擔心指紋、人臉信息被盜？西電科研團隊提出保護方法

眾所周知，指紋、刷臉等識別方式如今已被越來越多地應用到門禁、手機解鎖、移動支付、身份核驗等場景中，在享受便捷的同時，人們也不免對相關數據的泄露心存隱憂。一旦發(fā)生個人隱私數據的泄露，會造成極大的安全風險。

據介紹，目前的大多數人臉識別系統(tǒng)都是存儲特征模板，并用于后續(xù)的匹配認證。由于人臉等生物特征的唯一性，一旦系統(tǒng)中存儲的模板丟失則是永久性的丟失，且會造成交叉匹配、一破百破的問題。此外，在萬物互聯的大背景下，身份認證早已不僅僅局限于本地認證，網絡認證也得到了廣泛普及，個人用戶隱私的保護也因此變得尤為重要。

“這種情況下，保護生物特征識別系統(tǒng)的安全，防止系統(tǒng)存儲的生物特征模板被盜用，是提升生物特征識別系統(tǒng)安全度，保障用戶隱私的重要研究課題?！闭n題組相關負責人介紹。

 課題組研究出的人臉模板保護策略示意圖。西安電子科技大學/供圖

在這一成果應用中，用戶錄入指紋或人臉時，系統(tǒng)將原始生物特征轉換為只包含“0”和“1”的512位二進制編碼，當該組編碼被盜時，用戶可重新錄入原始生物特征生成新的一組編碼，且與被盜編碼不可匹配。

“這很像我們的銀行卡掛失：如果銀行卡丟了，去銀行報丟失、凍結，再補辦新的卡，舊卡就不能再使用。我們的這組編碼也是類似的，生成新的編碼后，被盜取的編碼就無法使用。”實驗室副教授趙恒進一步解釋——這就是可重新發(fā)布性，“我們的人臉具有唯一性，但是使用編碼之后，人臉在不同設備上可以生成不同的編碼組，且不會存在交叉匹配的情況”。

除了可重新發(fā)布，該方法還具有不可逆性?，F有原始生物特征信息被采集后，可通過一定方法將信息倒推復現個人指紋或人臉，但在使用該人臉模板保護方法時，系統(tǒng)會用隨機參數生成的多個局部沃爾什矩陣，對原始實值人臉特征進行投影變換，這一番“移形換影”的操作后，再想通過編碼信息復現原始生物特征就變得不那么容易了。

超多的數字組合帶來的不僅是安全性的提升，更是整體性能的優(yōu)化升級。據了解，該保護模板僅需占用較小的存儲空間，卻能保證較快的匹配速度，匹配耗時僅需約0.00007秒，且不會降低原有人臉識別系統(tǒng)的識別精度。

此外，這一人臉模板保護方法還適用于不同生物特征識別系統(tǒng)，如指紋，虹膜和掌靜脈等。

(編輯:月兒)