文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.002
引用格式: 錢澤凱,童彥澎,劉紹輝,等. 一種基于MAE人臉隱私保護方法的身份認證系統[J].網絡安全與數據治理,2023,42(1):15-22,30.
0 引言
隨著神經網絡的再度崛起與深度學習技術迅猛發展,人臉識別的準確率和性能不斷提升,人臉識別技術在各領域得以快速發展,在行政、公共安全、交通、商業等各領域發揮重要作用。然而,人臉識別技術在提升便捷性的同時,也遭到了濫用,個人隱私安全問題迫在眉睫。
在近年中一些調研中,文獻[1]發現包括人臉信息在內的生物特征信息泄露問題越來越嚴重。2019年8月,生物識別平臺BioStar2泄露超過2 780萬條記錄,數據量達23 GB,其中包括指紋、人臉識別和用戶圖片、未加密的用戶名和口令及員工數據等。2021年3月科勒衛浴、寶馬等企業在主體不知情情況下,對人臉信息捕捉、記錄,并對該信息進行行為分析,導致個人行蹤泄露。同時根據《南方都市報》個人信息保護研究中心人工智能倫理課題組和軟件專項治理工作組發布的《人臉識別應用公眾調研報告(2020)》[2]發現,當前人臉識別技術普及率高,但仍存在強制使用等問題,六成受訪者認為人臉識別技術有被濫用的趨勢。此外,針對目前幾類較有爭議的人臉識別應用場景,受訪者最不能接受的是商城使用人臉識別收集顧客的行為數據。在各大商場、酒店、旅游景點等具有爭議的公共場合,人臉信息過度采集與非法存儲行為屢見不鮮,甚至在很多安全級別低且不必要的場景中強制要求人臉認證。其次,用戶對于人臉識別認證的態度也日趨保守與抵觸。根據具《南方都市報》發布的《人臉識別應用場景合規報告(2021)》[2]顯示,在感受人臉識別便捷性的同時,大眾對人臉識別的安全性保持擔憂。
針對人臉識別的安全性問題已經有相關研究,目前的系統中通常使用更精準的人臉識別手段過濾不安全的人臉,從而保護系統的安全性。常用的手段是三維結構光識別[3],該技術將編碼的光柵或線光源等投射到被測物上,根據它們產生的畸變來解調出被測物的三維信息。但所有的技術只是關注系統的安全性,忽略了人臉隱私安全問題,所有的人臉識別技術離不開數字化特征值的提取[2],提取的人臉特征具有唯一性、不可撤銷性,一旦遭到攻擊、篡改或泄露,則意味著終生泄露,用戶隱私安全正面臨巨大威脅。
針對以上的問題,本文從人臉識別中使用的人臉數據出發,對提取的數據進行合適的加密和處理,從底層解決了人臉隱私泄露的問題。進行了全面的背景調研、系統設計、功能實現以及系統測試。系統主要分為前端與后端兩個部分。后端主要包括數據庫的部署與搭建、接口設計以及模型訓練。前端開發了軟件端與網頁端。系統具有封閉安全、輕量高效、準確率高、公開透明的特點,同時還具可拓展性和移植性,幾乎可以適用于人臉識別的各種場合。不僅適用于高級機密的安全場所,更能從普羅大眾所接觸到日常生活中的各個場景解決人臉隱私泄露的問題,可以代替大部分場景下的人臉識別系統。
系統在普通版本的基礎上,開發了大量其他的應用場景模擬系統。主要針對設備解鎖、上班打卡、微信取紙等具體的多種應用場景進行了設計。在不同場景下,簽名與密鑰的形式便捷多樣,如NFC卡、手機序列號、手機號碼等,能夠滿足用戶在多種場景下的需求,有效防范人臉信息的非法盜取與濫用。最后在系統上實現了上述提出的想法。系統是開源的,開源網址為:https://github.com/qzkinhit/MAE-Based-Face-Privacy-Protection-and-Authentication-System。
本文詳細內容請下載:http://m.viuna.cn/resource/share/2000005093.
作者信息:
錢澤凱1,童彥澎2,劉紹輝1,王雨桐1,王詩語3
(1.哈爾濱工業大學 計算機科學與技術學院,黑龍江 哈爾濱150006;
2.哈爾濱工業大學 軟件學院,黑龍江 哈爾濱150006;
3.哈爾濱工業大學 建筑學院,黑龍江 哈爾濱150006)
歡迎關注電子技術應用2023年2月22日==>>商業航天研討會<<