構(gòu)建可信AI，四大專家共議隱私保護(hù)增強(qiáng)的生物識(shí)別新趨勢(shì)

來(lái)源：互聯(lián)網(wǎng)   發(fā)布日期：2021-12-16 12:47:02   瀏覽：84542次  

機(jī)器之心報(bào)道

機(jī)器之心Pro

11 月 29 日晚間，機(jī)器之心舉辦「智周洞察 可信 AI」：隱私保護(hù)增強(qiáng)的新一代生物識(shí)別技術(shù)線上研討會(huì)。中國(guó)信通院云大所石霖主任、上海交通大學(xué)郁昱教授、墨奇科技湯林鵬、天壤韓定一四位嘉賓從學(xué)術(shù)研究、技術(shù)實(shí)現(xiàn)、應(yīng)用挑戰(zhàn)及安全合規(guī)四個(gè)角度共同探討可信生物識(shí)別。

生物識(shí)別既是重要的模式識(shí)別和計(jì)算機(jī)視覺(jué)學(xué)科前沿方向，也是人工智能技術(shù)應(yīng)用落地較早的方向之一。隨著發(fā)展可信 AI 的全球共識(shí)的逐步深化，提高系統(tǒng)的隱私保護(hù)能力成為世界各國(guó)技術(shù)治理最為關(guān)注的方面之一。

近幾年，學(xué)界、業(yè)界的科研人員紛紛提出了各種潛在技術(shù)路線及解決方案。隨著《中華人民共和國(guó)數(shù)據(jù)安全法》及《中華人民共和國(guó)個(gè)人信息保護(hù)法》的施行啟動(dòng)，市場(chǎng)對(duì)升級(jí)技術(shù)，采用新一代具有隱私保護(hù)增強(qiáng)能力的生物識(shí)別系統(tǒng)的需求升溫。相應(yīng)的，構(gòu)建新一代可信 AI 系統(tǒng)能力的生物識(shí)別技術(shù)的研發(fā)熱度也在上升。

11 月 29 日晚間，機(jī)器之心舉辦「智周洞察 可信 AI」：隱私保護(hù)增強(qiáng)的新一代生物識(shí)別技術(shù)線上研討會(huì)。本次線上研討設(shè)置了 “主題分享” 與“趨勢(shì)圓桌”兩個(gè)環(huán)節(jié)，邀請(qǐng)了中國(guó)信通院云大所石霖主任、上海交通大學(xué)郁昱教授、墨奇科技湯林鵬、天壤韓定一四位嘉賓從學(xué)術(shù)研究、技術(shù)實(shí)現(xiàn)、應(yīng)用挑戰(zhàn)及安全合規(guī)四個(gè)角度共同探討可信生物識(shí)別。

基于格的模糊提取器解決雪崩效應(yīng)，實(shí)現(xiàn)哈希函數(shù)在生物特征識(shí)別的應(yīng)用

在分享環(huán)節(jié)，郁昱教授以《基于格的模糊提取器與隱私保護(hù)生物識(shí)別應(yīng)用》為主題，從密碼學(xué)的角度探討了生物識(shí)別領(lǐng)域的隱私增強(qiáng)技術(shù)，同時(shí)分享了他在相關(guān)領(lǐng)域中最新的工作。

基于生物特征的認(rèn)證方式已存在廣泛的應(yīng)用。以人臉識(shí)別為例，該技術(shù)在如手機(jī)解鎖、刷臉支付、機(jī)場(chǎng) / 門(mén)禁等場(chǎng)景均有應(yīng)用。相應(yīng)的，對(duì)于人臉數(shù)據(jù)的收集和濫用等現(xiàn)象也在近期引起了海內(nèi)外的大量關(guān)注。郁昱教授表示：“對(duì)人臉的濫用沒(méi)有辦法從技術(shù)角度去解決，但人臉模板的安全存儲(chǔ)的確是一個(gè)技術(shù)的議題。我們可以在技術(shù)層面通過(guò)密碼學(xué)，或是其他手段將它泄露的風(fēng)險(xiǎn)降低，做到最小化。”

在人臉識(shí)別的過(guò)程中，我們會(huì)先對(duì)人臉進(jìn)行拍攝，并通過(guò)模型將人臉部分進(jìn)行提�。╡xtracted face），然后將其轉(zhuǎn)化成一個(gè)特征向量（feature vector），從而形成一個(gè)人臉的模板（template）存儲(chǔ)于數(shù)據(jù)庫(kù)（template database）中。此外，我們可以通過(guò)多次采集或盡可能地減小噪聲，為保證后續(xù)最大化的識(shí)別率做準(zhǔn)備。后續(xù)的每次刷臉會(huì)經(jīng)過(guò)同樣的流程，得到另外一份特征向量，并與數(shù)據(jù)庫(kù)中的模板進(jìn)行匹配，從而判斷識(shí)別對(duì)象的身份。

然而，近幾年的研究證明，將人臉通過(guò)某種模型轉(zhuǎn)換成特征向量雖然是一個(gè)有損的過(guò)程，但它并非是不可逆的過(guò)程，我們?nèi)匀豢梢詮奶卣飨蛄恐谢謴?fù)人臉的部分，甚至大部分的信息。因此，我們當(dāng)前的目標(biāo)是，如何在人臉模板數(shù)據(jù)實(shí)現(xiàn)隱私保護(hù)存儲(chǔ)的前提下，實(shí)現(xiàn)盡可能高的人臉識(shí)別準(zhǔn)確率。

我們借鑒了傳統(tǒng)網(wǎng)站利用哈希函數(shù)對(duì)口令進(jìn)行保護(hù)的模式。通過(guò)對(duì)口令進(jìn)行哈希轉(zhuǎn)化，對(duì)其進(jìn)行“加鹽（salting）”，轉(zhuǎn)化為一個(gè)哈希值（或摘要值）進(jìn)行存儲(chǔ)；在進(jìn)一步比對(duì)的過(guò)程中，將用戶輸入的口令進(jìn)行同樣的哈希轉(zhuǎn)化。由此，我們只需比對(duì)兩個(gè)哈希值，便可確認(rèn)密碼口令的正確與否，即便有人竊取了所有口令的哈希值，也難以還原出用戶的原密碼。（除非口令的熵或是空間過(guò)小，可以被窮舉法推理）。

然而，由于人臉噪聲的特性，每次人臉識(shí)別所形成的特征向量均會(huì)有微小的差異，而哈希函數(shù)存在一種“雪崩效應(yīng)”（當(dāng)有任何兩個(gè)輸入，只要有一個(gè)比特的不同，其表現(xiàn)的哈希值的差異是完全隨機(jī)的），因此將傳統(tǒng)的哈希函數(shù)直接應(yīng)用到人臉識(shí)別領(lǐng)域基本不可能。

針對(duì)上述問(wèn)題，Dodis 等密碼學(xué)家于 2004 年提出了 “模糊提取器（Fuzzy Extractor）” 技術(shù)。通過(guò)算法從特征向量中提取一個(gè)隨機(jī)數(shù)，作為認(rèn)證的幫助信息。后續(xù)在刷臉的時(shí)候則可以由此幫助信息協(xié)助糾錯(cuò)，將特征向量精準(zhǔn)還原為第一次注冊(cè)的情況，實(shí)現(xiàn)匹配。通過(guò)結(jié)合哈希函數(shù)和模糊提取器，我們就得到了一個(gè)能夠容忍一定噪聲的，基于生物特征的，安全存儲(chǔ)的人臉識(shí)別解決方案。

只是十幾年前的模糊提取器大多被設(shè)計(jì)為面向比特的（hamming metric），其討論的向量屬于漢明距離的相近，而人臉的特征向量則是實(shí)數(shù)向量，因此傳統(tǒng)的模糊提取器技術(shù)無(wú)法直接適配人臉，或是其他生物特征識(shí)別。

為此，郁昱教授提出了基于格的模糊提取器（Lattice Based Fuzzy Extractor），通過(guò)近似二范數(shù)來(lái)衡量?jī)蓚�(gè)向量是否相近的標(biāo)準(zhǔn)。針對(duì)人臉識(shí)別應(yīng)用，郁昱教授的團(tuán)隊(duì)基于E8 和 Leech 分別形成了解決方案，實(shí)現(xiàn)最高 45 比特的安全性。

舉例來(lái)說(shuō)，45 比特的安全性大致可以做到攻擊者嘗試一次，成功率是 2 的 - 45 次方。假設(shè)在 PC 端每計(jì)算一次重量級(jí)哈西需要 1 秒，那么在這里做一個(gè)嘗試就是 2 的 45 次方秒，相當(dāng)于 100 多萬(wàn)年，因而實(shí)際上達(dá)到可接受的一個(gè)安全性。

以指掌紋入手，構(gòu)建精準(zhǔn)可靠、主動(dòng)便捷、保護(hù)隱私的新一代生物識(shí)別

墨奇科技聯(lián)合創(chuàng)始人及 CTO 湯林鵬博士以 “精準(zhǔn)可靠、主動(dòng)便捷、保護(hù)隱私的新一代生物識(shí)別” 為主題，討論了新一代生物識(shí)別所應(yīng)具備的特性，同時(shí)分享了墨奇科技在加強(qiáng)生物識(shí)別技術(shù)隱私保護(hù)能力的一系列工作。

湯博士表示，生物識(shí)別的應(yīng)用在 AI 時(shí)代呈現(xiàn)大爆發(fā)的一個(gè)趨勢(shì)，同時(shí)很好地起到了連接數(shù)字世界和物理世界的基石的作用。但這項(xiàng)技術(shù)同樣帶來(lái)了隱私安全方面的擔(dān)憂。因?yàn)樯�物特征終身不變，與人身是強(qiáng)綁定，一旦泄露會(huì)引發(fā)極大的安全隱患。相較于密碼可以修改，生物特征泄露就無(wú)法挽回。

湯博士總結(jié)了三點(diǎn)面向未來(lái)的新一代生物識(shí)別技術(shù)應(yīng)當(dāng)具備的特征，即：精準(zhǔn)可靠、主動(dòng)便捷以及保護(hù)隱私，并分享墨奇以指掌紋和靜脈識(shí)別作為主攻方向，圍繞上述三個(gè)特征的一系列工作。

在精準(zhǔn)可靠方面，湯博士指出，指掌紋和靜脈作為生物特征具備多尺度、信息分布豐富的特點(diǎn)，且精度很高，同時(shí)作為活體這一難以盜取的特性，具備高隱私性。在他看來(lái)，新一代生物識(shí)別至少需要解決 10 億級(jí)別的高精度、高性能的挑戰(zhàn)。

生物識(shí)別技術(shù)的驗(yàn)證模式基本分為 1:1 和 1：N 兩種。前者常見(jiàn)于家居場(chǎng)景，如指紋鎖、人臉鎖等，其規(guī)模較小，驗(yàn)證容易。真正困難的是 1:N 的驗(yàn)證。因?yàn)楫?dāng) N 的規(guī)模達(dá)到 10 億級(jí)別，如支付、智慧城市等場(chǎng)景，生物識(shí)別系統(tǒng)的錯(cuò)比率會(huì)直接影響系統(tǒng)的可用性。

而目前主流的基于深度學(xué)習(xí)圖像搜索的方案存在一些缺陷，如需要海量的數(shù)據(jù)，對(duì)遮擋、光照等復(fù)雜環(huán)境較為敏感等，且在復(fù)雜環(huán)境下的精度會(huì)出現(xiàn)大幅的下降。墨奇科技構(gòu)建了一套基于向量和圖的多尺度表示，對(duì)圖像做了更搜索友好的特征表示。通過(guò)對(duì)圖像從整體到局部進(jìn)行多尺度的刻畫(huà)，擁有的信息量會(huì)比單一尺度的向量獲得若干數(shù)量級(jí)的提升。

基于向量和純深度學(xué)習(xí)的方法需要海量數(shù)據(jù)，而數(shù)據(jù)往往難以獲得，獲得的過(guò)程也可能是對(duì)公民隱私的侵犯。墨奇科技因此開(kāi)發(fā)了小樣本自學(xué)習(xí)框架。在基于多尺度的圖的表示下，單張圖像訓(xùn)練信號(hào)極大的豐富，做到無(wú)標(biāo)注和小樣本學(xué)習(xí)�；�于核心技術(shù)突破，墨奇科技是全球率先能夠在 20 億量級(jí)的指掌紋識(shí)別上達(dá)到秒級(jí)、高精度、無(wú)標(biāo)注自動(dòng)化比對(duì)的公司。

在主動(dòng)便捷方面，湯博士表示，針對(duì)生物識(shí)別的便捷性，傳統(tǒng)指掌紋驗(yàn)證需要按手機(jī)，接觸按指紋采集器等，在疫情的影響下尤為不便。墨奇基于高精度三維結(jié)構(gòu)光和光學(xué)上的一系列設(shè)計(jì)優(yōu)化，實(shí)現(xiàn)非接觸的指掌紋采集。用戶可通過(guò)伸手或揮手完成采集，避免接觸式采集的感染風(fēng)險(xiǎn)和消毒等不便，也支持利用手機(jī)后置攝像頭采集，應(yīng)用范圍更加廣泛。同時(shí)，采集過(guò)程需要用戶主動(dòng)確認(rèn)、知情，因此更加保護(hù)隱私。

談及生物識(shí)別系統(tǒng)在保護(hù)隱私方面的技術(shù)特征與實(shí)現(xiàn)，湯博士表示他與郁昱教授的觀點(diǎn)相近，墨奇科技希望從數(shù)學(xué)可證明的形式，對(duì)生物特征進(jìn)行變化，滿足不可逆、可撤銷、不可關(guān)聯(lián)等種種特性。由此，系統(tǒng)平臺(tái)中僅需要保存變換后的特征，不需要保存原始特征，實(shí)現(xiàn)保護(hù)隱私的比對(duì)，讓生物識(shí)別變得像密碼一樣去使用。

湯博士比喻道：“像是把原始的生物特征鎖在一個(gè)保險(xiǎn)箱里。這個(gè)保險(xiǎn)箱在設(shè)計(jì)的時(shí)候就有強(qiáng)密碼學(xué)的保護(hù)，只有用正確的生物特征才能夠打開(kāi)，如果說(shuō)泄露了，攻擊者也無(wú)法盜取原始的生物特征。”

由于傳統(tǒng)的哈希加密方法不能適應(yīng)于生物識(shí)別，墨奇的核心思想借鑒了通信領(lǐng)域的錯(cuò)誤糾正碼，通過(guò)里德 - 所羅門(mén)碼將生物特征進(jìn)行編碼。以指紋舉例，構(gòu)建多尺度特征點(diǎn)，通過(guò)對(duì)其進(jìn)行編碼，因?yàn)榫幋a數(shù)據(jù)存在冗余，從而可以容忍一定程度的信息丟失或者信息錯(cuò)位，但依然能夠恢復(fù)出正確的參數(shù)。

上述方法形成的多項(xiàng)式依然有可能被攻擊。對(duì)于如何實(shí)現(xiàn)把信息進(jìn)行隱藏，墨奇科技的方法是在有效多項(xiàng)式內(nèi)加入一定量的噪聲，從而保護(hù)原有生物特征。由此，攻擊者看到的只是雜亂無(wú)章，有真有假的特征點(diǎn)，破解工作相當(dāng)于解一個(gè) NP-Hard 的數(shù)學(xué)問(wèn)題 - 多項(xiàng)式還原問(wèn)題，即便使用量子計(jì)算機(jī)也十分困難。

總體而言，上述解決方案的核心思想可以總結(jié)為：通過(guò)多尺度圖像表示和密碼學(xué)結(jié)合來(lái)保護(hù)生物特征，從而保護(hù)了系統(tǒng)安全和用戶隱私，實(shí)現(xiàn)可信的生物識(shí)別。

做好人臉識(shí)別安全、合規(guī)是不可突破的原則底線

中國(guó)信通院云大所石霖主任以 “走進(jìn)中國(guó)信通院“護(hù)臉計(jì)劃”：打造人臉識(shí)別安全合規(guī)的產(chǎn)業(yè)生態(tài)” 為題，分享了中國(guó)信通院《可信人臉應(yīng)用守護(hù)計(jì)劃》的一系列工作與成果。

石霖主任表示，我們目前處于一個(gè)數(shù)字經(jīng)濟(jì)的時(shí)代，而人臉識(shí)別作為人工智能的典型應(yīng)用，同時(shí)也是技術(shù)成熟度最高，應(yīng)用范圍最廣的技術(shù)領(lǐng)域，也是數(shù)字經(jīng)濟(jì)的一個(gè)典型的代表。我們可以看到人臉識(shí)別已率先實(shí)現(xiàn)商業(yè)化， 并已經(jīng)形成了相對(duì)成熟的產(chǎn)業(yè)鏈，賦能了金融、安防等傳統(tǒng)領(lǐng)域以及刷臉認(rèn)證、移動(dòng)支付等場(chǎng)景。

據(jù)相關(guān)資料顯示，人臉識(shí)別的產(chǎn)業(yè)規(guī)模正在持續(xù)擴(kuò)大。中國(guó)人臉識(shí)別產(chǎn)業(yè)規(guī)模正在保持 30% 左右的增速持續(xù)擴(kuò)張，預(yù)計(jì)在 2024 年市場(chǎng)規(guī)模將突破百億元人民幣。在此趨勢(shì)下，人臉識(shí)別的安全問(wèn)題和合規(guī)問(wèn)題逐漸暴露，成為社會(huì)關(guān)注的焦點(diǎn)。

對(duì)于人臉識(shí)別的安全與合規(guī)問(wèn)題，石霖主任表示，在安全層面，人臉識(shí)別系統(tǒng)作為信息系統(tǒng)，必然存在一些安全的漏洞。由于人臉識(shí)別會(huì)被作為身份核驗(yàn)等關(guān)鍵組件或者功能被集成在信息系統(tǒng)或者 APP 中，因此也時(shí)常被黑灰產(chǎn)關(guān)注。比如通過(guò)呈現(xiàn)攻擊，有黑客通過(guò)公開(kāi)或泄露的人臉信息或個(gè)人圖片，利用深度偽造等技術(shù)來(lái)突破人臉識(shí)別系統(tǒng)。此外還有還有不法分子通過(guò)注入攻擊破壞 APP 的完整性來(lái)實(shí)現(xiàn)攻擊的目的。

在合規(guī)層面，石霖主任表示，人臉信息屬于敏感的個(gè)人信息。而通過(guò)對(duì)人臉的分析可以關(guān)聯(lián)出我們的身份，年齡、喜好等等。因此有商家會(huì)進(jìn)行不法利用，如通對(duì)人臉?lè)治鲱櫩吞卣�，�?shí)現(xiàn)商業(yè)目的，或是超授權(quán)使用人臉數(shù)據(jù)等。這些都涉及到合規(guī)的問(wèn)題。同時(shí)，對(duì)于人臉數(shù)據(jù)的采集，收集存儲(chǔ)，以及合法性必要性是否符合類似最小必要原則等，都是目前我們面臨的合規(guī)風(fēng)險(xiǎn)。

總體來(lái)看，做好人臉識(shí)別的安全、合規(guī)是一個(gè)非常復(fù)雜，且非常系統(tǒng)性的一項(xiàng)工程。國(guó)家也出臺(tái)了如《民法典》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等相關(guān)法律。由此看來(lái)，“做好人臉識(shí)別安全、合規(guī)是不可突破的原則底線” 。

石霖主任表示，今年 4 月份，中國(guó)信通院云大所正式發(fā)起成立了可信人臉應(yīng)用守護(hù)計(jì)劃，希望能夠在國(guó)家相關(guān)法律和政策的指引下，聯(lián)合從事人臉識(shí)別應(yīng)用研發(fā)的廠商及科研機(jī)構(gòu)，共同探索人臉識(shí)別面臨的安全和合規(guī)的風(fēng)險(xiǎn)；共同摸索出一套可信應(yīng)用的范式，推動(dòng)產(chǎn)業(yè)的健康發(fā)展。

同時(shí)，石霖主任分享了護(hù)臉計(jì)劃正在推動(dòng)的一系列工作：

一、編制了《人臉識(shí)別系統(tǒng)通用可信能力要求》。護(hù)臉計(jì)劃將人臉識(shí)別目前面臨的典型攻擊手段和場(chǎng)景進(jìn)行分級(jí)。按照相應(yīng)的實(shí)現(xiàn)難度高低，以及攻擊存在的風(fēng)險(xiǎn)的高低進(jìn)行五個(gè)級(jí)別的劃分。

二、正在編制《人臉信息處理合規(guī)操作指南》，全面梳理涉及到人臉信息相關(guān)的法律法規(guī)和司法解釋等。

三、開(kāi)展人臉識(shí)別安全評(píng)估能力建設(shè)工作，依托工信部人工智能關(guān)鍵技術(shù)與應(yīng)用評(píng)測(cè)實(shí)驗(yàn)室，全面收集和研究了市面上典型和主流的攻擊方法。同時(shí)具備復(fù)現(xiàn)能力，可以幫助測(cè)試人臉識(shí)別系統(tǒng)的安全性。

四、組建 “可信人臉應(yīng)用守護(hù)計(jì)劃” 專家委員會(huì)。

此外，石霖主任分享了互聯(lián)計(jì)劃目前正在推動(dòng)的第二批人臉識(shí)別安全評(píng)估工作，具體內(nèi)容包含：針對(duì)技術(shù)提供方的安全能力評(píng)估服務(wù)；針對(duì)技術(shù)應(yīng)用方的安全風(fēng)險(xiǎn)評(píng)估服務(wù)；個(gè)人信息（人臉）保護(hù)影響評(píng)估；個(gè)人信息（人臉）保護(hù)能力評(píng)估；以及針對(duì)人臉識(shí)別系統(tǒng)可信研發(fā)管理評(píng)估服務(wù)。

構(gòu)建隱私保護(hù)強(qiáng)化的生物識(shí)別系統(tǒng)，平衡安全性與可用性是主要課題

在趨勢(shì)圓桌環(huán)節(jié)，郁昱教授、湯林鵬博士、石霖主任以及特邀圓桌嘉賓韓定一博士圍繞“生物識(shí)別隱私保護(hù)增強(qiáng)技術(shù)實(shí)踐趨勢(shì)與產(chǎn)業(yè)應(yīng)用所面臨的挑戰(zhàn)”的主題進(jìn)行了一系列話題的探討。以下為部分精選 QA，完整內(nèi)容可通過(guò)機(jī)動(dòng)組視頻號(hào)回顧了解。

問(wèn)：人臉識(shí)別技術(shù)應(yīng)用近些年一直在高速增長(zhǎng)，是否有什么特別的契機(jī)推動(dòng)了信通院云大所選擇在今年啟動(dòng) "護(hù)臉計(jì)劃"？

石霖主任：中國(guó)信通院的定位是國(guó)家專業(yè)智庫(kù)和產(chǎn)業(yè)創(chuàng)新平臺(tái)，也就是說(shuō)我們既支撐政府，又服務(wù)產(chǎn)業(yè)。而近年來(lái)人工智能相關(guān)的技術(shù)落地所造成的信任危機(jī)，促使世界各國(guó)都采取了一些措施。對(duì)應(yīng)的，信通院也是圍繞人工智能的問(wèn)題，提出了可信人工智能的一套思路，其實(shí)屬于 “頂天” 的工作，包括發(fā)布《可信 AI 操作指引》，以及《可信人工智能白皮書(shū)》等，但依然需要去做一些 “立地” 的工作。我們也特別發(fā)現(xiàn)在人臉識(shí)別這個(gè)細(xì)分領(lǐng)域在近兩年頻頻爆發(fā)一些問(wèn)題，因此我們?cè)诮衲昴瓿踅?jīng)過(guò)大量的研究分析，針對(duì)人臉識(shí)別和安全合規(guī)的問(wèn)題開(kāi)創(chuàng)了護(hù)臉計(jì)劃，總體來(lái)看是水到渠成的，順勢(shì)而為的工作。

問(wèn)：可否請(qǐng)您談?wù)勗谶^(guò)去項(xiàng)目中，遇到的在應(yīng)用生物識(shí)別技術(shù)時(shí)遇到的需要進(jìn)行隱私保護(hù)增強(qiáng)的場(chǎng)景？當(dāng)時(shí)遇到的主要技術(shù)挑戰(zhàn)是什么？

韓定一博士：最重要的場(chǎng)景應(yīng)該就是一些用戶身份的認(rèn)證。首先是互聯(lián)網(wǎng)企業(yè)，他們的用戶規(guī)模都很大，有好幾億，因此一個(gè)系統(tǒng)通常要做到十億規(guī)模的身份認(rèn)證，這種情況下單一的生物體特征識(shí)別未必能做到那么高精度。所以可能要想一些其他方法來(lái)結(jié)合應(yīng)用。這是第一個(gè)技術(shù)挑戰(zhàn)

第二點(diǎn)是用戶在認(rèn)證的時(shí)候，如何識(shí)別活體，或是如何確�；铙w信息集成進(jìn)來(lái)？現(xiàn)在的人臉識(shí)別會(huì)讓用戶張嘴，轉(zhuǎn)頭，眨眼等，或是讓手機(jī)發(fā)出彩色的光，但是體驗(yàn)未必好。畢竟未必所有場(chǎng)景都能做出這些動(dòng)作。

第三點(diǎn)，是生物采集的設(shè)備問(wèn)題。很多系統(tǒng)會(huì)用特定型號(hào)的傳感設(shè)備來(lái)做驗(yàn)證，這個(gè)時(shí)候?qū)τ布�的要求是很高的。而在跨越不同的傳感設(shè)備時(shí)，系統(tǒng)的驗(yàn)證能力會(huì)被削弱，在一些極端環(huán)境下人臉檢測(cè)未必能做的非常好。這種情況就會(huì)涉及到如何解決驗(yàn)證的問(wèn)題。

最后是在城市場(chǎng)景會(huì)遇到的特殊情況，我們會(huì)遇到一些應(yīng)用需要跨網(wǎng)絡(luò)甚至跨系統(tǒng)，相當(dāng)于不同系統(tǒng)要對(duì)不同人的身份做驗(yàn)證，同時(shí)還需要打通流程。那這些系統(tǒng)之間如何進(jìn)行一種可信的機(jī)制的這種傳遞或者是在不同網(wǎng)絡(luò)之間去傳遞這樣的東西都是我們遇到的一些技術(shù)上的挑戰(zhàn)。

問(wèn)：目前學(xué)術(shù)界在生物識(shí)別技術(shù)隱私保護(hù)方面的主要研究方向有哪些？可否請(qǐng)您簡(jiǎn)要介紹一下這些研究方向以及相應(yīng)的優(yōu)缺點(diǎn)？

郁昱教授：從密碼學(xué)的技術(shù)來(lái)說(shuō)，除了模糊提取器以外，還有安全多方計(jì)算技術(shù)。理論上，如果不考慮通訊復(fù)雜度，安全多方計(jì)算也可以應(yīng)用在生物識(shí)別技術(shù)的隱私保護(hù)。但它們會(huì)有一些其他問(wèn)題，比如在服務(wù)器端，我們只需通過(guò)安全雙方計(jì)算，來(lái)計(jì)算兩個(gè)特征向量的匹配度是否小于某個(gè)閾值的方式來(lái)進(jìn)行驗(yàn)證。但由于服務(wù)器端是以明文存儲(chǔ)，安全多方計(jì)算并不要求數(shù)據(jù)加密，因此這種技術(shù)路線雖然解決了安全通訊協(xié)議問(wèn)題，仍然存在存儲(chǔ)的問(wèn)題沒(méi)有解決。如果對(duì)口令進(jìn)行加密，這時(shí)候使用安全多方計(jì)算又涉及到密鑰管理的問(wèn)題，因此這種技術(shù)路線理論上可行，但不是那么理想。

另一種解決方案是同態(tài)加密。這個(gè)時(shí)候服務(wù)器端的模板可能加密的。加密的時(shí)候，當(dāng)有一個(gè)新的人臉的特征向量進(jìn)來(lái)以后，我們可以把新的人臉的特征向量和原來(lái)的特征向量進(jìn)行比對(duì)，在同態(tài)的狀態(tài)下進(jìn)行，最后得到一個(gè)同態(tài)的結(jié)果，因此結(jié)果也是加密的狀態(tài)。理論上這個(gè)方案也可以做，但最終結(jié)果依然需要解密，也會(huì)帶來(lái)密鑰管理的一些挑戰(zhàn)。

問(wèn)：請(qǐng)問(wèn)團(tuán)隊(duì)在提高生物識(shí)別應(yīng)用隱私保護(hù)能力的實(shí)踐中，都遇到過(guò)哪些工程與技術(shù)上的挑戰(zhàn)？例如更大的計(jì)算量帶來(lái)的系統(tǒng)性能問(wèn)題? 安全性能的證明問(wèn)題?

湯林鵬博士：挑戰(zhàn)方面，我們需要做各種密碼學(xué)的編碼解碼，比方說(shuō)我們要引入很多額外的噪聲，它其實(shí)對(duì)于編碼解碼的性能會(huì)有很大的影響。所以我們要做很多算法系統(tǒng)上的加速，包括要額外的設(shè)計(jì)一些其他的機(jī)制來(lái)既保證安全，又保證性能。

然后另外整個(gè)生物識(shí)別系統(tǒng)當(dāng)中，我們發(fā)現(xiàn)的一個(gè)核心挑戰(zhàn)就是它的可用性和安全性之間的平衡。我們希望保證用戶的可用性高，但是又希望達(dá)到數(shù)學(xué)上可證明的安全性。在這種情況下，如何達(dá)到真正強(qiáng)密碼意義上的安全性，也會(huì)給我們提出更多的挑戰(zhàn)。墨奇科技在可用性、安全性、便捷性、系統(tǒng)安全及合規(guī)等方面持續(xù)發(fā)力，希望把生物識(shí)別推進(jìn)到下一個(gè)階段。

贊助本站