摘? 要：人臉識別技術在智慧校園中的應用越來越廣泛，但在應用過程中也帶來了諸多安全方面的挑戰(zhàn)。為了應對這些挑戰(zhàn)，首先以應用角度為出發(fā)點，對人臉識別技術在校園中的主要應用場景進行歸類總結。隨后，對實際應用過程中存在的安全隱患進行分析梳理。最后，從技術防護、合法合規(guī)、運營管理等方面對人臉識別技術如何在校園中安全應用進行綜合研究，提出相應的安全防護策略，以期該技術在智慧校園中的應用能夠更加廣泛深入，同時又安全合規(guī)。

關鍵詞：人臉識別；智慧校園；安全應用

中圖分類號：TP391.4? 文獻標識碼：A? 文章編號：2096-4706（2023）24-0152-05

Research on the Security Application of Face Recognition Technology in Smart Campus

LI Dongfeng

（Information Technology Center， Zhejiang Chinese Medical University， Hangzhou 310053， China）

Abstract： The application of face recognition technology in smart campus is becoming increasingly widespread， but it also brings many security challenges during the application process. In order to deal with these challenges， firstly， from an application perspective， this paper classifies and summarizes the main application scenarios of face recognition technology on campus. Subsequently， it analyzes and sorts out the security hidden dangers that exist in the actual application process. Finally， a comprehensive research is conducted on how face recognition technology can be safely applied on campus from the perspectives of technical protection， legal compliance and operational management. And the corresponding security protection strategies are proposed. It is expected that the application of this technology in smart campus can be more extensive and in-depth， and at the same time safe and compliant.

Keywords： face recognition; smart campus; security application

0? 引? 言

隨著人工智能、物聯(lián)網(wǎng)等技術的高速發(fā)展，以及教育信息化相關政策標準的不斷完善，高校智慧校園的生態(tài)建設也日趨成熟。人臉識別作為新興的熱門應用，已經(jīng)逐步融合到了智慧校園的方方面面，給師生帶來了極大的便利。但在人臉識別迅速發(fā)展應用的同時，其帶來的安全風險、隱私保護等問題也隨著相關事件的不斷出現(xiàn)而成為熱點[1]，使得師生對使用人臉識別也有了較多的顧慮。目前針對人臉識別安全問題開展的研究主要包括使用中涉及的隱私保護問題，以及技術上的數(shù)據(jù)安全問題和欺騙攻擊問題[2]。另外，高卉杰等[3]采用模糊綜合評價法對人臉識別技術安全的風險評估進行了研究，郝春亮等[4]從技術安全、呈現(xiàn)攻擊、信息安全、系統(tǒng)安全、管理安全五個方面對人臉識別的安全問題以及標準化進行了研究。從目前研究來看，研究人員對人臉識別技術安全應用相關的各方面都有所研究，且在有些方面已比較成熟，但結合實際應用進行整體綜合考慮的比較少。如何將人臉識別技術安全地應用到智慧校園中的各個業(yè)務領域，從而為師生提供更加便捷的交互體驗，是需要面對和認真思考的問題。

1? 校園人臉識別技術應用場景

人臉識別是在圖像中檢測和定位人臉，進而根據(jù)檢測到的臉部特征信息進行身份識別的一種生物特征識別技術[5]。從應用模式來看，校園中人臉識別的主要應用有兩類[1，6]。

一類是人臉驗證（1：1），將采集的人臉識別數(shù)據(jù)與某人的人臉識別數(shù)據(jù)進行比對，以驗證“這個人是否是某人”，如圖1所示。

另一類是人臉辨識（1： N），將采集的人臉識別數(shù)據(jù)與指定范圍內(nèi)的人臉識別數(shù)據(jù)進行比對，以辨識“這個人是誰”，如圖2所示。

校園人臉識別應用場景主要有以下幾種。

1.1? 身份核驗

在考試管理中使用人臉識別技術對考生身份進行人證核驗，能夠快速識別替考、偽造證件等作弊手段，幫助監(jiān)考老師高效完成學生信息的核實工作。將人臉識別技術應用于迎新報到中，對新生考試照片、身份信息以及現(xiàn)場照片進行比對驗證，判斷考試照片、身份信息和現(xiàn)場照片是否為同一個人，使得迎新報到流程更加安全高效，如圖3、圖4所示。在采購系統(tǒng)中，在用戶登錄系統(tǒng)辦理關鍵業(yè)務時，可以使用人臉識別技術實現(xiàn)二次認證，確保是用戶本人在進行操作辦理業(yè)務。

1.2? 出入門禁

將人臉識別技術合理應用在學校校門、圖書館、學生宿舍、實驗室等門禁中，可以精準地對外來人員進行甄別，防止無關人員進入權限范圍之外的區(qū)域，在加強安全管理的同時，也給師生進出帶來了很大的便利[7]，如圖5所示。疫情常態(tài)化防控期間，學校紛紛安裝人臉識別門禁系統(tǒng)，在精準識別人員身份的同時，自動完成體溫測量和健康碼狀態(tài)核驗，極大提高了疫情防控效率和精準度，有效堵住了疫情防控的風險和漏洞。

1.3? 考勤簽到

在教學管理中使用人臉識別技術進行考勤，系統(tǒng)可以自動核驗學生身份，教師能夠節(jié)約傳統(tǒng)考勤的點名記錄時間，專注課堂教學，提高了教學管理效率。在公寓管理中使用人臉識別考勤系統(tǒng)，輔導員可以通過系統(tǒng)了解學生的夜宿情況，以便及時掌握學生動向。采用人臉識別技術進行會議簽到，有效解決紙質簽到和刷卡簽到時效率低、代打卡、統(tǒng)計難等問題，節(jié)省簽到時間，提升管理效率，如圖6所示。

1.4? 消費支付

校園一卡通在消費支付使用時經(jīng)常存在遺失補辦、忘記帶卡等困擾，虛擬校園卡依賴手機二維碼形式，能夠一定程度上解決遺失補辦等問題，但同樣存在手機信號不佳、識別速度慢等問題。使用人臉識別技術提供刷臉消費支付服務，將會降低人工成本和卡片成本、減緩排隊支付壓力，全面提升校園師生的消費支付體驗，如圖7所示。

2? 校園人臉識別技術應用安全現(xiàn)狀

2.1? 管理散亂

不同業(yè)務部門根據(jù)自身需求建設多套人臉識別場景，且采用了多個廠商產(chǎn)品。人臉識別的平臺、算法和人像庫在架構上，以及生物特征的采集和保存在安全體系上沒有全盤考慮，導致數(shù)據(jù)孤島、重復采集、格式標準不統(tǒng)一等問題。不同來源的人像數(shù)據(jù)，散亂在各業(yè)務系統(tǒng)中，無法形成有效的全校統(tǒng)一管理，具有嚴重的信息安全隱患。

2.2? 法律糾紛

2019年10月，杭州野生動物世界因未經(jīng)游客同意強制收集人臉識別信息被起訴，成為國內(nèi)“人臉識別第一案”[8]。人臉信息為高度敏感的個人隱私信息，如果應用場景在設置和應用時忽視法律法規(guī)的有關規(guī)定，沒有遵循“合法、正當、必要”的原則，將會面臨極大的法律風險。

2.3? 數(shù)據(jù)安全

人臉信息數(shù)據(jù)分發(fā)方式比較隨意，沒有進行日志記錄，明文傳輸，甚至使用存儲介質手工導入等方式，無法對數(shù)據(jù)在業(yè)務系統(tǒng)的流轉情況進行追蹤記錄。另外，數(shù)據(jù)分發(fā)之后，最終會通過系統(tǒng)傳輸并存儲到相關的人臉識別設備上，如果被惡意導出利用，將存在嚴重的安全風險。

2.4? 欺騙識別

不法分子盜取人臉信息數(shù)據(jù)之后，利用AI技術進行預處理，然后再通過相關軟件生成動態(tài)視頻，或者通過3D打印技術制作高精度的面具，都可以向人臉識別系統(tǒng)提交虛假證據(jù)，從而有機會成功破解人臉識別環(huán)節(jié)通過身份認證[9]。

3? 校園人臉識別技術安全應用策略

人臉識別技術的廣泛應用為師生帶來了很大的便利，但應用中存在的風險隱患也應引起高度重視并得到有效解決。將人臉識別技術安全應用在校園場景中，需要從技術防護、合法合規(guī)、運營管理等方面進行全面綜合考慮，整體策略如圖8所示。

3.1? 技術防護

人臉信息作為一種高敏感的生物特征數(shù)據(jù)，其安全性非常重要，一旦數(shù)據(jù)出現(xiàn)被竊取、篡改、偽造、濫用、泄露等問題，將會給個人和社會造成嚴重危害和不良影響。應用時需要從人臉信息的采集、存儲、傳輸、分發(fā)、使用、刪除等整個流程進行考慮，構建全生命周期的數(shù)據(jù)安全保護機制，充分保證人臉信息的安全性[10]。

3.1.1? 數(shù)據(jù)采集

為提高采集的便捷性和安全性，用戶使用手機端統(tǒng)一采集人臉信息。應用程序將認證后的個人身份信息和攝像頭采集的人像照片采用公安認證算法進行身份真實性核驗，并對采集照片的質量進行檢測，確保了照片的真實性以及照片質量滿足人臉識別算法的要求。對個別使用手機采集有問題的用戶，可使用線下人證機終端刷身份證核驗身份后進行采集。

3.1.2? 數(shù)據(jù)存儲

人臉信息使用特征值進行存儲，并且將個人身份信息與特征值進行物理或邏輯隔離，分別采用國密算法進行加密，存儲路徑前后端雙重加密，有效避免了照片被竊取、篡改、泄露等問題。同時，對存儲的數(shù)據(jù)進行定期備份，防止數(shù)據(jù)丟失帶來的風險。

3.1.3? 數(shù)據(jù)分發(fā)

人臉信息數(shù)據(jù)在傳輸過程中建立安全通道，使用雙向身份鑒別、數(shù)據(jù)完整性校驗、數(shù)據(jù)加密等措施保障數(shù)據(jù)安全。數(shù)據(jù)分發(fā)時接入系統(tǒng)申請相應權限并配置獲取的數(shù)據(jù)范圍，API接口采用加密處理，對分發(fā)的數(shù)據(jù)增加數(shù)字水印標記，便于特殊情況下對數(shù)據(jù)泄露風險及行為進行追蹤。

3.1.4? 數(shù)據(jù)使用

使用人臉信息進行人臉辨識時有兩種方式：中心對比和終端對比。為減少數(shù)據(jù)存儲帶來的風險，對于識別速度要求不高的應用場景，終端設備中可以不存儲人臉信息，使用中心對比模式將人臉信息發(fā)送到AI服務器進行1： N檢索識別。而對于識別速度要求高的應用場景，終端設備中存儲特征值，使用終端對比模式在終端設備上直接進行1： N檢索識別。所有的識別記錄都需要進行日志留存，以便進行審計。在進行人臉識別時，還應使用活體檢測技術，以防欺騙攻擊[11]。

3.1.5? 數(shù)據(jù)刪除

教職工退休、離職，學生退學、畢業(yè)，用戶取消授權以及長期未使用人臉識別相關服務等情況出現(xiàn)時，需要刪除用戶所有人臉信息，包括人像庫中存儲的信息，第三方系統(tǒng)中的信息，以及終端設備上的信息，以防被濫用。數(shù)據(jù)刪除可采用刪除法或覆蓋法：當?shù)谌较到y(tǒng)接收到人臉庫安全管理平臺下發(fā)的刪除指令時，刪除相應的數(shù)據(jù)信息；當?shù)谌较到y(tǒng)沒有對接指令刪除功能時，也可以發(fā)送無效數(shù)據(jù)信息覆蓋原有數(shù)據(jù)進行刪除。人臉信息數(shù)據(jù)刪除時，應做到徹底刪除，防止數(shù)據(jù)恢復。

3.2? 合法合規(guī)

人臉識別相關法規(guī)標準文件對人臉識別應用場景的設置、應用數(shù)據(jù)的規(guī)范、用戶的隱私保護，以及使用知情同意等方面都做了明確規(guī)定。人臉識別相關應用應綜合考慮相關的法規(guī)標準文件，使得應用在合法合規(guī)的前提下又無安全問題，給師生帶來更多的便利和更好的體驗。

3.2.1? 場景設置

應用場景不能隨意設置，當人臉識別方式比其他方式更安全更方便時才能使用，非必要不使用。不能將人臉識別作為唯一的身份認證方式，無特殊原因應提供人臉識別之外的認證方式。用戶不同意使用人臉識別時，不能拒絕提供基本業(yè)務服務。

3.2.2? 數(shù)據(jù)采集

數(shù)據(jù)采集應該是在用戶知情自愿的情況下進行的[12]，采集之前應告知用戶人臉識別數(shù)據(jù)的相關事項，征得用戶的同意，未取得用戶同意采集的人臉數(shù)據(jù)應立即刪除并確保不可恢復。僅采集人臉識別所需的最小數(shù)量、最少類型的人臉數(shù)據(jù)，不應過度采集。應采取安全措施保證人臉識別數(shù)據(jù)的真實性、完整性和一致性，防止人臉識別數(shù)據(jù)在采集過程中泄漏和篡改。

3.2.3? 數(shù)據(jù)使用

對被授權訪問人臉信息的人員，應建立最小授權的訪問控制策略，使其只能訪問職責所需的最小必要的個人信息，且僅具備完成職責所需的最少的數(shù)據(jù)操作權限。應對生物特征識別信息的復制、下載等重要操作進行嚴格控制，應僅在實現(xiàn)已獲授權同意目的所必須的情況下進行，應明確特定人員執(zhí)行、保證操作過程安全、及時收回執(zhí)行人員的操作權限。對人臉信息進行處理時，應當向用戶告知處理者的信息、處理目的、處理方式，處理的必要性以及對個人權益的影響，取得用戶個人同意。

3.2.4? 數(shù)據(jù)刪除

人臉識別數(shù)據(jù)處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要，人臉識別數(shù)據(jù)存儲時間達到用戶同意或書面同意的存儲期限，用戶撤回同意或明示停止使用，數(shù)據(jù)處理者停止提供人臉識別業(yè)務，用戶一年內(nèi)未使用數(shù)據(jù)處理者提供的產(chǎn)品或服務等情況時，應在15日之內(nèi)刪除人臉識別數(shù)據(jù)并確保不可恢復[13]。

3.3? 運營管理

三分技術，七分管理，運營管理工作的重要性不言而喻。好的運營管理體系可幫助技術防護策略的最終落地與可持續(xù)化運轉，同時確保人臉識別應用的合法合規(guī)。

3.3.1? 統(tǒng)一管理

由于業(yè)務場景不同，建設時間不同，業(yè)務場景眾多，勢必會存在多個業(yè)務系統(tǒng)，這也給應用帶來了不同程度的風險。建設支持多場景的人臉庫安全管理平臺，對各業(yè)務系統(tǒng)使用的人臉數(shù)據(jù)進行集中統(tǒng)一管理，保證人臉數(shù)據(jù)來源的安全性以及數(shù)據(jù)的質量，解決目前人臉識別應用場景中存在的品牌多、數(shù)據(jù)雜、管理亂、識別差等問題。

3.3.2? 嚴格審批

新建應用場景使用人臉數(shù)據(jù)時，應向數(shù)據(jù)主管部門提出使用申請，數(shù)據(jù)主管部門對應用場景使用的必要性、安全性等方面進行評估，確保安全可靠才能審批通過。數(shù)據(jù)申請時，第三方運維單位簽訂保密承諾書，約束運維單位嚴格遵守數(shù)據(jù)使用規(guī)范，防止數(shù)據(jù)泄露。

3.3.3? 規(guī)范運維

業(yè)務系統(tǒng)應具備完備的權限管理機制，能夠對數(shù)據(jù)的操作權限進行合理授權劃分。按不同權限設置審計員、管理員、運維員等多角色，數(shù)據(jù)導入、導出、銷毀等重要操作需要申請審批，并由專人進行操作。業(yè)務系統(tǒng)應具有多維度的日志記錄，對管理員操作記錄，用戶識別錄等都有詳細記錄。業(yè)務系統(tǒng)還應有預警機制，對連續(xù)識別錯誤等異常情況能夠進行提醒的機制。系統(tǒng)第三方運維人員進行系統(tǒng)維護時，應使用VPN進入內(nèi)網(wǎng)環(huán)境，然后登錄堡壘機才能操作，以確保操作環(huán)境安全，操作過程能夠進行審計。

4? 結? 論

人臉識別技術因其唯一性、便捷性、無接觸性、并發(fā)性等特點，在高校身份驗證、出入門禁、考勤簽到、消費支付等方面得到廣泛應用，有效改善了高校管理效率和服務質量，提升了信息化建設水平。但在該技術應用的過程中，應將人臉信息的安全放在重要位置，將潛在風險降到最低。應充分考慮可能存在的管理散亂、法律糾紛、數(shù)據(jù)安全和欺騙識別等風險隱患，并根據(jù)具體情況在技術防護、合法合規(guī)、運營管理等方面采取有效措施加以防范，從而提高系統(tǒng)的安全性，確保數(shù)據(jù)安全和用戶隱私。只有兼顧安全和使用，人臉識別技術才能走得更遠，才能更好地賦能智慧校園建設，為師生提供安全高效的信息化服務。

參考文獻：

[1] 蔣增增，黃超，李樂，等.人工智能人臉識別技術的應用與安全挑戰(zhàn) [J].保密科學技術，2019（9）：18-22.

[2] 王華安.人臉識別規(guī)?；瘧妹鎸Φ陌踩珕栴} [J].中國公共安全，2017（5）：30-34.

[3] 高卉杰，郝英好.人工智能人臉識別技術安全風險評估研究 [J].今日科苑，2021（8）：45-53.

[4] 郝春亮，劉賢剛，孫彥，等.人臉識別安全問題研究及標準化 [J].信息技術與標準化，2020（10）：60-64.

[5] 韓格鳴.人臉識別技術的發(fā)展與應用探討 [J].中國科技信息，2023（3）：131-132.

[6] 顏飛，劉文琦.人臉識別技術在刑事司法中的場景化應用、風險及治理 [J].學術交流，2023（4）：59-73.

[7] 李宇.圖書館人臉識別技術應用研究 [J].圖書館工作與研究，2023（10）：57-62.

[8] 楊華.人臉識別信息保護的規(guī)范建構 [J].華東政法大學學報，2023，26（2）：68-79.

[9] 欒彤輝.人臉識別技術應用中的信息安全風險及其防控對策研究 [D].北京：北京郵電大學，2022.

[10] 龐向南.高校人臉識別數(shù)據(jù)安全項目建設實踐 [J].中國安防，2023（3）：86-88.

[11] 李志華，張見雨，魏忠誠.基于MTCNN和Facenet的人臉識別系統(tǒng)設計 [J].現(xiàn)代電子技術，2022，45（4）：139-143.

[12] 梁悅.人臉識別技術應用中知情同意原則的適用 [D].蘭州：甘肅政法大學，2022.

[13] 全國信息安全標準化技術委員會.信息安全技術 人臉識別數(shù)據(jù)安全要求：GB/T 41819-2022 [S].北京：中國標準出版社，2022.

作者簡介：李東風（1984—），男，漢族，河南商丘人，工程師，碩士，研究方向：網(wǎng)絡技術與信息安全。

收稿日期：2023-07-09

基金項目：浙江中醫(yī)藥大學科研項目資助（2022JKJNTS08）