文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.002
引用格式: 錢澤凱,童彥澎,劉紹輝,等. 一種基于MAE人臉隱私保護(hù)方法的身份認(rèn)證系統(tǒng)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(1):15-22,30.
0 引言
隨著神經(jīng)網(wǎng)絡(luò)的再度崛起與深度學(xué)習(xí)技術(shù)迅猛發(fā)展,人臉識(shí)別的準(zhǔn)確率和性能不斷提升,人臉識(shí)別技術(shù)在各領(lǐng)域得以快速發(fā)展,在行政、公共安全、交通、商業(yè)等各領(lǐng)域發(fā)揮重要作用。然而,人臉識(shí)別技術(shù)在提升便捷性的同時(shí),也遭到了濫用,個(gè)人隱私安全問題迫在眉睫。
在近年中一些調(diào)研中,文獻(xiàn)[1]發(fā)現(xiàn)包括人臉信息在內(nèi)的生物特征信息泄露問題越來越嚴(yán)重。2019年8月,生物識(shí)別平臺(tái)BioStar2泄露超過2 780萬條記錄,數(shù)據(jù)量達(dá)23 GB,其中包括指紋、人臉識(shí)別和用戶圖片、未加密的用戶名和口令及員工數(shù)據(jù)等。2021年3月科勒衛(wèi)浴、寶馬等企業(yè)在主體不知情情況下,對(duì)人臉信息捕捉、記錄,并對(duì)該信息進(jìn)行行為分析,導(dǎo)致個(gè)人行蹤泄露。同時(shí)根據(jù)《南方都市報(bào)》個(gè)人信息保護(hù)研究中心人工智能倫理課題組和軟件專項(xiàng)治理工作組發(fā)布的《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》[2]發(fā)現(xiàn),當(dāng)前人臉識(shí)別技術(shù)普及率高,但仍存在強(qiáng)制使用等問題,六成受訪者認(rèn)為人臉識(shí)別技術(shù)有被濫用的趨勢(shì)。此外,針對(duì)目前幾類較有爭(zhēng)議的人臉識(shí)別應(yīng)用場(chǎng)景,受訪者最不能接受的是商城使用人臉識(shí)別收集顧客的行為數(shù)據(jù)。在各大商場(chǎng)、酒店、旅游景點(diǎn)等具有爭(zhēng)議的公共場(chǎng)合,人臉信息過度采集與非法存儲(chǔ)行為屢見不鮮,甚至在很多安全級(jí)別低且不必要的場(chǎng)景中強(qiáng)制要求人臉認(rèn)證。其次,用戶對(duì)于人臉識(shí)別認(rèn)證的態(tài)度也日趨保守與抵觸。根據(jù)具《南方都市報(bào)》發(fā)布的《人臉識(shí)別應(yīng)用場(chǎng)景合規(guī)報(bào)告(2021)》[2]顯示,在感受人臉識(shí)別便捷性的同時(shí),大眾對(duì)人臉識(shí)別的安全性保持擔(dān)憂。
針對(duì)人臉識(shí)別的安全性問題已經(jīng)有相關(guān)研究,目前的系統(tǒng)中通常使用更精準(zhǔn)的人臉識(shí)別手段過濾不安全的人臉,從而保護(hù)系統(tǒng)的安全性。常用的手段是三維結(jié)構(gòu)光識(shí)別[3],該技術(shù)將編碼的光柵或線光源等投射到被測(cè)物上,根據(jù)它們產(chǎn)生的畸變來解調(diào)出被測(cè)物的三維信息。但所有的技術(shù)只是關(guān)注系統(tǒng)的安全性,忽略了人臉隱私安全問題,所有的人臉識(shí)別技術(shù)離不開數(shù)字化特征值的提取[2],提取的人臉特征具有唯一性、不可撤銷性,一旦遭到攻擊、篡改或泄露,則意味著終生泄露,用戶隱私安全正面臨巨大威脅。
針對(duì)以上的問題,本文從人臉識(shí)別中使用的人臉數(shù)據(jù)出發(fā),對(duì)提取的數(shù)據(jù)進(jìn)行合適的加密和處理,從底層解決了人臉隱私泄露的問題。進(jìn)行了全面的背景調(diào)研、系統(tǒng)設(shè)計(jì)、功能實(shí)現(xiàn)以及系統(tǒng)測(cè)試。系統(tǒng)主要分為前端與后端兩個(gè)部分。后端主要包括數(shù)據(jù)庫的部署與搭建、接口設(shè)計(jì)以及模型訓(xùn)練。前端開發(fā)了軟件端與網(wǎng)頁端。系統(tǒng)具有封閉安全、輕量高效、準(zhǔn)確率高、公開透明的特點(diǎn),同時(shí)還具可拓展性和移植性,幾乎可以適用于人臉識(shí)別的各種場(chǎng)合。不僅適用于高級(jí)機(jī)密的安全場(chǎng)所,更能從普羅大眾所接觸到日常生活中的各個(gè)場(chǎng)景解決人臉隱私泄露的問題,可以代替大部分場(chǎng)景下的人臉識(shí)別系統(tǒng)。
系統(tǒng)在普通版本的基礎(chǔ)上,開發(fā)了大量其他的應(yīng)用場(chǎng)景模擬系統(tǒng)。主要針對(duì)設(shè)備解鎖、上班打卡、微信取紙等具體的多種應(yīng)用場(chǎng)景進(jìn)行了設(shè)計(jì)。在不同場(chǎng)景下,簽名與密鑰的形式便捷多樣,如NFC卡、手機(jī)序列號(hào)、手機(jī)號(hào)碼等,能夠滿足用戶在多種場(chǎng)景下的需求,有效防范人臉信息的非法盜取與濫用。最后在系統(tǒng)上實(shí)現(xiàn)了上述提出的想法。系統(tǒng)是開源的,開源網(wǎng)址為:https://github.com/qzkinhit/MAE-Based-Face-Privacy-Protection-and-Authentication-System。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005093.
作者信息:
錢澤凱1,童彥澎2,劉紹輝1,王雨桐1,王詩語3
(1.哈爾濱工業(yè)大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,黑龍江 哈爾濱150006;
2.哈爾濱工業(yè)大學(xué) 軟件學(xué)院,黑龍江 哈爾濱150006;
3.哈爾濱工業(yè)大學(xué) 建筑學(xué)院,黑龍江 哈爾濱150006)
歡迎關(guān)注電子技術(shù)應(yīng)用2023年2月22日==>>商業(yè)航天研討會(huì)<<