人臉識(shí)別技術(shù)在智慧校園中的安全應(yīng)用研究

摘? 要：人臉識(shí)別技術(shù)在智慧校園中的應(yīng)用越來(lái)越廣泛，但在應(yīng)用過程中也帶來(lái)了諸多安全方面的挑戰(zhàn)。為了應(yīng)對(duì)這些挑戰(zhàn)，首先以應(yīng)用角度為出發(fā)點(diǎn)，對(duì)人臉識(shí)別技術(shù)在校園中的主要應(yīng)用場(chǎng)景進(jìn)行歸類總結(jié)。隨后，對(duì)實(shí)際應(yīng)用過程中存在的安全隱患進(jìn)行分析梳理。最后，從技術(shù)防護(hù)、合法合規(guī)、運(yùn)營(yíng)管理等方面對(duì)人臉識(shí)別技術(shù)如何在校園中安全應(yīng)用進(jìn)行綜合研究，提出相應(yīng)的安全防護(hù)策略，以期該技術(shù)在智慧校園中的應(yīng)用能夠更加廣泛深入，同時(shí)又安全合規(guī)。

關(guān)鍵詞：人臉識(shí)別；智慧校園；安全應(yīng)用

中圖分類號(hào)：TP391.4? 文獻(xiàn)標(biāo)識(shí)碼：A? 文章編號(hào)：2096-4706（2023）24-0152-05

Research on the Security Application of Face Recognition Technology in Smart Campus

LI Dongfeng

（Information Technology Center， Zhejiang Chinese Medical University， Hangzhou 310053， China）

Abstract： The application of face recognition technology in smart campus is becoming increasingly widespread， but it also brings many security challenges during the application process. In order to deal with these challenges， firstly， from an application perspective， this paper classifies and summarizes the main application scenarios of face recognition technology on campus. Subsequently， it analyzes and sorts out the security hidden dangers that exist in the actual application process. Finally， a comprehensive research is conducted on how face recognition technology can be safely applied on campus from the perspectives of technical protection， legal compliance and operational management. And the corresponding security protection strategies are proposed. It is expected that the application of this technology in smart campus can be more extensive and in-depth， and at the same time safe and compliant.

Keywords： face recognition; smart campus; security application

0? 引? 言

隨著人工智能、物聯(lián)網(wǎng)等技術(shù)的高速發(fā)展，以及教育信息化相關(guān)政策標(biāo)準(zhǔn)的不斷完善，高校智慧校園的生態(tài)建設(shè)也日趨成熟。人臉識(shí)別作為新興的熱門應(yīng)用，已經(jīng)逐步融合到了智慧校園的方方面面，給師生帶來(lái)了極大的便利。但在人臉識(shí)別迅速發(fā)展應(yīng)用的同時(shí)，其帶來(lái)的安全風(fēng)險(xiǎn)、隱私保護(hù)等問題也隨著相關(guān)事件的不斷出現(xiàn)而成為熱點(diǎn)[1]，使得師生對(duì)使用人臉識(shí)別也有了較多的顧慮。目前針對(duì)人臉識(shí)別安全問題開展的研究主要包括使用中涉及的隱私保護(hù)問題，以及技術(shù)上的數(shù)據(jù)安全問題和欺騙攻擊問題[2]。另外，高卉杰等[3]采用模糊綜合評(píng)價(jià)法對(duì)人臉識(shí)別技術(shù)安全的風(fēng)險(xiǎn)評(píng)估進(jìn)行了研究，郝春亮等[4]從技術(shù)安全、呈現(xiàn)攻擊、信息安全、系統(tǒng)安全、管理安全五個(gè)方面對(duì)人臉識(shí)別的安全問題以及標(biāo)準(zhǔn)化進(jìn)行了研究。從目前研究來(lái)看，研究人員對(duì)人臉識(shí)別技術(shù)安全應(yīng)用相關(guān)的各方面都有所研究，且在有些方面已比較成熟，但結(jié)合實(shí)際應(yīng)用進(jìn)行整體綜合考慮的比較少。如何將人臉識(shí)別技術(shù)安全地應(yīng)用到智慧校園中的各個(gè)業(yè)務(wù)領(lǐng)域，從而為師生提供更加便捷的交互體驗(yàn)，是需要面對(duì)和認(rèn)真思考的問題。

1? 校園人臉識(shí)別技術(shù)應(yīng)用場(chǎng)景

人臉識(shí)別是在圖像中檢測(cè)和定位人臉，進(jìn)而根據(jù)檢測(cè)到的臉部特征信息進(jìn)行身份識(shí)別的一種生物特征識(shí)別技術(shù)[5]。從應(yīng)用模式來(lái)看，校園中人臉識(shí)別的主要應(yīng)用有兩類[1，6]。

一類是人臉驗(yàn)證（1：1），將采集的人臉識(shí)別數(shù)據(jù)與某人的人臉識(shí)別數(shù)據(jù)進(jìn)行比對(duì)，以驗(yàn)證“這個(gè)人是否是某人”，如圖1所示。

另一類是人臉辨識(shí)（1： N），將采集的人臉識(shí)別數(shù)據(jù)與指定范圍內(nèi)的人臉識(shí)別數(shù)據(jù)進(jìn)行比對(duì)，以辨識(shí)“這個(gè)人是誰(shuí)”，如圖2所示。

校園人臉識(shí)別應(yīng)用場(chǎng)景主要有以下幾種。

1.1? 身份核驗(yàn)

在考試管理中使用人臉識(shí)別技術(shù)對(duì)考生身份進(jìn)行人證核驗(yàn)，能夠快速識(shí)別替考、偽造證件等作弊手段，幫助監(jiān)考老師高效完成學(xué)生信息的核實(shí)工作。將人臉識(shí)別技術(shù)應(yīng)用于迎新報(bào)到中，對(duì)新生考試照片、身份信息以及現(xiàn)場(chǎng)照片進(jìn)行比對(duì)驗(yàn)證，判斷考試照片、身份信息和現(xiàn)場(chǎng)照片是否為同一個(gè)人，使得迎新報(bào)到流程更加安全高效，如圖3、圖4所示。在采購(gòu)系統(tǒng)中，在用戶登錄系統(tǒng)辦理關(guān)鍵業(yè)務(wù)時(shí)，可以使用人臉識(shí)別技術(shù)實(shí)現(xiàn)二次認(rèn)證，確保是用戶本人在進(jìn)行操作辦理業(yè)務(wù)。

1.2? 出入門禁

將人臉識(shí)別技術(shù)合理應(yīng)用在學(xué)校校門、圖書館、學(xué)生宿舍、實(shí)驗(yàn)室等門禁中，可以精準(zhǔn)地對(duì)外來(lái)人員進(jìn)行甄別，防止無(wú)關(guān)人員進(jìn)入權(quán)限范圍之外的區(qū)域，在加強(qiáng)安全管理的同時(shí)，也給師生進(jìn)出帶來(lái)了很大的便利[7]，如圖5所示。疫情常態(tài)化防控期間，學(xué)校紛紛安裝人臉識(shí)別門禁系統(tǒng)，在精準(zhǔn)識(shí)別人員身份的同時(shí)，自動(dòng)完成體溫測(cè)量和健康碼狀態(tài)核驗(yàn)，極大提高了疫情防控效率和精準(zhǔn)度，有效堵住了疫情防控的風(fēng)險(xiǎn)和漏洞。

1.3? 考勤簽到

在教學(xué)管理中使用人臉識(shí)別技術(shù)進(jìn)行考勤，系統(tǒng)可以自動(dòng)核驗(yàn)學(xué)生身份，教師能夠節(jié)約傳統(tǒng)考勤的點(diǎn)名記錄時(shí)間，專注課堂教學(xué)，提高了教學(xué)管理效率。在公寓管理中使用人臉識(shí)別考勤系統(tǒng)，輔導(dǎo)員可以通過系統(tǒng)了解學(xué)生的夜宿情況，以便及時(shí)掌握學(xué)生動(dòng)向。采用人臉識(shí)別技術(shù)進(jìn)行會(huì)議簽到，有效解決紙質(zhì)簽到和刷卡簽到時(shí)效率低、代打卡、統(tǒng)計(jì)難等問題，節(jié)省簽到時(shí)間，提升管理效率，如圖6所示。

1.4? 消費(fèi)支付

校園一卡通在消費(fèi)支付使用時(shí)經(jīng)常存在遺失補(bǔ)辦、忘記帶卡等困擾，虛擬校園卡依賴手機(jī)二維碼形式，能夠一定程度上解決遺失補(bǔ)辦等問題，但同樣存在手機(jī)信號(hào)不佳、識(shí)別速度慢等問題。使用人臉識(shí)別技術(shù)提供刷臉消費(fèi)支付服務(wù)，將會(huì)降低人工成本和卡片成本、減緩排隊(duì)支付壓力，全面提升校園師生的消費(fèi)支付體驗(yàn)，如圖7所示。

2? 校園人臉識(shí)別技術(shù)應(yīng)用安全現(xiàn)狀

2.1? 管理散亂

不同業(yè)務(wù)部門根據(jù)自身需求建設(shè)多套人臉識(shí)別場(chǎng)景，且采用了多個(gè)廠商產(chǎn)品。人臉識(shí)別的平臺(tái)、算法和人像庫(kù)在架構(gòu)上，以及生物特征的采集和保存在安全體系上沒有全盤考慮，導(dǎo)致數(shù)據(jù)孤島、重復(fù)采集、格式標(biāo)準(zhǔn)不統(tǒng)一等問題。不同來(lái)源的人像數(shù)據(jù)，散亂在各業(yè)務(wù)系統(tǒng)中，無(wú)法形成有效的全校統(tǒng)一管理，具有嚴(yán)重的信息安全隱患。

2.2? 法律糾紛

2019年10月，杭州野生動(dòng)物世界因未經(jīng)游客同意強(qiáng)制收集人臉識(shí)別信息被起訴，成為國(guó)內(nèi)“人臉識(shí)別第一案”[8]。人臉信息為高度敏感的個(gè)人隱私信息，如果應(yīng)用場(chǎng)景在設(shè)置和應(yīng)用時(shí)忽視法律法規(guī)的有關(guān)規(guī)定，沒有遵循“合法、正當(dāng)、必要”的原則，將會(huì)面臨極大的法律風(fēng)險(xiǎn)。

2.3? 數(shù)據(jù)安全

人臉信息數(shù)據(jù)分發(fā)方式比較隨意，沒有進(jìn)行日志記錄，明文傳輸，甚至使用存儲(chǔ)介質(zhì)手工導(dǎo)入等方式，無(wú)法對(duì)數(shù)據(jù)在業(yè)務(wù)系統(tǒng)的流轉(zhuǎn)情況進(jìn)行追蹤記錄。另外，數(shù)據(jù)分發(fā)之后，最終會(huì)通過系統(tǒng)傳輸并存儲(chǔ)到相關(guān)的人臉識(shí)別設(shè)備上，如果被惡意導(dǎo)出利用，將存在嚴(yán)重的安全風(fēng)險(xiǎn)。

2.4? 欺騙識(shí)別

不法分子盜取人臉信息數(shù)據(jù)之后，利用AI技術(shù)進(jìn)行預(yù)處理，然后再通過相關(guān)軟件生成動(dòng)態(tài)視頻，或者通過3D打印技術(shù)制作高精度的面具，都可以向人臉識(shí)別系統(tǒng)提交虛假證據(jù)，從而有機(jī)會(huì)成功破解人臉識(shí)別環(huán)節(jié)通過身份認(rèn)證[9]。

3? 校園人臉識(shí)別技術(shù)安全應(yīng)用策略

人臉識(shí)別技術(shù)的廣泛應(yīng)用為師生帶來(lái)了很大的便利，但應(yīng)用中存在的風(fēng)險(xiǎn)隱患也應(yīng)引起高度重視并得到有效解決。將人臉識(shí)別技術(shù)安全應(yīng)用在校園場(chǎng)景中，需要從技術(shù)防護(hù)、合法合規(guī)、運(yùn)營(yíng)管理等方面進(jìn)行全面綜合考慮，整體策略如圖8所示。

3.1? 技術(shù)防護(hù)

人臉信息作為一種高敏感的生物特征數(shù)據(jù)，其安全性非常重要，一旦數(shù)據(jù)出現(xiàn)被竊取、篡改、偽造、濫用、泄露等問題，將會(huì)給個(gè)人和社會(huì)造成嚴(yán)重危害和不良影響。應(yīng)用時(shí)需要從人臉信息的采集、存儲(chǔ)、傳輸、分發(fā)、使用、刪除等整個(gè)流程進(jìn)行考慮，構(gòu)建全生命周期的數(shù)據(jù)安全保護(hù)機(jī)制，充分保證人臉信息的安全性[10]。

3.1.1? 數(shù)據(jù)采集

為提高采集的便捷性和安全性，用戶使用手機(jī)端統(tǒng)一采集人臉信息。應(yīng)用程序?qū)⒄J(rèn)證后的個(gè)人身份信息和攝像頭采集的人像照片采用公安認(rèn)證算法進(jìn)行身份真實(shí)性核驗(yàn)，并對(duì)采集照片的質(zhì)量進(jìn)行檢測(cè)，確保了照片的真實(shí)性以及照片質(zhì)量滿足人臉識(shí)別算法的要求。對(duì)個(gè)別使用手機(jī)采集有問題的用戶，可使用線下人證機(jī)終端刷身份證核驗(yàn)身份后進(jìn)行采集。

3.1.2? 數(shù)據(jù)存儲(chǔ)

人臉信息使用特征值進(jìn)行存儲(chǔ)，并且將個(gè)人身份信息與特征值進(jìn)行物理或邏輯隔離，分別采用國(guó)密算法進(jìn)行加密，存儲(chǔ)路徑前后端雙重加密，有效避免了照片被竊取、篡改、泄露等問題。同時(shí)，對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行定期備份，防止數(shù)據(jù)丟失帶來(lái)的風(fēng)險(xiǎn)。

3.1.3? 數(shù)據(jù)分發(fā)

人臉信息數(shù)據(jù)在傳輸過程中建立安全通道，使用雙向身份鑒別、數(shù)據(jù)完整性校驗(yàn)、數(shù)據(jù)加密等措施保障數(shù)據(jù)安全。數(shù)據(jù)分發(fā)時(shí)接入系統(tǒng)申請(qǐng)相應(yīng)權(quán)限并配置獲取的數(shù)據(jù)范圍，API接口采用加密處理，對(duì)分發(fā)的數(shù)據(jù)增加數(shù)字水印標(biāo)記，便于特殊情況下對(duì)數(shù)據(jù)泄露風(fēng)險(xiǎn)及行為進(jìn)行追蹤。

3.1.4? 數(shù)據(jù)使用

使用人臉信息進(jìn)行人臉辨識(shí)時(shí)有兩種方式：中心對(duì)比和終端對(duì)比。為減少數(shù)據(jù)存儲(chǔ)帶來(lái)的風(fēng)險(xiǎn)，對(duì)于識(shí)別速度要求不高的應(yīng)用場(chǎng)景，終端設(shè)備中可以不存儲(chǔ)人臉信息，使用中心對(duì)比模式將人臉信息發(fā)送到AI服務(wù)器進(jìn)行1： N檢索識(shí)別。而對(duì)于識(shí)別速度要求高的應(yīng)用場(chǎng)景，終端設(shè)備中存儲(chǔ)特征值，使用終端對(duì)比模式在終端設(shè)備上直接進(jìn)行1： N檢索識(shí)別。所有的識(shí)別記錄都需要進(jìn)行日志留存，以便進(jìn)行審計(jì)。在進(jìn)行人臉識(shí)別時(shí)，還應(yīng)使用活體檢測(cè)技術(shù)，以防欺騙攻擊[11]。

3.1.5? 數(shù)據(jù)刪除

教職工退休、離職，學(xué)生退學(xué)、畢業(yè)，用戶取消授權(quán)以及長(zhǎng)期未使用人臉識(shí)別相關(guān)服務(wù)等情況出現(xiàn)時(shí)，需要?jiǎng)h除用戶所有人臉信息，包括人像庫(kù)中存儲(chǔ)的信息，第三方系統(tǒng)中的信息，以及終端設(shè)備上的信息，以防被濫用。數(shù)據(jù)刪除可采用刪除法或覆蓋法：當(dāng)?shù)谌较到y(tǒng)接收到人臉庫(kù)安全管理平臺(tái)下發(fā)的刪除指令時(shí)，刪除相應(yīng)的數(shù)據(jù)信息；當(dāng)?shù)谌较到y(tǒng)沒有對(duì)接指令刪除功能時(shí)，也可以發(fā)送無(wú)效數(shù)據(jù)信息覆蓋原有數(shù)據(jù)進(jìn)行刪除。人臉信息數(shù)據(jù)刪除時(shí)，應(yīng)做到徹底刪除，防止數(shù)據(jù)恢復(fù)。

3.2? 合法合規(guī)

人臉識(shí)別相關(guān)法規(guī)標(biāo)準(zhǔn)文件對(duì)人臉識(shí)別應(yīng)用場(chǎng)景的設(shè)置、應(yīng)用數(shù)據(jù)的規(guī)范、用戶的隱私保護(hù)，以及使用知情同意等方面都做了明確規(guī)定。人臉識(shí)別相關(guān)應(yīng)用應(yīng)綜合考慮相關(guān)的法規(guī)標(biāo)準(zhǔn)文件，使得應(yīng)用在合法合規(guī)的前提下又無(wú)安全問題，給師生帶來(lái)更多的便利和更好的體驗(yàn)。

3.2.1? 場(chǎng)景設(shè)置

應(yīng)用場(chǎng)景不能隨意設(shè)置，當(dāng)人臉識(shí)別方式比其他方式更安全更方便時(shí)才能使用，非必要不使用。不能將人臉識(shí)別作為唯一的身份認(rèn)證方式，無(wú)特殊原因應(yīng)提供人臉識(shí)別之外的認(rèn)證方式。用戶不同意使用人臉識(shí)別時(shí)，不能拒絕提供基本業(yè)務(wù)服務(wù)。

3.2.2? 數(shù)據(jù)采集

數(shù)據(jù)采集應(yīng)該是在用戶知情自愿的情況下進(jìn)行的[12]，采集之前應(yīng)告知用戶人臉識(shí)別數(shù)據(jù)的相關(guān)事項(xiàng)，征得用戶的同意，未取得用戶同意采集的人臉數(shù)據(jù)應(yīng)立即刪除并確保不可恢復(fù)。僅采集人臉識(shí)別所需的最小數(shù)量、最少類型的人臉數(shù)據(jù)，不應(yīng)過度采集。應(yīng)采取安全措施保證人臉識(shí)別數(shù)據(jù)的真實(shí)性、完整性和一致性，防止人臉識(shí)別數(shù)據(jù)在采集過程中泄漏和篡改。

3.2.3? 數(shù)據(jù)使用

對(duì)被授權(quán)訪問人臉信息的人員，應(yīng)建立最小授權(quán)的訪問控制策略，使其只能訪問職責(zé)所需的最小必要的個(gè)人信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限。應(yīng)對(duì)生物特征識(shí)別信息的復(fù)制、下載等重要操作進(jìn)行嚴(yán)格控制，應(yīng)僅在實(shí)現(xiàn)已獲授權(quán)同意目的所必須的情況下進(jìn)行，應(yīng)明確特定人員執(zhí)行、保證操作過程安全、及時(shí)收回執(zhí)行人員的操作權(quán)限。對(duì)人臉信息進(jìn)行處理時(shí)，應(yīng)當(dāng)向用戶告知處理者的信息、處理目的、處理方式，處理的必要性以及對(duì)個(gè)人權(quán)益的影響，取得用戶個(gè)人同意。

3.2.4? 數(shù)據(jù)刪除

人臉識(shí)別數(shù)據(jù)處理目的已實(shí)現(xiàn)、無(wú)法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要，人臉識(shí)別數(shù)據(jù)存儲(chǔ)時(shí)間達(dá)到用戶同意或書面同意的存儲(chǔ)期限，用戶撤回同意或明示停止使用，數(shù)據(jù)處理者停止提供人臉識(shí)別業(yè)務(wù)，用戶一年內(nèi)未使用數(shù)據(jù)處理者提供的產(chǎn)品或服務(wù)等情況時(shí)，應(yīng)在15日之內(nèi)刪除人臉識(shí)別數(shù)據(jù)并確保不可恢復(fù)[13]。

3.3? 運(yùn)營(yíng)管理

三分技術(shù)，七分管理，運(yùn)營(yíng)管理工作的重要性不言而喻。好的運(yùn)營(yíng)管理體系可幫助技術(shù)防護(hù)策略的最終落地與可持續(xù)化運(yùn)轉(zhuǎn)，同時(shí)確保人臉識(shí)別應(yīng)用的合法合規(guī)。

3.3.1? 統(tǒng)一管理

由于業(yè)務(wù)場(chǎng)景不同，建設(shè)時(shí)間不同，業(yè)務(wù)場(chǎng)景眾多，勢(shì)必會(huì)存在多個(gè)業(yè)務(wù)系統(tǒng)，這也給應(yīng)用帶來(lái)了不同程度的風(fēng)險(xiǎn)。建設(shè)支持多場(chǎng)景的人臉庫(kù)安全管理平臺(tái)，對(duì)各業(yè)務(wù)系統(tǒng)使用的人臉數(shù)據(jù)進(jìn)行集中統(tǒng)一管理，保證人臉數(shù)據(jù)來(lái)源的安全性以及數(shù)據(jù)的質(zhì)量，解決目前人臉識(shí)別應(yīng)用場(chǎng)景中存在的品牌多、數(shù)據(jù)雜、管理亂、識(shí)別差等問題。

3.3.2? 嚴(yán)格審批

新建應(yīng)用場(chǎng)景使用人臉數(shù)據(jù)時(shí)，應(yīng)向數(shù)據(jù)主管部門提出使用申請(qǐng)，數(shù)據(jù)主管部門對(duì)應(yīng)用場(chǎng)景使用的必要性、安全性等方面進(jìn)行評(píng)估，確保安全可靠才能審批通過。數(shù)據(jù)申請(qǐng)時(shí)，第三方運(yùn)維單位簽訂保密承諾書，約束運(yùn)維單位嚴(yán)格遵守?cái)?shù)據(jù)使用規(guī)范，防止數(shù)據(jù)泄露。

3.3.3? 規(guī)范運(yùn)維

業(yè)務(wù)系統(tǒng)應(yīng)具備完備的權(quán)限管理機(jī)制，能夠?qū)?shù)據(jù)的操作權(quán)限進(jìn)行合理授權(quán)劃分。按不同權(quán)限設(shè)置審計(jì)員、管理員、運(yùn)維員等多角色，數(shù)據(jù)導(dǎo)入、導(dǎo)出、銷毀等重要操作需要申請(qǐng)審批，并由專人進(jìn)行操作。業(yè)務(wù)系統(tǒng)應(yīng)具有多維度的日志記錄，對(duì)管理員操作記錄，用戶識(shí)別錄等都有詳細(xì)記錄。業(yè)務(wù)系統(tǒng)還應(yīng)有預(yù)警機(jī)制，對(duì)連續(xù)識(shí)別錯(cuò)誤等異常情況能夠進(jìn)行提醒的機(jī)制。系統(tǒng)第三方運(yùn)維人員進(jìn)行系統(tǒng)維護(hù)時(shí)，應(yīng)使用VPN進(jìn)入內(nèi)網(wǎng)環(huán)境，然后登錄堡壘機(jī)才能操作，以確保操作環(huán)境安全，操作過程能夠進(jìn)行審計(jì)。

4? 結(jié)? 論

人臉識(shí)別技術(shù)因其唯一性、便捷性、無(wú)接觸性、并發(fā)性等特點(diǎn)，在高校身份驗(yàn)證、出入門禁、考勤簽到、消費(fèi)支付等方面得到廣泛應(yīng)用，有效改善了高校管理效率和服務(wù)質(zhì)量，提升了信息化建設(shè)水平。但在該技術(shù)應(yīng)用的過程中，應(yīng)將人臉信息的安全放在重要位置，將潛在風(fēng)險(xiǎn)降到最低。應(yīng)充分考慮可能存在的管理散亂、法律糾紛、數(shù)據(jù)安全和欺騙識(shí)別等風(fēng)險(xiǎn)隱患，并根據(jù)具體情況在技術(shù)防護(hù)、合法合規(guī)、運(yùn)營(yíng)管理等方面采取有效措施加以防范，從而提高系統(tǒng)的安全性，確保數(shù)據(jù)安全和用戶隱私。只有兼顧安全和使用，人臉識(shí)別技術(shù)才能走得更遠(yuǎn)，才能更好地賦能智慧校園建設(shè)，為師生提供安全高效的信息化服務(wù)。

參考文獻(xiàn)：

[1] 蔣增增，黃超，李樂，等.人工智能人臉識(shí)別技術(shù)的應(yīng)用與安全挑戰(zhàn) [J].保密科學(xué)技術(shù)，2019（9）：18-22.

[2] 王華安.人臉識(shí)別規(guī)?；瘧?yīng)用面對(duì)的安全問題 [J].中國(guó)公共安全，2017（5）：30-34.

[3] 高卉杰，郝英好.人工智能人臉識(shí)別技術(shù)安全風(fēng)險(xiǎn)評(píng)估研究 [J].今日科苑，2021（8）：45-53.

[4] 郝春亮，劉賢剛，孫彥，等.人臉識(shí)別安全問題研究及標(biāo)準(zhǔn)化 [J].信息技術(shù)與標(biāo)準(zhǔn)化，2020（10）：60-64.

[5] 韓格鳴.人臉識(shí)別技術(shù)的發(fā)展與應(yīng)用探討 [J].中國(guó)科技信息，2023（3）：131-132.

[6] 顏飛，劉文琦.人臉識(shí)別技術(shù)在刑事司法中的場(chǎng)景化應(yīng)用、風(fēng)險(xiǎn)及治理 [J].學(xué)術(shù)交流，2023（4）：59-73.

[7] 李宇.圖書館人臉識(shí)別技術(shù)應(yīng)用研究 [J].圖書館工作與研究，2023（10）：57-62.

[8] 楊華.人臉識(shí)別信息保護(hù)的規(guī)范建構(gòu) [J].華東政法大學(xué)學(xué)報(bào)，2023，26（2）：68-79.

[9] 欒彤輝.人臉識(shí)別技術(shù)應(yīng)用中的信息安全風(fēng)險(xiǎn)及其防控對(duì)策研究 [D].北京：北京郵電大學(xué)，2022.

[10] 龐向南.高校人臉識(shí)別數(shù)據(jù)安全項(xiàng)目建設(shè)實(shí)踐 [J].中國(guó)安防，2023（3）：86-88.

[11] 李志華，張見雨，魏忠誠(chéng).基于MTCNN和Facenet的人臉識(shí)別系統(tǒng)設(shè)計(jì) [J].現(xiàn)代電子技術(shù)，2022，45（4）：139-143.

[12] 梁悅.人臉識(shí)別技術(shù)應(yīng)用中知情同意原則的適用 [D].蘭州：甘肅政法大學(xué)，2022.

[13] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).信息安全技術(shù) 人臉識(shí)別數(shù)據(jù)安全要求：GB/T 41819-2022 [S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2022.

作者簡(jiǎn)介：李東風(fēng)（1984—），男，漢族，河南商丘人，工程師，碩士，研究方向：網(wǎng)絡(luò)技術(shù)與信息安全。

收稿日期：2023-07-09

基金項(xiàng)目：浙江中醫(yī)藥大學(xué)科研項(xiàng)目資助（2022JKJNTS08）