墨奇科技：生物識别進入可信發展驅動的新階段

　　在好萊塢電影大片中,經常有“換臉”或者指紋開鎖的情節,戲中角色通過“戴上”足以以假亂真的“面皮”,或者按下“盜取”的指紋,頃刻之間就改變了身份,從而影響了劇情的走向。

　　電影終歸是娛樂的藝術,但在指紋、人臉識别已經大面積走入我們日常生活的今天,常見諸于報端和網絡的隐私信息洩露,也讓生物識别的安全性和可信度一次又一次撩動着人們的神經。

　　事實上,對個人信息的保護,已經提到了更高的法律層面。

　　11月1日,《中華人民共和國個人信息保護法》正式實施,在有關法律基礎上,進一步細化、完善個人信息保護應遵循的原則和個人信息處理規則,明确個人信息處理活動中的權利義務邊界,健全個人信息保護工作體制機制。

　　值得關注的是,該法明确将生物識别等信息列為敏感個人信息和重點保護對象之一,引起了更多人的注意。所謂生物識别,是指通過計算機與光學、聲學、生物傳感器和生物統計學原理等高科技手段密切結合,利用人體固有的生理特性(如指紋、指靜脈、人臉、虹膜等)和行為特征(如筆迹、聲音、步态等)來進行個人身份的識别和認證。

　　由于生物特征為人體所固有,且具備終生不變的獨一性,這一生物密鑰無法失竊或被遺忘,較傳統認證技術有着天然的優勢。鑒于這些優勢,生物識别技術得到了廣泛的社會認可,相關産業也發展迅速。

　　另一方面,新冠肺炎疫情極大地影響了身份認證及通行管理的方式,也推動了生物識别市場的持續增長。Frost & Sullivan報告預測,到 2025年,全球生物識别市場規模将達到 141.2億美元。

　　随着生物識别信息的大規模應用,用戶隐私與安全保護問題逐漸被重視起來。

　　可以說,個人信息保護法是我們所處的智能互聯時代的“及時雨”,它不僅将規範對個人信息的采集、利用行為,也将對快速增長的生物識别技術産業産生深遠而積極的影響。無論是出于個人隐私保護還是生物識别技術産業的安全牢固,都必然要求生物識别進入保護隐私的可信階段。

　　可信生物識别需從源頭做起

　　沒有可信的生物識别技術,猶如流沙之上的建築,崩塌就在一瞬之間。可信生物識别作為生物識别技術的新階段,其對隐私和安全的保護也将邁上一個新的台階。

　　作為人工智能及生物識别技術領域的創新者,墨奇科技認為,可信生物識别的前提是在數據源頭就設計好保護機制,也就是打造可信的生物識别技術應當有“上遊思維”,從“上遊”設立“屏障”,使得個人隐私信息難以被洩露,或者即便洩露,也難以根據洩露的信息獲取真正的原始數據,從而實現個人隐私信息的保護。

　　這其中,最關鍵的是生物識别技術在最初采集個人信息時,并不存儲這些原始信息,而是通過對這些原始信息加密以及為數據增添“噪音”的方式,讓數據得以保存,而經過加密和處理過的數據不能還原為原始數據,從而在“上遊”和“源頭”上解決了個人隐私信息的保護問題。

　　保護隐私的可信生物識别應具備三大特征

　　随着對生物識别技術研究的不斷深入,新的保護方法也将不斷出現。墨奇科技進一步提出,能夠保護隐私的可信生物識别,應當具有不可逆、可撤銷、非關聯三大特征。

　　不可逆:即在給定比對特征的情況下,恢複原始的生物特征模闆幾無可能,這一特性防止能夠防止濫用存儲的生物特征數據進行欺騙或重放攻擊,當攻擊者無法從變換後的特征中獲取原始模闆時,就相當于提高了生物識别識别認證系統的安全性。

　　可撤銷:一旦某一個生物特征模闆被認定不安全,就可以安全注銷,随後再簽發一個新模闆。這樣就使得使用生物識别的方式與使用密碼的方式一樣可撤銷、可更改。

　　非關聯性:同一用戶在不同應用系統中的生物特征模闆之間互不關聯。即使一個應用的生物識别模闆洩露,與其他系統的模闆彼此之間不能交叉驗證,從而保護用戶隐私。

　　未來,相信在個人信息保護法的剛性約束之下,可信生物識别技術将成為共識和主流,而用戶,無論是個人還是企業、機構,都将受益于隐私信息的保護,從而共同推動生物識别技術産業的良性發展。