探討生物特征識別在身份認(rèn)證的應(yīng)用安全
隨著人工智能技術(shù)的技術(shù)突破,生物識別技術(shù)也呈現(xiàn)出跨越式發(fā)展,已經(jīng)成為學(xué)術(shù)界和業(yè)界關(guān)注的焦點(diǎn)。本文探討生物特征識別在應(yīng)用中所面臨的安全隱患,重點(diǎn)討論偽造生物特征、數(shù)據(jù)泄露帶來的技術(shù)挑戰(zhàn),歸納總結(jié)針對安全隱患所采取的安全防護(hù)手段。
一、生物特征識別在不同領(lǐng)域廣泛應(yīng)用
在移動互聯(lián)網(wǎng)、大數(shù)據(jù)、第五代移動通信等新技術(shù)以及社會經(jīng)濟(jì)發(fā)展需求的共同驅(qū)動下,人工智能發(fā)展迅速,深刻改變?nèi)祟惿鐣?、改變世界。生物特征識別技術(shù)是指通過個(gè)體特征或行為特征對個(gè)體身份進(jìn)行識別的認(rèn)證技術(shù)。生物特征識別技術(shù)涉及的內(nèi)容十分廣泛,包括指紋、掌紋、人臉、虹膜、指靜脈、聲紋、步態(tài)等多種生物特征,其識別過程涉及圖像處理、計(jì)算機(jī)視覺、語音識別、機(jī)器學(xué)習(xí)等多項(xiàng)技術(shù)。目前,生物特征識別作為重要的智能化身份認(rèn)證技術(shù),在公共安全、金融、安防、交通、教育等領(lǐng)域廣泛應(yīng)用。
二、影響生物特征安全應(yīng)用的因素
生物特征識別技術(shù)是信息時(shí)代身份認(rèn)證重要手段,在現(xiàn)實(shí)社會和網(wǎng)絡(luò)空間,身份認(rèn)證發(fā)揮了重要的作用,但是,生物特征識別系統(tǒng)在應(yīng)用中還存在容易被攻擊的環(huán)節(jié)。
從生物特征識別應(yīng)用流程上看,通常分為注冊和識別兩個(gè)階段(如圖1所示)。
注冊階段通過傳感器對人體生物信息進(jìn)行采集,識別過程采用與注冊過程一致的信息采集方式對識別人進(jìn)行信息采集、預(yù)處理和特征提取。
在注冊和識別階段,目前存在的安全隱患主要包括偽造生物特征攻擊和數(shù)據(jù)泄露,其中,偽造生物特征攻擊通常發(fā)生在生物特征傳感器采集階段,數(shù)據(jù)泄露通常發(fā)生在生物特征存儲環(huán)節(jié)(如圖2所示)。
在生物特征數(shù)據(jù)采集階段,由個(gè)體冒充真正的生物特征采集對象的破壞行為,限制了生物特征識別技術(shù)在無人監(jiān)督環(huán)境下的應(yīng)用。例如,通過非可信網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程生物特征采集。在無人監(jiān)督的應(yīng)用中,可以應(yīng)用攻擊檢測方法降低遭到攻擊的風(fēng)險(xiǎn)。無論是使用受監(jiān)督的還是無監(jiān)督的生物特征數(shù)據(jù)采集方法,包括使用生物特征識別技術(shù)保護(hù)在線交易數(shù)據(jù),相關(guān)標(biāo)準(zhǔn)、實(shí)踐應(yīng)用和獨(dú)立評估技術(shù)可以改善使用生物特征識別系統(tǒng)的安全性。
1.偽造生物特征攻擊與防護(hù)手段
一種攻擊生物特征認(rèn)證系統(tǒng)的方法,就是使用人造或模仿的生物特征樣本,例如指紋膜、人像照片、合成語音等。常用的攻擊主要發(fā)生在無人監(jiān)督的應(yīng)用場景,例如手機(jī)互聯(lián)網(wǎng)遠(yuǎn)程應(yīng)用和自助認(rèn)證設(shè)備。以人臉識別為例,常用的人臉攻擊手段是照片、視頻或面具。
生物特征的活體檢測技術(shù)可以制止此類欺詐行為的發(fā)生。活體檢測技術(shù)可判定生物特征是否真實(shí),鑒別使用者的真實(shí)性,防止惡意偽造和竊取他人生物特征。
活體檢測技術(shù)具體方法各不相同,總體來說,可以主要分為三種類別,第一類是活體內(nèi)部的固有特性,包括物理/機(jī)械的性質(zhì)、電的性質(zhì)、視覺的性質(zhì)、光學(xué)的性質(zhì)等。指紋傳感器就可以測試指紋有關(guān)電的屬性,如反射率、容量和聲音阻抗。第二類是活體產(chǎn)生的自然反應(yīng),包括溫度、脈搏、血壓等,如指靜脈的血管紋路、走路的步態(tài)和擊鍵動力學(xué)等。第三類是測試身體對外界刺激的反應(yīng),口令—應(yīng)答的方法,這種口令—應(yīng)答的方法可以尋求自覺的(行為上的)和不自覺的(條件反射的)反應(yīng)。例如,虹膜可以通過改變瞳孔的大小響應(yīng)可見光照射(挑戰(zhàn))的變化(預(yù)期的應(yīng)答)。
活體檢測技術(shù)實(shí)現(xiàn)需要根據(jù)實(shí)際應(yīng)用場景,支持攻擊檢測的產(chǎn)品存在不同位置。位置大致有以下兩種:一種是在前端進(jìn)行攻擊檢測,如在采集傳感器設(shè)備上進(jìn)行仿冒特征攻擊檢測。對于安全風(fēng)險(xiǎn)較低的應(yīng)用,可以直接在前端采用檢測手段得到檢測結(jié)果;對于安全風(fēng)險(xiǎn)較高的應(yīng)用,應(yīng)向后端服務(wù)器輸出檢測結(jié)果,以使系統(tǒng)獲得更多數(shù)據(jù),從而提高系統(tǒng)的安全性。另一種是在后端進(jìn)行呈現(xiàn)攻擊檢測,根據(jù)應(yīng)用需求,可在前后端數(shù)據(jù)交換中發(fā)送原始數(shù)據(jù),或在前端進(jìn)行特征提取后,將特征值發(fā)送至后端。
從目前應(yīng)用的商業(yè)平臺看,成熟的活體檢測技術(shù)并不容易被攻破,無論是替換人臉攻擊,還是屏幕翻拍攻擊場景,在圖像底層視覺特征、環(huán)境圖像特征等方面均與真人實(shí)拍有實(shí)質(zhì)性的差異。
從技術(shù)標(biāo)準(zhǔn)制定方面,自2016年起國際標(biāo)準(zhǔn)化組織(ISO)和國際電工委員會(IEC)重點(diǎn)關(guān)注在生物特征采集階段發(fā)起的呈現(xiàn)攻擊及自動檢測技術(shù),制定了ISO/IEC 30107系列標(biāo)準(zhǔn):生物特征識別呈現(xiàn)攻擊檢測(第一版),規(guī)定了攻擊描述、攻擊檢測方法框架、生物特征識別系統(tǒng)中冒名頂替呈現(xiàn)攻擊的障礙等;對攻擊檢測的類型、挑戰(zhàn)應(yīng)用的作用、攻擊檢測的過程作出詳細(xì)的描述和規(guī)定。我國公安部于2015年發(fā)布實(shí)施了GA/T 1212-2014《安防人臉識別應(yīng)用防假體攻擊測試方法》行業(yè)標(biāo)準(zhǔn)。這些技術(shù)標(biāo)準(zhǔn)將有利于活體檢測技術(shù)的發(fā)展與應(yīng)用。
從手機(jī)商業(yè)應(yīng)用方面,蘋果手機(jī)、vivo手機(jī)都開始采用人臉識別技術(shù)進(jìn)行身份認(rèn)證,利用3D人臉識別技術(shù)解決偽冒生物特征問題。FaceID三維成像的圖像識別技術(shù),采用了包含距離感應(yīng)器、環(huán)境光感應(yīng)器、泛光感應(yīng)元件、紅外鏡頭在內(nèi)的多重傳感器,用來深度識別臉部信息,鑒別人臉的真實(shí)性。
從商業(yè)平臺應(yīng)用方面,大多成熟的商業(yè)平臺都包含多道安全防護(hù),人臉識別是作為交叉驗(yàn)證的一環(huán),增加安全性。此外,人臉識別還與賬號、密碼保護(hù)、基于大數(shù)據(jù)的風(fēng)控等綜合手段多重驗(yàn)證,以系統(tǒng)安全防護(hù)體系來保護(hù)用戶的高度安全。生物特征識別技術(shù)應(yīng)用在金融、生活服務(wù)等行業(yè)場景,一直都在給安全做加法,與傳統(tǒng)的密碼相結(jié)合,提供更加可靠的安全服務(wù)。
2.數(shù)據(jù)泄露與防護(hù)手段
數(shù)據(jù)存儲存在的隱患主要是數(shù)據(jù)盜取、用特征逆推出原始信息等,其中,數(shù)據(jù)盜取在用戶終端采集環(huán)節(jié),也可能出現(xiàn)在后臺數(shù)據(jù)庫中,后臺數(shù)據(jù)泄露危害性更大。目前,常用的防護(hù)手段是數(shù)據(jù)存儲去中心化、數(shù)據(jù)碎片化和數(shù)據(jù)加密等幾種方式。數(shù)據(jù)存儲去中心化是針對集中存儲帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn),防止大范圍的數(shù)據(jù)盜取;數(shù)據(jù)碎片化和數(shù)據(jù)加密等方式主要是將數(shù)據(jù)分散,即使數(shù)據(jù)被盜取,其他人拿到的也不是全部信息,不存在信息泄露的問題。
在法律法規(guī)制定方面,法律法規(guī)的強(qiáng)制性對數(shù)據(jù)安全與保護(hù)起了重要作用,一些國家和地區(qū)在數(shù)據(jù)保護(hù)上做出了積極探索,特別是被稱為史上最嚴(yán)個(gè)人信息保護(hù)法律——?dú)W盟《通用數(shù)據(jù)保護(hù)條例》正式生效。
在使用技術(shù)工具加強(qiáng)數(shù)據(jù)保護(hù)方面,數(shù)據(jù)脫敏和匿名化算法是常見的技術(shù)工具。數(shù)據(jù)脫敏方法是指對個(gè)人敏感信息進(jìn)行技術(shù)處理,使其中的個(gè)人信息主體在不借助額外信息的情況下,無法被識別。數(shù)據(jù)匿名化算法可以實(shí)現(xiàn)根據(jù)具體情況有條件發(fā)布部分?jǐn)?shù)據(jù),或者數(shù)據(jù)的部分屬性內(nèi)容,匿名化算法能夠在數(shù)據(jù)發(fā)布環(huán)境下防止用戶敏感數(shù)據(jù)內(nèi)泄露,同時(shí)又能保證發(fā)布數(shù)據(jù)的真實(shí)性,后續(xù)匿名化算法會更多應(yīng)用在數(shù)據(jù)保護(hù)方面。
三、結(jié)語
隨著我國互聯(lián)網(wǎng)及數(shù)字經(jīng)濟(jì)發(fā)展,線上線下加速融合,智能化身份認(rèn)證需求迫切,借助生物識別技術(shù)實(shí)現(xiàn)很多行業(yè)的身份認(rèn)證智能化。目前,生物特征身份認(rèn)證還面臨一些環(huán)節(jié)的安全隱患,可通過采用多種手段的防護(hù)技術(shù)綜合應(yīng)用,保證身份認(rèn)證的應(yīng)用安全??梢灶A(yù)見,在法律、標(biāo)準(zhǔn)和技術(shù)進(jìn)步的多方面作用下,生物特征識別擁有更廣闊的市場前景,滿足各行業(yè)的業(yè)務(wù)需求,服務(wù)社會經(jīng)濟(jì)發(fā)展,進(jìn)一步推動誠信社會建設(shè)。
(本文為國家重點(diǎn)研發(fā)計(jì)劃資助[項(xiàng)目編號:2016YFC0801103]階段性成果,刊登于《中國信息安全》雜志2019年第2期)