如何應對生物識別技術面臨的安全問題

1. 隨著智能生物識別技術的廣泛應用,出現了哪些隱私保護問題我們應該如何應對

會出現身份信息被泄露的問題。對於這種情況，不管是哪兒來的電話，只要是陌生電話，直接掛掉，禁止被騙。
隨著人工智慧技術的不斷成熟，智能生物識別技術開始成為一種普遍的身份識別技術。智能生物識別技術通過對生命體指紋、聲紋、虹膜等生物特徵信息的分析比對，可以准確、快速地進行身份識別，並在社會治理和商業活動中發揮著重要作用。基於生命體的生物特徵具有唯一性和永久性等特徵，被智能生物技術識別的生物特徵信息一旦處置不當，會導致無法救濟的困境。

2. 如何看待生物識別技術在信息安全身份認證上的應用前景

通過生物特徵進行身份認證肯定是一個趨勢，這從我國很多生物識別企業，像亞略特、豪普森等都開始在信息安全上發力就可以看出來，所以前景還是令人期待的。
近幾年，信息安全問題越發受到人們重視，身份認證的方式極大程度上決定了用戶的信息安全程度。隨著網路技術的發展，口令、密碼等認證方式弊端逐漸凸顯，而生物識別在信息安全領域中的應用為身份認證提供了一種更為快捷安全的方式。
生物識別利用人體固有的生理特徵和行為特徵來進行個人身份的識別，由於生物特徵的唯一性和不可更改性，用生物識別技術進行身份認證比傳統的賬號密碼更加安全、保密、方便，對信息的保護也更加嚴密。生物識別可以運用在金融等高機密安全領域，也可以應用在生活信息安全領域。
對我們普通人來說更關注後者，如今人們每天都要進行大量的身份驗證，像刷臉用手機、刷臉開門、指紋打卡上班等，還有電腦登錄，像前面提到的亞略特的生物識別模組就為聯想供貨，提供生物特徵認證和數據安全保護技術支持。
未來，數字社會中信息的保密性將變得越來越重要，而生物識別在信息安全中的作用也會愈發凸顯。

3. 相關各方該如何應對生物識別技術面臨的安全問題

我認為單就安全性能來說，靜脈識別技術最安全，但不易推廣。各種技術有各自的優缺點。面對這些生物識別技術各有利弊的情況，有業內人士表示，未來，復合生物識別技術將逐步取代單一生物識別技術。隨著應用領域的不斷擴展，新一代的生物識別技術以其獨有的特性，必將引領著單一的生物識別方式向符合生物識別方向轉變。

4. 生物特徵識別系統的安全性

生物識別 一、生物識別技術概念
1、生物識別定義
生物識別技術主要是指通過人類生物特徵進行身份認證的一種技術，這里的生物特徵通常具有唯一的（與他人不同）、可以測量或可自動識別和驗證、遺傳性或終身不變等特點。
所謂生物識別的核心在於如何獲取這些生物特徵，並將之轉換為數字信息，存儲於計算機中，利用可靠的匹配演算法來完成驗證與識別個人身份的過程。
2、生物識別技術的特徵分類
生物識別的涵義很廣，大致上可分為身體特徵和行為特徵兩類。
身體特徵包括：指紋、掌靜脈、掌型、視網膜、虹膜、人體氣味、臉型、甚至血管、DNA、骨骼等；行為特徵則包括：簽名、語音、行走步態等。生物識別系統則對生物特徵進行取樣，提取其唯一的特徵轉化成數字代碼，並進一步將這些代碼組成特徵模板，當人們同識別系統交互進行身份認證時，識別系統通過獲取其特徵與資料庫中的特徵模板進行比對，以確定二者是否匹配，從而決定接受或拒絕該人。
下表對五類主要的人體生物特徵的自然屬性進行了比較
自然屬性 虹膜 指紋 面部 DNA 手掌靜脈
唯一性 因人而異 因人而異 因人而異 親子相近同卵雙胞胎相同 唯一性
穩定性 終身不變 終身不變 隨年齡段改變 終身不變 終生不變
抗磨損性 不易磨損 易磨損 較易磨損 不受影響 不受影響
痕跡殘留 不留痕跡 接觸時留有痕跡 不留痕跡 體液、細胞中含有 不留痕跡
遮蔽情況 可戴手套面罩 不能戴手套 不能戴手套 不需接觸
從上表列出的特性可以看出，某一應用領域可能特別需要某種生物特徵，如刑偵應用與手掌靜脈、指紋識別、親子鑒定與 DNA 等。與其他生物特徵相比，虹膜組織更適合於信息安全和通道控制領域。例如，雖然多種特徵都具有因人而異的自然屬性，但虹膜的重復率極低，遠遠低於其他特徵。又如，容易留痕跡可以給刑偵帶來很大方便，但痕跡易被他人利用來造假，則不利於信息安全。再則，虹膜相對不易因傷受損，更加大大減少了因外傷而導致無法進行識別的可能性。而手掌靜脈識別更完美，精確度可以和虹膜識別媲美，無需接觸，操作方便，適應人群廣泛。
[編輯本段]幾種常見的生物特徵識別方式
1.指紋識別
指紋是指人的手指末端正麵皮膚上凸凹不平產生的紋線。紋線有規律的排列形成不同的紋型。紋線的起點、終點、結合點和分叉點，稱為指紋的細節特徵點。指紋識別即指通過比較不同指紋的細節特徵點來進行鑒別。由於每個人的指紋不同，就是同一人的十指之間，指紋也有明顯區別，因此指紋可用於身份鑒定。
指紋識別技術是目前最成熟且價格便宜的生物特徵識別技術。目前來說指紋識別的技術應用最為廣泛，我們不僅在門禁、考勤系統中可以看到指紋識別技術的身影，市場上有了更多指紋識別的應用：如筆記本電腦、手機、汽車、銀行支付都可應用指紋識別的技術。
2.靜脈識別
靜脈識別系統就是首先通過靜脈識別儀取得個人靜脈分布圖，從靜脈分布圖依據專用比對演算法提取特徵值，通過紅外線CCD攝像頭獲取手掌靜脈、手背靜脈的圖像，將靜脈的數字圖像存貯在計算機系統中，將特徵值存儲。靜脈比對時，實時採取靜脈圖，提取特徵值，運用先進的濾波、圖像二值化、細化手段對數字圖像提取特徵，同存儲在主機中靜脈特徵值比對，採用復雜的匹配演算法對靜脈特徵進行匹配，從而對個人進行身份鑒定，確認身份。全過程採用非接觸式。
3.虹膜識別
虹膜是位於人眼表面黑色瞳孔和白色鞏膜之間的圓環狀區域，在紅外光下呈現出豐富的紋理信息，如斑點、條紋、細絲、冠狀、隱窩等細節特徵。虹膜從嬰兒胚胎期的第3個月起開始發育，到第8個月虹膜的主要紋理結構已經成形。除非經歷危及眼睛的外科手術，此後幾乎終生不變。
虹膜識別通過對比虹膜圖像特徵之間的相似性來確定人們的身份，其核心是使用模式識別、圖像處理等方法對人眼睛的虹膜特徵進行描述和匹配，從而實現自動的個人身份認證。英國國家物理實驗室的測試結果表明：虹膜識別是各種生物特徵識別方法中錯誤率最低的。
從普通家庭門禁、單位考勤到銀行保險櫃、金融交易確認，應用後都可有效簡化通行驗證手續、確保安全。如果手機載入「虹膜識別」，即使丟失也不用擔心信息泄露。機場通關安檢中採用虹膜識別技術，將縮短通關時間，提高安全等級。
4.視網膜識別
視網膜是眼睛底部的血液細胞層。視網膜掃描是採用低密度的紅外線去捕捉視網膜的獨特特徵，血液細胞的唯一模式就因此被捕捉下來。
視網膜識別的優點就在於它是一種極其固定的生物特徵，因為它是「隱藏」的，故而不可能受到磨損，老化等影響；使用者也無需和設備進行直接的接觸；同時它是一個最難欺騙的系統，因為視網膜是不可見的，故而不會被偽造。另一方面，視網膜識別也有一些不完善的，如：視網膜技術可能會給使用者帶來健康的損壞，這需要進一步的研究；設備投入較為昂貴，識別過程的要求也高，因此角膜掃描識別在普遍推廣應用上具有一定的難度。
5.面部識別
面部識別是根據人的面部特徵來進行身份識別的技術，包括標准視頻識別和熱成像技術兩種。
標准視頻識別是透過普通攝像頭記錄下被拍攝者眼睛、鼻子、嘴的形狀及相對位置等面部特徵，然後將其轉換成數字信號，再利用計算機進行身份識別。視頻面部識別是一種常見的身份識別方式，現已被廣泛用於公共安全領域。
熱成像技術主要透過分析面部血液產生的熱輻射來產生面部圖像。與視頻識別不同的是，熱成像技術不需要良好的光源，即使在黑暗情況下也能正常使用。
6.手掌幾何學識別
手掌幾何學識別就是通過測量使用者的手掌和手指的物理特徵來進行識別，高級的產品還可以識別三維圖象。作為一種已經確立的方法，手掌幾何學識別不僅性能好，而且使用比較方便。它適用的場合是用戶人數比較多，或者用戶雖然不經常使用，但使用時很容易接受。如果需要，這種技術的准確性可以非常高，同時可以靈活地調整性能以適應相當廣泛的使用要求。手形讀取器使用的范圍很廣，且很容易集成到其他系統中，因此成為許多生物特徵識別項目中的首選技術。
7. DNA識別
人體內的DNA在整個人類范圍內具有唯一性（除了同卵雙胞胎可能具有同樣結構的DNA外）和永久性。因此，除了對同卵雙胞胎個體的鑒別可能失去它應有的功能外，這種方法具有絕對的權威性和准確性。DNA鑒別方法主要根據人體細胞中DNA分子的結構因人而異的特點進行身份鑒別。這種方法的准確性優於其它任何身份鑒別方法，同時有較好的防偽性。然而，DNA的獲取和鑒別方法（DNA鑒別必須在一定的化學環境下進行）限制了DNA鑒別技術的實時性；另外，某些特殊疾病可能改變人體DNA的結構組成，系統無法正確的對這類人群進行鑒別。
8.聲音和簽字識別
聲音和簽字識別屬於行為識別的范疇。聲音識別主要是利用人的聲音特點進行身份識別。聲音識別的優點在於它是一種非接觸識別技術，容易為公眾所接受。但聲音會隨音量、音速和音質的變化而影響。比如，一個人感冒時說話和平時說話就會有明顯差異。再者，一個人也可有意識地對自己的聲音進行偽裝和控制，從而給鑒別帶來一定困難。簽字是一種傳統身份認證手段。現代簽字識別技術，主要是透過測量簽字者的字形及不同筆劃間的速度、順序和壓力特徵，對簽字者的身份進行鑒別。簽字與聲音識別一樣，也是一種行為測定，因此，同樣會受人為因素的影響。
9.親子鑒定（基因識別）
由於人體約有30億個核苷酸構成整個染色體系統，而且在生殖細胞形成前的互換和組合是隨機的，所以世界上沒有任何兩個人具有完全相同的30億個核苷酸的組成序列，這就是人的遺傳多態性。盡管遺傳多態性的存在，但每一個人的染色體必然也只能來自其父母，這就是DNA親子鑒定的理論基礎。

5. 人臉識別技術有濫用風險，該如何規避人臉識別怪圈

隨著網路越來越發達，很多人都用起了人臉識別功能。在手機上我們可以看到，當我們解不開密碼的時候，用人臉進行識別，一下子就將手機解開了。而在超市買東西的時候，如果沒有帶手機，用人臉進行支付，掃一下就可以將東西付款了。對所有人來說都是十分方便的，成功達到了用臉吃飯。

有的時候我們在坐車的時候直接刷自己的身份證，通過人臉識別就可以去坐火車了，讓很多人都減少了排隊的時間，十分的方便。在人臉識別越來越盛行的同時，也有著一定的弊端。因為現在的人臉技術有著濫用的風險，很多人都用人臉識別進行詐騙，在人們不知不覺之間被那些犯罪分子騙取錢財十分的危險，一點也不安全。而且還會暴露自己的隱私，會讓自己的隱私暴露在危險之中。

其實還可以提高人臉識別的准確度，當兩個人他們長得很像的時候，一不小心就可以拿別人的手機進行購買和支付。如果人臉識別，可以提高准確度的話，就不會有這樣的事情發生了。

6. 一副眼鏡攻破19款手機人臉識別，所以該如何解決這個安全問題呢

最近一段時間，來自清華的 RealAI（瑞萊智慧）向我們展示了一項更為簡單的攻擊技術。在一副眼鏡的攻擊下，19 款國產安卓手機無一倖免，全部被快速破解。RealAI 團隊選取了 20 款手機做了攻擊測試，覆蓋不同價位的低端機與旗艦機。測試者佩戴了一副含有對抗樣本圖案的眼鏡，製作這副眼鏡的成本很低：借用一台列印機，加上一張 A4 紙。

最終，除了一台 iPhone11，其餘安卓機型全部解鎖成功，完成整個破解過程只花了 15 分鍾。攻擊測試人員成功解鎖手機後，任意翻閱機主的微信、信息、照片等個人隱私信息，甚至還可以通過手機銀行等個人應用 APP 的線上身份認證完成開戶。

RealAI 團隊表示，這一攻擊測試主要利用了人工智慧演算法存在的「對抗樣本」漏洞，但不同於之前的攻擊嘗試主要在實驗環境下進行，而這次手機的攻擊測試則佐證了這一安全漏洞的真實存在性。

人臉識別如何防範風險？

第一，以技術發展為驅動，提升人臉識別的准確率。加快推動生物識別技術與大數據、雲計算等融合發展，不斷提升生物識別技術准確率，降低技術使用成本，鼓勵企業加大投入和技術研發力度，縮短生物識別技術從研發到使用的周期，為生物識別技術在各個領域推廣使用提供技術保障。

第二，以法律規范為保障，防範人臉識別技術安全風險。從行業規范開始，進一步明晰標准，嚴格市場准入，組織權威檢測，促進產業健康發展，有效防止部分廠商為了商業利益誇大宣傳而使用戶難辨真偽，避免引發行業亂象。同時，要提高企業網路安全防護等級，加強數據存儲安全，設置預警、終止等相應程序，一旦出現問題能夠第一時間發現並快速解決，最大可能防止原始信息泄露，保護公民個人隱私。對於製作、銷售、購買、使用他人面具及運用3D列印技術等非法手段獲取他人面部識別特徵謀取不法利益的，從法律層面予以防範和打擊。

一副眼鏡攻破19款手機人臉識別其實從另一個層面來看，也是提醒我們不要太依賴現在的人臉識別技術，發現現在的不足將來人臉識別發展的才會更好。

7. 人臉識別技術的風險大學生怎麼應對

人臉識別技術的安全性甚至不如指紋或虹膜等生物識別技術，即使是虹膜，同樣地也存在著可以復制性，不可變更性等先天缺陷。相比之下，採用密碼演算法來保護數據安全顯得更為穩定可靠。密碼由人腦記憶或保存在其他介質中。然而傳統密碼都是靜態的，在攝像頭無處不在、攔截偵聽技術發達的今天，也顯得不太安全。利用思維識別技術來進行認證：
第一：具有防窺視，防復制特性，即使在公共場合，也能安全使用。
第二：使用戶可以把多個賬號的密碼統一成一個，簡化記憶。長期以來，很多用戶都或多或少被各種密碼所困擾。所有賬號的密碼設置成相同，顯得很不安全。設置成不同，又難以記憶。有些安全意識較高的用戶，會根據各個銀行的特徵，作了略微變更，以達到密碼各不相同的效果，然而其實這依然不夠安全，因為對於這種靜態密碼，最好是需要定期更改的，可事實上大多數用戶是不會去定期更改的。而使用這種思維識別技術，則有望使這種夢靨般的體驗成為過去式。用戶只要專心記憶一個密碼規則，就可以安全地使用在各個賬號上了。而且這個密碼規則可以只唯一地保存在用戶自己的大腦里，伺服器可以無需知道，也能完成認證（註：有些人可能對此存在疑問，尤其是做技術的，其實簡單說來，這里是使用一種預生成技術來實現的）。
第三：還具備雙向驗證能力。對於釣魚網站，很多人相信並不陌生，專門用來誘騙用戶的密碼，高逼真的網站經常讓人防不勝防。而思維識別技術，用戶則可以通過設置隱式的數據特徵來輕松實現對這種「李鬼」釣魚網站的甄別。

8. 相關各方如何應對生物識別技術面臨的安全問題

相關各方想要應對生物識別技術面臨的安全問題，那麼是需要有一定規定的。