在好莱坞电影大片中,经常有“换脸”或者指纹开锁的情节,戏中角色通过“戴上”足以以假乱真的“面皮”,或者按下“盗取”的指纹,顷刻之间就改变了身份,从而影响了剧情的走向。
电影终归是娱乐的艺术,但在指纹、人脸识别已经大面积走入我们日常生活的今天,常见诸于报端和网络的隐私信息泄露,也让生物识别的安全性和可信度一次又一次撩动着人们的神经。
事实上,对个人信息的保护,已经提到了更高的法律层面。
11月1日,《中华人民共和国个人信息保护法》正式实施,在有关法律基础上,进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制。
值得关注的是,该法明确将生物识别等信息列为敏感个人信息和重点保护对象之一,引起了更多人的关注。所谓生物识别,是指通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如指纹、指静脉、人脸、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的识别和认证。
图源:网络
由于生物特征为人体所固有,且具备终生不变的独一性,这一生物密钥无法失窃或被遗忘,较传统认证技术有着天然的优势。鉴于这些优势,生物识别技术得到了广泛的社会认可,相关产业也发展迅速。
另一方面,新冠疫情极大地影响了身份认证及通行管理的方式,也推动了生物识别市场的持续增长。Frost & Sullivan 报告预测,到 2025年,全球生物识别市场规模将达到 141.2 亿美元。
随着生物识别信息的大规模应用,用户隐私与安全保护问题逐渐被重视起来。
可以说,《个人信息保护法》是我们所处的智能互联时代的“及时雨”,它不仅将规范对个人信息的采集、利用行为,也将对快速增长的生物识别技术产业产生深远而积极的影响。无论是出于个人隐私保护还是生物识别技术产业的安全牢固,都必然要求生物识别进入保护隐私的可信阶段。
可信生物识别需从源头做起
没有可信的生物识别技术,犹如流沙之上的建筑,崩塌就在一瞬之间。可信生物识别作为生物识别技术的新阶段,其对隐私和安全的保护也将迈上一个新的台阶。
作为人工智能及生物识别技术领域的创新者,墨奇科技认为,可信生物识别的前提是在数据源头就设计好保护机制,也就是打造可信的生物识别技术应当有“上游思维”,从“上游”设立“屏障”,使得个人隐私信息难以被泄露,或者即便泄露,也难以根据泄露的信息获取真正的原始数据,从而实现个人隐私信息的保护。
这其中,最关键的是生物识别技术在最初采集个人信息时,并不存储这些原始信息,而是通过对这些原始信息加密以及为数据增添“噪音”的方式,让数据得以保存,而经过加密和处理过的数据不能还原为原始数据,从而在“上游”和“源头”上解决了个人隐私信息的保护问题。
保护隐私的可信生物识别应具备三大特征
随着对生物识别技术研究的不断深入,新的保护方法也将不断出现。墨奇科技进一步提出,能够保护隐私的可信生物识别,应当具有不可逆、可撤销、非关联三大特征。
不可逆:即在给定比对特征的情况下,恢复原始的生物特征模板几无可能,这一特性能够防止滥用存储的生物特征数据进行欺骗或重放攻击,当攻击者无法从变换后的特征中获取原始模板时,就相当于提高了生物识别认证系统的安全性。
可撤销:一旦某一个生物特征模板被认定不安全,可安全注销,随后再签发一个新模板。这样就使得使用生物识别的方式与使用密码的方式一样可撤销、可更改。
非关联性:同一用户在不同应用系统中的生物特征模板之间互不关联。即使一个应用的生物识别模板泄露,与其他系统的模板彼此之间不能交叉验证,从而保护用户隐私。
基于不可逆、可撤销、非关联的三大特征,墨奇科技将生物信息与密码学相结合,提出了系统性的技术应对方案,打造保护隐私的可信生物识别系统。
未来,相信在《个人信息保护法》的刚性约束之下,可信生物识别技术将成为共识和主流,而用户,无论是个人还是企业、机构,都将受益于隐私信息的保护,从而共同推动生物识别技术产业的良性发展。