■文/張 樂

隨著計算機和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，智能設(shè)備與現(xiàn)實生活的融合越來越緊密，傳統(tǒng)的密碼和磁卡等身份識別方式難以滿足現(xiàn)代社會對身份鑒別的準(zhǔn)確性、可靠性要求。以人體特征為基礎(chǔ)，以計算機技術(shù)為支撐的生物特征識別技術(shù)通過對具有高辨識度的生物特征進行采集、分析、對比，在身份認(rèn)證領(lǐng)域可以做到較高的可信度和準(zhǔn)確度，受到越來越多的重視。

生物特征識別是指為了進行身份識別而采用自動技術(shù)對個體生理特征或個人行為特點進行提取，并將這些特征或特點同數(shù)據(jù)庫中已有的模板數(shù)據(jù)進行比對，從而完成身份認(rèn)證識別的過程。生物特征識別技術(shù)涉及內(nèi)容廣泛，包括指紋、人臉、虹膜、靜脈、聲紋、姿態(tài)等多種識別方式，其識別過程涉及數(shù)據(jù)采集、數(shù)據(jù)處理、圖形圖像識別、比對算法、軟件設(shè)計等多項技術(shù)。

目前，生物特征識別相關(guān)應(yīng)用已全面落地，行業(yè)發(fā)展迅速，市場規(guī)模不斷擴大。據(jù)國外研究機構(gòu)HTF Market Report預(yù)測，到2022年全球生物特征識別市場規(guī)模將達到330億美元。然而，市場前景如此廣闊并不代表生物特征識別技術(shù)是完美無缺的，在實際應(yīng)用過程中，已經(jīng)暴露出了大量問題。例如，當(dāng)下在智能手機上廣泛應(yīng)用的指紋識別解鎖，就有媒體爆出一塊橘子皮就可以“秒開”手機指紋鎖；蘋果公司新推出的Face ID人臉識別功能在發(fā)布一星期內(nèi)被安全團隊利用3D打印技術(shù)破解。除了在安全方面之外，生物特征識別技術(shù)在隱私保護、識別的準(zhǔn)確度和效率方面都有很多需要改進的地方。

●生物特征識別的準(zhǔn)確度和效率有待提高

人臉識別，顧名思義，利用人的臉部特征信息進行身份識別。阿里巴巴董事局主席馬云在2015年德國漢諾威消費電子博覽會上展示“刷臉支付”后，人臉識別技術(shù)在大眾中的認(rèn)知度快速提升，在各行業(yè)應(yīng)用滲透持續(xù)加速，目前已經(jīng)廣泛應(yīng)用于公安、交通、金融、教育、房地產(chǎn)、移動支付等多個領(lǐng)域。然而，對人臉識別所使用的技術(shù)手段和實際應(yīng)用進行分析，會發(fā)現(xiàn)諸多不盡如人意的地方。相比人臉識別的基準(zhǔn)測試環(huán)境，實際應(yīng)用環(huán)境的情況要復(fù)雜得多，如在實際應(yīng)用中光線明暗、逆光、側(cè)臉等角度變化，以及人員的姿態(tài)變化和飾物遮擋等因素都會對最終結(jié)果產(chǎn)生影響，造成正確識別率和識別效率不高等問題。其他生物特征識別技術(shù)也存在類似的問題，如聲紋識別容易受到環(huán)境噪聲的影響等。

●隱私保護需要格外重視

可以用于身份識別的生物特征具有永久性、唯一性和易采集性，且具有不易改變等特點，這些特點導(dǎo)致其在保護個人隱私方面存在安全隱患。生物特征識別信息具有永久性，如每個人的面孔都是不可變和唯一的，一旦面部特征信息被盜，則沒有很好的補救方法，帶來的影響是不可逆的。相當(dāng)多的生物特征都是在人體表面通過非接觸方式就可以采集到，如指紋圖像或面部照片都可以很容易獲取，并且通常是在不知情的情況下被獲得的，從而使對生物特征識別信息的侵犯具有相當(dāng)?shù)碾[蔽性。根據(jù)PERPETUAL LINE-UP網(wǎng)站的報道，美國有超過26個州允許執(zhí)法部門訪問各自的駕駛執(zhí)照和護照照片數(shù)據(jù)庫進行人臉識別匹配搜索，有大約1/2的美國成年人的照片以這種方式被檢索過。生物特征識別信息還有可能揭示個體的醫(yī)學(xué)信息，通過一些特殊的生物特征就可以得知個體是否患有某些疾病，造成個人隱私的進一步泄露。

●安全漏洞不容忽視

生物特征識別系統(tǒng)包含生物特征注冊和身份認(rèn)證兩部分。生物特征注冊是指用戶在使用生物特征識別系統(tǒng)前預(yù)先向系統(tǒng)注冊自己的生物特征的過程（包括采集特征、提取特征、存儲特征、系統(tǒng)授權(quán)等）。身份認(rèn)證是生物特征識別系統(tǒng)的核心功能，即通過對待測人員提取特征，與數(shù)據(jù)庫中存儲的生物特征進行匹配比對，從而完成身份識別的過程。在生物特征識別過程中，識別系統(tǒng)要與外界進行交互，在交互過程中容易受到外界攻擊。例如，在注冊階段使用技術(shù)手段將生物特征破解、復(fù)制或偽造，從而偽造身份和生物特征之間的關(guān)聯(lián)。在身份認(rèn)證階段，利用黑客技術(shù)入侵系統(tǒng)的生物特征數(shù)據(jù)庫對特征數(shù)據(jù)進行篡改，使得原本無法認(rèn)證通過的生物特征匹配成功從而通過認(rèn)證等。在2017國際極客安全大賽上，一名“90后”女黑客利用設(shè)備漏洞，只用了150秒就成功破解了人臉識別門禁系統(tǒng)。生物特征識別系統(tǒng)是一個復(fù)雜的系統(tǒng)工程，任何一個環(huán)節(jié)出現(xiàn)漏洞都會造成整個系統(tǒng)的失效，因此對安全問題必須高度重視。

生物特征識別隨著技術(shù)的進步已經(jīng)越來越多地走進普通人的生活，滿足了人們在各類場景下的識別需要，人們對生物特征識別的依賴性也日益增加。從理論上講，生物特征識別技術(shù)應(yīng)該是十分安全的，然而在技術(shù)層面和實際應(yīng)用過程中，暴露出了很多問題。除了傳統(tǒng)技術(shù)上的準(zhǔn)確率和識別效率，以及信息安全問題，生物特征識別技術(shù)的廣泛應(yīng)用還產(chǎn)生了新的隱私保護問題，尤其是生物特征數(shù)據(jù)的唯一性和不可變性，使得一旦發(fā)生信息泄露，造成的后果是相當(dāng)嚴(yán)重的。生物特征識別技術(shù)是一把“雙刃劍”，在為人們的生活提供安全和便捷之外，也帶來了新的挑戰(zhàn)。因此，我們必須理性看待，對相關(guān)的技術(shù)研發(fā)和應(yīng)用加以規(guī)范，從而讓生物特征識別技術(shù)真正造福人類。