智能生物识别与数字身份无缝结合，将是身份领域的另一张王牌？

生物识别技术与区块链一样，正在展现数字身份的未来。

在史蒂芬斯皮尔伯格的电影《少数派报告》中，有一个标志性的时刻，汤姆克鲁斯走进了未来的购物中心，当他经过商店时，会扫描他的虹膜，广告牌开始向他提供各种个性化的销售服务。今天，快速发展的生物识别技术表明，我们正走向一个与斯皮尔伯格所描绘的场景相距并不遥远的未来。借用作家威廉•吉布森的一句话来说，“未来已经到来，只是分布不均。”

数字身份利用数字技术贯穿个人的生命周期，包括注册(Registration)、核发(Issuance)、认证(Authentication)、授权(Authorization)、管理(Identity Management)五大流程，形成了“数字身份生命周期”。

其中，身份验证的最高级称为IAL3(Identity Assurance Level 3)，即通过现场验证，结合人口统计(如人身份识别号码、个人密码)和生物特征信息(如指纹、照片)进行数字身份注册，删除库内重复数据，实现1:N标识(一个或多个生物识别标识符对整个生物特征数据库进行标识)。随后，生物信息经权威机构与申请人的现实生活相联系，为服务方和政府机构提供访问权限等，并进行风险评估。

一旦完成数字身份验证，其生物信息、重复信息将结合申请人的身份声明，应用于将来的身份交互中。理想情况下，数字识别系统将与官方的民事等级相结合，记录出生、死亡、婚配、养育等重要事件。

数字证件管理则始于核发，其次是基于安全策略的个人信息维护(取回、更新和删除凭证)和撤销(删除分配给凭证的特权)。期间，需要注意数字识别技术的通用性，即独特的核心生物特征，以实现跨区域的互操作性。

智能生物识别认证与线下新零售的结合

去年，肯德基在中国率先推出了微笑支付面部识别系统，用户在下单后只需微笑即可完成付款。近日，亚马逊在纽约开设了无人商店Amazon Go，被视为一个可以改变实体零售的概念。Amazon Go将移动设备和对象识别相结合，使结账和付款过程完全自动化。

阿里“淘咖啡”的技术方案是基于生物特征自主感知和学习系统的身份确认，和基于目标检测与追踪系统的顾客追踪。生物特征自主感知和学习系统，用于解决在开放空间里对消费者身份的识别问题，将顾客生物特征与淘宝ID进行绑定，以实现对顾客的身份确认。目标检测与追踪系统主要是追踪消费者在店内的行为及运动轨迹，该功能主要依赖多路监控摄像头。

此外，更广泛应用的生物识别验证器，如微软的“Windows Hello”或苹果的“Face ID”，正在成为日常的身份认证方法，他们通过使用红外线扫描和实时视频检测来确认这个人是真实存在的。

当数据泄露事件爆发的越来越频繁，我们应该意识到，即使生物识别技术取得了非常大的进步，也没有哪一项单独技术是完全可靠的，多种技术并存融合、综合应用才是未来数字身份的方向。

身份验证将永远是一个不断发展、不断生长的变形体。用户名和密码只是身份认证的雏形，其他如电子邮件和短信验证等形式的认证方式也被广泛应用。地理定位和用户模式有助于识别异常情况，如果在客户的购买模式中存在异常，零售银行通常会阻止交易。

生物识别认证正成为一个全新的机会领域，以确保你是独一无二的。但如果依赖于单一形式的身份识别，它就会变得不可靠，使用多个数据来源则有助于防止身份欺诈并建立信任。目前，面部扫描、指纹、虹膜、声音是最常见的生物识别方法。

此外还有步态分析，通过记录、观察、分析身体运动方式，建立步态模型，提取稳定的参数特征，并通过计算机去进行身份识别。对于步态分析，存在这样一个假设，即每个人拥有一幅独特的面孔，同时每个人也拥有与他人不同的步态。当然，上述假设得到了医学研究的认可，也就是说“每个人的步态都是唯一的”。

步态分析的优势在于远距离识别，最远可至数百米。此外，步态分析还可以轻松的区分出人的不同模式，例如行走、奔跑、负重等。有一些微妙但有说服力的轨迹也可以被跟踪，以帮助确定你的身份。如果存在任何的不确定性，则可以使用其他的身份验证方法。

多模态生物识别技术成为可信数字身份的基石之一

任何身份验证工作的主要目的都是为了确保数字身份的安全。多年前，北欧国家通过引入一种共享的数字识别基础设施，为可信数字身份设置了门槛，供应商可以利用这些基础设施与客户进行无缝互动。这些eID方案，如BankID和NemID，都与国家身份证号码、护照、有效地址和信用评级挂钩，用户通过多因素身份验证登录，成为交互的一部分。

生物识别技术和移动设备的引入进一步简化和改进了认证过程。例如，挪威的BankID以前需要一个“代码砖(Code brick)”来进行身份验证。现在，移动设备作为一种额外的认证方法，除了一个独特的ID和密码之外，还需要指纹和PIN码。

最终，生物识别技术的使用有助于建立对数字身份的信任，在这种信任下，业务会更加顺畅。如今，北欧国家银行驱动的身份证计划已经为数字身份和认证设定了标准。对于一般挪威企业来说，新用户的登录和认证过程需要让客户输入他们的eID声明文件，系统检查eID并快速地访问新的和现有账户。

这些计划的成功都是依赖于建立在数字身份基础上的信任。金融服务提供商、在线零售商和其他商业企业能够与客户建立一种可信的关系。此外，这些关系完全符合KYC(了解客户)和AML(反洗钱)的规定。

这些eID计划在北欧地区的公众中很受欢迎，因为他们可以不再受账户和密码繁杂的困扰，凭借一套数字凭证就可以登录几乎所有的数字服务。而且频繁使用单一的eID可以建立完整的行为模式，以确保算法能够快速识别身份盗窃并阻止欺诈行为。

将我们的物理ID与eID连接到移动设备上，并进行交易和行为监测，不仅极大地增强了数字身份的安全性，还实现了无摩擦的用户身份验证过程，其体验度已经超越了双因素乃至三因素的生物识别验证。未来，智能生物识别技术将根据应用场景、用户条件、安全等级自动切换，形成多模态识别模式，其将比任何单一生物特征都更具竞争力，并与区块链共同成为数字身份领域的两张王牌。

本文由专栏作者“IDHub数字身份研究所”，未经授权请勿转载。