在好萊塢電影大片中,經(jīng)常有“換臉”或者指紋開鎖的情節(jié),戲中角色通過“戴上”足以以假亂真的“面皮”,或者按下“盜取”的指紋,頃刻之間就改變了身份,從而影響了劇情的走向。
電影終歸是娛樂的藝術(shù),但在指紋、人臉識別已經(jīng)大面積走入我們?nèi)粘I畹慕裉?,常見諸于報端和網(wǎng)絡(luò)的隱私信息泄露,也讓生物識別的安全性和可信度一次又一次撩動著人們的神經(jīng)。
事實上,對個人信息的保護(hù),已經(jīng)提到了更高的法律層面。
11月1日,《中華人民共和國個人信息保護(hù)法》正式實施,在有關(guān)法律基礎(chǔ)上,進(jìn)一步細(xì)化、完善個人信息保護(hù)應(yīng)遵循的原則和個人信息處理規(guī)則,明確個人信息處理活動中的權(quán)利義務(wù)邊界,健全個人信息保護(hù)工作體制機(jī)制。
值得關(guān)注的是,該法明確將生物識別等信息列為敏感個人信息和重點保護(hù)對象之一,引起了更多人的注意。所謂生物識別,是指通過計算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計學(xué)原理等高科技手段密切結(jié)合,利用人體固有的生理特性(如指紋、指靜脈、人臉、虹膜等)和行為特征(如筆跡、聲音、步態(tài)等)來進(jìn)行個人身份的識別和認(rèn)證。
圖源:網(wǎng)絡(luò)
由于生物特征為人體所固有,且具備終生不變的獨一性,這一生物密鑰無法失竊或被遺忘,較傳統(tǒng)認(rèn)證技術(shù)有著天然的優(yōu)勢。鑒于這些優(yōu)勢,生物識別技術(shù)得到了廣泛的社會認(rèn)可,相關(guān)產(chǎn)業(yè)也發(fā)展迅速。
另一方面,新冠疫情極大地影響了身份認(rèn)證及通行管理的方式,也推動了生物識別市場的持續(xù)增長。Frost & Sullivan 報告預(yù)測,到 2025年,全球生物識別市場規(guī)模將達(dá)到 141.2 億美元。
隨著生物識別信息的大規(guī)模應(yīng)用,用戶隱私與安全保護(hù)問題逐漸被重視起來。
可以說,個人信息保護(hù)法是我們所處的智能互聯(lián)時代的“及時雨”,它不僅將規(guī)范對個人信息的采集、利用行為,也將對快速增長的生物識別技術(shù)產(chǎn)業(yè)產(chǎn)生深遠(yuǎn)而積極的影響。無論是出于個人隱私保護(hù)還是生物識別技術(shù)產(chǎn)業(yè)的安全牢固,都必然要求生物識別進(jìn)入保護(hù)隱私的可信階段。
可信生物識別需從源頭做起
沒有可信的生物識別技術(shù),猶如流沙之上的建筑,崩塌就在一瞬之間。可信生物識別作為生物識別技術(shù)的新階段,其對隱私和安全的保護(hù)也將邁上一個新的臺階。
作為人工智能及生物識別技術(shù)領(lǐng)域的創(chuàng)新者,墨奇科技認(rèn)為,可信生物識別的前提是在數(shù)據(jù)源頭就設(shè)計好保護(hù)機(jī)制,也就是打造可信的生物識別技術(shù)應(yīng)當(dāng)有“上游思維”,從“上游”設(shè)立“屏障”,使得個人隱私信息難以被泄露,或者即便泄露,也難以根據(jù)泄露的信息獲取真正的原始數(shù)據(jù),從而實現(xiàn)個人隱私信息的保護(hù)。
這其中,最關(guān)鍵的是生物識別技術(shù)在最初采集個人信息時,并不存儲這些原始信息,而是通過對這些原始信息加密以及為數(shù)據(jù)增添“噪音”的方式,讓數(shù)據(jù)得以保存,而經(jīng)過加密和處理過的數(shù)據(jù)不能還原為原始數(shù)據(jù),從而在“上游”和“源頭”上解決了個人隱私信息的保護(hù)問題。
保護(hù)隱私的可信生物識別應(yīng)具備三大特征
隨著對生物識別技術(shù)研究的不斷深入,新的保護(hù)方法也將不斷出現(xiàn)。墨奇科技進(jìn)一步提出,能夠保護(hù)隱私的可信生物識別,應(yīng)當(dāng)具有不可逆、可撤銷、非關(guān)聯(lián)三大特征。
不可逆:即在給定比對特征的情況下,恢復(fù)原始的生物特征模板幾無可能,這一特性防止能夠防止濫用存儲的生物特征數(shù)據(jù)進(jìn)行欺騙或重放攻擊,當(dāng)攻擊者無法從變換后的特征中獲取原始模板時,就相當(dāng)于提高了指掌紋識別認(rèn)證系統(tǒng)的安全性。
可撤銷:一旦某一個生物特征模板被認(rèn)定不安全,就可以安全注銷,隨后再簽發(fā)一個新模板。這樣就使得使用生物識別的方式與使用密碼的方式一樣可撤銷、可更改。
非關(guān)聯(lián)性:同一用戶在不同應(yīng)用系統(tǒng)中的生物特征模板之間互不關(guān)聯(lián)。即使一個應(yīng)用的生物識別模板泄露,與其他系統(tǒng)的模板彼此之間不能交叉驗證,從而保護(hù)用戶隱私。
未來,相信在個人信息保護(hù)法的剛性約束之下,可信生物識別技術(shù)將成為共識和主流,而用戶,無論是個人還是企業(yè)、機(jī)構(gòu),都將受益于隱私信息的保護(hù),從而共同推動生物識別技術(shù)產(chǎn)業(yè)的良性發(fā)展。