中國青年報客戶端訊(曹誌誠 王格 中青報·中青網記者 孫海華)如何保障指紋、人臉辨識等生物辨識資訊的安全?記者從西安電子科技大學獲悉:該校生物特征辨識與加密實驗室近日提出了一種可撤銷的人臉樣版保護方法——該方法在加密域進行辨識,在不損失辨識精度的同時滿足生物特征樣版的不可逆、可重新釋出以及不可連結等安全效能,為個人生物特征私密保護提供了一種有效策略。
眾所周知,指紋、刷臉等辨識方式如今已被越來越多地套用到門禁、手機解鎖、移動支付、身份核驗等場景中,在享受便捷的同時,人們也不免對相關數據的泄露心存隱憂。一旦發生個人私密數據的泄露,會造成極大的安全風險。
據介紹,目前的大多數人臉辨識系統都是儲存特征樣版,並用於後續的匹配認證。由於人臉等生物特征的唯一性,一旦系統中儲存的樣版遺失則是永久性的遺失,且會造成交叉匹配、一破百破的問題。此外,在萬物互聯的大背景下,身份認證早已不僅僅局限於本地認證,網路認證也得到了廣泛普及,個人使用者私密的保護也因此變得尤為重要。
「這種情況下,保護生物特征辨識系統的安全,防止系統儲存的生物特征樣版被盜用,是提升生物特征辨識系統安全度,保障使用者私密的重要研究課題。」課題組相關負責人介紹。
課題組研究出的人臉樣版保護策略示意圖。西安電子科技大學/供圖
在這一成果套用中,使用者錄入指紋或人臉時,系統將原始生物特征轉換為只包含「0」和「1」的512位元二進制編碼,當該組編碼被盜時,使用者可重新錄入原始生物特征生成新的一組編碼,且與被盜編碼不可匹配。
「這很像我們的銀行卡掛失:如果銀行卡丟了,去銀行報遺失、凍結,再補辦新的卡,舊卡就不能再使用。我們的這組編碼也是類似的,生成新的編碼後,被盜取的編碼就無法使用。」實驗室副教授趙恒進一步解釋——這就是可重新釋出性,「我們的人臉具有唯一性,但是使用編碼之後,人臉在不同裝置上可以生成不同的編碼組,且不會存在交叉匹配的情況」。
除了可重新釋出,該方法還具有不可逆性。現有原始生物特征資訊被采集後,可透過一定方法將資訊倒推復現個人指紋或人臉,但在使用該人臉樣版保護方法時,系統會用隨機參數生成的多個局部沃爾什矩陣,對原始實值人臉特征進行投影變換,這一番「移形換影」的操作後,再想透過編碼資訊復現原始生物特征就變得不那麽容易了。
超多的數位組合帶來的不僅是安全性的提升,更是整體效能的最佳化升級。據了解,該保護樣版僅需占用較小的儲存空間,卻能保證較快的匹配速度,匹配耗時僅需約0.00007秒,且不會降低原有人臉辨識系統的辨識精度。
此外,這一人臉樣版保護方法還適用於不同生物特征辨識系統,如指紋,虹膜和掌靜脈等。
來源:中國青年報客戶端
