探尋生物識別在身份認(rèn)證方面的安全

 隨著人工智能技術(shù)的技術(shù)突破，生物識別技術(shù)也呈現(xiàn)出跨越式發(fā)展，已經(jīng)成為學(xué)術(shù)界和業(yè)界關(guān)注的焦點(diǎn)。本文探討生物特征識別在應(yīng)用中所面臨的安全隱患，重點(diǎn)討論偽造生物特征、數(shù)據(jù)泄露帶來的技術(shù)挑戰(zhàn)，歸納總結(jié)針對安全隱患所采取的安全防護(hù)手段。

一、生物特征識別在不同領(lǐng)域廣泛應(yīng)用

在移動互聯(lián)網(wǎng)、大數(shù)據(jù)、第五代移動通信等新技術(shù)以及社會經(jīng)濟(jì)發(fā)展需求的共同驅(qū)動下，人工智能發(fā)展迅速，深刻改變?nèi)祟惿鐣?、改變世界。生物特征識別技術(shù)是指通過個體特征或行為特征對個體身份進(jìn)行識別的認(rèn)證技術(shù)。生物特征識別技術(shù)涉及的內(nèi)容十分廣泛，包括指紋、掌紋、人臉、虹膜、指靜脈、聲紋、步態(tài)等多種生物特征，其識別過程涉及圖像處理、計(jì)算機(jī)視覺、語音識別、機(jī)器學(xué)習(xí)等多項(xiàng)技術(shù)。目前，生物特征識別作為重要的智能化身份認(rèn)證技術(shù)，在公共安全、金融、安防、交通、教育等領(lǐng)域廣泛應(yīng)用。

二、影響生物特征安全應(yīng)用的因素

生物特征識別技術(shù)是信息時代身份認(rèn)證重要手段，在現(xiàn)實(shí)社會和網(wǎng)絡(luò)空間，身份認(rèn)證發(fā)揮了重要的作用，但是，生物特征識別系統(tǒng)在應(yīng)用中還存在容易被攻擊的環(huán)節(jié)。

從生物特征識別應(yīng)用流程上看，通常分為注冊和識別兩個階段。

注冊階段通過傳感器對人體生物信息進(jìn)行采集，識別過程采用與注冊過程一致的信息采集方式對識別人進(jìn)行信息采集、預(yù)處理和特征提取。

在注冊和識別階段，目前存在的安全隱患主要包括偽造生物特征攻擊和數(shù)據(jù)泄露，其中，偽造生物特征攻擊通常發(fā)生在生物特征傳感器采集階段，數(shù)據(jù)泄露通常發(fā)生在生物特征存儲環(huán)節(jié)。

在生物特征數(shù)據(jù)采集階段，由個體冒充真正的生物特征采集對象的破壞行為，限制了生物特征識別技術(shù)在無人監(jiān)督環(huán)境下的應(yīng)用。例如，通過非可信網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程生物特征采集。在無人監(jiān)督的應(yīng)用中，可以應(yīng)用攻擊檢測方法降低遭到攻擊的風(fēng)險。無論是使用受監(jiān)督的還是無監(jiān)督的生物特征數(shù)據(jù)采集方法，包括使用生物特征識別技術(shù)保護(hù)在線交易數(shù)據(jù)，相關(guān)標(biāo)準(zhǔn)、實(shí)踐應(yīng)用和獨(dú)立評估技術(shù)可以改善使用生物特征識別系統(tǒng)的安全性。