10月27日,由工业和信息化部指导,中国信息通信研究院主办,移动智能终端技术创新与产业联盟承办的“2016移动智能终端峰会”在京隆重召开。在10月28日的第五届中国生物识别产业创新论坛上,北京海鑫智圣技术有限公司常务副总经理孙庆南发表了题为“生物识别技术的公众认知”的演讲。
内容如下:
最近一段时间以来,在各种媒体上,包括微博和微信朋友圈,经常能听到一些声音,生物特征识别技术作为新兴技术进入公众视野,在大家尝试新事物的过程中,可能会有各种各样不同的声音出来。有的可能是误解,有的可能是质疑。有一个名为sweetjohnhu的作者在虎嗅网上于今年9月25日发表了一篇文章《人脸识别技术,真的能证明“你就是你”吗?》,作者“作为一个有十几年信息安全行业经验的从业人员”,希望从信息安全的角度探讨一下,我们为什么不能在互联网上远程使用人脸识别技术识别身份,可以看出,该作者完全站在反对人脸识别技术的立场,他认为互联网上使用人脸技术,在信息安全的角度是有问题的。
下面简单介绍一下文章的核心内容:第一,作者认为网上识别身份是一个严肃的信息安全问题。作者举例说,韩国的身份证也是在网上进行应用,结果由于大量的银行机构存储的个人身份证信息,有80%的身份证号和个人隐私信息被黑客窃取,进一步导致韩国的身份证系统面临推倒重来的局面。
第二,人脸识别技术缺乏理论基础。没有一个可靠的理论去证明是否两个人的脸一定是相似的或者说是不相似的,作者认为指纹识别技术这是有法律依据的,是得到认可的。靠身份证+指纹的方式来进行线下的人证合一,这是唯一的解决方案,而不是依靠人脸识别。
第三,网上人脸识别的技术可行性问题。人脸识别不是一个对与错有明确结论的技术,而是给出一个相似度的概率性结论。同时,大面积的使用可能面临资源问题,如果不做活体检测很容易遭到重放攻击。人脸数据采集难,基于公安人口库的线下采集、线上使用,谁来保证信息库是不是会有安全性的问题。
第四,网上人脸识别的抗攻击问题。最重要的一点在于生物特征是人与生俱来的,是不可能更换的。数据库中存储的密码被窃取丢失之后,还有更换的可能性,以后可以用其它的密码。而人的生物特征一旦被人窃取了,这个损失是无法挽回的。网上应用人脸识别,前端采集人脸会用到活体检测的技术,但现在出现了一些新的技术破解现有的活体检测技术。例如通过3d建模可以实时合成活体检测中需要检测的动作和表情,这可以很容易攻破现有大部分活体检测的方案。如果这是一个好的技术,为什么没有一个发达国家在网上大规模的用于身份识别。
第五,隐私保护问题。生物特征不可更改,不满足一般的访问控制机制里对身份识别凭证可以定期更改降低风险的能力要求,不是一个适合大规模身份识别的选择。
作者在文章的最后提出了一个问题:“谁在背后反复炒作,意欲何为?”
看了这篇文章之后,我最大的感想是,海鑫作为生物识别行业市场里开拓了这么多年的一家企业,包括在座有很多在生物识别领域内一起共同发展的企业,当我们在市场中推广生物识别技术的时候,我们有义务就技术带来的疑问和困惑,向社会公众做一些正确的引导和解释。
其实在很多媒体报道中都可以看到类似于刚才那篇文章中表述的内容,只是大多数都比较零碎不成系统。简单总结一下,公众的关注点主要包括在如下几个方面:
1.生物特征存储的安全性。我个人认为,这首先是一个信息安全的问题,不应该由生物特征识别技术的提供商来作为主要的责任承担人。但是,生物特征的不可更改性导致不能承受丢失的后果,这个问题比较重要,我后面会有详细的讨论和分析。
2.生物识别的抗攻击能力。包括用一些信息安全攻击的手段,如重放攻击;以及针对现有活体检测技术的实现方式进行的活体检测攻击等。
3.生物识别结果的精度是否可信。生物识别的精度达到了什么程度?是否得到真正的行业应用和最终用户的认可。当我们用生物识别的时候,不管是哪一种生物识别技术,什么样的事情我是可以做的,我做的好,什么样的事情我现在做不好,可能以后未来可以做的好。一旦由于生物识别的结果产生了一些责任问题的时候,责任由谁来承担,我觉得这些是我们需要认真思考的问题。
一、生物特征的社会属性,也就是说生物特征当应用在社会生活中的时候,它处于什么样的地位?代表了什么东西?
1.我认为,虽然现在很多应用都在用生物特征来代替口令或密码,但生物特征在传统意义上并不是口令或密码,它的本质就是在表达你是谁,你的身份是什么,通过生物特征识别的技术来确认你就是你所声明的那个人,所以生物特征的本质在于身份的声明和确认。
2.生物识别确认和鉴定的过程不是授权。例如我们去银行办理业务的时候,到银行出示身份证,然后柜员会在阅读器上机读证件,并查看身份证照片是不是本人。这些步骤就是银行业务中的亲见本人,亲见本人证件。当执行转帐操作或者说存取款操作的时候,银行要求输入密码,完了还得签署一些单据,输入密码和签署单据的过程才是授权的操作,表示本人授权银行可以操作账户内的资金。
也就是说,当我们授权银行处理账户业务的时候,我们需要在身份核验之外,提供一个其它的手段。有时候生物特征也可以用于授权的过程,比如说你执行了一个签名的动作,签名也是一种生物特征,这可以当成是你的授权,特别是在一些社会信用体系比较完善的国家,更习惯用签名而不是密码来表示授权;在我国民间,很早就有用指纹捺印来签署合同的习惯性做法。可以看到,当生物特征参与授权过程的时候,有两个根本原则,一是当场操作,代表了当事人本人的意愿;二是留下生物特征, 代表了这个过程的有据可查。这两个过程缺一不可。
如果单纯地把生物识别结果当作授权来使用,这可能是生物特征识别结果的滥用,因为生物特征本身并没有授权的属性。比如当你去银行,银行的柜员看了你的身份证,和本人比对后就可以帮你转钱吗?当然不可以,因为没有得到你的授权。但在一些场景下,由于你本人当场参与了生物识别的过程,其实一定程度上已经表示了你的意愿:我过来做了这些事情肯定是有意愿的。这个过程也可以看成是授权。一定要当场留下,这是真实本人的操作,有人看着你操作的。一定是现场采集,不能说需要我的签名,我就拿一个过去签好名的东西提供出来,这是不可以的。正是因为生物特征也被人们用来参与授权的过程,所以容易造成公众的混淆。
二、公众对生物识别技术的安全性担忧。
由于信息安全的问题不能完全解决,生物特征的不可更改的特点使得大家确实有所担忧。但从刚才的表述中我们知道,生物特征本质是对个体身份的表述。由于安全问题造成了生物特征的遗失,只相当于身份证或者说身份信息的遗失,不能等同于密码或口令的遗失。
而如果生物特征参与了授权过程,我们就需要牢记两点根本原则:当场操作和留下保存。这样,当其他人拿到了你所丢失的生物特征后,也无法绕开这两个原则而达到仿冒授权的目的。
必要时,我们将你的生物特征和你所授权的事物之间通过技术或者法律的手段绑定,如公证处和数字认证技术。
当采集生物特征的时候,一定要通过采集设备实时获取生物特征,避免仿冒者通过窃取的生物特征副本来进行假冒;同时采集设备要具备活体检测的技术,特别是在用户与工作人员非面对面的情况下。
生物特征因为信息安全的问题,不丢是最好的,生物特征代表了个人隐私,丢了有一定的风险。但这是由信息安全的行业来考虑的,而不是纯粹做生物识别的厂商来考虑的。即使生物特征信息丢失了,也不代表别人就可以用你的生物特征为所欲为。例如一个人获得他人的身份证件有很多方法,但如果拿着别人的身份证件去银行转钱,去开新的帐户,如果银行管理是规范的话,这也不是很容易做到的。
三、活体检测技术当生物特征和识别技术体现授权意愿的时候,通过前面的介绍可以了解到,采集生物特征的过程中使用活体检测技术非常重要。如果活体检测技术被攻破了怎么办?有很多的技术在发展过程中,与攻击技术之间总是处于此消彼长的状态。攻击手段和防御技术之间是矛与盾的关系,例如锁具和开锁技术;当代密码体系和密码破译,明天也许量子计算出来以后,现有的密码体系又要全部推倒重来;再比如杀毒软件和病毒制造者等等。新的攻击技术出现以后,需要研发新的防御技术。
常见的攻击活体检测技术的手段,各种生物识别技术是各不相同的。人脸最常使用照片或者视频,这是比较容易获得的,有的会使用3d打印的面具。现在新出现了一些三维动态合成技术,给人脸的活体检测带来了很大的挑战。指纹最常见的就是做假指模,有的还会在硅胶指模中掺杂金属粉末来模拟皮肤的导电率。虹膜和指静脉在市场上的应用不像指纹和人脸这么广泛,因此受到攻击行为的关注比较少,但这并不代表虹膜和指静脉具有更高的安全性,已经有人通过选择特定的材质和油墨,利用在近红外光下的反射投射特性,也成功骗过了识别技术。
常见的实现活体检测的方法有这么几种:1,多光谱、近红外、远红外等利用光学特性进行分析,看目标物体是不是由某一种特定的材质组成的,或者判断该物体的光学反射投射特性。2,人脸本身是三维的物体,利用三维的深度检测可以排除大量初级的攻击手段。3,利用人真正的生理特点,如动作、虹膜震颤和脉搏等。4,利用其它的物理传感器,如超声波和导电率。5,人如果看到了造假的照片,是有一定的分辨能力的,类似的可以采用有图像检测和分类技术做到区分是直接拍摄的真人还是假冒攻击。从活体检测技术对设备的依赖性来讲,有使用专用的设备进行活体检测的,其优点在于可以用更多的传感器和更多的技术手段,活体检测准确率会更高一些;缺点就是专用设备的普及率很低,只适合在特定的设备上使用。此外一些活体检测方法是利用通用设备完成的,如手机的前端的摄像头,普及率高,应用场景很丰富,缺点就是检测手段单一,准确率较低。不管怎样,未来在研究活体检测技术的时候,我觉得应该遵循一个原则,用于活体检测的生物特征需要与用于识别的生物特征保持一致。比如说我们做人脸识别,采集的是人脸部图像,用于识别的也是人的脸部图像,但如果使用的活体检测技术是利用虹膜或者说眼纹来实现的,由于虹膜信息和眼纹信息在人脸识别的过程中基本上是没有表达的,这不能说明活体检测的目标和识别的目标是同一个目标,这样采集并识别的脸可能是仿冒的,但虹膜是真的。所以,识别时用的是什么生物特征,采集的是什么样的人体信息,那么在活体检测的时候要使用同样的生物特征类型。