基于隱私保護的人臉識別技術應用研究

摘要：人臉識別技術是基于生物特征身份驗證中最具代表性的技術，隨著人工智能、大數(shù)據(jù)、5G等新一代技術的發(fā)展，人臉識別技術在公共安全、金融支付、智慧城市等領域被廣泛應用。然而人臉識別技術在快速發(fā)展、深入社會的同時，也給我們帶來了諸多安全挑戰(zhàn)，人臉信息泄露和技術濫用等造成的信息安全問題突出。該文分析了人臉識別技術常見應用場景及人臉識別技術應用當前面臨的風險，并針對其面臨的風險提出了人臉識別技術應用中的隱私保護措施。

關鍵詞：人臉識別;隱私保護;安全風險;措施

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2020）21-0171-02

開放科學（資源服務）標識碼（OSID）：

近年來隨著新一代信息技術的快速發(fā)展，基于人體生物特征的身份驗證應用日趨廣泛，人臉識別作為生物識別技術的一種，以其直觀、簡便、快捷的特點，在各個領域得到了廣泛的應用。但是它在給用戶帶來便利的同時，存在著人臉特征信息泄露和技術濫用等安全問題。另外，人臉特征信息屬于個人敏感信息，在識別過程中存在著未經(jīng)被識別人同意的情況下強行采集的隱私問題。如何在應用人臉識別技術的過程中，安全有效地保護用戶隱私就成為近來業(yè)界急需研究解決的問題。

1 人臉識別技術應用概述

1.1人臉識別技術

人臉識別技術是通過人的臉部特征信息進行身份驗證的一種生物識別技術。具體來說，就是利用計算機對攝像機或其他圖像采集設備所捕獲的人臉圖像通過識別算法對其臉部的臉形、五官位置和角度等特征信息進行計算分析，并和自身數(shù)據(jù)庫里已有的數(shù)據(jù)進行匹配，從而對用戶的真實身份進行驗證。

從人臉特征信息采集到人臉辨識的整個過程上來看，人臉識別技術一般包括：人臉圖像采集及檢測、人臉特征信息提取、人臉圖像處理和人臉識別匹配比對等。人臉圖像采集是指通過攝像頭采集人臉圖像，如靜態(tài)圖像、動態(tài)圖像等。人臉檢測是指在圖像中準確標定出人臉的位置和大小，也就是人臉識別的預處理。人臉特征信息提取是對人臉進行特征建模的過程?？墒褂玫奶卣魍ǔＳ腥四槇D像代數(shù)特征、人臉圖像變換系數(shù)特征、視覺特征和像素統(tǒng)計特征等。人臉特征提出的方法大致上有兩類：一類是基于統(tǒng)計學習或代數(shù)特征的方法;另一類是基于知識的方法。由于受到各種條件的限制和隨機干擾，系統(tǒng)獲取的原始圖像常常不能直接使用，必須通過人臉圖像預處理對它進行噪聲過濾、灰度校正等操作，預處理過程主要包括人臉圖像的灰度變換、歸一化、濾波、銳化、光線補償、直方圖均衡化和幾何校正等。人臉識別匹配比對是指將已得到的存儲在數(shù)據(jù)庫中的人臉特征數(shù)據(jù)與擬識別的人臉特征數(shù)據(jù)進行搜索匹配比對，根據(jù)相似程度對人臉的身份信息進行驗證判斷。具體而言，就是在數(shù)據(jù)匹配比對過程中設定一個閾值，當相似程度達到或超過設定的閾值時，將比對的結果輸出。這一過程又可以分為兩種：一種是一對一將兩張人臉特征信息進行比對確認的過程;另一種是一對多將一張人臉特征信息與多張另外人臉信息進行比對辨認的過程。

1.2人臉識別技術應用

人臉與虹膜、指紋等人體生物特征一樣具有唯一和不容易復制的特點，與指紋識別相比人臉識別具有非接觸的優(yōu)勢，與虹膜識別相比其生物特征采集處理設備的性價比較高，易大范圍推廣應用。由于人臉通過肉眼就能夠識別，便于人工確認審核，因此人臉識別是眾多基于人體生物特征驗證方法中，最符合人的認知規(guī)律、最直觀的方法，實用性也很強。特別是近年來隨著人工智能、大數(shù)據(jù)和云計算等技術的快速發(fā)展，人臉識別的準確率大幅提高，從而促進了人臉識別在各個行業(yè)領域的廣泛應用，根據(jù)億歐智庫研究報告顯示，人臉識別應用涵蓋安防、金融、智慧園區(qū)、交通出行、互聯(lián)網(wǎng)服務等多個行業(yè)領域，其中2018年安防占人臉識別市場份額的61.1%，金融占17.1%，智慧園區(qū)占6.7%。

人臉識別技術現(xiàn)在已在安防諸多細分領域得到應用。例如：人臉識別門禁在政府辦公樓、企業(yè)園區(qū)、社區(qū)等需要身份驗證進入的地方，通過把預先錄入數(shù)據(jù)庫的人臉數(shù)據(jù)與實時抓拍的人臉圖像進行對比，在不同時間段可以實現(xiàn)對不同門禁點、不同區(qū)域的進出權限控制。在金融領域，伴隨著人臉識別準確度的提升和動態(tài)人臉識別技術的發(fā)展，人臉識別應用已經(jīng)覆蓋移動支付、自主終端發(fā)卡和遠程開戶、遠程購買保險等領域。

另外，為了保障公共安全，國家公安部門也廣泛使用了人臉識別技術，根據(jù)公安業(yè)務對身份識別的應用要求，主要分為人像驗證、人像監(jiān)控和人像檢索三種應用模式，如表1所示。

2 人臉識別技術應用面臨的風險

人臉識別技術在廣泛應用的同時，其面臨著的各類安全風險也不容忽視，如果不能認清這些風險并及時應對，人臉識別技術的“雙刃劍”效應必將出現(xiàn)，從而制約其發(fā)展和應用。從目前人臉識別技術的發(fā)展和應用來看，其面臨的安全風險主要有以下幾類。

（1）硬件設備安全風險。攝像頭和攝像機等作為人臉識別技術的主要圖像采集設備，在設計、開發(fā)等過程中產生的漏洞，有可能被非法人員利用進行惡意攻擊，存在著被植入、泄露和篡改等安全風險。并且隨著5G、物聯(lián)網(wǎng)等進入實踐深耕階段，將使圖像采集設備網(wǎng)絡由封閉模式逐漸轉變?yōu)殚_放模式，暴露面的擴大將使其遭受網(wǎng)絡攻擊的風險加大，帶來了新的安全隱患。

（2）軟件安全風險。軟件層面的風險主要有人臉識別技術所采用的智能識別算法風險和訓練數(shù)據(jù)污染風險。當前深度學習是人臉識別算法所采用的主要方法，如通過基于卷積運算的神經(jīng)網(wǎng)絡系統(tǒng)進行人臉特征提取和分類訓練，可以使人臉識別的性能和精度大幅提升。但是神經(jīng)網(wǎng)絡學習面臨著對抗樣本攻擊的風險，攻擊者通過構造特定的對抗樣本可以進行逃逸攻擊，如近期出現(xiàn)的深度偽造（DeepFakes）。同時還有識別算法偏見風險，主要是指算法設計時帶著創(chuàng)建者的偏見，或在學習訓練中所采用的數(shù)據(jù)是帶有偏見的，從而使識別的結果有偏見，產生了不公正的問題，如在膚色、種族等方面的技術偏見。訓練數(shù)據(jù)污染風險是指用于深度學習的訓練數(shù)據(jù)如被不法分子篡改變成“臟人臉數(shù)據(jù)”，將變更識別的結果或使識別的準確率降低，從而給用戶帶來影響。另外，識別軟件系統(tǒng)的漏洞，也存在著被非法分子利用進行攻擊的風險。

（3）人臉識別欺騙風險。常見的欺騙手段有使用動態(tài)合成視頻、照片、利用3D打印技術偽造的頭部模型和三維面具等。此外還有人臉識別“黑客”（指出于某種目的而采取的物理遮擋或偽裝技術被識別人），通過面部遮掩、化妝和整容等手段使攝像機難以掃描真實人臉來避免檢測，或者通過仿冒他人面部特征從事非法活動。

（4）隱私保護合規(guī)風險。人臉特征具有唯一且不易改變的特點，屬于個人敏感信息。在實踐中，可以使用人臉信息的主體主要分為三種，首先是公安機關等基于犯罪打擊、刑事偵查等進行的個人信息收集及使用;其次是政府部門基于特定公共利益，比如此次疫情防控，防控部門收集個人信息并用于疫情防控;最后是金融、教育等部門，在符合個人信息保護的前提下取得本人同意后可以使用。目前，個人信息保護的法律散見于《網(wǎng)絡安全法》《刑法》和即將生效的《中華人民共和國民法典》等中。我國今年5月28日通過的首部《民法典》中也未對個人敏感信息做出明確界定。由于人臉識別技術不需要被識別人專門配合，被識別人的臉部特征信息在無意識的情況下就可能被無處不在的視頻監(jiān)控設備所獲取，如在未征得被識別人同意的情況下使用，將引發(fā)法律方面的問題。如2019年發(fā)生的“郭兵起訴杭州野生動物世界案”，就是因為不愿意使用人臉識別，浙江某大學副教授郭兵以侵犯隱私權將杭州野生動物世界告上法庭。

3 人臉識別應用中的隱私保護措施

為了更好地推動人臉識別技術應用和發(fā)展，避免其在使用過程中出現(xiàn)的各種安全問題，保護好用戶的個人隱私，針對其當前面臨的各類安全風險，提出如下保護措施。

（1）使用隱私增強技術，加大用戶隱私數(shù)據(jù)保護力度。近年來隱私增強技術的不斷發(fā)展為保護用戶隱私數(shù)據(jù)提供了技術上的方法?，F(xiàn)階段的主要方法有分散存儲、數(shù)據(jù)脫敏和隱私計算等技術。分散存儲方法是將用戶身份證號、電話等敏感信息與其關聯(lián)的生物特征信息分別存儲在不同的數(shù)據(jù)庫中，并且只有特定的和經(jīng)過授權的查看者才能讀取數(shù)據(jù)，從而防止不法分子惡意收集隱私信息，降低敏感數(shù)據(jù)集中存儲帶來的泄露風險。數(shù)據(jù)脫敏是指在用戶同意的前提下，對采集的用戶敏感信息，按照一定的規(guī)則進行數(shù)據(jù)變形，如針對人臉圖像信息的空間域圖像像素點置亂方法、圖像濾波方法、變換作用域方法等。同時通過數(shù)據(jù)加密技術，保障數(shù)據(jù)在傳輸、存儲等過程中的安全性，實現(xiàn)對用戶敏感信息的保護。隱私計算是面向用戶隱私信息全生命周期保護的計算理論和方法。在不共享、不歸集原始數(shù)據(jù)前提下，完成對敏感信息安全處理，并按照對外“數(shù)據(jù)最小化”原則，減少外界可獲得的信息量，僅向外提供脫敏后的計算結果，確保敏感數(shù)據(jù)在處理、流轉和使用過程中不發(fā)生泄露，有效解決高效處理流通和數(shù)據(jù)隱私保護之間的矛盾。

（2）落實好網(wǎng)絡安全等級保護制度，保護好生物識別系統(tǒng)安全。網(wǎng)絡安全等級保護制度是我國網(wǎng)絡安全保障工作的基礎。2018年公安部發(fā)布的《網(wǎng)絡安全等級保護條例（征求意見稿）》，標志著網(wǎng)絡安全等級保護邁人2.0時代。2019年5月13日，國家市場監(jiān)督管理總局、國家標準化管理委員會正式發(fā)布了等保2.0相關的《網(wǎng)絡安全等級保護基本要求》等國家標準，在主動動態(tài)防御、整體防控以及精準防護等方面進一步加強，并要求形成安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心支持下的防護體系架構。通過這些標準開展等級保護工作，可以發(fā)現(xiàn)生物識別系統(tǒng)與國家安全標準之間存在的差距，找到目前系統(tǒng)存在的不足和安全隱患，并通過安全整改，降低系統(tǒng)被各種攻擊的風險，提高系統(tǒng)的安全防護能力。

（3）加快完善細化人臉識別管理規(guī)范。目前我國已將指紋、人臉等人體生物特征信息納入個人信息范圍進行規(guī)范管理。如2017年6月實施的《網(wǎng)絡安全法》明確了網(wǎng)絡運者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

目前針對人臉識別信息的保護，采取的是信息的全周期保護，比如在收集階段，要遵守知情同意和最小必要原則。將于2020年10月1日正式實施的《信息安全技術個人信息安全規(guī)范》等8項國家標準中，要求收集個人生物識別信息的合規(guī)要求更加嚴格，要采取單獨告知的方式和明示同意，不能默許同意;存儲階段，原則上不允許存儲原始的個人生物識別信息，而且要求身份識別及認證后要刪除。在共享轉讓階段，原則上也不允許共享或轉讓，確需共享轉讓要履行單獨告知、告知目的類型及接收方身份及數(shù)據(jù)安全能力等，而且也是明示同意。

我國關于個人生物識別信息的法規(guī)和標準相繼出臺，對推動以生物識別技術為核心的身份驗證廣泛使用起了較大作用。但是由于人臉識別技術應用場景的復雜性和多樣性，人臉特征信息在收集、儲存、處理和使用的每一個過程中都可能涉及是否侵犯個人隱私，這就需要有詳細、清晰的法規(guī)制度來監(jiān)管人臉識別技術的使用，通過法治化途徑使一些原則程序化，形成可操作的嚴格規(guī)程，從而使個人信息被合法收集和利用。

4 結束語

出于對個人敏感信息隱私保護和新技術應用的安全性等問題的擔憂，人臉識別技術作為一種新興身份驗證技術，在各個領域發(fā)展應用中仍面臨一定的障礙。為了更好地推動人臉識別技術應用，有效防范化解人臉識別技術帶來的安全風險隱患，需要從制度建設上加快完善個人信息使用的法律法規(guī)，細化人臉識別管理規(guī)范，強化責任追究。從技術上不斷研究和升級人臉識別智能算法及隱私增強等技術，加大用戶隱私數(shù)據(jù)保護力度。從行動上認真落實好網(wǎng)絡安全等級保護制度，切實保護好人臉識別系統(tǒng)的軟硬件安全。

參考文獻：

[1]張?zhí)鞚?人臉識別“爆發(fā)式”增長背后[J].上海信息化，2020（4）：14-17.

[2]王俊秀，數(shù)字社會中的隱私重塑——以“人臉識別”為例[J].探索與爭鳴，2020（2）：86-90.

[3]沈煒，基于隱私保護的人臉識別研究[Dl.杭州電子科技大學，2019.

[4]蔣增增，黃超，李樂，等.人工智能人臉識別技術的應用與安全挑戰(zhàn)[J].保密科學技術，2019（9）：18-22.

[5]于成麗，劉浩.生物識別技術的發(fā)展應用及安全問題研究[Jl.保密科學技術，2018（5）：28-31.

【通聯(lián)編輯：代影】

作者簡介：陳冬梅（1982-），女，內蒙古人，講師，本科，主要研究方向：網(wǎng)絡安全。