白癜风能不能治 http://disease.39.net/bjzkbdfyy/170807/5602607.html点击上方“中国信息安全”可订阅
年10月9日,《移动金融基于声纹识别的安全应用技术规范》(JR/T—)金融行业标准由中国人民银行正式发布。标准规定了移动金融服务场景中基于声纹识别的安全应用的功能要求、性能要求和安全要求等内容,不包括电话或网络电话(VoIP)中涉及声纹识别的应用场景。标准适用于移动金融服务基于声纹识别的设计、开发、检测、应用及风控。
本标准由全国金融标准化技术委员会归口管理,中国建设银行、清华大学、中国工商银行、中国农业银行、中国银行、北京得意音通技术有限责任公司、北京银联金卡科技有限公司等单位参与起草。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。
这是央行颁布的我国金融行业第一个生物识别技术标准,充分体现了技术新、起点高、过程严、范围广、自主性强等特点。该标准的颁布,标志着以声纹识别为代表的生物特征识别技术首次得到金融监管部门的认可,这不但是金融科技领域的大事,也是生物特征识别领域的大事,更是语音处理领域的大事。该事件标志着,形简意丰的语音信号可以为金融安全保驾护航,开启无监督情形下一种全新的“声纹+”身份认证方式,为声纹识别安全技术迅速进入移动金融领域解决了标准难题。
附件:《移动金融基于声纹识别的安全应用技术规范》.pdf(点击下载)
(来源:中国人民银行科技司)
标准制订引领技术创“新”
随着互联网和移动终端的快速发展,移动金融类应用正在并将继续深刻改变着人们对金融服务的使用习惯,然而用户“真实”身份的认证这一安全问题成了方便的移动支付手段的关键制约因素。伪基站、短信嗅探等技术的出现又加剧了人们对手机类移动金融业务的担忧,因而迫切需要一种不怕丢失、不怕窃取、不怕攻击的安全方式以保障移动金融安全。
近年来快速兴起的生物特征识别技术中,声纹作为一种行为特征,具有唯一性和独特性;声纹不易纂改,综合利用声音中蕴含的丰富信息可以具备较高的安全特性;此外,由于特殊设计的声音一般不涉及用户隐私问题,往往用户接受程度较高。更进一步,由于声音信号中含有语言信息、副语言信息和非语言信息,语音信号这种“形简意丰”的特点还有利于识别用户真实意图,具有行为可追溯性,并具有便(biàn)宜和便(pián)宜的特点。因此,随着声纹识别技术近年来逐渐走向成熟,在金融等特定行业的应用已得到充分证明,亟需制订规范以正确引领技术发展应用的方向。
标准内容及理念起点“高”
本标准全面规定了移动金融服务场景中基于声纹识别的安全应用技术要求,适用于手机银行等移动金融服务中基于声纹识别的开发、检测与应用,并重点在以下几个方面做出了规范:功能方面,明确了声纹注册、验证、变更、注销等环节的基本需求;性能方面,提出了采样、抗噪音、防攻击、抗时变等技术要求;安全方面,对声纹信息采集、传输、存储、处理、删除等全生命周期进行了规范。
本标准将声纹作为一种独立认证因子进行规范,实际应用中可根据不同场景的安全等级需要,独立采用动态声纹密码完成认证,或与其他认证因子组合完成认证。随着国际上对移动支付安全性和个人隐私保护等问题的日益重视,本标准将安全性和个人隐私保护摆到了突出位置。此外,在本标准中不仅参考了年6月开始实施的《网络安全法》、年12月颁布的金融行业标准《移动终端支付可信环境技术规范》,还纳入了年5月刚刚实施的国家标准《信息安全技术个人信息安全规范》等最新文件的要求。
标准出台过程史上最“严”
作为担负着“破冰”使命的金融业首个生物识别技术标准,该标准的出台过程称得上高规格、严要求,从每一个参数指标,到每一个标点符号,细节之把控几近严苛。该标准由全国金融标准化技术委员会(以下简称金标委)于年7月11日批准立项,在金标委的全程指导下,从前期调研、立项论证、标准起草到征求意见、修订和报批,历经三稿两审,前后历时两年多,通过了48位金标委委员的投票表决。在报批稿提交后,中国人民银行科技司又启动了面向整个金融行业、为期达一个半月的广泛征求意见和数轮密集研讨,最后通过由科技司主持的、由11位院士专家组成的专家评审会的严格把关评审,逐字逐句修订才得以成稿。
在今年8月18日标准专家评审会上,来自中央网信办、公安部、国家信息中心、国家信息安全研究中心、中国银联、中国科学院、中国社会科学院、清华大学等单位的院士专家一致认为,“与其他生物特征识别技术相比,声纹识别技术在个人隐私保护、身份认证强度等方面有一定的优势”,“具有较高的可靠性、安全性、便捷性,能够满足移动金融服务应用需求”。
标准适用范围包容性“广”
随着手机银行、第三方支付等的快速普及,国家先后成立了银联和网联组织,对银行之间以及银行和互联网平台间的交易清算进行打通,统一纳入央行监管体系。本标准的适用范围也从立项时仅针对手机银行,扩大到包容第三方支付行业,成为一个统一的标准。从今年7月开始,在陆续广泛征求了各大银行及蚂蚁金服、腾讯财付通、京东金融等第三方支付平台的意见后,央行科技司决定将标准适用范围从原手机银行场景扩大到整个移动金融领域,这意味着本标准将在更大范围内发挥作用,以对整个移动支付市场进行指导和规范。
标准核心技术自主性“强”
目前,我国在声纹识别领域已基本掌握核心技术。在中国电子学会今年5月组织的科技成果鉴定中,由清华大学、得意音通和中国建设银行共同完成的“基于动态密码语音的无监督身份认证系统”被院士专家鉴定为“整体技术水平达到国际领先”。考虑安全性的防攻击要求和考虑用户体验的防时变要求等也被写进了标准,作为声纹识别认证系统的必备要求,以对当前市场上参差不齐的声纹认证产品进行约束,充分体现了监管部门对安全性的重视。可见,基于声纹识别的移动认证技术,在推动应用创新上具有先发优势,必将为我国有效防范金融风险、积极发展金融科技贡献力量。
另据了解,与本标准配套的相应检测规范的起草工作也已开始启动,清华大学和得意音通受邀参与检测规范的起草工作。
更多信息安全资讯
请
