■文/張 樂

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，智能設(shè)備與現(xiàn)實(shí)生活的融合越來越緊密，傳統(tǒng)的密碼和磁卡等身份識(shí)別方式難以滿足現(xiàn)代社會(huì)對(duì)身份鑒別的準(zhǔn)確性、可靠性要求。以人體特征為基礎(chǔ)，以計(jì)算機(jī)技術(shù)為支撐的生物特征識(shí)別技術(shù)通過對(duì)具有高辨識(shí)度的生物特征進(jìn)行采集、分析、對(duì)比，在身份認(rèn)證領(lǐng)域可以做到較高的可信度和準(zhǔn)確度，受到越來越多的重視。

生物特征識(shí)別是指為了進(jìn)行身份識(shí)別而采用自動(dòng)技術(shù)對(duì)個(gè)體生理特征或個(gè)人行為特點(diǎn)進(jìn)行提取，并將這些特征或特點(diǎn)同數(shù)據(jù)庫中已有的模板數(shù)據(jù)進(jìn)行比對(duì)，從而完成身份認(rèn)證識(shí)別的過程。生物特征識(shí)別技術(shù)涉及內(nèi)容廣泛，包括指紋、人臉、虹膜、靜脈、聲紋、姿態(tài)等多種識(shí)別方式，其識(shí)別過程涉及數(shù)據(jù)采集、數(shù)據(jù)處理、圖形圖像識(shí)別、比對(duì)算法、軟件設(shè)計(jì)等多項(xiàng)技術(shù)。

目前，生物特征識(shí)別相關(guān)應(yīng)用已全面落地，行業(yè)發(fā)展迅速，市場(chǎng)規(guī)模不斷擴(kuò)大。據(jù)國(guó)外研究機(jī)構(gòu)HTF Market Report預(yù)測(cè)，到2022年全球生物特征識(shí)別市場(chǎng)規(guī)模將達(dá)到330億美元。然而，市場(chǎng)前景如此廣闊并不代表生物特征識(shí)別技術(shù)是完美無缺的，在實(shí)際應(yīng)用過程中，已經(jīng)暴露出了大量問題。例如，當(dāng)下在智能手機(jī)上廣泛應(yīng)用的指紋識(shí)別解鎖，就有媒體爆出一塊橘子皮就可以“秒開”手機(jī)指紋鎖；蘋果公司新推出的Face ID人臉識(shí)別功能在發(fā)布一星期內(nèi)被安全團(tuán)隊(duì)利用3D打印技術(shù)破解。除了在安全方面之外，生物特征識(shí)別技術(shù)在隱私保護(hù)、識(shí)別的準(zhǔn)確度和效率方面都有很多需要改進(jìn)的地方。

●生物特征識(shí)別的準(zhǔn)確度和效率有待提高

人臉識(shí)別，顧名思義，利用人的臉部特征信息進(jìn)行身份識(shí)別。阿里巴巴董事局主席馬云在2015年德國(guó)漢諾威消費(fèi)電子博覽會(huì)上展示“刷臉支付”后，人臉識(shí)別技術(shù)在大眾中的認(rèn)知度快速提升，在各行業(yè)應(yīng)用滲透持續(xù)加速，目前已經(jīng)廣泛應(yīng)用于公安、交通、金融、教育、房地產(chǎn)、移動(dòng)支付等多個(gè)領(lǐng)域。然而，對(duì)人臉識(shí)別所使用的技術(shù)手段和實(shí)際應(yīng)用進(jìn)行分析，會(huì)發(fā)現(xiàn)諸多不盡如人意的地方。相比人臉識(shí)別的基準(zhǔn)測(cè)試環(huán)境，實(shí)際應(yīng)用環(huán)境的情況要復(fù)雜得多，如在實(shí)際應(yīng)用中光線明暗、逆光、側(cè)臉等角度變化，以及人員的姿態(tài)變化和飾物遮擋等因素都會(huì)對(duì)最終結(jié)果產(chǎn)生影響，造成正確識(shí)別率和識(shí)別效率不高等問題。其他生物特征識(shí)別技術(shù)也存在類似的問題，如聲紋識(shí)別容易受到環(huán)境噪聲的影響等。

●隱私保護(hù)需要格外重視

可以用于身份識(shí)別的生物特征具有永久性、唯一性和易采集性，且具有不易改變等特點(diǎn)，這些特點(diǎn)導(dǎo)致其在保護(hù)個(gè)人隱私方面存在安全隱患。生物特征識(shí)別信息具有永久性，如每個(gè)人的面孔都是不可變和唯一的，一旦面部特征信息被盜，則沒有很好的補(bǔ)救方法，帶來的影響是不可逆的。相當(dāng)多的生物特征都是在人體表面通過非接觸方式就可以采集到，如指紋圖像或面部照片都可以很容易獲取，并且通常是在不知情的情況下被獲得的，從而使對(duì)生物特征識(shí)別信息的侵犯具有相當(dāng)?shù)碾[蔽性。根據(jù)PERPETUAL LINE-UP網(wǎng)站的報(bào)道，美國(guó)有超過26個(gè)州允許執(zhí)法部門訪問各自的駕駛執(zhí)照和護(hù)照照片數(shù)據(jù)庫進(jìn)行人臉識(shí)別匹配搜索，有大約1/2的美國(guó)成年人的照片以這種方式被檢索過。生物特征識(shí)別信息還有可能揭示個(gè)體的醫(yī)學(xué)信息，通過一些特殊的生物特征就可以得知個(gè)體是否患有某些疾病，造成個(gè)人隱私的進(jìn)一步泄露。

●安全漏洞不容忽視

生物特征識(shí)別系統(tǒng)包含生物特征注冊(cè)和身份認(rèn)證兩部分。生物特征注冊(cè)是指用戶在使用生物特征識(shí)別系統(tǒng)前預(yù)先向系統(tǒng)注冊(cè)自己的生物特征的過程（包括采集特征、提取特征、存儲(chǔ)特征、系統(tǒng)授權(quán)等）。身份認(rèn)證是生物特征識(shí)別系統(tǒng)的核心功能，即通過對(duì)待測(cè)人員提取特征，與數(shù)據(jù)庫中存儲(chǔ)的生物特征進(jìn)行匹配比對(duì)，從而完成身份識(shí)別的過程。在生物特征識(shí)別過程中，識(shí)別系統(tǒng)要與外界進(jìn)行交互，在交互過程中容易受到外界攻擊。例如，在注冊(cè)階段使用技術(shù)手段將生物特征破解、復(fù)制或偽造，從而偽造身份和生物特征之間的關(guān)聯(lián)。在身份認(rèn)證階段，利用黑客技術(shù)入侵系統(tǒng)的生物特征數(shù)據(jù)庫對(duì)特征數(shù)據(jù)進(jìn)行篡改，使得原本無法認(rèn)證通過的生物特征匹配成功從而通過認(rèn)證等。在2017國(guó)際極客安全大賽上，一名“90后”女黑客利用設(shè)備漏洞，只用了150秒就成功破解了人臉識(shí)別門禁系統(tǒng)。生物特征識(shí)別系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)工程，任何一個(gè)環(huán)節(jié)出現(xiàn)漏洞都會(huì)造成整個(gè)系統(tǒng)的失效，因此對(duì)安全問題必須高度重視。

生物特征識(shí)別隨著技術(shù)的進(jìn)步已經(jīng)越來越多地走進(jìn)普通人的生活，滿足了人們?cè)诟黝悎?chǎng)景下的識(shí)別需要，人們對(duì)生物特征識(shí)別的依賴性也日益增加。從理論上講，生物特征識(shí)別技術(shù)應(yīng)該是十分安全的，然而在技術(shù)層面和實(shí)際應(yīng)用過程中，暴露出了很多問題。除了傳統(tǒng)技術(shù)上的準(zhǔn)確率和識(shí)別效率，以及信息安全問題，生物特征識(shí)別技術(shù)的廣泛應(yīng)用還產(chǎn)生了新的隱私保護(hù)問題，尤其是生物特征數(shù)據(jù)的唯一性和不可變性，使得一旦發(fā)生信息泄露，造成的后果是相當(dāng)嚴(yán)重的。生物特征識(shí)別技術(shù)是一把“雙刃劍”，在為人們的生活提供安全和便捷之外，也帶來了新的挑戰(zhàn)。因此，我們必須理性看待，對(duì)相關(guān)的技術(shù)研發(fā)和應(yīng)用加以規(guī)范，從而讓生物特征識(shí)別技術(shù)真正造福人類。