前言
深圳能信安近日正式发布了新一代基于人工智能技术的信息安全产品:基于AI的手机用户行为身份识别系统(Nesun AI-UID)。该产品是能信安人工智能实验室通过三年多的技术攻关,并与包括华为、苏宁金融在内的多家国内不同行业潜在客户进行持续交流与调研的基础上研发的新一代安全产品,也是人工智能技术在安全领域应用的全新突破。
1、产品研发背景
移动互联经济快速发展的同时,其涉及系统和信息的安全问题也越来越突出。移动应用作为业务载体,对移动金融的安全性具有举足轻重的影响,而用户身份识别作为移动应用的关键访问控制机制,是保障整体业务安全的基础。
在移动互联业务场景下,用户的身份信息都是用一组特定的数据来表示的,所有对用户的授权也是针对用户数字身份的授权。而我们生活的现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份。如何保证以数字身份进行操作的操作者就是这个数字身份的合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,就是身份识别机制需要解决的问题。而目前使用的身份认证技术如密码口令、令牌、指纹及其他生物特征等存在着各种缺陷,如容易泄漏、丢失、只能进行单点验证、无法持续保护等,由此引起的安全事件也层出不穷。
发展可靠的用户身份认证技术是移动金融发展的要求,同时也是国家战略的要求。2017年6月1日开始实施的《网络安全法》第24条中,明确规定国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术。
深圳能信安作为国内知名的移动安全产品和服务提供商,从2016年初开始成立人工智能实验室,致力于人工智能技术在信息安全领域的应用。随着移动互联经济的蓬勃发展,智能手机终端用户身份识别在移动互联业务中的重要性和传统身份识别技术的不足越来越凸现,能信安人工智能实验室从成立伊始就把这个课题作为重点研究方向,并于2018年底成功完成了核心技术攻关,2019年6月完成了产品化落地和功能、性能指标测试。
2、产品核心功能
Nesun AI-UID通过对用户使用智能手机时的传感器数据采集,借助人工智能算法进行用户行为特征建模,从而为移动业务提供高安全性的用户身份识别能力。Nesun AI-UID不仅可为移动支付等高敏感度业务操作提供辅助的用户身份认证,弥补其它认证方式的不足,也可为移动金融风险控制及类似业务场景提供用户无感的身份识别机制,提高关键业务环节的风险控制能力。其核心功能主要包括:
大数据采集与分析
实现对海量用户的手机传感器数据的采集、存储,并在原始数据的基础上进行清洗、加工和转换等操作,为人工智能引擎提供基础数据。
人工智能引擎
利用大数据平台提供的基础数据,建立人机识别模型和用户身份识别模型,包括:
用户身份识别:通过用户行为分析与建模实现对操作用户的身份识别,即用户为本人或他人,业务系统可以根据识别结果对他人操作行为做出响应。
人机识别:通过对用户行为特征实现对机器人操作的识别,即用户是自然人还是机器人,为有效阻断机器人操作提供基础信息。
3、主要技术特点
高安全性:不存在泄漏、丢失、伪造等安全隐患,攻击者很难模仿用户的行为习惯,能够弥补传统身份认证技术的不足。
无感识别:整个数据收集和验证的过程不需要用户自己进行任何操作,可以在用户无感知的状态下实现对用户身份的识别。
动态变化:身份识别模型随用户的行为习惯变化而变化,十分难模仿、伪造和盗取,并且用户操作时长越久精确度越高。
通用性强:无需额外硬件支持,并可与口令、指纹等其他认证方式技术兼容并组合。
4、典型部署架构
人
工智能引擎
来源:freebuf.com 2019-09-18 14:25:55 by: 能信安科技nesun
请登录后发表评论
注册