擔(dān)心指紋、人臉信息被盜？西電科研團(tuán)隊(duì)提出保護(hù)方法

眾所周知，指紋、刷臉等識(shí)別方式如今已被越來越多地應(yīng)用到門禁、手機(jī)解鎖、移動(dòng)支付、身份核驗(yàn)等場(chǎng)景中，在享受便捷的同時(shí)，人們也不免對(duì)相關(guān)數(shù)據(jù)的泄露心存隱憂。一旦發(fā)生個(gè)人隱私數(shù)據(jù)的泄露，會(huì)造成極大的安全風(fēng)險(xiǎn)。

據(jù)介紹，目前的大多數(shù)人臉識(shí)別系統(tǒng)都是存儲(chǔ)特征模板，并用于后續(xù)的匹配認(rèn)證。由于人臉等生物特征的唯一性，一旦系統(tǒng)中存儲(chǔ)的模板丟失則是永久性的丟失，且會(huì)造成交叉匹配、一破百破的問題。此外，在萬物互聯(lián)的大背景下，身份認(rèn)證早已不僅僅局限于本地認(rèn)證，網(wǎng)絡(luò)認(rèn)證也得到了廣泛普及，個(gè)人用戶隱私的保護(hù)也因此變得尤為重要。

“這種情況下，保護(hù)生物特征識(shí)別系統(tǒng)的安全，防止系統(tǒng)存儲(chǔ)的生物特征模板被盜用，是提升生物特征識(shí)別系統(tǒng)安全度，保障用戶隱私的重要研究課題?！闭n題組相關(guān)負(fù)責(zé)人介紹。

 課題組研究出的人臉模板保護(hù)策略示意圖。西安電子科技大學(xué)/供圖

在這一成果應(yīng)用中，用戶錄入指紋或人臉時(shí)，系統(tǒng)將原始生物特征轉(zhuǎn)換為只包含“0”和“1”的512位二進(jìn)制編碼，當(dāng)該組編碼被盜時(shí)，用戶可重新錄入原始生物特征生成新的一組編碼，且與被盜編碼不可匹配。

“這很像我們的銀行卡掛失：如果銀行卡丟了，去銀行報(bào)丟失、凍結(jié)，再補(bǔ)辦新的卡，舊卡就不能再使用。我們的這組編碼也是類似的，生成新的編碼后，被盜取的編碼就無法使用?！睂?shí)驗(yàn)室副教授趙恒進(jìn)一步解釋——這就是可重新發(fā)布性，“我們的人臉具有唯一性，但是使用編碼之后，人臉在不同設(shè)備上可以生成不同的編碼組，且不會(huì)存在交叉匹配的情況”。

除了可重新發(fā)布，該方法還具有不可逆性?，F(xiàn)有原始生物特征信息被采集后，可通過一定方法將信息倒推復(fù)現(xiàn)個(gè)人指紋或人臉，但在使用該人臉模板保護(hù)方法時(shí)，系統(tǒng)會(huì)用隨機(jī)參數(shù)生成的多個(gè)局部沃爾什矩陣，對(duì)原始實(shí)值人臉特征進(jìn)行投影變換，這一番“移形換影”的操作后，再想通過編碼信息復(fù)現(xiàn)原始生物特征就變得不那么容易了。

超多的數(shù)字組合帶來的不僅是安全性的提升，更是整體性能的優(yōu)化升級(jí)。據(jù)了解，該保護(hù)模板僅需占用較小的存儲(chǔ)空間，卻能保證較快的匹配速度，匹配耗時(shí)僅需約0.00007秒，且不會(huì)降低原有人臉識(shí)別系統(tǒng)的識(shí)別精度。

此外，這一人臉模板保護(hù)方法還適用于不同生物特征識(shí)別系統(tǒng)，如指紋，虹膜和掌靜脈等。

(編輯:月兒)