保護(hù)隱私的生物識(shí)別

來源：互聯(lián)網(wǎng)   發(fā)布日期：2021-04-14 21:47:22   瀏覽：102891次  

隨著包括人臉識(shí)別在內(nèi)的生物識(shí)別被廣泛應(yīng)用，隱私泄露問題逐漸引起人們的廣泛關(guān)注。我們比以往更迫切地需要了解生物識(shí)別技術(shù)的原理是什么，以及如何構(gòu)造保護(hù)隱私的生物識(shí)別技術(shù)，讓生物特征變得像密碼一樣可以修改，實(shí)現(xiàn)生物特征領(lǐng)域的公鑰簽名機(jī)制。

1生物識(shí)別的基本原理：為什么 1：N 識(shí)別難度遠(yuǎn)大于 1：1 驗(yàn)證?

在日常生活中，身份認(rèn)證的場景隨處可見，比如門禁、考勤打卡、交易支付、公安刑偵等。通常身份認(rèn)定的方式基本上是三類：一是基于你知道的信息，例如密碼和口令；二是基于你擁有的東西，比如說U盾、身份證等；三是基于你的生物特征，包括指紋、人臉、虹膜、掌經(jīng)脈、聲紋、步態(tài)、足跡等身份特征。

生物特征比對(duì)方式，一般來說有兩種。一種是驗(yàn)證，也稱之為 1：1 的比對(duì)。二是識(shí)別，也稱之為 1：N 的比對(duì)：

●驗(yàn)證，是看這個(gè)人是不是他所宣稱的人，例如手機(jī)解鎖、去機(jī)場做身份證和人臉的核驗(yàn)等，都是屬于 1：1 的驗(yàn)證問題，這相對(duì)比較容易。

●識(shí)別，是 1：N 的問題，要回答的是這個(gè)人是誰。他可能沒有證件，或者你不相信他是他宣稱的人，只根據(jù)生物特征來進(jìn)行識(shí)別身份。在刑偵或者黑名單查詢等，這類應(yīng)用就是一個(gè) 1：N 識(shí)別的問題，而且隨著庫容增大，會(huì)變得更加困難。

生物識(shí)別系統(tǒng)是用相似度來進(jìn)行比對(duì)的，也就是衡量輸入的相似程度來取一個(gè)閾值，如果說相似度高于這個(gè)閾值就接受，如低于這個(gè)閾值就不通過。如果說把相似度分?jǐn)?shù)畫下來，一個(gè)真的比對(duì)分?jǐn)?shù)是比較高的，通常會(huì)在偏右的一方。如果說是錯(cuò)誤比對(duì)，分?jǐn)?shù)會(huì)比較低，在左邊一方。但是他們可能有重疊。因?yàn)橛兄丿B，所以系統(tǒng)會(huì)犯兩種錯(cuò)誤：

●錯(cuò)比（false match/false accept）：把不同的人當(dāng)成同一個(gè)人。

●漏比（false nonmatch/false reject）：把同一個(gè)人當(dāng)成不同的人。

1：N 的問題會(huì)比 1：1 的問題要困難很多。對(duì)于上面兩類錯(cuò)誤，我們可以用下面這個(gè)公式估算 1：N 的系統(tǒng)和 1：1 的系統(tǒng)的錯(cuò)誤率。

下標(biāo)N是指有 N 個(gè)人的 1：1 的識(shí)別，可以看到兩類系統(tǒng)漏比率基本相當(dāng)，而錯(cuò)比率 1：N 系統(tǒng)近似于是 1：1 系統(tǒng)的 N 倍。比如說 1 億人的庫的比對(duì)，和 1 萬人的庫的比對(duì)，可以說難度完全不同，幾乎不是同一個(gè)問題。

針對(duì)這一點(diǎn)，在實(shí)際的應(yīng)用中，參數(shù)選取是不同的。比如說有一些對(duì)安全性要求比較高的應(yīng)用，主要關(guān)心的不要放壞人進(jìn)來，所以對(duì)錯(cuò)比的控制要求非常高，但是漏了一點(diǎn)不要緊。而在刑偵應(yīng)用當(dāng)中，因?yàn)樾枰�給定的現(xiàn)場指紋，要給定一些候選人的列表，同時(shí)因?yàn)橛兄讣y專家人工核驗(yàn)，錯(cuò)一點(diǎn)不要緊，反而不希望漏過壞人，所以漏比是比較重要的。大部分的應(yīng)用是在兩者之間的，具體是什么樣的參數(shù)，在實(shí)際應(yīng)用當(dāng)中是根據(jù)具體應(yīng)用情況來確定的。

2從技術(shù)角度看，如何設(shè)計(jì)保護(hù)隱私的生物識(shí)別系統(tǒng)？

生物識(shí)別的隱私泄露比賬號(hào)密碼泄露的嚴(yán)重得多，和密碼不同，生物特征一旦泄露就永遠(yuǎn)泄露，所以對(duì)生物識(shí)別系統(tǒng)的安全的考量要比一般的賬號(hào)密碼要更高。

一般來講，無論是 1：1 系統(tǒng)還是 1：N 系統(tǒng)，都要通過一個(gè)基本的流程：采集、特征提娶比對(duì)、輸出結(jié)果，給定是通過還是拒絕。而在這樣系統(tǒng)中每一個(gè)環(huán)節(jié)，都有不同的攻擊方式如下：

那么，設(shè)計(jì)保護(hù)隱私的生物識(shí)別系統(tǒng)要滿足怎樣的性質(zhì)？這一點(diǎn)業(yè)界有很多的討論，并沒有一個(gè)完整的共識(shí)，但是以下三點(diǎn)需要被滿足：

第一，不可逆。用戶的原始特征和采集到的模板，都被認(rèn)為是用戶的隱私信息，都應(yīng)該被保護(hù)，而我們用來比對(duì)的是變換的特征，并存在數(shù)據(jù)庫里。不可逆指的是，在指定比對(duì)特征的情況下，恢復(fù)原始的特征模板是非常困難的，最好是不能恢復(fù)的。

第二，可撤銷。這一點(diǎn)可以參照密碼的使用，比如說賬號(hào)密碼泄露后，我們是可以修改密碼的。在生物特征當(dāng)中，我們也希望可以做到這一點(diǎn)，一旦某一個(gè)模板泄露，我可以安全注銷，然后簽發(fā)一個(gè)新模板，這樣就使得使用生物識(shí)別的方式和我們使用密碼的方式一樣可撤銷。

第三，非關(guān)聯(lián)性。我們希望用戶有不同的生物識(shí)別應(yīng)用，彼此之間并不關(guān)聯(lián)，比如說有小區(qū)門禁的應(yīng)用，支付的應(yīng)用等等，并不交叉認(rèn)證，這是非關(guān)聯(lián)性的一個(gè)最基本的要求。

因此可以看到，保護(hù)隱私的生物識(shí)別是比較困難的問題，而現(xiàn)有系統(tǒng)很難達(dá)到。那我們通過什么途徑去才能構(gòu)造保護(hù)隱私的生物識(shí)別技術(shù)，才能達(dá)到上面的三個(gè)性質(zhì)呢？

核心的問題其實(shí)是對(duì)特征模板做保護(hù)。保護(hù)有兩類，一類是通過對(duì)特征做某種變換，從而達(dá)到保護(hù)的目的；另一類是與密碼系統(tǒng)相結(jié)合，可以構(gòu)建一種生物密鑰系統(tǒng)。構(gòu)造保護(hù)隱私的生物識(shí)別技術(shù)還是一項(xiàng)在進(jìn)行中的工作，目前有四個(gè)主要的方向：Salting，不可逆變換，Biometric Key，以及 Key-binding 生物密鑰系統(tǒng)。

這四類實(shí)現(xiàn)方式在安全性來源、存儲(chǔ)和比對(duì)精度的不同。

在安全性來源方面：第一種 Salting 的安全性來自于密鑰是秘密的；第二種不可逆變換的安全性來自于函數(shù)的不可逆性；第三種生成密鑰，它的安全性主要取決于多少信息被保留下來，放棄了多少信息；在第四種生物密鑰中，則取決于輔助信息設(shè)計(jì)等。

從存儲(chǔ)來看：在 Salting 的做法下，它是存了一個(gè)變換后的模板和一個(gè) Key。在不可逆的變換下，它存儲(chǔ)這個(gè)變換后的模板也存了一個(gè) Key。在密鑰生成模式下，沒有存這個(gè) Key，只存了變換的值。在生物密鑰系統(tǒng)下，可以存一些輔助信息等等。后兩種情況下，原始模板都沒有被保存。在比對(duì)精度方面：在 Salting 做法下，可以變換到跟原來模板同樣的空間來做比對(duì)。在不可逆變換下，可能也是在原始變換空間內(nèi)做比對(duì)。在密鑰生成和密鑰綁定的系統(tǒng)下，都可以使用糾錯(cuò)碼來實(shí)現(xiàn)一定的糾錯(cuò)，然后再進(jìn)行對(duì)比。

這幾種方向都是值得探索的，特別是生物密鑰系統(tǒng)和生物密鑰綁定和生成這兩種方法，有天生不用存密鑰的優(yōu)勢(shì)，可以用來做一些真正保護(hù)隱私的識(shí)別。這是一個(gè)非常吸引人的方向，其中有很多問題都可以被轉(zhuǎn)化為應(yīng)用數(shù)學(xué)的問題，同時(shí)也是一個(gè)比較大的空白領(lǐng)域，有非常多激動(dòng)人心的問題，需要業(yè)界共同努力進(jìn)一步解決。

3墨奇科技致力于為數(shù)十億人提供保護(hù)隱私的下一代身份認(rèn)證服務(wù)

保護(hù)隱私的生物識(shí)別，也正是墨奇科技持續(xù)努力的領(lǐng)域。墨奇科技致力于為數(shù)十億人提供保護(hù)隱私、安全可靠的下一代身份認(rèn)證服務(wù)，研發(fā)先進(jìn)的人工智能技術(shù)來自動(dòng)化地處理機(jī)器知識(shí)，最終增強(qiáng)人類處理信息的能力。

墨奇科技相信真正的技術(shù)突破來源于最底層的創(chuàng)新。經(jīng)過多年研發(fā)，墨奇創(chuàng)造了新型的 AI 底層數(shù)據(jù)庫技術(shù)，第一次能夠以統(tǒng)一的框架來處理非結(jié)構(gòu)化數(shù)據(jù)。作為數(shù)據(jù)庫技術(shù)的一個(gè)行業(yè)應(yīng)用，墨奇建造了新一代生物特征識(shí)別平臺(tái)，累計(jì)管理超過 40 億枚指紋和掌紋數(shù)據(jù)，包括兩個(gè) 10 億級(jí)的國家級(jí)指紋中心，為生物識(shí)別領(lǐng)域帶來了跨越式的發(fā)展，引領(lǐng)著生物識(shí)別的未來。

贊助本站