墨奇科技:生物识别进入可信发展驱动的新阶段

来源:墨奇科技:生物识别进入可信发展驱动的新阶段

在好莱坞电影大片中,经常有“换脸”或者指纹开锁的情节,戏中角色通过“戴上”足以以假乱真的“面皮”,或者按下“盗取”的指纹,顷刻之间就改变了身份,从而影响了剧情的走向。

电影终归是娱乐的艺术,但在指纹、人脸识别已经大面积走入我们日常生活的今天,常见诸于报端和网络的隐私信息泄露,也让生物识别的安全性和可信度一次又一次撩动着人们的神经。

事实上,对个人信息的保护,已经提到了更高的法律层面。

11月1日,《中华人民共和国个人信息保护法》正式实施,在有关法律基础上,进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制。

值得关注的是,该法明确将生物识别等信息列为敏感个人信息和重点保护对象之一,引起了更多人的关注。所谓生物识别,是指通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如指纹、指静脉、人脸、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的识别和认证。

由于生物特征为人体所固有,且具备终生不变的独一性,这一生物密钥无法失窃或被遗忘,较传统认证技术有着天然的优势。鉴于这些优势,生物识别技术得到了广泛的社会认可,相关产业也发展迅速。

另一方面,新冠疫情极大地影响了身份认证及通行管理的方式,也推动了生物识别市场的持续增长。Frost & Sullivan 报告预测,到 2025年,全球生物识别市场规模将达到 141.2 亿美元。

随着生物识别信息的大规模应用,用户隐私与安全保护问题逐渐被重视起来。

可以说,《个人信息保护法》是我们所处的智能互联时代的“及时雨”,它不仅将规范对个人信息的采集、利用行为,也将对快速增长的生物识别技术产业产生深远而积极的影响。无论是出于个人隐私保护还是生物识别技术产业的安全牢固,都必然要求生物识别进入保护隐私的可信阶段。

可信生物识别需从源头做起

没有可信的生物识别技术,犹如流沙之上的建筑,崩塌就在一瞬之间。可信生物识别作为生物识别技术的新阶段,其对隐私和安全的保护也将迈上一个新的台阶。

作为人工智能及生物识别技术领域的创新者,墨奇科技认为,可信生物识别的前提是在数据源头就设计好保护机制,也就是打造可信的生物识别技术应当有“上游思维”,从“上游”设立“屏障”,使得个人隐私信息难以被泄露,或者即便泄露,也难以根据泄露的信息获取真正的原始数据,从而实现个人隐私信息的保护。

这其中,最关键的是生物识别技术在最初采集个人信息时,并不存储这些原始信息,而是通过对这些原始信息加密以及为数据增添“噪音”的方式,让数据得以保存,而经过加密和处理过的数据不能还原为原始数据,从而在“上游”和“源头”上解决了个人隐私信息的保护问题。保护隐私的可信生物识别应具备三大特征

随着对生物识别技术研究的不断深入,新的保护方法也将不断出现。墨奇科技进一步提出,能够保护隐私的可信生物识别,应当具有不可逆、可撤销、非关联三大特征。

不可逆:即在给定比对特征的情况下,恢复原始的生物特征模板几无可能,这一特性防止能够防止滥用存储的生物特征数据进行欺骗或重放攻击,当攻击者无法从变换后的特征中获取原始模板时,就相当于提高了生物识别认证系统的安全性。

可撤销:一旦某一个生物特征模板被认定不安全,可安全注销,随后再签发一个新模板。这样就使得使用生物识别的方式与使用密码的方式一样可撤销、可更改。

非关联性:同一用户在不同应用系统中的生物特征模板之间互不关联。即使一个应用的生物识别模板泄露,与其他系统的模板彼此之间不能交叉验证,从而保护用户隐私。

基于不可逆、可撤销、非关联的三大特征,墨奇科技将生物信息与密码学相结合,提出了系统性的技术应对方案,打造保护隐私的可信生物识别系统。

未来,相信在《个人信息保护法》的刚性约束之下,可信生物识别技术将成为共识和主流,而用户,无论是个人还是企业、机构,都将受益于隐私信息的保护,从而共同推动生物识别技术产业的良性发展。