在好莱坞大片中,经常会出现“变脸”或者指纹解锁的场景。剧中人物通过“戴上”或按下“偷来的”指纹,瞬间改变身份,从而影响剧情走向。
电影毕竟是娱乐的艺术,但在指纹和人脸识别大面积进入我们日常生活的今天,见诸报端和网络的隐私信息泄露,也让生物识别的安全性和可信度一次次撼动着人们的神经。
事实上,个人信息的保护已经上升到了更高的法律层面。
11月1日,《中华人民共和国个人信息保护法》正式实施。在相关法律的基础上,进一步细化和完善个人信息保护的原则和规则,明确个人信息处理活动中的权利和义务边界,完善个人信息保护的体制和机制。
值得关注的是,法律明确将生物特征识别等信息列为个人敏感信息,是重点保护对象之一,备受关注。所谓生物特征识别,是指计算机与光学、声学、生物传感器、生物统计学等高科技手段紧密结合,利用人体固有的生理特征(如指纹、指静脉、人脸、虹膜等)进行个人身份的识别和认证。)和行为特征(如笔迹、声音、步态等。).
来源:网络
由于生物特征是人体固有的,而且是终身唯一的,这种生物密钥是无法被窃取或遗忘的,相对于传统的认证技术有着天然的优势。鉴于这些优势,生物识别技术得到了社会的广泛认可,相关行业也发展迅速。
另一方面,新冠肺炎疫情极大地影响了身份认证和流量管理的方式,也促进了生物识别市场的持续增长。Frost Sullivan报告预测,到2025年,全球生物识别市场规模将达到141.2亿美元。
随着生物特征信息的大规模应用,用户隐私和安全保护问题越来越受到重视。
可以说,个人信息保护法是智能互联时代的一场“及时雨”,不仅将规范个人信息的收集和利用,也将对快速发展的生物识别技术产业产生深远而积极的影响。无论是为了个人隐私的保护,还是为了生物识别技术行业的安全性和牢固性,生物识别进入隐私保护的可信阶段是必然的。
可信生物识别需要从源头开始
没有可信的生物识别技术,就像流沙上的建筑,瞬间倒塌。可信生物识别作为生物识别技术的新阶段,在保护隐私和安全方面也将迈出新的一步。
作为人工智能和生物识别领域的创新者,墨启科技认为,可信生物识别的前提是在数据源头设计保护机制,即要打造一个可信的生物识别技术,要有“上游思维”,从“上游”设置“屏障”,使个人隐私信息难以泄露,或者即使泄露,也难以根据泄露的信息获取真实的原始数据,从而实现对个人隐私信息的保护。
其中最关键的是,生物识别技术在第一次采集个人信息时,并没有存储这些原始信息,而是对这些原始信息进行加密,并在数据中加入“噪声”,这样数据可以保存,但加密处理后的数据无法还原为原始数据,从而解决了在上游和源头保护个人隐私信息的问题。
保护隐私的可信生物特征识别应该具有三个特征。
随着生物识别技术研究的深入,新的保护方法将不断出现。墨启科技进一步提出,能够保护隐私的可信生物特征应该具备三个特征:不可逆、可撤销和不相关。
不可逆性:给定比较特征,几乎不可能恢复原始生物模板。此功能可以防止滥用存储的生物特征数据进行欺骗或重放攻击。当攻击者无法从变换后的特征中获取原始模板时,相当于提高了生物认证系统的安全性。
可撤销:一旦生物识别模板被认为是不安全的,它可以被安全地取消,然后可以发布新的模板。这使得使用生物特征的方式和使用密码的方式一样可以撤销和改变。
不相关:不同应用系统中同一用户的生物特征模板互不相关。即使某个应用的生物识别模板被泄露,也无法与其他系统的模板进行交叉验证,从而保护了用户的隐私。
未来,相信在《个人信息保护法》的刚性约束下,可信生物识别技术将成为共识和主流,用户无论是个人还是企业,机构,将受益于隐私信息的保护,从而共同促进生物识别技术产业的良性发展。