探寻生物识别在身份认证方面的安全
扫描二维码
随时随地手机看文章
随着人工智能技术的技术突破,生物识别技术也呈现出跨越式发展,已经成为学术界和业界关注的焦点。本文探讨生物特征识别在应用中所面临的安全隐患,重点讨论伪造生物特征、数据泄露带来的技术挑战,归纳总结针对安全隐患所采取的安全防护手段。
一、生物特征识别在不同领域广泛应用
在移动互联网、大数据、第五代移动通信等新技术以及社会经济发展需求的共同驱动下,人工智能发展迅速,深刻改变人类社会生活、改变世界。生物特征识别技术是指通过个体特征或行为特征对个体身份进行识别的认证技术。生物特征识别技术涉及的内容十分广泛,包括指纹、掌纹、人脸、虹膜、指静脉、声纹、步态等多种生物特征,其识别过程涉及图像处理、计算机视觉、语音识别、机器学习等多项技术。目前,生物特征识别作为重要的智能化身份认证技术,在公共安全、金融、安防、交通、教育等领域广泛应用。
二、影响生物特征安全应用的因素
生物特征识别技术是信息时代身份认证重要手段,在现实社会和网络空间,身份认证发挥了重要的作用,但是,生物特征识别系统在应用中还存在容易被攻击的环节。
从生物特征识别应用流程上看,通常分为注册和识别两个阶段。
注册阶段通过传感器对人体生物信息进行采集,识别过程采用与注册过程一致的信息采集方式对识别人进行信息采集、预处理和特征提取。
在注册和识别阶段,目前存在的安全隐患主要包括伪造生物特征攻击和数据泄露,其中,伪造生物特征攻击通常发生在生物特征传感器采集阶段,数据泄露通常发生在生物特征存储环节。
在生物特征数据采集阶段,由个体冒充真正的生物特征采集对象的破坏行为,限制了生物特征识别技术在无人监督环境下的应用。例如,通过非可信网络进行远程生物特征采集。在无人监督的应用中,可以应用攻击检测方法降低遭到攻击的风险。无论是使用受监督的还是无监督的生物特征数据采集方法,包括使用生物特征识别技术保护在线交易数据,相关标准、实践应用和独立评估技术可以改善使用生物特征识别系统的安全性。