指紋辨識、刷臉等越來越多地被套用到門禁、手機解鎖、移動支付、身份核驗等場景中,我們在享受便捷的同時也不免對相關數據的泄露心存隱憂。
2021年7月9日,在世界人工智能大會-可信AI論壇上,由中國資訊通訊研究院與京東探索研究院聯合釋出了國內首本【可信人工智能白皮書】,其中就提到,「生物辨識資訊的頻繁使用使得個人私密數據泄露的可能性增大,數據一旦遺失會造成極大的安全風險」。
目前大多數人臉辨識系統都是儲存特征樣版並用於後續的匹配認證,由於人臉等生物特征的唯一性,一旦系統中儲存的樣版遺失則是永久性的遺失,且會造成交叉匹配、一破百破的問題。此外,在當今萬物互聯的大背景下,身份認證早已不僅僅局限於本地認證,網絡認證也得到了廣泛的普及。在這種背景下,個人使用者私密保護變的尤為重要。因此,保護生物特征辨識系統的安全,防止系統儲存的生物特征樣版被盜用,是提升生物特征辨識系統安全度,保障使用者私密的重要研究課題。
如何保障生物辨識資訊的安全?近日,西安電子科技大學生物特征辨識與加密實驗室針對人臉辨識的安全性問題,提出了一種可撤銷的人臉樣版保護方法,該方法在加密域進行辨識,在不損失辨識精度的同時滿足生物特征樣版的不可逆、可重新釋出以及不可連結等安全效能,為個人生物特征私密保護提供了一種有效策略。相關成果已線上發表於資訊保安領域一區Top期刊IEEE Transactions on Information Forensics and Security(IF=6.8),題為「Protected Face Templates Generation Based on Multiple Partial Walsh Transformations and Simhash」。
使用者錄入指紋或人臉時,系統將原始生物特征轉換為只包含「0」和「1」的512位元二進制編碼,當該組編碼被盜時,使用者可重新錄入原始生物特征生成新的一組編碼,且與被盜編碼不可匹配,「很像我們的銀行卡掛失,如果銀行卡丟了,去銀行報遺失、凍結,再補辦新的卡,舊卡就不能再使用,我們這組編碼也是類似的,生成新的編碼後,被盜取的編碼就無法使用」,實驗室趙恒副教授解釋道,「這就是可重新釋出性。我們的人臉具有唯一性,但是使用編碼之後,人臉在不同器材上可以生成不同的編碼組,且不會存在交叉匹配的情況」。
除了可重新釋出,該方法還具有不可逆性。現有原始生物特征資訊被采集後,可透過一定方法將資訊倒推復現個人指紋或人臉,但使用該人臉樣版保護方法時,系統會用隨機參數生成的多個局部沃爾什矩陣對原始實值人臉特征進行投影變換,在這一番「移形換影」的操作後,再想透過編碼資訊復現原始生物特征就變得不那麽容易了。
超多的數碼組合帶來的不僅是安全性的提升,更是整體效能的最佳化升級。該保護樣版僅需占用較小的儲存空間,但卻能保證較快的匹配速度,在將投影特征轉換為離散二值特征(保護樣版)後,單個二進制樣版僅1KB,匹配耗時僅需約0.00007秒,同時,在CASIA-WebFace,LFW,FEI和Color FERET公測人臉數據庫上的大量實驗表明,在匹配效能方面,該方法並不會降低原有人臉辨識系統的辨識精度。
這一人臉樣版保護方法為個人生物特征私密保護提供了有效策略,並且適用於不同生物特征辨識系統,如指紋,虹膜和掌靜脈等。(通訊員:曹誌誠)