担心指纹、人脸信息被盗?西电团队提出个人生物特征隐私保护新策略

发布时间:2024-12-01 06:55:19 来源: sp20241201

   中新网 西安3月29日电 (记者 阿琳娜)指纹识别、刷脸等越来越多地被应用到门禁、手机解锁、移动支付、身份核验等场景中,大众在享受便捷的同时也不免对相关数据的泄露心存隐忧。

  目前,大多数人脸识别系统都是存储特征模板并用于后续的匹配认证,由于人脸等生物特征的唯一性,一旦系统中存储的模板丢失则是永久性的丢失,且会造成交叉匹配、一破百破的问题。此外,在当今万物互联的大背景下,身份认证早已不仅仅局限于本地认证,网络认证也得到了广泛的普及。在这种背景下,个人用户隐私保护变得尤为重要。因此,保护生物特征识别系统的安全,防止系统存储的生物特征模板被盗用,是提升生物特征识别系统安全度,保障用户隐私的重要研究课题。

基于多次Walsh变换和Simhash的人脸模板保护策略。西安电子科技大学供图

  如何保障生物识别信息的安全?记者29日从西安电子科技大学获悉,近日,该校生物特征识别与加密实验室针对人脸识别的安全性问题,提出了一种可撤销的人脸模板保护方法,该方法在加密域进行识别,在不损失识别精度的同时满足生物特征模板的不可逆、可重新发布以及不可链接等安全性能,为个人生物特征隐私保护提供了一种有效策略。

  用户录入指纹或人脸时,系统将原始生物特征转换为只包含“0”和“1”的512位二进制编码,当该组编码被盗时,用户可重新录入原始生物特征生成新的一组编码,且与被盗编码不可匹配,“很像我们的银行卡挂失,如果银行卡丢了,去银行报丢失、冻结,再补办新的卡,旧卡就不能再使用,我们这组编码也是类似的,生成新的编码后,被盗取的编码就无法使用。”实验室赵恒副教授解释道,“这就是可重新发布性。我们的人脸具有唯一性,但是使用编码之后,人脸在不同设备上可以生成不同的编码组,且不会存在交叉匹配的情况。”

  除了可重新发布,该方法还具有不可逆性。现有原始生物特征信息被采集后,可通过一定方法将信息倒推复现个人指纹或人脸,但使用该人脸模板保护方法时,系统会用随机参数生成的多个局部沃尔什矩阵对原始实值人脸特征进行投影变换,在这一番“移形换影”的操作后,再想通过编码信息复现原始生物特征就变得不那么容易了。

  超多的数字组合带来的不仅是安全性的提升,更是整体性能的优化升级。该保护模板仅需占用较小的存储空间,但却能保证较快的匹配速度,在将投影特征转换为离散二值特征(保护模板)后,单个二进制模板仅1KB,匹配耗时仅需约0.00007秒,同时,在CASIA-WebFace,LFW,FEI和Color FERET公测人脸数据库上的大量实验表明,在匹配性能方面,该方法并不会降低原有人脸识别系统的识别精度。

  这一人脸模板保护方法为个人生物特征隐私保护提供了有效策略,并且适用于不同生物特征识别系统,如指纹,虹膜和掌静脉等。(完)

【编辑:李润泽】