你不知道的聲紋識別，盡在阿里聚安全攻防挑戰賽！

#你不知道的聲紋識別，盡在阿里聚安全攻防挑戰賽！

由阿里巴巴安所有主辦的「阿里聚安全攻防挑戰賽」決戰日12月28日即將到來，許多參賽的小夥伴都發現了這次比賽與以往的攻防大賽有很大的不一樣。就是參賽者能夠嘗試用聲音攻擊一套聲紋驗證系統，經過設計攻擊用的音頻騙過聲紋驗證系統，讓系統驗證成功。

####賽事官方網址：https://tianchi.shuju.aliyun.com/mini/aliJuActivity.htm

聲紋識別做爲一種安全身份認證手段，不可避免的要面臨非法用戶的攻擊風險。聲紋識別算法目前技術水平有限，很難識別聲音十分類似的兩人：如今大部分的算法均可以控制在誤識率在千分之一，即隨機1000個不一樣人的刻意攻擊，有可能會有一我的因聲音過於類似而經過。

如熟人模仿攻擊，你身邊熟悉你的人模仿你的聲音，去攻擊你的聲紋帳戶，經過的機率比上述隨機攻擊會更大一些。固然，人與人之間的聲音自己有本質的不一樣，即使人耳不必定能聽出來，聲紋識別系統對這種差別是很是敏感的，模仿很難成功攻擊。

重放攻擊，若是你的聲音被某些別有用心的人錄下來，而後在聲紋登陸時播放你的聲音。當前，技術上對這種攻擊能夠有兩種防範手段：活體檢測和隨機內容聲紋，活體檢測技術能夠有效的識別出當前認證的聲音來自於真人仍是錄音設備，而隨機內容聲紋在每次登陸的時候會提示用戶必須說隨機顯示出來的內容，只要說的內容不一致，認證就會失敗，這樣，讓提早錄好的聲音失效。

特定人聲音合成或聲音轉換。利用機器學習、深度學習等技術，經過對目標人的一段錄音進行建模，學習出目標人的聲音特質並將其參數化，而後將非目標人的聲音合成並轉化爲目標人的聲音進行攻擊；在深度學習技術流行以前，傳統的機器學習技術合成的聲音在真實度上比較差，可是近年相似google的WavNet，以及Adobe Project VoCo等技術，極大的提升了聲音合成的真實度，對聲紋識別算法形成了潛在的威脅。

聲紋識別技術使用便捷，受限制較少。硬件設備簡單，只須要有麥克風便可；不受語種、方言、性別和年齡的影響。而且適合遠程使用，可適用於遠程控制與識別領域；在用戶正常說話中，便可後臺遠程進行聲紋識別。用戶接受程度高：不易遺忘，防僞性能好、不易僞造或被盜。隨身「攜帶」，隨時隨地使用。

可是它一樣也有一些缺點，好比同一我的的聲音具備易變性，易受身體情況、年齡、情緒等的影響。不一樣的麥克風和信道對識別性能有影響，環境噪音和混合說話人對識別有干擾，部分公共場合，用戶不方便說話。

目前看來聲紋識別技術是將來的發展趨勢，隨着聲音合成技術的發展，對聲音活體檢測技術也提出了更高的要求。在大數據條件下，利用部分準確或不許確的說話人標註，自動創建說話人模型，具備重要的實際應用意義。隨着數據資源的增多，對聲紋識別系統的檢索要求的相應時間也愈來愈短。充分利用移動互聯網時代產生的大量語音數據，發揮深度學習的數據驅動威力，能夠將聲紋識別算法的準確率和魯棒性大幅提高。

####做者：王炎@阿里聚安全，更多挑戰賽賽事信息，請關注攻防挑戰賽賽事官網