担心指纹、人脸信息被盗?西电科研团队提出保护方法
中国青年报客户端讯(曹志诚 王格 中青报·中青网记者 孙海华)如何保障指纹、人脸识别等生物识别信息的安全?记者从西安电子科技大学获悉:该校生物特征识别与加密实验室近日提出了一种可撤销的人脸模板保护方法——该方法在加密域进行识别,在不损失识别精度的同时满足生物特征模板的不可逆、可重新发布以及不可链接等安全性能,为个人生物特征隐私保护提供了一种有效策略。
众所周知,指纹、刷脸等识别方式如今已被越来越多地应用到门禁、手机解锁、移动支付、身份核验等场景中,在享受便捷的同时,人们也不免对相关数据的泄露心存隐忧。一旦发生个人隐私数据的泄露,会造成极大的安全风险。
据介绍,目前的大多数人脸识别系统都是存储特征模板,并用于后续的匹配认证。由于人脸等生物特征的唯一性,一旦系统中存储的模板丢失则是永久性的丢失,且会造成交叉匹配、一破百破的问题。此外,在万物互联的大背景下,身份认证早已不仅仅局限于本地认证,网络认证也得到了广泛普及,个人用户隐私的保护也因此变得尤为重要。
“这种情况下,保护生物特征识别系统的安全,防止系统存储的生物特征模板被盗用,是提升生物特征识别系统安全度,保障用户隐私的重要研究课题。”课题组相关负责人介绍。
课题组研究出的人脸模板保护策略示意图。西安电子科技大学/供图
在这一成果应用中,用户录入指纹或人脸时,系统将原始生物特征转换为只包含“0”和“1”的512位二进制编码,当该组编码被盗时,用户可重新录入原始生物特征生成新的一组编码,且与被盗编码不可匹配。
“这很像我们的银行卡挂失:如果银行卡丢了,去银行报丢失、冻结,再补办新的卡,旧卡就不能再使用。我们的这组编码也是类似的,生成新的编码后,被盗取的编码就无法使用。”实验室副教授赵恒进一步解释——这就是可重新发布性,“我们的人脸具有唯一性,但是使用编码之后,人脸在不同设备上可以生成不同的编码组,且不会存在交叉匹配的情况”。
除了可重新发布,该方法还具有不可逆性。现有原始生物特征信息被采集后,可通过一定方法将信息倒推复现个人指纹或人脸,但在使用该人脸模板保护方法时,系统会用随机参数生成的多个局部沃尔什矩阵,对原始实值人脸特征进行投影变换,这一番“移形换影”的操作后,再想通过编码信息复现原始生物特征就变得不那么容易了。
超多的数字组合带来的不仅是安全性的提升,更是整体性能的优化升级。据了解,该保护模板仅需占用较小的存储空间,却能保证较快的匹配速度,匹配耗时仅需约0.00007秒,且不会降低原有人脸识别系统的识别精度。
此外,这一人脸模板保护方法还适用于不同生物特征识别系统,如指纹,虹膜和掌静脉等。