■文/張 樂
隨著計算機和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,智能設(shè)備與現(xiàn)實生活的融合越來越緊密,傳統(tǒng)的密碼和磁卡等身份識別方式難以滿足現(xiàn)代社會對身份鑒別的準(zhǔn)確性、可靠性要求。以人體特征為基礎(chǔ),以計算機技術(shù)為支撐的生物特征識別技術(shù)通過對具有高辨識度的生物特征進行采集、分析、對比,在身份認(rèn)證領(lǐng)域可以做到較高的可信度和準(zhǔn)確度,受到越來越多的重視。
生物特征識別是指為了進行身份識別而采用自動技術(shù)對個體生理特征或個人行為特點進行提取,并將這些特征或特點同數(shù)據(jù)庫中已有的模板數(shù)據(jù)進行比對,從而完成身份認(rèn)證識別的過程。生物特征識別技術(shù)涉及內(nèi)容廣泛,包括指紋、人臉、虹膜、靜脈、聲紋、姿態(tài)等多種識別方式,其識別過程涉及數(shù)據(jù)采集、數(shù)據(jù)處理、圖形圖像識別、比對算法、軟件設(shè)計等多項技術(shù)。
目前,生物特征識別相關(guān)應(yīng)用已全面落地,行業(yè)發(fā)展迅速,市場規(guī)模不斷擴大。據(jù)國外研究機構(gòu)HTF Market Report預(yù)測,到2022年全球生物特征識別市場規(guī)模將達到330億美元。然而,市場前景如此廣闊并不代表生物特征識別技術(shù)是完美無缺的,在實際應(yīng)用過程中,已經(jīng)暴露出了大量問題。例如,當(dāng)下在智能手機上廣泛應(yīng)用的指紋識別解鎖,就有媒體爆出一塊橘子皮就可以“秒開”手機指紋鎖;蘋果公司新推出的Face ID人臉識別功能在發(fā)布一星期內(nèi)被安全團隊利用3D打印技術(shù)破解。除了在安全方面之外,生物特征識別技術(shù)在隱私保護、識別的準(zhǔn)確度和效率方面都有很多需要改進的地方。
人臉識別,顧名思義,利用人的臉部特征信息進行身份識別。阿里巴巴董事局主席馬云在2015年德國漢諾威消費電子博覽會上展示“刷臉支付”后,人臉識別技術(shù)在大眾中的認(rèn)知度快速提升,在各行業(yè)應(yīng)用滲透持續(xù)加速,目前已經(jīng)廣泛應(yīng)用于公安、交通、金融、教育、房地產(chǎn)、移動支付等多個領(lǐng)域。然而,對人臉識別所使用的技術(shù)手段和實際應(yīng)用進行分析,會發(fā)現(xiàn)諸多不盡如人意的地方。相比人臉識別的基準(zhǔn)測試環(huán)境,實際應(yīng)用環(huán)境的情況要復(fù)雜得多,如在實際應(yīng)用中光線明暗、逆光、側(cè)臉等角度變化,以及人員的姿態(tài)變化和飾物遮擋等因素都會對最終結(jié)果產(chǎn)生影響,造成正確識別率和識別效率不高等問題。其他生物特征識別技術(shù)也存在類似的問題,如聲紋識別容易受到環(huán)境噪聲的影響等。
可以用于身份識別的生物特征具有永久性、唯一性和易采集性,且具有不易改變等特點,這些特點導(dǎo)致其在保護個人隱私方面存在安全隱患。生物特征識別信息具有永久性,如每個人的面孔都是不可變和唯一的,一旦面部特征信息被盜,則沒有很好的補救方法,帶來的影響是不可逆的。相當(dāng)多的生物特征都是在人體表面通過非接觸方式就可以采集到,如指紋圖像或面部照片都可以很容易獲取,并且通常是在不知情的情況下被獲得的,從而使對生物特征識別信息的侵犯具有相當(dāng)?shù)碾[蔽性。根據(jù)PERPETUAL LINE-UP網(wǎng)站的報道,美國有超過26個州允許執(zhí)法部門訪問各自的駕駛執(zhí)照和護照照片數(shù)據(jù)庫進行人臉識別匹配搜索,有大約1/2的美國成年人的照片以這種方式被檢索過。生物特征識別信息還有可能揭示個體的醫(yī)學(xué)信息,通過一些特殊的生物特征就可以得知個體是否患有某些疾病,造成個人隱私的進一步泄露。
生物特征識別系統(tǒng)包含生物特征注冊和身份認(rèn)證兩部分。生物特征注冊是指用戶在使用生物特征識別系統(tǒng)前預(yù)先向系統(tǒng)注冊自己的生物特征的過程(包括采集特征、提取特征、存儲特征、系統(tǒng)授權(quán)等)。身份認(rèn)證是生物特征識別系統(tǒng)的核心功能,即通過對待測人員提取特征,與數(shù)據(jù)庫中存儲的生物特征進行匹配比對,從而完成身份識別的過程。在生物特征識別過程中,識別系統(tǒng)要與外界進行交互,在交互過程中容易受到外界攻擊。例如,在注冊階段使用技術(shù)手段將生物特征破解、復(fù)制或偽造,從而偽造身份和生物特征之間的關(guān)聯(lián)。在身份認(rèn)證階段,利用黑客技術(shù)入侵系統(tǒng)的生物特征數(shù)據(jù)庫對特征數(shù)據(jù)進行篡改,使得原本無法認(rèn)證通過的生物特征匹配成功從而通過認(rèn)證等。在2017國際極客安全大賽上,一名“90后”女黑客利用設(shè)備漏洞,只用了150秒就成功破解了人臉識別門禁系統(tǒng)。生物特征識別系統(tǒng)是一個復(fù)雜的系統(tǒng)工程,任何一個環(huán)節(jié)出現(xiàn)漏洞都會造成整個系統(tǒng)的失效,因此對安全問題必須高度重視。
生物特征識別隨著技術(shù)的進步已經(jīng)越來越多地走進普通人的生活,滿足了人們在各類場景下的識別需要,人們對生物特征識別的依賴性也日益增加。從理論上講,生物特征識別技術(shù)應(yīng)該是十分安全的,然而在技術(shù)層面和實際應(yīng)用過程中,暴露出了很多問題。除了傳統(tǒng)技術(shù)上的準(zhǔn)確率和識別效率,以及信息安全問題,生物特征識別技術(shù)的廣泛應(yīng)用還產(chǎn)生了新的隱私保護問題,尤其是生物特征數(shù)據(jù)的唯一性和不可變性,使得一旦發(fā)生信息泄露,造成的后果是相當(dāng)嚴(yán)重的。生物特征識別技術(shù)是一把“雙刃劍”,在為人們的生活提供安全和便捷之外,也帶來了新的挑戰(zhàn)。因此,我們必須理性看待,對相關(guān)的技術(shù)研發(fā)和應(yīng)用加以規(guī)范,從而讓生物特征識別技術(shù)真正造福人類。