在好萊塢電影大片中，經常有“換臉”或者指紋開鎖的情節，戲中角色通過“戴上”足以以假亂真的“面皮”，或者按下“盜取”的指紋，頃刻之間就改變了身份，從而影響了劇情的走向。

電影終歸是娛樂的藝術，但在指紋、人臉識別已經大面積走入我們日常生活的今天，常見諸于報端和網絡的隱私信息泄露，也讓生物識別的安全性和可信度一次又一次撩動著人們的神經。

事實上，對個人信息的保護，已經提到了更高的法律層面。

11月1日，《中華人民共和國個人信息保護法》正式實施，在有關法律基礎上，進一步細化、完善個人信息保護應遵循的原則和個人信息處理規則，明確個人信息處理活動中的權利義務邊界，健全個人信息保護工作體制機制。

值得關注的是，該法明確將生物識別等信息列為敏感個人信息和重點保護對象之一，引起了更多人的注意。所謂生物識別，是指通過計算機與光學、聲學、生物傳感器和生物統計學原理等高科技手段密切結合，利用人體固有的生理特性（如指紋、指靜脈、人臉、虹膜等）和行為特征（如筆跡、聲音、步態等）來進行個人身份的識別和認證。

 圖源：網絡

由于生物特征為人體所固有，且具備終生不變的獨一性，這一生物密鑰無法失竊或被遺忘，較傳統認證技術有著天然的優勢。鑒于這些優勢，生物識別技術得到了廣泛的社會認可，相關產業也發展迅速。

另一方面，新冠疫情極大地影響了身份認證及通行管理的方式，也推動了生物識別市場的持續增長。Frost & Sullivan 報告預測，到 2025年，全球生物識別市場規模將達到 141.2 億美元。

隨著生物識別信息的大規模應用，用戶隱私與安全保護問題逐漸被重視起來。

可以說，個人信息保護法是我們所處的智能互聯時代的“及時雨”，它不僅將規范對個人信息的采集、利用行為，也將對快速增長的生物識別技術產業產生深遠而積極的影響。無論是出于個人隱私保護還是生物識別技術產業的安全牢固，都必然要求生物識別進入保護隱私的可信階段。

可信生物識別需從源頭做起

沒有可信的生物識別技術，猶如流沙之上的建筑，崩塌就在一瞬之間。可信生物識別作為生物識別技術的新階段，其對隱私和安全的保護也將邁上一個新的臺階。

作為人工智能及生物識別技術領域的創新者，墨奇科技認為，可信生物識別的前提是在數據源頭就設計好保護機制，也就是打造可信的生物識別技術應當有“上游思維”，從“上游”設立“屏障”，使得個人隱私信息難以被泄露，或者即便泄露，也難以根據泄露的信息獲取真正的原始數據，從而實現個人隱私信息的保護。

這其中，最關鍵的是生物識別技術在最初采集個人信息時，并不存儲這些原始信息，而是通過對這些原始信息加密以及為數據增添“噪音”的方式，讓數據得以保存，而經過加密和處理過的數據不能還原為原始數據，從而在“上游”和“源頭”上解決了個人隱私信息的保護問題。

保護隱私的可信生物識別應具備三大特征

隨著對生物識別技術研究的不斷深入，新的保護方法也將不斷出現。墨奇科技進一步提出，能夠保護隱私的可信生物識別，應當具有不可逆、可撤銷、非關聯三大特征。

不可逆：即在給定比對特征的情況下，恢復原始的生物特征模板幾無可能，這一特性防止能夠防止濫用存儲的生物特征數據進行欺騙或重放攻擊，當攻擊者無法從變換后的特征中獲取原始模板時，就相當于提高了指掌紋識別認證系統的安全性。

可撤銷：一旦某一個生物特征模板被認定不安全，就可以安全注銷，隨后再簽發一個新模板。這樣就使得使用生物識別的方式與使用密碼的方式一樣可撤銷、可更改。

非關聯性：同一用戶在不同應用系統中的生物特征模板之間互不關聯。即使一個應用的生物識別模板泄露，與其他系統的模板彼此之間不能交叉驗證，從而保護用戶隱私。

未來，相信在個人信息保護法的剛性約束之下，可信生物識別技術將成為共識和主流，而用戶，無論是個人還是企業、機構，都將受益于隱私信息的保護，從而共同推動生物識別技術產業的良性發展。