擔(dān)心指紋、人臉信息被盜?西電團隊提出個人生物特征隱私保護新策略
中新網(wǎng)西安3月29日電 (記者 阿琳娜)指紋識別、刷臉等越來越多地被應(yīng)用到門禁、手機解鎖、移動支付、身份核驗等場景中,大眾在享受便捷的同時也不免對相關(guān)數(shù)據(jù)的泄露心存隱憂。
目前,大多數(shù)人臉識別系統(tǒng)都是存儲特征模板并用于后續(xù)的匹配認證,由于人臉等生物特征的唯一性,一旦系統(tǒng)中存儲的模板丟失則是永久性的丟失,且會造成交叉匹配、一破百破的問題。此外,在當(dāng)今萬物互聯(lián)的大背景下,身份認證早已不僅僅局限于本地認證,網(wǎng)絡(luò)認證也得到了廣泛的普及。在這種背景下,個人用戶隱私保護變得尤為重要。因此,保護生物特征識別系統(tǒng)的安全,防止系統(tǒng)存儲的生物特征模板被盜用,是提升生物特征識別系統(tǒng)安全度,保障用戶隱私的重要研究課題。
如何保障生物識別信息的安全?記者29日從西安電子科技大學(xué)獲悉,近日,該校生物特征識別與加密實驗室針對人臉識別的安全性問題,提出了一種可撤銷的人臉模板保護方法,該方法在加密域進行識別,在不損失識別精度的同時滿足生物特征模板的不可逆、可重新發(fā)布以及不可鏈接等安全性能,為個人生物特征隱私保護提供了一種有效策略。
用戶錄入指紋或人臉時,系統(tǒng)將原始生物特征轉(zhuǎn)換為只包含“0”和“1”的512位二進制編碼,當(dāng)該組編碼被盜時,用戶可重新錄入原始生物特征生成新的一組編碼,且與被盜編碼不可匹配,“很像我們的銀行卡掛失,如果銀行卡丟了,去銀行報丟失、凍結(jié),再補辦新的卡,舊卡就不能再使用,我們這組編碼也是類似的,生成新的編碼后,被盜取的編碼就無法使用!睂嶒炇亿w恒副教授解釋道,“這就是可重新發(fā)布性。我們的人臉具有唯一性,但是使用編碼之后,人臉在不同設(shè)備上可以生成不同的編碼組,且不會存在交叉匹配的情況。”
除了可重新發(fā)布,該方法還具有不可逆性,F(xiàn)有原始生物特征信息被采集后,可通過一定方法將信息倒推復(fù)現(xiàn)個人指紋或人臉,但使用該人臉模板保護方法時,系統(tǒng)會用隨機參數(shù)生成的多個局部沃爾什矩陣對原始實值人臉特征進行投影變換,在這一番“移形換影”的操作后,再想通過編碼信息復(fù)現(xiàn)原始生物特征就變得不那么容易了。
超多的數(shù)字組合帶來的不僅是安全性的提升,更是整體性能的優(yōu)化升級。該保護模板僅需占用較小的存儲空間,但卻能保證較快的匹配速度,在將投影特征轉(zhuǎn)換為離散二值特征(保護模板)后,單個二進制模板僅1KB,匹配耗時僅需約0.00007秒,同時,在CASIA-WebFace,LFW,F(xiàn)EI和Color FERET公測人臉數(shù)據(jù)庫上的大量實驗表明,在匹配性能方面,該方法并不會降低原有人臉識別系統(tǒng)的識別精度。
這一人臉模板保護方法為個人生物特征隱私保護提供了有效策略,并且適用于不同生物特征識別系統(tǒng),如指紋,虹膜和掌靜脈等。(完)
責(zé)任編輯:王雨蜻