• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    生物识别:传统信息安全在新技术环境的创新应用

    来源:中国信息安全 2019-03-14 10:39:39 信息安全 生物识别 信息安全
         来源:中国信息安全     2019-03-14 10:39:39

    核心提示生物识别既是重要的模式识别和计算机视觉学科前沿方向,也是人工智能落地最快和商业市场规模最大的主要方向之一,然而,生物识别涉及各攸关方利益、隐私、道德、法律等问题,也必然引发广泛关注。

      2019年1月,阿里巴巴达摩院发布“2019十大科技趋势”,涵盖智能城市、数字身份、自动驾驶、图神经网络系统、人工智能(AI)芯片、区块链、5G等领域。达摩院认为,生物识别技术将于2019年进入大规模应用阶段。“新一代人工智能规划”等国家战略提出重点支持生物特征识别技术发展,给这一领域提供了良好的政策环境,也得到“政产学研用”等多方高度关注。生物识别既是重要的模式识别和计算机视觉学科前沿方向,也是人工智能落地最快和商业市场规模最大的主要方向之一,然而,生物识别涉及各攸关方利益、隐私、道德、法律等问题,也必然引发广泛关注。

      一、生物识别技术应用进入快速发展阶段

      从分类上看,生物特征分为物理特征和行为特点两类。与此相对应,基于物理特征的生物识别技术包括指纹识别、掌纹识别、手形识别、虹膜识别、视网膜识别、面部识别、人耳识别、味纹识别、基因识别和红外温谱图等。其中,掌纹识别、手形识别、虹膜识别、视网膜识别和面部识别的技术实现相对成熟,应用推广比较广泛。中国科学院自动化研究所是国内最早从事虹膜、人脸、步态、笔迹等生物识别研究的单位之一。但是,人耳识别、味纹识别、基因识别和红外温谱图技术的实现和推广则受到一定限制,已有温谱图身份鉴别产品由于红外测温设备的价格,使该技术不能得到广泛应用。基于行为特征的生物识别技术包括签名识别、击键识别和步态识别等。其中,签名识别会受时间和精神状态影响而降低签名识别系统的可靠性;击键识别的准确性也会受到持续时间、出错的频率以及力度大小影响。值得一提的是,中科院自动化所在步态识别领域取得多个“第一”,涉及研究成果、人才培养、成果转化和国际交流等方面。兼具生理特征和行为特征的声纹识别技术存在两个关键问题,一是特征提取,二是模式匹配(模式识别)。不同的任务和应用会使用不同的声纹识别技术,例如,在缩小刑侦范围时需要辨认技术,而银行交易时则需要确认技术。

      目前,生物识别技术已经广泛应用于金融支付等重要领域。总体上看,在公共安全领域,生物识别技术主要运用于公安刑侦追逃、罪犯识别、边防安全检查;在信息安全领域,生物识别技术主要用于计算机和网络登录、文件加密和解密;在实现政府职能方面,生物识别技术主要用于电子政务、户籍管理、社会福利和保险;在商业企业层面,生物识别技术主要用于电子商务、电子货币和支付、考勤等;在场所进出方面,生物识别技术主要用于军事机要部门、金融机构的门禁控制和进出管理等。

      (一)金融领域生物识别应用促进支付业务发展

      根据市场研究机构Forex Bonuses的报告,全球无现金化程度最高的10个国家中,美国位居第5位,中国排名第6位。其中,美国人均信用卡数量最多,而中国手机支付比重最高,美国无现金化由信用卡支付驱动,中国则借由手机支付驱动。

      美国一些大型银行越来越多地使用指纹、面部扫描和其他类型的生物识别技术保障账户的安全。例如,美国银行、摩根大通和富国银行的客户可以在手机上使用指纹登录银行账户,富国银行的客户可以通过用手机扫描眼球的方式登录账户,花旗集团通过声音验证80万信用卡用户,为军人及军属提供保险和银行服务(USAA)的客户可以通过面部扫描验证身份。2018年1月,美国Visa和Mountain America信用社正式推出双界面生物识别支付卡,这是生物识别支付卡在美国首次试水。

      在欧洲,2018年10月,挪威央行副行长乔恩·尼克拉森(Jon Nicolaisen)宣称,挪威已进入“无现金社会”,仅有不到10%的挪威人使用现金。总部位于奥斯陆的生物识别公司Zwipe在2014年就与万事达卡展开合作,推出带有指纹识别的信用卡。

      在中国,支付宝自2012年起开始尝试通过生物识别技术进行线下支付。2014年6月,支付宝与手机厂商合作,实现国内首笔线上指纹支付,并于2015年首次在“双11”活动中大规模应用。根据2018年天猫“双11”数据统计,当天交易额为2135亿元人民币,指纹和刷脸首次成为天猫“双11”主流支付方式,通过生物识别认证完成支付的比重高达60.3%。在支付过程中,输入6位数密码平均需要3秒,而指纹支付只需1秒,“刷脸”支付仅需300毫秒,大大提升了交易效率。

      (二)航空身份认证提升乘务流程速度和安全性

      据国际航空电讯集团(SITA)发布的“2018年SITA IT航空运输业洞察”报告,各大航司和机场正投资可确保安全便捷旅行的技术,其中,生物识别被视为重中之重。未来三年,77%的机场和71%的航空公司计划投入生物识别身份(ID)管理的重大项目或研发项目。

      在美国,人脸识别系统已在多个机场成功实施,并已拓展到加勒比地区的阿鲁巴机场。2018年11月,达美航空公司与美国海关和边境保护局(CBP)、亚特兰大哈兹菲尔德-杰克逊国际机场(ATL)、美国运输安全管理局(TSA)合作,在亚特兰大哈兹菲尔德—杰克逊国际航站楼全面推出生物识别技术,这是美国第一个全面启用生物识别技术的航站楼。

      在欧洲,爱尔兰香农机场成为欧洲第一个使用人脸识别技术验证入境旅客身份的机场。德国汉莎航空首先选择机场休息室作为其生物识别技术的测试场所,让旅客通过面部、虹膜以及指纹识别进入。2018年3月,汉莎航空尝试对从洛杉矶机场始发的两个航班进行生物识别登机测试。

      在南美,2018年10月,智利南美航空公司(LATAM Airlines)在乌拉圭的卡拉斯科国际机场安装了生物识别系统,在保证严格确认旅客个人信息的同时,缩短旅客机场停留时间。智利南美航空公司成为第一家在南美洲机场使用面部识别技术登机的航空公司,乌拉圭同时也已成为南美洲第一个拥有该现代化系统的国家。

      (三)生物识别签证应用于鉴别流动人员身份

      3D传感器的快速普及使多种生物特征融合,生物识别和活体技术使数字身份成为人的第二张身份证。据统计,已有超过70个国家在其移民项目中使用生物识别技术。

      英国政府自2006年3月起签发带有生物特征的护照。护照资料页存有射频识别标签或芯片,芯片储存的资料包括护照持有人的个人资料、照片、签名及容貌辨认信息。美国国土安全部规定,从2016年4月起,所有到美国的旅客必须持有生物识别护照。加拿大于2018年发布新规,无论是申请访问签证、学习许可签证,还是申请加拿大移民身份、难民身份,都被要求进行生物识别。

      2018年12月,中国驻英国大使刘晓明颁发首张生物识别签证,其获得者是诺贝尔经济学奖得主、伦敦政治经济学院教授克里斯托弗·皮萨里德斯。据中国驻加拿大大使馆消息,自2019年1月1日起,中国驻加拿大使馆委托中国签证申请服务中心,对包括加拿大公民在内的全部申请中国签证人员留存十指指纹并颁发生物识别签证。

      (四)生物识别技术用于门禁系统和智能家居

      射频识别(RFID)门禁和生物识别门禁是门禁发展的两大趋势。目前,生物识别门禁有指纹、掌形、面部、虹膜等识别方式,智能卡多重认证、智能卡+密码认证和生物识别+智能卡认证等复合认证模式得到发展。例如,有的刷脸门禁用户只要在首次通过时提供身份证扫描并录入一张实时拍摄照片,耗时不超过10秒钟。指纹识别门禁系统的成本与RFID卡门禁系统相当,而虹膜识别多用于信息安全级别较高的领域和部门的门禁使用。

      2018年8月,在中国智慧城市国际博览会上,拥有生物识别、无感支付等功能的最新科研成果——“生物识别+信用支付”地铁售检票系统解决方案发布,乘客“刷脸”即可过闸,耗时0.33秒。

      此外,指纹识别、声音识别和面部识别三种生物识别技术目前在智能家居领域的应用最广泛。其中,除了声音识别的智能音箱,指纹识别的智能锁和面部识别的智能安防系统,都属于门禁类出入管制范畴。

      (五)生物识别技术和数据成为“反恐利器”

      国际组织和各国持续布局生物识别技术领域,为全球反恐领域和追查犯罪领域的反恐行动和追逃行动提供技术支持。

      2018年6月,《联合国关于反恐斗争中负责任地使用与分享生物识别技术的建议实践概要》(United Nations Compendium of Recommended Practices for the Responsible Use & Sharing of Biometrics in Counter Terrorism)发布。这是联合国反恐委员会执行局(CTED)与生物识别学会(Biometrics Institute)的合作成果,旨在帮助联合国成员相互协作。生物识别学会将在与联合国反恐委员会执行局的下一步合作中“从最迫切需要应用生物识别技术的高优先级国家开始”。

      国际刑警组织(INTERPOL)一直号召增进生物识别技术的共享,包括专为排查犯罪数据库和社会媒体账户而设计的声音识别系统。国际刑警组织目前掌握了大约4.1万名恐怖主义人员的生物数据,而且该组织的FIRST项目,则帮助成员国执法部门共享这些信息。对该项目作出重要贡献的国际刑警组织伊拉克中心局, 正是通过其国内的执法行动打击“伊斯兰国”残余势力。生物特征是识别恐怖分子身份的关键工具,而且通过国际合作打击“伊斯兰国”的努力“必须坚持下去”。

      虽然北约在军事行动中长期采集生物数据, 但是,对在行动区 (主要指阿富汗) 以外的地方共享数据一直持保留态度。2018年6月, 北约修改相关政策, 规定可以向成员国的执法及边境部门共享在军事行动中采集到的生物数据。这不仅有利于北约成员国内部共享信息, 而且使北约与国际刑警组织、欧洲刑警组织共享信息成为可能。

      从2017年8月起,美国国防部(DOD)逐渐用生物识别系统BioTracker取代传统的卡片识别访问控制的身份验证解决方案。继国防部国防创新试验小组(DIU-X)之后,美国陆军网络事业技术司令部(NETCOM)也同意采用生物识别身份验证解决方案。除了联邦调查局(FBI)、国土安全部等部门, 美国其他联邦执法机构也在各自行动中使用或准备使用生物数据库。例如,国家外交安全局通过国防部自动生物特征身份系统(ABIS)审查希望在美国驻外使领馆谋得差事的美国公民,而法警局成立生物工作组并建立自己的生物数据库与其他执法部门数据库融合。此外,美国地方执法部门可以将掌握的数据连接到联邦层级更大的数据库进行比对,例如,连接到FBI的特别关注人员存储库(RISC)。

      二、生物识别被视为信息安全“最后一道防线”

      2019年2月,一则“不要相信扫码测试面相”的消息在网上热传,网友称,在测试中要获得用户信息以及上传照片,担心照片会对人脸识别支付安全带来隐患。应用方表示,有专业运维工程师维护数据,不会泄露。专家则认为,“生物信息是个人信息安全的最后一道防线”,建议用户尽量不要上传个人照片。虽然生物识别技术得到广泛应用,但是,其所带来的安全问题,一方面受制于技术本身的识别度等因素,包括生物特征识别的准确性、适用性等,使生物特征识别数据容易被复制和被骗过等问题存在,同时,相关数据被泄露事件的发生,也亟需相关法律法规进行规范,更需要相关监管部门提升监管力度。

      (一)生物识别数据泄露等安全问题需引起关注

      生物识别技术的大规模应用使如何有效防范对生物识别的攻击成为当务之急,也包括黑客偷窃、存储和售卖生物特征信息的情况。此外,人工智能和生物识别的结合需要基于机器学习的大量数据进行训练,这意味着由此带来的生物数据安全问题,必须引起足够重视。

      早在2015年9月,美国国防部和其他政府部门员工的安检数据被黑客窃取,包括大约560万份指纹记录。新加坡卫生部(MOH)于2019年2月发布消息称,被确诊为HIV阳性患者的新加坡人和外国人的医疗记录和联系方式等个人健康信息遭泄露,涉及大约14200名艾滋病病毒携带者。同月,国内某人脸识别公司发生大规模数据泄露事件,超过250万人的数据被获取,680万条记录泄露,其中,包括身份证信息、人脸识别图像及捕捉地点等。

      总体看,生物识别数据关涉安全和隐私等诸多问题。有人提出,解决的思路可以从两端出发,一是科技行业主动自律,如谷歌、微软积极提出人脸识别技术及其他AI技术的使用原则,以“科技向善”的理念进行自我约束;二是立法与监管需要不断创新,创造性提出解决方案。

      (二)提升生物识别安全意识及监管处罚力度

      生物识别技术大规模、多领域的全面应用同时造成对隐私保护、数据安全以及伦理问题等的担忧。2018年11月,美国七名众议院民主党人针对面部识别技术的准确性向亚马逊提出质疑,指出其给有色人种带来过重负担,并可能扼杀美国人在公共场合行使《第一修正案》权利的意愿。评论认为,因为人们可能出于被面部识别的恐惧,不愿积极参加抗议活动或宗教活动。

      因生物识别技术涉及诸多科技公司的数据收集等行为,有科技公司和研究机构已主动通过自律方式积极提出建议方案。例如,微软呼吁出台针对面部识别技术的监管条例,需要对这一技术的准确性有独立评价标准,并禁止在法院许可的范围外对特定对象进行持续监控。2018年12月,谷歌面部识别诉讼案落下帷幕,法院支持被告谷歌公司的抗辩,以原告不存在实际损害为由驳回起诉。法院判定,谷歌公司保存和收集面部模板的行为均未造成损害,不满足美国宪法第三条(Article III)的起诉原则,即原告没有证明自己遭受“事实上的伤害”。

      在事关生物识别信息被泄露等事件的处理和惩罚方面,也已经出现了相关案例。2018年10月,科技部官网公布,华大基因、阿斯利康、药明康德、上海华山医院等六家公司或机构因违反人类遗传资源管理规定遭科技部处罚。这是科技部首度公开涉及人类遗传资源的行政处罚。

      (三)各国陆续出台完善生物识别相关政策法规

      美国伊利诺伊州最高法院力挺生物识别隐私法,印度全球最大生物识别数据库Aadhaar被判定合法在等,都是国家支持生物识别应用的典型案例。同时,生物识别数据使用关涉隐私和伦理等司法诉讼案件,也使对于出台和完善生物识别相关法律法规的呼声高涨。2018年4月,电子隐私信息中心(EPIC)等组织向美国联邦贸易委员会(FTC)申诉,指控Facebook的面部识别功能缺乏有效的隐私保护措施,违反FTC 2011年的同意令(DOCKET NO. C-4365)。

      各国关于生物识别相关的立法,成为规范生物识别应用和生物信息监管的重要支撑。2018年7月,美国众议院国土安全委员会推出2018年生物识别迁移警报计划(BITMAP)授权法案,以更好地应对国家安全威胁,目的是使合作伙伴国家执法人员能够收集和分享特殊利益人群的生物特征数据,以识别潜在的恐怖分子。2019年2月,俄罗斯央行就如何降低个人生物识别数据收集和处理过程中的风险发布了指导性文件。

      无论是《欧盟数据保护条例》(GDPR)对个人信息数据保护和流通做出严格限制,还是我国对个人信息保护的规定以及相继出台的相关标准,都对生物特征数据的采集、使用、流通做出严格规定。例如,我国2018年发布涉及公共安全领域生物特征识别标准,包括GB/T 35742-2017《公共安全 指静脉识别应用 图像技术要求》、GB/T 35676-2017《公共安全 指静脉识别应用 算法识别性能评测方法》、GB/T 35736-2017《公共安全指纹识别应用 图像技术要求》、GB/T 35735-2017《公共安全 指纹识别应用 采集设备通用技术要求》、GB/T 35678-2017《公共安全 人脸识别应用 图像技术要求》等。2019年1月,支付宝牵头制定编号为ISO/IEC27553《移动设备生物特征识别身份认证安全要求》国际标准的提议,获得美英日韩等23国代表投票支持,成为我国基于生物识别身份认证领域首个ISO国际标准。

      三、人工智能和生物识别结合开辟更大空间

      未来,生物识别技术将会更多算法融合、多生物特征互补的方向发展,人工智能和生物识别技术的结合会更加紧密,智能化产业将推进推动智慧家庭、智能家居、智能汽车等市场发展,以满足安全性需求,同时,生物识别技术在得到更多商用推广的同时使产业发展面临更多机遇与挑战。

      (一)更多智能设备将搭载生物识别技术

      拓墣(TRI)预测,智能手机已成为指纹识别最大的应用市场,而脸部识别可望成为下一个更广泛应用于智能手机的生物识别技术。2018年,生物识别技术在智能手机的渗透率约为56%,主要表现在面部识别技术的商用化,而且,主流手机品牌加紧面部识别技术在旗舰机上的应用。此外,全球主要手机企业则通过“硬件+软件+系统”创新加速产品和体验变革。例如,苹果iPhone X搭载苹果仿生(A11 Bionic)处理器,增加人脸识别解锁Face ID;华为Mate10内置海思970处理器并结合EMUI 8.0,可实现智慧助手、语音助手和信息直达等主动交互体验;国美U系列手机汇集指纹识别、面部识别、虹膜识别等技术。

      (二)生物识技术将应用于更多智能化场景

      生物识别技术应用于汽车和智能交通的场景将更广泛。目前,使用生物识别的汽车公司主要关注点火开关、机动车锁止系统、车辆通道、监测驾驶员健康等方面。韩国现代汽车公司宣布,已开发出一种使用指纹解锁和启动汽车的全新安全系统,预计将搭载在2019款圣达菲车型上,使现代成为第一个将这种技术运用于门把手的厂商。英伟达和VisionLabs公司正合作打造名为BB8的自动驾驶汽车,或将是首批用面部识别替代汽车钥匙的车辆之一。在2019年国际消费电子展(CES)上,B-Secur公司推出心脏钥匙技术,可通过个人心跳解锁和启动汽车,还可检测驾驶员的压力水平、警觉性以及心脏状况,以提高驾驶安全性。此外,我国车站“人脸识别通道”陆续开通,包括2017年武汉站的人脸识别验票通道。2018年12月,赫兹(Hertz)、CLEAR合作也推出生物识别车道,用面部识别和指纹扫描代替传统的身份识别证件,允许旅客使用指纹扫描仪和面部识别技术,这条通道已用于亚特兰大杰克逊国际机场。

      (三)生物识别产业发展带动更大潜力市场

      根据资料,2017年,生物识别技术全球市场规模达172亿美元,预计到2020年,全球生物识别市场规模可望达到250亿美元。在中国,预计到2021年,生物识别市场规模也将达340亿元人民币。其中,人脸识别市场规模增长在众多生物识别技术中增幅居于首位,预计到2020年,人脸识别技术市场规模将上升至24亿美元。有评论指出,未来3年至5年,指纹、人脸和声纹识别会继续占据生物识别市场的主流,竞争也会日趋白热化。但是,市场格局也会向多元化方向发展,特别是一些特定的应用,会给更多生物识别技术提供商用空间。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    收藏成功

    确定