的风险,而麦仑“原生码”则尊重用户自己的意愿,只有用户主动伸出手,才能认证支付。手掌脉络在身体内部,无法造假,无法盗用,因此,最安全。

 

 

麦仑FVR识别与指纹识别、人脸识别、虹膜识别、普通掌静脉识别对比,明显的优越性有哪些?

 

 

余孟春:市场上现有的生物特征识别技术,包括指纹识别,人脸识别,和虹膜识别,都存在各种缺陷。

 

(1)指纹识别虽然历史悠久,但缺点是易仿冒、对成像环境要求高、准确率低,不适用于高安全等级、大流量场景。其主要应用范围局限于小流量用户场景,比如指纹锁、公司打卡、辅助身份验证等,正在逐渐被其他身份识别技术所替代。

 

(2)人脸识别由于其自身的差异化特征信息少,准确率低,且易被仿冒,不能满足安全等级高和用户流量大的地铁、高铁、机场、金融、政务、学校等应用场景,只能做一种辅助身份验证技术。

 

(3)虹膜识别的用户体验差,用户抵触心理强烈,使用不便,同时隐形眼镜和美瞳会让该技术失效。

 

(4)普通掌静脉识别:目前市面通俗定义的掌/指静脉识别具有精度高、不易仿冒、活体检测、安全、易用等优点,但是因为缺乏人工智能技术延伸和融合,只能满足~1:1000等级的流量场景,因此主要用于掌静脉智能锁、1:1高安全等级身份验证(类似于虹膜识别)等应用场景,对大流量社会基础设施级别应用需求是无能为力的。而在智能锁领域,与指纹锁直接竞争,由于当前出货量小,没有价格优势。因此,普通掌静脉识别技术至今仍被局限于一个极为狭小的市场。

 

麦仑“原生码”技术在传统静脉识别技术基础之上,采用内部独创研发的HOR新一代光学成像技术和世界领先的人工智能识别算法,首次对整个手掌脉络(Full-hand Vein)微特征分布图充分利用,发明了很多独到的创新算法,突破了旧有技术的瓶颈,解决了识别精度与大规模用户流量的识别速度问题,实现了超高精度和超大流量人群的身份闪速识别,同时具备“零介质”、非接触式的极佳用户体验,与传统的掌静脉识别技术不可同日而语。

 

麦仑的“原生码”技术属于“我主动”认证技术,只有用户主动伸出手,掌脉设备才会启动认证,尊重用户意愿。而人脸识别属于被动技术,用户只要出现在某个地方,不管是否本人愿意,都有可能被动认证,有可能侵犯用户的自主权和隐私权;有时候,本来应该某个人支付的费用,由于两个人同时出现在镜头前,而让另一个人支付的问题。

 

麦仑“原生码”识别技术可作为一种非辅助验证的精准身份识别技术,独立支撑起十亿级用户的社会基础设施性的出入管理(含安防)和支付等环节,在轨道交通、机场海关、社保管理、活体证件、行政审批、安防监控、支付和金融服务等领域有极为广阔的应用空间。

 

 

在应用上以地铁场景为例,麦仑系统可以支持多少用户同时在线识别?

 

 

余孟春:麦仑的仙人掌技术具有零认假和闪速识别的特点,能够安全高效地为中国任何一个城市的地铁出入闸管理提供可靠的服务。

 

麦仑系统可以支持十几亿人的用户规模,至于同时在线识别的规模,则取决于具体的应用场景。

 

举一个例子,刚刚过去的9月30日即国庆节前一天,受短途出游及下班高峰影响,当天广州地铁总客运量达1113.4万人次,线网客流创历史新高,客运量全国第一。在这种情况下,大约三分之一客流量出现在早高峰两个小时,三分之一客流量出现在晚高峰两个小时,其余的客流量占三分之一。也就是说,并发量大约每秒500次。在这样的应用场景下,对于麦仑系统,一个中等规模的服务器集群,就可以解决。

 

总之,麦仑系统可以支持全国范围内的各种应用场景中大规模用户同时在线之识别需求。

 

 

关于数据传输和存贮,仙人掌终端通过摄像头采集图像之后存储于内存之中,如何保证“仙人掌”系统的数据安全性?

 

 

余孟春:“仙人掌”系统的安全性包括代码的安全性和数据的安全性,麦仑内部专门研制了一套严密的代码和数据安全系统,保证了仙人掌系统的代码和数据的安全。

 

保证数据安全性的措施如下:

 

1.图像的安全性: 仙人掌终端通过摄像头采集图像之后存储于内存之中,立即利用算法对图像进行处理,提取特征向量,然后,销毁内存中的图像,并对形成的图像特征向量进行加密。所以,仙人掌的用户不必担心掌脉图像的安全性问题。

 

2.数据传输的安全性:

 

1)硬件设备的身份认证:仙人掌的终端设备与服务器设备之间的连接访问采用了公钥加密的方案来实现,请求端分配一个密钥,在请求时生成签名,服务端使用公钥进行认证。

 

2)通信安全:RPC服务器通过引入OpenSSL实现SSL/TLS,实现了终端设备与服务器设备之间的通信数据的加密。

 

3.数据存储的安全性:服务器中的数据,都是存储于数据库之中,关键信息都进行了加密。同时,通过数据库的强制存取控制和日志审计等措施,保证数据库数据的安全。

 

 

在实际应用中如何克服网络延迟的问题?麦仑系统是如何部署的?

 

 

余孟春:一旦掌脉微特征识别技术在大范围广泛应用,其远距离分布、超大规模用户数,超高并发量,超高通量等特点引起的应用需求,对计算和网络基础设施形成了巨大的挑战。因此,我们提出了融合多云计算中心与多边缘计算节点相结合的方法,在靠近掌脉终端的网络边缘就近提供服务,搭载融合网络、计算、存储、应用核心能力的边缘计算平台,满足掌脉微特征识别技术在综合社会治理上的高性能、高通量、实时业务、数据优化、应用智能、安全与隐私保护等方面的应用需求。

 

边缘计算作为云平台的延伸,在离服务提供处附近搭建网络、计算、存储、应用核心能力为一体的平台,在使用掌脉微特征技术进行身份认证的基础之上,提供政务服务、交通服务、金融服务、支付服务、社区服务。通过边缘计算将计算能力下放至边缘平台,就近处理掌脉识别与各项业务服务,不但提供了实时服务,而且有效地避免了边缘至云中心的大流量、大宽带消耗,克服了网络延迟的问题。

 

 

要让公司稳健运营,麦仑公司通过怎样的技术思路去保持成长速度、服务、技术创新迭代上的发展优势?

 

 

余孟春:麦仑公司的产品优势是创新的硬件和人工智能算法。要保持公司的成长速度和领先优势,我们还要在技术创新上多花功夫。所有的创新,都要围绕着用户的需求为中心,精益求精,追求卓越,在常人看来不可思议之中求得突破。

 

要让公司稳健地运营,就要在产品的质量和可靠性上多花功夫,遵循先进的系统开发的原则和规范,在系统设计上,注重解耦、分层和分离的原则,保留水平的扩展空间,为以后数年的容量做好规划。在开发编码上,注重规范,做好关键业务与非关键业务的隔离。

 

从前期看,麦仑公司的业务着眼于人工智能技术及其应用,在市场上以智能硬件的形式出现。随着麦仑的产品在市场上的推广,麦仑公司将积累用户在生活、工作、娱乐、消费方面的数据,这些商业数据价值重大。逐渐地,麦仑的业务中心将向数据产品方向转移。麦仑的技术部门将在这种变化发生之前,做好技术上的准备。

 

 

余博士您作为全流程大数据技术方面的科学家,在美国和中国都有过资深的计算机项目开发经验,在刷手支付方面,对比下两国的技术发展上你有哪些观点?

 

 

余孟春:我们现在流行的移动支付的雏形,实际上是美国在上个世纪五十年代诞生的美国银行信用卡和由此引发的无现金化革命。在1970年,无现金化组织在美国成立。直到1979年Visa卡诞生,美国越来越多的商业交易和消费支付通过信用卡完成。

 

上个世纪九十年代初我刚到美国的时候,信用卡的使用已经非常普遍,只要身上带着几张信用卡,不用现金,就几乎可以解决各种交易和消费的支付,非常方便。后来,九十年代中期,互联网兴起,就出现了互联网支付工具Paypal。

 

由于信用卡具有移动支付的性质,所以,等到互联网和移动互联网发展出现真正移动支付技术的时候,由于难以改变人们固有的使用习惯,美国的移动支付发展反而受到阻碍。直到今天,信用卡支付仍然是美国人日常消费支付的主流。

 

中国的互联网支付与移动支付的起步虽然比美国晚,由于市场是一片空白,因此发展迅速,接受度大大超越美国。中国在无现金化革命方面,起步比美国晚了几十年,却比美国做得更彻底,更普及。现在在中国的大城市,不带现金,已经基本没有消费上的不方便。

 

2019年以来,更是出现了人脸支付。跟主流的依赖于二维码的微信支付和支付宝支付相比,人脸识别的优势是在手机没电或不具备无线服务的地方,提供了另外一种选择。但是,由于人脸的差异化特征不足,很多情况下,必须靠用户输入电话号码来区分,才能真正把解决人脸识别的认假问题,这就失去了人脸支付原本的意义。

 

除了认假率高,人脸支付还存在着隐私和安全问题。先不说现在已经存在破解人脸识别的技术。仅仅从应用的角度讲,用户没有主动权,用户甚至在没有知觉,没有意愿的情况下被动支付,给骗子留下了很大的犯罪便利和空间。因此央行规定,人脸识别不能作为独立的支付手段,这是非常及时、非常正确的。实际上,人脸识别,即使作为辅助手段,也仍然是不安全的。

 

在美国,隐私是一项很敏感的问题。因此,有些美国城市,如旧金山,干脆禁止使用人脸识别。

 

但是,手掌识别具有超越人脸识别的优点,并且避免了人脸识别的所有缺点,是未来身份识别和支付的发展方向。麦仑公司洞察先机,提前布局,开发了领先世界的技术和产品。在麦仑公司手掌识别产品问世一年多之后,美国的电商巨头亚马逊公司也宣布,即将于明年初推出手掌识别支付技术和产品。