随着移动及智能设备的发展,接触式生物识别也得到了飞速发展,但随着2019疫情大爆发,生物识别以指纹识别为代表的接触式生物识别市场份额有所下降,但以人脸识别、语音识别等为代表的非接触式生物识别得到了空前的发展,根据KBV Research发布的一份报告预测,受新冠病毒大流行的影响,非接触式生物识别技术将迎来快速发展,到2026年,全球非接触式生物识别技术市场将接近186亿美元,复合年增长率为19.1%。如下,关于生物识别技术的发展预测报告:
1、研究机构:ABI Research,研究指纹识别,曾预测预计2020年年底,收入预计将下降22%,至66亿美元;
2、研究机构:GIA,研究人脸识别,预计在2020-2027年间,该技术年复合增长率达18.2%,预计到2027年年底,市场规模超150亿美元,其中3D面部识别占据份额最高;
3、研究机构:GIA,研究语音/声纹识别,预计在2020-2027年间,该技术年复合增长率达17%,预计2027年年底,市场规模超80亿美元;
4、研究机构:GIA,研究虹膜识别,曾预测预计在2020年-2027年间,该技术年复合增长率达18.8%,预计2027年年底,市场规模超103亿美元;
5、研究机构:GIA,研究静脉识别,曾预测预计在2020年-2027年间,市场份额达8%,预计的市场规模超20亿美元。同比下,2015年仅2%占比。
从各研究机构的报告可以看出,未来至少10年,全球的生物识别技术将得到大规模的发展。随着《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》的施行启动,采用具有个人隐私保护的生物识别技术的需求在加强,相应的个人的隐私权如何在应用过程中得到保护研究的热度也逐渐的上升。
生物识别技术所用到的用户的个体特征,与个人身份高度绑定,不易变更,独一无二,如果这些信息被泄露、被滥用,被伪造等问题,将严重威胁用户的个人切身利益,甚至社会问题,所以生物识别领域的隐私保护面临严峻的挑战。
生物识别在模态信息采集、数据传输过程中的保密性、完整性及在存储中都缺乏明确的标准,不同的应用场景对生物识别的要求都存在差异,急需要对特定的生物识别模态提出对应的规范。生物识别在应用过程中,设备会在用户不知情的情况下,违规收集用户生物信息、违规处理生物识别信息,这些信息怎么被收集的、怎么被传播甚至共享的,一般用户很难识别、很难举证,这种过度收集使用的现象,急需要在各行各业进行解决。在抖音APP、快手APP、美图美颜等等娱乐APP中,AI换脸应用爆红,极易造成深度伪造生物信息的风险,并且经过深度伪造的生物识别,很难被判定,目前出现很多博主通过“AI换脸”技术制造虚假视频,从情色视频、定制视频、相关教程视频,一个完整的产业链降低了技术造假成本,除此之外,“AI语音”被伪造应用在电信诈骗,也引发了广泛的社会反响。与之相匹配的,深度伪造技术与“反伪造”技术,都在高速发展总,目前是没有成熟的判断手段与依据来识别是否发生了深度伪造,尤其对有影响力的人物,如果出现伪造视频,将会带来严重的负面的社会影响,甚至是社会恐慌。KEEP、华为健康手环、苹果手环等设备,都有收集心率、血氧饱和度、睡眠检测等功能,得益于激光雷达等各类传感器,但是目前多数的终端操作系统对传感器是缺乏权限管理的,任何应用都可以随意的调用部分传感器的数据,极大的提高了数据泄露风险。
另一方面,生物识别算法缺陷引起的技术对抗的风险也是一个极大的挑战。呈现攻击(Presentation Attacks)是生物识别技术面临的最主要的安全风险,比如以人脸识别为例,呈现攻击可以通过二维呈现攻击、三维呈现攻击进行攻击,攻击的成本、攻击出现的频率也不大相同,差异性很大,而当前的算法能力的问题,不同产品抵抗呈现攻击的能力也参差不齐。2019年1月,德国莱比锡举行的黑客组织 Chaos Computer Club 会议室上,两名德国安全研究员(Jan Krissler 、 Julian Albrecht )使用照片来制作手模,通过手模竟然直接绕过了基于静脉的身份验证程序。针对机器学习模型的攻击手段也为生物识别技术带来了严重的安全隐患,其通过生物生别的攻击,使得模型结构、模型参数泄露、来导致算法数据逆向还原,造成信息泄露,甚至引发资产、业务安全风险。
以上风险,均为当前生物识别的面临的挑战,政府及各企业、事业单位及个人都需要引起广泛的及高度重视,相关的生物识别技术也需要随时代发展。
基于生物识别的诸多风险危险,尤其是我国还是一个数字经济大国,并且是生物识别技术应用最广泛的国家之一,应该起到表率作用,提高生物识别技术水平,保护用户的隐私权及合法权益。生物识别的隐私保护,应该从制度开始,再归集到技术。
首先我国应该组织国内科研机构、企业、学校团队等多方面的力量加强生物识别技术及隐私保护法的研究,在ISO、ITU等国家标准化组织中提出中国的力量和方案,并实质性的主导并参与到相关国际标准工作中。通过研究也完善我国的生物识别隐私保护的标准体系,加快研究相关标准的研制,形成一整套具有指导意义的生物识别隐私保护评价体系。
产品设计的过程中,要充分保证用户有充足的知情权及选择权,应严格的遵循“行为与用户意愿一致”的原则来收集和使用用户的生物信息,需要详细告知“收集什么?为什么收集?通过什么方式收集?收集的过程需要多久?”,同时也应该告诉消费者“如果发生信息转移怎么处理?信息被公开共享怎么处理?”,这些信息需要让用户能够感知到设备在收集个人信息,并且等到用户同意后,才能执行收集的动作。同时需要设计出完善的设备的权限管理体系,避免出现不必要的隐私泄露。
后端的算法技术也需要不断的升级加强。如生物识别技术的验证模式,基本分为1:1、1:N两种,1:1模式常应用在指纹锁、人脸锁等,因为规模量级小,比较容易验证。1:N模式,常应用在支付、智慧城市等,这个N的规模是可以达到10亿级别的,验证起来及其困难,并且如果验证的出错率比较高,也会影响系统的可用性的。目前基于深度图像搜索算法,需要海量的数据,对一些遮挡、光照等复杂一些的环境很敏感,如果出现一些复杂的环境,精度就会大幅度的降低,可以通过构建基于向量和图,通过对图像从整体到局部进行多尺度的表示,可拥有的信息量就会比单一尺度的向量获取更多的信息。但是对这些信息的加密,传统的哈密加密方法已经不能适用生物识别技术,通过里德-所罗门码将生物特征进行编码,虽然编码的数据会存在冗余,但可以容忍一定程度的信息丢失,仅管,这样做形成的多项式依然可以被攻击,但是在有效的多项式中加入一定量的噪声,从而保护原有的生物特征,如果要破解,那破解即便使用量子计算机也十分困难,所以基本可以总结,通过多尺度图像表示+密码学来保护生物特征基本可以实现。
最后一个措施,至关重要,制定完善的保护机制,国家、企事业单位应该制定不断完善的用户隐私数据的保护机制,从生产、研发到投入使用各个环节都需要对数据进行保护,不断增强各个环节的安全对抗能力。
生物识别技术为我们带来了诸多便利,并且也是未来发展的趋势,发展势头不可阻挡,在发展过程中,如果没有制度的监管和技术保护,用户个人的生物特征无法得到保障,同时设备厂商,应该通过不同的预防措施来升级技术算法,使用的个人或者企事业单位,应该规范使用该技术,不随便分享隐私数据,不跨站点重复的使用相同的密码等,多方的共同努力,共同合作,生物识别技术才能得到更广泛的应用,用户生物特征才能得到更好的保护。
