擔(dān)心指紋、人臉信息被盜？西電團(tuán)隊(duì)提出個(gè)人生物特征隱私保護(hù)新策略

　　中新網(wǎng)西安3月29日電 (記者 阿琳娜)指紋識(shí)別、刷臉等越來越多地被應(yīng)用到門禁、手機(jī)解鎖、移動(dòng)支付、身份核驗(yàn)等場(chǎng)景中，大眾在享受便捷的同時(shí)也不免對(duì)相關(guān)數(shù)據(jù)的泄露心存隱憂。

　　目前，大多數(shù)人臉識(shí)別系統(tǒng)都是存儲(chǔ)特征模板并用于后續(xù)的匹配認(rèn)證，由于人臉等生物特征的唯一性，一旦系統(tǒng)中存儲(chǔ)的模板丟失則是永久性的丟失，且會(huì)造成交叉匹配、一破百破的問題。此外，在當(dāng)今萬物互聯(lián)的大背景下，身份認(rèn)證早已不僅僅局限于本地認(rèn)證，網(wǎng)絡(luò)認(rèn)證也得到了廣泛的普及。在這種背景下，個(gè)人用戶隱私保護(hù)變得尤為重要。因此，保護(hù)生物特征識(shí)別系統(tǒng)的安全，防止系統(tǒng)存儲(chǔ)的生物特征模板被盜用，是提升生物特征識(shí)別系統(tǒng)安全度，保障用戶隱私的重要研究課題。

　　如何保障生物識(shí)別信息的安全？記者29日從西安電子科技大學(xué)獲悉，近日，該校生物特征識(shí)別與加密實(shí)驗(yàn)室針對(duì)人臉識(shí)別的安全性問題，提出了一種可撤銷的人臉模板保護(hù)方法，該方法在加密域進(jìn)行識(shí)別，在不損失識(shí)別精度的同時(shí)滿足生物特征模板的不可逆、可重新發(fā)布以及不可鏈接等安全性能，為個(gè)人生物特征隱私保護(hù)提供了一種有效策略。

　　用戶錄入指紋或人臉時(shí)，系統(tǒng)將原始生物特征轉(zhuǎn)換為只包含“0”和“1”的512位二進(jìn)制編碼，當(dāng)該組編碼被盜時(shí)，用戶可重新錄入原始生物特征生成新的一組編碼，且與被盜編碼不可匹配，“很像我們的銀行卡掛失，如果銀行卡丟了，去銀行報(bào)丟失、凍結(jié)，再補(bǔ)辦新的卡，舊卡就不能再使用，我們這組編碼也是類似的，生成新的編碼后，被盜取的編碼就無法使用�！睂�(shí)驗(yàn)室趙恒副教授解釋道，“這就是可重新發(fā)布性。我們的人臉具有唯一性，但是使用編碼之后，人臉在不同設(shè)備上可以生成不同的編碼組，且不會(huì)存在交叉匹配的情況�！�

　　除了可重新發(fā)布，該方法還具有不可逆性�，F(xiàn)有原始生物特征信息被采集后，可通過一定方法將信息倒推復(fù)現(xiàn)個(gè)人指紋或人臉，但使用該人臉模板保護(hù)方法時(shí)，系統(tǒng)會(huì)用隨機(jī)參數(shù)生成的多個(gè)局部沃爾什矩陣對(duì)原始實(shí)值人臉特征進(jìn)行投影變換，在這一番“移形換影”的操作后，再想通過編碼信息復(fù)現(xiàn)原始生物特征就變得不那么容易了。

　　超多的數(shù)字組合帶來的不僅是安全性的提升，更是整體性能的優(yōu)化升級(jí)。該保護(hù)模板僅需占用較小的存儲(chǔ)空間，但卻能保證較快的匹配速度，在將投影特征轉(zhuǎn)換為離散二值特征(保護(hù)模板)后，單個(gè)二進(jìn)制模板僅1KB，匹配耗時(shí)僅需約0.00007秒，同時(shí)，在CASIA-WebFace，LFW，F(xiàn)EI和Color FERET公測(cè)人臉數(shù)據(jù)庫上的大量實(shí)驗(yàn)表明，在匹配性能方面，該方法并不會(huì)降低原有人臉識(shí)別系統(tǒng)的識(shí)別精度。

　　這一人臉模板保護(hù)方法為個(gè)人生物特征隱私保護(hù)提供了有效策略，并且適用于不同生物特征識(shí)別系統(tǒng)，如指紋，虹膜和掌靜脈等。(完)

責(zé)任編輯：王雨蜻