指纹识别、刷脸等越来越多地被应用到门禁、手机解锁、移动支付、身份核验等场景中,我们在享受便捷的同时也不免对相关数据的泄露心存隐忧。
2021年7月9日,在世界人工智能大会-可信AI论坛上,由中国信息通信研究院与京东探索研究院联合发布了国内首本【可信人工智能白皮书】,其中就提到,「生物识别信息的频繁使用使得个人隐私数据泄露的可能性增大,数据一旦丢失会造成极大的安全风险」。
目前大多数人脸识别系统都是存储特征模板并用于后续的匹配认证,由于人脸等生物特征的唯一性,一旦系统中存储的模板丢失则是永久性的丢失,且会造成交叉匹配、一破百破的问题。此外,在当今万物互联的大背景下,身份认证早已不仅仅局限于本地认证,网络认证也得到了广泛的普及。在这种背景下,个人用户隐私保护变的尤为重要。因此,保护生物特征识别系统的安全,防止系统存储的生物特征模板被盗用,是提升生物特征识别系统安全度,保障用户隐私的重要研究课题。
如何保障生物识别信息的安全?近日,西安电子科技大学生物特征识别与加密实验室针对人脸识别的安全性问题,提出了一种可撤销的人脸模板保护方法,该方法在加密域进行识别,在不损失识别精度的同时满足生物特征模板的不可逆、可重新发布以及不可链接等安全性能,为个人生物特征隐私保护提供了一种有效策略。相关成果已在线发表于信息安全领域一区Top期刊IEEE Transactions on Information Forensics and Security(IF=6.8),题为「Protected Face Templates Generation Based on Multiple Partial Walsh Transformations and Simhash」。
用户录入指纹或人脸时,系统将原始生物特征转换为只包含「0」和「1」的512位二进制编码,当该组编码被盗时,用户可重新录入原始生物特征生成新的一组编码,且与被盗编码不可匹配,「很像我们的银行卡挂失,如果银行卡丢了,去银行报丢失、冻结,再补办新的卡,旧卡就不能再使用,我们这组编码也是类似的,生成新的编码后,被盗取的编码就无法使用」,实验室赵恒副教授解释道,「这就是可重新发布性。我们的人脸具有唯一性,但是使用编码之后,人脸在不同设备上可以生成不同的编码组,且不会存在交叉匹配的情况」。
除了可重新发布,该方法还具有不可逆性。现有原始生物特征信息被采集后,可通过一定方法将信息倒推复现个人指纹或人脸,但使用该人脸模板保护方法时,系统会用随机参数生成的多个局部沃尔什矩阵对原始实值人脸特征进行投影变换,在这一番「移形换影」的操作后,再想通过编码信息复现原始生物特征就变得不那么容易了。
超多的数字组合带来的不仅是安全性的提升,更是整体性能的优化升级。该保护模板仅需占用较小的存储空间,但却能保证较快的匹配速度,在将投影特征转换为离散二值特征(保护模板)后,单个二进制模板仅1KB,匹配耗时仅需约0.00007秒,同时,在CASIA-WebFace,LFW,FEI和Color FERET公测人脸数据库上的大量实验表明,在匹配性能方面,该方法并不会降低原有人脸识别系统的识别精度。
这一人脸模板保护方法为个人生物特征隐私保护提供了有效策略,并且适用于不同生物特征识别系统,如指纹,虹膜和掌静脉等。(通讯员:曹志诚)
