探討生物特征識別在身份認(rèn)證的應(yīng)用安全

　　隨著人工智能技術(shù)的技術(shù)突破，生物識別技術(shù)也呈現(xiàn)出跨越式發(fā)展，已經(jīng)成為學(xué)術(shù)界和業(yè)界關(guān)注的焦點。本文探討生物特征識別在應(yīng)用中所面臨的安全隱患，重點討論偽造生物特征、數(shù)據(jù)泄露帶來的技術(shù)挑戰(zhàn)，歸納總結(jié)針對安全隱患所采取的安全防護(hù)手段。

一、生物特征識別在不同領(lǐng)域廣泛應(yīng)用

　　在移動互聯(lián)網(wǎng)、大數(shù)據(jù)、第五代移動通信等新技術(shù)以及社會經(jīng)濟(jì)發(fā)展需求的共同驅(qū)動下，人工智能發(fā)展迅速，深刻改變?nèi)祟惿鐣?、改變世界。生物特征識別技術(shù)是指通過個體特征或行為特征對個體身份進(jìn)行識別的認(rèn)證技術(shù)。生物特征識別技術(shù)涉及的內(nèi)容十分廣泛，包括指紋、掌紋、人臉、虹膜、指靜脈、聲紋、步態(tài)等多種生物特征，其識別過程涉及圖像處理、計算機視覺、語音識別、機器學(xué)習(xí)等多項技術(shù)。目前，生物特征識別作為重要的智能化身份認(rèn)證技術(shù)，在公共安全、金融、安防、交通、教育等領(lǐng)域廣泛應(yīng)用。

二、影響生物特征安全應(yīng)用的因素

　　生物特征識別技術(shù)是信息時代身份認(rèn)證重要手段，在現(xiàn)實社會和網(wǎng)絡(luò)空間，身份認(rèn)證發(fā)揮了重要的作用，但是，生物特征識別系統(tǒng)在應(yīng)用中還存在容易被攻擊的環(huán)節(jié)。

　　從生物特征識別應(yīng)用流程上看，通常分為注冊和識別兩個階段(如圖1所示)。

　　注冊階段通過傳感器對人體生物信息進(jìn)行采集，識別過程采用與注冊過程一致的信息采集方式對識別人進(jìn)行信息采集、預(yù)處理和特征提取。

　　在注冊和識別階段，目前存在的安全隱患主要包括偽造生物特征攻擊和數(shù)據(jù)泄露，其中，偽造生物特征攻擊通常發(fā)生在生物特征傳感器采集階段，數(shù)據(jù)泄露通常發(fā)生在生物特征存儲環(huán)節(jié)(如圖2所示)。

　　在生物特征數(shù)據(jù)采集階段，由個體冒充真正的生物特征采集對象的破壞行為，限制了生物特征識別技術(shù)在無人監(jiān)督環(huán)境下的應(yīng)用。例如，通過非可信網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程生物特征采集。在無人監(jiān)督的應(yīng)用中，可以應(yīng)用攻擊檢測方法降低遭到攻擊的風(fēng)險。無論是使用受監(jiān)督的還是無監(jiān)督的生物特征數(shù)據(jù)采集方法，包括使用生物特征識別技術(shù)保護(hù)在線交易數(shù)據(jù)，相關(guān)標(biāo)準(zhǔn)、實踐應(yīng)用和獨立評估技術(shù)可以改善使用生物特征識別系統(tǒng)的安全性。

　　1.偽造生物特征攻擊與防護(hù)手段

　　一種攻擊生物特征認(rèn)證系統(tǒng)的方法，就是使用人造或模仿的生物特征樣本，例如指紋膜、人像照片、合成語音等。常用的攻擊主要發(fā)生在無人監(jiān)督的應(yīng)用場景，例如手機互聯(lián)網(wǎng)遠(yuǎn)程應(yīng)用和自助認(rèn)證設(shè)備。以人臉識別為例，常用的人臉攻擊手段是照片、視頻或面具。

　　生物特征的活體檢測技術(shù)可以制止此類欺詐行為的發(fā)生?；铙w檢測技術(shù)可判定生物特征是否真實，鑒別使用者的真實性，防止惡意偽造和竊取他人生物特征。

　　活體檢測技術(shù)具體方法各不相同，總體來說，可以主要分為三種類別，第一類是活體內(nèi)部的固有特性，包括物理/機械的性質(zhì)、電的性質(zhì)、視覺的性質(zhì)、光學(xué)的性質(zhì)等。指紋傳感器就可以測試指紋有關(guān)電的屬性，如反射率、容量和聲音阻抗。第二類是活體產(chǎn)生的自然反應(yīng)，包括溫度、脈搏、血壓等，如指靜脈的血管紋路、走路的步態(tài)和擊鍵動力學(xué)等。第三類是測試身體對外界刺激的反應(yīng)，口令—應(yīng)答的方法，這種口令—應(yīng)答的方法可以尋求自覺的(行為上的)和不自覺的(條件反射的)反應(yīng)。例如，虹膜可以通過改變瞳孔的大小響應(yīng)可見光照射(挑戰(zhàn))的變化(預(yù)期的應(yīng)答)。

　　活體檢測技術(shù)實現(xiàn)需要根據(jù)實際應(yīng)用場景，支持攻擊檢測的產(chǎn)品存在不同位置。位置大致有以下兩種：一種是在前端進(jìn)行攻擊檢測，如在采集傳感器設(shè)備上進(jìn)行仿冒特征攻擊檢測。對于安全風(fēng)險較低的應(yīng)用，可以直接在前端采用檢測手段得到檢測結(jié)果;對于安全風(fēng)險較高的應(yīng)用，應(yīng)向后端服務(wù)器輸出檢測結(jié)果，以使系統(tǒng)獲得更多數(shù)據(jù)，從而提高系統(tǒng)的安全性。另一種是在后端進(jìn)行呈現(xiàn)攻擊檢測，根據(jù)應(yīng)用需求，可在前后端數(shù)據(jù)交換中發(fā)送原始數(shù)據(jù)，或在前端進(jìn)行特征提取后，將特征值發(fā)送至后端。

　　從目前應(yīng)用的商業(yè)平臺看，成熟的活體檢測技術(shù)并不容易被攻破，無論是替換人臉攻擊，還是屏幕翻拍攻擊場景，在圖像底層視覺特征、環(huán)境圖像特征等方面均與真人實拍有實質(zhì)性的差異。

　　從技術(shù)標(biāo)準(zhǔn)制定方面，自2016年起國際標(biāo)準(zhǔn)化組織(ISO)和國際電工委員會(IEC)重點關(guān)注在生物特征采集階段發(fā)起的呈現(xiàn)攻擊及自動檢測技術(shù)，制定了ISO/IEC 30107系列標(biāo)準(zhǔn)：生物特征識別呈現(xiàn)攻擊檢測(第一版)，規(guī)定了攻擊描述、攻擊檢測方法框架、生物特征識別系統(tǒng)中冒名頂替呈現(xiàn)攻擊的障礙等;對攻擊檢測的類型、挑戰(zhàn)應(yīng)用的作用、攻擊檢測的過程作出詳細(xì)的描述和規(guī)定。我國公安部于2015年發(fā)布實施了GA/T 1212-2014《安防人臉識別應(yīng)用防假體攻擊測試方法》行業(yè)標(biāo)準(zhǔn)。這些技術(shù)標(biāo)準(zhǔn)將有利于活體檢測技術(shù)的發(fā)展與應(yīng)用。

　　從手機商業(yè)應(yīng)用方面，蘋果手機、vivo手機都開始采用人臉識別技術(shù)進(jìn)行身份認(rèn)證，利用3D人臉識別技術(shù)解決偽冒生物特征問題。FaceID三維成像的圖像識別技術(shù)，采用了包含距離感應(yīng)器、環(huán)境光感應(yīng)器、泛光感應(yīng)元件、紅外鏡頭在內(nèi)的多重傳感器，用來深度識別臉部信息，鑒別人臉的真實性。

　　從商業(yè)平臺應(yīng)用方面，大多成熟的商業(yè)平臺都包含多道安全防護(hù)，人臉識別是作為交叉驗證的一環(huán)，增加安全性。此外，人臉識別還與賬號、密碼保護(hù)、基于大數(shù)據(jù)的風(fēng)控等綜合手段多重驗證，以系統(tǒng)安全防護(hù)體系來保護(hù)用戶的高度安全。生物特征識別技術(shù)應(yīng)用在金融、生活服務(wù)等行業(yè)場景，一直都在給安全做加法，與傳統(tǒng)的密碼相結(jié)合，提供更加可靠的安全服務(wù)。

　　2.數(shù)據(jù)泄露與防護(hù)手段

　　數(shù)據(jù)存儲存在的隱患主要是數(shù)據(jù)盜取、用特征逆推出原始信息等，其中，數(shù)據(jù)盜取在用戶終端采集環(huán)節(jié)，也可能出現(xiàn)在后臺數(shù)據(jù)庫中，后臺數(shù)據(jù)泄露危害性更大。目前，常用的防護(hù)手段是數(shù)據(jù)存儲去中心化、數(shù)據(jù)碎片化和數(shù)據(jù)加密等幾種方式。數(shù)據(jù)存儲去中心化是針對集中存儲帶來的數(shù)據(jù)泄露風(fēng)險，防止大范圍的數(shù)據(jù)盜取;數(shù)據(jù)碎片化和數(shù)據(jù)加密等方式主要是將數(shù)據(jù)分散，即使數(shù)據(jù)被盜取，其他人拿到的也不是全部信息，不存在信息泄露的問題。

　　在法律法規(guī)制定方面，法律法規(guī)的強制性對數(shù)據(jù)安全與保護(hù)起了重要作用，一些國家和地區(qū)在數(shù)據(jù)保護(hù)上做出了積極探索，特別是被稱為史上最嚴(yán)個人信息保護(hù)法律——歐盟《通用數(shù)據(jù)保護(hù)條例》正式生效。

　　在使用技術(shù)工具加強數(shù)據(jù)保護(hù)方面，數(shù)據(jù)脫敏和匿名化算法是常見的技術(shù)工具。數(shù)據(jù)脫敏方法是指對個人敏感信息進(jìn)行技術(shù)處理，使其中的個人信息主體在不借助額外信息的情況下，無法被識別。數(shù)據(jù)匿名化算法可以實現(xiàn)根據(jù)具體情況有條件發(fā)布部分?jǐn)?shù)據(jù)，或者數(shù)據(jù)的部分屬性內(nèi)容，匿名化算法能夠在數(shù)據(jù)發(fā)布環(huán)境下防止用戶敏感數(shù)據(jù)內(nèi)泄露，同時又能保證發(fā)布數(shù)據(jù)的真實性，后續(xù)匿名化算法會更多應(yīng)用在數(shù)據(jù)保護(hù)方面。

三、結(jié)語

　　隨著我國互聯(lián)網(wǎng)及數(shù)字經(jīng)濟(jì)發(fā)展，線上線下加速融合，智能化身份認(rèn)證需求迫切，借助生物識別技術(shù)實現(xiàn)很多行業(yè)的身份認(rèn)證智能化。目前，生物特征身份認(rèn)證還面臨一些環(huán)節(jié)的安全隱患，可通過采用多種手段的防護(hù)技術(shù)綜合應(yīng)用，保證身份認(rèn)證的應(yīng)用安全?？梢灶A(yù)見，在法律、標(biāo)準(zhǔn)和技術(shù)進(jìn)步的多方面作用下，生物特征識別擁有更廣闊的市場前景，滿足各行業(yè)的業(yè)務(wù)需求，服務(wù)社會經(jīng)濟(jì)發(fā)展，進(jìn)一步推動誠信社會建設(shè)。

　　(本文為國家重點研發(fā)計劃資助[項目編號：2016YFC0801103]階段性成果，刊登于《中國信息安全》雜志2019年第2期)