一、建設背景

　　商業銀行隨著業務互聯網化的加劇，自身業務系統數量的不斷增加，用戶在登錄、交易環節確認身份的方式也日益多樣化，業務系統存在各自為政的現象，每個系統建立自己獨立的身份識別方式，造成不必要的資源浪費，并且在后期數據管理、同步維護上，也增加了難度。隨著人臉識別、聲紋識別等技術的發展，將更多不同識別方式集成到一個系統中的需求下，商業銀行以用戶體驗角度出發，以為客戶提供優質金融服務體驗為宗旨，結合自身優勢率先建立起全行統一的生物和非生物識別平臺，實現系統間資源共享，全面提高認證水平和系統安全性就變的迫切而重要。

　　商業銀行銀行如何建立基于人工智能的統一生物識別云平臺，如何以人工智能為基礎、大數據為依托，集中存儲了全行客戶的集中生物特征信息，并統一對外提供生物和非生物認證服務，推動銀行行業務逐步“人工智能+”化，都是需要思考的問題。

　　二、基于人工智能的統一生物識別云平臺構想

　　基于人工智能的統一生物識別云平臺從屬性上可以被稱為“智能化統一生物識別云平臺”，主要解決感知中的“看”懂的問題，包括識別人臉、證件以及其他生物特征，平臺集中存儲了全行客戶的集中生物特征信息，統一對外提供生物和非生物認證服務。

　　為了能夠有效的支撐商業銀行各類互聯網金融類業務業務及傳統業務的身份識別，商業銀行需要著眼于行內系統普遍存在生物認證的需求,避免各系統重復建設生物認證的系統，將原有獨立的人臉、聲紋、指紋等生物認證方式從各業務場景中抽離出來，建立全行性的“智能化統一生物識別云平臺”。“智能化統一生物識別云平臺”將多樣化的客戶的生物和非生物身份認證方式和傳統的生物識別系統結合起來，將用戶信息和生物特征信息統一存儲。對于生物識別信息統一管理，以用戶為單位，建立全行統一的用戶生物特征庫。對用戶的多種生物特征數據進行統一存儲和管控，保證同一用戶的生物認證方式可供多個業務系統共享。

　　根據系統的需要，還可以對身份驗證模塊進行自由組合，對于復雜的認證場景，還可以將多種身份驗證交叉組合成一個驗證模塊。從全行系統建設的角度，建立統一的身份識別平臺可以將身份識別模塊集中管理起來，業務系統無需關注平臺的底層技術，即使更換識別技術提供商，業務系統也無需對原有代碼進行改動。統一的身份識別平臺將身份驗證的服務和業務系統完全解耦，極大的降低了系統建設成本。針對不同業務系統的個性化需求，智能識別平臺可以提供多種識別方式的組合，業務系統可根據不同的身份認證場景靈活的組合識別服務。

　　三、統一生物識別云平臺的基礎功能要求

　　1、生物特征信息統一存儲，認證服務統一輸出

　　在“智能化統一生物識別云平臺”中考慮到未來可能的擴展，平臺將采集到的各類生物識別信息統一存儲，統一維護管理，以保證客戶的相關信息的安全存儲和客戶的隱私的保護，同時將各類生物認證識別模式和非生物認證方式(短信、郵箱、令牌、二維碼)合并到平臺中對外提供統一的服務。平臺需要整合生物認證技術和非生物認證技術，可根據不同的業務場景提供可配置的交叉組合認證服務，以提升認證的整體強度，保證“人工智能+”業務的各類需要。

　　基于CPU模式的高并發識別，安全和體驗并重

　　智能化安全認證示意圖

　　平臺設計開發要基于軟件架構的高并發、低延時解決方案。要能支持百萬量級的人臉特征值庫，比對速度可以控制在數百毫秒內，并保證較高的識別準確率。考慮到平臺的經濟成本，業界CPU架構只支持5000人臉庫。相比GPU解決方案，CPU方案可以節約大量硬件投入，大幅降低經濟成本。從安全角度出發，該平臺實現了端到端加密(E2EE)模塊，保證數據交互過程中的安全性。采用行業標準(SAML和OAuth)實現基于云服務的安全認證集成。從服務易用性角度出發，內置Radius服務器，為應用程序提供身份認證支持。通過帶外OOB身份認證增強安全性，以緩解釣魚軟件的攻擊。

　　3、整合不同的生物認證引擎，新認證服務即插即用

　　“智能化統一生物識別云平臺”從統一識別信息，共享認證服務的理念出發，需要將原有的短信、郵箱、令牌、二維碼服務也整合到平臺中，通過配置模板的方式提供各類組合的認證服務。生物認證方式與業務系統解耦，更換生物認證廠商，業務系統無須改造;便于新認證方式的接入和管理，便于系統的快速部署和彈性擴容。

　　4、微服務化，提供多租戶云服務

　　“智能化統一生物識別云平臺”需要以SaaS的方式運維，以微服務的模式提供相應的服務，不但可以支持商業銀行內的相關平臺的認證，同時還能為行外的相關合作企業提供對應的服務，為行外客戶提供增值服務，為商業銀行綁定相應的客戶資源。平臺采用微服務架構設計思想，將不同的生物認證引擎、認證方式管理、用戶管理、鑒權等核心組件微服務化，便于模塊化管理、獨立部署，保證新認證方式的快速接入。平臺使用了基于Docker技術的應用容器統一部署管理，便于在托管的各類金融云數據中心上快速部署，對高并發的認證服務模塊進行動態擴容。

　　“智能化統一生物識別云平臺”在設計時就需要考慮對同業客戶提供定制化識別認證技術服務的可能性，能夠提供多租戶管理功能，為外部租戶提供單個或多個認證方式的訂購策略，以滿足外部客戶業務系統不同業務場景對于身份認證的多樣化需求，也能提供專屬的智能化欺詐策略定制功能，為外部租戶提供準確、高效、便捷的全方位身份認證解決方案，以打造“人工智能+”模式下的金融企業和相關企業共贏共生的新金融生態圈。

　　四、人工智能以及統一生物識別云平臺的展望

　　創新工廠CEO李開復說過：人工智能最好的應用領域之一是金融領域，因為金融領域是唯一純數字領域;在傳統領域里面數據做得最好的就是金融界。李開復指出：“一是在金融界里相對隔離得非常清晰。金融領域是不跟其他定領域混在一起的，股票就是股票、保險就是保險、銀行就是銀行、賬單就是賬單，這些東西是能夠用來計算的，且屬于狹窄的領域。二是利用手中擁有的大數據量，可以獲取更多的數據。三是金融是最無摩擦的領域，錢進錢出，這里沒有生產、倉庫和物流。”

　　人工智能在國內的熱度剛起來不久，機會和挑戰會有很多;人工智能算出來的交易，哪怕是當天或者隔一天的交易，都要比人算出來的更清晰。”人工智能將在金融領域替代銀行員工做越來越多的工作;高盛在過去的5年已經裁掉四分之三的交易員，可見人工智能在金融界有多大的機會。

　　從身份認證信息安全來看，未來網絡的發展趨勢主要體現在以下三個方面：

　　其一，互聯網及移動互聯網信息安全急需加強。隨著互聯網技術的發展，尤其是金融類應用的快速發展，移動支付的興起，令信息安全問題也隨之日益嚴峻。

　　其二，電子銀行、移動類支付將加快推動身份認證信息安全產品的建設。銀行業務的安全性一直受到用戶的重視，安全性仍是其選擇手機銀行品牌時的核心考慮因素。因此，電子銀行、移動類支付的安全需求，將進一步推動身份認證信息安全產品的應用。

　　其三，產品升級換代的周期越來越短。隨著應用環境的復雜，各種黑客攻擊及手段層出不窮;同時，加密算法升級、OTP動態令牌續航失效、數字證書過期等將推動存量市場的產品更新換代。

　　云計算環境好比“火箭”引擎，大數據好比“火箭”的燃料，兩者與人工智能技術的結合，將為金融行業的諸多業務方向帶來突破，其中包括身份認證及信息安全;如何讓客戶既享受到服務的便捷又能保證客戶操作的安全是每個金融機構面臨的課題，而“統一生物識別云平臺”將結合人工智能技術，逐步補充完善識別認證技術，總結歸納原有的業務場景中的認證模式，并根據新的認證方法的特性將其融入到原有的業務場景，為商業銀行的業務互聯網化提供助力。